Glosario seguro 3D

IDs de las tarjetas de crédito#

IDNombre
1Visa
2Mastercard
41Elo

Status de transacciones del 3DS Server#

CódigoNombreDescripción
NEWNuevaTransacción creada recientemente.
INVInválidaTienda envió algún parámetro inválido.
ERRError de comunicaciónFalla en la comunicación con el DS.
EXPExpiradaLa nueva transacción ha superado su período de validez.
ERMMensage de Error3DS Server recibió un mensaje de error de deded DS.
AUYStatus 3DS YAutenticación exitosa.
AUNStatus 3DS NNo autenticado/cuenta no verificada; transacción denegada.
AUUStatus 3DS UNo se ha podido realizar la autentificación/verificación de la cuenta; problemas técnicos u otros errores.
AUAStatus 3DS AIntento de procesamiento realizado; no autenticado/verificado, pero se proporciona una prueba de intento de autenticación/verificación.
AUCStatus 3DS CSe requerirá una impugnación, siguiendo el flujo de "challenge".
AURStatus 3DS RAutenticación/verificación de cuenta rechazada; el emisor está rechazando.
AUDStatus 3DS DSe requerirá un desafío, siguiendo el flujo "decoupled".

Códigos de error#

CódigoDescripción
1Credenciales (merchant_id e merchant_key) inválidas
2Transacción no encontrada
3Status inválido de la transacción
101Mensaje de tipo desconocido
201Parámetro vacio (ver error.detail para más detalles)
202message.extension no reconocido
203Parámetro inválido (ver error.detail para más detalles)
301ID de transacción inválido para el componente recebido
305Tarjeta no admitida por el emisor para autentificaciones 3DS 2.0
402Timeout en la comunicación con el DS
404Error inesperado
405Error de comunicación con el DS

Campo device_channel#

CódigoDescripción
01Aplicación
02Navegador
03Iniciado por el 3DS Requestor (3RI)
04-79Reservado para uso futuro por la EMVCo
80-99Reservado para uso futuro por el DS

Glosario:#

  • Solicitante 3DS: Tienda o puerta de enlace (como Carat)
  • 3D-Secure: También conocido como Visa Secure, Mastercard Identity Check, American Express SafeKey, Discover ProtectCode o Elo SecureCode, es un protocolo de seguridad utilizado por las marcas de tarjetas para autenticar transacciones en línea y reducir el fraude.
  • ACS (Servidor de control de acceso): El servidor responsable de proporcionar la interfaz de autenticación en nombre del emisor durante el Proceso de transacción 3D-Secure. Interactúa con el emisor y el titular de la tarjeta para verificar la autenticidad de la transacción.
  • DS (Directory Server): Representa la bandera
  • AReq: Solicitud de Autenticación, según protocolo 3DS 2.0
  • ARes: Respuesta de autenticación, según protocolo 3DS 2.0
  • CReq: Solicitud de Desafío, según protocolo 3DS 2.0
  • CRes: Respuesta al Desafío, según el protocolo 3DS 2.0
  • RReq: Solicitud de Resultados, según protocolo 3DS 2.0
  • RRes: Resultados Respuesta, según protocolo 3DS 2.0
  • Flujo de desafío/incremento: También conocido como "flujo de desafío". Es una forma de autenticación 3D-Secure en la que se dirige al titular de la tarjeta a una página o aplicación para proporcionar información adicional o ingresar un código de seguridad para confirmar la transacción.
  • Flujo sin fricción: También conocido como "flujo sin fricción". Es una forma de autenticación 3D-Secure en la que la transacción se autentica automáticamente en base a los datos disponibles, sin necesidad de intervención del titular de la tarjeta. Esto suele ocurrir cuando el emisor tiene suficiente información. (como datos sobre el titular o el dispositivo utilizado) para confirmar la identidad del titular.
  • 3DS Server Id: ID que identifica la transacción en el Servidor 3DS (campo three_ds_server.trans_id de la respuesta de creación o autenticación de la transacción)
  • DS Id: ID que identifica la transacción en el servidor de Bandeira (campo ds.trans_id de la respuesta de autenticación de la transacción)
  • ACS ID: ID que identifica la transacción en el Emisor (campo acs.trans_id de la respuesta de autenticación de la transacción)
  • 3DS Method URL: URL del emisor para enviar una publicación para recopilar información del dispositivo del comprador en transacciones web
  • reference_id: Campo que se utilizará en la API de PAGO REST de Carat (se debe pasar el valor ds.trans_id de la respuesta de autenticación de la transacción)
  • ECI (o “indicador de comercio electrónico”): Código devuelto al MPI por las marcas, que indica el resultado de la autenticación 3DS del portador con el emisor
  • CAVV o IAV: código de criptograma utilizado en la autenticación de la transacción y enviado por el MPI del establecimiento (campo autenticación.valor en la respuesta de autenticación de la transacción o en la consulta de la transacción).
  • Autenticación: El proceso de verificar la identidad del titular de la tarjeta durante una transacción en línea. 3D-Secure requiere autenticación información adicional, generalmente a través de un código de seguridad, PIN o datos biométricos por parte de la empresa solicitante.
  • Emisor: La institución financiera (banco o compañía de tarjeta de crédito) quien emite la tarjeta de crédito, tarjeta de débito al titular.
  • Comercio/Comerciante: Una empresa o sitio web que acepta pagos en línea mediante tarjetas de crédito o débito.
  • Inscripción: El proceso de registrar una tarjeta para su uso en 3D-Secure. El titular de la tarjeta normalmente realiza el proceso de inscripción al utilizar la tarjeta por primera vez en un sitio web compatible con 3D-Secure.
  • Cambio de Responsabilidad: La transferencia de responsabilidad del comerciante al emisor ocurre en el caso de una transacción fraudulenta, siempre y cuando la transacción haya sido autenticada por 3D-Secure y el comerciante esté habilitado en 3DS, lo que le permite obtener la "Inversión de Responsabilidad".
  • RBA (Análisis basado en riesgos): Es un enfoque dentro de 3D-Secure en el que el El emisor de la tarjeta evalúa el riesgo de una transacción para determinar si es necesaria una verificación adicional. necesario. Basado en factores como el monto de la transacción, la identificación del dispositivo y el historial del dispositivo titular de la tarjeta, las transacciones de bajo riesgo se pueden aprobar sin validación adicional, mientras que El riesgo medio o alto puede requerir medidas adicionales para garantizar la seguridad. Esto mejora la experiencia del cliente al reducir la fricción en transacciones de bajo riesgo, al tiempo que protege contra transacciones fraudulentas.
  • MPI (Complemento para comerciantes): El software o servicio utilizado por un comerciante para conectarse al sistema de autenticación 3D-Secure. Facilita la comunicación entre el comerciante, el emisor y la marca de la tarjeta.

Carat admite transacciones 3D-Secure 2.0 a través de su Servidor 3DS

Y para saber más sobre estas nomenclaturas (Bin, Software Express, Carat, e-Sitef) Leer más