A continuación, se detallarán todas aquellas características adicionales para una transacción con autenticación en la que se desee utilizar la operativa DCC para comercios que utilicen la interfaz REST. El comercio tiene que estar configurado para hacer este tipo de operativa.
Partiendo de los pasos necesarios para la realización de una transacción con autenticación, incluiremos la parte especifica de una operativa con:
El comercio deberá hacer una consulta al TPV Virtual para saber si la tarjeta está inscrita en EMV3DS y poder iniciar el proceso de autenticación y si está tarjeta ofrece DCC.
El comercio ejecuta el 3DSMethod para que el emisor capture la información del dispositivo.
El comercio enviará la solicitud de autorización de la operación incluyendo el resultado del 3DSMethod y otros datos adicionales del protocolo EMV3DS. Además, incluyendo la información de DCC obtenida en el paso 1.
El TPV Virtual iniciará la autenticación, donde se podrá obtener como resultado:
El TPV Virtual decidirá según el caso autorizar o rechazar la operación.
La entidad emisora requiere que el titular verifique su autenticidad (mediante OTP, contraseña estática, biometría, etc).
El comercio enviará la autorización con el resultado del challenge al TPV Virtual para finalizar el proceso de autorización.
NOTA: Recomendamos que en el paso 3 el comercio proporcione toda la información adicional para aumentar la probabilidad de flujo frictionless y una mayor tasa de autorización.