Integración 3DS 2.0 a través de Web Checkout

El pago HTML del Portal Carat integrado con [3DS Server] (3ds-server-fluxo.md), que es responsable de realizar autenticaciones 3DS 2.0.

Este modelo permite una integración más sencilla, cuenta con dos modalidades de pago en el proceso de compra, 'frame' y 'pop-up' (ambos dentro de la tienda del cliente), y se puede personalizar con el logotipo y los colores del cliente ('white label').

Intervalo de activación automática

Para los casos en los que los límites de intervalo para la activación automática de 3DS se configuran en la tienda y se pasa un valor deauthenticate en la creación de la transacción, Portal Carat solo aceptará el valor de authenticate transferido si la transacción se encuentra entre los límites de activación. Y si los límites del intervalo de activación automática de 3DS están configurados en la tienda y no se pasa un valor de authenticateen la transacción, el valor 1 se asumirá como el valor predeterminado para el tipo de autenticación. Importante: no se deben utilizar intervalos que permitan el uso conjunto de 3DS y antifraude. Para más informaciones Parámetros específicos de integración.

Activación automática para débito

Las transacciones de débito habilitarán la autenticación de forma predeterminada si la tienda está configurada con datos 3DS, anulando así cualquier otra opción que pueda deshabilitar este método de autenticación.

Antifraude en 3DS

Es posible configurar en la tienda un parámetro para activar el antifraude si el banner elegido no es compatible con 3DS. Si la transacción que usa una tienda con esta configuración está marcada con 3DS (con autenticar = 1) y la tarjeta utilizada no es compatible con el servidor 3DS (la marca de la tarjeta no estaba certificada o la tarjeta está fuera del rango en la base 3DS para la autenticación), entonces Portal Carat no denegará la transacción y seguirá el flujo de pago utilizando el sistema antifraude ("enabled_after_auth"). Comuníquese con nuestro equipo de soporte para averiguar cómo habilitar esta configuración.

Atención: Si se realiza una solicitud con 3DS y con antifraude mediante enabled_after_auth, y el servidor 3DS autentica correctamente la transacción, entonces Carat no procederá con el análisis antifraude.

Si el usuario cancela o abandona el desafío antes de que se complete, no se llamará a antifraude y se negará la transacción.

Adquirentes disponibles

Bin
E.Rede
CieloEC

Autorizadores disponibles

Esta integración es compatible con los siguientes autorizadores:

ID	Nome
1	Visa Crédito
2	Mastercard Crédito
41	Elo Crédito
221	Visa Débito
286	Mastercard Débito
288	Elo Débito

Credenciales requeridas

Se debe proporcionar la siguiente información a nuestros equipos de soporte y producción:

Nombre	Descripción
Acquirer Merchant ID	Para cada enrutamiento utilizado, debe obtener su ID como el adquirente o su Acquirer Merchant ID. Este valor puede ser el mismo utilizado que el código de establecimiento para el proceso de autorización y debe seguir el formato especificado en ISO 8583.
Acquirer BIN	Identificador de cada método de pago asignado por el adquirente.

Con eso, se hará el registro para que la tienda esté preparada para realizar transacciones con 3DS.

Parámetros específicos de integración

El servicio de creación de transacciones HTML tiene los siguientes campos específicos para la integración de 3DS 2.0:

Parámetro	Descripción	Formato	Obligatorio
authenticate	Identifica el tipo de autenticación 3DS 2.0. 1 = Habilita el uso de 3DS. Pero, si el servidor 3DS no admite la marca de la tarjeta o no se autentica, se denegará el pago. 2 = Habilite el uso de 3DS. Sin embargo, si el servidor 3DS no admite la marca de la tarjeta, no se autentica con el servidor 3DS. Si la marca de la tarjeta es compatible y se niega la autenticación, se denegará el pago 3 = Habilitar el uso de 3DS. Sin embargo, incluso si la autenticación falla, el pago no se denegará tras la autenticación, con la excepción de los casos en los que el usuario cancele o abandone el desafío antes de que se complete.	= 1 N	SI
additional_data	Datos generales de transacciones.
exponent	Número de posiciones decimales de la moneda según se define en ISO 4217. El valor predeterminado será "2". = 1 N	NO
extra_info	Información adicional de la cuenta proporcionada opcionalmente por 3DS Requestor.	< 64 AN	NO
additional_data .authentication	Datos de autenticación generales.
transaction_type	Identifica el tipo de transacción que se está autenticando. 01 = Compra de bienes / servicios 03 = Check Acceptance 10 = Financiamiento de la cuenta 11 = Transacción Quasi-Cash 28 = Activación y cargo prepago Siempre debe considerar 01 en transacciones 3ds.	= 2 N	NO
indicator	Indica el tipo de solicitud de autenticación. 01 = Transacción de pago 02 = Transacción recurrente 03 = Transacción a plazos 04 = Adición de la tarjeta 05 = Conservar la tarjeta 06 = Verificación del titular de la tarjeta como parte de EMV token ID&V Debe se supone que siempre es "01". El escenario de recurrencia no se abordará por el momento.	= 2 N	NO
challenge_indicator	Indica si se requiere un desafío para esta transacción. 01 = Sin preferencia 02 = Desafío no solicitado 03 = Desafío solicitado ( Preferencia del solicitante 3DS) 04 = Desafío solicitado (plazo) 05 = Desafío no solicitado (análisis de fraude ya realizado) 06 = Desafío no solicitado (solo intercambio de datos) 07 = Desafío no solicitado (ya se realizó una autenticación sólida del consumidor) 08 = Desafío no solicitado (use la exención de la lista blanca si el desafío no es requerido) 09 = Desafío solicitado (use la lista blanca si se requiere desafío)	= 2 N	NO
address_match	Indica si la dirección de envío y facturación del transportista es la misma. Y = Las direcciones son las mismas N = Las direcciones no son las mismas	= 1 AN	NO
additional_data .authentication .info	Información sobre cómo 3DS Requestor autenticó al titular de la tarjeta antes o durante la transacción.
method	Mecanismo utilizado por el titular de la tarjeta para autenticarse ante el Solicitante 3DS. 01 = No se produjo la autenticación del Solicitante 3DS (es decir, el titular de la tarjeta ha" iniciado sesión "como invitado) 02= Iniciar sesión en Cuenta del titular del sistema Solicitante 3DS utilizando las propias credenciales del Solicitante 3DS 03 = Iniciar sesión en la cuenta del titular del sistema Solicitante 3DS utilizando ID federado 04 = Iniciar sesión en la cuenta portadora en 3DS Sistema solicitante que utiliza las credenciales del emisor 05 = Iniciar sesión en la cuenta del titular en el sistema Solicitante 3DS mediante autenticación de terceros 06 = Iniciar sesión en la cuenta titular en el sistema Solicitante 3DS usando FIDO Authenticator 07 = Inicie sesión en la cuenta del titular en el sistema 3DS Requestor usando FIDO Authenticator (garantía de datos) firmado FIDO) 08 = SRC Data Insurance	= 2 N	NO
timestamp	Fecha y hora UTC de la autenticación del portador en formato AAAAMMDHHMM.	= 12 N	NO
additional_data .authentication .prior_info	Información sobre cómo 3DS Requestor autenticó al titular de la tarjeta como parte de una transacción anterior de 3DS.
method	Mecanismo utilizado previamente por el portador para autenticarse ante el Solicitante 3DS. 01 = Autenticación sin fricciones realizada por el ACS 02 = El desafío del portador ocurrió por el ACS 03 = AVS verificado 04 = Otras formas de emisor	= 2 N	NO
timestamp	Fecha y hora UTC de la autenticación del portador anterior en formato AAAAMMDHHMM.	= 12 N	NO
reference	Este elemento proporciona información adicional para que el ACS determine la mejor manera de manejar una solicitud.	< 36 AN	NO
additional_data .authentication .account	Información de la cuenta del comprador en 3DS Requestor.
age_indicator	Cantidad de tiempo que el titular tuvo una cuenta en 3DS Requestor. 01 = Sin cuenta (invitado) 02 = Creado durante esta transacción 03 = Menos de 30 días 04 = 30−60 días 05 = Más de 60 días	= 2 N	NO
change_date	Fecha del último cambio de la cuenta del comprador en formato AAAAMMDD.	= 8 N	NO
change_indicator	Período de tiempo desde el último cambio en la cuenta del titular. 01 = Cambiado durante esta transacción 02 = Menos de 30 días 03 = 30−60 días 04 = Más de 60 días	= 2 N	NO
date	Fecha en que el titular abrió la cuenta Solicitante de 3DS en formato AAAAMMDD.	= 8 N	NO
password_change	Fecha en que el comprador cambió su contraseña en formato AAAAMMDD.	= 8 N	NO
password_change_indicator	Indica el período de tiempo desde el último cambio de contraseña del titular. 01 = Sin cambios 02 = Cambiado durante esta transacción 03 = Menos de 30 días 04 = 30−60 días 05 = Más de 60 días	= 2 N	NO
number_purchases	Número de compras realizadas con esta cuenta durante los últimos 6 meses.	< 4 N	NO
provision_attempts_day	Número de intentos de adición de tarjetas en las últimas 24 horas.	< 3 N	NO
txn_activity_day	Número de transacciones (confirmadas y abandonadas) de este titular con el Solicitante 3DS en las últimas 24 horas.	< 3 N	NO
txn_activity_year	Número de transacciones (confirmadas y abandonadas) de este titular con el Solicitante 3DS en el último año.	< 3 N	NO
payment_account_age	Fecha en que se registró la cuenta de pago en la cuenta del titular con el Solicitante 3DS en el formato AAAAMMDD.	= 8 N	NO
Payment_account_indicator	Indica la cantidad de tiempo que la cuenta de pago se ha registrado con el Solicitante 3DS. 01 = Sin cuenta (visitante) 02 = Durante esta transacción 03 = Menos de 30 días 04 = 30−60 días 05 = Más de 60 días	= 2 N	NO
ship_address_usage	Fecha del primer uso de la dirección de envío en formato AAAAMMDD.	= 8 N	NO
ship_address_usage_indicator	Indica cuándo se utilizó por primera vez la dirección de envío. 01 = En esta transacción 02 = Menos de 30 días 03 = 30− 60 días 04 = Más de 60 días	= 2 N	NO
ship_name_indicator	Indica si el nombre del titular de la tarjeta es idéntico al nombre de entrega utilizado para esta transacción. 01 = Nombre de cuenta idéntico al nombre de entrega 02 = Nombre de cuenta diferente al nombre de entrega	= 2 N	NO
suspicious_activity	Indica si el solicitante de 3DS ha tenido experiencias sospechosas (incluido el fraude anterior) con la cuenta del comprador. 01 = No se ha observado ninguna actividad sospechosa 02 = Se ha realizado una actividad sospechosa observado	= 2 N	NO
additional_data .authentication .merchant_risk	Almacene la evaluación del nivel de riesgo de fraude para la autenticación específica del portador y la autenticación que se está realizando.
delivery_email_address	Para entrega electrónica, la dirección de correo electrónico a la que se entregó la mercancía.	< 254 AN	NO
delivery_timeframe	Indica el plazo de entrega de la mercancía. 01 = Entrega electrónica 02 = Entrega el mismo día 03 = Entrega en el próximo día 04 = Entrega en dos o más días	= 2 N	NO
gift_card_amount	Para tarjetas de regalo o compras prepagas, el monto total de la compra en números enteros (por ejemplo, 123.45 es 123).	< 15 N	NO
gift_card_count	Para compras con una tarjeta de regalo o prepaga, recuento de tarjetas de regalo o prepagas compradas.	< 2 N	NO
gift_card_currency	Para tarjeta de regalo o compra prepaga, código de moneda ISO 4217 de tres dígitos para la tarjeta de regalo.	= 3 N	NO
pre_order_date	Para una preventa, la fecha prevista de disponibilidad de la mercancía en formato AAAAMMDD.	= 8 N	NO
pre_order_purchase_indicator	Indica si el transportista está realizando un pedido de un producto con disponibilidad futura. 01 = Mercancía disponible 02 = Disponibilidad futura	= 2 N	NO
reorder_items_indicator	Indica si el transportista está solicitando mercancía comprada previamente. 01 = Primero pedido 02 = Reordenado	= 2 N	NO
shipping_indicator	Indica el método de entrega elegido para la transacción. 01 = Entregar a la dirección de facturación 02 = Entregar a otra dirección verificada en el archivo con la tienda 03 = Enviar a una dirección diferente a la dirección de facturación 04 = Enviar a la propia tienda 05 = Productos digitales 06 = Boletos de viaje o eventos, no entregados físicamente 07 = Otros	= 2 N	NO
additional_data .authentication .message	Detalles sobre la mensajería 3DS.
category	Identifica la categoría de mensaje para un caso de uso específico. 01 - Autenticación de pago 02 - Autenticación de falta de pago 80 - Mastercard Identity Check Insights autenticación (solo datos) Valor predeterminado: 01.	= 2 N	NO
additional_data .authentication .recurring	Datos de recurrencia.
expiry	Fecha en la que no se realizarán más autorizaciones en formato AAAAMMDD. Obligatorio cuando authentication.indicator = 02 o 03.	= 8 N	COND.
frequency	Indica el número mínimo de días entre autorizaciones. Obligatorio cuando authentication.indicator = 02 o 03.	< 4 N	COND.
additional_data .purchase_information_data	Detalles de la compra.
date	Fecha y hora UTC de compra en formato AAAAMMDDHHMMSS.	= 12 N	NO
additional_data .payer	Información del titular de la tarjeta.
email	Dirección de correo electrónico del transportista. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago. < 256 AN	NO
name	Nombre del transportista. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago. < 45 AN	NO
additional_data .payer .phones[]	Información del teléfono del titular de la tarjeta.
ddi	IDD en el teléfono. Si no se envía, se solicitará completar el formulario en la pantalla de pago. < 3 N	NO
ddd	Código de área del teléfono. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago. < 3 N	NO
number	Numero de teléfono. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago. < 12 N	NO
type	Tipo de teléfono: 1: residencial (línea fija) 2: empresa 6: móvil Cuando no enviado, se asigna el valor predeterminado: 06	< 12 N	NO
additional_data .billing_data .address	Dirección de Envio.
city	Ciudad. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago. < 50 AN	NO
country	Código numérico ISO 3166-1 de tres dígitos para el país. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago. = 3 N	NO
street_name	Nombre de la calle. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago. < 50 AN	NO
street_number	Número de calle. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago.	< 50 AN	NO
complement	Complemento de direcciones. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago.	< 50 AN	NO
zip_code	CÓDIGO POSTAL. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago. < 16 AN	NO
state	Acrónimo del estado. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago.	< 3 AN	NO
additional_data .shipment .address	Dirección de entrega.
city	Ciudad. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago. < 50 AN	NO
country	Código numérico ISO 3166-1 de tres dígitos para el país. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago. = 3 N	NO
street_name	Nombre de la calle. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago. < 50 AN	NO
street_number	Número de calle. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago.	< 50 AN	NO
complement	Complemento de direcciones. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago.	< 50 AN	NO
zip_code	Código Postal. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago. < 16 AN	NO
state	Acrónimo del estado. Si no se envía, se solicitará el formulario cumplimentado en la pantalla de pago.	< 3 AN	NO

ATENCIÓN: Los parámetros que existan en payer, billing y shipping cuando no se pasen en el servicio de creación de transacciones a través de additional_data, serán solicitados en la pantalla de pago. Sin embargo, si los parámetros se pasan en el servicio de creación de transacciones, no se le pedirá que complete los campos en la pantalla de pago.

Ejemplo de JSON:

{

"merchant_id": "XXXXX",

"authorizer_id": "2",

"amount": "10004",

"authenticate": "1",

"additional_data": {

"purchase_information_data": {

"date": "20201023113749"

},

"exponent": "2",

"authentication": {

"transaction_type": "01",

"indicator": "01"

}

}

}

Mastercard 3DS Identity Check Insights (Dataonly)

Identity Check Insights es un modo 3DS exclusivo de Mastercard que tiene las siguientes características:

• Siempre frictionless (no se le pide al usuario que ingrese información adicional).
• El comerciante será responsable de pagar el fraude (sin liability shift).
• Tasa de aprobación más alta.
• Solo está permitido para tarjetas con la marca Mastercard.

Más detalles en la documentación oficial de Mastercard.

En Portal Carat es posible realizar una transacción de pago utilizando Identity Check Insights de dos formas:

• Vía parámetro al iniciar una transacción de pago
• A través de la configuración de la tienda

Vía parámetro al iniciar la transacción

El comerciante puede indicar que quiere usar Identity Check Insights ingresando el valor 80 en el parámetro additional_data.authentication.message.category.

Ejemplo:

{

"merchant_id": "LOJAYYZ",

"authorizer_id": "2",

"amount": "10004",

"authenticate": "1",

"additional_data": {

"purchase_information_data": {

"date": "20201023113749"

},

"exponent": "2",

"authentication": {

"transaction_type": "01",

"indicator": "01",

"message": {

"category": "80"

}

}

}

}

A través de la configuración de la tienda

El comerciante puede solicitar al servicio en línea de PayPal que habilite la opción Utiliza Mastercard 3DS Identity Check Insights.

Con esta configuración habilitada, todas las transacciones de pago que utilicen tarjetas de marca Mastercard y Maestro utilizarán Mastercard 3DS Identity Check Insights de forma predeterminada.

Ejemplo:

{

"merchant_id": "DATAONLYON",

"authorizer_id": "2",

"amount": "10004",

"authenticate": "1",

"additional_data": {

"purchase_information_data": {

"date": "20201023113749"

},

"exponent": "2",

"authentication": {

"transaction_type": "01",

"indicator": "01"

}

}

}

Es posible anular este comportamiento ingresando el valor 01 en el parámetro additional_data.authentication.message.category, ignorando así la configuración de la tienda.

Ejemplo:

{

"merchant_id": "DATAONLYON",

"authorizer_id": "2",

"amount": "10004",

"authenticate": "1",

"additional_data": {

"purchase_information_data": {

"date": "20201023113749"

},

"exponent": "2",

"authentication": {

"transaction_type": "01",

"indicator": "01",

"message": {

"category": "01"

}

}

}

}