Autenticación 3DS
¿Qué es 3DS?
3DS (en inglés Three-Domain Secure) es un protocolo de mensajería que permite a los emisores autenticar a sus tarjetahabientes durante las compras en línea. Esta autenticación se realiza antes de autorizar la transacción y sigue éste flujo.
La siguiente infografía explica el flujo de autenticación de 3DS.
Jorge realiza una compra de un celular para ser entregado en su casa desde su computador.
El comercio de celulares, que está integrado al servicio de autenticación de PayU, desea verificar que Jorge sea el que esté realizando la compra, así que envía esta transacción a autenticar.
A través de la comunicación de los tres dominios, el emisor recibe la solicitud para autenticar la transacción y comienza a revisar los datos compartidos.
El emisor autentica con éxito al comprador que realiza la transacción. Dado que el riesgo era bajo la autenticación ocurrió de manera silenciosa sin contactar a Jorge.
Cuando la transacción implica un riesgo mayor para el emisor, Jorge podría recibir un simple desafío, como una OTP enviada a su teléfono.
Jorge recibe la confirmación de su compra y finalmente recibe su celular en su hogar
Beneficios de 3DS
3DS (en inglés Three-Domain Secure) agrega capas de seguridad adicionales para reducir el fraude evitando el uso no autorizado de tarjetas de crédito, protegiéndote de contracargos por fraude.
Utilizando 3DS, puedes tener:
-
Más aprobación, menos fraude.
El intercambio de datos entre comercios y emisores ayuda a una mejor toma de decisiones de autorización y detección de fraudes. En caso de contracargos por fraude el emisor es quien tiene la responsabilidad ante el comprador. -
Mejor experiencia de usuario.
3DS permite una mejor integración del proceso de autenticación en la experiencia de compra del usuario final. Disminuye la fricción con el usuario en un mayor porcentaje de las transacciones. -
Cumple con las regulaciones y estándares de EMVCo.
Admite una sólida autenticación de clientes para emisores, adquirentes, y servicios de pago en mercados regulados.
Solución de Autenticación 3DS
La Autenticación 3DS, disponible para Brasil y Colombia, se ofrece vía API bajo dos modalidades:
-
Pass Through: si tienes tu propio servicio de Autenticación 3DS, puedes enviarnos la respuesta de la autenticación en la petición de pago. Bajo esta modalidad, tú eres responsable de la integración con un MPI o un 3DS Server.
El Pass Through está dirigido a comercios integrados vía API a la plataforma de PayU Latam. Para más información, contacta a tu representante de ventas. -
Flujo de dos llamados: si deseas autenticar la transacción utilizando PayU, puedes integrarte a través del PayU Hub* utilizando el Servicio de Autenticación que opera en un flujo de dos llamados; uno para la autenticación y otro para la autorización.
- Para la autenticación, debes conectarte al PayU Hub, donde vas a obtener la respuesta de la autenticación.
- Para la autorización, puedes escoger utilizar PayU Latam o PayU Hub.
El Flujo de dos llamados está dirigido a comercios con las siguientes características:- Comercios integrados vía API a la plataforma de PayU Latam (directamente, no a través de partners).
- Comercios integrados al PayU Hub que procesen en países de LATAM.
- Comercios grandes que quieren controlar su flujo de autenticación y quieren decir cuáles transacciones van a autenticar.
- Comercios con grandes recursos tecnológicos para hacer la integración API.
*El PayU Hub, es la solución de pagos sin fronteras globales. Con única integración API , procesa pagos locales con medios de pago relevantes en 18 mercados.
Note
La Autenticación 3DS está soportada para Visa y MasterCard.Ten en cuenta lo siguiente cuando utilices la Autenticación 3DS:
- El Servicio de Autenticación es independiente del Servicio de Autorización.
- La Autorización debe incluir la respuesta de la Autenticación.
Beneficios de nuestra solución
Cuando utilices el Servicio de Autenticación ofrecido por el PayU Hub (Flujo de dos llamados), tienes los siguientes beneficios.
- PayU está conectado a un servidor 3DS (MPI), no es necesario que lo hagas por tu cuenta. ¡Menos proveedores y contratos!
- Tú controlas y decides cuándo autenticar una transacción.
- Sin costos adicionales*. ¡La autenticación es un servicio gratuito que ofrece PayU!.
- Si migras al HUB, puedes tener beneficios adicionales de nuestra solución global.
* Los adquirentes pueden cobrar un costo de autenticación, de ser así, este costo se te transferirá.
¿Cómo integrar 3DS?
La Autenticación 3DS es un servicio disponible bajo demanda, contacta a tu Key Account Manager para firmar los Términos y Condiciones para activarlo.
Dependiendo del escenario que escojas para utilizar la Autenticación 3DS, el procedimiento de integración varia.
Pass Through
Cuando estás integrado con un MPI o un 3DS Server, solo necesitas enviarnos la respuesta de la autenticación en la petición de pago. Consulta tu país de procesamiento para ver un ejemplo de cómo enviamos los parámetros retornados en la respuesta:
Flujo de dos llamados
Sigue estos pasos para integrate con nuestro servicio de Autenticación:
-
Para empezar, abre una cuenta en el PayU Hub.
Haz clic aquí para crear una. -
Actualiza tu integración. Solicita a tu equipo de desarrollo la actualización de la integración para ahora se conecte al API del PayU Hub.
-
Todo lo que queda ahora son algunas pruebas, ¡y listo! realiza el paso producción.
¡Todo lo demás permanece igual!
- Tu oferta actual se mantiene. Puedes seguir ofreciendo tus medios de pago actuales a través de PayU Latam o del PayU Hub.
- ¿Nuevo proceso de Onboarding? ¡Claro que no! Ya estás con nosotros, así que no necesitamos nada más.
- Los pagos aún son manejados por las plataformas locales, por lo que nos aseguraremos de que los mismos datos estén disponibles para ti.