Authenticate
Inicia el proceso de autenticación 3D Secure para una transacción de pago.
Request Body
3 parametersmerchant_id
stringrequiredId del comercio.
transaction_id
stringID único que identifica la transacción.
data
objectrequiredDatos de la respuesta.
device_channel
stringrequiredDevice channel (01: App-based (APP) | 02: Browser (BRW) | 03: 3DS Requestor Initiated (3RI))
message_version
stringIdentificador de la versión de 3DS
threeds_server_trans_id
string**REQUERIDO para device_channel=02 (Browser)**. ID único que identifica la transacción en todo el proceso de 3DS. Debe obtenerse de la respuesta del endpoint /v1/3ds/version.
message_category
stringrequiredIdentifica si se trata de una autenticación 3DS de pago o de no pago. Por ejemplo, una autenticación 3DS sin pago puede utilizarse cuando un cliente agrega una tarjeta a su cuenta, pero no realiza una compra. Opciones: 01: Autenticación de pago (PA) 02: Autenticación sin pago (NPA)
notification_url
string**REQUERIDO para device_channel=02 (Browser)**. URL donde se notifica cuando el challenge (de existir) ha finalizado.
threeds_comp_ind
string**REQUERIDO para device_channel=02 (Browser)**. Indica si el 3DS Method completó exitosamente. Debe establecerse en N si el método no completó después de 10 segundos. Opciones: Y: Completado exitosamente N: No completó exitosamente U: No disponible (no había threeds_method_url en la respuesta de Version)
purchase_amount
string**REQUERIDO para message_category=01 (Payment Authentication)**. Monto de la transacción en unidades menores sin puntuación.
purchase_currency
string**REQUERIDO para message_category=01 (Payment Authentication)**. Código de moneda de la transacción en ISO 4217 (3 dígitos numéricos).
purchase_exponent
string**REQUERIDO para message_category=01 (Payment Authentication)**. Número de lugares decimales del monto, como se expresa en ISO 4217.
purchase_date
string**REQUERIDO para message_category=01 (Payment Authentication)**. Fecha y hora de la transacción expresada en UTC. Formato YYYYMMDDhhmmss.
recurring_expiry
stringFecha a partir de la cual no se deberán realizar más autorizaciones. Formato YYYYMMDD).
recurring_frequency
stringIndica el minimo de dias entre transacciones.
purchase_instal_data
stringIndica la cantidad máxima de autorizaciones permitidas para pagos en cuotas.
acquirer_merchant_id
string**REQUERIDO para message_category=01 (Payment Authentication)**. Identificador del merchant en el adquirente.
acquirer_bin
string**REQUERIDO para message_category=01 (Payment Authentication)**. Código de identificación de la institución adquirente asignado por el DS que recibe el mensaje.
trans_type
stringRequerido en algunos mercados cuando message_category=01. Identifica el tipo de transacción que se quiere autorizar. Opciones: 01: Compra de bienes o servicios 03: Aceptación de cheque 10: Financiamiento de cuenta 11: Transacción cuasi-efectivo 28: Activación y carga de prepago.
merchant_name
string**REQUERIDO para message_category=01 (Payment Authentication)**. Nombre del comercio.
merchant_country_code
string**REQUERIDO para message_category=01 (Payment Authentication)**. Código de país del comercio, en formato ISO 3166-1 (3 dígitos numéricos).
mcc
string**REQUERIDO para message_category=01 (Payment Authentication)**. Código de categoría del comercio (Merchant Category Code).
threeds_requestor_id
stringrequiredIdentificador del solicitante 3DS asignado por la marca de la tarjeta.
threeds_requestor_name
stringrequiredNombre del solicitante 3DS asignado por la marca de la tarjeta.
threeds_requestor_url
stringrequiredURL del sitio web del solicitante 3DS o del sitio web de soporte al cliente.
threeds_requestor_dec_max_time
stringIndica el tiempo máximo (en minutos) que el solicitante 3DS esperará a que un ACS proporcione los resultados de una transacción de autenticación desacoplada.
threeds_requestor_dec_req_ind
stringIndica si el solicitante 3DS solicita al ACS que utilice autenticación desacoplada y acepta utilizarla si el ACS confirma su uso. Opciones: Y: La autenticación desacoplada está soportada y es preferida si se requiere un desafío N: No utilizar autenticación desacoplada
threeds_requestor_authentication_ind
string**REQUERIDO para device_channel=01 (App) y device_channel=02 (Browser)**. Indica el tipo de solicitud de autenticación 3DS. Opciones: 01: Transacción de pago 02: Transacción recurrente 03: Transacción en cuotas 04: Agregar tarjeta 05: Mantener tarjeta 06: Verificación del titular como parte de la validación y verificación de identidad (ID&V) del token EMV 07: Acuerdo de facturación
threeds_requestor_authentication_info
objectInformación sobre cómo el solicitante 3DS autenticó al titular de la tarjeta antes o durante la transacción.
threeds_req_auth_method
stringMecanismo utilizado por el titular de la tarjeta para autenticarse con el solicitante 3DS. Opciones: 01: El titular de la tarjeta no inició sesión (2.1.0, 2.2.0) 02: El titular de la tarjeta inició sesión usando usuario y contraseña (2.1.0, 2.2.0) 03: El titular de la tarjeta inició sesión usando un ID federado (2.1.0, 2.2.0) 04: El titular de la tarjeta inició sesión usando credenciales del emisor (2.1.0, 2.2.0) 05: El titular de la tarjeta inició sesión usando autenticación de un tercero (2.1.0, 2.2.0) 06: El titular de la tarjeta inició sesión usando un autenticador FIDO (2.1.0, 2.2.0) 07: El titular de la tarjeta inició sesión usando un autenticador FIDO (datos de aseguramiento FIDO firmados) (2.2.0) 08: Datos de aseguramiento SRC
threeds_req_auth_timestamp
stringFecha y hora en UTC de la autenticación del titular de la tarjeta.
threeds_req_auth_data
stringDatos que documentan y respaldan un proceso de autenticación específico.
threeds_requestor_prior_authentication_info
objectInformación sobre cómo el solicitante 3DS autenticó al titular de la tarjeta como parte de una transacción 3DS previa.
threeds_req_prior_auth_method
stringMecanismo utilizado por el titular de la tarjeta para autenticarse previamente con el solicitante 3DS. Opciones: 01: Autenticación sin fricción realizada por el ACS 02: Desafío al titular realizado por el ACS 03: AVS verificado 04: Otro método del emisor
threeds_req_prior_auth_timestamp
stringFecha y hora en UTC de la autenticación del titular de la tarjeta.
threeds_req_prior_ref
stringID de transacción del ACS correspondiente a una transacción autenticada previa (por ejemplo, la primera transacción recurrente que fue autenticada con el titular).
threeds_req_prior_auth_data
stringDatos que documentan y respaldan un proceso de autenticación específico.
threeds_requestor_challenge_ind
stringIndica si se solicita un desafío (challenge) para esta transacción. Opciones: 01: Sin preferencia (2.1.0, 2.2.0) 02: No se solicita desafío (2.1.0, 2.2.0) 03: Se solicita desafío (preferencia del solicitante 3DS) (2.1.0, 2.2.0) 04: Se solicita desafío (mandato, por ejemplo requerido para cumplimiento PSD2) (2.1.0, 2.2.0) 05: No se solicita desafío (el análisis de riesgo transaccional ya fue realizado) (2.2.0) 06: No se solicita desafío (solo intercambio de datos) (2.2.0) 07: No se solicita desafío (la autenticación fuerte del consumidor ya fue realizada) (2.2.0) 08: No se solicita desafío (utilizar exención de lista blanca si no se requiere desafío) (2.2.0) 09: Se solicita desafío (solicitar aviso de lista blanca si se requiere desafío) (2.2.0) 90: Habilitar el servicio de scoring de Cartes Bancaires (solo Cartes Bancaires)
merchant_risk_indicator
objectInformación de riesgo del comercio.
delivery_email_address
stringEmail.
delivery_time_frame
stringIndica el plazo de entrega de la mercadería. Opciones: 01: Entrega electrónica 02: Envío el mismo día 03: Envío nocturno 04: Envío en dos días o más
gift_card_amount
stringPara compras de tarjetas prepagas o de regalo, el monto total de compra de las tarjetas prepagas o de regalo en unidades mayores (por ejemplo, USD 123,45 se representa como 123).
gift_card_count
stringPara compras de tarjetas prepagas o de regalo, la cantidad total de tarjetas o códigos prepagos o de regalo individuales adquiridos.
gift_card_curr
stringPara compras de tarjetas prepagas o de regalo, el código de moneda ISO 4217 de tres dígitos de la tarjeta de regalo.
pre_order_purchase_ind
stringIndica si el titular de la tarjeta está realizando un pedido de mercadería con disponibilidad o fecha de lanzamiento futura. Opciones: 01: Mercadería disponible 02: Disponibilidad futura
pre_order_date
stringPara una compra en preventa, la fecha estimada en la que la mercadería estará disponible.
reorder_items_ind
stringIndica si el titular de la tarjeta está volviendo a comprar mercadería adquirida previamente. Opciones: 01: Pedido por primera vez 02: Recompra
ship_indicator
stringIndica el método de envío elegido para la transacción. Opciones: 01: Envío a la dirección de facturación del titular 02: Envío a otra dirección verificada registrada con el comercio 03: Envío a una dirección distinta de la de facturación del titular 04: Envío a tienda / retiro en tienda local (la dirección de la tienda debe informarse en los campos de dirección de envío) 05: Bienes digitales (incluye servicios en línea, tarjetas de regalo electrónicas y códigos de canje) 06: Pasajes de viaje y entradas a eventos, sin envío 07: Otro (por ejemplo, juegos, servicios digitales sin envío, suscripciones a medios digitales, etc.)
card_data
objectrequiredInformación de la tarjeta.
pan
stringrequired**REQUERIDO**. Número de la tarjeta (PAN) o token EMV.
card_expiry_date
stringFecha de expiración de la tarjeta o token. Formato YYMM.
cardholder
objectInformación del cliente.
cardholder_name
stringNombre del cliente.
acct_type
stringTipo de cuenta. Opciones: 01: No aplica 02: Crédito 03: Débito
acct_id
stringIdentificador de la cuenta.
acct_info
objectInformación de la cuenta.
Correo electrónico del cliente.
home_phone
objectNúmero de teléfono del hogar del cliente. Formato ITU-E.164.
cc
stringCódigo de país.
subscriber
stringNúmero de suscriptor.
mobile_phone
objectNúmero de teléfono móvil del cliente. Formato ITU-E.164.
cc
stringCódigo de país.
subscriber
stringNúmero de suscriptor.
work_phone
objectNúmero de teléfono laboral del cliente. Formato ITU-E.164.
cc
stringCódigo de país.
subscriber
stringNúmero de suscriptor.
addr_match
stringIndica si la dirección de facturación y la dirección de envío son la misma.
bill_addr_line1
stringPrimera línea de la dirección de facturación asociada a la tarjeta utilizada para esta compra.
bill_addr_line2
stringSegunda línea de la dirección de facturación asociada a la tarjeta utilizada para esta compra.
bill_addr_line3
stringTercera línea de la dirección de facturación asociada a la tarjeta utilizada para esta compra.
bill_addr_city
stringLa ciudad de la dirección de facturación asociada a la tarjeta utilizada para esta compra.
bill_addr_state
stringCódigo de subdivisión de país ISO 3166-2 correspondiente al estado o provincia de la dirección de facturación asociada a la tarjeta utilizada para esta compra.
bill_addr_post_code
stringCódigo postal o equivalente de la dirección de facturación asociada a la tarjeta utilizada para esta compra.
bill_addr_country
stringCódigo numérico del país de la dirección de facturación asociada a la tarjeta utilizada para esta compra.
ship_addr_line1
stringPrimera línea de la dirección de envío solicitada por el titular de la tarjeta.
ship_addr_line2
stringSegunda línea de la dirección de envío solicitada por el titular de la tarjeta.
ship_addr_line3
stringTercera línea de la dirección de envío solicitada por el titular de la tarjeta.
ship_addr_city
stringCiudad de la dirección de envío solicitada por el titular de la tarjeta.
ship_addr_state
stringCódigo de subdivisión de país ISO 3166-2 correspondiente al estado o provincia de la dirección de envío solicitada por el titular de la tarjeta.
ship_addr_post_code
stringCódigo postal u otro código equivalente de la dirección de envío solicitada por el titular de la tarjeta.
ship_addr_country
stringCódigo postal u otro código equivalente de la dirección de envío solicitada por el titular de la tarjeta.
message_extension
array[object]Datos necesarios para soportar requisitos que no están definidos de otra manera en el formato de mensaje de 3D Secure.
id
stringIdentificador único para la extensión.
name
stringNombre de la extensión según lo definido por el propietario de la extensión.
criticality_indicator
booleanIndica si el destinatario debe comprender el contenido de la extensión para poder interpretar el mensaje completo.
data
objectLos datos transportados en la extensión.
broad_info
objectInformación de difusión (broadcast): información no estructurada enviada entre el Servidor 3DS, el DS y el ACS.
sdk_data
objectInformación obtenida mediante el SDK.
sdk_trans_id
stringIdentificador único universal de la transacción asignado por el SDK 3DS para identificar una transacción individual. Se obtiene llamando al método del SDK getSDKTransactionID().
sdk_app_id
stringID único universal creado en cada instalación de la aplicación del solicitante 3DS en un dispositivo del consumidor. Es generado y almacenado por el SDK 3DS para cada instalación. Se obtiene llamando al método del SDK getSDKAppID().
sdk_enc_data
stringDatos del dispositivo cifrados por el SDK. Se obtienen llamando al método del SDK getDeviceData().
sdk_ephem_pub_key
stringComponente de clave pública del par de claves efímeras generado por el SDK 3DS y utilizado para establecer claves de sesión entre el SDK 3DS y el ACS. Se obtiene llamando al método del SDK getSDKEphemeralPublicKey().
sdk_max_timeout
stringIndica el tiempo máximo (en minutos) para todos los intercambios.
sdk_reference_number
stringIdentifica el proveedor y la versión del SDK 3DS que está integrado en la aplicación del solicitante 3DS.
device_render_options
objectsdk_interface
stringEnumera todos los tipos de interfaz del SDK que el dispositivo soporta para mostrar interfaces de usuario de desafío específicas dentro del SDK. Opciones: 01: Nativo 02: HTML 03: Ambos
sdk_ui_type
stringEnumera todos los tipos de interfaz de usuario (UI) que el dispositivo soporta para mostrar interfaces de desafío específicas dentro del SDK. Opciones: 01: Campo de texto 02: Campo de selección única 03: Campo de selección múltiple 04: Fuera de banda (OOB) 05: HTML Otro (válido solo para UI HTML)
browser_data
objectInformación relacionada al navegador, obtenida a través del SDK.
browser_accept_header
stringValor del header Accept enviado por el navegador.
browser_ip
stringDirección IP del navegador del usuario.
browser_javascript_enabled
booleanIndica si JavaScript está habilitado en el navegador.
browser_java_enabled
booleanIndica si Java está habilitado en el navegador.
browser_language
stringIdioma configurado en el navegador.
browser_color_depth
stringProfundidad de color soportada por la pantalla del dispositivo.
browser_screen_height
stringAltura de la pantalla del dispositivo en píxeles.
browser_screen_width
stringAncho de la pantalla del dispositivo en píxeles.
browser_tz
stringZona horaria del navegador, expresada como diferencia en minutos respecto a UTC.
browser_user_agent
stringCadena User-Agent del navegador.
{
"data": {}
}Responses
200
{
"timestamp": 123,
"card_scheme": "example_string",
"data": {
"message_version": "example_string",
"threeds_server_trans_id": "example_string",
"acs_trans_id": "example_string",
"trans_status": "Y",
"authentication_value": "example_string",
"eci": "00",
"acs_url": "example_string",
"acs_challenge_mandated": "Y",
"acs_rendering_type": {
"acs_interface": "01",
"acs_ui_template": "01"
},
"acs_signed_content": "example_string",
"acs_dec_con_ind": "Y",
"trans_status_reason": "example_string",
"sdk_trans_id": "example_string"
}
}Parámetros de solicitud inválidos
{
"timestamp": 123,
"status": 123,
"card_scheme": "example_string",
"message": "example_string",
"errors": [
"example_string"
],
"data": {
"message_type": "example_string",
"message_version": "example_string",
"error_component": "S",
"error_code": "101",
"error_description": "example_string",
"error_detail": "example_string",
"error_message_type": "AReq",
"threeds_server_trans_id": "example_string",
"ds_trans_id": "example_string",
"acs_trans_id": "example_string",
"sdk_trans_id": "example_string"
}
}Header X-Client-ID faltante o inválido
{
"timestamp": 123,
"status": 123,
"message": "example_string",
"errors": [
"example_string"
]
}Error interno del servidor
{
"timestamp": 123,
"status": 123,
"message": "example_string",
"errors": [
"example_string"
]
}