información de herramienta anti fraude
¿Que es 3D secure?
3D secure es una herramienta antifraude que permite al emisor autenticar al tarjetahabiente, asegurando que se validen datos únicos con los que cuenta el tarjetahabiente y que conoce solamente el emisor. EJ: la validación puede ser mediante un Código que envía el emisor a tu tarjetahabiente mediante un mensaje de texto, correo electrónico o cualquier otro método que el emisor defina. Este Código lo deberá ingresar el tarjetahabiente en la autenticación de 3D secure para que la transacción sea autorizada
Cambios en transaccionesComprometidos con la seguridad en la operación de nuestros servicios, hacemos de su conocimiento que de acuerdo al mandato de las marcas Visa, MasterCard y American Express respecto a las versiones de 3D Secure que actualmente existen, a partir de octubre de 2022 entro en vigor los nuevos criterios y condiciones que impactaran las operaciones de transacciones con Tarjeta No Presente.
Actualmente la versión 3D Secure 2.0 es la unica version en Operacion, lo cual implica los comercios que actualmente sigan operando bajo la versión 3D Secure 1.0 tendrán que migrar su sistema a 3D secure 2.0 para seguir con el esquema de 3D Secure.
La versión 3D Secure 2.0 promueve la autenticación sin dificultades para el tarjetahabiente y un intercambio de datos robustecido para un mejor control de fraudes y mejor toma de decisiones en la autorización. Este mandato dicta cambios en la responsabilidad hacia el comercio cuando esté envíe transacciones con un intento de autenticación utilizando 3D Secure 1.0. Los comercios podrán seguir enviando estas Transacciones, pero muy probablemente serán susceptibles a controversias y/o contracargos.
Esquema de Responsabilidad
A continuación, detallamos como quedará la responsabilidad ante una Autenticación al utilizar una versión distinta a 3D Secure 2.0 para transacciones realizadas con Tarjeta No Presente.
| Comercio | Banco Emisor | Responsabilidad |
|---|---|---|
| 3D Secure v 1.0 | No Participa | Responsabilidad del Comercio |
| 3D Secure v 1.0 | 3D Secure v 1.0 | Si se genera una autenticación exitosa con el tarjetahabiente la responsabilidad será del banco Emisor (ECI=5) |
| 3D Secure v 1.0 | 3D Secure v 1.0 | Si se genera un intento de autenticación NO exitoso con el tarjetahabiente la responsabilidad será del Comercio. (ECI=7) |
| 3D Secure v 1.0 | 3D Secure v 2.0 | Responsabilidad del Comercio |
| 3D Secure v 2.0 | No Participa | Responsabilidad del banco Emisor |
| 3D Secure v 2.0 | 3D Secure v 1.0 | Responsabilidad del banco Emisor |
| 3D Secure v 2.0 | 3D Secure v 2.0 | No se tiene impacto |
Flujo 3D Secure
A continuación, se detalla el proceso que sigue el cliente al realizar una compra dentro del sitio del comercio previamente integrado al programa de 3D Secure:
- El cliente se registra en la App y/o pagina web del comercio.
- El cliente registra una o varias Tarjetas para adquirir productos y/o servicios de forma recurrente, los datos permanecerán almacenados en el Gateway de OpenLinea (Consulte tokenizacion a traves de SOAP o API REST)
- El tarjetahabiente adquiere productos y/o servicios a través de la App y/o pagina web del comercio.
- La comercio enviará una solicitud de Cargo haciendo uso del esquema de Verificación 3D Secure, para ello enviara un POST (Ver variables de envío) a la siguiente URL:
Ambiente de Desarrollo: http://terminalvirtual-test.azurewebsites.net/Token3D/Request3D
Ambiente de Producción: http://terminalvirtual.azurewebsites.net/Token3D/Request3D - Al ser recibidas las variables en el Gateway de OpenLinea, se redireccionará hacia el Banco Emisor y este desplegara la ventana 3D Secure para proporcionar la clave o contraseña asociada a la Tarjeta de Crédito/Debito registrada.
- La aplicación de 3D Secure retornará al Gateway de Openlinea el resultado de la autenticación con lo cual se determinará si la operación puede ser procesada por el motor de pagos.
- El resultado de la transacción será enviado a la App o sitio web del comercio mediante un POST a la URL de retorno previamente especificada (Ver variables de respuesta)
- El comercio en todo momento tendrá disponibles los servicios para agregar Tarjetas, así como para Cancelar o Devolver transacciones por aquellas situaciones en las que lo considere necesario.
Migracion a 3D Secure 2.0
Si aun no tiene implementada la versión 3D Secure 2.0, es importante que lleve a cabo la Integración y Certificación de esta, previo a su entrada a producción, para esto es necesario que contacte a nuestro equipo de soporte, quienes lo apoyaran en este proceso.
Como parte del reforzamiento de 3D Secure, para la Version 2.0 se pide informar datos adicionales del Tarjetahabiente los cuales deberán estar poblados al momento de realizar la solicitud de Cargo/Venta. (consulte nuestro apartado de tokenizacion a traves de SOAP o REST API
Para transacciones realizadas con Token, estos datos deberan ser almacenados previamente en el Perfil del Cliente y Perfil de Tarjeta que el propio esquema de Tokenización contempla, la Terminal Virtual de manera automatica recuperará dichos valores y los incluirá como parte de la solicitud de autenticación 3D Secure v 2.0