Funcionalidades Avanzadas EMV3DS

De cara a la normativa PSD2 en la que se obliga a la autenticación de todas las operaciones de comercio electrónico, el protocolo ofrece la posibilidad de autenticar también esas operaciones en las que el titular no está presente. Se distingues dos casos diferenciados

• Operaciones Recurrentes: que ofrecen al comercio la posibilidad de realizar posteriores transacciones recurrentes
• Operaciones OTA: que ofrecen al comercio la posibilidad de realizar una única transacción de autenticación por el importe íntegro y, asociados a la misma, efectuar los cargos parciales en los diferentes comercios que formen parte de la transacción en momentos posteriores a la autenticación.

Estas operaciones se distingues en dos partes.

• Petición inicial con autenticación del titular. En esta petición el titular está presente y se autentica SCA, al solicitar que será una operación 3RI, se devolverán los datos necesarios para realizar las operaciones
• Peticiones posteriores. Con los datos obtenidos en la operación inicial de autenticación se realizan las sucesivas operaciones de autorización.

Pagos recurrentes EMV3DS ("3RI-Recurring")

Este tipo de operativa ofrece al comercio la posibilidad de autenticar los pagos recurrentes, de forma que se ejerce el cambio de responsabilidad y el comercio estará protegido en caso de fraude en estos pagos.

El primer pago recurrente siempre deberá ser autenticado por el titular. Los pagos sucesivos serán autenticados (3RI) sin intervención del titular, pero será necesario que el comercio proporcione al TPV Virtual los datos necesarios para la autenticación.

Pago recurrente inicial

El primer pago se procesará como una transacción autenticada EMV 3DS (frictionless o challenge) siguiendo los pasos habituales. Para solicitar que será una operación recurrente se tendrán que marcar los parámetros COF.

En la Petición debe marcarse la operación como COF Inicial Recurrente:

• DS_MERCHANT_COF_INI = “S” → OPERACIÓN COF INICIAL SI
• DS_MERCHANT_COF_TYPE = “R” → OPERACIÓN COF RECURRENTE

Si la tarjeta pertenece al protocolo de EMV3DS 2.2. o superior, en la respuesta recibida del TPV- Virtual se devolverán los parámetros necesarios para poder hacer operaciones sucesivas 3RI- Recurring. Estos parámetros son:

• Ds_Merchant_Cof_Txnid: CAMPO OPCIONAL, IdTransaccion inicial para enviar en autorizaciones sucesivas
• Ds_EMV3DS: estará compuesto por los siguientes campos:

• Eci: indicador del tipo de autenticación
• traceId: Identificador de las referencias 3RI
• threeDSRequestorPriorAuthenticationInfo:
  • threeDSReqPriorRef: {referencia de la autenticación inicial}
  • threeDSReqPriorAuthMethod: {método de autenticación inicial
  • threeDSReqPriorAuthTimestamp: {timestamp de la autenticación inicial}
  • threeDSReqPriorAuthData: {datos adicionales}

Ejemplo de respuesta:

• PHP

{
"Ds_Amount":"1000", "Ds_Currency":"978", "Ds_Order":"1552572812", "Ds_MerchantCode":"999008881", "Ds_Terminal":"2", "Ds_Response":"0000", "Ds_AuthorisationCode":"694432", "Ds_TransactionType":"0", "Ds_SecurePayment":"1", "Ds_Language":"1", "Ds_CardNumber":"****************", "Ds_Card_Type":"C", "Ds_MerchantData":"", "Ds_Card_Country":"724", "Ds_Card_Brand":"1", “Ds_Merchant_Cof_Txnid”: “IdTransaccion inicial para enviar en autorizaciones sucesivas”, “DS_EMV3DS” : {
"Eci":"05", 
"traceId":"0100000000000000", 
"threeDSRequestorPriorAuthenticationInfo":
{"threeDSReqPriorRef":"5a31771c-6e88-4378-9f99-b114d90f8040", "threeDSReqPriorAuthMethod":"01", "threeDSReqPriorAuthTimestamp":"201912051020"}
}

Pagos autenticados de diferentes comercios (“3RI-OTA”)

Este tipo de operativa ofrece al comercio la posibilidad de realizar una única transacción de autenticación por el importe íntegro y, asociados a la misma, efectuar los cargos parciales en los diferentes comercios que formen parte de la transacción.

Esta solución es extensible a agencias de viajes online o a soluciones como MarketPlace.

Pago OTA inicial

El primer pago se procesará como una transacción autenticada EMV 3DS. Para solicitar que será una operación de autenticación OTA, en la petición debe enviarse los siguiente parámetros:

• DS_MERCHANT_OTA = “S” → OPERACIÓN OTA INICIAL SI
• DS_TRANSACTION_TYPE = “7” → PETICIÓN DE AUTENTICACIÓN

Si la tarjeta pertenece al protocolo de EMV3DS 2.2. o superior, en la respuesta recibida del TPV- Virtual se devolverá el parámetro necesario para poder hacer operaciones sucesivas 3RI-OTA. Este parámetro es:

• Ds_EMV3DS: estará compuesto por los siguientes campos:
  • authenticacionValue: CAMPO OPCIONAL con el valor de autenticación
  • Eci: indicador del tipo de autenticación
  • traceId: Identificador de las referencias 3RI
  • threeDSRequestorPriorAuthenticationInfo:
    • threeDSReqPriorRef: {referencia de la autenticación inicial }
    • threeDSReqPriorAuthMethod: {método de autenticación inicial
    • threeDSReqPriorAuthTimestamp: {timestamp de la autenticación inicial}
    • threeDSReqPriorAuthData: {datos adicionales}

Ejemplo de respuesta:

• PHP

{
"Ds_Amount":"1000", "Ds_Currency":"978", "Ds_Order":"1552572812", "Ds_MerchantCode":"999008881", "Ds_Terminal":"2", "Ds_Response":"0000", "Ds_AuthorisationCode":"694432", "Ds_TransactionType":"7", "Ds_SecurePayment":"1", "Ds_Language":"1", "Ds_CardNumber":"****************", "Ds_Card_Type":"C", "Ds_MerchantData":"", "Ds_Card_Country":"724", "Ds_Card_Brand":"1", “DS_EMV3DS” : {
"Eci":"05", 
"traceId":"0100000000000000", 
“authenticationValue”: “AJkBAoIpI5dGUThEhSkjAAAAAAA=”, 
"threeDSRequestorPriorAuthenticationInfo":{ "threeDSReqPriorRef":"5a31771c-6e88-4378-9f99-b114d90f8040", 
"threeDSReqPriorAuthMethod":"01", "threeDSReqPriorAuthTimestamp":"201912051020"}
}