3D Secure
3D 2.0 Secure es una funcionalidad que permite realizar cargos seguros con tarjetas no presentes, ya que tu cliente deberá autenticar su identidad directamente en el sistema del banco al cual pertenece su tarjeta. Lo cual permite agilizar aún más el recorrido del cliente y fortalecer la seguridad de las transacciones.
Los siguientes diagramas representan el flujo de un cargo realizado mediante 3D Secure en los escenarios Challenge (solicitar autenticarse al cliente) y Frictionless, en éstos se muestran la responsabilidad de cada uno de los actores involucrados.
Flujo Challenge
Indica que el servicio de autenticación no cuenta con la suficiente información para determinar que el cliente es el dueño de la tarjeta, por lo tanto, le solicita una autenticación mediante un código que le será enviado a algún medio físico o electrónico personal. Con esta característica se evita algún intento de fraude.
Pasos para realizar un flujo Challenge (solicita autenticarse al cliente):
- El cliente/cardholder envía sus datos desde la página del comercio.
- El comercio envía la información del cliente/cardholder con los datos de monto, número de orden y 3D secure a Openpay para realizar la generación de un nuevo cargo.
- Openpay genera un nuevo cargo con los datos recibidos por el comercio e inicia el flujo de 3D Secure solicitando un token al servicio de autenticación mediante los datos del cliente. Ver: Cargo 3D Secure con token.
- El servicio de autenticación devuelve el token generado con la información proporcionada por el cliente.
- Openpay almacena la información devuelta por el servicio de autenticación y genera una URL de redirección donde se realizará la validación mediante challenge. Esta URL es devuelta al comercio.
- El comercio invoca la URL devuelta por Openpay para realizar el enrolamiento de 3D Secure. En este punto, no se envía información alguna. Ver sección de “Envío de URL de autenticación”.
- Cuando se solicita el enrolamiento, Openpay obtiene los datos del cargo generado previamente, los datos almacenados en el paso 5 y los envía al servicio de autenticación para que sean evaluados.
- El servicio de autenticación retorna a Openpay la información de la URL a donde el cliente será redireccionado para realizar un challenge.
- Openpay toma los datos almacenados en el paso 5, la URL devuelta por el servicio de autenticación y solicita redireccionar al cliente a la página de challenge.
- El servicio de autenticación muestra pantalla de Challenge a cardholder donde se le solicitará un código que le fue enviado mediante email, SMS o desde su banca móvil.
- El cliente ingresa el código recibido mediante email, SMS o desde su banca móvil.
- Se envía al servicio de autenticación el código ingresado por el cliente para su validación a través de la pantalla que proporcionó.
- El servicio de autenticación valida el código enviado por el cliente y genera la respuesta para Openpay.
- Una vez que el cargo fue aprobado/rechazado, Openpay redirecciona al cliente a la URL que se envía como parámetro en el campo redirect_url. Ver sección “Redireccionamiento a URL de respuesta”. Ver: Obtener un cargo con ID
Flujo Frictionless
Indica que el servicio de autenticación cuenta con la suficiente información para identificar que el cliente es el dueño de la tarjeta, por lo tanto, no necesita que este realice una autenticación.
Pasos para realizar el flujo Frictionless:
- El cliente/cardholder envía sus datos desde la página del comercio.
- El comercio envía la información del cliente/cardholder con los datos de monto, número de orden y 3D secure a Openpay para realizar la generación de un nuevo cargo. Ver: Cargo 3D Secure con token.
- Openpay genera un nuevo cargo con los datos recibidos por el comercio e inicia el flujo de 3D Secure solicitando un token al servicio de autenticación mediante los datos del cliente.
- El servicio de autenticación devuelve el token generado con la información proporcionada por el cliente.
- Openpay almacena la información devuelta por el servicio de autenticación y genera una URL de redirección donde se realizará la validación mediante frictionless. Esta URL es devuelta al comercio.
- El comercio invoca la URL devuelta por Openpay para realizar el enrolamiento de 3D Secure. En este punto, no se envía información alguna. Ver sección de “Envío de URL de autenticación”.
- Cuando se solicita el enrolamiento, Openpay obtiene los datos del cargo generado previamente, los datos almacenados en el paso 5 y los envía al servicio de autenticación para que sean evaluados.
- El servicio de autenticación retorna a Openpay que no es necesario que el cliente realice una autenticación de challenge y se completa el pago.
- Una vez que el cargo fue aprobado/rechazado, Openpay redirecciona al cliente a la URL que se envía como parámetro en el campo redirect_url. Ver sección “Redireccionamiento a URL de respuesta”. Ver: Obtener un cargo con ID
API Openpay
Consideraciones para el API Openpay
Siempre que se quiera utilizar el API Openpay se deberá contar con la llave privada la cual debe estar vigente y viajar en el Header de la solicitud, este valor sirve para realizar Basic Authentication y así poder consumir el API.
Las llaves se pueden consultar desde Dashboard al ingresar en la parte superior derecha dando clic en el icono de engranaje,entrando a la opción “Mi cuenta” misma en la que encontrarás la sección Llaves de acceso o bien en la opción Credenciales de acceso para el API.
Endpoints API Openpay
Endpoints disponibles para la generación de cargos con 3Ds desde la API para los diferentes ambientes para comercio y cliente:
Método: POST
Sandbox
https://sandbox-api.openpay.co/v1/{MERCHANT_ID}/charges
https://sandbox-api.openpay.co/v1/{MERCHANT_ID}/ customers/{CUSTOMER_ID}/charges
Producción
https://api.openpay.co/v1/{MERCHANT_ID}/charges
https://api.openpay.co/v1/{MERCHANT_ID}/ customers/{CUSTOMER_ID}/charges
Códigos de respuesta API
Crear transacción 3D Secure con Token
Para utilizar este servicio se debe tener un Token, el cual puede ser obtenido de las siguientes maneras:
Token de cargo previo. – Si previamente se realizó un intento de cobro a la tarjeta siguiendo la guía de Pagos con tarjeta y el resultado fue un código de error 3005 (Rechazo por riesgo), se puede usar el mismo token creado para 3D Secure.
Creación de nuevo Token. – Si no se cuenta con un token previo, se debe utilizar el servicio de creación de token para crear uno.
Una vez que tengas un token este deberá ser usado la propiedad source_id, descrito en la siguiente tabla que especifica los campos que se pueden enviar en la petición del API:
Ejemplo de petición:
Header: Basic {llave privada vigente}
{
“method”: “card”,
“amount”: 832,
“currency”: “COP”,
“description”: “Prueba con 3DS”,
“order_id”: “orden123456789”,
“redirect_url”: “https://www.openpay.mx/index.html”,
“device_session_id”: “device12234567s8”,
“use_3d_secure”: “true”,
“confirm”:“true”,
“source_id”: “k81aoifelkna2efguzle”,
“customer”: {
“name”: “Alonso”,
“last_name”: “Test”,
“phone_number”: “8884444444”,
“email”: “test2@openpay.mx”
}
Envío de URL de autenticación
La respuesta a la petición de creación de cargo será un JSON con la información de la transacción a pagar por el usuario. Se debe poner especial atención en los siguientes parámetros:
id – ID único de la transacción creada, debe ser almacenado ya que será por medio de este ID que se envíe la respuesta una vez que el usuario realice la autenticación 3D Secure.
payment_method.url – URL a donde se debe redirigir al usuario para iniciar el proceso.
Ejemplo de la respuesta:
{
“id”: “trjd5i68lurpekpg15hb”,
“authorization”: “000000”,
“operation_type”: “in”,
“transaction_type”: “charge”,
“status”: “charge_pending”,
“conciliated”: true,
“iva”: “0”,
“creation_date”: “2024-04-01T17:50:32-06:00”,
“operation_date”: “2024-04-01T17:50:32-06:00”,
“description”: “Prueba con 3DS”,
“error_message”: null,
“order_id”: “orden123456789”,
“card”: {
“type”: “credit”,
“brand”: “visa”,
“address”: {
“line1”: “Av 5 de Febrero”,
“line2”: “Roble 207”,
“line3”: “Col Carrillo”,
“state”: “Colombia”,
“city”: “Colombia”,
“postal_code”: “76900”,
“country_code”: “CO”
},
“card_number”: “400558XXXXXX1886”,
“holder_name”: “Hectorito Alonso Test”,
“expiration_year”: “27”,
“expiration_month”: “01”,
“allows_charges”: true,
“allows_payouts”: false,
“bank_name”: “BANXICO”,
“bank_code”: “001”
},
“gateway_card_present”: “CREDIBANCO”,
“payment_method”: {
“type”: “redirect”,
“url”: “https://dev-api.openpay.co/v1/m1c3xff4vje0ratdi93g/charges/trjd5i68lurpekpg15hb/redirect/”
},
“amount”: 832.00,
“currency”: “COP”,
“customer”: {
“name”: “Alonso”,
“last_name”: “Test”,
“email”: “test2@openpay.mx”,
“phone_number”: “8884444444”,
“address”: null,
“creation_date”: “2024-04-01T17:50:31-06:00”,
“external_id”: null,
“clabe”: null
},
“method”: “card”
}
La URL contenida en la propiedad payment_method.url inicia el proceso, cuando el servicio de autenticación no logra autenticar al cliente se realiza el flujo Challenge y le solicita ingresar un código en la siguiente pantalla.
Cuando el cliente es autenticado exitosamente se realiza el flujo Frictionless, es decir que este paso no se realiza.
Redireccionamiento a URL de respuesta
Una vez completa la autenticación del usuario en el sistema 3D Secure y recibida la respuesta en Openpay, se re-direccionará al usuario a la URL definida en el paso 2 (redirect_url) usando el ID de la transacción que se envió en el paso 5. Ejemplo: http://www.openpay.co/index.html?id=treqwygvw0hrjuvwbsf5
Notas:
Puedes simular diferentes resultados usando las tarjetas de Pruebas
Implementa las Notificaciones para conocer el estado de los pagos en tiempo real
Taquilla con 3D Secure
Formulario que permite la generación de una URL de pago que puede ser compartida con los clientes a través de email, redes sociales o WhatsApp, permite especificar varios tipos de documentos de identificación del cliente.
Pago con Taquilla
El comercio ingresa a la URL que se le configuró el cual continente su id de comercio.
URL de taquilla para los diferentes ambientes:
Método: POST
Sandbox
https://sandbox-api.openpay.co/v1/{merchant_id}/open-checkout
Producción
https://api.openpay.co/v1/{merchant_id}/open-checkout
Al abrir la URL se muestra el formulario principal para ingresar los datos del pago. Una vez capturados seleccionamos “Continuar”.
El sistema muestra un mensaje de confirmación de los datos capturados, seleccionamos “Enviar”.
Se muestra la pantalla solicitud de Pago, seleccionamos la opción “Pago con tarjeta”.
El sistema muestra el formulario para capturar los datos de tarjeta, una vez ingresados seleccionamos “Realizar pago”.
El servicio de autenticación valida los datos de la operación y al no lograr autenticar al cliente se realiza el flujo Challenge, es decir se solicita el ingreso de un código. Lo ingresamos y seleccionamos “Submit”.
Nota: cuando el servicio de autenticación autentica exitosamente al cliente este paso no se realiza, es decir se vuelve un flujo Frictionless, la transacción es enviada para su autorización.
Finalmente se valida que el código ingresado sea correcto y se manda procesar la transacción, en este caso la transacción fue aprobada exitosamente.
Recaudo con 3D Secure
Funcionalidad que permite el recaudo de facturas de manera fácil, rápida y segura mediante la generación de una URL que puede ser compartida con los clientes a través de email, redes sociales o WhatsApp.
Permite la configuración personalizada de los pagos según las necesidades de los comercios:
Pago de facturas de productos y/o servicios
Anticipos o pagos parciales
Recaudo de cartera
Pago de membresías
Pago de factura
Una vez que el cliente inició sesión mediante la URL del proyecto podrá visualizar sus facturas pendientes.
En la pantalla principal selecciona la factura a pagar y la opción “Continuar”.
El sistema solicita el ingreso de un correo electrónico, posteriormente seleccionamos “Continuar”.
Seleccionamos el método de pago Tarjeta bancaria y Continuar.
El sistema muestra el formulario para capturar los datos de la tarjeta, una vez realizado seleccionamos “Pagar”.
El sistema de autenticación valida los datos de la operación y al no lograr autenticar al cliente se realiza el flujo Challenge, es decir se solicita el ingreso de un código.
Nota: cuando el sistema de autenticación autentica exitosamente al cliente este paso no se realiza, es decir se vuelve un flujo Frictionless, la transacción es enviada al Procesador para su autorización.
Finalmente se valida que el código ingresado sea correcto y se manda procesar la transacción, si todo fue correcto se muestra la confirmación del pago.
Link de Pago con 3D Secure
Permite realizar cobros a través de la generación de un link el cual puede ser compartido por medio de un email, redes sociales o bien por un mensaje de texto, de esta manera se logra que los comercios puedan recibir pagos con tarjetas de crédito, débito, puntos bancarios, transferencias interbancarias y/o efectivo en tiendas, todo esto sin la necesidad de que el comercio cuente con un sitio web o app para realizar estos cobros.
Esta funcionalidad puede ser usada desde el API Openpay o mediante el dashboard, a continuación se detallan ambos.
Link de pago desde Dashboard
Una vez se haya iniciado sesión en el dashboard se debe ingresar al menú: Link de pago/Cobrar con Link de pago.
Ingresar los campos requeridos y seleccionar “Generar”
El sistema muestra el siguiente mensaje de confirmación, seleccionar “Enviar”.
El sistema genera el link de pago y muestra diferentes opciones para su envío.
Link de pago desde API Openpay
Para generar el link de pago desde una petición HTTP el endpoint debe contener los datos y credenciales de acuerdo al ambiente desde donde se desea ejecutar (consideraciones para el API).
Endpoints del merchant disponibles:
Método: POST
https://sandbox-api.openpay.co/v1/{merchantId}/checkouts
Ejemplo de la petición:
{
“amount”: 512,
“currency”: “COP”,
“description”: “Test Link pago Postman Col”,
“redirect_url”: “https://www.openpay.mx”,
“redirect_store_payment”: “true”,
“order_id”: “ord-111{{$timestamp}}“,
“expiration_date”: “2024-10-29 12:50”,
“send_email”: true,
“customer”: {
“name”: “Hector”,
“last_name”: “Hernandez”,
“phone_number”: “44883000000”,
“email”: “hectoralonso.hernandez@openpay.mx”
}
}
Ejemplo de la respuesta:
{
“id”: “ckkwlhegrx0tw60uqbng”,
“amount”: 512.00,
“description”: “Test Link pago Postman Col”,
“order_id”: “ord-1111712084384”,
“currency”: “COP”,
“iva”: “0”,
“status”: “available”,
“checkout_link”: “https://dev-api.openpay.co/ck/wA77zZM2Zkuv”,
“creation_date”: “2024-04-02T13:59:45.122-0500”,
“expiration_date”: “2024-10-29T13:50:00.000-0500”,
“customer”: {
“name”: “HECTOR”,
“email”: “hectoralonso.hernandez@openpay.mx”,
“last_name”: “HERNANDEZ”,
“phone_number”: “44883000000”,
“external_id”: null
}
}
Nota: El campo checkout_link contiene la URL que dirige al cliente a la pantalla para seleccionar el medio de pago y realizar el pago generado.
Formulario de pago
Ya sea que se haya generado el link de pago desde el dashboard o mediante el API openpay el campo checkout_link contiene el link que nos direcciona a la pantalla para seleccionar el método de pago con tarjeta.
En la pantalla Solicitud de pago seleccionamos “Pago con tarjeta”.
Se capturan los datos de la tarjeta y seleccionamos “Realizar pago”.
El sistema de autenticación realiza la validación de los datos de la tarjeta. De acuerdo a la información ingresada se puede presentar el flujo challenge o frictionless. En este caso es un Challenge.
Finalmente se valida que el código ingresado sea correcto y se manda procesar la transacción, si todo fue correcto se muestra la confirmación del pago.
Para consultar información adicional de esta funcionalidad ver detalle
Tarjetas de prueba para realizar transacciones Frictionless y Challenge:
Códigos de error servicio de autenticación 3D Secure
Posibles códigos de respuesta enviados por el servicio de autenticación 3DS al realizar la validación del cliente.
