Iniciando un 3DS Method

El "3DS Method" es una llamada de script, presente únicamente en el canal del navegador, proporcionada por el 3DS Server y colocada en el sitio web del comercio para capturar información adicional del navegador, con el objetivo de facilitar la toma de decisiones basada en el riesgo (RBA - Análisis Basado en Riesgo), aumentando las posibilidades de obtener una autenticación sin desafíos.

Al crear la transacción, el 3DS Server devuelve la URL del "3DS Method" en el campo three_ds_method_url, si la captura de la huella digital del dispositivo está habilitada para el BIN de la tarjeta utilizada. Esto indica que se debe renderizar un marco invisible en la pantalla del comprador que apunte a esta URL. Para lograrlo, es necesario realizar un POST HTTP en el formato application/x-www-form-urlencoded, pasando el campo threeDSMethodData, que es un JSON codificado en Base64.

La respuesta de la llamada del "3DS Method" puede tardar algunos segundos. Por lo tanto, para una mejor experiencia del usuario, se recomienda realizar esta llamada poco después de ingresar el número de la tarjeta. De esta manera, mientras el usuario completa los demás datos del proceso de pago, la llamada del "3DS Method" ya habrá finalizado.

Cuando la llamada del "3DS Method" se completa con éxito, se debe enviar la solicitud de autenticación (AREQ) con el campo three_ds_comp_ind establecido en "Y".

Parámetros del objeto threeDSMethodData

Parámetro	Descripción	Formato	Obligatorio
threeDSMethodNotificationURL	URL que recibirá la notificación de finalización del método 3DS por parte de la ACS	< 256 AN	SI
threeDSServerTransID	ID da transacción 3DS Server.	= 36 AN	SI

Ejemplos

threeDSMethodData JSON:

{

"threeDSServerTransID":"12341234-1234-1234-1234-123412341234",

"threeDSMethodNotificationURL":"threeDSMethodNotificationURL"

}

threeDSMethodData Base64:

ewogICAidGhyZWVEU1NlcnZlclRyYW5zSUQiOiIxMjM0MTIzNC0xMjM0LTEyMzQtMTIzNC0xMjM0MTIzNDEyMzQiLAogICAidGhyZWVEU01ldGhvZE5vdGlmaWNhdGlvblVSTCI6InRocmVlRFNNZXRob2ROb3RpZmljYXRpb25VUkwiCn0=

Formulário HTML:

<form name="frm" method="POST" action="Rendering URL">

<input type="hidden" name="threeDSMethodData" value="ewogICAidGhyZWVEU1NlcnZlclRyYW5zSUQiOiIxMjM0MTIzNC0xMjM0LTEyMzQtMTIzNC0xMjM0MTIzNDEyMzQiLAogICAidGhyZWVEU01ldGhvZE5vdGlmaWNhdGlvblVSTCI6InRocmVlRFNNZXRob2ROb3RpZmljYXRpb25VUkwiCn0=">

</form>

<iframe name="threeDsMethodFrame" height="1px" width="1px" frameborder="0"></iframe>

<script>

console.log('3DS Method');

document.forms.threeDsMethodForm.submit();

</script>

Notificación 3DS Method

Esta llamada será realizada por el ACS a la URL proporcionada por el solicitante 3DS (campo threeDSMethodNotificationURL) utilizando el mismo formato que el formulario descrito anteriormente. Esta llamada es importante para completar el campo three_ds_comp_ind en el servicio de autenticación.