• Francia
página de estado
demo
asistencia
FAQContacte el soporte tecnico
Buscar
Categoria
Tags
España
Francia
España
Europa (Inglés)
India
Página principal
Casos de uso
Crear un pago
Crear un pago en vencimientos
Crear un pago multitarjeta
Crear un pago por token
Crear un enlace de pago
Crear una suscripción
Gestione sus suscripciones
Gestione sus transacciones
Analizar los diarios
Docs API
Formulario incrustado
API REST
Formulario en redirección
Pago móvil
Intercambio de ficheros
Ejemplo de código
Medios de pago
Plugins
Guías
Back office Experto
Guías funcionales

Servicio de autentificaci\u00f3n del titular (modo simple)

La activación de esta funcionalidad está sujeta a la aprobación previa de Lyra.

Presentación

El Web Service PCI/Authentication/CreateSession sirve para autentificar al titular de la tarjeta de pago utilizando el protocolo de autentificación admitido por el modo de pago.

El servicio autentifica al titular de la tarjeta y devuelve la información de autentificación al final del proceso.

Protocolos admitidos

PROTOCOLO VERSIÓN
3D Secure 2.1.0
3D Secure 2.2.0

Otros protocolos de autentificación pueden sumarse eventualmente a esta lista.

Principio general

El servicio adopta un principio de funcionamiento que hace abstracción del protocolo subyacente para permitir una integración única y no una integración por protocolo.

1. Añadir la biblioteca JavaScript a su sitio: kr-authenticate.umd.js

2. Llame al Web Service PCI/Authentication/CreateSession para crear una sesión de autentificación.

3. Inicialización de la biblioteca JavaScript al transmitir la URL : operationUrl

  • Esta URL se genera al crear la sesión de autentificación.

4. Ejecución de la biblioteca JavaScript

  • La biblioteca JavaScript ejecuta todas las acciones necesarias para la autentificación. La biblioteca JavaScript interactúa con el ACS , el servidor de autentificación del banco del titular de la tarjeta.

  • Existen varias opciones de autentificación, como :

    • 3DS2 - autentificación frictionless, sin 3DS Method
    • 3DS2 - autentificación frictionless, con 3DS Method
    • 3DS2 - autentificación con challenge, sin 3DS Method
    • 3DS2 - autentificación con challenge, con 3DS Method

Más información: Tests y casos de uso.

5. Analizar el resultado de autentificación desde la notificación: Instant Authentification Notification (IAN).

  • La IAN es una notificación de servidor a servidor del resultado de la autentificación.

Debe permitir que se notifique el intervalo de direcciones IP 194.50.38.0/24 de su servidor.

Gestión del "timeout"

La duración de la sesión de pago está configurada en 10 minutos. Pasado ese lapso, utilice el identificador de la sesión de autentificación con el Web Service PCI/Authentication/GetSession para obtener el resultado de la autentificación ( recomendado )

Diagrama detallado

El siguiente diagrama detalla un escenario genérico de pago con autentificación: llamada inicial al servicio, creación de un ID de sesión, interacción con el ACS, resultado final de autentificación y fin del pago.

CLIENTE

Navegador

iFrame

Servidor Vendedor

Servidor de la Plataforma de Pago.

Servidor remoto (ejemplo: ACS)

Glosario

3DS Method Código JavaScript del ACS ejecutado en el navegador del comprador con el fin de fingerprinting.
3DS Requestor Solicitante durante una autentificación 3DS, generalmente el vendedor o su pasarela de pago.
3DS Server Servidor 3DS. Componente del dominio 3DS Requestor que inicia el proceso 3DS v2 y se comunica con DS o ACS durante la autentificación de las transacciones. Facilita la interacción entre el 3DS Requestor y el DS.
ACS Access Control Server. Componente que verifica si la autentificación está disponible para un número de tarjeta y autentifica las transacciones específicas.
Application 3DS Requestor La aplicación sobre dispositivo móvil del comprador que puede tratar una transacción 3DS mediante el uso del SDK de 3DS. La aplicación es posible gracias a la integración con el SDK 3DS.
Challenge Fase de autentificación interactiva entre el comprador y su banco (ACS).
CReq Mensaje 3DS v2 de solicitud de autentificación del titular de la tarjeta enviado al ACS.
DS Directory Server. Componente que mantiene la lista de intervalos de tarjetas para las cuales la autentificación puede estar disponible y permite que los MPI / 3DS Servers / ACS se comuniquen entre ellos durante la autentificación.
Fingerprinting Literalmente "verificación de la tarjeta". Identificación de manera única del comprador a través de la información del navegador.
SDK 3DS Kit de desarrollo 3-D Secure. Componente de software incluido en una aplicación 3DS Requestor.
IAN Notificación de servidor a servidor para obtener el resultado de la autentificación (Notificación de autentificación instantánea).
operationUrl URL enviada al método de inicialización del script de autentificaciónkr-authenticate.js.
operationSessionId Identificador único para la sesión de autentificación.
Jobs
Legal
GDPR
2.91.0-doc-1.11