¿Cómo configurar ACS?

Para obtener un óptimo funcionamiento de la aplicación, esta se debe configurar adecuadamente con el fin de que pueda validar, aprobar y denegar solicitudes de autenticación acorde al flujo con el cual se diseñó, que a su vez fue guiado por las especificaciones dadas por el Protocolo 3-D Secure.

Pasos para la configuración:

1. Primero debe contar con un usuario con permisos y accesos suficientes para hacer el proceso de configuración, e ingresar a la aplicación con el usuario y la contraseña asignada.

2. Seleccione el idioma con el cual desea que se presente toda la información y funcionalidades en la aplicación. Están disponibles los idiomas español e inglés. Esta opción se encuentra ubicada en la parte superior derecha de la aplicación, en un menú desplegable.

3. Ubique y familiarícese con los módulos en los cuales se divide la aplicación y las funcionalidades que contienen. Estos se encuentran en un menú ubicado en la parte lateral izquierda de la aplicación.

Dashboard:

En este módulo se encuentran las principales funcionalidades de ACS, conformando el tablero principal con el cual el usuario se va a relacionar más.

En este menú se encuentran:

  • Métricas sobre el procesamiento de las transacciones.
  • Registros y funcionalidades para las autenticaciones procesadas.
  • Registros y funcionalidades para las autenticaciones desacopladas.
  • Listado y funcionalidades para los reportes generados en ACS.
  • Listado y funcionalidades para las disputas de las autenticaciones.

Cada uno de éstos módulos y sus funcionalidades, se revisan y explican detalladamente en la sección de Funcionalidades de esta documentación.

Sistema:

En este módulo se encuentran los componentes que permiten configurar ACS y gestionar su buen funcionamiento.

En este menú se encuentran:

  • Listado, funcionalidades y configuraciones de los emisores.
  • Listado y funcionalidades para los certificados SSL.
  • Listado y funcionalidades para las marcas.
  • Listado y funcionalidades para los códigos de categoría de los comercios.
  • Listado y funcionalidades para las monedas permitidas en ACS.
  • Listado y funcionalidades para los países permitidos en ACS.
  • Listado y funcionalidades de las configuraciones para los emisores.
  • Listado y funcionalidades de los importes creados en la aplicación.

Estos módulos y sus funcionalidades, se revisan y explican detalladamente en la presente sección de Configuración y en los artículos que la componen.

Seguridad:

En este módulo se encuentran los componentes que gestionan los accesos, registros de movimientos, permisos y módulos de seguridad para ACS.

En este menú se encuentran:

  • Listado y funcionalidades para los usuarios registrados en ACS.
  • Listado y funcionalidades de las invitaciones para crear nuevos usuarios en ACS.
  • Registros y gestión de roles para los usuarios de ACS.
  • Registros y gestión de perfiles para los usuarios de ACS.
  • Listado y funcionalidades para los registros de movimientos realizados por los diferentes usuarios de ACS.

Estos módulos y sus funcionalidades, se revisan y explican detalladamente en la sección de Seguridad de esta documentación.

4. Cree las marcas con las cuales esté certificada ACS, en el menú de Marcas, y habílitelas según las requiera.

5. Cree un emisor con el cual tenga relación ACS, en el menú de Emisores y habilítelo.

6. Para el emisor creado, diríjase a los detalles del mismo y ejecute las siguientes configuraciones:

  • Habilite y edite los campos de configuración requeridos según la lógica de negocio del emisor, en la sección de Configuraciones ubicada en el detalle del emisor.

  • Habilite las estrategias que indican al ACS qué implementación debe tomar para los servicios de información del tarjetahabiente, del OTP y de autorización en la aplicación. Las estrategias se ubican en la sección de Configuraciones en la última pestaña con nombre Servicios, en el detalle del emisor.

  • Suscriba las marcas disponibles para el emisor en la sección de Operaciones y luego Marcas suscritas ubicada en el detalle del emisor.

  • Cree manualmente o importe los rangos de tarjeta que acepta el emisor que está configurando, para los rangos requiere también relacionarlos con sus respectivas marcas y especificar si estos rangos aceptan desafío desacoplado o no.

  • Puede crear una o varias listas de reglas para el control antifraude, en la sección Gestionar control de fraude y luego Gestionar listas de control de fraude en el detalle del emisor, estas listas hacen el primer filtro de validación de una autenticación.

  • Al crear un emisor, se crean automáticamente unas reglas antifraude predeterminadas para validar las autenticaciones. Estas reglas se encuentran en la sección Reglas de control de fraude en el detalle del emisor. Revise las reglas predeterminadas, edítelas si es necesario y habilítelas o deshabilítelas según los requerimientos del emisor. Siempre debe existir al menos una regla para validar las autenticaciones conforme al flujo establecido en ACS. Entre más reglas tenga habilitadas, más seguro puede llegar a ser el proceso de autenticación del tarjetahabiente. Además, puede crear múltiples reglas en esta sección, con diferentes acciones y características.

  • Opcionalmente, puede crear grupos de reglas en la sección Grupos de control de fraude en el detalle del emisor. Estos grupos permiten clasificar y agrupar reglas para hacer validaciones con fines específicos.

En este punto es muy importante tener en cuenta que todos los pasos anteriormente descritos, se explican detalladamente con sus finalidades, ubicaciones y procesos en las secciones de Configuración de marcas, Configuración de emisores y Otras configuraciones, disponibles en el menú Funcionamiento de ACS y luego en el menú Configuración, presentes en esta documentación.

7. Habilite y deshabilite las monedas en el menú de Monedas, según los requerimientos del territorio dónde se va a utilizar ACS.

8. Cree un certificado SSL en el menú de Certificados, este certificado permite establecer una conexión segura.

Crear llave privada:

En esta sección y para que funcione eficazmente el emisor, debe crear un certificado de tipo CLIENT. Seleccione el emisor configurado previamente y una marca que esté suscrita en el emisor seleccionado.

CSR: Solicitud de firma del certificado:

En esta parte, diligencie los datos de ubicación de dónde se va a utilizar el certificado. Posteriormente, ingrese el slug para la URL y se procederá a crear el CSR, Certificate Signing Request, el cual se visualiza como un bloque de texto cifrado que contiene toda la información anteriormente diligenciada y la llave pública.

Genere el certificado SSL con la autoridad certificadora:

Remítase a la autoridad certificadora para obtener el certificado SSL a partir del CSR generado anteriormente, cuando obtenga el certificado, el cual también se visualizará como un bloque de texto cifrado, copiélo y peguélo en el campo Certificado de la Solicitud de certificado y haga clic en Guardar.

Todo lo relacionado con los conceptos, finalidades y creación del certificado, se especifica en la sección de Otras configuraciones y luego en Certificados presentes en esta documentación.

9. Para controlar los accesos y permisos a la aplicación, gestione (conceda y deniegue) los permisos para las diferentes funcionalidades y usuarios en la sección de Roles.

10. Puede crear nuevos permisos y accesos en la sección de Perfiles y gestionar el control de acceso a los diferentes módulos de la aplicación.

11. Ya con la aplicación configurada, puede proceder a recibir solicitudes de autenticación, para ser validadas con el motor antifraude, para luego ser registradas y podrá visualizarlas en la sección de Autenticaciones.

12. Gestione disputas reportadas para las autenticaciones procesadas por ACS en el menú de Disputas. Haga seguimiento a los estados y descargue los reportes del proceso. Recuerde que las disputas son aquellas reclamaciones relacionadas con los cargos de una transacción que resulta inválida o fraudulenta.

13. Haga seguimiento y gestione las autenticaciones desacopladas que se originan en el proceso de autenticación en ACS, recuerde que estas autenticaciones son aquellas que requieren de una validación manual por parte del emisor para verificar la identidad del tarjetahabiente.

14. Gestione, revise y evalúe el funcionamiento de la aplicación con los datos de las métricas para transacciones.

15. Haga seguimiento a los movimientos realizados en la aplicación, en la sección de Seguridad y menú Logs.

16. Cree invitaciones en la sección de Invitaciones, para agregar nuevos usuarios para la aplicación. Y realice seguimiento del registro de los usuarios en la sección de Usuarios.

17. Haga seguimiento a los importes de datos creados en ACS, en la sección de Importes. Los importes pueden ser de rangos de tarjetas o de listas de reglas antifraude.

18. Haga seguimiento de las autenticaciones y abandonos en el proceso de autenticación en ACS, mediante la creación de reportes de autenticaciones y abandonos, en la sección de Reportes.

19. Confirme, edite y familiarícese con los comercios con los cuáles suele transar, a partir de los códigos ubicados en la sección Códigos del comercio.

Todas las funcionalidades anteriormente mencionadas, se describen a fondo en las respectivas secciones de la documentación, puede guiarse por los títulos y por la guía general presentada al inicio de este documento.