Configuración del módulo de gestión de riesgos avanzada

IMPORTANTE
El módulo de gestión de riesgos avanzada es compatible con 3D Secure v2. Están en curso evoluciones para mejorar la visualización y para permitir administrar de forma más detallada las posibilidades que ofrece el 3D Secure v2 y, en particular, poder administrar las diferentes posibles preferencias para la autentificación.

Configuración del módulo de riesgo

El módulo de gestión de riesgos avanzada es accesible desde el menú Configuración > Gestión de riesgos avanzada.

La configuración del módulo de gestión del riesgo consiste en:
  1. Definir el comportamiento 3D Secure por defecto,
  2. seleccionar las transacciones que se deben someter al módulo de gestión de los riesgos (todas las transacciones, solo las transacciones de test o ninguna transacción),
  3. definir las reglas específicas en función de las necesidades del oficio.

Comportamiento 3D Secure por defecto

Al crear la tienda, el comportamiento 3D Secure por defecto está posicionado en 3D Secure activado por defecto.

La siguiente tabla detalla el comportamiento en función de la versión del protocolo utilizada durante el pago:

Comportamiento 3D Secure por defecto Tarjeta 3DS1 Tarjeta 3DS2

3D Secure activado por defecto

Autenticación 3DS1 forzada. Autenticación 3DS2 forzada.

3D Secure desactivado por defecto

Autentificación 3DS1 desconectada si la tienda posee la opción "3DS1 Selectivo".

Utilizando este valor, usted se expone a rechazos "Soft decline".

Si la tienda no tiene la función "3DS1 Sélectif", está forzada la autentificación 3DS1.

Autentificación 3DS2 con una preferencia vendedor marcada en Frictionless si se aplica una excepción (ver "Aplicación de las excepciones") y si la tienda dispone de la opción "Frictionless 3DS2".

Si no es el caso, la elección de la preferencia se delega al emisor de la tarjeta ( No Preference).

Presentación de las acciones

El módulo de gestión avanzada de riesgos permite dos acciones específicas a la autentificación 3D Secure durante la configuración de las reglas: “Activar 3D Secure” y “Desactivar 3D Secure”.

La siguiente tabla detalla el comportamiento en función de la versión del protocolo utilizada durante el pago.

Acción Tarjeta 3DS1 Tarjeta 3DS2
Desactivar 3D Secure

Autenticación 3DS1 desconectada.

Utilizando este valor, usted se expone a rechazos "Soft decline".

Autentificación 3DS2 con una preferencia vendedor marcada en Frictionless si se aplica una excepción (ver "Aplicación de las excepciones") y si la tienda dispone de la opción "Frictionless 3DS2".

Si no es el caso, la elección de la preferencia se delega al emisor de la tarjeta ( No Preference).

Activar 3D Secure

Autenticación 3DS1 forzada. Autenticación fuerte deseada.

Sin embargo, el emisor de la tarjeta puede decidir realizar una autentificación sin interacción del portador (frictionless).

Aplicación de las excepciones:
  • Para los pagos realizados en euro, si el monto es inferior a 30€, se transmite una solicitud de frictionless a DS. Si el emisor acepta la solicitud de frictionless, la transacción no beneficia de transferencia de responsabilidad al emisor en caso de impago.
  • Para los pagos realizados en euro, si el monto es superior a 30€, el valor transmitido por el vendedor es ignorado y la elección de la preferencia se delega al emisor de la tarjeta ( No Preference).
  • Para los pagos realizados en una moneda diferente al euro, se transmite una solicitud de frictionless a DS.
  • Si la tienda no dispone de la opción "Frictionless 3DS2", la elección de la preferencia se delega al emisor de la tarjeta ( No Preference).

Prioridad entre las acciones

Se define un orden de prioridad entre ciertas acciones:

  • La acción Rechazar una transacción tiene prioridad sobre la acción Validar manualmente.
  • La acción Activer 3D Secure es prioritaria sobre la acción Desactivar 3D Secure.

Se pueden acumular otras acciones, por ejemplo: Remitir una alerta, Activar 3D Secure y Validar manualmente.

Prioridad entre los diferentes medios de expresar la preferencia del vendedor

La preferencia vendedor se puede expresar a varios niveles:

El parámetro transmitido en la solicitud de pago (strongAuthentification de API REST o vads_threeds_mpi de API Formulario) es prioritario sobre las decisiones del módulo de gestión de riesgos.

Si el vendedor expresa su deseo a través de la solicitud de pago o el módulo de riesgo, entonces se aplica la configuración de la plataforma de pago.

Se ignora la preferencia vendedor cuando:
  • el medio de pago utilizado es un Maestro,
  • la plataforma de pago realiza una nueva tentativa de pago después de un rechazo soft decline,
  • el vendedor ha solicitado el registro del medio de pago.