EMV 3-D Secure

El protocolo EMV 3-D Secure permite al comprador autentificarse ante el emisor de la tarjeta al realizar un pago en línea.

La autentificación se puede realizar:

• Sin interacción del titular (autentificación "frictionless"), en este caso el titular no necesita autentificarse al pagar.
• Con interacción del titular (autentificación fuerte o "challenge").

En el caso de la autentificación fuerte, cada banco implementa diferentes métodos de autentificación, tales como:

• El comprador recibe una notificación en su smartphone y se autentifica a través de la aplicación móvil de su banco entrando un código secreto a sus datos biométricos. Confirma el pago desde la aplicación, luego vuelve al sitio vendedor.
• El comprador recibe un código de uso único enviado por SMS. Informa este código en la página de autentificación para autentificarse.

El protocolo también prevé la autentificación del comprador mediante los datos del equipo utilizado durante el pago.

Para ello, durante la fase de autentificación, se ejecuta un script para obtener la huella del dispositivo ("fingerprint" o "3DS Method").

Esquema de principio de la autentificación

Funcionamiento del servicio PCI/Authentication/CreateSession

El principio general se aplica a la autentificación EMV 3-D Secure.

Notas

• la página de autentificación se puede mostrar en un iFrame visible o invisible,
• se puede enviar una solicitud de autorización al adquiriente si el estado de la autentificación es "SUCCESS", "ATTEMPT" o "NOT_ENROLLED". Los demás casos deberían resultar en un pago rechazado.