Ejemplo del flujo de una Autorización con autenticación EMV3DS Challenge
El siguiente esquema presenta el flujo general de una operación con autenticación por challenge realizada a través del TPV Virtual:

- El titular selecciona los productos que desea comprar e introduce los datos de tarjeta en un formulario mostrado por el comercio.
- El comercio realiza un inicia petición enviando los datos al TPV
- El TPV Virtual comprueba la configuración de la tarjeta, y en la respuesta informará si la tarjeta soporta autenticación EMV3DS y la versión de protocolo EMV3DS que se
- Si la tarjeta lo requiere ejecutar el 3DSMethod: se inicia conexión desde el browser con el ACS y este devuelve el resultado de la ejecución al comercio
- El comercio envía la solicitud de autorización con tarjeta que soporta EMV3DS. Además de los datos de pago es necesario enviar el resultado del 3DSMethod y los datos adicionales para la autenticación.
El TPV Virtual inicia la autenticación, y el emisor en base a los datos recibidos decide que el titular debe verificar su autenticidad (challenge)
- El TPV Virtual devuelve la información para que el titular pueda realizar el challenge con su banco emisor. En este momento, y hasta que se reciba la respuesta de la autenticación en el paso 9, las peticiones quedarán marcadas en el Portal de administración como “Sin Finalizar” con el código =
- El comercio redirige al titular vía browser para que conecte con su emisor
- El titular completa el challenge
- La entidad emisora devuelve el resultado del challenge a la url indicada por el comercio
- El comercio envía el resultado del challenge al TPV Virtual para finalizar el proceso de autorización
- Una vez realizado el pago, el TPV virtual responde con el resultado de la operación.
- El comercio responde con la información del resultado del pago al titular
NOTA: en los diagramas solo se tienen en cuenta los flujos del comercio y los actores con lo que interviene en contacto directo.