Servicio de autentificación del titular
Presentación
El Web Service PCI/Authentication/CreateSession sirve para autentificar al titular de la tarjeta de pago utilizando el protocolo de autentificación admitido por el modo de pago.
El servicio autentifica al titular de la tarjeta y devuelve la información de autentificación al final del proceso.
Protocolos admitidos
PROTOCOLO | VERSIÓN |
---|---|
3D Secure | 2.1.0 |
3D Secure | 2.2.0 |
Procesos Diners | 1.0 |
Otros protocolos de autentificación pueden sumarse eventualmente a esta lista.
Principio general
El servicio adopta un principio de funcionamiento que hace abstracción del protocolo subyacente para permitir una integración única y no una integración por protocolo.
Añadir la biblioteca JavaScript a su sitio:
kr-authenticate.umd.js
Crear una sesión de autentificación llamando al Web Service PCI/Authentication/CreateSession.
Transmitir el ID de la sesión de autentificación a la biblioteca JavaScript.
- La biblioteca JavaScript interactúa con el ACS , el servidor de autentificación del banco emisor.
Hay varios casos posibles, como :
- 3DS2 - autentificación frictionless, sin 3DS Method
- 3DS2 - autentificación frictionless, con 3DS Method
- 3DS2 - autentificación con challenge, sin 3DS Method
- 3DS2 - autentificación con challenge, con 3DS Method
Más información: Tests y casos de uso.
- Analizar el resultado de autentificación desde la notificación: IAN.
Diagrama detallado
El siguiente diagrama detalla un escenario genérico de pago con autentificación: llamada inicial al servicio, creación de un ID de sesión, interacción con el ACS, resultado final de autentificación y fin del pago.
CLIENTE
Navegador
iFrame
Servidor Vendedor
Servidor de la Plataforma de Pago.
Servidor remoto (ejemplo: ACS)
Glosario
3DS Method | Código JavaScript del ACS ejecutado en el navegador del comprador con el fin de fingerprinting. |
3DS Requestor | Solicitante durante una autentificación 3DS, generalmente el vendedor o su pasarela de pago. |
3DS Server | Servidor 3DS. Componente del dominio 3DS Requestor que inicia el proceso 3DS v2 y se comunica con DS o ACS durante la autentificación de las transacciones. Facilita la interacción entre el 3DS Requestor y el DS. |
ACS | Access Control Server. Componente que verifica si la autentificación está disponible para un número de tarjeta y autentifica las transacciones específicas. |
Application 3DS Requestor | La aplicación sobre dispositivo móvil del comprador que puede tratar una transacción 3DS mediante el uso del SDK de 3DS. La aplicación es posible gracias a la integración con el SDK 3DS. |
Challenge | Fase de autentificación interactiva entre el comprador y su banco (ACS). |
CReq | Mensaje 3DS v2 de solicitud de autentificación del titular de la tarjeta enviado al ACS. |
DS | Directory Server. Componente que mantiene la lista de intervalos de tarjetas para las cuales la autentificación puede estar disponible y permite que los MPI / 3DS Servers / ACS se comuniquen entre ellos durante la autentificación. |
Fingerprinting | Literalmente "verificación de la tarjeta". Identificación de manera única del comprador a través de la información del navegador. |
SDK 3DS | Kit de desarrollo 3-D Secure. Componente de software incluido en una aplicación 3DS Requestor. |
IAN | Notificación de servidor a servidor para obtener el resultado de la autentificación (Notificación de autentificación instantánea). |
operationUrl | URL enviada al método de inicialización del script de autentificaciónkr-authenticate.js . |
operationSessionId | Identificador único para la sesión de autentificación. |