Que es 3DS ?

3DS es un mecanismo de protección contra fraudes para comerciantes que mejora la seguridad al aceptar pagos con tarjeta de crédito. 3DS permite a los bancos emisores verificar a los titulares de las tarjetas de crédito durante el proceso de transacción. Esto ayuda a proteger a los titulares de tarjetas contra el fraude y transfiere la responsabilidad a los comerciantes. 3DS agrega una capa adicional de seguridad a las transacciones con tarjetas de crédito y débito en línea. 3DS, que significa Tres dominios seguros, donde el primer dominio es el emisor de la tarjeta, el segundo es el minorista que recibe el pago y el tercero es la plataforma de infraestructura 3DS que actúa como un tercero seguro tanto para el consumidor como para el minorista (como Deuna )

Por lo general, durante el pago, el titular de la tarjeta accede a una página de autenticación en el sitio web de su banco e ingresa una contraseña asociada con la tarjeta o un código enviado a su teléfono. Cuando el titular de una tarjeta se autentica exitosamente, la responsabilidad del fraude pasa del comerciante al titular de la tarjeta, lo que significa que el comerciante no es responsable de dichos pagos.

Como funciona 3DS?

1. El proceso de pago del comerciante recopila información del cliente, como información de facturación, envío y tarjeta, y envía los datos para la autorización de pago.
2. El proveedor de servicios de pago de Deuna o del comerciante determina si se debe requerir 3DS para el pago.
3. Si se requiere 3DS, el cliente es redirigido automáticamente al sitio web de su banco para autenticar el pago. En ese momento, el banco puede determinar autenticar el pago sin requerir más información o puede pedirle al cliente que autentique el pago ingresando un código único enviado por el banco. Proporcionar más información del cliente, como facturación y envío, aumenta la probabilidad de que el banco autentique automáticamente el pago en lugar de exigir al cliente que proporcione un código único enviado por el banco.
4. Después de la autenticación, el cliente es redirigido automáticamente al sitio web del comerciante, momento en el que se completa el pago.

El siguiente diagrama muestra cómo se realiza el pago con 3DS.

1. El comprador hace clic en un botón en el sitio del comerciante para pagar una compra.
2. El sitio web del comerciante muestra la caja de Deuna.
3. El comprador ingresa las credenciales de la tarjeta de crédito y envía el pago.
4. El sistema Deuna se comunica con las asociaciones de tarjetas (Visa/MasterCard/Otras) para autorizar el pago.
5. Las asociaciones de tarjetas se comunican con el banco emisor de la tarjeta.
6. El banco emisor de la tarjeta solicita 3DS junto con una URL para que el comprador la utilice para autenticar el pago y envía una OTP directamente al comprador.
7. Las asociaciones de tarjetas transmiten esa solicitud a Deuna junto con la URL.
8. El sistema Deuna devuelve la URL a la caja de Deuna junto con las instrucciones para autenticar el pago.
9. El pago de Deuna utiliza la URL para mostrar la página de autenticación del banco sin tener que salir del sitio web del comprador.
10. El comprador autentica el pago utilizando la OTP que el banco envió directamente al comprador.
11. El control se devuelve a la UX de pago de Deuna.
12. El proceso de pago de Deuna luego se comunica con el sistema de Deuna para completar el pago y proporciona la prueba de autenticación.
13. El sistema Deuna revisa la información y se comunica con las asociaciones de tarjetas para completar el pago proporcionando la prueba de autenticación.
14. Las asociaciones de tarjetas completan el pago con el banco emisor proporcionando la información del banco emisor.

Cómo implementar 3DS

Configuración de 3DS por PSP desde el admin DEUNA:

1. Ir a la sección de Conexiones en el admin:

   

   
   

2. Seleccionar el procesador a activar, ingresar las credenciales respectivas, marcar la casilla de habilitar 3DS y dar click en conectar:

   

3. Para validar si un PSP tiene 3DS activo se debe ingresar en la sección de conexiones activas y dar click en los 3 puntos en la parte superior derecha de cada PSP, en la sección editar, esta desplegara una pantalla con el detalle:

   

   

   
   

Como realizar un pago con 3D-Secure

Genera un pago:

1. Para crear un pago puedes usar los siguientes dos flujos:
   1. Flujo en dos pasos:
      1. Crear una orden
      2. Crear un pago asociado a esa orden
   2. Flujo en un solo paso

En la respuesta del pago vas a poder evidenciar los siguientes campos que son los necesarios para saber que dicho cobro requiere que el usuario final se autentique:

Los campos importantes a considerar son:

• El estado de la orden estará en pending pues no ha sido pagada aún.
• El estado del pago (payment.data.status) va a ser pending_3ds
• El authorization_3ds.url_challengecontiene la URL del challenge. En caso que el comercio tenga una integración con DEUNA vía API (Direct API), el comercio es el responsable de redirigir al usuario a esa página. Es necesario esta URL sea abierta en una pestaña completa. Algunos bancos emisores no permiten abrir su página de autenticación es un iFrame, por lo cual DEUNA recomienda siempre abrirlo en una pestaña completa.
  • En caso el comercio esté integrado con alguno de los widgets de DEUNA, los widgets serán los responsables del redireccionamiento y la interpretación de cuando se requiere el flujo de 3DS.

Ejemplo del response:

{
    "order": {
        "order_id": "75029759-4a64-42cd-b0b6-9f12777707b7",
        "currency": "USD",
        "total_amount": 3150,
        ...
        "status": "pending", // sttaus of the order will be "pending"
        "payment": {
            "data": {
                "amount": {
                    "amount": 3150,
                    "currency": "MXN"
                },
                "from_card": {
                    "card_brand": "visa",
                    ...,
                    "country_iso": "US"
                },
                "updated_at": "2023-10-05 21:57:03.547918313 +0000 UTC",
                "method_type": "credit_card",
                "created_at": "2023-10-05 21:57:03.546091455 +0000 UTC",
                "id": "75029759-4a64-42cd-b0b6-9f12777707b7",
                "processor": "kushki",
                "status": "pending_3ds",
                "authorization_3ds": {
                    "version": "3DS2",
                    "url_challenge": "https://api.stg.deuna.io/transactions/view_challenge?token=01HC0XG8GA2GH5G684QW572507"
                }
            }
        }
    }
}

Renderizar el url_challenge

Para algunos casos, al abrir la URL, esta solo mostrará una pantalla de carga del banco o la franquicia y posteriormente, DEUNA redijirá a la URL proporcionada por el comercio una vez se haya completada la autenticación por parte del usuario.

Página del banco / franquicia

Una vez se termine la autenticación, se mostrará esta página por 5 segundos mientras DEUNA redirije a la página del comercio

📝

Dependiendo del banco emisor se obtienen páginas de challenge distintas, pero el flujo de redireccionamiento sigue siendo el mismo.

📘

Una vez que se abre el challenge, este tiene una duración máxima de 10min. Este tiempo es establecido por la especificación EMVCo 3DS (sección 5.5 Timeouts).

Consultar final de pago

DEUNA dispone de dos maneras para que el comercio puede conocer el estado final del pago posterior a la autenticación de 3DS.

1. Hacer un long polling del API Get Order
2. Escuchar los webhooks de DEUNA

DEUNA recomienda que se implementen ambos procesos, ya que en caso que el servidor del comercio tenga intermitencia y no pueda escuchar los webhooks, con el long polling puede recuperarse luego de la intermitencia.

Como probar el flujo de 3DS en el ambiente de sandbox?

Consulte la documentación de su proveedor de servicios de pago para localizar las tarjetas de prueba y los montos necesarios para activar 3DS y utilizarlas con su implementación para probar 3DS con DEUNA.