Ultima actualización 5/06/2015

1. Introducción

El protocolo 3-D permite la identificación del titular de la tarjeta durante el proceso de compra. El titular de la tarjeta debe estar conectado a Internet durante el proceso de identificación. Por tanto, 3-D Secure no funciona para centros de llamadas o pagos periódicos.

Visa ha implementado el protocolo 3-D Secure con el nombre Verified By Visa, MasterCard con el nombre SecureCode, JCB con el nombre J-Secure y American Express con el nombre SafeKey.

El principio de la integración de DirectLink con 3-D Secure es iniciar un pago en modo DirectLink y finalizarlo en modo e-Commerce si se solicita la autenticación del titular.

Este documento describe la integración del protocolo 3-D Secure en DirectLink. Para obtener más información sobre DirectLink o e-Commerce, consulte la documentación de DirectLink o e-Commerce.

2. Flujo de transacciones 3-D a través de DirectLink

El flujo de transacciones implica los siguientes pasos:

  1. Envíenos una solicitud de DirectLink para la transacción con el número de parámetros adicionales (véase Parámetros de solicitud extra).
  2. Nuestro sistema recibe el número de tarjeta en su solicitud y comprueba en línea si la tarjeta está registrada en el directorio VISA/MasterCard/JCB/AmEx (registrada significa que la identificación es posible para el número de tarjeta; por ejemplo, es una tarjeta 3-D Secure).
  3. Si el titular de la tarjeta está registrado, la respuesta a la solicitud de DirectLink contendrá un estado de pago específico y código html que se devolverá al cliente para iniciar el proceso de identificación (véase Campos devueltos adicionales). El bloque de código html iniciará automáticamente el proceso de identificación entre el titular de la tarjeta (cliente) y su banco emisor.
  4. El titular de la tarjeta se identifica a sí mismo en la página del banco emisor.
  5. Nuestro sistema recibe la respuesta de identificación del emisor.
  6. Si la identificación ha sido correcta, nuestro sistema enviará la transacción financiera real a la entidad adquirente.
  7. Recibirá el resultado de la identificación global y el proceso de autorización en línea a través de los canales de respuesta del modo e-Commerce.

Comentarios:

  • La aplicación de la transferencia de responsabilidad dependerá del contrato de su entidad adquirente. Por tanto, le recomendamos consultar los términos y condiciones con su entidad adquirente.
  • Si el titular de la tarjeta no está registrado (en el paso 3), recibirá la respuesta XML de DirectLink estándar que contiene el resultado del proceso de autorización en línea.
  • Para recibir los códigos de estado/error de pago exactos (en el paso 7), deberá implementar la respuesta posventa en línea o sin conexión, tal como se describe en la documentación de e-Commerce.

2.1 Parámetros de solicitud extra

Aparte de los parámetros de DirectLink estándar, también es posible que tenga que enviar la siguiente información:

Campo Descripción
FLAG3D

Valor fijo: ‘Y’

Indica a nuestro sistema que lleve a cabo una identificación 3-D Secure si es necesario.

HTTP_ACCEPT El campo Aceptar de la cabecera de la solicitud en el navegador del titular de la tarjeta se utiliza para especificar determinados tipos de medios aceptables para la respuesta. El emisor utiliza este valor para comprobar si el navegador del titular de la tarjeta es compatible con el sistema de identificación del emisor. Por ejemplo:
Aceptar: */*
HTTP_USER_AGENT El campo Agente del usuario de la cabecera de la solicitud en el navegador del titular de la tarjeta contiene información sobre el agente del usuario que originó la solicitud. El emisor utiliza este valor para comprobar si el navegador del titular de la tarjeta es compatible con el sistema de identificación del emisor. Por ejemplo: Agente del usuario: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
WIN3DS Forma de mostrar la página de identificación al cliente. Valores posibles:
  • MAINW: muestra la página de identificación en la ventana principal (valor predeterminado).
  • POPUP: muestra la página de identificación en una ventana emergente y vuelve a la ventana principal al final.
  • POPIX: muestra la página de identificación en una ventana emergente y permanece en la ventana emergente.
ACCEPTURL URL de la página web para mostrar al cliente cuando se autoriza el pago. (o se espera que se autorice).
DECLINEURL URL al que se redirecciona al cliente si se ha alcanzado el máximo número de intentos de autorización fallidos (10 de forma predeterminada, pero que puede cambiar en la página Información técnica, pestaña "Parámetros de transacción globales", sección "Reintento de pago").
EXCEPTIONURL URL de la página web para mostrar al cliente cuando el resultado del pago es dudoso.
PARAMPLUS Campo para enviar parámetros varios y los valores que desea que se devuelvan en la solicitud de posventa o en el redireccionamiento final.
COMPLUS Campo para enviar un valor que desea que se devuelva en la solicitud de postventa o en la respuesta.
LANGUAGE Idioma del cliente, por ejemplo: “en_US”
Opcional
TP Para cambiar el diseño de la página "order_A3DS", puede enviar un nombre/url de plantilla con este parámetro. (vaya a e-Commerce: Plantilla dinámica).

Si desea más información, vaya a e-Commerce.

2.2 Campos devueltos adicionales

Si el titular no está registrado, se devolverá la respuesta de DirectLink normal. Si el titular está registrado, se devolverán los siguientes campos (adicionales):

Campo Descripción
STATUS
Nuevo valor: “46” (esperando identificación)
HTML_ANSWER

Se puede añadir código HTML codificado con BASE64 en la página HTML devuelta al cliente.

Esta etiqueta se añade como elemento secundario de la etiqueta global XML <ncresponse>. El campo HTML_Answer contiene código HTML que añadirse a la página HTML devuelta al navegador del cliente.

Este código cargará automáticamente la página de identificación del banco emisor en una ventana emergente en la ventana principal, dependiendo del valor del parámetro WIN3DS.

Para evitar cualquier interferencia entre las etiquetas HTML incluidas en el contenido de la etiqueta HTML_ANSWER XML con el resto del XML devuelto como respuesta a la solicitud de DirectLink, el contenido de HTML_ANSWER es codificado mediante BASE64 por nuestro sistema antes de enviar la respuesta. En consecuencia, se debe descodificar mediante BASE64 antes de incluirlo en la página HTML enviada al titular de la tarjeta.

2.3 Comentarios

2.3.1 Tarjetas de prueba

Puede usar las siguientes tarjetas de prueba para simular una tarjeta registrada 3-D Secure en nuestro entorno de prueba:

Marca Número de tarjeta Fecha de caducidad Contraseña
VISA 4000000000000002 Cualquier fecha del futuro 11111
MasterCard 5300000000000006 Cualquier fecha del futuro 11111
American Express 371449635311004 Cualquier fecha del futuro 11111

2.3.2 Identificación incorrecta

Si una transacción está bloqueada debido a una identificación incorrecta, el resultado de la transacción será:

STATUS = 0

NCSTATUS = 5

NCERROR = 40001134

Este sitio web utiliza cookies para poder darle la mejor experiencia de usuario. Si usted no desea aceptar estas cookies, permitimos que cambie la configuración de cookies. Haga clic en "Aceptar" para permitir todas las cookies de este sitio web.

Ajustes de cookies

Introducción

Funcional

Cookies funcionales son necesarios para el sitio web funcione correctamente. Estas cookies no se pueden desactivar.

Optimizado

Cookies de optimización nos permiten analizar el uso del sitio para que podamos medir y mejorar nuestro sitio web.
Este es el nivel predeterminado.

Personalizado

Cookies de personalización se utilizan para los medios sociales y la personalización antelación. Ellos nos permiten mostrarle información relacionada con su empresa. 


Ejemplo de funcionalidad permitida

  • Tienda preferencia país
  • Tienda preferencia de idioma

Ejemplo de funcionalidad no permitido

  • Guardar los datos personales
  • Seguimiento anónimo a través de Google Analytics
  • Seguimiento para fines de marketing

Ejemplo de funcionalidad permitida

  • Tienda preferencia país
  • Tienda preferencia de idioma
  • Seguimiento anónimo a través de Google Analytics

Ejemplo de funcionalidad no permitido

  • Guardar los datos personale
  • Seguimiento para fines de marketing

Ejemplo de funcionalidad permitida

  • Tienda preferencia país
  • Tienda preferencia de idioma
  • Seguimiento anónimo a través de Google Analytics
  • Servir contenido relevante a sus intereses
  • Servir anuncios relevantes para sus intereses
  • Seguimiento para fines de marketing

Ejemplo de funcionalidad no permitido

  • Guardar los datos personale