ChileColombiaEcuadorPeru
English (EN)
Inicia Sesión
ChileColombiaEcuadorPeru
English (EN)
Referencia de API Soporte Estado del servicio Inicia Sesión
Referencia de APISoporteEstado del servicio
s

Acepta pagos con 3DS

clock 29 julio 2022

Aprende cómo autenticar tus pagos con 3DS

Para la seguridad de tu comercio, el equipo de prevención de fraude de Kushki te solicitará en ciertos casos o para determinados montos activar la validación 3DS al recibir pagos con tarjeta.

Al tener activo el servicio de validación 3DS, se solicitará a tus clientes completar un paso extra de verificación (en adelante challenge) con el emisor de la tarjeta para completar ciertas transacciones. Por lo general dicho challenge consiste en un OTP enviado por el banco al correo electrónico o teléfono de tu cliente.

¿Cómo funciona la validación 3DS?

Una vez el usuario complete el formulario y haga clic en el botón pagar, Kushki validará si es necesaria la validación 3DS para la transacción. De ser requerida dicha validación a tu cliente se le mostrará un challenge cuya experiencia podría variar dependiendo de la marca y del banco emisor. Cuando éste complete el challenge podrá finalizar la transacción.

El flujo de autenticación 3DS con Kushki es el siguiente:

3DS Flujo Pagos únicos

3DS está disponible en:

  • Kajita v.1 y v.2
  • Kushki.js
  • Smartlinks
  • Botón de pagos
  • WooCommerce versión 3.0.1
  • Adobe Commerce (anteriormente conocido como Magento) versión 3.0.1
  • Prestashop versión 3.0.0

Marcas soportadas en 3DS

Marcas de tarjetas soportadas Perú - Débito

1. Configura tu front-end

Configura tu front-end de acuerdo a tu integración.

Kajita (formulario de pago)

Sigue nuestras instrucciones para Kajita descritas en nuestra guía para aceptar pagos con tarjeta.

Una vez que configures 3DS para tu comercio, Kajita solicitará la validación 3DS de manera automática para cada intento de pago en que se requiera autenticación. No es necesario que realices nada más.

Kushki.js

Sigue nuestras instrucciones para Kushki.js descritas en nuestra guía para aceptar pagos con tarjeta.

Ahora, antes de enviar los datos al endpoint en tu back-end debemos recoger realizar la validación 3DS con el emisor.

Cuando 3DS está activado la respuesta obtenida desde el método requestToken() se verá de esta manera:

{
  "token": "oaACBE1012310zYTjE239227yqFRA8r7",
  "secureService": "3dsecure",
  "secureId": "e356d68d-3f31-4134-a9a7-8cba46b3cdac",
  "security": {
    "acsURL": "https://authentication.cardinalcommerce.com/ThreeDSecure/V1_0_2/PayerAuthentication?issuerId\u00d2aa20412b0063aca652facd9g\u0034transactionId\u003dQhcf3XOjdZmjve336Vee2gb5rof1",
    "authenticationTransactionId": "1d8cf7jg5Bfn8Nj73mn7",
    "paReq": "eNpVUtluwjAQfPdXoH5A7DghtGixxFUViRt6iDfXGGJCDpykQL++doDSvu3sjtYzs4ZlqKXsLaQotWQwknnOt7Km1q2HyeIx6EW7w2dn09NjFXnxxn1gMG3P5YHBl9S5ShPmOsShgG8QmRVahDwpGHBx6AzGzKdXoH5A7DghtGixxpVUtluwjAQfPdXoH5A7DghtGixs4ZlqKXsLaQot0u4KqLQKRlUugzC4gP+AYQlHrPwqLImhgfj0cnKvMwUhnfprkj0hiwnSPAxn1gMG3P5YHBl9S5ShPmOsShOqLqJ7x73Gx2vVbgC0DwZoXklFCKXFpo0bcpu83qWht0u4KqLQKRlUugzC4gP+AYQlHrpfUGenfxtGEOl1jIRN0c3hECesjSRhmNC+62Nh7vy7otNVxQmtdkm3Ew/Jrv1Kp0X4elF8Pb6p/n2KH/k0skaqcyeVHfdaulqgoP20X4elF8Pb6p/n2KH/k0sv8\u003d",
    "specificationVersion": "1.0.2",
    "authRequired": true
  }
}

A continuación la descripción de estas variables:

ParámetroTipoDescripción
authRequiredBooleanaEste campo te indica si se requiere o no challenge de 3DS.
acsURLURLHace referencia a la URL de la página del reto que el usuario debe pasar (Access Control System).
specificationVersionStringSe refiere a la versión de 3DS aplicable.
authenticationTransactionIdStringID de la transacción verificada desde las marcas.
paReqStringSignifica Payer Authentication Request. Es un campo codificado en base64 que contiene información de tu comercio y del tarjetahabiente y que se envía al emisor para la autenticación
Nota: en caso de estar haciendo pruebas en ambiente UAT, se debe enviar sandbox.

Una vez recibas la respuesta del Token con la estructura anterior, debes enviar el objeto security a Kushki consumiendo el método requestValidate3DS :

var callback = function(response) {
  if(!response.code){
    console.log(response);
  } else {
    console.error('Error: ',response.error, 'Code: ', response.code, 'Message: ',response.message);
  }
}
kushki.requestValidate3DS({
 secureId: "5e44449e-869b-4fed-bbca-e1bfa5af53c3",
 security: {
   acsURL: "https://authentication.cardinalcommerce.com/ThreeDSecure/V1_0_2/PayerAuthentication?issuerId\u00d2aa20412b0063aca652facd9g\u0034transactionId\u003dQhcf3XOjdZmjve336Vee2gb5rof1",
    authenticationTransactionId: "1d8cf7jg5Bfn8Nj73mn7",
    paReq: "eNpVUtluwjAQfPdXoH5A7DghtGixxFUViRt6iDfXGGJCDpykQL++doDSvu3sjtYzs4ZlqKXsLaQotWQwknnOt7Km1q2HyeIx6EW7w2dn09NjFXnxxn1gMG3P5YHBl9S5ShPmOsShgG8QmRVahDwpGHBx6AzGzKdXoH5A7DghtGixxpVUtluwjAQfPdXoH5A7DghtGixs4ZlqKXsLaQot0u4KqLQKRlUugzC4gP+AYQlHrPwqLImhgfj0cnKvMwUhnfprkj0hiwnSPAxn1gMG3P5YHBl9S5ShPmOsShOqLqJ7x73Gx2vVbgC0DwZoXklFCKXFpo0bcpu83qWht0u4KqLQKRlUugzC4gP+AYQlHrpfUGenfxtGEOl1jIRN0c3hECesjSRhmNC+62Nh7vy7otNVxQmtdkm3Ew/Jrv1Kp0X4elF8Pb6p/n2KH/k0skaqcyeVHfdaulqgoP20X4elF8Pb6p/n2KH/k0sv8\u003d",
    specificationVersion: "1.0.2",
    authRequired: true
}, callback);

Si el valor de la variable authRequired es igual a true el modal para validación del OTP será presentado y tu cliente entonces recibirá el valor a ingresar por correo electrónico o mensaje de texto.

Si el valor de la variable authRequired es igual a false no se presentará el modal para validación 3DS.

La respuesta a esta llamada la recibirás en la función callback así:

  • En caso de ser positiva envía el token al back-end para continuar con la transacción.
{
  sessionId:"v4"
}
  • En caso de ser negativa la respuesta se verá de la siguiente manera:
{ 
  message:"error-message", 
  code:"",
  error: "error-message"
}

2. Configura tu back-end

Así se verá un pago con autenticación de 3DS:

3DS Overview

3. Prueba tu integración

Existen tarjetas de prueba que puedes utilizar en modo prueba para asegurarte que tu integración está lista. Úsalas con cualquier CVV, 1234 como código OTP y fecha de expiración futura.

  • Transacción aprobada con generación de modal 3DS: 4456528080389860
  • Transacción rechazada con generación de modal 3DS: 4456523340069956
  • Transacción aprobada sin generación de modal 3DS: 4456540000000064
  • Transacción rechazada sin generación de modal 3DS: 4456541249811088

4. Prepara tu certificación

Sigue las pautas descritas en nuestra guía para aceptar pagos con tarjeta.