Glosario seguro 3D
IDs de las tarjetas de crédito#
| ID | Nombre |
|---|---|
1 | Visa |
2 | Mastercard |
41 | Elo |
Status de transacciones del 3DS Server#
| Código | Nombre | Descripción |
|---|---|---|
NEW | Nueva | Transacción creada recientemente. |
INV | Inválida | Tienda envió algún parámetro inválido. |
ERR | Error de comunicación | Falla en la comunicación con el DS. |
EXP | Expirada | La nueva transacción ha superado su período de validez. |
ERM | Mensage de Error | 3DS Server recibió un mensaje de error de deded DS. |
AUY | Status 3DS Y | Autenticación exitosa. |
AUN | Status 3DS N | No autenticado/cuenta no verificada; transacción denegada. |
AUU | Status 3DS U | No se ha podido realizar la autentificación/verificación de la cuenta; problemas técnicos u otros errores. |
AUA | Status 3DS A | Intento de procesamiento realizado; no autenticado/verificado, pero se proporciona una prueba de intento de autenticación/verificación. |
AUC | Status 3DS C | Se requerirá una impugnación, siguiendo el flujo de "challenge". |
AUR | Status 3DS R | Autenticación/verificación de cuenta rechazada; el emisor está rechazando. |
AUD | Status 3DS D | Se requerirá un desafío, siguiendo el flujo "decoupled". |
Códigos de error#
| Código | Descripción |
|---|---|
1 | Credenciales (merchant_id e merchant_key) inválidas |
2 | Transacción no encontrada |
3 | Status inválido de la transacción |
101 | Mensaje de tipo desconocido |
201 | Parámetro vacio (ver error.detail para más detalles) |
202 | message.extension no reconocido |
203 | Parámetro inválido (ver error.detail para más detalles) |
301 | ID de transacción inválido para el componente recebido |
305 | Tarjeta no admitida por el emisor para autentificaciones 3DS 2.0 |
402 | Timeout en la comunicación con el DS |
404 | Error inesperado |
405 | Error de comunicación con el DS |
Campo device_channel#
| Código | Descripción |
|---|---|
01 | Aplicación |
02 | Navegador |
03 | Iniciado por el 3DS Requestor (3RI) |
04-79 | Reservado para uso futuro por la EMVCo |
80-99 | Reservado para uso futuro por el DS |
Glosario:#
- Solicitante 3DS: Tienda o puerta de enlace (como Carat)
- 3D-Secure: También conocido como Visa Secure, Mastercard Identity Check, American Express SafeKey, Discover ProtectCode o Elo SecureCode, es un protocolo de seguridad utilizado por las marcas de tarjetas para autenticar transacciones en línea y reducir el fraude.
- ACS (Servidor de control de acceso): El servidor responsable de proporcionar la interfaz de autenticación en nombre del emisor durante el Proceso de transacción 3D-Secure. Interactúa con el emisor y el titular de la tarjeta para verificar la autenticidad de la transacción.
- DS (Directory Server): Representa la bandera
- AReq: Solicitud de Autenticación, según protocolo 3DS 2.0
- ARes: Respuesta de autenticación, según protocolo 3DS 2.0
- CReq: Solicitud de Desafío, según protocolo 3DS 2.0
- CRes: Respuesta al Desafío, según el protocolo 3DS 2.0
- RReq: Solicitud de Resultados, según protocolo 3DS 2.0
- RRes: Resultados Respuesta, según protocolo 3DS 2.0
- Flujo de desafío/incremento: También conocido como "flujo de desafío". Es una forma de autenticación 3D-Secure en la que se dirige al titular de la tarjeta a una página o aplicación para proporcionar información adicional o ingresar un código de seguridad para confirmar la transacción.
- Flujo sin fricción: También conocido como "flujo sin fricción". Es una forma de autenticación 3D-Secure en la que la transacción se autentica automáticamente en base a los datos disponibles, sin necesidad de intervención del titular de la tarjeta. Esto suele ocurrir cuando el emisor tiene suficiente información. (como datos sobre el titular o el dispositivo utilizado) para confirmar la identidad del titular.
- 3DS Server Id: ID que identifica la transacción en el Servidor 3DS (campo
three_ds_server.trans_idde la respuesta de creación o autenticación de la transacción) - DS Id: ID que identifica la transacción en el servidor de Bandeira (campo
ds.trans_idde la respuesta de autenticación de la transacción) - ACS ID: ID que identifica la transacción en el Emisor (campo
acs.trans_idde la respuesta de autenticación de la transacción) - 3DS Method URL: URL del emisor para enviar una publicación para recopilar información del dispositivo del comprador en transacciones web
- reference_id: Campo que se utilizará en la API de PAGO REST de Carat (se debe pasar el valor
ds.trans_idde la respuesta de autenticación de la transacción) - ECI (o “indicador de comercio electrónico”): Código devuelto al MPI por las marcas, que indica el resultado de la autenticación 3DS del portador con el emisor
- CAVV o IAV: código de criptograma utilizado en la autenticación de la transacción y enviado por el MPI del establecimiento (campo
autenticación.valoren la respuesta de autenticación de la transacción o en la consulta de la transacción). - Autenticación: El proceso de verificar la identidad del titular de la tarjeta durante una transacción en línea. 3D-Secure requiere autenticación información adicional, generalmente a través de un código de seguridad, PIN o datos biométricos por parte de la empresa solicitante.
- Emisor: La institución financiera (banco o compañía de tarjeta de crédito) quien emite la tarjeta de crédito, tarjeta de débito al titular.
- Comercio/Comerciante: Una empresa o sitio web que acepta pagos en línea mediante tarjetas de crédito o débito.
- Inscripción: El proceso de registrar una tarjeta para su uso en 3D-Secure. El titular de la tarjeta normalmente realiza el proceso de inscripción al utilizar la tarjeta por primera vez en un sitio web compatible con 3D-Secure.
- Cambio de Responsabilidad: La transferencia de responsabilidad del comerciante al emisor ocurre en el caso de una transacción fraudulenta, siempre y cuando la transacción haya sido autenticada por 3D-Secure y el comerciante esté habilitado en 3DS, lo que le permite obtener la "Inversión de Responsabilidad".
- RBA (Análisis basado en riesgos): Es un enfoque dentro de 3D-Secure en el que el El emisor de la tarjeta evalúa el riesgo de una transacción para determinar si es necesaria una verificación adicional. necesario. Basado en factores como el monto de la transacción, la identificación del dispositivo y el historial del dispositivo titular de la tarjeta, las transacciones de bajo riesgo se pueden aprobar sin validación adicional, mientras que El riesgo medio o alto puede requerir medidas adicionales para garantizar la seguridad. Esto mejora la experiencia del cliente al reducir la fricción en transacciones de bajo riesgo, al tiempo que protege contra transacciones fraudulentas.
- MPI (Complemento para comerciantes): El software o servicio utilizado por un comerciante para conectarse al sistema de autenticación 3D-Secure. Facilita la comunicación entre el comerciante, el emisor y la marca de la tarjeta.
Carat admite transacciones 3D-Secure 2.0 a través de su Servidor 3DS
Y para saber más sobre estas nomenclaturas (Bin, Software Express, Carat, e-Sitef) Leer más