- Pautas de integración
- Características soportadas (seguridad)
- Dynamic 3-D Secure
Dynamic 3-D Secure
Dynamic 3-D Secure (3DS) le permite ignorar la autenticación 3-D Secure para los pagadores, cuando su administrador de riesgos externo considera que los pagos son de bajo riesgo. Le ofrece la flexibilidad de realizar selectivamente la autenticación 3DS en las transacciones, al mismo tiempo que mantiene una administración de riesgos adecuada. También permite mayores tasas de conversión a través del pago expedito para pagos de bajo riesgo, ya que es menos probable que los pagadores abandonen el proceso de pago cuando no son redirigidos desde el sitio web del negocio para ingresar su contraseña de 3DS.
Cuando Dynamic 3DS está habilitado, usted puede elegir:
- Enviar una transacción al motor de pagos sin realizar la autenticación 3DS
La transacción se enviará a su administrador de riesgos externo configurado para la evaluación de riesgos, y el motor de pagos le proporcionará una recomendación basada en esta evaluación de riesgos. Las transacciones consideradas de bajo riesgo no requerirán la autenticación 3DS del pagador y el motor de pagos las procesará con éxito. Las transacciones de riesgo medio pueden tener una oportunidad de éxito si se vuelven a enviar con detalles de autenticación 3DS, mientras que las transacciones de alto riesgo serán rechazadas por el motor de pagos. - Envíe una transacción con detalles de autenticación 3DS
Usted puede hacer esto, por ejemplo, si la transacción se originó en un país de alto riesgo o si el monto del pedido es muy alto. La transacción no se enviará al administrador de riesgos externo para la evaluación de riesgos. Si la transacción pasa todas las reglas de filtrado de transacciones (incluidas las reglas de 3DS), el motor de pagos la procesará con éxito.
Prerrequisitos
- paymentServiceProvider debe habilitarlo para Dynamic 3DS en su perfil del negocio con el motor de pagos.
- No debe ignorar la evaluación de riesgos en transacciones cuando Dynamic 3DS está habilitado. Si ignora la evaluación de riesgos (
risk.bypassMerchantRiskRules=ALL) y envía la transacción sin datos de autenticación 3DS:- Se ignorarán las reglas de filtrado de transacciones que usted definió.
- Se ignorará la evaluación de riesgos de su administrador de riesgos externo.
- Se aplicarán las reglas de filtrado de transacciones definidas por paymentServiceProvider, si las hubiera. Si la transacción pasa todas las reglas, se aceptará. Si no cumple con alguna regla, el motor de pagos simplemente la rechazará sin más evaluación de riesgos (dado que usted optó por ignorar el riesgo).
- No debe estar habilitado para las Exenciones de PSD2 SCA.
Integración para usar Dynamic 3DS
El motor de pagos admite Dynamic 3DS en transacciones que utilizan los siguientes métodos de integración:
Cuando Dynamic 3DS está habilitado, tiene dos opciones para enviar una transacción inicial al motor de pagos:
- Opción 1: No realizar la autenticación 3DS ni enviar la transacción sin los datos de autenticación 3DS.
Con esta opción, el motor de pagos enviará la transacción al administrador de riesgos externo para la evaluación de riesgo.
La respuesta de la transacción incluirá la recomendación del motor de pagos para la transacción (en el campo
response.gatewayRecommendation), sobre la base de la evaluación de riesgos proporcionada por el administrador de riesgos. Puede usar esto para determinar cuál es el siguiente paso, que se resume en la siguiente tabla.response.gatewayRecommendationSiguiente paso PROCEEDPuede mostrar un mensaje al pagador, indicando que el pago se realizó correctamente. DO_NOT_PROCEED_ABANDON_ORDERNo vuelva a enviar la misma solicitud. El proveedor de servicios de pago, el esquema o el emisor le solicitan que abandone el pedido. RESUBMIT_WITH_PAYER_AUTHENTICATIONEl motor de pagos bloqueará la transacción; sin embargo, es posible que pueda cambiar el resultado al enviar los datos de autenticación 3DS.
Realice la autenticación 3DS del pagador y vuelva a enviar la transacción (mismo número de tarjeta) con los detalles de autenticación 3-D Secure. Si esta transacción pasa todas las reglas de filtrado de transacciones 3DS, el motor de pagos procesará el pago. - Opción 2: Realizar la autenticación 3DS y enviar la transacción con los datos de autenticación 3DS.
Con esta opción, la transacción no se enviará al administrador de riesgos externo para la evaluación de riesgo. Si la transacción pasa todas las reglas de filtrado de transacciones (incluidas las reglas de 3DS), el motor de pagos la procesará con éxito.
Si desea ofrecer de forma condicional la autenticación 3DS en una interacción de Hosted Checkout, configure el campo interaction.action.3DSecure en USE_GATEWAY_RECOMMENDATION, en la solicitud Create Checkout Session.
Hosted Checkout determina si se requiere la autenticación 3DS sobre la base de la evaluación de riesgos que proporcionó el administrador de riesgos. Esto se resume en la tabla a continuación.
risk.response.gatewayCode |
response.gatewayRecommendation |
Siguiente paso |
|---|---|---|
ACCEPT |
PROCEED |
Hosted Checkout muestra un mensaje al pagador, indicando que el pago se realizó con éxito. |
REVIEW_REQUIRED |
ATTEMPT_WITH_AUTHENTICATION |
Hosted Checkout ofrece la autenticación 3DS al pagador y vuelva a enviar la transacción (mismo número de tarjeta) con los detalles de autenticación 3-D Secure. Si esta transacción pasa todas las reglas de filtrado de transacciones 3DS, Hosted Checkout procesa la transacción. |
REJECT |
DO_NOT_PROCEED |
Hosted Checkout muestra un mensaje al pagador, indicando que el pago no se realizó y que puede volver a intentarlo con otra tarjeta o método de pago. |
Preguntas frecuentes
Sin Dynamic 3DS, una transacción con una tarjeta confiable anula todas las demás reglas de filtrado de transacciones que usted definió, y se enviará al administrador de riesgos externo para su evaluación. Tenga en cuenta que una regla de Tarjeta de confianza no puede anular las reglas de Filtrado de transacciones definidas por paymentServiceProvider.
Sin embargo, cuando Dynamic 3DS está habilitado, si una transacción con una tarjeta confiable se envía con datos de autenticación 3DS y pasa todas las reglas de filtrado de transacciones 3DS (que usted y paymentServiceProvider definieron), entonces no se enviará al administrador de riesgos para su evaluación. Solo se enviarán al administrador de riesgo las transacciones sin datos de autenticación 3DS y/o que no cumplan con las reglas de filtrado de transacciones 3DS.