Browser Flow
3D Secure 2.0 (3DS2) es un protocolo de autenticación de pagos que proporciona una capa adicional de seguridad para transacciones con tarjeta de crédito y débito en línea. Permite a los emisores de tarjetas autenticar a los titulares durante una transacción de comercio electrónico, reduciendo el fraude y protegiendo tanto a comerciantes como a consumidores.
El flujo 3DS Browser es el proceso de autenticación que se ejecuta cuando un cliente realiza una compra desde un navegador web. Este flujo consta de varios pasos que permiten:
- Verificar si la tarjeta soporta 3DS
- Recolectar información del dispositivo del usuario (device fingerprinting)
- Realizar autenticación frictionless (sin interacción del usuario) cuando sea posible
- Solicitar autenticación con challenge (OTP, biometría) cuando sea necesario
Descripción del Flujo
El proceso de autenticación 3DS Browser consta de los siguientes pasos:
- Checkout del Cliente: El usuario completa el formulario de pago en su sitio
- Version Request: Verificar si la tarjeta soporta 3DS y obtener la versión disponible
- Method Request (Opcional): Recolectar información del dispositivo (device fingerprinting)
- Authenticate Request: Solicitar autenticación 3DS al emisor
- Resultado de Autenticación:
- Success (Y): Autenticación frictionless exitosa → Proceder a autorización
- Challenge (C): Se requiere interacción del usuario → Continuar con Challenge Request
- Failed (N/U/R): Autenticación fallida o rechazada → No autorizar
- Challenge Request: Presentar desafío al usuario (OTP, biometría, etc.)
- Result Request: Obtener el resultado final después del challenge
- Autorizar Pago: Usar el authentication_value (CAVV) para autorizar la transacción
Updated about 10 hours ago
¿Qué sigue?
Cómo realizar la recolección de información del dispositivo del usuario.