Autenticación 3DS Externa
Aprovecha tu servicio 3DS existente para mejorar la seguridad de los pagos con la integración passthrough de PayU.
Aprovechamiento de una Autenticación 3DS Externa
Si tienes tu propio servicio de autenticación 3DS, puedes integrarlo fácilmente con PayU. Este enfoque también se conoce como passthrough y te permite gestionar el proceso de autenticación directamente con tu Merchant Plug-in (MPI) o servidor 3DS elegido.
Notas
- La autenticación 3DS para PayU Latam solo está disponible para Argentina, Brasil, Colombia, México y Perú.
- Esta funcionalidad requiere una integración API y no está disponible para la integración Webcheckout.
- Redes compatibles actualmente: Visa y Mastercard
Cómo Funciona
- Utiliza tu servicio 3DS existente: PayU se integra perfectamente con tu proveedor preferido para un flujo de trabajo fluido.
- Gestiona la autenticación: Tú manejas la comunicación entre tu plataforma y el servicio 3DS.
- Envía la respuesta a PayU: Incluye la respuesta de autenticación de tu servicio 3DS dentro de tu solicitud de pago a PayU.
Consideraciones Importantes
- Servicios independientes: Tu servicio 3DS funciona independientemente del servicio de autorización de PayU.
- Datos combinados necesarios: Para un procesamiento de pago exitoso, tu solicitud de autorización de PayU debe incluir la respuesta de autenticación de tu servicio 3DS.
Parámetros API para la Autenticación 3DS
Cuando uses tu propio servicio 3DS con el método de passthrough, incluye los siguientes campos en tu solicitud de pago a PayU:
Campo | Tipo | Longitud | Descripción |
---|---|---|---|
transaction > threeDomainSecure |
Objeto | Proporciona la información para la autenticación 3DS 2.0. | |
transaction > threeDomainSecure > embedded |
Booleano | Establece este valor en true para usar un MPI embebido en el proceso de Autorización. El valor predeterminado es false . |
|
transaction > threeDomainSecure > eci |
Numérico | Máx: 2 | Representa el Indicador de Comercio Electrónico (ECI). El servidor de directorio devuelve este valor para indicar el intento de autenticación. Este parámetro se vuelve obligatorio cuando configuras transaction.threeDomainSecure.embedded en false e incluyes transaction.threeDomainSecure.xid . |
transaction > threeDomainSecure > cavv |
Alfanumérico | Máx: 28 | Proporciona el Valor de Verificación de Autenticación del Tarjetahabiente (CAVV). Este código criptográfico en Base64 autentica la transacción. Dependiendo de los códigos ECI definidos por la red procesadora, este valor puede ser opcional. |
transaction > threeDomainSecure > xid |
Alfanumérico | Máx: 28 | Identifica la transacción mediante el ID que devuelve el MPI en Base64. Este parámetro se vuelve obligatorio cuando configuras transaction.threeDomainSecure.embedded en false e incluyes transaction.threeDomainSecure.eci . |
transaction > threeDomainSecure > directoryServerTransactionId |
Alfanumérico | Máx: 36 | Identifica la transacción mediante el ID que genera el servidor de directorio durante la autenticación. |
Ejemplo de Solicitud
El siguiente ejemplo en formato JSON muestra cómo estructurar una solicitud de pago que incluye los datos de autenticación 3DS externa utilizando el método de passthrough:
{
"language": "en",
"command": "SUBMIT_TRANSACTION",
"merchant": {
"apiLogin": "pRRXKOl8ikMmt9u",
"apiKey": "4Vj8eK4rloUd272L48hsrarnUA"
},
"transaction": {
"type": "AUTHORIZATION_AND_CAPTURE or AUTHORIZATION",
"paymentMethod": "VISA",
"paymentCountry": "AR, BR, CO, MX or PE",
"ipAddress": "170.198.69.98",
"userAgent": "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:5.3) Gecko/20100101 Firefox/5.3.5",
"cookie": "9btoljd0qgr6ymppx0iker0o72",
"deviceSessionId": "867451dba1eda5984f2f67b36b93be3",
"extraParameters": {
"INSTALLMENTS_NUMBER": 1
},
"creditCard": {
"name": "APPROVED",
"number": "5150030090050182",
"expirationDate": "2028/01",
"securityCode": "777"
},
"threeDomainSecure": {
"embedded": false,
"eci": "05",
"cavv": "MTIzNDU2Nzg5MDA5ODc2XTQzMjE=",
"xid": "Nmp3VFdWMlEwZ05pWXN3SGo4TDA=",
"directoryServerTransactionId": "f25084f0-5b16-4c0a-ae5d-b24808a95e9b"
},
"payer": {
...
"billingAddress": {...}
},
"order": {
"accountId": "512322",
...
"buyer": {
...
"shippingAddress": {...}
},
"shippingAddress": {...},
"additionalValues": {
"TX_VALUE": {
"value": "10000",
"currency": "ARS, BRL, COP, MXN or PEN"
},
"TX_TAX": {...},
"TX_TAX_RETURN_BASE": {...}
}
}
},
"test": false
}
Documentación Específica por País
Para obtener instrucciones detalladas sobre cómo incluir parámetros de respuesta de autenticación en tu solicitud, consulta la documentación de tu país de procesamiento:
Última modificación
20 de junio de 2025:
Documentation updates (4a813f18c)