Transacciones MIT y uso de tokenización (pago por referencia)

 

En muchos casos se suele utilizar la tokenización de las credenciales de pago del cliente para que Redsys se encargue del almacenamiento seguro de los mismos y asegurar el cumplimiento de los estándares de seguridad de PCI DSS, con el objetivo de generar más tarde pagos iniciados por el comercio sin estar presente el titular de la tarjeta.

En estos casos, en la transacción inicial en la que se solicitar el token o referencia, bajo PSD2 se debe utilizar 3D Secure para aplicar autenticación reforzada y además se debe marcar adecuadamente mediante los parámetros COF el uso que para el se están almacenando las. Adicionalmente en los pagos posteriores iniciados por el comercio con el token/referencia, también deben indicarse los parámetros COF de forma acorde a lo indicado en la operación original. Sólo en caso de omisión de dichos parámetros en las operaciones subsiguientes el propio TPV Virtual SIS hará lo posible por incorporar de forma automática la información de marcaje de uso adecuada e información adicional requerida según la marca de la tarjeta en base a lo indicado para la transacción original (p.ej.: id transacción original requerido para los pagos COF en Visa “DS_MERCHANT_COF_TXNID”)

 

Uso de tokenización y MIT

En algunos casos se utiliza el pago por referencia o tokenización para realizar operaciones sucesivas sin que el titular esté presente. Para estos casos el comercio deberá marcar la primera operación como MIT y siempre enviar los parámetros COF y la solicitud de generación de referencia. En los pagos posteriores deberá marcar la exención MIT,la referencia a utilizar y los parámetros COF que correspondan

  • En la primera operación deberá marcar enviar los parámetros COF (DS_MERCHANT_COF_INI, DS_MERCHANT_COF_TYPE) y la solicitud de generación de referencia (DS_MERCHANT_IDENTIFIER con valor REQUIRED). 
  • Pagos sucesivos deberá marcar DS_MERCHANT_COF_INI (N), DS_MERCHANT_EXCEP_SCA como MIT y la referencia a utilizar.