Datos adicionales para mejorar la tasa de autenticación

En este proceso, enviar data adicional es crucial para mejorar la experiencia del usuario y garantizar la seguridad. Aquí algunas razones para enviar información adicional:

  1. Evaluación del riesgo mejorada: Proporcionar más datos sobre la transacción y el cliente permite que el emisor y los sistemas de autenticación realicen una evaluación del riesgo más precisa. Datos como el historial de compras, la ubicación geográfica, y la información del dispositivo device info ayudan a los emisores a determinar si se puede proceder con una autenticación basada en el riesgo, lo que podría evitar pasos adicionales de autenticación como introducir un OTP.

  2. Minimizar fricción para el usuario: Enviar información como el número de teléfono, correo electrónico, historial de autenticación previo y detalles de envío puede ayudar a autenticar la transacción sin pedir intervención directa del cliente. Si la evaluación de riesgo determina que la transacción es de bajo riesgo, el usuario podría no necesitar autenticarse activamente, lo que mejora la experiencia del usuario conocido como "frictionless flow".

  3. Reducir la probabilidad de rechazos: Cuanta más información útil se proporcione en la solicitud de autenticación, menos probable será que el banco emisor rechace la transacción por falta de datos suficientes para evaluar la autenticidad del comprador. Esto puede mejorar las tasas de aprobación de transacciones.

  4. Prevenir el fraude: Enviar datos adicionales, como la geolocalización del dispositivo, la dirección IP, el comportamiento del navegador y detalles sobre autenticaciones anteriores, ayuda a los emisores a identificar transacciones fraudulentas con mayor eficacia.

  5. Experiencia personalizada para autenticaciones repetidas: En escenarios donde se están procesando varias transacciones para el mismo usuario o cuando un usuario ha realizado autenticaciones previas, enviar información sobre la autenticación previa como se ve en el campo threeDSRequestorPriorAuthenticationInfo permite que el emisor ajuste el proceso de autenticación en función del historial del usuario.

Para optimizar el uso de la data adicional, le invitamos a consultar el apartado de Casos de Uso, donde encontrará ejemplos claros sobre cuándo y cómo enviar estos datos en sus integraciones. Estos casos detallan situaciones específicas en las que se recomienda o requiere el uso de información adicional para mejorar la tasa de autenticaciones exitosas.

AcctInfoProperties

Descripción

acctInfoProperties es un objeto que proporciona información adicional sobre la cuenta del titular de la tarjeta.

Descripción del Objeto

Campo
Descripción
title
acctInfo
type
object
description
Información adicional sobre la cuenta del titular de la tarjeta.

Propiedades del Objeto

chAccAgeInd

  • Tipo: string

  • Descripción: Longitud del tiempo en que la cuenta fue creada en el sitio web del comercio.

    Valores aceptados:

    • NO_ACCOUNT 01 - Sin cuenta (invitado)
    • CREATED_DURING_TRANSACTION 02 - Creada durante la transacción
    • LESS_30_DAYS 03 - Menos de 30 días
    • BETWEEN_30_AND_60_DAYS 04 - Entre 30 y 60 días
    • MORE_60_DAYS 05 - Más de 60 días

    Ejemplo de valor: '01' o 'NO_ACCOUNT'

chAccChange

  • Tipo: string

  • Descripción: Fecha del último cambio efectuado en la cuenta del tarjetahabiente en el sitio web del comercio.

    Formato: YYYYMMDD

    Ejemplo de valor: '20210310'

  • Longitud: 8 caracteres

chAccChangeInd

  • Tipo: string

  • Descripción: Longitud del tiempo desde el último cambio efectuado en la cuenta en el sitio web del comercio.

    Valores aceptados:

    • CHANGED_DURING_TRANSACTION 01 - Cambiado durante la transacción
    • LESS_30_DAYS 02 - Menos de 30 días
    • BETWEEN_30_AND_60_DAYS 03 - Entre 30 y 60 días
    • MORE_60_DAYS 04 - Más de 60 días

    Ejemplo de valor: '02' o 'LESS_30_DAYS'

chAccDate

  • Tipo: string

  • Descripción: Fecha en la que se creó la cuenta en el sitio web del comercio.

    Formato: YYYYMMDD

    Ejemplo de valor: '20210310'

  • Longitud: 8 caracteres

chAccPwChange

  • Tipo: string

  • Descripción: Fecha en la que se realizó el último cambio o recuperación de contraseña.

    Formato: YYYYMMDD

    Ejemplo de valor: '20210310'

  • Longitud: 8 caracteres

chAccPwChangeInd

  • Tipo: string

  • Descripción: Longitud de tiempo desde el último cambio o recuperación de contraseña.

    Valores aceptados:

    • NO_CHANGE 01 - Sin cambios
    • CHANGED_DURING_TRANSACTION 02 - Cambiado durante la transacción
    • LESS_30_DAYS 03 - Menos de 30 días
    • BETWEEN_30_AND_60_DAYS 04 - Entre 30 y 60 días
    • MORE_60_DAYS 05 - Más de 60 días

    Ejemplo de valor: '03' o 'LESS_30_DAYS'

nbPurchaseAccount

  • Tipo: string

  • Descripción: Número de compras durante los últimos 6 meses.

  • Longitud: 1 a 4 caracteres

    Ejemplo de valor: '1234'

provisionAttemptsDay

  • Tipo: string

  • Descripción: Número de intentos de agregar tarjetas en las últimas 24 horas.

    Ejemplos de valores aceptados: 2, 02, 002

  • Longitud: 1 a 3 caracteres

    Ejemplo de valor: '002'

txnActivityDay

  • Tipo: string

  • Descripción: Número de transacciones (exitosas y abandonadas) para esta cuenta en las últimas 24 horas.

    Ejemplos de valores aceptados: 2, 02, 002

  • Longitud: 1 a 3 caracteres

    Ejemplo de valor: '02'

txnActivityYear

  • Tipo: string

  • Descripción: Número de transacciones (exitosas y abandonadas) para esta cuenta en el último año.

    Ejemplos de valores aceptados: 2, 02, 002

  • Longitud: 1 a 3 caracteres

    Ejemplo de valor: '2'

paymentAccAge

  • Tipo: string

  • Descripción: Fecha en la que el método de pago se agregó a la cuenta del usuario en el sitio web del comercio.

    Formato: YYYYMMDD

    Ejemplo de valor: '20210307'

  • Longitud: 8 caracteres

paymentAccInd

  • Tipo: string

  • Descripción: Longitud de tiempo desde que el método de pago fue enrolado en la cuenta en el sitio web del comercio.

    Valores aceptados:

    • NO_ACCOUNT 01 - Sin cuenta (invitado)
    • CREATED_DURING_TRANSACTION 02 - Durante la transacción
    • LESS_30_DAYS 03 - Menos de 30 días
    • BETWEEN_30_AND_60_DAYS 04 - Entre 30 y 60 días
    • MORE_60_DAYS 05 - Más de 60 días

  • Longitud: 2 caracteres

    Ejemplo de valor: '01' o 'NO_ACCOUNT'

shipAddressUsage

  • Tipo: string

  • Descripción: Fecha en la que la dirección de entrega fue usada por primera vez en el sitio web del comercio.

    Formato: YYYYMMDD

    Ejemplo de valor: '20210305'

  • Longitud: 8 caracteres

shipNameIndicator

  • Tipo: string

  • Descripción: Indica si el nombre del titular de la tarjeta es igual al nombre de envío usado en esta transacción.

    Valores aceptados:

    • ACCOUNT_NAME_IDENTICAL_SHIPPING_NAME 01 - Nombre de cuenta idéntico al nombre de envío.
    • ACCOUNT_NAME_DIFFERENT_SHIPPING_NAME 02 - Nombre de cuenta diferente al nombre de envío.

  • Longitud: 2 caracteres

    Ejemplo de valor: '01' o 'ACCOUNT_NAME_IDENTICAL_SHIPPING_NAME'

suspiciousAccActivity

  • Tipo: string

  • Descripción: Indica si el comercio ha experimentado actividad sospechosa (incluido fraude previo) en la cuenta del titular de la tarjeta.

    Valores aceptados:

    • NO_SUSPICIOUS_ACTIVITY_OBSERVED 01 - No se ha observado actividad sospechosa.
    • SUSPICIOUS_ACTIVITY_OBSERVED 02 - Se ha observado actividad sospechosa.

  • Longitud: 2 caracteres

    Ejemplo de valor: '02' o 'SUSPICIOUS_ACTIVITY_OBSERVED'

Ejemplo de Petición

{
    "acctNumber": "4005580000000040",
    "cardExpiryDate": "2506",
    "purchaseAmount": "20.5",
    "purchaseCurrency": "USD",
    "redirectURI": "https://www.placetopay.com",
    "threeDSAuthenticationInd": "PAYMENT_TRANSACTION",
    "reference": "12345",
    "acctInfo": {
        "chAccAgeInd": "05",
        "chAccDate": "20170101",
        "chAccChangeInd": "MORE_60_DAYS",
        "chAccChange": "20170101",
        "chAccPwChangeInd": "MORE_60_DAYS",
        "chAccPwChange": "20170101",
        "shipAddressUsage": "20170101",
        "txnActivityDay": "1",
        "txnActivityYear": "1",
        "provisionAttemptsDay": "0",
        "nbPurchaseAccount": "1",
        "suspiciousAccActivity": "01",
        "shipNameIndicator": "ACCOUNT_NAME_IDENTICAL_SHIPPING_NAME",
        "paymentAccInd": "MORE_60_DAYS",
        "paymentAccAge": "20170101"
    }
}

PhoneProperties

Descripción

PhoneProperties es un objeto que representa un número de teléfono según la especificación ITU-E.164.

Descripción del Objeto

Campo
Descripción
title
PhoneProperties
type
object
description
Valores aceptados según especificación Ver formato ITU-E.164

Propiedades del Objeto

cc

  • Tipo: string

  • Descripción: Código del país.

    Ejemplo de valor: '1'

  • Longitud: Mínimo de 1 carácter, máximo de 3 caracteres.

subscriber

  • Tipo: string

  • Descripción: Suscriptor.

    Ejemplo de valor: '1234567899'

  • Longitud: Máximo de 15 caracteres.

Ejemplo de Petición

{
    "acctNumber": "4005580000000040",
    "cardExpiryDate": "2506",
    "purchaseAmount": "20.5",
    "purchaseCurrency": "USD",
    "redirectURI": "https://www.placetopay.com",
    "threeDSAuthenticationInd": "PAYMENT_TRANSACTION",
    "reference": "12345",
    "homePhone": {
        "cc": "123",
        "subscriber": "123456789"
    },
    "mobilePhone": {
        "cc": "123",
        "subscriber": "123456789"
    },
    "workPhone": {
        "cc": "123",
        "subscriber": "123456789"
    }
}

ThreeDSRequestorPriorAuthenticationInfo

Descripción

threeDSRequestorPriorAuthenticationInfo es un objeto que contiene información sobre cómo el 3DS Requestor autenticó al titular de la tarjeta antes o durante la transacción.

Descripción del Objeto

Campo
Descripción
title
threeDSRequestorPriorAuthenticationInfo
type
object
description
Información sobre cómo el 3DS Requestor autenticó al titular de la tarjeta antes o durante la transacción.

Propiedades del Objeto

threeDSReqPriorAuthMethod

  • Tipo: string
  • Descripción: Método de autenticación usado en la transacción.

Valores aceptados:

  • FRICTIONLESS_AUTHENTICATION 01 - Autenticación sin fricción
  • CARDHOLDER_CHALLENGE_OCCURRED 02 - Autenticación con fricción

threeDSReqPriorAuthTimestamp

  • Tipo: string
  • Descripción: Timestamp de la transacción en UTC

Formatos aceptados:

  • c – 2020-04-21T01:44:54+00:00
  • YmdHi – 202401011212
  • Longitud: 12 caracteres

threeDSReqPriorRef

  • Tipo: string
  • Descripción: Contiene el ACS Transaction ID de la transacción anterior que fue autenticada.

Ejemplo de valor: c83f3f5d-1a47-4eff-9fd0-6b63090a89c6

  • Longitud: Máximo de 72 caracteres

threeDSReqPriorAuthData

  • Tipo: string
  • Descripción: Contiene el DS Transaction ID de la transacción anterior que fue autenticada.

Ejemplo de valor: c83f3f5d-1a47-4eff-9fd0-6b63090a89c6

  • Longitud: Máximo de 72 caracteres

Ejemplo de Petición


{
    "email": "[email protected]",
    "mobilePhone": {
        "cc": "1",
        "subscriber": "5551234567"
    },
    "deviceChannel": "RI",
    "acctNumber": "4111111111111111",
    "cardExpiryDate": "2411",
    "purchaseAmount": "8.25",
    "redirectURI": "http://www.placetopay.com",
    "purchaseCurrency": "USD",
    "messageCategory": "NPA",
    "messageVersion": "2.2.0",
    "threeRIInd": "80",
    "threeDSRequestorPriorAuthenticationInfo": {
        "threeDSReqPriorAuthMethod": "FRICTIONLESS_AUTHENTICATION",
        "threeDSReqPriorAuthTimestamp": "202401011212",
        "threeDSReqPriorRef": "c83f3f5d-1a47-4eff-9fd0-6b63090a89c6",
        "threeDSReqPriorAuthData": "f234f3f5d-1a47-4eff-9fd4-1b62190a89f3"
    },
    "billAddrState": "NY",
    "billAddrLine2": "Apt 4B",
    "billAddrCity": "New York",
    "billAddrPostCode": "10001",
    "billAddrLine3": "",
    "billAddrLine1": "123 Main St",
    "billAddrCountry": "USA",
    "threeDSRequestorID": "MERAESK00100090796",
    "threeDSRequestorName": "EMVCo 3DS Test Requestor",
    "threeDSRequestorURL": "http://ul.com/aa5c3035-0b61-4e3c-8290-44bb1b4ce643"
}

MerchantRiskIndicatorProperties

Descripción

merchantRiskIndicatorProperties es un objeto que proporciona detalles sobre la evaluación del comerciante respecto al nivel de riesgo de fraude en una autenticación específica.

Descripción del Objeto

Campo
Descripción
title
merchantRiskIndicator
type
object
description
Evaluación del comerciante sobre el nivel de riesgo de fraude en la autenticación específica.

Propiedades del Objeto

deliveryEmailAddress

  • Tipo: string
  • Descripción: Para entrega electrónica, la dirección de correo electrónico a la que se entregó la mercancía.
  • Longitud: 1 a 254 caracteres

Ejemplo de valor: '[email protected]'

deliveryTimeframe

  • Tipo: string
  • Descripción: Indica el plazo de entrega de la mercancía.

Valores aceptados:

  • ELECTRONIC_DELIVERY 01 - Entrega electrónica
  • SAME_DAY_SHIPPING 02 - Entrega el mismo día
  • OVERNIGHT_SHIPPING 03 - Envío nocturno
  • TWO_DAYS_OR_MORE_SHIPPING 04 - Entrega en dos días o más

Ejemplo de valor: '02' o 'SAME_DAY_SHIPPING'

giftCardAmount

  • Tipo: string
  • Descripción: Para compras con tarjeta de regalo o prepago, el monto total de la compra de tarjetas de regalo o prepago en unidades principales (por ejemplo, 123,45 USD es 123).

Ejemplos de valores aceptados: 123, 0123, 00123

  • Longitud: 1 a 15 caracteres

Ejemplo de valor: '123'

giftCardCount

  • Tipo: string
  • Descripción: Para compras con tarjeta de regalo o prepago, recuento total de tarjetas, códigos de regalo o prepago individuales comprados.

Valores aceptados: 01, 02, ..., 99

  • Longitud: 2 caracteres

Ejemplo de valor: '05'

giftCardCurr

  • Tipo: string
  • Descripción: Para compras con tarjeta de regalo o prepago, código de moneda de tres dígitos ISO 4217 de la tarjeta de regalo.

Valores aceptados: Ver formato ISO 4217

  • Longitud: 3 caracteres

Ejemplo de valor: 'USD'

preOrderDate

  • Tipo: string
  • Descripción: Para una compra pre-ordenada, la fecha esperada en que la mercancía estará disponible.

Formato: YYYYMMDD

Ejemplo de valor: '20250601'

  • Longitud: 8 caracteres

preOrderPurchaseInd

  • Tipo: string
  • Descripción: Indica si el Titular de la tarjeta está realizando un pedido de mercancía con una disponibilidad futura o una fecha de lanzamiento.

Valores aceptados:

  • MERCHANDISE_AVAILABLE 01 - Mercancía disponible

  • FUTURE_AVAILABILITY 02 - Disponibilidad futura

  • Longitud: 2 caracteres

Ejemplo de valor: '02' o 'FUTURE_AVAILABILITY'

reorderItemsInd

  • Tipo: string
  • Descripción: Indica si el titular de la tarjeta está reordenando mercancía comprada anteriormente.

Valores aceptados:

  • FIRST_TIME_ORDERED 01 – Primera vez

  • REORDERED 02 – Reordenado

  • Longitud: 2 caracteres

Ejemplo de valor: '01' o 'FIRST_TIME_ORDERED'

shipIndicator

  • Tipo: string
  • Descripción: Indica el método de envío elegido para la transacción.

Valores aceptados:

  • SHIP_TO_CARDHOLDER_BILLING_ADDR 01 - Enviar a la dirección de facturación del titular de la tarjeta

  • SHIP_TO_ANOTHER_VERIFIED_ADDR_ON_FILE 02 - Enviar a otra dirección verificada registrada con el comerciante

  • SHIP_TO_ADDR_DIFF_CARDHOLDER_BILLING_ADDR 03 - Envío a una dirección diferente a la dirección de facturación del titular de la tarjeta

  • SHIP_TO_STORE 04 - "Enviar a la tienda" / Recoger en la tienda local (la dirección de la tienda se completará en los campos de dirección de envío)

  • DIGITAL_GOODS 05 - Productos digitales (incluye servicios en línea, tarjetas de regalo electrónicas y códigos de canje)

  • TRAVEL_EVENT_TICKETS_NOT_SHIPPED 06 - Boletos de viaje y eventos, no enviados

  • OTHER 07 - Otro (por ejemplo, juegos, servicios digitales no enviados, suscripciones a medios, etc.)

  • Longitud: 2 caracteres

Ejemplo de valor: '01' o 'SHIP_TO_CARDHOLDER_BILLING_ADDR'

Ejemplo de Petición

{
    "acctNumber": "4005580000000040",
    "cardExpiryDate": "2506",
    "purchaseAmount": "20.5",
    "purchaseCurrency": "USD",
    "redirectURI": "https://www.placetopay.com",
    "threeDSAuthenticationInd": "PAYMENT_TRANSACTION",
    "reference": "12345",
    "merchantRiskIndicator": {
        "shipIndicator": "SHIP_TO_CARDHOLDER_BILLING_ADDR",
        "deliveryTimeframe": "SAME_DAY_SHIPPING",
        "deliveryEmailAddress": "[email protected]",
        "reorderItemsInd": "FIRST_TIME_ORDERED",
        "preOrderPurchaseInd": "FUTURE_AVAILABILITY",
        "preOrderDate": "20300101",
        "giftCardAmount": "1",
        "giftCardCurr": "840",
        "giftCardCount": "01"
    }
}

ThreeDSRequestorAuthenticationInfoProperties

Descripción

threeDSRequestorAuthenticationInfoProperties es un objeto que contiene información sobre cómo el 3DS Requestor autenticó al titular de la tarjeta antes o durante la transacción.

Descripción del Objeto

Campo
Descripción
title
threeDSAuthenticationInfo
type
object
description
Información sobre cómo el 3DS Requestor autenticó al titular de la tarjeta antes o durante la transacción.

Propiedades del Objeto

threeDSReqAuthData

  • Tipo: string
  • Descripción: Datos de autenticación del solicitante de 3DS.

Ejemplo de valor: '28401b9d217ef8731f0dbee99c73c5902c183c5b1428d572ef63a4fe26586548'

  • Longitud: Máximo de 20,000 caracteres.

threeDSReqAuthMethod

  • Tipo: string
  • Descripción: Mecanismo utilizado por el Titular de la tarjeta para autenticarse ante el 3DS Requestor.

Valores aceptados:

  • REQUESTOR_AUTHENTICATED_OCCURRED 01 - Autenticación a través de un Challenge
  • AUTHENTICATED_WITH_OWN_REQUESTOR_CREDENTIALS 02 - Autenticación a través de un PIN
  • AUTHENTICATED_IN_REQUESTOR_WITH_FEDERATED_ID 03 - Autenticación a través de un Token
  • AUTHENTICATED_IN_REQUESTOR_WITH_ISSUER_CREDENTIALS 04 - Autenticación a través de una Contraseña
  • AUTHENTICATED_IN_REQUESTOR_USING_THIRD_PARTY_AUTHENTICATION 05 - Autenticación a través de un Código de Un Solo Uso (OTP)
  • AUTHENTICATED_IN_REQUESTOR_WITH_FIDO 06 - Autenticación a través de un Biometría
  • AUTHENTICATED_IN_REQUESTOR_USING_FIDO_AUTHENTICATOR 07 - Autenticación a través de una Aplicación Móvil
  • SRC_ASSURANGE_DATA 08 - Autenticación a través de otro Mecanismo
  • MASTERCARD_UNKNOWN_VALUE 90 - Mastercard valor desconocido
  • Longitud: 2 caracteres

threeDSReqAuthTimestamp

  • Tipo: string
  • Descripción: Fecha y hora en UTC de la autenticación del titular de la tarjeta.

Formato: YYYYMMDDHHMM

Ejemplo de valor: '202103051200'

  • Longitud: 12 caracteres

Ejemplo de Petición

{
    "acctNumber": "4005580000000040",
    "cardExpiryDate": "2506",
    "purchaseAmount": "20.5",
    "purchaseCurrency": "USD",
    "redirectURI": "https://www.placetopay.com",
    "threeDSAuthenticationInd": "PAYMENT_TRANSACTION",
    "reference": "12345",
    "threeDSRequestorAuthenticationInfo": {
        "threeDSReqAuthData": "28401b9d217ef8731f0dbee99c73c5902c183c5b1428d572ef63a4fe26586548",
        "threeDSReqAuthMethod": "FRICTIONLESS_AUTHENTICATION",
        "threeDSReqAuthTimestamp": "202103051200"
    }
}

BridgingMessageExtension

Para obtener más detalles sobre cómo utilizar esta extensión y mejorar la tasa de autenticación aprovechando las ventajas de la versión 2.3.1, consulte Sesión transacción con Bridging Message Extension

threeDSAuthenticationInfo

Información sobre cómo el solicitante 3DS autenticó al titular de la tarjeta antes o durante la transacción.

{
    "threeDSReqAuthMethod": "FRICTIONLESS_AUTHENTICATION",
    "threeDSReqAuthTimestamp": "20240808T153000",
    "threeDSReqAuthData": "data123"
}