Manual de Teste da API de 3DS.

Este manual se creó para ayudarlo a probar la API de 3DS en su entorno de desarrollo. Con este manual, podrá comprender cómo funciona la API y cómo usarla para probar su sistema de pago.

Si sigue las instrucciones de este manual, puede asegurarse de que su integración con la API de 3DS sea confiable y segura para sus usuarios.

Atenção:
Las pruebas se realizarán en un entorno de homologación CARAT, lo que ofrece un entorno más controlado y seguro para la realización de las pruebas.

Tabla con diferentes tarjetas para pruebas:

ID	BANDERA	NUMERO DE TARJETA
`1`	Visa	4551820000009478
`2`	Mastercard	5555555555555555
`41`	Elo	5091490000009011
`3`	Amex	3766001349171000

Tabla con los valores en céntimos que se pueden utilizar para simular diferentes estados en la 3DS:

VALOR	STATUS	DESCRIPCIÓN
`10000`	AUY	Autenticación exitosa.
`10004`	AUC	Se requerirá una impugnación, siguiendo el flujo de "challenge".
`10001`	AUN	No autenticado/cuenta no verificada; transacción denegada.

Exemplos#

A continuación, presentaremos pruebas de ejemplo en los flujos Frictionless y Challenge, y una prueba con un número de tarjeta que no está dentro del rango de tarjetas admitidas para la autenticación 3DS 2.0. Todas las pruebas se realizarán utilizando la herramienta cURL.

Frictionless [Creando la transacción]#

Tipo de solicitud: POST

URL: https://mpi-homolog.softwareexpress.com.br/3ds-server/v2/authentication

Headers:

Content-Type: application/json
merchant_id: {Su código de la tienda. Solicitud de equipo de soporte}
merchant_key: {Clave de su tienda. Solicitud de equipo de soporte}

Tarjeta Mastercard: 5555555555555555

Solicitud:

curl
--request POST "https://mpi-homolog.softwareexpress.com.br/3ds-server/v2/authentication"
--header "Content-Type: application/json"
--header "merchant_id: xxxxxxxxxxxxxxx" 
--header "merchant_key: xxxxxxxxxxx"
--data-binary
{
   "cardholder":{
      "acct":{
         "number":"5555555555555555"
      }
   },
   "brand_id":"2"
}
--verbose

Respuesta:

{
  "three_ds_method_url": "https://mpi-homolog.softwareexpress.com.br/e-sitef-homologacao/acs/3dsmethod.se",
  "three_ds_server": {
    "trans_id": "fb26dfb6-2486-442a-8887-d1241c940a61",
    "status": "NEW"
  },
  "acs": {
    "protocol_version": {
      "start": "2.1.0",
      "end": "2.2.0"
    }
  },
  "device_channel": "02",
  "ds": {
    "protocol_version": {
      "start": "2.1.0",
      "end": "2.2.0"
    }
  }
}

Obtenga más información sobre este servicio.

Frictionless [Autenticar]#

Tipo de solicitud: PUT

URL: https://mpi-homolog.softwareexpress.com.br/3ds-server/v2/authentication/fb26dfb6-2486-442a-8887-d1241c940a61

En la URL anterior, el ID de transacción del servidor 3DS se ha rellenado con el valor fb26dfb6-2486-442a-8887-d1241c940a61, obtenido durante la creación de la transacción

Headers:

Content-Type: application/json
merchant_id: {Su código de la tienda. Solicitud de equipo de soporte}
merchant_key: {Clave de su tienda. Solicitud de equipo de soporte}

Solicitud:

curl
--request PUT "https://mpi-homolog.softwareexpress.com.br/3ds-server/v2/authentication/fb26dfb6-2486-442a-8887-d1241c940a61"
--header "Content-Type: application/json"
--header "merchant_id: xxxxxxxxxxxxxxx" 
--header "merchant_key: xxxxxxxxxxx"
--data-binary
{
  "three_ds_comp_ind" : "Y",
  "notification_url" : "https://3dsnotification.requestcatcher.com/test?trans_id=fb26dfb6-2486-442a-8887-d1241c940a61",
  "decoupled_notification_url" : "decoupledNotificationURLParaPasso10",
  "trans_type" : "01",
  "three_ds_requestor" : {
    "authentication_ind" : "01",
    "decoupled_max_time" : "10",
    "id" : "2",
    "name" : "e-SiTef",
    "url" : "https://teste.com.br"
  },
  "acquirer" : {
    "bin" : "12343",
    "merchant_id" : "555555"
  },
  "browser" : {
    "accept_header" : "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8",
    "ip" : "192.168.50.141",
    "javascript_enabled" : true,
    "java_enabled" : "false",
    "language" : "en-US",
     "color_depth" : "30",
    "screen_height" : "1080",
    "screen_width" : "1920",
    "tz" : "180",
    "user_agent" : "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0"
  },
  "cardholder" : {
    "card_expiry_date" : "2202",
    "email" : "email@email.com",
    "mobile_phone" : {
      "cc" : "55",
      "subscriber" : "11111111111"
    },
    "name" : "Nome do Cartao",
    "acct" : {
      "type" : "02",
      "number":"5555555555555555"
    },
    "bill_addr" : {
      "city" : "Guarulhos",
      "country" : "076",
      "line1" : "rua xxx",
      "line2" : "99",
      "line3" : "complemento",
      "post_code" : "22222-222",
      "state" : "SP"
    },
    "ship_addr" : {
      "city" : "Rio de Janeiro",
      "country" : "076",
      "line1" : "Rua yyy",
      "line2" : "88",
      "line3" : "complemento 2",
      "post_code" : "33333-333",
      "state" : "RJ"
    }
  },
  "merchant" : {
    "mcc" : "0121",
    "country_code" : "076",
    "name" : "Loja de Teste"
  },
  "message" : {
    "category" : "01"
  },
  "purchase" : {
    "amount" : "10000",
    "currency" : "986",
    "exponent" : "2",
    "date" : "20221006163646"
  }
}

Respuesta:

{
  "three_ds_server": {
    "trans_id": "fb26dfb6-2486-442a-8887-d1241c940a61",
    "status": "AUY"
  },
  "acs": {
    "operator_id": "acsOperatorID",
    "reference_number": "acsReferenceNumber",
    "trans_id": "8a1c3ef2-25ff-46e8-ba9e-463f5172dab0"
  },
  "eci": "02",
  "device_channel": "02",
  "authentication": {
    "value": "kFOAbf75KviDMXVzmGEoG3NIjJTF"
  },
  "broad_info": "broadInfo",
  "ds": {
    "reference_number": "dsReferenceNumber",
    "trans_id": "d57be3da-6c42-4dbb-8372-1ff7c840ff6a"
  },
  "transaction": {
    "status": "Y"
  }
}

Obtenga más información sobre este servicio.

##La tarjeta no es compatible con la autenticación 3DS 2.0. [Creando la transacción]

Tipo de requisição: POST

URL: https://mpi-homolog.softwareexpress.com.br/3ds-server/v2/authentication

Headers:

Content-Type: application/json
merchant_id: {Su código de la tienda. Solicitud de equipo de soporte}
merchant_key: {Clave de su tienda. Solicitud de equipo de soporte}

Tarjeta Mastercard: 5251743209931344

Solicitud:

curl
--request POST "https://mpi-homolog.softwareexpress.com.br/3ds-server/v2/authentication"
--header "Content-Type: application/json"
--header "merchant_id: xxxxxxxxxxxxxxx" 
--header "merchant_key: xxxxxxxxxxx"
--data-binary
{
   "cardholder":{
      "acct":{
         "number":"5251743209931344"
      }
   },
   "brand_id":"2"
}
--verbose

Respuesta:

{
  "three_ds_server": {
    "trans_id": "9e696005-da29-48f1-a796-5d5f2e2ccf21",
    "status": "INV"
  },
  "device_channel": "02",
  "error": {
    "code": "305",
    "component": "S",
    "description": "Cardholder Account Number is not in a range belonging to Issuer",
    "detail": "acctNumber"
  }
}

Obtenga más información sobre este servicio.

Challenge [Creando la transacción]#

Tipo de solicitud: POST

URL: https://mpi-homolog.softwareexpress.com.br/3ds-server/v2/authentication

Headers:

Content-Type: application/json
merchant_id: {Su código de la tienda. Solicitud de equipo de soporte}
merchant_key: {Clave de su tienda. Solicitud de equipo de soporte}

Cartão Mastercard: 5555555555555555

Solicitud:

curl
--request POST "https://mpi-homolog.softwareexpress.com.br/3ds-server/v2/authentication"
--header "Content-Type: application/json"
--header "merchant_id: xxxxxxxxxxxxxxx" 
--header "merchant_key: xxxxxxxxxxx"
--data-binary
{
   "cardholder":{
      "acct":{
         "number":"5555555555555555"
      }
   },
   "brand_id":"2"
}
--verbose

Respuesta:

{
  "three_ds_method_url": "https://mpi-homolog.softwareexpress.com.br/e-sitef-homologacao/acs/3dsmethod.se",
  "three_ds_server": {
    "trans_id": "fb26dfb6-2486-442a-8887-d1241c940a61",
    "status": "NEW"
  },
  "acs": {
    "protocol_version": {
      "start": "2.1.0",
      "end": "2.2.0"
    }
  },
  "device_channel": "02",
  "ds": {
    "protocol_version": {
      "start": "2.1.0",
      "end": "2.2.0"
    }
  }
}

Obtenga más información sobre este servicio.

Challenge [Autenticar]#

Tipo de solicitud: PUT

URL: https://mpi-homolog.softwareexpress.com.br/3ds-server/v2/authentication/fb26dfb6-2486-442a-8887-d1241c940a61

En la URL anterior, el ID de transacción del servidor 3DS se completó con el valor fb26dfb6-2486-442a-8887-d1241c940a61, que se obtuvo durante la creación de la transacción.

Atención
Para simular el flujo del Challenge, es necesario pasar en el campo purchase.amount el valor 10014 de la transacción, como se indica en la tabla presentada al inicio de este manual.

Headers:

Content-Type: application/json
merchant_id: {Su código de la tienda. Solicitud de equipo de soporte}
merchant_key: {Clave de su tienda. Solicitud de equipo de soporte}

Solicitud:

curl
--request PUT "https://mpi-homolog.softwareexpress.com.br/3ds-server/v2/authentication/fb26dfb6-2486-442a-8887-d1241c940a61"
--header "Content-Type: application/json"
--header "merchant_id: xxxxxxxxxxxxxxx" 
--header "merchant_key: xxxxxxxxxxx"
--data-binary
{
  "three_ds_comp_ind" : "Y",
  "notification_url" : "https://3dsnotification.requestcatcher.com/test?trans_id=fb26dfb6-2486-442a-8887-d1241c940a61",
  "decoupled_notification_url" : "decoupledNotificationURLParaPasso10",
  "trans_type" : "01",
  "three_ds_requestor" : {
    "authentication_ind" : "01",
    "decoupled_max_time" : "10",
    "id" : "2",
    "name" : "e-SiTef",
    "url" : "https://teste.com.br"
  },
  "acquirer" : {
    "bin" : "12343",
    "merchant_id" : "555555"
  },
  "browser" : {
    "accept_header" : "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8",
    "ip" : "192.168.50.141",
    "javascript_enabled" : true,
    "java_enabled" : "false",
    "language" : "en-US",
     "color_depth" : "30",
    "screen_height" : "1080",
    "screen_width" : "1920",
    "tz" : "180",
    "user_agent" : "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0"
  },
  "cardholder" : {
    "card_expiry_date" : "2202",
    "email" : "email@email.com",
    "mobile_phone" : {
      "cc" : "55",
      "subscriber" : "11111111111"
    },
    "name" : "Nome do Cartao",
    "acct" : {
      "type" : "02",
      "number":"5555555555555555"
    },
    "bill_addr" : {
      "city" : "Guarulhos",
      "country" : "076",
      "line1" : "rua xxx",
      "line2" : "99",
      "line3" : "complemento",
      "post_code" : "22222-222",
      "state" : "SP"
    },
    "ship_addr" : {
      "city" : "Rio de Janeiro",
      "country" : "076",
      "line1" : "Rua yyy",
      "line2" : "88",
      "line3" : "complemento 2",
      "post_code" : "33333-333",
      "state" : "RJ"
    }
  },
  "merchant" : {
    "mcc" : "0121",
    "country_code" : "076",
    "name" : "Loja de Teste"
  },
  "message" : {
    "category" : "01"
  },
  "purchase" : {
    "amount" : "10014",
    "currency" : "986",
    "exponent" : "2",
    "date" : "20221006163646"
  }
}

Respuesta:

{
  "three_ds_server": {
    "trans_id": "fb26dfb6-2486-442a-8887-d1241c940a61",
    "status": "AUC"
  },
  "acs": {
    "challenge_mandated": "Y",
    "operator_id": "acsOperatorID",
    "reference_number": "acsReferenceNumber",
    "trans_id": "f215fa24-88ff-4045-b8a2-f400a9c421ae",
    "url": "https://mpi-homolog.softwareexpress.com.br/e-sitef-homologacao/acs/challenge.se?brandId=2&sleepTime=120000"
  },
  "device_channel": "02",
  "authentication": {
    "type": "01"
  },
  "broad_info": "broadInfo",
  "ds": {
    "reference_number": "dsReferenceNumber",
    "trans_id": "081ed552-eaed-4548-8680-e89ae6309890"
  },
  "transaction": {
    "status": "C"
  }
}

Challenge [Desafio]#

Tipo de Solicitud: POST

URL: https://mpi-homolog.softwareexpress.com.br/e-sitef-homologacao/acs/challenge.se?brandId=2

En la URL anterior, es necesario insertar el valor brandId, que en nuestra prueba se define como 2, ya que estamos usando la tarjeta Mastercard.

Headers:

Content-Type: application/x-www-form-urlencoded

Envio do CReq

Para obtener el reto se debe enviar el parámetro creq, cuyo contenido es el CReq codificado eN Base64 URL-safe encoding.

CReq Json

En este JSON colocamos el mismo ID de transacción del servidor 3DS three_ds_server.trans_id y el ID de transacción ACS acs.trans_id que se obtuvieron en los dos pasos anteriores.

{
  "threeDSServerTransID":"fb26dfb6-2486-442a-8887-d1241c940a61",
  "acsTransID":"081ed552-eaed-4548-8680-e89ae6309890",
  "challengeWindowSize":"05",
  "messageType":"CReq",
  "messageVersion":"2.2.0"
}

CReq Base64:

ewogICJ0aHJlZURTU2VydmVyVHJhbnNJRCI6ImZiMjZkZmI2LTI0ODYtNDQyYS04ODg3LWQxMjQxYzk0MGE2MSIsCiAgImFjc1RyYW5zSUQiOiIwODFlZDU1Mi1lYWVkLTQ1NDgtODY4MC1lODlhZTYzMDk4OTAiLAogICJjaGFsbGVuZ2VXaW5kb3dTaXplIjoiMDUiLAogICJtZXNzYWdlVHlwZSI6IkNSZXEiLAogICJtZXNzYWdlVmVyc2lvbiI6IjIuMi4wIgp9

Obtenga más información sobre este servicio.

Después del CReq Json codificado en Base64, creamos la Solicitud a continuación.

Solicitud:

curl --location --request POST 'https://mpi-homolog.softwareexpress.com.br/e-sitef-homologacao/acs/challenge.se?brandId=2' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Cookie: JSESSIONID=3cfQENgsLzfHjQ2WxBr-M-OfkHbcb6a2hRkw2dZV.ip-10-53-55-113' \
--data-urlencode 'creq=ewogICJ0aHJlZURTU2VydmVyVHJhbnNJRCI6ImZiMjZkZmI2LTI0ODYtNDQyYS04ODg3LWQxMjQxYzk0MGE2MSIsCiAgImFjc1RyYW5zSUQiOiIwODFlZDU1Mi1lYWVkLTQ1NDgtODY4MC1lODlhZTYzMDk4OTAiLAogICJjaGFsbGVuZ2VXaW5kb3dTaXplIjoiMDUiLAogICJtZXNzYWdlVHlwZSI6IkNSZXEiLAogICJtZXNzYWdlVmVyc2lvbiI6IjIuMi4wIgp9'

Respuesta:

La respuesta devolverá un script de nuestro simulador que simula un desafío del ACS (Emisor). Normalmente, este script se agregaría a la aplicación en un iframe, pero para fines de prueba, guardémoslo como un archivo HTML y abrámoslo en el navegador, luego seleccione el estado de desafío deseado, elijamos Estado Y, que indica éxito. y haga clic en el botón enviar

Arquivo HTML aberto no browser:

Atenção
Este es solo un simulador CARAT para simular el desafío.

"Simulador 3ds" -no-filter

Script de respuesta para simular el desafío como se muestra en la imagen de arriba:

Atención
Este script se devuelve en la respuesta de envío de CReq.

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script>

<script type="text/javascript">
    function updateStatusReason() {
        var optionSelected = $("#result option:selected").val();
        if (optionSelected == "Y" || optionSelected == "A" || optionSelected == "E") {
            $("#labelStatusReason").hide();
            $("#statusReason").hide();
            $("#labelChallengeCancel").hide();
            $("#challengeCancel").hide();

        } else {
            $("#labelStatusReason").show();
            $("#statusReason").show();

            if (optionSelected == "N") {
                $("#labelChallengeCancel").show();
                $("#challengeCancel").show();
            }

        }
    }
</script>
<html>

<head>
    <title>Simulador 3DS</title>
    <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
    <fmt:setLocale value="pt_BR" scope="session" />
    <META NAME="Copyright" CONTENT="Software Express">
    <link rel="stylesheet"
        href='/e-sitef-homologacao/css/main.css;jsessionid=3cfQENgsLzfHjQ2WxBr-M-OfkHbcb6a2hRkw2dZV.ip-10-53-55-113' />
    <style type="text/css">
        .watermark {
            position: relative;
            z-index: 1;
        }

        .watermark:before {
            z-index: -1;
            position: absolute;
            left: 20%;
            top: 20%;
            content: url('/e-sitef-homologacao/images/simulado.png');
            opacity: 0.2;
        }
    </style>
</head>

<body>
    <div class="watermark">
        <h2>Simulador 3DS</h2>


        <p>Qual ser&aacute; o resultado?</p>

        <form id="finalizar" name="finalizar"
            action="https://mpi-homolog.softwareexpress.com.br/e-sitef-homologacao/acs/endChallenge.se" method="POST">
            <select id="result" name="result" onchange="updateStatusReason();">
                             <option value="Y">Status Y - Sucesso</option>
                             <option value="A">Status A - N&atilde;o conseguiu autenticar, mas recebeu CAVV</option>
                             <option value="N">Status N - Negado</option>
                             <option value="R">Status R - Rejeitado pelo emissor</option>
                             <option value="U">Status U - Problemas t&eacute;cnicos</option>
                             <option value="E">Mensagem de erro</option>
                           </select>
            <br/><br/>
            <label id="labelStatusReason" for="statusReason" style="display: none;">Status Reason:&nbsp;</label>
            <input type="text" id="statusReason" name="statusReason" value="01" maxlength="2" size="2" style="display: none;"/>
            <br/><br/>
            <label id="labelChallengeCancel" for="challengeCancel" style="display: none;">Challenge Cancel:&nbsp;</label>
            <select id="challengeCancel" name="challengeCancel"  style="display: none;">
                                <option value=""></option>
                                <option value="01">Cardholder selected Cancel</option>
                                <option value="03">Timed Out - Decoupled Authentication</option>
                                <option value="04">Timed Out at ACS - other timeouts</option>
                                <option value="08">Timed Out at 3DS SDK</option>
                          </select>
            <input type="hidden" id="id" name="id" value="a8aea0fa-f785-4375-bb12-804c0ce89950" />
            <input type="hidden" id="brandId" name="brandId" value="2" />
            <tr>
                <td colspan="2">
                    <div class="formButton"><button type="submit" id="botaoenviar" name="method:endChallenge" value="Submit">
Enviar
</button>
                    </div>
                </td>
            </tr>
        </form>
    </div>
</body>

</html>

Consultar el estado de la transacción después del desafío

Tipo de Solicitud: GET

URL: https://mpi-homolog.softwareexpress.com.br/3ds-server/v2/transaction/fb26dfb6-2486-442a-8887-d1241c940a61

En la URL anterior, el ID de transacción del servidor 3DS se ha rellenado con el valor fb26dfb6-2486-442a-8887-d1241c940a61, que foi obtenido durante la creación de la transacción.

Headers:

Content-Type: application/json
merchant_id: {Su código de la tienda. Solicitud de equipo de soporte}
merchant_key: {Clave de su tienda. Solicitud de equipo de soporte}

Solicitud:

curl --location --request GET 'https://mpi-homolog.softwareexpress.com.br/3ds-server/v2/transaction/fb26dfb6-2486-442a-8887-d1241c940a61' \
--header 'merchant_id: XXXXXXXXX' \
--header 'merchant_key: XXXXXXXX'

Respuesta:

{
    "three_ds_server": {
        "trans_id": "fb26dfb6-2486-442a-8887-d1241c940a61",
        "status": "AUY"
    },
    "brand_id": "2",
    "eci": "02",
    "device_channel": "02",
    "authentication": {
        "value": "kFOAbf75KviDMXVzmGEoG3NIjJTF"
    }
}

Home

Exemplos#

Frictionless [Creando la transacción]#

Frictionless [Autenticar]#

Challenge [Creando la transacción]#

Challenge [Autenticar]#

Challenge [Desafio]#