A continuación, se detallarán todas aquellas características adicionales para una transacción con autenticación en la que se desee utilizar la operativa DCC para comercios que utilicen la interfaz SOAP y cuya entidad les haya activado previamente el servicio.
Partiendo de los pasos necesarios para la realización de una transacción con autenticación, incluiremos la parte específica de una operativa con:
El comercio deberá hacer una consulta al TPV Virtual para saber si la tarjeta está inscrita en 3DSecure v2 y poder iniciar el proceso de autenticación y si está tarjeta ofrece DCC.
El comercio ejecuta el 3DSMethod para que el emisor capture la información del dispositivo.
El comercio enviará la solicitud de autorización de la operación incluyendo el resultado del 3DSMethod y otros datos adicionales del protocolo EMV3DS. Además, incluyendo la información de DCC obtenida en el paso 1.
El TPV Virtual iniciará la autenticación, donde se podrá obtener como resultado:
a. Autenticación OK (Frictionless): la operación ha sido autenticada y el TPV Virtual continuará el proceso de autorización.
b. Challenge Required: La entidad emisora requiere verificar la autenticidad del cliente
c. Otro resultado: autenticación no disponible, autenticación rechazada, error en la autenticación, etc.
El TPV Virtual decidirá según el caso autorizar o rechazar la operación.
La entidad emisora requiere que el titular verifique su autenticidad (mediante OTP, contraseña estática, biometría, etc).
El comercio enviará la autorización con el resultado del challenge al TPV Virtual para finalizar el proceso de autorización.