Servicio de autentificaci\u00f3n del titular (modo simple)
Presentación
El Web Service PCI/Authentication/CreateSession sirve para autentificar al titular de la tarjeta de pago utilizando el protocolo de autentificación admitido por el modo de pago.
El servicio autentifica al titular de la tarjeta y devuelve la información de autentificación al final del proceso.
Protocolos admitidos
PROTOCOLO | VERSIÓN |
---|---|
3D Secure | 2.1.0 |
3D Secure | 2.2.0 |
Procesos Diners | 1.0 |
Otros protocolos de autentificación pueden sumarse eventualmente a esta lista.
Principio general
El servicio adopta un principio de funcionamiento que hace abstracción del protocolo subyacente para permitir una integración única y no una integración por protocolo.
1. Añadir la biblioteca JavaScript a su sitio: kr-authenticate.umd.js
2. Llame al Web Service PCI/Authentication/CreateSession para crear una sesión de autentificación.
3. Inicialización de la biblioteca JavaScript al transmitir la URL : operationUrl
- Esta URL se genera al crear la sesión de autentificación.
4. Ejecución de la biblioteca JavaScript
La biblioteca JavaScript ejecuta todas las acciones necesarias para la autentificación. La biblioteca JavaScript interactúa con el ACS , el servidor de autentificación del banco del titular de la tarjeta.
Existen varias opciones de autentificación, como :
- 3DS2 - autentificación frictionless, sin 3DS Method
- 3DS2 - autentificación frictionless, con 3DS Method
- 3DS2 - autentificación con challenge, sin 3DS Method
- 3DS2 - autentificación con challenge, con 3DS Method
Más información: Tests y casos de uso.
5. Analizar el resultado de autentificación desde la notificación: Instant Authentification Notification (IAN).
- La IAN es una notificación de servidor a servidor del resultado de la autentificación.
Gestión del "timeout"
La duración de la sesión de pago está configurada en 10 minutos. Pasado ese lapso, utilice el identificador de la sesión de autentificación con el Web Service PCI/Authentication/GetSession
para obtener el resultado de la autentificación ( recomendado )
Diagrama detallado
El siguiente diagrama detalla un escenario genérico de pago con autentificación: llamada inicial al servicio, creación de un ID de sesión, interacción con el ACS, resultado final de autentificación y fin del pago.
CLIENTE
Navegador
iFrame
Servidor Vendedor
Servidor de la Plataforma de Pago.
Servidor remoto (ejemplo: ACS)
Glosario
3DS Method | Código JavaScript del ACS ejecutado en el navegador del comprador con el fin de fingerprinting. |
3DS Requestor | Solicitante durante una autentificación 3DS, generalmente el vendedor o su pasarela de pago. |
3DS Server | Servidor 3DS. Componente del dominio 3DS Requestor que inicia el proceso 3DS v2 y se comunica con DS o ACS durante la autentificación de las transacciones. Facilita la interacción entre el 3DS Requestor y el DS. |
ACS | Access Control Server. Componente que verifica si la autentificación está disponible para un número de tarjeta y autentifica las transacciones específicas. |
Application 3DS Requestor | La aplicación sobre dispositivo móvil del comprador que puede tratar una transacción 3DS mediante el uso del SDK de 3DS. La aplicación es posible gracias a la integración con el SDK 3DS. |
Challenge | Fase de autentificación interactiva entre el comprador y su banco (ACS). |
CReq | Mensaje 3DS v2 de solicitud de autentificación del titular de la tarjeta enviado al ACS. |
DS | Directory Server. Componente que mantiene la lista de intervalos de tarjetas para las cuales la autentificación puede estar disponible y permite que los MPI / 3DS Servers / ACS se comuniquen entre ellos durante la autentificación. |
Fingerprinting | Literalmente "verificación de la tarjeta". Identificación de manera única del comprador a través de la información del navegador. |
SDK 3DS | Kit de desarrollo 3-D Secure. Componente de software incluido en una aplicación 3DS Requestor. |
IAN | Notificación de servidor a servidor para obtener el resultado de la autentificación (Notificación de autentificación instantánea). |
operationUrl | URL enviada al método de inicialización del script de autentificaciónkr-authenticate.js . |
operationSessionId | Identificador único para la sesión de autentificación. |