Pago OTA

 

El comercio interesado, una vez que el comercio autenticador le haya facilitado los datos de la autenticación, deberá realizar las peticiones de 3RI-OTA con los campos obtenidos anteriormente, de la siguiente forma:

 

  • Inicia petición. Se deberá marcar el valor de 3RI-OTA.

EJEMPLO DE PETICIÓN:

<DATOSENTRADA>
<DS_MERCHANT_AMOUNT>1000</DS_MERCHANT_AMOUNT>
<DS_MERCHANT_ORDER>1552571678</DS_MERCHANT_ORDER>
<DS_MERCHANT_MERCHANTCODE>999008881</DS_MERCHANT_MERCHANTCODE>
<DS_MERCHANT_TERMINAL>2</DS_MERCHANT_TERMINAL>
<DS_MERCHANT_CURRENCY>978</DS_MERCHANT_CURRENCY>
<DS_MERCHANT_TRANSACTIONTYPE>0</DS_MERCHANT_TRANSACTIONTYPE>
<DS_MERCHANT_PAN> XXXXXXXXXXXXXXXXXX </DS_MERCHANT_PAN>
<DS_MERCHANT_EMV3DS>{'threeDSInfo': ‘3RI-OTA’}</DS_MERCHANT_EMV3DS>
</DATOSENTRADA>

 

Como respuesta se obtendrá lo siguiente:

<RETORNOXML>
<CODIGO>0</CODIGO>
<INFOTARJETA>
<Ds_Order>1553155286</Ds_Order>
<Ds_MerchantCode>999008881</Ds_MerchantCode>
<Ds_Terminal>2</Ds_Terminal>
<Ds_TransactionType>0</Ds_TransactionType>
<Ds_EMV3DS>{"protocolVersion":"2.2.0", "threeDSServerTransID":"8de84430-3336-4ff4-b18d-f073b546ccea ", "threeDSInfo":"CardConfiguration"}</Ds_EMV3DS>
<Ds_Card_PSD2>Y</Ds_Card_PSD2>
<Ds_Signature>7155jJYTzqeO/FoKjIQwUrjRJU7CxiOLHlC00d5c/RU=</Ds_Signature>
</INFOTARJETA>
</RETORNOXML>

 

  • Trata Petición. Se deberán mandar los datos EMV3DS que se han obtenido en la petición inicial.

EJEMPLO DE PETICIÓN:

<DATOSENTRADA>
<DS_MERCHANT_AMOUNT>1000</DS_MERCHANT_AMOUNT>
<DS_MERCHANT_ORDER>1552572812</DS_MERCHANT_ORDER>
<DS_MERCHANT_MERCHANTCODE>999008881</DS_MERCHANT_MERCHANTCODE>
<DS_MERCHANT_TERMINAL>2</DS_MERCHANT_TERMINAL>
<DS_MERCHANT_CURRENCY>978</DS_MERCHANT_CURRENCY>
<DS_MERCHANT_TRANSACTIONTYPE>0</DS_MERCHANT_TRANSACTIONTYPE>
<DS_MERCHANT_PAN> XXXXXXXXXXXXXXXXXX </DS_MERCHANT_PAN>
<DS_MERCHANT_EXPIRYDATE >XXXX</ DS_MERCHANT_EXPIRYDATE>
<DS_MERCHANT_CVV2>XXX</ DS_MERCHANT_CVV2>
<DS_MERCHANT_EMV3DS>{
"threeDSInfo":"AuthenticationData", "protocolVersion":"2.2.0",
"browserAcceptHeader":"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8,appli cation/json",
"browserUserAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36",
"browserJavaEnabled":"false", "browserLanguage":"ES-es", "browserColorDepth":"24", "browserScreenHeight":"1250", "browserScreenWidth":"1320", "browserTZ":"52",
"threeDSServerTransID":"8de84430-3336-4ff4-b18d-f073b546ccea", "notificationURL":"https://comercio-inventado.es/recibe-respuesta-autenticacion", "threeDSCompInd":"Y"
“authenticationValue”: “AJkBAoIpI5dGUThEhSkjAAAAAAA=”,
"Eci":"05", "traceId":"0100000000000000",
"threeDSRequestorPriorAuthenticationInfo":{
"threeDSReqPriorRef":"5a31771c-6e88-4378-9f99-b114d90f8040", "threeDSReqPriorAuthMethod":"01", "threeDSReqPriorAuthTimestamp":"201912051020"
}
}</DS_MERCHANT_EMV3DS>
</DATOSENTRADA>

NOTA

NOTA: Se debe tener en cuenta que en el caso del pago OTA existen diferencias en función de la marca de la tarjeta (Visa y Mastercard). Estas diferencias hacen referencia a la posibilidad de reutilizar el dato authenticacionValue en una compra que agrega varios servicios o productos, siendo la marca Mastercard permisiva a la reutilización del authenticacionValue al contrario que Visa. Por esto motivo el mensaje Trata Petición de los diversos pagos OTA realizados con una tarjeta Mastercard permitirá la reutilización del authenticacionValue obtenido en el pago OTA inicial, realizando el proceso de autorización sin pasar por la autenticación. Por el contrario, VISA no permite su reutilización y por lo tanto se deberá pasar por el proceso de autenticación previo a la autorización en cada uno de los diversos pagos OTA.

 

 

Pago OTA Delegado

 

Si la autorización la va a realizar un comercio diferente al interesado, se deberá seguir los protocolos del apartado Integración para PSP para envió de peticiones a otros FUC y seguir el apartado Pagos autenticados de diferentes comercios (“3RI-OTA”)