Pago seguro
Nuestro pago seguro
Con SSL
Utilizando Visa/Mastercard/Paypal
Sobre este servicio:
Protocolo de autenticación EMV3DS
Los comercios que utilicen la conexión inSite tienen la posibilidad de incluir el protocolo 3DSecure (3DS) para autenticar a los titulares y obtener un nivel adicional de protección ante fraude. Incluir la autenticación 3DS implica redirigir la navegación del cliente hacia el servidor de autenticación del banco/entidad emisora de la tarjeta para que éste pueda solicitar las credenciales necesarias. Este paso debe realizarse tras recoger los datos de tarjeta tal y como se describe en los apartados anteriores.Para utilizar la autenticación 3DS, el terminal del TPV virtual debe estar configurado por parte de su entidad financiera para soportar autenticación 3D Secure. Igualmente podría ser necesario que por configuración del TPV virtual este paso no solo sea opcional, sino que sea requerido para la correcta autorización de las operaciones (si tiene dudas consulte la configuración 3DS a su entidad financiera proveedora del TPV virtual). Los pagos pueden realizarse con o sin autenticación. con el valor "true" a la cadena JSON correspondiente del "Ds_MerchantParameters". En el caso que se requiera autenticación, el parámetro que se debe de añadir es "Ds_Merchant_Emv3ds". Los pagos con autenticación EMV3DS en la conexión Rest sigue los siguientes pasos:
1 - Iniciar petición: El comercio deberá hacer una petición al TPV Virtual para saber si la tarjeta está inscrita en EMV3DS v2 (obtener la versión de la tarjeta) y poder iniciar el proceso de autenticación con el protocolo correspondiente
2 - 3DSMethod (Si procede): El comercio ejecuta el 3DSMethod para que el emisor capture la información del dispositivo.
3 - Solicitud de autorización: El comercio enviará la solicitud de autorización de la operación con el parámetro "Ds_Merchant_Emv3ds" con un valor en formato JSON donde se incluyen los valores del protocolo EMV3DS.
4 - Respuesta: Una vez enviada la petición, se puede recibir una respuesta "Frictionless" (respuesta final con el parámetro "Ds_Response") o "Challenge"(necesita continuar la autenticación).
5 - Autenticación (Si procede): La entidad emisora requiere que el titular verifique su autenticidad (mediante OTP, contraseña estática, biometría, etc).
6 - Confirmación de autorización: El comercio enviará la autorización con el resultado del challenge al TPV Virtual para finalizar el proceso de autorización y recibir el parámetro "Ds_Response".
