- Pautas de integración
- Cumplimiento y exenciones de PSD2 SCA
- Integración de la API JavaScript de 3DS para PSD2 SCA
Integración de la API JavaScript de 3DS para PSD2 SCA
En esta página se describe el esfuerzo de integración para respaldar el cumplimiento de PSD2 SCA y las exenciones para una integración de la API JavaScript de 3DS. Antes de continuar con la creación de su integración, se recomienda que se familiarice con Cumplimiento y exenciones de PSD2 SCA.
Exenciones admitidas
El motor de pagos admite actualmente las siguientes exenciones:
- Bajo riesgo
- Bajo valor
- Lista blanca
- Pagos recurrentes
- Pagos corporativos seguros
Prerrequisitos
Para cumplir con los requisitos de PSD2 SCA, debe agregar Autenticación 3-D Secure a la integración de su motor de pagos.
Para utilizar la funcionalidad de exenciones PSD2 SCA a través del motor de pagos:
- your payment service provider debe habilitar su perfil del negocio en el motor de pagos y debe configurarlo para las exenciones de PSD2 que desee usar.
- No debe configurar ninguna regla de 3-D Secure de filtrado de transacciones.
- Debe tener una integración de API JavaScript de 3DS al motor de pagos para 3DS2.
- Debe enviar tanta información del pagador y de la transacción como sea posible al iniciar la autenticación. Esto aumentará las probabilidades de que el emisor otorgue o aplique una exención.
Solicitar autenticación del pagador
Puede enviar la solicitud de autenticación sin reclamar una exención. En este caso, no necesita realizar ningún cambio en su integración con la API JavaScript de 3DS del motor de pagos.
Si PSD2 SCA se aplica a la transacción, el emisor presentará al pagador el desafío de 3DS o aplicará una exención del emisor donde el pagador experimentará un flujo de pago fluido. En ambos casos, los datos de autenticación requeridos están contenidos en la respuesta y podrá proceder al pago de la forma estándar.
Reclamar una exención al solicitar la autenticación del pagador
Si la respuesta de Initiate Authentication indica que 3DS está disponible para la tarjeta, es decir, data.authenticationVersion con valor 3DS2 o 3DS1, puede reclamar una exención cuando invoque el método authenticatePayer(). Agregue el campo authentication.psd2.exemption con uno de los siguientes valores al campo de solicitud optionalParams. Para obtener más información, consulte Paso 4: Autenticar al pagador.
- LOW_RISK
- LOW_VALUE_PAYMENT
- SECURE_CORPORATE_PAYMENT
Si no está habilitado para la exención solicitada, la solicitud se procesa como si no hubiera solicitado una exención. El emisor puede:
- otorgar la exención que solicitó;
- aplicar una exención del emisor; o bien
- rechazar la exención que solicitó y no aplicar una exención del emisor.
authentication.challengePreference=NO_CHALLENGEPuede reclamar una exención para todos los casos que se indican a continuación:
- 3DS2 o 3DS1 están disponibles para la tarjeta, es decir, la respuesta de Initiate Authentication devolvió
data.authenticationVersioncon el valor 3DS2 o 3DS1.- Si 3DS2 está disponible, el motor de pagos solicitará la exención durante la autenticación.
- Si 3DS1 está disponible, el motor de pagos ignorará la autenticación y le recomendará que proceda al pago. El motor de pagos solicitará automáticamente la exención cuando envíe el pago para su procesamiento al adquirente.
- Su adquirente admite exenciones PSD2. Si el adquirente no admite exenciones, el motor de pagos solicitará automáticamente la autenticación sin pedir una exención.
- El emisor admite exenciones PSD2 para las autenticaciones. Si el emisor no admite las exenciones de PSD2, el motor de pagos ignorará la autenticación y le recomendará que proceda al pago. El motor de pagos solicitará automáticamente la exención cuando envíe el pago para su procesamiento al adquirente.
Si no está habilitado para la exención solicitada, la solicitud se procesa como si no hubiera solicitado una exención. El emisor puede:
- otorgar la exención que solicitó;
- aplicar una exención del emisor; o bien
- rechazar la exención que solicitó y no aplicar una exención del emisor.
Se aplica un tratamiento especial si su adquirente o el esquema no admiten exenciones.
| Escenario | Descripción |
|---|---|
| El emisor otorga la exención del adquirente | Si el emisor concede la exención que usted ha solicitado:
|
| El emisor aplica la exención del emisor | Si el emisor aplica una exención del emisor:
|
| El emisor no otorga ni aplica una exención | Si el emisor no otorgó la exención que usted solicitó y no aplicó una exención de emisor:
|
| El adquirente no admite las exenciones de PSD2 | Si el adquirente (que posteriormente se utilizará para procesar el pago) no tiene soporte para las exenciones de PSD2, el motor de pagos procesará la autenticación como si no se hubiera solicitado una exención,
|
| Las exenciones de PSD2 no se admiten para este esquema | Actualmente, la solicitud de exenciones cuando se realiza la autenticación solo es compatible con Mastercard y Visa. Si el motor de pagos no tiene soporte para solicitar exenciones de PSD2 para un esquema, el motor de pagos continuará sin ejecutar 3DS.
|
Continuación con un pago
Si la respuesta no contiene data.gatewayRecommendation=PROCEED, no le recomendamos que proceda con el pago. Solicite al pagador otro conjunto de detalles de pago.
Si la respuesta de Authenticate Payer indica que puede proceder con el pago (response.gatewayRecommendation=PROCEED), proceda con el pago enviando una solicitud Authorize o Pay. Para obtener más detalles, consulte Implementación de una integración 3DS utilizando la API JavaScript de 3DS (Paso 5).
Alternativa a 3DS1
Si la tarjeta no admite 3DS2, el motor de pagos puede tomar como alternativa 3DS1. En este caso, en el que solicitó una exención, el comportamiento del motor de pagos depende del soporte del adquirente para la exención de PSD2. Vea la siguiente tabla para conocer más detalles.
| Escenario | Descripción |
|---|---|
| El adquirente tiene soporte para las exenciones de PSD2 | El motor de pagos procederá sin ejecutar 3DS.
La respuesta no contendrá ningún detalle de 3DS (lo que indica que no se ejecutó 3DS). Cuando proceda con el pago, el motor de pagos solicitará automáticamente la exención cuando envíe el pago para su procesamiento con el adquirente. |
| El adquirente no admite las exenciones de PSD2 | Si el adquirente (que posteriormente se utilizará para procesar el pago) no tiene soporte para las exenciones de PSD2, el motor de pagos procesará la autenticación como si no se hubiera solicitado una exención.
|
Continuación con un pago después de una autenticación con éxito
Si ejecutó una autenticación con éxito, o sea, la respuesta de Authenticate Payer contiene data.gatewayRecommendation=PROCEED, proceda con el pago enviando una solicitud Authorize o Pay.
Para obtener más detalles, consulte Implementación de una integración 3DS utilizando la API JavaScript de 3DS (Paso 5). El motor de pagos agregará automáticamente los detalles de la autenticación 3DS a la solicitud de transacción enviada al emisor.
Preguntas frecuentes
Ya tengo una integración con el motor de pagos para 3DS1. ¿Cumplo con PSD2 SCA?
Si tiene una integración existente con el motor de pagos mediante la API heredada para 3DS1 del motor de pagos, debe actualizarse a la Autenticación EMV 3-D Secure y, luego, seguir los pasos de integración que se describen en esta página.
Solo se considera que 3DS1 cumple con el mandato de PSD2 SCA si el emisor envía una contraseña de un solo uso al teléfono del pagador cuando autentica al pagador, no cuando el emisor asigna una contraseña estática al pagador.
Dado que no todos los emisores utilizan contraseñas de un solo uso, no se recomienda confiar en 3DS1 si debe cumplir con el mandato de PSD2 SCA.
Tengo acuerdos de pago vigentes para pagos recurrentes u otros pagos iniciados por negocios. ¿Tengo que volver a ejecutar la autenticación del pagador para todos mis acuerdos?
No es necesario volver a autenticar al pagador para dicho acuerdo. Los esquemas tienen reglas para el período de transición.
¿Cómo procedo si estoy usando una sesión y la sesión contiene una exención, pero el emisor rechazó el pago porque no cumple con PSD2 SCA?
El motor de pagos ignorará la exención contenida en la sesión cuando el pedido tenga un pago que haya sido rechazado por el emisor porque no cumple con PSD2 SCA. Por lo tanto, no es necesario que elimine la exención de la sesión antes de realizar la autenticación 3DS para el pedido y volver a enviar el pago.
¿Cómo puedo buscar y ver los datos de la exención de PSD2 para pedidos y transacciones en Merchant Administration?
Al buscar un pedido o una transacción en Merchant Administration por medio de la Búsqueda de pedidos y transacciones, puede utilizar el término de búsqueda:
- "Estado de autenticación del pagador":"Autenticación exitosa" para encontrar todos los pedidos autenticados correctamente
- "Estado de autenticación del pagador":"Exento de autenticación" para encontrar todos los pedidos en los que se solicitó o aplicó una exención.
El estado de autenticación del pedido se muestra en la página Detalles del pedido y la transacción en Merchant Administration en el campo "Estado de autenticación del pagador" en la sección "Detalles de autenticación del pagador. El campo tendrá el valor "Exento de autenticación" si se ha solicitado o aplicado una exención al pedido.
El estado de autenticación de la transacción se muestra en la página Detalles de pedido y transacción en Merchant Administration en la sección "Transacciones". Seleccione "Ver" para la transacción que desea ver. El campo "Autenticación del pagador - Estado de autenticación" tendrá el valor "Exento de autenticación", si se ha solicitado o aplicado una exención a la transacción.