3D Secure: Qué es y parámetros

3D Secure, SCA y PSD2

En el comercio electrónico hay 3 conceptos relevantes que conviene conocer:

  • 3D Secure (3DS).
  • Autenticación Reforzada del Cliente o Strong Customer Authentication (SCA).
  • Segunda Directiva de Servicios de Pago (PSD2).

A continuación, vamos a explicar qué es cada concepto, su relación y cómo te afecta en tu comercio.

¿Qué es 3D Secure y para qué se utiliza?

3D Secure (3DS) es un protocolo de autenticación desarrollado bajo el estándar EMV 3DS, adoptado por las principales marcas de tarjeta. Su objetivo es permitir la autenticación del titular de la tarjeta durante el pago online, reduciendo el riesgo de fraude y facilitando el cumplimiento de la normativa europea PSD2, mediante la Autenticación Reforzada del Cliente (SCA). 

3D Secure utiliza los parámetros que tu comercio recoge y envía en las peticiones para determinar el riesgo en la transacción. Según el riesgo, el emisor puede determinar el flujo de la operación:

  • Frictionless: El emisor tiene suficiente información para considerar la transacción como segura. No se pedirán más datos del cliente ni que este realice ninguna acción de autenticación reforzada.
  • Challenge: El emisor considera que la transacción requiere de una Autenticación Reforzada del Cliente para considerarse segura. Por ejemplo, la autenticación puede ser introducir un código en su app bancaria, o como establezca la entidad emisora.

Los parámetros utilizados por 3D Secure, que son los que veremos en este documento, incluyen datos del cliente: como información de su dispositivo, su dirección, etc. La recogida y el envío de estos datos por parte de tu comercio depende de la integración a medida que utilices:

  • Integración por Redirección: La pasarela enviará automáticamente los parámetros 3DS obligatorios. Puedes enviar los campos adicionales 3DS en la petición (son opcionales pero recomendables), lo que aumentará la confianza en la transacción y podrá permitir aumentar el ratio de operaciones frictionless. El flujo de autenticación 3DS es transparente para el comercio, ya que el TPV gestiona todo el proceso.

En el documento de Operativas con tarjetas en redirección tienes los campos 3DS que se pueden enviar en la petición. link

  • Integración por REST: Si utilizas la integración REST, tu comercio tendrá que integrar el protocolo 3DS. Será el responsable de recoger y enviar los datos 3DS, así como de gestionar la redirección al challenge si fuera necesario.
    No todas las operativas que se hacen por REST requieren el flujo 3DS, como por ejemplo, las devoluciones o confirmaciones de preautorización.

En el documento de Operativas con tarjeta en REST tienes:

  • Las operativas sin 3DS y las que requieren 3DS. link
  • Cómo integrar 3D Secure en tus transacciones. link

Relación entre 3D Secure y SCA

Como hemos visto, el protocolo 3D Secure busca reducir el fraude gracias a la incorporación de datos del cliente a la transacción. Esta autenticación adicional entra dentro de la directiva de Autenticación Reforzada del Cliente (SCA, por sus siglas en inglés).

La Autenticación Reforzada implementa medidas de seguridad para que los clientes se autentiquen de manera adicional durante las transacciones. En la práctica, esta autenticación puede ser, por ejemplo, que el cliente acceda a su App Bancaria y utilice su huella dactilar o rellene un código numérico que ha recibido por SMS.

La Autenticación Reforzada tiene excepciones, denominadas: Exenciones SCA. Se pueden aplicar en determinadas operaciones y escenarios para que el cliente no tenga que realizar una Autenticación Reforzada.

  • Exenciones por el emisor

El banco emisor de la tarjeta puede aplicar exenciones si tiene suficiente confianza en la transacción.

  • Exenciones por el comercio

Cuando lances peticiones con tu TPV Virtual, puedes incluir la exención SCA que desees, aunque es posible que el banco emisor no la acepte y el cliente tenga que realizar una autenticación reforzada. En este caso, la responsabilidad en caso de fraude es del comercio.

Como comercio, puedes enviar en la petición las exenciones que quieras aplicar en la operación. Sin embargo, es el adquiriente (la pasarela de pago) quien las presenta al emisor (el banco que emite la tarjeta) en nombre de tu comercio. El emisor decide si aplicar las exenciones o no.

Para más información sobre las exenciones SCA durante tus operaciones, consulta la sección de Exenciones SCA de cada integración: 

  • Integración por Redirección links
  • Integración por REST
  • Integración por InSite

Normativa PSD2

La normativa PSD2 (Segunda Directiva de Servicios de Pago) es la regulación europea que busca aumentar la seguridad en pagos online. Esta normativa lleva en vigor desde 2019, aunque pasó a ser obligatoria a partir de 2021.

Entre otras directivas, se establece la Autenticación Reforzada del cliente, que promueve el protocolo 3D Secure, ya que permite su cumplimiento. 3D Secure es el protocolo estándar adoptado por las principales marcas de tarjetas, aunque pueden existir otros mecanismos equivalentes.

Parámetros de la petición en 3DS

Los siguientes parámetros son los campos 3DS que tienes que añadir en tus peticiones.

  • En las siguientes secciones de esta página tienes los campos detallados de los «Objeto JSON». 
ParámetroFormatoOpcional/RecomendadoDescripciónEjemplo
acctID64 caracteres máximo
Alfanumérico		OpcionalInformación adicional de la cuenta del cliente.
acctInfoObjeto JSONRecomendadoInformación adicional de la cuenta de usuario en tu comercio. Parámetros que incluye.
addrMatch1 caracter
Valores admitidos:
– Y (Yes)
– N (No)		OpcionalIndica si la dirección de envío es la misma que la dirección de facturación.N
billAddrCity50 caracteres máximo
Alfanumérico		RecomendadoCiudad de la dirección de facturación del titular de la tarjeta que realiza la compra.Barcelona
billAddrCountryISO 3166-1Recomendado*Código ISO 3166-1 del país de la dirección de facturación del titular de la tarjeta que realiza la operación.
* Obligatorio si se envía «billAddrState».		ES
billAddrLine150 caracteres máximo
Alfanumérico		RecomendadoPrimera línea de la dirección de facturación del titular de la tarjeta que realiza la operación. Calle Test 1
billAddrLine250 caracteres máximo
Alfanumérico		RecomendadoSegunda línea de la dirección de facturación del titular de la tarjeta que realiza la operación. Bloque 2
billAddrLine350 caracteres máximo
Alfanumérico		RecomendadoTercera línea de la dirección de facturación del titular de la tarjeta que realiza la operación. Piso 3 C
billAddrPostCode16 caracteres máximo
Alfanumérico		RecomendadoCódigo postal de la dirección de facturación del titular de la tarjeta que realiza la operación. 08001
billAddrStateISO 3166-2RecomendadoCódigo ISO 3166-2 del estado o provincia de la dirección de facturación del titular de la tarjeta que realiza la operación.B
browserAcceptHeader2048 caracteres máximo
Alfanumérico		RecomendadoHTTP accept headers enviado desde el navegador.
browserColorDepthValores aceptados:
– 1: 1 bit
– 4: 4 bits
– 8: 8 bits
– 15: 15 bits
– 16: 16 bits
– 24: 24 bits
– 32: 32 bits
– 48: 48 bits 		RecomendadoValor que representa la profundida de bits de la paleta de colores para mostrar imágenes en bits por pixel.
Este valor lo devuelve la propiedad «screen.colorDepth» desde el navegador del cliente.

* En Redirección «Realizar Pago» no es necesario enviarlo, ya que el TPV Virtual lo recoge automáticamente.		24
browserIP45 caracteres máximo
Alfanumérico		RecomendadoIP del navegador. IPv4 o IPv6.
2001:0db8:85a3:0000:0000:8a2e:0370:7334
browserJavaEnabledBooleanoRecomendadoIndica si el navegador es capaz de usar Java. Este valor lo devuelve la propiedad «navigator.JavaEnabled».
true
browserJavascriptEnabledBooleanoRecomendadoIndica si el navegador es capaz de usar JavaScript.
true
browserLanguage1 a 8 caracteresRecomendadoIdioma del navegador definido en IETF BCP47. Este valor lo devuelve la propiedad «navigator.language».
es-ES
browserScreenHeight1 a 6 caracteres
Alfanumérico		RecomendadoAltura total de la pantalla en píxeles. Este valor lo devuelve la propiedad «screen.height».
1080
browserScreenWidth1 a 6 caracteres
Alfanumérico		RecomendadoAnchura total de la pantalla en píxeles. Este valor lo devuelve la propiedad «screen.width».
1920
browserTZ1 a 5 caracteres
Alfanumérico 		RecomendadoDiferencia horaria entre la hora UTC y la hora local del navegador en MINUTOS. Este valor lo devuelve el método «getTimezoneOffset()». Por ejemplo, si la zona horaria es UTC -5 horas, el valor aceptado será «+300»
+300
browserUserAgentMáximo 2048 caracteres
Alfanumérico		RecomendadoHttp user-agent header del navegador del cliente. Si la longitud supera los 2048 caracteres, el valor será truncado.Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36
notificationURL256 caracteres máximo
Alfanumérico		RecomendadoURL del comercio que recibirá la notificación con el mensaje CRes al finalizar el challenge.
https://sis-d.redsys.es/sis-simulador-web/SisRESTCreqCres_3DSecureV2.jsp
protocolVersionAlfanumérico
Valores posibles :
– 1.0.2
– 2.1.0
– 2.2.0		RecomendadoVersión de protocolo 3DSecure.
2.2.0
cardholderNameDe 2 a 45 caracteres
Alfanumérico		RecomendadoNombre del titular de la tarjeta. Juan
challengeWindowSize2 caracteres
Valores posibles (tamaño en píxeles):
– 01 = 250 x 400
– 02 = 390 x 400
– 03 = 500 x 600
– 04 = 600 x 400
– 05 = Full screen (Valor por defecto)		OpcionalDimensión de ventana de challenge que el banco emisor presentará al cliente para realizar la autenticación. El tamaño preconfigurado es el ancho x alto en píxeles de la ventana del navegador.05
Email254 caracteres máximo
Alfanumérico		RecomendadoDirección de correo electrónico del titular de la tarjeta. Valor muy recomendable de enviar para mejorar la experiencia durante la autenticación.test@mail.com
homePhoneObjeto JSONRecomendadoNúmero de teléfono de casa del titular de la tarjeta. Valor muy recomendable de enviar para mejorar la experiencia durante la autenticación.Parámetros que incluye.
workPhoneObjeto JSONRecomendadoNúmero de teléfono de trabajo del titular de la tarjeta. Valor muy recomendable de enviar para mejorar la experiencia durante la autenticación.Parámetros que incluye.
mobilePhoneObjeto JSONRecomendadoNúmero de teléfono móvil del titular de la tarjeta. Valor muy recomendable de enviar para mejorar la experiencia durante la autenticación.Parámetros que incluye.
merchantRiskIndicatorObjeto JSONRecomendadoInformación adicional que representa la evaluación que ha hecho el comercio del nivel de riesgo de fraude en la autenticación.Parámetros que incluye.
purchaseInstalDataNumérico
Mayor que 1		Opcional*Indica el número máximo de autorizaciones en pago aplazado.

* Obligatorio para operaciones COF Instalment		3
recurringExpiryYYYYMMDDOpcional*Fecha a partir de la cual no se harán más autorizaciones Formato aceptado: YYYYMMDD

* Obligatorio para operaciones COF Instalment y Recurring		20301231
recurringFrequency4 caracteres
Numérico		Opcional*Indica el mínimo número de días entre autorizaciones

* Obligatorio para operaciones COF Instalment y Recurring		30
shipAddrCityVariable, máximo 50 / JSON Data Type: StringRecomendadoCiudad de la dirección de envío solicitada por el titular de la tarjeta.Barcelona
shipAddrCountryISO 3166-1Recomendado*ISO 3166-1 del país de la dirección de envío solicitada por el titular de la tarjeta.

* Obligatorio si se envía «shipAddrState».		ES
shipAddrLine150 caracteres máximo
Alfanumérico		RecomendadoPrimera línea de la dirección de envío solicitada por el titular de la tarjeta.Calle Test 1
shipAddrLine250 caracteres máximo
Alfanumérico		RecomendadoSegunda línea de la dirección de envío solicitada por el titular de la tarjeta.Bloque 2
shipAddrLine350 caracteres máximo
Alfanumérico		RecomendadoTercera línea de la dirección de envío solicitada por el titular de la tarjeta.Piso 3 C
shipAddrPostCode16 caracteres máximo
Alfanumérico		RecomendadoEl código postal de la dirección de envío solicitada por el titular de la tarjeta.08001
shipAddrStateISO 3166-2RecomendadoEl estado o provincia de la dirección de envío asociada con la tarjeta utilizada para esta compra. Corresponde al código de subdivisión ISO 3166-2.B
threeDSCompIndValores aceptados:
– Y: Completado correctamente
– N: Completado con errores
– U: 3DSMethod no ejecutado		RecomendadoIndica si el 3DSMethod se ha ejecutado.
Y
threeDSInfoValores posibles:
– CardData: Indica que solicitas información de la tarjeta.
– AuthenticationData
– ChallengeResponse: Indica que estás respondiendo al challenge.
– 3RI-Recurring
– 3RI-OTA		RecomendadoTipo de solicitud 3DS.
CardData
threeDSRequestorAuthenticationInfoObjeto JSONOpcionalInformación adicional sobre como el cliente se autenticó en el inicio de sesión en la cuenta del comercio.
Parámetros que incluye.
threeDSServerTransID36 caracteres máximo
Alfanumérico		RecomendadoIdentificador de la transacción 3DSecuro. Es el mismo valor devuelto en la consulta de tarjeta.d7433c2d-f44d-48da-a3a3-e883f6a82fe9
cresLongitud variable
Alfanumérico		Opcional*Cres codificado en BASE64 de respuesta del ACS al Challenge que contiene el resultado de la autenticación.

* Deberás enviarlo en la petición donde envías el resultado de la autenticación.		eyJ0aHJlZURTU2VydmVyVHJhbnNJRCI6ImQ3NDJhbnNTdGF0dXMiOiJZIn0=
threeDSRequestorPriorAuthenticationInfoObjeto JSONOpcional*Este campo se utiliza para enviar información sobre una autenticación 3DS realizada anteriormente.

*Es necesario en determinadas operativas, como por ejemplo:

– Pagos recurrentes EMV 3DS subsiguientes:
En este caso, debes enviar en este campo el objeto JSON threeDSRequestorPriorAuthenticationInfo que fue generado en la operación recurrente inicial. Es decir, exactamente el mismo valor que devolvió el TPV en el campo threeDSRequestorPriorAuthenticationInfo dentro de Ds_EMV3DS en la primera operación.		Parámetros que incluye.
threeDSRequestorChallengeIndValores posibles:
– 03: Indica que el comercio quiere aplicar autenticación reforzada (SCA).
– 04: Indica que se requiere autenticación reforzada (SCA) por un mandato.		Opcional*Indica la preferencia del comercio para que se aplique autenticación reforzada (SCA) a su cliente en esta operación.
En caso de no enviarse este parámetro no se indicará preferencia alguna al emisor y la operación puede ser exencionada, autenticada con SCA o autenticada sin SCA (frictionless).

* En operativas REST donde se decline la operación con código 195, se deberá enviar este parámetro como «04».		04

En las siguientes secciones tienes los campos que conforman los JSON de los parámetros indicados como «Objeto JSON».

JSON: acctInfo

En la siguiente tabla tienes los parámetros que se incluyen en el JSON del campo acctInfo:

ParámetroFormatoRecomendado/OpcionalDescripciónEjemplo
chAccAgeIndValores posibles:
– 01 = Sin cuenta (flujo invitado).
– 02 = Creada durante esta operación.
– 03 = Menos de 30 días.
– 04 = De 30 a 60 días.
– 05 = Más de 60 días. 		OpcionalIndica cuánto tiempo ha tenido la cuenta el titular de la tarjeta. 01
chAccChangeAAAAMMDDRecomendadoFecha en que se modificó por última vez la cuenta del titular de la tarjeta en el comercio, incluida la dirección de facturación o de envío, la nueva cuenta de pago o los nuevos usuarios agregados.20191103
chAccChangeIndValores posibles:
– 01 = Modificado en esta transacción.
– 02 = Menos de 30 días.
– 03 = De 30 a 60 días.
– 04 = Más de 60 días.		Opcional Período de tiempo transcurrido desde que se modificó por última vez la información de la cuenta del titular de la tarjeta en el comercio, incluida la dirección de facturación o de envío, la nueva cuenta de pago o los nuevos usuarios agregados.03
chAccDateAAAAMMDDRecomendadoFecha en la que el titular de la tarjeta abrió la cuenta en el comercio. 20220215
chAccPwChangeAAAAMMDDOpcionalFecha en la que el titular tuvo un cambio de contraseña en la cuenta del comercio o un restablecimiento de la cuenta. 20250130
chAccPwChangeIndValores posibles:
– 01 = Sin cambio.
– 02 = Cambiada durante esta operación.
– 03 = Menos de 30 días.
– 04 = De 30 a 60 días.
– 05 = Más de 60 días. 		OpcionalIndica cuánto tiempo ha pasado desde que la cuenta del titular de la tarjeta ha cambiado su contraseña en el comercio. 02
nbPurchaseAccountMáximo 4 caracteres
Numérico		OpcionalNúmero de compras que ha realizado la cuenta en los últimos 6 meses. 12
provisionAttemptsDayMáximo 3 caracteres
Numérico		OpcionalNúmero de intentos de agregar tarjeta en las últimas 24 horas. 2
txnActivityDayMáximo 3 caracteres
Numérico		OpcionalNúmero de transacciones (con éxito o abandonadas) que tiene la cuenta del titular de la tarjeta en todas las cuentas de pago de las últimas 24 horas. 1
txnActivityYearMáximo 3 caracteres
Numérico		RecomendadoNúmero de transacciones (con éxito o abandonadas) que tiene la cuenta del titular de la tarjeta en todas las cuentas de pago del año anterior. 21
paymentAccAgeAAAAMMDDOpcionalFecha en que la cuenta de pago se inscribió en la cuenta del titular de la tarjeta en el comercio. 20230712
paymentAccIndValores posibles:
– 01 = Sin cambio.
– 02 = Cambiada durante esta operación.
– 03 = Menos de 30 días.
– 04 = De 30 a 60 días.
– 05 = Más de 60 días. 		OpcionalIndica el período de tiempo que la cuenta de pago se inscribió en la cuenta del titular de la tarjeta en el comercio.04
shipAddressUsageAAAAMMDDOpcionalFecha en la que la dirección de envío se uso por primera vez en el comercio. 20241231
shipAddressUsageIndValores posibles:
– 01 = En esta transacción.
– 02 = Menos de 30 días.
– 03 = De 30 a 60 días.
– 04 = Más de 60 días.		OpcionalIndica cuándo la dirección de envío de la operación se uso por primera vez en el comercio. 02
shipNameIndicatorValores posibles:
– 01 = Nombre de la cuenta igual al nombre del envío.
– 02 = Nombre de la cuenta diferente al nombre del envío.		OpcionalIndica si el nombre del titular de la tarjeta es igual al nombre que figura en el envío de la transacción. 02
suspiciousAccActivityValores posibles:
– 01 = No se ha observado actividad sospechosa.
– 02 = Se ha detectado actividad sospechosa.		OpcionalIndica si el comercio ha detectado actividad sospechosa (incluido fraude anterior) en la cuenta del titular de la tarjeta. 01

JSON: merchantRiskIndicator

En la siguiente tabla tienes los parámetros que se incluyen en el JSON del campo merchantRiskIndicator:

ParámetroFormatoDescripciónEjemplo
deliveryEmailAddressMáximo 254 caracteres
Alfanumérico		Correo electrónico donde se entrega el producto. Para entregas de productos digitales. mail@mail.com
deliveryTimeframeValores posibles:
– 01 = Producto digital
– 02 = Envío el mismo día
– 03 = 1 día de envío
– 04 = 2 días o más de envío		Plazo de entrega del producto. 01
giftCardAmountMáximo 15 caracteres
Numérico		Importe total de la compra con tarjeta prepago / regalo. Se indica sin decimales. 10.50, son 10. 10
giftCardCountMáximo 2 caracteres
Numérico		Número de tarjetas prepago / regalo que ha comprado el cliente. 1
giftCardCurrNumérico
ISO 4217		Código ISO 4217 de la divisa de la tarjeta prepago / regalo. Ver códigos ISO divisas.978
preOrderDateAAAAMMDDPara productos reservado. Fecha estimada en la que estará disponible el producto. 20251007
preOrderPurchaseIndValores posibles:
– 01 = Producto disponible
– 02 = Disponibilidad futuro		Indica si el producto está disponible o tendrá disponibilidad futura. 01
reorderItemsIndValores posibles:
– 01 = Pedido por primera vez
– 02 = Pedido otra vez		Indica si el titular de la tarjeta está pidiendo por primera vez o no. 02
shipIndicatorValores posibles:
– 01 = Enviar a la dirección de facturación del titular de la tarjeta
– 02 = Enviar a otra dirección verificada que el comercio tenga registrada
– 03 = Enviar a una dirección diferente de la dirección de facturación del titular
– 04 = “Enviar a tienda” / Recogida en tienda local (la dirección de la tienda debe indicarse en los campos de dirección de envío)
– 05 = Bienes digitales (incluye servicios online, tarjetas regalo electrónicas y códigos de canje)
– 06 = Viajes y entradas para eventos, sin envío
– 07 = Otros (por ejemplo, juegos, servicios digitales sin envío, suscripciones a medios electrónicos, etc.)		Indica el método de envío elegido para la transacción. Los comercios deben elegir el código que describa con mayor precisión la transacción específica del titular de la tarjeta, no su actividad comercial en general.

Si se incluyen uno o más artículos en la venta, utiliza el código del Indicador de envío para los bienes físicos, o si todos los productos son digitales, utiliza el código del Indicador de envío que describe el artículo más caro. 		01

JSON: threeDSRequestorAuthenticationInfo

En la siguiente tabla tienes los parámetros que se incluyen en el JSON del campo threeDSRequestorAuthenticationInfo:

ParámetroFormatoDescripciónEjemplo
threeDSReqAuthDataMáximo 2048 caracteres
Alfanumérico		No está especificado el contenido de este campo actualmente.N/A
threeDSReqAuthMethodValores aceptados:
– 01 = No se realizó autenticación por parte del solicitante 3DS (es decir, el titular de la tarjeta compró como invitado)
– 02 = Inicio de sesión en la cuenta del titular en el sistema del solicitante 3DS usando las credenciales propias del solicitante
– 03 = Inicio de sesión en la cuenta del titular en el sistema del solicitante 3DS usando una identificación federada
– 04 = Inicio de sesión en la cuenta del titular en el sistema del solicitante 3DS usando credenciales del emisor
– 05 = Inicio de sesión en la cuenta del titular en el sistema del solicitante 3DS usando autenticación de un tercero
– 06 = Inicio de sesión en la cuenta del titular en el sistema del solicitante 3DS usando un autenticador FIDO
– 07–79 = Reservado para futuros usos
– 80–99 = Reservado para futuros usos		Mecanismo utilizado por el titular para autenticarse en el comercio. 02
threeDSReqAuthTimestampAAAAMMDDHHMMFecha y hora UTC de la autenticación.202507102132

JSON: threeDSRequestorPriorAuthenticationInfo

En la siguiente tabla tienes los parámetros que se incluyen en el JSON del campo threeDSRequestorPriorAuthenticationInfo:

ParámetroFormatoDescripciónEjemplo
threeDSReqPriorAuthDataMáximo 2048 caracteres
Alfanumérico		Información adicional de la autenticación anterior. N/A
threeDSReqPriorAuthMethodValores aceptados:
– 01 = Frictionless
– 02 = Challenge
– 03 = Verificación AVS
– 04 = Otros métodos		Forma de autenticación que usó el titular. 02
threeDSReqPriorAuthTimestampAAAAMMDDHHMMFecha y hora UTC de la autenticación.202507102132
threeDSReqPriorRefMáximo 36 caracteres
Alfanumérico		Referencia de la autenticación83678932giud9181

JSON: homePhone, workPhone o mobilePhone

Si envías alguno de estos campos: homePhone, workPhone o mobilePhone, tienes que enviar los siguientes parámetros en el JSON que los conforman:

ParámetroFormatoRequerido / OpcionalDescripciónEjemplo
ccNuméricoRequeridoPrefijo del país del teléfono. Sin el «+». Sigue la recomendación E.164 de la ITU. 34
subscriberMáximo 15 caracteres
Numérico		RequeridoNúmero de teléfono20191103

Ejemplo de petición

A continuación tienes un ejemplo de petición con parámetros 3DS formateados. Recuerda que esta petición la tienes codificar en BASE64 y enviar en Ds_MerchantParameters:

				
					{
    "DS_MERCHANT_AMOUNT": "100",
    "DS_MERCHANT_CURRENCY": "978",
    "DS_MERCHANT_MERCHANTCODE": "999008881",
    "DS_MERCHANT_ORDER": "98876405",
    "DS_MERCHANT_TERMINAL": "99",
    "DS_MERCHANT_TRANSACTIONTYPE": "0",
    "DS_MERCHANT_MERCHANTURL": "http://www.prueba.com/urlNotificacion.php",
    "DS_MERCHANT_URLKO": "http://www.prueba.com/urlKO.php",
    "DS_MERCHANT_URLOK": "http://www.prueba.com/urlOK.php"
    "DS_MERCHANT_EMV3DS": {
        "cardholderName": "Titular pruebas",
        "Email": "test@test.com",
        "HomePhone": {
            "cc": "34",
            "Subscriber": "900000000"
        },
        "MobilePhone": {
            "cc": "34",
            "Subscriber": "600000000"
        },
        "WorkPhone": {
            "cc": "34",
            "Subscriber": "600000000"
        },
        "shipAddrLine1": "Linea direccion 1",
        "shipAddrLine2": "Linea direccion 2",
        "shipAddrLine3": "Linea direccion 3",
        "shipAddrCity": "Barcelona",
        "shipAddrPostCode": "08001",
        "shipAddrState": "B",
        "shipAddrCountry": "724",
        "billAddrLine1": "Linea direccion 1",
        "billAddrLine2": "Linea direccion 2",
        "billAddrLine3": "Linea direccion 3",
        "billAddrCity": "Barcelona",
        "billAddrPostCode": "08001",
        "billAddrState": "B",
        "billAddrCountry": "724",
        "threeDSRequestorAuthenticationInfo": {
            "threeDSReqAuthMethod": "01"
        },
        "acctInfo": {
            "chAccChange": "20191103",
            "chAccPwChangeInd": "03"
        },
        "merchantRiskIndicator": {
            "deliveryTimeframe": "03",
            "giftCardCurr": "978",
            "preOrderPurchaseInd": "01",
            "reorderItemsInd": "01"
        }
    }
}

Parámetros de la notificación 3DS

También puedes recibir campos 3DS en la notificación de una operación. 

Los campos 3DS que puedes recibir en las notificaciones son: 

ParámetroFormatoDescripciónEjemplo
acsURL2048 caracteres máximo
Alfanumérico		URL del ACS para la ejecución del Challenge.https://sis-d.redsys.es/sis-simulador-web/authenticationRequest.jsp
AuthenticacionValue28 caracteres
Alfanumérico		Información de la autenticación. CAVV.
cardholderInfo128 caracteres máximo
Alfanumérico		Campo opcional. Contienen información adicional del titular para mostrar después de solicitar la autenticación.
creqLongitud variable
Alfanumérico		Creq codificado BASE64URL que se debe enviar al ACS para la ejecución del Challenge.
Importante: Este dato NO se debe de alterar.		eyJ0aHJlZURTU2VydmVyVHJhbnNJRCI6ImQ3NDMzYzJkLWY0NGQtNDhkYS1hM2EzLWU4ODNmNmE4MmZlOSIsImFjc1RyYW5zSUQiOiJmYjNmM2NjMC05ZDQzLTRmYTEtOGUwMi1jZGJkNGNlYTZhMzQiLCJtZXNzYWdlVHlwZSI6IkNSZXEiLCJtZXNzYWdlVmVyc2lvbiI6IjIuMi4wIiwiY2hhbGxlbmdlV2luZG93U2l6ZSI6IjA1In0
ECI2 caracteresIndica el cómo se ha realizado la operación. Indica la responsabilidad ante un posible caso de fraude.07
protocolVersionValores Posibles:
– NO_3DS_V2
– 2.1.0
– 2.2.0		Versión del protocolo 3DS.2.2.0
threeDSInfoValores posibles:
– CardConfiguration
– ChallengeRequest		Tipo de solicitud 3DS.CardConfiguration
threeDSMethodURL256 caracteres máximo
Alfanumérico		URL del ACS para ejecutar el 3DSMethod.https://sis-d.redsys.es:25443/sis-simulador-web/threeDsMethod.jsp
threeDSRequestorPriorAuthenticationInfoObjeto JSONEste campo se utiliza para recibir información sobre una autenticación 3DS.

*Es necesario en determinadas operativas, como por ejemplo:

– Pagos recurrentes EMV 3DS subsiguientes:
En este caso, debes enviar en este campo el objeto JSON threeDSRequestorPriorAuthenticationInfo que fue generado en la operación recurrente inicial. Es decir, exactamente el mismo valor que devolvió el TPV en el campo threeDSRequestorPriorAuthenticationInfo dentro de Ds_EMV3DS en la primera operación.		N/A
threeDSServerTransID36 caracteres
Alfanumérico		Identificación de la transacción EMV3DS, se debe mandar el mismo durante todo el flujo EMV3DS.d7433c2d-f44d-48da-a3a3-e883f6a82fe9
TraceId16 caracteres
Alfanumérico		Identificador de la operación.d7433c2d44d
whiteListStatusValores posibles:
– N: El comercio no está en la lista de beneficiarios de confianza del cliente.
– E: El cliente no tiene lista de beneficiarios de confianza.
– P: Adhesión pendiente de confirmación por parte del cliente.
– R: El cliente rechazó añadir el comercio a su lista.
– U: Estado desconocido o no disponible.		Campo opcional e informativo. Indica el estado del comercio en la lista de beneficiarios de confianza del cliente (listas blancas), según lo comunica el emisor de la tarjeta.

Actualmente no requiere validación por parte del comercio, pero puede ser útil en el futuro para aplicar exenciones SCA por lista blanca.		P
Comparte este documento
Tabla de Contenidos

Cyberpac

Consulta la documentación de Cyberpac. Aquí tienes las distintas secciones:

Canales

Módulos de integración

Integraciones a medida

Consulta la documentación de las distintas secciones de integraciones:

Comienza a integrar

undraw_add_to_cart_re_wrdo 1 (1) (1)

Plugins para CMS

Complementa la integración

SDKs

Métodos de pago

Herramientas

Addon Payments

Consulta la documentación de Addon Payments. Aquí tienes las distintas secciones:

Integraciones

Consultas frecuentes

Portal Backoffice

Pagos integrados en TPV

Crea una solución que te ayudará a automatizar procesos. Incluso, podrás agregar procesos de pago en terminales físicos.

Pago integrado con TPV Android

Pago integrado con Smartphone TPV

Fichas Técnicas TPVs

Addon Payments

Comercia Global Payments has several integration options so you can choose the most efficient one for you.

Integrations

Frequently Asked Questions

BackOffice Portal

Consult the documentation of the different integrations sections:​

Start integration

undraw_add_to_cart_re_wrdo 1 (1) (1)

CMS Plugins

Complement your integration

SDKs

Payment Methods

Tools