8.1 3-D Secure

Este sistema de procesamiento de transacciones soporta transacciones 3DS para ambas las versiones 1.0 y 2.0. Se asume que el usuario de este documento entiende las diferencias entre estas versiones. Contacta soporte para más información. El Sistema de procesamiento de transacciones soporta 3DS para todas las marcas de tarjetas y distintos escenarios.

8.1.1 Escenario de proveedor externo de 3DS

En este escenario el comercio utiliza un proveedor externo de 3DS y la autenticación de 3DS se completa antes que la solicitud de autorización sea enviada al Sistema de procesamiento de transacciones.

8.1.1.1 Parámetros de autenticación para procesador de pagos 3DS

El Sistema de procesamiento de transacciones de pago tiene parámetros definidos para 3Ds en las solicitudes de autorización y estos parámetros se llaman de acuerdo con los estándares 3DS que han sido establecidos en la industria. Estos son descritos en la tabla siguiente. Estos parámetros deben ser enviados (con la información proporcionada por el proveedor externo de 3DS) junto con la solicitud de autorización.

Nombre del campo	Descripción
`P3DS_CAVV`	Valor de autenticación de verificación de tarjetahabiente
`P3DS_ECI`	Indicador de eCommerce
`P3DS_XID`	ID de transacción

8.1.2 Escenario de Sistema de procesamiento de transacciones de pagos como proveedor de 3DS utilizando redireccionamiento.

En este escenario, el Sistema de procesamiento de transacciones de pagos puede ser el proveedor de 3DS y la revisión de la suscripción al servicio se realizarán previo a la solicitud de autenticación.

Note que este escenario provee un servicio que debe ser proporcionado por el Sistema de procesamiento de transacciones antes que sea utilizado. Si no lo ha hecho o no está seguro, por favor contacte a soporte.

8.1.2.1 Escenario de procesador de pagos como proveedor de 3DS utilizando un flujo de redireccionamiento

Este proceso de transacción 3DS consiste en 2 peticiones de parte del comercio. La primera es la comprobación de la suscripción al servicio, la segunda es el intento de transacción. El proceso completo ocurre en el siguiente orden:

El comercio envía un CCAUTHCAP o un CCAUTHORIZE para revisar la suscripción al servicio (3DS). El parámetro request_enrollment debe ser 1 para que la petición sea tratada como revisión del estatus de suscripción a 3DS.
El Sistema de procesamiento de transacciones envía la información de la tarjeta a un receptor 3DS ACI y recibe una respuesta que indica el estado de suscripción de la tarjeta a 3DS.
Si la tarjeta no es elegible para 3DS (normalmente esto significa que el proveedor no participa en 3DS), el Sistema de procesamiento de transacciones inmediatamente intentará una autorización sin 3DS y esto será procesado de la manera usual descrita anteriormente en este documento.
Si la tarjeta es candidata para 3DS o suscrita al servicio, el Sistema de procesamiento de transacciones responderá con los siguientes parámetros específicos de 3DS:
- PROC_REDIRECT: Este es un URL al cual el cliente deberá ser redireccionado para realizar la autenticación 3DS.
- P3DS_PAREQ: Este parámetro deberá ser incluido como una variable HTTP POST en el redireccionamiento.
- P3DS_TRANSID: Este debe ser guardado y retransmitido de regreso al Sistema de procesamiento de transacciones una vez que se haya completado el proceso de autenticación de 3DS.
El comercio debe redireccionar al cliente (puede ser realizado en la misma ventana, una ventana separada o en un iframe) al URL que recibieron en PROC_REDIRECT_URL por medio del método HTTP POST (el método GET resultará en error) y el comercio deberá incluir la siguiente información como parámetros de POST en el redireccionamiento:
- PaReq:ElvalordeP3DS_PAREQdelarespuestaanteriordelSistemade procesamiento de transacciones. NOTA: el parámetro nombre es sensible a mayúsculas, y debe ser exactamente “PaReq”.
- TermUrl:EsteeselURLdelcomercioalcualseredireccionaráalclientedespuésde haberse completado el proceso de autenticación 3DS. NOTA: el parámetro nombre es sensible a mayúsculas, y debe ser exactamente “TermUrl”.
- MD:Esteesunparámetroopcional.Puedeserutilizadoporelcomerciopara mantener el identificador de la sesión en caso de que se requiera mantener la sesión del cliente entre redireccionamientos de sitio.
El cliente completará el proceso de autenticación dentro del URL PORC_REDIRECT.

Note que hay varios posibles resultados del proceso de autenticación. En todos los posibles resultados, el cliente debe ser redireccionado por medio de HTTP POST de regreso al comercio en el TERMURL.

Cuando el cliente regresa al sitio del comercio en el TERMURL, esto debe realizarse por medio de HTTPD POST. El comercio capturará los siguientes datos como parámetros POST en el redireccionamiento:
- PARES: Este valor será usado para completar el proceso de autenticación 3DS en el Sistema de procesamiento de transacciones.
- MD: Este es la información de la sesión descrita anteriormente.
Una vez que el cliente regrese del proceso de autenticación 3DS, el comercio enviará de nuevo CCAUTHCAP o CCAUTHOIZE, e incluirá los siguientes parámetros extras:
- P3DS_TRANSID:EsteeselvalordelparámetroP3DS_TRANSIDquefuerecibidoenla primera respuesta del Sistema de procesamiento de transacciones descrita anteriormente.
- REQUEST_PARES: Este es el valor del parámetro PARES que fue pasado de regreso por medio de HTTP POST después de completar el proceso de 3DS.
El Sistema de procesamiento de transacciones de pago extraerá el valor PARES hacia los datos de autenticación de 3DS. Entonces el Sistema de procesamiento de transacciones procesará la solicitud de autorización normalmente con los datos de autenticación de 3DS anexados.
Los datos de respuesta del Sistema de procesamiento de transacciones pueden incluir parámetros adicionales para describir cualquier condición de 3DS que pueda aplicar. Revisar la lista con todos los parámetros a continuación para más información.

8.1.2.2 Parámetros para escenario de redireccionamiento 3DS con el Sistema de procesamiento de transacciones como proveedor 3DS

Estos parámetros son específicos para el escenario de Sistema de procesamiento de transacciones de pagos como proveedor de 3DS.

8.1.2.2.1 Revisión de suscripción al servicio

8.1.2.2.1.1 Parámetros de petición

Nombre del Campo	Descripción
`REQUEST_ENROLLMENT`	0 (apagado) / 1 (encendido)

8.1.2.2.1.2 Ejemplo de revisión de suscripción al servicio

https://api.zigu.mx/payment/pmt_service.cfm?cust_fname=John&cust_lname=Sample&pmt_expiry=012023&li_count_1=1&li_prod_id_1=32144&li_value_1=3.00&bill_addr_country=US&merch_acct_id=25109&request_currency=USD&request_enrollment=1&req_username=api%40example.com&req_password=Password123&site_id=23803&request_response_format=JSON&request_action=CCAUTHCAP&request_api_version=4.4&pmt_numb=4000000000000002&PROC_SUCCESS_URL=http://www.example.com&PROC_ERROR_URL=http://www.example.com

8.1.2.2.1.3 Parámetros de respuesta a la revisión de suscripción al servicio

Nombre del Campo	Descripción
`PROC_REDIRECT_URL`	URL de verificación de 3DS al cual el cliente debe ser redireccionado para autenticación.
`P3DS_TRANSID`	ID de transacción de 3DS del vendedor.
`P3DS_PAREQ`	Solicitud de autenticación de pagos.

8.1.2.2.1.4 Ejemplo de respuesta revisión de suscripción al servicio

{
: "REQUEST_ACTION":"CCAUTHCAP",
: "REQ_ID":"4888098",
: "TRANS_STATUS_NAME":"PENDING",
: "TRANS_VALUE":"",
: "TRANS_VALUE_SETTLED":"",
: "CURR_CODE_ALPHA_SETTLED":"",
: "TRANS_EXCH_RATE":"",
: "TRANS_ID":"",
: "CUST_ID":"",
: "XTL_CUST_ID":"",
: "CUST_BRCPFCNPJ":"",
: "PO_ID":"",
: "XTL_ORDER_ID":"",
: "BATCH_ID":"",
: "PROC_NAME":"",
: "MERCH_ACCT_ID":"12345",
: "CARD_BRAND_NAME":"",
: "PMT_L4":"",
: "PMT_ID":"",
: "PMT_ID_XTL":"",
: "PROC_UDF01":"",
: "PROC_UDF02":"",
: "PROC_AUTH_RESPONSE":"",
: "PROC_RETRIEVAL_NUM":"",
: "PROC_REFERENCE_NUM":"",
:
: "PROC_REDIRECT_URL":"https://3ds.example.com/merchantacsfrontend/pareq.jsp?vaa=b&gold=AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA",
: "AVS_RESPONSE":"",
: "CVV_RESPONSE":"",
: "REQUEST_API_VERSION":"4.4",
: "P3DS_RESPONSE":"Full Authentication",
: "P3DS_VENDOR":"Cardinal",
: "P3DS_ECI":"07",
: "P3DS_TRANSID":"EnK4GI8WOhkBRVzQDUI0",
:
: "P3DS_PAREQ":"eNpVUV1vgjAUfe+vIGbPtAVUYq5N/JpjH+pQNNkbgWaQadFSjNuvX4sw3ds9997TnnMubDLJ+XTNk0pyBm+8LONPbuXpsDMTL9488HfL7Gscbn/ep1FAOgxWo5CfGJy5LPNCMGoT2wHcQqSfkEkWC8UgTk7jYMGo43rdXt8H3DQQHLgMpneD8i3u4hf74h57yw2oesDS8V4HqGICkqoeQ38z0CuAUIKrlnmVLHcoBxLgzfTooDYNNHgG+iVpWpSu31kqcs3HVfF7P0efmYruK5mkT7j14Uhdv1ZjQEbDYQpLHizCHUJz1CLeoPPDIgfcB1H0F8MCLYg2sTrahBCI7mn9EVuWZy39A2Kim5SFofLULAL8dCcL2jQ/2rtYOb7smTiTZRJkHX9SilJtka1/RcB+IQQmt+XqeDDQc3l8PNkXX17/i/rCWomA=="
}

8.1.2.2.2 Compra 3DS

8.1.2.2.2.1 Parámetros de solicitud

Nombre del Campo	Descripción
`P3DS_TRANSID`	ID de transacción regresó en la primera respuesta, como la de arriba Ejemplo: P3DS_TRANSID: EnK4GI8WOhkBRVzQDUI0
`REQUEST_PARES`	El valor retornado de la revisión de la suscripción al servicio, que se pasa al TERMURL designado, descrito anteriormente en el paso 4.

8.1.2.2.2.2 3-D Ejemplo de compra segura

https://api.zigu.mx/payment/pmt_service.cfm?cust_fname=James&cust_lname=Sample&pmt_expiry=012020&li_count_1=1&li_prod_id_1=32805&li_value_1=3.00&xtl_udf01=udfex&bill_addr_country=US&merch_acct_id=25109&request_currency=USD&P3DS_TRANSID=EnK4GI8WOhkBRVzQDUI0&REQUEST_PARES=eNqdmFuTqsiygN%2BN8D%2BsmP3ozACKtwm7IwoobgrKXXzjJncQQUB%2B%2FS519eqetVfsPef0SxdpVlZWZeZXCRs9ugYBowXe7Rq8b6Sgrp0w%2BBb7b7%2FBYktywsraRymlmoPCGAL%2B2%2FvmANSgfio8R8suECrdiwI6uJ26lXOYDEWWFTQp1m9Iuw2udVw&req_username=api%example.com&req_password=Password123&site_id=12345&request_response_format=JSON&request_action=CCAUTHCAP&request_api_version=4.4&pmt_numb=4000000000000002&PROC_SUCCESS_URL=http://www.example.com&PROC_ERROR_URL=http://www.example.com

8.1.2.2.2.3 Parámetros de respuesta de 3DS

Comercios que utilicen la verificación de 3DS recibirán estos parámetros adicionales en la respuesta del Sistema de procesamiento de transacciones.

Nombre del Campo	Descripción
`SERVICE_REPONSE`	Esta es la respuesta estándar de servicio del Sistema de procesamiento de transacciones, pero puede contener código específico de 3DS en algunos casos de rechazo.
`SESRVICE_ADVICE`	Esta es la respuesta estándar de servicio del Sistema de procesamiento de transacciones, pero puede contener código específico de 3DS en algunos casos de rechazo.
`P3DS_RESPONSE`	Respuesta del servicio de 3DS
`P3DS_VENDOR`	Proveedor de 3DS (únicamente informacional)

8.1.1 Escenario de proveedor externo de 3DS​

8.1.1.1 Parámetros de autenticación para procesador de pagos 3DS​

8.1.2 Escenario de Sistema de procesamiento de transacciones de pagos como proveedor de 3DS utilizando redireccionamiento.​

8.1.2.1 Escenario de procesador de pagos como proveedor de 3DS utilizando un flujo de redireccionamiento​

8.1.2.2 Parámetros para escenario de redireccionamiento 3DS con el Sistema de procesamiento de transacciones como proveedor 3DS​

8.1.2.2.1 Revisión de suscripción al servicio​

8.1.2.2.1.1 Parámetros de petición​

8.1.2.2.1.2 Ejemplo de revisión de suscripción al servicio​

8.1.2.2.1.3 Parámetros de respuesta a la revisión de suscripción al servicio​

8.1.2.2.1.4 Ejemplo de respuesta revisión de suscripción al servicio​

8.1.2.2.2 Compra 3DS​

8.1.2.2.2.1 Parámetros de solicitud​

8.1.2.2.2.2 3-D Ejemplo de compra segura​

8.1.2.2.2.3 Parámetros de respuesta de 3DS​