Autenticación 3DS

3DS (en inglés Three-Domain Secure) te permite realizar un proceso de autenticación intuitivo y amigable con el cliente. 3DS agrega capas de seguridad adicionales para reducir el fraude evitando el uso no autorizado de tarjetas de crédito.

¿Qué es 3DS?

3DS (en inglés Three-Domain Secure) es un protocolo de mensajería que permite a los emisores autenticar a sus tarjetahabientes durante las compras en línea. Esta autenticación se realiza antes de autorizar la transacción y sigue éste flujo.

La siguiente infografía explica el flujo de autenticación de 3DS.

Jorge realiza una compra de un celular para ser entregado en su casa desde su computador.

El comercio de celulares, que está integrado al servicio de autenticación de PayU, desea verificar que Jorge sea el que esté realizando la compra, así que envía esta transacción a autenticar.

A través de la comunicación de los tres dominios, el emisor recibe la solicitud para autenticar la transacción y comienza a revisar los datos compartidos.

El emisor autentica con éxito al comprador que realiza la transacción. Dado que el riesgo era bajo la autenticación ocurrió de manera silenciosa sin contactar a Jorge.

Cuando la transacción implica un riesgo mayor para el emisor, Jorge podría recibir un simple desafío, como una OTP enviada a su teléfono.

Jorge recibe la confirmación de su compra y finalmente recibe su celular en su hogar

Beneficios de 3DS

3DS (en inglés Three-Domain Secure) agrega capas de seguridad adicionales para reducir el fraude evitando el uso no autorizado de tarjetas de crédito, protegiéndote de contracargos por fraude.

Utilizando 3DS, puedes tener:

  • Más aprobación, menos fraude.
    El intercambio de datos entre comercios y emisores ayuda a una mejor toma de decisiones de autorización y detección de fraudes. En caso de contracargos por fraude el emisor es quien tiene la responsabilidad ante el comprador.

  • Mejor experiencia de usuario.
    3DS permite una mejor integración del proceso de autenticación en la experiencia de compra del usuario final. Disminuye la fricción con el usuario en un mayor porcentaje de las transacciones.

  • Cumple con las regulaciones y estándares de EMVCo.
    Admite una sólida autenticación de clientes para emisores, adquirentes, y servicios de pago en mercados regulados.

Solución de Autenticación 3DS

La Autenticación 3DS, disponible para Brasil y Colombia, se ofrece vía API bajo dos modalidades:

  • Pass Through: si tienes tu propio servicio de Autenticación 3DS, puedes enviarnos la respuesta de la autenticación en la petición de pago. Bajo esta modalidad, tú eres responsable de la integración con un MPI o un 3DS Server.
    El Pass Through está dirigido a comercios integrados vía API a la plataforma de PayU Latam. Para más información, contacta a tu representante de ventas.

Ten en cuenta lo siguiente cuando utilices la Autenticación 3DS:

  • El Servicio de Autenticación es independiente del Servicio de Autorización.
  • La Autorización debe incluir la respuesta de la Autenticación.

Beneficios de nuestra solución

  • Tú controlas y decides cuándo autenticar una transacción.
  • Si migras al HUB, puedes tener beneficios adicionales de nuestra solución global.

¿Cómo integrar 3DS?

La Autenticación 3DS es un servicio disponible bajo demanda, contacta a tu Key Account Manager para firmar los Términos y Condiciones para activarlo.
Dependiendo del escenario que escojas para utilizar la Autenticación 3DS, el procedimiento de integración varia.

Pass Through

Cuando estás integrado con un MPI o un 3DS Server, solo necesitas enviarnos la respuesta de la autenticación en la petición de pago. Consulta tu país de procesamiento para ver un ejemplo de cómo enviamos los parámetros retornados en la respuesta:


Última modificación 2 de agosto de 2023: 3DS Authentication Update (f0dc6ff8)