Activar 3DS para proteger tus transacciones
Este documento te guiará para activar 3DS, un protocolo de seguridad que protege las transacciones en línea con tarjetas, y sus modalidades de uso disponibles en Conekta
¿Qué es 3DS2?
3D Secure 2 (también conocido como 3DS2) es un protocolo de autenticación diseñado para mejorar la seguridad de las transacciones en línea con tarjetas. Para conocer todos los detalles, ingresa en nuestro Resumen.
Recuerda que la utilización de esta funcionalidad trae costos asociados y debes firmar un acuerdo con precios y condiciones del servicio.
Modalidades de 3DS2 disponibles
La tecnología creada por Conekta permite a los negocios utilizar 3DS2 en dos modalidades.
Puedes utilizar 3DS2 encendiendo la funcionalidad en tu comercio o directamente cargo a cargo cuando tu así lo desees.
Encendido de 3DS2 en el comercio
Para configurar 3DS2 en tu comercio sigue los siguientes pasos:
- Accede a tu Panel en Conekta.
- Dirígete a la sección Antifraude -> 3D Secure.
- Activa 3DS2 en la modalidad que prefieras (inteligente o total) o desactívalo si no deseas utilizarlo.
Importante:
El encendido de 3DS2 desde panel sólo tendrá impacto sobre los pagos que te hagan por link de pago, checkout y component.
3DS2 en tus cargos
Puedes utilizar 3DS2 en tus cargos de forma independiente, sin importar si la funcionalidad está encendida en tu comercio desde Panel como se explica en el punto anterior.
Al crear una orden, es posible especificar la modalidad de 3DS2 deseada enviando el atributo three_ds_mode en alguna de sus modalidades
Importante:
1 - Esta funcionalidad se encuentra vigente a partir de la versión 2.1.0 de Direct API (considerarlo en los headers de los requests).
2 - En caso de no agregar este atributo, el cargo cursará el flujo normal sin 3DS2.
3 - Es posible que la implementación de la modalidad strict pueda llevar a reducciones en los índices de conversión en tu proceso de pago. Esto se debe a que todas las transacciones se verían obligadas a pasar por la autenticación de 3DS, y aunque cada vez más emisores están adoptando esta tecnología, no todos los titulares de tarjetas tienen configurada la recepción del token de autenticación al momento de efectuar el pago.
3DS2 en tus cargos según método de creación
A continuación vamos a describir como utilizar 3DS2 en tus cargos dependiendo de como los estes creando:
1. Direct API
2. Component
3. Checkout
4. Link de Pago
Tipos de autenticación
La autenticación 3DS2 ofrece dos tipos: Frictionless y Challenge, dependerá del banco emisor y la marca de la tarjeta cual estas opciones aplicará en cada pago (el tipo de flujo es decisión del emisor de la tarjeta.), donde:
- Frictionless: la autenticación se realiza sin requerir intervención del cliente.
- Challenge: esta opción requiere intervención del cliente, al cual se enviará un código de autenticación a través de los canales proporcionados por su banco emisor, como por ejemplo SMS, email, notificaciones en su app, entre otros, que el cliente deberá completar para continuar con el pago.
Compartimos un ejemplo visual del Challenge en el ambiente de pruebas.
Atención:
La adopción de 3DS2 está en aumento en México. Sin embargo, es posible que muchos clientes no tengan configurado su método de comunicación para recibir el token de autenticación. Por este motivo, es importante que indiquemos a nuestros clientes que se pongan en contacto con su banco emisor para recibir ayuda y así poder completar el proceso de autenticación de manera adecuada.
Tarjetas de Prueba
Utiliza la siguiente información para realizar todas las pruebas necesarias con respecto a tu integración con el servicio de 3DS2 y algunos comportamientos relacionados, como por ejemplo, autenticaciones aprobadas o rechazadas por los distintos flujos de 3DS2.
3DS Mode | Tarjeta | Marca | Resultado |
---|---|---|---|
Smart / Strict | 4000000000002701 | VISA | Autenticación Aprobada Frictionless (sin Challenge) |
Smart / Strict | 5200000000001005 | Mastercard | Autenticación Aprobada Frictionless (sin Challenge) |
Smart / Strict | 4000000000002925 | VISA | Autenticación Rechazada Frictionless (sin Challenge) |
Smart / Strict | 5200000000002276 | Mastercard | Autenticación Rechazada Frictionless (sin Challenge) |
Smart / Strict | 4000000000001091 | VISA | Autenticación con Challenge Exitosa |
Smart / Strict | 5200000000001096 | Mastercard | Autenticación con Challenge Exitosa |
Smart | 5288512905315970 | Mastercard | Declinación directa |
Strict | 5288513361630688 | Mastercard | Declinación directa |
Updated 2 months ago