Integration Types
Otras características
Card Payments
Mobile Wallets
Alternative Payment Methods
Resources
EMV 3DS, también conocido como 3DS2 en el motor de pagos, es la nueva versión diseñada para mejorar la seguridad en las compras en línea, mientras que proporciona procesos de pago sin problemas a los pagadores que son considerados de bajo riesgo por el servidor de control de acceso (ACS). El ACS puede determinar el riesgo mediante la información proporcionada por el negocio, las huellas digitales del navegador y/o las interacciones previas con el pagador. El servidor ACS plantea un desafío al pagador (por ejemplo, el ingreso de un PIN) solo cuando se requiere una verificación adicional para autenticar al pagador, lo que proporciona un aumento de las tasas de conversión. Entre los esquemas de autenticación compatibles se encuentran Mastercard SecureCode™, Verified by Visa™, American Express SafeKey™, Diners Club/Discover ProtectBuy, JCB J/Secure y ITMX Local Switch EMVCo.
Para los mercados a los que se les ha otorgado una extensión 3DS1, haga clic aquí.
Estos son algunos términos clave a los que se hará referencia en toda la documentación de integración de 3DS.
Término | Descripción |
---|---|
Servidor de control de acceso (ACS) | Componente que opera en el dominio del emisor, que verifica si la autenticación está disponible para un número de tarjeta y el tipo de dispositivo y autentica transacciones específicas. |
Llamada de método ACS | Se aplica a la autenticación 3DS2. Es una llamada que le permite al ACS recopilar datos adicionales para determinar la calificación de riesgo para el pagador. Cuando 3DS2 está disponible y cuando los detalles de la llamada de ACS se devuelven en la respuesta después de iniciar la autenticación, estos detalles se pasan al explorador del pagador, y se envían como un formulario publicado en un iframe oculto, para que el ACS pueda recopilar datos adicionales. |
Flujo fluido | Flujo de autenticación en el que no se requiere que el pagador responda a un desafío porque el ACS considera que el pagador es de bajo riesgo. |
Flujo de desafío | Flujo de autenticación en el que se redirige al pagador al ACS y se le pide que responda a un desafío para identificarse, porque el ACS no tiene suficiente información del pagador para considerarlo de bajo riesgo. |
Sesión de pago | Una sesión de pago, o simplemente sesión, es un contenedor temporal para cualquier campo de solicitud y valor de operaciones que hagan referencia a una sesión. Puede utilizarlo en una operación para hacer referencia a los campos de solicitud y valores, en lugar de proporcionarlos directamente en la solicitud de operación. Cuando el motor de pagos recibe una operación que hace referencia a una sesión, la solicitud final se forma al combinar los campos de solicitud de la sesión y aquellos proporcionados directamente en la solicitud. Para obtener más información, consulte sesión de pago. |
Autenticación con sesión | Autenticación mediante una sesión de pago. Esta autenticación permite a los pagadores proporcionar sus detalles de pago directamente al motor de pagos a través de una interacción del cliente con el motor de pagos, ya sea a través del explorador de un pagador o de una aplicación en el dispositivo móvil del pagador. Utiliza un mecanismo básico de autenticación HTTP (similar a la autenticación con contraseña), en el que debe proporcionar 'merchant.<your gateway merchant ID>' en la parte de ID de usuario y el ID de sesión en la parte de contraseña. Para usar este tipo de autenticación, primero debe crear una sesión enviando una solicitud de sesión (consulte Create Session [REST][NVP]) desde su servidor al servidor de motor de pagos. |
Autenticación de negocio | Mecanismo que permite al negocio autenticar las solicitudes de API al motor de pagos, por ejemplo, contraseña/certificado/autenticación de sesión. |
API de autenticación | API del lado del servidor que consta de dos operaciones, Initiate Authentication y Authenticate Payer, que deben enviarse desde su servidor al servidor del motor de pagos. También se puede usar como API del lado del cliente mediante la autenticación basada en sesión. |
API de JavaScript de 3DS | API de JavaScript del lado del cliente que le permite iniciar la autenticación 3DS desde el explorador del pagador utilizando la autenticación basada en sesión. |
Canal de autenticación | Indica dónde se realiza la autenticación 3DS, en el explorador del pagador, en una aplicación en el dispositivo móvil del pagador o en su sistema sin pagador presente para interactuar. Esto tiene consecuencias en cuanto a qué tipos de autenticación y flujos están disponibles, por ejemplo, 3DS1 solo se puede admitir en el explorador con un pagador disponible para la interacción con el ACS. |
Propósito de la autenticación |
|
Para usar el servicio de autenticación 3DS del motor de pagos:
El siguiente diagrama ilustra el flujo de autenticación para un pago en el que el pagador se autentica utilizando 3DS2.
El flujo de autenticación para una autenticación con éxito es el siguiente:
El motor de pagos admite los siguientes modos de autenticación 3DS:
Para ver preguntas frecuentes generales sobre 3-D Secure, consulte Preguntas frecuentes sobre la autenticación.
El motor de pagos admite las siguientes opciones de integración para 3DS.
Opción de integración | Cuándo usar | Modos de transacción admitidos |
---|---|---|
Hosted Checkout | Esta es la opción de integración más sencilla. Para iniciar la autenticación 3DS y otras operaciones de 3DS directamente desde el explorador del pagador, primero debe establecer el canal de autenticación donde su servidor de negocio debe comunicarse con el servidor del motor de pagos para crear una sesión en el motor de pagos. El ID de sesión generado por el motor de pagos se incluye en todas las solicitudes de autenticación iniciadas por el explorador como parámetro de contraseña (consulte autenticación basada en sesión) |
Autenticación y transacción de pago |
API de JavaScript de 3DS | Esta es una integración de JavaScript del lado del cliente si desea iniciar la autenticación 3DS desde la página de pago de su sitio web. Use esta opción si desea permitir que el pagador envíe sus detalles de pago directamente al motor de pagos desde el explorador. Para iniciar la autenticación 3DS y otras operaciones de 3DS directamente desde el explorador del pagador, primero debe establecer el canal de autenticación donde su servidor de negocio debe comunicarse con el servidor del motor de pagos para crear una sesión en el motor de pagos. El ID de sesión generado por el motor de pagos se incluye en todas las solicitudes de autenticación iniciadas por el explorador como parámetro de contraseña (consulte autenticación basada en sesión). |
Solo autenticación Autenticación y transacción de pago |
API de autenticación | Esta es una opción de integración del lado del servidor que le brinda control total sobre su integración, pero requiere el mayor esfuerzo de integración. Use esta opción si debe personalizar las interacciones de API entre el explorador del pagador y el motor de pagos. Debe realizar las operaciones necesarias para administrar los flujos de integración de 3DS directamente desde su servidor de negocio al servidor del motor de pagos. También se puede usar como API del lado del cliente mediante la autenticación basada en sesión. |
Solo autenticación Autenticación y transacción de pago. |