Ejemplo del flujo de una Autorización con autenticación EMV3DS Challenge

 

El siguiente esquema presenta el flujo general de una operación con autenticación por challenge realizada a través del TPV Virtual:

 

 

1. El titular selecciona los productos que desea comprar e introduce los datos de tarjeta en un formulario mostrado por el comercio.
2. El comercio realiza un inicia petición enviando los datos al TPV
3. El TPV Virtual comprueba la configuración de la tarjeta, y en la respuesta informará si la tarjeta soporta autenticación EMV3DS y la versión de protocolo EMV3DS que se
   • Si la tarjeta lo requiere ejecutar el 3DSMethod: se inicia conexión desde el browser con el ACS y este devuelve el resultado de la ejecución al comercio
4. El comercio envía la solicitud de autorización con tarjeta que soporta EMV3DS. Además de los datos de pago es necesario enviar el resultado del 3DSMethod y los datos adicionales para la autenticación.

 

El TPV Virtual inicia la autenticación, y el emisor en base a los datos recibidos decide que el titular debe verificar su autenticidad (challenge)

 

5. El TPV Virtual devuelve la información para que el titular pueda realizar el challenge con su banco emisor. En este momento, y hasta que se reciba la respuesta de la autenticación en el paso 9, las peticiones quedarán marcadas en el Portal de administración como “Sin Finalizar” con el código =
6. El comercio redirige al titular vía browser para que conecte con su emisor
7. El titular completa el challenge
8. La entidad emisora devuelve el resultado del challenge a la url indicada por el comercio
9. El comercio envía el resultado del challenge al TPV Virtual para finalizar el proceso de autorización
10. Una vez realizado el pago, el TPV virtual responde con el resultado de la operación.
11. El comercio responde con la información del resultado del pago al titular

 

NOTA: en los diagramas solo se tienen en cuenta los flujos del comercio y los actores con lo que interviene en contacto directo.