Autenticación 3DS Externa

Aprovecha tu servicio 3DS existente para mejorar la seguridad de los pagos con la integración passthrough de PayU.

Aprovechamiento de una Autenticación 3DS Externa

Si tienes tu propio servicio de autenticación 3DS, puedes integrarlo fácilmente con PayU. Este enfoque también se conoce como passthrough y te permite gestionar el proceso de autenticación directamente con tu Merchant Plug-in (MPI) o servidor 3DS elegido.

Notas

La autenticación 3DS para PayU Latam solo está disponible para Argentina, Brasil, Colombia, México y Perú.
Esta funcionalidad requiere una integración API y no está disponible para la integración Webcheckout.
Redes compatibles actualmente: Visa y Mastercard

Cómo Funciona

Utiliza tu servicio 3DS existente: PayU se integra perfectamente con tu proveedor preferido para un flujo de trabajo fluido.
Gestiona la autenticación: Tú manejas la comunicación entre tu plataforma y el servicio 3DS.
Envía la respuesta a PayU: Incluye la respuesta de autenticación de tu servicio 3DS dentro de tu solicitud de pago a PayU.

Consideraciones Importantes

Servicios independientes: Tu servicio 3DS funciona independientemente del servicio de autorización de PayU.
Datos combinados necesarios: Para un procesamiento de pago exitoso, tu solicitud de autorización de PayU debe incluir la respuesta de autenticación de tu servicio 3DS.

Parámetros API para la Autenticación 3DS

Cuando uses tu propio servicio 3DS con el método de passthrough, incluye los siguientes campos en tu solicitud de pago a PayU:

Campo	Tipo	Longitud	Descripción
`transaction > threeDomainSecure`	Objeto		Proporciona la información para la autenticación 3DS 2.0.
`transaction > threeDomainSecure > embedded`	Booleano		Establece este valor en `true` para usar un MPI embebido en el proceso de Autorización. El valor predeterminado es `false`.
`transaction > threeDomainSecure > eci`	Numérico	Máx: 2	Representa el Indicador de Comercio Electrónico (ECI). El servidor de directorio devuelve este valor para indicar el intento de autenticación. Este parámetro se vuelve obligatorio cuando configuras `transaction.threeDomainSecure.embedded` en `false` e incluyes `transaction.threeDomainSecure.xid`.
`transaction > threeDomainSecure > cavv`	Alfanumérico	Máx: 28	Proporciona el Valor de Verificación de Autenticación del Tarjetahabiente (CAVV). Este código criptográfico en Base64 autentica la transacción. Dependiendo de los códigos ECI definidos por la red procesadora, este valor puede ser opcional.
`transaction > threeDomainSecure > xid`	Alfanumérico	Máx: 28	Identifica la transacción mediante el ID que devuelve el MPI en Base64. Este parámetro se vuelve obligatorio cuando configuras `transaction.threeDomainSecure.embedded` en `false` e incluyes `transaction.threeDomainSecure.eci`.
`transaction > threeDomainSecure > directoryServerTransactionId`	Alfanumérico	Máx: 36	Identifica la transacción mediante el ID que genera el servidor de directorio durante la autenticación.

Ejemplo de Solicitud

El siguiente ejemplo en formato JSON muestra cómo estructurar una solicitud de pago que incluye los datos de autenticación 3DS externa utilizando el método de passthrough:

{
    "language": "en",
    "command": "SUBMIT_TRANSACTION",
    "merchant": {
        "apiLogin": "pRRXKOl8ikMmt9u",
        "apiKey": "4Vj8eK4rloUd272L48hsrarnUA"
    },
    "transaction": {
        "type": "AUTHORIZATION_AND_CAPTURE or AUTHORIZATION",
        "paymentMethod": "VISA",
        "paymentCountry": "AR, BR, CO, MX or PE",
        "ipAddress": "170.198.69.98",
        "userAgent": "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:5.3) Gecko/20100101 Firefox/5.3.5",
        "cookie": "9btoljd0qgr6ymppx0iker0o72",
        "deviceSessionId": "867451dba1eda5984f2f67b36b93be3",
        "extraParameters": {
            "INSTALLMENTS_NUMBER": 1
        },
        "creditCard": {
            "name": "APPROVED",
            "number": "5150030090050182",
            "expirationDate": "2028/01",
            "securityCode": "777"
        },
        "threeDomainSecure": {
            "embedded": false,
            "eci": "05",
            "cavv": "MTIzNDU2Nzg5MDA5ODc2XTQzMjE=",
            "xid": "Nmp3VFdWMlEwZ05pWXN3SGo4TDA=",
            "directoryServerTransactionId": "f25084f0-5b16-4c0a-ae5d-b24808a95e9b"
        },
        "payer": {
            ...
            "billingAddress": {...}
        },
        "order": {
            "accountId": "512322",
            ...
            "buyer": {
                ...
                "shippingAddress": {...}
            },
            "shippingAddress": {...},
            "additionalValues": {
                "TX_VALUE": {
                    "value": "10000",
                    "currency": "ARS, BRL, COP, MXN or PEN"
                },
                "TX_TAX": {...},
                "TX_TAX_RETURN_BASE": {...}
            }
        }
    },
    "test": false
}

Documentación Específica por País

Para obtener instrucciones detalladas sobre cómo incluir parámetros de respuesta de autenticación en tu solicitud, consulta la documentación de tu país de procesamiento:

Última modificación 20 de junio de 2025: Documentation updates (4a813f18c)