TPV Virtual de Santander Elavon: 3D Secure - Escenarios de prueba

Documentos relacionados
TPV Virtual de Santander Elavon: 3D Secure - Escenarios de prueba

TPV Virtual Santander Elavon: Guía de desarrollador - 3D Secure Redirect. Versión: 1.1

TPV Virtual Santander Elavon: Guía de desarrollador - Amex CAPN con definiciones XML. Versión: 1.1

TPV Virtual Santander Elavon 3D Secure. Información general del servicio

Índice. TPV Virtual Santander Elavon: Guía de desarrollador-3d Secure-Remote 2

TPV Virtual Santander Elavon: Guía de integración Venta Telefónica. Versión: 1.1

TPV Virtual Santander Elavon: Guía de desarrollador- Almacenamiento seguro de tarjetas con definiciones XML. Versión: 1.1

TPV Virtual de Santander Elavon: Guía de usuario - Almacenamiento Seguro de Tarjetas. Versión: 1.1

TPV Virtual Santander Elavon: Guía de usuario - Venta Telefónica. Versión: v1.1

TPV Virtual de Santander Elavon: Guía de desarrollador - Almacenamiento seguro de tarjetas

TPV Virtual Santander Elavon: Guía de desarrollador - DCC. Versión: 1.1

TPV Virtual de Santander Elavon: Guía de usuario - Administración antifraude

TPV Virtual Santander Elavon: Guía de desarrollador - 3D Secure - Redirect. Versión: 1.2

COMO OBTENER SU MASTERCARD SECURE CODE MasterCard Secure Code

TPV Virtual Santander Elavon: Guía de integración - Códigos de respuesta. Versión: 1.1

TPV Virtual de Santander Elavon: Guía de usuario - Clientes

CAPÍTULO 2 Sistemas De Base De Datos Multiusuarios

TPV VIRTUAL O PASARELA DE PAGOS DE CAJASTUR

Pruebas de Integración con SGDA

Preguntas frecuentes. Page 1 of 7

Lo que debe saber sobre transacciones Uncleared. (No compensadas).

etpv Deutsche Bank Guía descripción

PROCEDIMIENTO DE GESTIÓN PARA NOMBRES DE DOMINIO Y CONTACTOS EN.CL

Ingeniería de Software. Pruebas

Como crear una cuenta en PayPal?

Introducción a la Firma Electrónica en MIDAS

Manual de Timbrado FEL

ELMS: Autentificació n a trave s de su Universidad

Manual de Usuario. Sistema Municipal de Facturación Electrónica. Página 1 de 26

Manual de USO de la Web. Afilnet.com. Afilnet. Servicios de Telecomunicaciones SMS

(Soluciones ADSL e-comercio) GUIA DE USUARIO Versión 2.0

PAGOS EN LÍNEA UNIMINUTO

Guía rápida de la Oficina Virtual Área Web y Administración Electrónica

Preguntas frecuentes sobre BN Secure y MasterCard SecureCode y VERIFIED BY VISA.

Modalidades de pago :

Guía de Integración del botón IUPAY para comercios SIS

Manual Instalación de certificados digitales en Outlook 2000

Consultoría de D I S P O N I B L E S. Soluciones en Facturación electrónica. Desarrollo de Software Windows/Web

TPV Virtual de Santander Elavon: Guía de desarrollador - Redirect

GUÍA RED SOCIAL FACEBOOK

PREGUNTAS FRECUENTES EN TIQUETES

Plantilla de buenas prácticas

MANUAL DEL SISTEMA AUTOMÁTICO DE FACTURACIÓN ELECTRÓNICA S.A.F.E.

Ingeniería del Software I Ejercicio de Requerimientos y Casos de Uso

MANUAL DE USUARIO APLICACIÓN SYSACTIVOS

Manual Agencia Virtual Empresas

Transferencias y Domiciliaciones - TPV Virtual

INSTRUCCIONES PARA LA UTILIZACIÓN DE LA PASARELA DE PAGO WEB DE LA DEMARCACIÓN DE TOLEDO DEL COACM

Ayuntamiento de Eivissa

METODOLOGÍA DEL PROCESO DE PRUEBAS DEL GOBIERNO DEL PRINCIPADO DE ASTURIAS METESPA

MÉTODOS DE PAGO EVANEOS

Las tecnologías fortaleciendo el poder popular

Cómo ingresar a la Sucursal Electrónica?

REGISTRO EN EL SISTEMA PARA PROFESORES EN SECCIONES BILINGÜES

JORNADA NETWORKING: Seguridad de pagos y cobros en E-Business

El pago en el Comercio Electrónico

PROCEDIMIENTO DE GESTIÓN DE INCIDENCIAS

ENVIO SMS A TRAVÉS DE WEB

SISTEMA DE ESPECIICACION DE REQUERIMIENTOS

Especificación WebService para:

CAPÍTULO 3 Servidor de Modelo de Usuario

MANUAL PARA RADICACIÓN Y ADMINISTRACIÓN ELECTRÓNICA DE FACTURAS APLICA PARA PROVEEDORES DEL BSC Y DEMÁS GRUPOS DEL BANCO

FORMACIÓN DEL PROFESORADO EXTRANJERO DE ESPAÑOL CURSOS DE VERANO 2015 INSTRUCCIONES PARA LA INSCRIPCIÓN DE SOLICITUDES EN PROFEX

ESTIMADO (A): REPRESENTANTE DE INSTITUCIÓN DE EDUCACIÓN SUPERIOR

2011 Derechos reservados-grupo rfácil Empresarial S.A. de C.V.

ELECTRONIC DOCUMENT LIBRARY

FACe PUNTO GENERAL DE ENTRADA DE FACTURAS ELECTRÓNICAS DE LA ADMINISTRACIÓN GENERAL DEL ESTADO

Esta guía de primeros pasos supone que ya está establecida esta conexión con FactuSOL, y el programa tiene acceso a los datos.

Convocatoria 668 FORTALECIMIENTO DE LA CIBERSEGURIDAD EN INSTITUCIONES DEL ESTADO DESCARGA E INSTALACION DEL APLICATIVO PARA REGISTRO DE PROYECTOS

Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA

COORDINACION DE TECNOLOGIA Y SISTEMAS

ANSolutions México. Su confianza es nuestro capital

Manual Oficina Web de Clubes (FBM)

COMO COMPRAR EN NUESTRA TIENDA?

ORIENTACIÓN FORMULARIO DE SOLICITUD BECA CHEVENING

Manual de usuario Cobro en Línea. División de Administración y Finanzas Dirección de Recursos Financieros

Qué es Verified by Visa y MasterCard Secure Code? Qué es la Clave Dinámica? Qué es el Mensaje Personal? Qué es el Token? Qué es el CVV2 / CVC2?

CAPÍTULO VI COMPENSACIÓN Y LIQUIDACIÓN DE VALORES

DOCENTES FORMADORES UGEL 03 PRIMARIA

Sistema de Inscripciones en Línea de la Olimpiada Mexicana de Matemáticas, Delegación Yucatán MANUAL DE USUARIO

MANUAL DE USUARIO APLICACION SEIL PARA EL ENVIO DE TRANSACCIONES

CONFIDENCIAL. Sistema (software) de Gestión de Compras, Ventas, Inventario y producción.

ISITOS PARA EL USO DEL PORTAL DE CONSULTA COMPROBANTES FISCALES DIGITALES POR INTERNET (CFDI

Cómo solicitar la visa de turista para viajar a los Estados Unidos?

Manual de usuario administrador. Correo Exchange Administrado

REGISTRO DE PEDIDOS DE CLIENTES MÓDULO DE TOMA DE PEDIDOS E INTEGRACIÓN CON ERP

Recepción y validación de facturas electrónicas

CONTENIDO. Renovación de Contraseña Tributaria. Pasos a seguir. Reimpresión del Contrato de Adhesión. Pasos a seguir SERVICIOS COMPLEMENTARIOS

GUÍA BÁSICA USUARIO MOODLE 2.6

Autores en Web of Science y ResearcherID

COPPEL MANUAL TÉCNICO MCC DE SISTEMAS PROGRAMACIÓN DESCRIPCIÓN DEL PROCESO DE ARQUITECTURA DE SOFTWARE

1.- PANTALLA DE INICIO:

INTEROPERABILIDAD SISTEMA DE INFORMACIÓN GENERAL DE ESTUDIANTES (SIGE) SOFTWARE DE GESTIÓN ESCOLAR

Seguro y sin riesgos. Información importante sobre reclamaciones (cargos en disputa), retrocesiones de cargo y fraude

Sistema de Administración de Documentos (SIAD)

REQUISITOS PARA LA IDENTIFICACIÓN CON CERTIFICADO DIGITAL

Departamento de Informática Segundo semestre de Repaso para Certamen 1

MANUAL MÓDULO CECA CON RECARGOS O DESCUENTOS PARA PRESTASHOP Guía Básica

E-learning: E-learning:

Transcripción:

TPV Virtual Santanr Elavon: 3D Secure - Escenarios prueba Versión: 1.1 TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 1

Índice 1 Acerca esta guía 1.1 Objetivo. 3 1.2 Destinatarios. 3 1.3 Requisitos previos... 3 1.4 Documentos relacionados.. 4 1.5 Convenciones. 4 2 Escenarios 3D Secure 5 2.1 Escenario 1: Titular la tarjeta no inscrito 7 2.2 Escenario 2: No se pue verificar la. 9 2.3 Escenario 3: válida l servidor.. 12 2.4 Escenario 4: Inscrito pero respuesta no válida ACS.. 13 2.5 Escenario 5: Autentificación correcta. 16 2.6 Escenario 6: Banco emisor con ACS intentos autentificación 20 2.7 Escenario 7: Se ha introducido una contraseña incorrecta 23 2.8 Escenario 8: Autentificación no disponible.. 25 2.9 Escenario 9: válida ACS.. 28 3 Resumen 31 TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 2

1 Acerca esta guía En esta sección se ofrece una scripción general esta guía, se fine cuál es su objetivo, quiénes son sus stinatarios y se hace referencia a otros documentos relacionados. Este documento es confincial y solo puen utilizarlo los clientes l servicio TPV Virtual Santanr Elavon. Amás, ten en cuenta que se ha proporcionado bajo las condiciones particulares tu contrato procesamiento pagos. 1.1 Objetivo El objetivo esta guía es proporcionar todos los talles requeridos para probar los diversos escenarios 3D Secure que están disponibles como parte l servicio TPV Virtual Santanr Elavon. 1.2 Destinatarios Los stinatarios esta guía son los sarrolladores web y software que sean probar el servicio 3D Secure durante el sarrollo una integración Remote. 1.3 Requisitos previos Para utilizar esta guía, bes tener experiencia y conocimiento en los siguientes conceptos: El uso correcto l servicio autorización TPV Virtual Santanr Elavon, tal y como se expone en la guía TPV Virtual Santanr Elavon: Guía sarrollador- Remote. El uso correcto l servicio 3D Secure Remote, tal y como se expone en la guíatpv Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote. Antes probar los distintos escenarios 3D Secure, bes estar inscrito en la prueba PIT. Si no estás seguro cómo hacerlo, ponte en contacto con TPV Virtual Santanr Elavon. Las solicitus XML 3D Secure ben enviarse a la siguiente URL: https://3dsecure.santanrelavontpvvirtual.com/3dsecure Las solicitus XML autorización normales ben enviarse a la siguiente URL: https://remote.santanrelavontpvvirtual.es/remote TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 3

1.4 Documentos relacionados En la siguiente tabla, se exponen las principales convenciones formato esta guía. Amás esta guía, para obtener información sobre el servicio autorización, pues consultar los siguientes documentos que forman parte la documentación TPV Virtual Santanr Elavon: TPV Virtual Santanr Elavon: Guía sarrollador-remote. TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 1.5 Convenciones En la documentación TPV Virtual Santanr Elavon, se han aplicado las siguientes convenciones: Nota: Señala sugerencias o consejos para el usuario. Precaución: Señala una nota importante. Indica un posible impacto económico TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 4

2 Escenarios 3D Secure TPV Virtual Santanr Elavon recomienda que el comercio pruebe su implementación Remote l servicio MPI antes la activación. Pues utilizar las 10 tarjetas prueba siguientes para probar cada escenario que pueda surgir al utilizar el servicio autentificación l comprador con 3D Secure. Antes probar los distintos escenarios 3D Secure, bes tener creada una cuenta prueba. Si no estás seguro cuáles son las crenciales esta cuenta, ponte en contacto con TPV Virtual Santanr Elavon. Nota: Para la realización pruebas, TPV Virtual Santanr Elavon se pone en contacto con el servidor PIT Visa, modo que solo puedan utilizarse los números tarjeta prueba VISA. Las tarjetas prueba MasterCard no están disponibles. Números tarjetas prueba VISA A continuación, se indican 10 números tarjeta para probar 10 escenarios: 4012001038443335: Titular la tarjeta no inscrito. Se pue aplicar el principio traslado responsabilidad. 4012001038488884: No se pue verificar la. No se pue aplicar el principio traslado responsabilidad. 4012001036298889: válida l servidor. No se pue aplicar el principio traslado responsabilidad. 4012001036853337: Inscrito pero respuesta no válida ACS. No se pue aplicar el principio traslado responsabilidad. 4012001037141112: Autentificación correcta. Se pue aplicar el principio traslado responsabilidad. 4005559876540: Autentificación correcta (13 dígitos) 4012001037167778: Banco emisor con servidor para intentar la autentificación. Se pue aplicar el principio traslado responsabilidad (el servidor para intentar la autentificación implica que ACS no se ha implementado totalmente) TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 5

4012001037461114: Se ha introducido una contraseña incorrecta. No se pue aplicar el principio traslado responsabilidad. 4012001037484447: Autentificación no disponible. No se pue aplicar el principio traslado responsabilidad. 4012001037490006: válida ACS. No se pue aplicar el principio traslado responsabilidad. Precaución: El código autorización muestra proporcionado en esta guía incluye el valor ECI solo para las tarjetas Visa. Consulta la guía TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote para conocer los valores ECI correctos para MasterCard. TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 6

2.1 Escenario 1: Titular la tarjeta no inscrito Con el número tarjeta 4012001038443335, envía una solicitud 3ds-verifyenrolled. La respuesta vuelta será la siguiente: <?xml version="1.0" encoding="utf-8"?> <response timestamp="20050510154909"> <merchantid>tuidcliente</merchantid> <orrid>20050510154825-787</orrid> <authco></authco> <result>110</result> <message>no inscrito</message> <pasref></pasref> <timetaken>2</timetaken> <authtimetaken>0</authtimetaken> <pareq>ejxvuctuwjaq/juo92i..vdulpfzoz73mwoud06xxrh5jm tv2vrl0hlczirk3b7.y4+eqrdfj4ra7ykfcdzkuayobqz1yn0q24n4z ZihXwcoVMOlOcS+gbC..Hr6LBvOZR4GUFFLUw75gRqOU0Sa9PSB3GVSU. ylor8sig/bv8dw0rtqa= </pareq> <url></url> <enrolled>n</enrolled> <xid>f75d389eb50c4530920c7f926d7ecf5f</xid> <md5hash>f34a4c2dc31f028a0628c0f12d46b355</md5hash> </response> TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 7

En este caso, se aplicará el principio traslado responsabilidad. Pues continuar con la solicitud autorización como siempre. Esta solicitud solo incluirá el indicador ECI: <request type='auth' timestamp='20050510153544'> <merchantid>tuidcliente</merchantid> <orrid>20050510154825-787</orrid> <amount currency='eur'>10889</amount> <card> <number>xxxxxx</number> <expdate>0115</expdate> <type>visa</type> <chname>juan Pérez Gómez</chname> <cvn> <number>xxxxxx</number> <presind>1</presind> </cvn> </card> <mpi> <eci>6</eci> </mpi> <autosettle flag='1'/> <comments> <comment id="1">10038</comment> <comment id="2"></comment> </comments> <md5hash>a0a0d2cda21ef8638ef38aa3255f015a</md5hash> </request> Nota: La siguiente tabla resume las respuestas para cada uno los escenarios 3DSecure. Este ejemplo especifico se hace referencia a cada escenario y se stacan en negrita. Escenario Traslado Etiqueta Estado Etiquetas ECI ECI responsabilidad MPI para para MC autorización Visa Titular la tarjeta no inscrito. Sí 110 N n/a n/a ECI 6 1 TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 8

No se pue verificar la válida l servidor Inscrito pero respuesta no válida ACS Autentificación correcta. Intento autentificación confirmado Se ha introducido una contraseña incorrecta Autentificación no disponible válida ACS Error irrecuperable 3D Secure No 110 U n/a n/a ECI 7 0 No 5xx n/a n/a n/a ECI 7 0 No 00 Y 110 n/a ECI 7 0 Sí 00 Y 00 Y ECI, XID, 5 2 Sí 00 Y 00 A ECI, XID, 6 1 No 00 Y 00 N ECI 7 0 No 00 Y 00 U ECI 7 0 No 00 Y 5xx n/a ECI 7 0 No 220 n/a n/a n/a ECI 7 0 2.2 Escenario 2: No se pue verificar la Con el número tarjeta 4012001038488884, envía una solicitud 3ds-verifyenrolled. La respuesta vuelta será la siguiente: <?xml version="1.0" encoding="utf-8"?> <response timestamp="20050510160505"> <merchantid>tuidcliente</merchantid> TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 9

<orrid>20050510160142-257</orrid> <authco></authco> <result>110</result> <message>no inscrito</message> <pasref></pasref> <timetaken>2</timetaken> <authtimetaken>0</authtimetaken> <pareq>ejxvudtygjaq/..b6lqsyyp55zslwexf8n2zhfpu5qr nus1mouqknmsqm3pjvbt...d5pgmyn4bwvmg+ducib1i43 QbVhg/5t/hsKQrb8 </pareq> <url></url> <enrolled>u</enrolled> <xid>dcc29d538d994501b7c3e6af2fbce2</xid> <md5hash>983215616eff6983201eb5d814f2606e</md5hash> </response> Aunque el resultado «110» es el mismo que en el primer escenario, ten en cuenta que la etiqueta <enrolled> es «U» que correspon a «No se pue verificar la». En este escenario, no se aplicará el principio traslado responsabilidad. Si cis continuar, bes incluir un indicador ECI 7 en la solicitud autorización. <request type='auth' timestamp='20050510153544'> <merchantid>tuidcliente</merchantid> <orrid>20050510154825-787</orrid> <amount currency='eur'>10889</amount> <card> <number>xxxxxx</number> <expdate>0115</expdate> <type>visa</type> <chname>juan Pérez Gómez</chname> <cvn> <number>xxxxxx</number> </cvn> </card> TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 10

<mpi> <eci>7</eci> </mpi> <autosettle flag='1'/> <comments> <comment id="1">10038</comment> <comment id="2"></comment> </comments> <md5hash>a0a0d2cda21ef8638ef38aa3255f015a</ Nota: La siguiente tabla resume las respuestas para cada uno los escenarios 3DSecure. Este ejemplo especifico se hace referencia a cada escenario y se stacan en negrita. Escenario Traslado Etiqueta Estado Etiquetas ECI ECI MC responsabilidad MPI para para autorización Visa Titular la tarjeta no inscrito. No se pue verificar la válida l servidor Inscrito pero respuesta no válida ACS Autentificación correcta. Intento autentificación confirmado Se ha introducido una Sí 110 N n/a n/a ECI 6 1 No 110 U n/a n/a ECI 7 0 No 5xx n/a n/a n/a ECI 7 0 No 00 Y 110 n/a ECI 7 0 Sí 00 Y 00 Y ECI, XID, 5 2 Sí 00 Y 00 A ECI, XID, 6 1 No 00 Y 00 N ECI 7 0 TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 11

contraseña incorrecta Autentificación no disponible válida ACS Error irrecuperable 3D Secure No 00 Y 00 U ECI 7 0 No 00 Y 5xx n/a ECI 7 0 No 220 n/a n/a n/a ECI 7 0 2.3 Escenario 3: válida l servidor Con el número tarjeta 4012001036298889, envía una solicitud 3ds-verifyenrolled. La respuesta vuelta será la siguiente: En este escenario, no se aplicará el principio traslado responsabilidad. Una vez más, si cis continuar con la autorización, bes incluir un valor ECI 7 en la solicitud para TPV Virtual Santanr Elavon (ver escenario 2). Nota: La siguiente tabla resume las respuestas para cada uno los escenarios 3DSecure. Este ejemplo especifico se hace referencia a cada escenario y se stacan en negrita. Escenario Traslado Etiqueta Resultad Estado Etiquetas ECI para ECI MC responsabilidad o MPI para Visa autorización Titular la tarjeta no inscrito. No se pue verificar la válida l servidor Sí 110 N n/a n/a ECI 6 1 No 110 U n/a n/a ECI 7 0 No 5xx n/a n/a n/a ECI 7 0 TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 12

Inscrito pero respuesta no válida ACS No 00 Y 110 n/a ECI 7 0 Autentificación correcta. Intento autentificación confirmado Sí 00 Y 00 Y ECI, XID, Sí 00 Y 00 A ECI, XID, 5 2 6 1 Se ha introducido una contraseña incorrecta Autentificación no disponible válida ACS Error irrecuperable 3D Secure No 00 Y 00 N ECI 7 0 No 00 Y 00 U ECI 7 0 No 00 Y 5xx n/a ECI 7 0 No 220 n/a n/a n/a ECI 7 0 2.4 Escenario 4: Inscrito pero respuesta no válida ACS Con el número tarjeta 4012001036853337, envía una solicitud 3ds-verifyenrolled. La respuesta vuelta será la siguiente: <?xml version="1.0" encoding="utf-8"?> <response timestamp="20050510163235"> <merchantid>tuidcliente</merchantid> <orrid>20050510162426-955</orrid> <authco></authco> <result>00</result> <message>inscrito</message> <pasref></pasref> <timetaken>2</timetaken> <authtimetaken>0</authtimetaken> <pareq>ejxvusfy4jam/zv.htndo0eookbnigjmq+pvaawi7puk9s0/yk/huuh6c TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 13

M9m6qEwWRiMWBmR0lRdml4XbzcP..0lif+ortWOgiLPQqWVYuP3ROgoHjNB04gr o/oh5yzzpvcjxq1wfjmpo17oawqvacmkydi8i/77er+dx77s</pareq> <url>https://dropit.3dsecure.net:9443/pit/acs</url> <enrolled>y</enrolled> <xid>acaa04f57c13407e812a255a3ce02f27</xid> <md5hash>0567f4ed7af3a03d97da03d93ab3cf74</md5hash> </response> El elemento <pareq> contiene el mensaje PAReq que requiere el servidor ACS. Se ha preformateado y codificado, y está listo para su envío al servidor ACS como campo oculto en un formulario. Nota: Una vez enviado el elemento PAReq y la URL stino a la URL ACS proporcionada, recibirás un formulario prueba PIT Visa. Envía este formulario para simular las acciones l cliente. Cuando recibas una respuesta, genera y envía la solicitud. A continuación, se muestra la respuesta a la solicitud 3ds-verifysig: <?xml version="1.0" encoding="utf-8"?> <response timestamp="20050510163258"> <merchantid>tuidcliente</merchantid> <orrid>20050510162426-955</orrid> <authco></authco> <result>110</result> <message>error autentificación</message> <pasref></pasref> <timetaken>1</timetaken> <authtimetaken>0</authtimetaken> <threedsecure> <status>y</status> <eci>5</eci> <cavv>aaacadcrr4qwkugwlxfhaaaaaaa=</cavv> <xid>pw9drne6wevy/+iv/0icscwagqg=</xid> <algorithm>2</algorithm> </threedsecure> TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 14

Lo que ha ocurrido es que la comprobación la firma en PARes se ha negado (resultado «110»). Se ha producido un error autentificación y no se aplica el principio traslado responsabilidad. Esta transacción be consirarse como fraudulenta. Nota: La siguiente tabla resume las respuestas para cada uno los escenarios 3DSecure. Este ejemplo específico se hace referencia a cada escenario y se stacan en negrita. Escenario Traslado Etiqueta Estado Etiquetas ECI para ECI MC responsabilidad MPI para Visa autorización Titular la Sí 110 N n/a n/a ECI 6 1 tarjeta no inscrito. No se pue No 110 U n/a n/a ECI 7 0 verificar la No 5xx n/a n/a n/a ECI 7 0 válida l servidor Inscrito pero No 00 Y 110 n/a ECI 7 0 respuesta no válida ACS Autentificación correcta. Intento autentificación confirmado Sí 00 Y 00 Y ECI, XID, Sí 00 Y 00 A ECI, XID, 5 2 6 1 Se ha No 00 Y 00 N ECI 7 0 introducido una contraseña incorrecta Autentificación No 00 Y 00 U ECI 7 0 no disponible No 00 Y 5xx n/a ECI 7 0 válida ACS TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 15

Escenario Traslado Etiqueta Estado Etiquetas ECI para ECI MC responsabilidad MPI para Visa autorización Error irrecuperable 3D Secure No 220 n/a n/a n/a ECI 7 0 2.5 Escenario 5: Autentificación correcta Con el número tarjeta 4012001037141112, envía un mensaje 3ds-verifyenrolled. <request type='3ds-verifyenrolled' timestamp='20050516115745'> <merchantid>tuidcliente</merchantid> <orrid>20050516115745-146</orrid> <amount currency='eur'>2999</amount> <card> <number>xxxx</number> <expdate>0115</expdate> <type>visa</type> <chname>juan Pérez gómez</chname> </card> <autosettle flag='1'/> <md5hash>9b4887d8f8c27bef36491fe10346be76</md5hash> <tssinfo> <address type="billing"> <country>es</country> </address> </tssinfo> </request> A continuación, se muestra el XML respuesta a la solicitud 3ds-verifyenrolled: <?xml version="1.0" encoding="utf-8"?> <response timestamp="20050516120812"> <merchantid>tuidcliente</merchantid> <orrid>20050516115745-146</orrid> <authco></authco> TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 16

<result>00</result> <message>inscrito</message> <pasref></pasref> <timetaken>2</timetaken> <authtimetaken>0</authtimetaken> <pareq>ejxvul1tgzaq/csm.64ypmvxbveibwlb/3gsph3m63ss7l73a+b788d7r 1EWlE58NqO+..XMB8bRAvn1C1BgXcYV3LFXpFnvjRkKsgDkMmX6NhzpHzCEPK 2d1GpqskcTl3B5xaYSOyGbNOzgEgToL0IyT95G3170d8Ad0mvXY= </pareq> <url>https://dropit.3dsecure.net:9443/pit/acs</url> <enrolled>y</enrolled> <xid>649c27551ab64d9e996e509059f9a106</xid> <md5hash>080e81d2369179f587fa58bf9400ea</md5hash> </response> El elemento <pareq> contiene el mensaje PAReq que requiere el servidor ACS. Se ha preformateado y codificado, y está listo para su envío al servidor ACS como campo oculto en un formulario. Nota: Una vez enviado el elemento PAReq y la URL stino a la URL ACS proporcionada, recibirás un formulario prueba PIT Visa. Envía este formulario para simular las acciones l cliente. Cuando recibas una respuesta, genera y envía la solicitud. A continuación, se muestra la respuesta a la solicitud 3ds-verifysig: <?xml version="1.0" encoding="utf-8"?> <response timestamp="20050516145153"> <merchantid>tuidcliente</merchantid> <orrid>20050516145131-476</orrid> <authco></authco> <result>00</result> <message>autentificación correcta</message> <pasref></pasref> <timetaken>1</timetaken> <authtimetaken>0</authtimetaken> <threedsecure> TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 17

<status>y</status> <eci>5</eci> <cavv>aaacbumhcgguvdzjyseiaaaaaaa=</cavv> <xid>tzjqqwp7piv2ffmgtiiywve8pd4=</xid> <algorithm>2</algorithm> </threedsecure> <md5hash>d806673bc5ce29f7402dcd6f6426fe90</md5hash> </response> El resultado vuelto es «00», lo que significa que, aunque la firma en el elemento PARes se ha autentificado correctamente y el estado 3D Secure es «Y», el titular la tarjeta se ha autentificado correctamente. El comercio pue continuar con la autorización dado que se aplica el principio traslado responsabilidad. A continuación, se muestra la solicitud autorización posterior con los campos datos MPI incluidos: <request timestamp='20050516145126' type='auth'> <merchantid>tuidcliente</merchantid> <orrid>20050516145131-476</orrid> <amount currency='eur'>2999</amount> <card><number>4012001037141112</number> <expdate>0115</expdate> <type>visa</type> <chname>juan Pérez Gómez</chname> </card> <mpi><cavv>aaacbumhcgguvdzjyseiaaaaaaa=</cavv> <xid>tzjqqwp7piv2ffmgtiiywve8pd4=</xid> <eci>5</eci> </mpi> <autosettle flag='1'/> <md5hash>d5788b846a5648b76b9cf03e8022d3c2</md5hash> <tssinfo><address type= billing ><country>es</country></address></ tssinfo> </request> TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 18

Nota: La siguiente tabla resume las respuestas para cada uno los escenarios 3DSecure. Este ejemplo especifico se hace referencia a cada escenario y se stacan en negrita. Escenario Traslado Etiqueta Estado Etiquetas MPI ECI ECI MC responsabilidad para para autorización Visa Titular la Sí 110 N n/a n/a ECI 6 1 tarjeta no inscrito. No se pue No 110 U n/a n/a ECI 7 0 verificar la No 5xx n/a n/a n/a ECI 7 0 válida l servidor Inscrito pero No 00 Y 110 n/a ECI 7 0 respuesta no válida ACS Autentificació n correcta. Intento autentificación confirmado Sí 00 Y 00 Y ECI, XID, Sí 00 Y 00 A ECI, XID, 5 2 6 1 Se ha No 00 Y 00 N ECI 7 0 introducido una contraseña incorrecta Autentificación No 00 Y 00 U ECI 7 0 no disponible No 00 Y 5xx n/a ECI 7 0 válida ACS Error No 220 n/a n/a n/a ECI 7 0 irrecuperable 3D Secure TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 19

2.6 Escenario 6: Banco emisor con ACS intentos autentificación Este escenario se produce si el banco emisor no ha implementado totalmente el servidor ACS, pero ha proporcionado en su lugar una URL para intentar la autentificación. En este caso, se aplica el principio traslado responsabilidad, ya que el comercio intenta procesar la transacción 3D Secure, a pesar que no hay implementado un servidor ACS. Con el número tarjeta 4012001037167778, envía una solicitud 3ds-verifyenrolled. La respuesta vuelta será la siguiente: <?xml version="1.0" encoding="utf-8"?> <response timestamp="20050516152124"> <merchantid>tuidcliente</merchantid> <orrid>20050516151554-800</orrid> <authco></authco> <result>00</result> <message>inscrito</message> <pasref></pasref> <timetaken>2</timetaken> <authtimetaken>0</authtimetaken> <pareq>ejxvutfy2jaq/bwpx..1zup8btjimsb/30lxystnm5xd3unpchnrr2c FzRNVes8jEY0DFDLuqz0Lg..waYodBlWZh2NkvzGivGS8jLdpkcW0 9WFW/urU/eac597nPsGrVc4i53HUy3kAxEuQYYVk2LyL/vsRfwHi7b9E </pareq> <url>https://dropit.3dsecure.net:9443/pit/acs</url> <enrolled>y</enrolled> <xid>3e2be107d27d4f8a940d03565827cff4</xid> <md5hash>d00c3a332d3fb31e9eb32905c34ba97c</md5hash> </response> Nota: Una vez enviado el elemento PAReq y la URL stino a la URL ACS proporcionada, recibirás un formulario prueba PIT Visa. Envía este formulario para TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 20

simular las acciones l cliente. Cuando recibas una respuesta, genera y envía la solicitud. Respuesta a la solicitud 3ds-verifysig: <?xml version="1.0" encoding="utf-8"?> <response timestamp="20050516152134"> <merchantid>tuidcliente</merchantid> <orrid>20050516151554-800</orrid> <authco></authco> <result>00</result> <message>autentificación correcta</message> <pasref></pasref> <timetaken>0</timetaken> <authtimetaken>0</authtimetaken> <threedsecure> <status>a</status> <eci>6</eci> <cavv>caacb5vwcxg2kvchgvzzaaaaaaa=</cavv> <xid>dekotfqtxrlwueok8hcvjmqymc0=</xid> <algorithm>2</algorithm> </threedsecure> <md5hash>e10d1488e284fd198ac27eb454bb5fe4</md5hash> </response> El código estado 3D Secure vuelto es «A». Esto quiere cir que el titular la tarjeta no está inscrito en el programa 3D Secure; sin embargo, dado que el comercio ha realizado un intento autentificación (a través l ACS intentos), sí es posible aplicar el principio traslado responsabilidad. Solicitud autorización correspondiente: <request timestamp='20050516152107' type='auth'> <merchantid>tuidcliente</merchantid> <orrid>20050516151554-800</orrid> <amount currency='eur'>2999</amount> <card><number>xxxxxx</number> TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 21

<expdate>0115</expdate> <type>visa</type> <chname>juan Pérez Gómez</chname> </card> <mpi><cavv>caacb5vwcxg2kvchgvzzaaaaaaa=</cavv> <xid>dekotfqtxrlwueok8hcvjmqymc0=</xid> <eci>6</eci> </mpi> <autosettle flag='1'/> <md5hash>fa94d6f9e7bab67661a19cc38cc2a44e</md5hash> <tssinfo><address type= billing ><country>es</country></address></ tssinfo> </request> Nota: La siguiente tabla resume las respuestas para cada uno los escenarios 3DSecure. Este ejemplo especifico se hace referencia a cada escenario y se stacan en negrita. Escenario Traslado Etiqueta Estado Etiquetas ECI para ECI MC responsabilidad MPI para Visa autorización Titular la Sí 110 N n/a n/a ECI 6 1 tarjeta no inscrito. No se pue No 110 U n/a n/a ECI 7 0 verificar la No 5xx n/a n/a n/a ECI 7 0 válida l servidor Inscrito pero No 00 Y 110 n/a ECI 7 0 respuesta no válida ACS Autentificación correcta. Intento autentificación confirmado Sí 00 Y 00 Y ECI, XID, Sí 00 Y 00 A ECI, XID, 5 2 6 1 TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 22

Se ha introducido No 00 Y 00 N ECI 7 0 una contraseña incorrecta Autentificación no No 00 Y 00 U ECI 7 0 disponible No 00 Y 5xx n/a ECI 7 0 válida ACS Error No 220 n/a n/a n/a ECI 7 0 irrecuperable 3D Secure 2.7 Escenario 7: Se ha introducido una contraseña incorrecta Este escenario se produce en casos en los que un titular tarjeta introduce la contraseña equivocada en el servidor ACS. Con el número tarjeta 4012001037461114, envía una solicitud 3ds-verifyenrolled. La respuesta vuelta será la siguiente: <?xml version="1.0" encoding="utf-8"?> <response timestamp="20050516170903"> <merchantid>tuidcliente</merchantid> <orrid>20050516165647-813</orrid> <authco></authco> <result>00</result> <message>inscrito</message> <pasref></pasref> <timetaken>2</timetaken> <authtimetaken>0</authtimetaken> <pareq>ejxvuttygjaq/9onwoy7uz9s./n0tir3kac/j7tnn2cdwvl5bn0lv RSVT23WwbQnJq6yQL6m9W..VoLAQdc1ehFVkqU3ckHAf73AYeEHM4sSNIxax XL497bejNDU+dwlGrdAWaY/dTs4AQEYC9StE/eZ19O9HfAFbaL1L </pareq> <url>https://dropit.3dsecure.net:9443/pit/acs</url> <enrolled>y</enrolled> TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 23

<xid>7157c30b054248a89186a6a48ff60c76</xid> <md5hash>b1e3ee800ec87ccc0992d47f3f17f7aa</md5hash> </response> Nota: Una vez enviado el elemento PAReq y la URL stino a la URL ACS proporcionada, recibirás un formulario prueba PIT Visa. Envía este formulario para simular las acciones l cliente. Cuando recibas una respuesta, genera y envía la solicitud. Respuesta a la solicitud 3ds-verifysig: <?xml version="1.0" encoding="utf-8"?> <response timestamp="20050516170909"> <merchantid>tuidcliente</merchantid> <orrid>20050516165647-813</orrid> <authco></authco> <result>00</result> <message>autentificación correcta</message> <pasref></pasref> <timetaken>0</timetaken> <authtimetaken>0</authtimetaken> <threedsecure> <status>n</status> <eci></eci> <cavv></cavv> <xid>pzgprdgbam37hm6yut1o4dh5h3m=</xid> <algorithm></algorithm> </threedsecure> <md5hash>940ce7d2136ffac9207e7400f3717788</md5hash> </response> Se vuelve un estado 3D Secure «N» que quiere cir que el titular la tarjeta no se ha autentificado correctamente y que, si autorizas la transacción, SERÁS responsable cualquier contracargo. TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 24

Nota: La siguiente tabla resume las respuestas para cada uno los escenarios 3DSecure. Este ejemplo específico se hace referencia a cada escenario y se stacan en negrita. Escenario Traslado Etiqueta Estado Etiquetas ECI para ECI MC responsabilidad MPI para Visa autorización Titular la Sí 110 N n/a n/a ECI 6 1 tarjeta no inscrito. No se pue No 110 U n/a n/a ECI 7 0 verificar la No 5xx n/a n/a n/a ECI 7 0 válida l servidor Inscrito pero No 00 Y 110 n/a ECI 7 0 respuesta no válida ACS Autentificación correcta. Intento autentificación confirmado Sí 00 Y 00 Y ECI, XID, Sí 00 Y 00 A ECI, XID, 5 2 6 1 Se ha introducido No 00 Y 00 N ECI 7 0 una contraseña incorrecta Autentificación no No 00 Y 00 U ECI 7 0 disponible No 00 Y 5xx n/a ECI 7 0 válida ACS Error No 220 n/a n/a n/a ECI 7 0 irrecuperable 3D Secure 2.8 Escenario 8: Autentificación no disponible Este escenario se produce cuando no se pue realizar la autentificación l titular la tarjeta s el servidor ACS. TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 25

Con el número tarjeta 4012001037484447, envía una solicitud 3ds-verifyenrolled. La respuesta vuelta será la siguiente: <?xml version="1.0" encoding="utf-8"?> <response timestamp="20050516171837"> <merchantid>tuidcliente</merchantid> <orrid>20050516171755-342</orrid> <authco></authco> <result>00</result> <message>inscrito</message> <pasref></pasref> <timetaken>2</timetaken> <authtimetaken>0</authtimetaken> <pareq>ejxvutfymzaq/bwg9/okdag8hzjjxddom 5Qm5gNkodrMBvBrqF+9N mxpv6mync+j7ssumrpqh84vd5kvix3hch..l6hiq5hsyzgkqyzouiap h3kmfv/kmufzlodukmur9zhocg4goamyvwjz5m303494b8h+vnk= </pareq> <url>https://dropit.3dsecure.net:9443/pit/acs</url> <enrolled>y</enrolled> <xid>a1a94a8bd65447a18d89a27ce17c1bbe</xid> <md5hash>e7033e8b9bc1626e001bca896771e218</md5hash> </response> Nota: Una vez enviado el elemento PAReq y la URL stino a la URL ACS proporcionada, recibirás un formulario prueba PIT Visa. Envía este formulario para simular las acciones l cliente. Cuando recibas una respuesta, genera y envía la solicitud. Respuesta a la solicitud 3ds-verifysig: <?xml version="1.0" encoding="utf-8"?> <response timestamp="20050516171842"> <merchantid>tuidcliente</merchantid> <orrid>20050516171755-342</orrid> TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 26

<authco></authco> <result>00</result> <message>autentificación correcta</message> <pasref></pasref> <timetaken>1</timetaken> <authtimetaken>0</authtimetaken> <threedsecure> <status>u</status> <eci></eci> <cavv></cavv> <xid>dxlufnwcubp7f3w06j7yzuogxs4=</xid> <algorithm></algorithm> </threedsecure> <md5hash>b809c9e2297d71350f9e50e5ba1b0214</md5hash> </response> El valor estado 3D Secure es «U». Esto quiere cir que la autentificación l titular la tarjeta no está disponible temporalmente y, por lo tanto, no es posible aplicar el principio traslado responsabilidad. Nota: La siguiente tabla resume las respuestas para cada uno los escenarios 3DSecure. Este ejemplo especifico se hace referencia a cada escenario y se stacan en negrita. Escenario Traslado Etiqueta Estado Etiquetas ECI para ECI MC responsabilidad MPI para Visa autorización Titular la Sí 110 N n/a n/a ECI 6 1 tarjeta no inscrito. No se pue No 110 U n/a n/a ECI 7 0 verificar la No 5xx n/a n/a n/a ECI 7 0 válida l servidor Inscrito pero No 00 Y 110 n/a ECI 7 0 respuesta no válida ACS TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 27

Autentificación correcta. Intento autentificación confirmado Se ha introducido una contraseña incorrecta Autentificación no disponible válida ACS Error irrecuperable 3D Secure Sí 00 Y 00 Y ECI, XID, 5 2 Sí 00 Y 00 A ECI, XID, 6 1 No 00 Y 00 N ECI 7 0 No 00 Y 00 U ECI 7 0 No 00 Y 5xx n/a ECI 7 0 No 220 n/a n/a n/a ECI 7 0 2.9 Escenario 9: válida ACS Este escenario se produce cuando el MPI TPV Virtual Santanr Elavon procesa los mensajes autentificación l pagador (es cir, mientras se verifica la firma digital en PARes). Consulta el documento sobre los errores 5xx 3D Secure TPV Virtual Santanr Elavon. Con el número tarjeta 4012001037490006, envía una solicitud 3ds-verifyenrolled. La respuesta vuelta será la siguiente: <?xml version="1.0" encoding="utf-8"?> <response timestamp="20050517102536"> <merchantid>tuidcliente</merchantid> <orrid>20050517102323-733</orrid> <authco></authco> <result>00</result> <message>inscrito</message> <pasref></pasref> <timetaken>1</timetaken> <authtimetaken>0</authtimetaken> <pareq>ejxvuttswjaq/.zz3bob832+ct7q TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 28

lllhkpb1a...vayzcllkoowpuo0m4ud1gpgfn8ovph 5qMlr1ZJ4n1uHni1zFnkPGaNnAdAvARpV0jazbvo34/4AnMdvfU= </pareq> <url>https://dropit.3dsecure.net:9443/pit/acs</url> <enrolled>y</enrolled> <xid>19a8a50e04284eaa8ef0cae624d99b</xid> <md5hash>f34a4c2dc31f028a0628c0f12d46b355</md5hash> </response> Nota: Una vez enviado el elemento PAReq y la URL stino a la URL ACS proporcionada, recibirás un formulario prueba PIT Visa. Envía este formulario para simular las acciones l cliente. Cuando recibas una respuesta, genera y envía la solicitud. Respuesta a la solicitud 3ds-verifysig: <?xml version="1.0"?> <response timestamp="20050517102549"> <result>520</result> <message>nombre elemento raíz PARes incorrecto (be ser ThreeDSecure)</ message> </response> En este caso, cuando se intenta autentificar al pagador, el error impi la aplicación l principio traslado responsabilidad. Nota: La siguiente tabla resume las respuestas para cada uno los escenarios 3DSecure. Este ejemplo especifico se hace referencia a cada escenario y se stacan en negrita. Escenario Traslado Etiqueta Resultad Estado Etiquetas ECI ECI MC responsabilidad o MPI para para autorización Visa Titular la Sí 110 N n/a n/a ECI 6 1 tarjeta no inscrito. TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 29

Escenario Traslado Etiqueta Resultad Estado Etiquetas ECI ECI MC responsabilidad o MPI para para autorización Visa No se pue verificar la válida l servidor Inscrito pero respuesta no válida ACS Autentificación correcta. Intento autentificación confirmado Se ha introducido una contraseña incorrecta Autentificación no disponible válida ACS Error irrecuperable 3D Secure No 110 U n/a n/a ECI 7 0 No 5xx n/a n/a n/a ECI 7 0 No 00 Y 110 n/a ECI 7 0 Sí 00 Y 00 Y ECI, XID, 5 2 Sí 00 Y 00 A ECI, XID, 6 1 No 00 Y 00 N ECI 7 0 No 00 Y 00 U ECI 7 0 No 00 Y 5xx n/a ECI 7 0 No 220 n/a n/a n/a ECI 7 0 TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 30

3 Resumen En caso que surja un contracargo, los códigos estado 3D Secure vueltos la solicitud son los indicadores que te permitirán valerte l principio traslado responsabilidad o no. Como se indica en la TPV Virtual Santanr Elavon: 3D Secure- Escenarios prueba, los códigos «A» e «Y» indican que es posible aplicar l principio traslado responsabilidad mientras que los códigos «N» y «U» indican que no es posible aplicarlo. Si el comercio ci continuar con la autorización inpendientemente si el escenario le permite valerse l principio traslado responsabilidad o no, la solicitud autorización be incluir la siguiente información. Nota: La siguiente tabla resume las respuestas para cada uno los escenarios 3DSecure. Este ejemplo específico se hace referencia a cada escenario y se stacan en negrita. Escenario Traslado Etiqueta Estado Etiquetas ECI ECI MC responsabilidad MPI para para autorización Visa Titular la Sí 110 N n/a n/a ECI 6 1 tarjeta no inscrito. No se pue No 110 U n/a n/a ECI 7 0 verificar la No 5xx n/a n/a n/a ECI 7 0 válida l servidor Inscrito pero No 00 Y 110 n/a ECI 7 0 respuesta no válida ACS Autentificación correcta. Sí 00 Y 00 Y ECI, XID, 5 2 TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 31

Intento autentificación confirmado Se ha introducido una contraseña incorrecta Autentificación no disponible válida ACS Error irrecuperable 3D Secure Sí 00 Y 00 A ECI, XID, 6 1 No 00 Y 00 N ECI 7 0 No 00 Y 00 U ECI 7 0 No 00 Y 5xx n/a ECI 7 0 No 220 n/a n/a n/a ECI 7 0 En caso una autentificación correcta o un intento autentificación confirmado, bes incluir los elementos XID y, junto con el indicador ECI. TPV Virtual Santanr Elavon: Guía sarrollador-3d Secure-Remote 32

Santanr Elavon Merchant Services Avda. Bruselas 36, Planta 3º 28108 Alcobendas Madrid Santanr Elavon Merchant Services Avda. Bruselas 36, Planta 3º 28108 Alcobendas Madrid

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback