Respuesta AuthenticationResponseData
Los siguientes servicios PCI DSS devuelven el objeto AuthenticationResponseData cuando se requiere la autentificación del titular:
- PCI/Charge/Authenticate
- PCI/Authentication/CreateSession
- PCI/Charge/CreatePayment
- PCI/Charge/CreateToken
- PCI/Charge/VerifyPaymentMethod
Puede contener:
- o bien los datos necesarios para autentificar al titular (AuthenticationInstruction),
- o bien el resultado de la autentificación (AuthenticationResult).
Referencia de la respuesta
id
ID único de autentificación, en formato UUID.
Formato
operationSessionId
Identificador único para la sesión de autentificación.
Formato
instructionType
Camino: value.instructionType
Tipo de instrucción a realizar.
Formato
Valores posibles
| valores | Descripción |
|---|---|
| FORM | Instrucciones de tipo redireccionamiento para formularios. |
value.name
Nombre de la instrucción.
Valores posibles
| VALOR | Descripción |
|---|---|
| CHALLENGE | Instrucción Challenge, que permite la autentificación interactiva del usuario con el ACS. |
| FINGERPRINT | Instrucción Fingerprint, que permite la autentificación interactiva del usuario con el ACS. |
Formato
value._type
Tipo de respuesta recibida. La interpretación del resto de la respuesta depende de este atributo.
Valores posibles
| VALOR | Descripción |
|---|---|
| AuthenticationInstruction | Respuesta del tipo de instrucción |
| AuthenticationResult | Respuesta del tipo Resultado final |
Formato
value.timeout
Tiempo máximo de espera para la respuesta al ejecutar una instrucción, expresada en segundos. Más allá de este tiempo, es conveniente forzar el retorno al servidor de la plataforma de pago para obtener el resultado final.
Formato
value.http.method
Método (verbo) utilizado para la solicitud.
Valores posibles
| VALOR | Descripción |
|---|---|
| DELETE | Método Delete |
| GET | Método Get |
| PATCH | Método Patch |
| POST | Método Post |
| PUT | Método Put |
Formato
value.http.url
Url para presentar en el formulario http.
Formato
value.http.body
Lista de parámetros del cuerpo de la solicitud, en forma de "nombre": Valor.
Formato
value.http.headers
Lista de encabezados de la solicitud http, en forma de "nombre": Valor
Formato
value.target.element
Tipo de elemento destino html en el que se materializará la instrucción.
Valores posibles
| VALOR | Descripción |
|---|---|
| IFRAME | iFrame |
Formato
value.target.height
Altura del objetivo html en píxeles.
Formato
value.target.visible
Booleano indicando si el objetivo html debe ser visible o no.
Formato
value.target.width
Altura del objetivo html en píxeles.
Formato
value.target.showUrl
Campo técnico para uso interno, que permite mostrar u ocultar la URL del ACS.
Formato
challengePreference
Camino: protocol.challengePreference
Indica si el vendedor solicita un "challenge" o no.
Valores posibles
| valores | Descripción |
|---|---|
| NO_PREFERENCE | Ninguna preferencia principalmente |
| NO_CHALLENGE_REQUESTED | El challenge no se pregunta explícitamente. |
| CHALLENGE_REQUESTED | El "challenge" es solicitado por el vendedor. |
Formato
protocol.name
Nombre del protocolo de autentificación del titular de la tarjeta.
Valores posibles
| VALOR | Descripción |
|---|---|
| THREEDS | Protocolo 3-D Secure |
Formato
protocol.simulation
Booleano que indica si la autentificación debe realizarse en modo de simulación. Si establece el valor de este campo obligatorio en:
true, se activa el modo de simulación.false, no se activa el modo simulación.
El modo de simulación permite lograr una integración comercial sin estar en producción, ni utilizar tarjetas reales.
Formato
protocol.network
Red en la que se autentificó el medio de pago.
Redes compatibles actualmente
| VALOR |
|---|
| CB |
| VISA |
| MASTERCARD |
| AMEX_SAFEKEY |
| PROTECTBUY |
Formato
protocol.version
Versión del protocolo de autentificación del titular de la tarjeta.
Versiones actualmente soportadas
| VALOR | Descripción |
|---|---|
| 1.0.2 | Versión 1.0.2 |
| 2.1.0 | Versión 2.1.0 |
| 2.2.0 | Versión 2.2.0 |
Formato
authenticationType
Camino: value.authenticationType
El tipo de autentificación que tuvo lugar.
Valores posibles
| VALOR | Descripción |
|---|---|
| FRICTIONLESS | autentificación en modo Frictionless, es decir, de forma transparente para el cliente |
| CHALLENGE | Autentificación con Challenge, el cliente tuvo que autentificarse explícitamente con el ACS |
| DATA_ONLY | Autentificación tratada por el DS sin interacción del cliente |
Formato
commerceIndicator
Camino: value.commerceIndicator
El indicador de comercio, llamado ECI (Electronic Commerce Indicator) para el protocolo 3DS. Indicador devuelto por el ACS para indicar los resultados del intento de autentificación del titular de la tarjeta.
En caso de autentificación sin pago (registro de una tarjeta) Mastercard puede devolver estos 2 valores:
| VALOR | Descripción |
|---|---|
| N0 | Not authenticated |
| N2 | Authenticated |
Formato
value.status
El estado de autentificación, es decir, el resultado positivo/negativo de la autentificación.
Valores posibles
| VALOR | Descripción |
|---|---|
| ATTEMPT | Prueba de intento de autentificación cuando la autentificación no está disponible |
| ENROLLED_UNAVAILABLE | No se puede obtener el estado de inscripción |
| FAILED | autentificación incorrecta |
| NOT_ENROLLED | Tarjeta no enrolada |
| SUCCESS | autentificación exitosa |
| UNAVAILABLE | No se pudo completar la autentificación (error técnico, etc.) |
| DISABLED | Activación de la autentificación solicitada |
| REJECTED | autentificación rechazada por el ACS |
Formato
authenticationIdType
Camino: value.authenticationId.authenticationIdType
El tipo de autentificación que tuvo lugar.
Valores posibles
| VALOR | Descripción |
|---|---|
| dsTransId | El campo proviene del campo xid del protocolo 3DS V2. |
Formato
value
Camino: value.authenticationId.value
Valor del identificador de la transacción de autenticación conocida por la red bancaria.
La longitud del campo varía según el protocolo de autentificación.
| PROTOCOLO | Formato / Longitud | valor Ejemplo: |
|---|---|---|
| 3DS v2 (dsTransId) | cadena / 32 carácteres alfanuméricos + 4 guiones | 4317fdc3-ad24-5443-8000-000000000891 |
Formato
authenticationValueType
Camino: value.authenticationValue.authenticationValueType
Tipo del valor de autentificación.
Valores posibles
| VALOR | Descripción |
|---|---|
| AEVV | American Express Verification Value (utilizado por Amex) |
| CAVV | Cardholder Authentication Verification Value (utilizado por VISA) |
| AAV | Accountholder Authentication Value (utilizado por Mastercard) |
Formato
value
Camino: value.authenticationValue.value
Valor de autentificación final (según el DS, este valor puede denominarse CAVV, AEVV o AAV). Cadena de caracteres codificada en base 64 con un tamaño de 28 caracteres.
Formato
authenticationType
Camino: value.extension.authenticationType
Tipo de extensión del resultado.
Formato
Valores posibles
| valores | Descripción |
|---|---|
| THREEDS_V2 | Extensión para las autentificaciones 3DS Secure v2 |
acsTransId
Camino: value.extension.acsTransId
Identifiant de transaction de l'ACS. Ce champ concerne uniquement le réseau CB. Voir : Guide d'intégration
Formato
cbScore
Camino: value.extension.cbScore
Puntaje CB como se define en la extensión CB del mensaje ARES
Formato
algorithm
Camino: value.extension.algorithm
Código del algoritmo utilizado para generar el Valor de autentificación (utilizado durante la autorización)
Valores posibles
| VALOR | Descripción |
|---|---|
| 0 | HMAC |
| 1 | CVV |
| 2 | CVV con ATN |
| 3 | MasterCard SPA |
Formato
value.reason.code
Código adicional informativo sobre el origen del resultado. Ejemplo: DS_TIMEOUT
Formato
value.reason.message
Mensaje adicional que proporciona información sobre el origen del resultado.