De cara a la normativa PSD2 en la que se obliga a la autenticación de todas las operaciones de comercio electrónico, el protocolo ofrece la posibilidad de autenticar también esas operaciones en las que el titular no está presente. Se distingues dos casos diferenciados
Estas operaciones se distingues en dos partes.
Este tipo de operativa ofrece al comercio la posibilidad de autenticar los pagos recurrentes, de forma que se ejerce el cambio de responsabilidad y el comercio estará protegido en caso de fraude en estos pagos.
El primer pago recurrente siempre deberá ser autenticado por el titular. Los pagos sucesivos serán autenticados (3RI) sin intervención del titular, pero será necesario que el comercio proporcione al TPV Virtual los datos necesarios para la autenticación.
El primer pago se procesará como una transacción autenticada EMV 3DS (frictionless o challenge) siguiendo los pasos habituales. Para solicitar que será una operación recurrente se tendrán que marcar los parámetros COF.
En la Petición debe marcarse la operación como COF Inicial Recurrente:
Si la tarjeta pertenece al protocolo de EMV3DS 2.2. o superior, en la respuesta recibida del TPV- Virtual se devolverán los parámetros necesarios para poder hacer operaciones sucesivas 3RI- Recurring. Estos parámetros son:
Ejemplo de respuesta:
{ "Ds_Amount":"1000", "Ds_Currency":"978", "Ds_Order":"1552572812", "Ds_MerchantCode":"999008881", "Ds_Terminal":"2", "Ds_Response":"0000", "Ds_AuthorisationCode":"694432", "Ds_TransactionType":"0", "Ds_SecurePayment":"1", "Ds_Language":"1", "Ds_CardNumber":"****************", "Ds_Card_Type":"C", "Ds_MerchantData":"", "Ds_Card_Country":"724", "Ds_Card_Brand":"1", “Ds_Merchant_Cof_Txnid”: “IdTransaccion inicial para enviar en autorizaciones sucesivas”, “DS_EMV3DS” : { "Eci":"05", "traceId":"0100000000000000", "threeDSRequestorPriorAuthenticationInfo": {"threeDSReqPriorRef":"5a31771c-6e88-4378-9f99-b114d90f8040", "threeDSReqPriorAuthMethod":"01", "threeDSReqPriorAuthTimestamp":"201912051020"} }
Este tipo de operativa ofrece al comercio la posibilidad de realizar una única transacción de autenticación por el importe íntegro y, asociados a la misma, efectuar los cargos parciales en los diferentes comercios que formen parte de la transacción.
Esta solución es extensible a agencias de viajes online o a soluciones como MarketPlace.
El primer pago se procesará como una transacción autenticada EMV 3DS. Para solicitar que será una operación de autenticación OTA, en la petición debe enviarse los siguiente parámetros:
Si la tarjeta pertenece al protocolo de EMV3DS 2.2. o superior, en la respuesta recibida del TPV- Virtual se devolverá el parámetro necesario para poder hacer operaciones sucesivas 3RI-OTA. Este parámetro es:
Ejemplo de respuesta:
{ "Ds_Amount":"1000", "Ds_Currency":"978", "Ds_Order":"1552572812", "Ds_MerchantCode":"999008881", "Ds_Terminal":"2", "Ds_Response":"0000", "Ds_AuthorisationCode":"694432", "Ds_TransactionType":"7", "Ds_SecurePayment":"1", "Ds_Language":"1", "Ds_CardNumber":"****************", "Ds_Card_Type":"C", "Ds_MerchantData":"", "Ds_Card_Country":"724", "Ds_Card_Brand":"1", “DS_EMV3DS” : { "Eci":"05", "traceId":"0100000000000000", “authenticationValue”: “AJkBAoIpI5dGUThEhSkjAAAAAAA=”, "threeDSRequestorPriorAuthenticationInfo":{ "threeDSReqPriorRef":"5a31771c-6e88-4378-9f99-b114d90f8040", "threeDSReqPriorAuthMethod":"01", "threeDSReqPriorAuthTimestamp":"201912051020"} }