Servicio de autentificación del titular de la tarjeta (modo experto)
Presentación
El Web Service PCI/Charge/Authenticate sirve para autentificar al titular de la tarjeta mediante el protocolo de autentificación compatible con el medio de pago.
El servicio autentifica al titular de la tarjeta y devuelve la información de autentificación al final del proceso.
Protocolos admitidos
| PROTOCOLO | VERSIÓN |
|---|---|
| 3D Secure | 2.1.0 |
| 3D Secure | 2.2.0 |
Otros protocolos de autentificación pueden sumarse eventualmente a esta lista.
Principio general
El servicio adopta un principio de funcionamiento que hace abstracción del protocolo subyacente para permitir una integración única y no una integración por protocolo.
La cinemática genérica de una autentificación completa se puede dividir en varios pasos:
- una llamada inicial al servicio Charge/Authenticate con una respuesta de tipo RESULT o INSTRUCTION.
- si el retorno es de tipoAuthenticationInstruction, es una operación que debe realizarse del lado del vendedor:
- creación de un iFrame visible o invisible
- en el iFrame, redirección del navegador hacia el destino con un formulario que sigue la definición presente en la instrucción
- interacción eventual con el titular de la tarjeta, o el navegador
- página de regreso del servidor remoto que emitirá un evento JavaScript que contiene el resultado de la instrucción
- intercepción del resultado de la instrucción bajo la forma de un evento JavaScript en la página principal
- nueva llamada al servicio PCI/Charge/Authenticate con el resultado firmado de la instrucción obtenido a través del navegador
- el servicio PCI/Charge/Authenticate devuelve de nuevo ya sea una instrucción o un resultado
- si el retorno es de tipo RESULT, entonces este contendrá el resultado final de la autentificación y el proceso es terminado.
Diagrama detallado
El siguiente diagrama detalla un escenario de pago genérico con autentificación: la llamada inicial al servicio, una instrucción, una interacción, un resultado final de la autentificación y el fin del pago.
CLIENTE
Navegador
iFrame
Servidor Vendedor
Servidor de la Plataforma de Pago.
Servidor remoto (ejemplo: ACS)
Glosario
| 3DS Method | Código JavaScript del ACS ejecutado en el navegador del comprador con el fin de fingerprinting. |
| 3DS Requestor | Solicitante durante una autentificación 3DS, generalmente el vendedor o su pasarela de pago. |
| 3DS Server | Servidor 3DS. Componente del dominio 3DS Requestor que inicia el proceso 3DS v2 y se comunica con DS o ACS durante la autentificación de las transacciones. Facilita la interacción entre el 3DS Requestor y el DS. |
| ACS | Access Control Server. Componente que verifica si la autentificación está disponible para un número de tarjeta y autentifica las transacciones específicas. |
| Application 3DS Requestor | La aplicación sobre dispositivo móvil del comprador que puede tratar una transacción 3DS mediante el uso del SDK de 3DS. La aplicación es posible gracias a la integración con el SDK 3DS. |
| Challenge | Fase de autentificación interactiva entre el comprador y su banco (ACS). |
| CReq | Mensaje 3DS v2 de solicitud de autentificación del titular de la tarjeta enviado al ACS. |
| DS | Directory Server. Componente que mantiene la lista de intervalos de tarjetas para las cuales la autentificación puede estar disponible y permite que los MPI / 3DS Servers / ACS se comuniquen entre ellos durante la autentificación. |
| Fingerprinting | Literalmente "verificación de la tarjeta". Identificación de manera única del comprador a través de la información del navegador. |
| SDK 3DS | Kit de desarrollo 3-D Secure. Componente de software incluido en una aplicación 3DS Requestor. |
| IAN | Notificación de servidor a servidor para obtener el resultado de la autentificación (Notificación de autentificación instantánea). |
| operationUrl | URL enviada al método de inicialización del script de autentificaciónkr-authenticate.js. |
| operationSessionId | Identificador único para la sesión de autentificación. |
