- Pautas de integración
- Características soportadas (seguridad)
- Autenticación 3-D Secure
- Autenticación 3-D Secure mediante Hosted Checkout
Autenticación del pagador mediante Hosted Checkout
Esta página proporciona detalles sobre cómo se puede configurar la autenticación del pagador usando 3-D Secure al usar Hosted Checkout. Hosted Checkout se puede configurar para utilizar la funcionalidad Legacy 3DS1 o la API de autenticación.
- La funcionalidad Legacy 3DS1 proporciona soporte para la autenticación 3-D Secure versión 1 (3DS1).
- La funcionalidad de la API de autenticación proporciona compatibilidad con la autenticación 3DS1 y 3-D Secure versión 2 (3DS2).
Por lo tanto, si actualmente solo usa 3DS1 y desea comenzar a usar 3DS2, es posible que deba configurar su integración de Hosted Checkout para usar la funcionalidad de la API de autenticación.
Migración del 3DS1 heredado a la funcionalidad API de autenticación
Según su configuración de Hosted Checkout para la funcionalidad de autenticación del pagador (denominada "configuración" para abreviar), lo siguiente puede ser diferente:
- la respuesta de Retrieve Transaction
- la respuesta de Retrieve Order
- la funcionalidad de la API de Reporting
- la funcionalidad de Notificaciones de webhook
Esto significa que la modificación de su configuración puede afectar a su integración con el motor de pagos y es posible que deba realizar cambios para poder modificar la configuración (y usar la nueva funcionalidad). Para ayudar con la transición, primero puede actualizar la configuración de su perfil de pruebas del negocio únicamente. Esto no afectará a las transacciones procesadas con su perfil de negocio de producción.
Una vez que haya actualizado su integración y la haya probado satisfactoriamente utilizando su perfil de pruebas del negocio, también puede actualizar la configuración de su perfil de negocio de producción.
- Para obtener más información sobre la integración de Hosted Checkout, consulte Implementación de una integración de Hosted Checkout
- Para obtener más información sobre las pruebas de 3DS2, consulte Implementación de una integración de 3DS mediante la API de autenticación
Las siguientes secciones proporcionan detalles sobre los cambios que observará cuando cambie su configuración de Legacy 3DS1 a la funcionalidad de la API de autenticación.
Prueba de la integración
Utilice las siguientes tarjetas de prueba para probar la integración
| Tipo de tarjeta | Estado de autenticación | Tarjeta de prueba |
|---|---|---|
| Mastercard | 3DS2 - Desafío | 5123450000000008 |
| Mastercard | 3DS1 - No está inscrito para 3DS2, por lo que se recurre como alternativa a 3DS1 | 5506900140100305 |
| Visa | 3DS2 - Desafío | 4440000009900010 |
| Visa | 3DS1 - No está inscrito para 3DS2, por lo que se recurre como alternativa a 3DS1 | 4508750015741019 |
Transacciones de autenticación
La API de autenticación registra los detalles de la autenticación del pagador utilizando 3DS1 o 3DS2 como transacción AUTHENTICATION en el pedido.
Para obtener detalles sobre las transacciones AUTHENTICATION, consulte la lista de parámetros de respuesta para la operación Authenticate Payer.
Esto significa que, cuando
- se recupera un pedido mediante la operación Retrieve Order la respuesta puede contener una transacción AUTHENTICATION adicional.
- se recibe una respuesta de la API de Reporting, puede contener una transacción AUTHENTICATION adicional.
- se utilizan Notificaciones de webhook, puede recibir una notificación adicional para la transacción AUTHENTICATION.
Al utilizar la funcionalidad de la API de autenticación, puede:
- buscar y ver las transacciones de autenticación del pagador 3DS1 y 3DS2 utilizando la "Búsqueda de pedidos y transacciones".
- Utilice la "Búsqueda de transacciones" y configure el filtro "Tipo de transacción" en "Autenticación" para buscar transacciones AUTHENTICATION.
- Utilice la "Búsqueda de pedidos" para encontrar su pedido y haga clic en "Ver" para ver los detalles del pedido. Si se realizó la autenticación del pagador para el pedido, la lista de transacciones mostrará una transacción de autenticación. Utilice el botón "Ver" para ver los detalles de la autenticación del pagador.
- buscar y ver los detalles de autenticación del pagador para las autenticaciones 3DS1 solo en Merchant Administration mediante la "Búsqueda de autenticación del pagador".
Campos de respuesta
Según la configuración de Hosted Checkout para la autenticación del pagador, el comportamiento puede variar para las siguientes funcionalidades.
- Campos de respuesta de Retrieve Transaction
- Campos de respuesta de Retrieve Order
- Campos de la API de Reporting
- Campos de Notificación de webhook
| Configuración de Hosted Checkout | Parámetros de respuesta |
|---|---|
| Legacy 3DS1 | Los parámetros de respuesta de 3DS1 se devuelven en el grupo de parámetros 3DSecure. |
| API de autenticación | Los parámetros comunes para 3DS1 y 3DS2 se devuelven en el grupo de parámetros authentication.3ds. Los parámetros específicos para 3DS1 se devuelven en el grupo de parámetros authentication.3ds1. Los parámetros específicos para 3DS2 se devuelven en el grupo de parámetros authentication.3ds2. |
Configurar su integración de Hosted Checkout
Puede configurar la funcionalidad de autenticación del pagador utilizada por Hosted Checkout en Merchant Administration. Vaya a Admin > Ajustes de integración> Hosted Checkout.
Tenga en cuenta que, para acceder a esta página, debe tener asignado el privilegio "Puede configurar ajustes de integración". Póngase en contacto con su administrador para solicitar el privilegio.
Esta tabla describe los valores del campo Autenticación del pagador.
| Valor del campo de autenticación del pagador | Descripción |
|---|---|
| Seleccione... | Es posible que actualmente esté configurado para la funcionalidad Legacy 3DS1 o la funcionalidad de la API de autenticación. Si no está seguro de qué versión está configurada actualmente para usted, póngase en contacto con su proveedor de servicios de pago. |
| Legacy 3DS1 | Hosted Checkout utilizará la funcionalidad Legacy 3DS1 para realizar la autenticación del pagador. Cuando su perfil de negocio esté configurado para 3DS1 para el esquema respectivo, Hosted Checkout intentará autenticar al pagador mediante 3DS1. |
| API de autenticación | Hosted Checkout utilizará la funcionalidad de la API de autenticación para realizar la autenticación del pagador. Cuando su perfil de negocio esté configurado para 3DS2 para el esquema respectivo, Hosted Checkout intentará autenticar al pagador usando 3DS2 y puede recurrir a 3DS1. Para obtener más información, consulte Autenticación de 3-D Secure. Tenga en cuenta que si está realizando el cambio en su perfil de pruebas/producción del negocio, solo se aplicará a las interacciones de Hosted Checkout con su perfil de pruebas/producción del negocio. El comportamiento de su perfil de pruebas/producción del negocio no cambiará. |
Campos comunes y obligatorios
En la siguiente tabla se indican las diferencias clave en el comportamiento del motor de pagos con respecto a los campos comunes, la búsqueda de detalles de autenticación en el portal y la recuperación del estado de 3DS mientras se usa Legacy 3DS1 y la API de autenticación.
| Legacy 3DS1 | API de autenticación |
|---|---|
| 3DSecure.acsEci | authentication.3ds.acsEci |
| 3DSecure.authenticationToken | authentication.3ds.authenticationToken |
| 3DSecure.paResStatus | authentication.3ds1.paResStatus |
| 3DSecure.veResEnrolled | authentication.3ds1.veResEnrolled |
| 3DSecure.xid | authentication.3ds.transactionId Tenga en cuenta que, para 3DS2, este campo corresponde al identificador asignado por el servidor de directorio del esquema |
| Búsqueda de detalles de autenticación en portales | |
| Búsqueda de autenticación de pago | Búsqueda de pedidos y transacciones |
| Recuperación de resultados de 3DS mediante API | |
| Retrieve 3DS Result (RETRIEVE_3DS_RESULT) | Retrieve Order (RETRIEVE_ORDER) o Retrieve Transaction (RETRIEVE_TRANSACTION) Tenga en cuenta que el motor de pagos crea una transacción distinta con el tipo de transacción "Authentication", para las autenticaciones procesadas a través de las nuevas API de autenticación |