Con la introducción de la normativa PSD2, todos tus clientes tendrán que pasar un control de autenticación 3-D Secure (salvo algunas exclusiones y exenciones claramente definidas). Para asegurarte de que 3-D Secure se implementa correctamente en tus transacciones siempre que sea necesario, repasa esta lista de comprobación:

1. Confirma que 3-D Secure esté activado para todos los métodos de pago con tarjeta de crédito en el Back Office a través de Avanzado > Detección del fraude > 3D-Secure
   
   
   La imagen anterior muestra dónde encontrar el estado de activación de 3-D Secure para los métodos de pago en el Back Office
   
   Si alguno de los métodos de pago no se muestra como “Activo” en la columna “Estado de 3-D Secure”, ponte en contacto con nosotros
   
   
2. Comprueba que la integración implementa correctamente el paso 3-D Secure. Para Página de pago alojada, nos encargamos de esto, pero para DirectLink necesitas implementarlo tú mismo
   
   
3. Entiende bien cuándo se aplican exclusiones y exenciones en 3-D Secure. Aprende a implementarlo correctamente para Página de pago alojada y DirectLink
   
   
4. Aprende cuándo omitir 3-D Secure con nuestra función Soft Decline y cómo recuperarlo a través de DirectLink

Si una transacción llega al estado 2, es importante que sepas si está relacionado con una infracción de PSD2. Nuestra plataforma ofrece múltiples fuentes de información para ayudarte. Úsalos para confirmar que la integración tiene en cuenta la normativa PSD2:

1. Busca el código de error de la transacción. Los errores más comunes relacionados con PSD2 son:
   

   NCERROR	Causa raíz/Posibles soluciones
   40001137	Has pedido que nuestra plataforma lleve a cabo el paso de autorización aunque no se ha producido ninguna comprobación 3-D Secure Como el banco del cliente rechazó la transacción, esto queda fuera de tu control
   40001139	Rechazo Soft Decline Implementa un proceso de recuperación en tiempo real en la lógica empresarial mediante DirectLink
   40001134	Tu cliente no ha podido pasar la comprobación de 3-D Secure Ponte en contacto con tu cliente para saber por qué no ha podido pasar el control
   40001135	El banco emisor de la tarjeta de tu cliente no estaba disponible para activar la comprobación 3-D Secure Como el banco de tu cliente no ha implantado la tecnología 3-D Secure, esto queda fuera de tu control. Considera la posibilidad de ofrecer métodos de pago alternativos para los reintentos

   Consulta nuestra Códigos de error de transacciones especial para obtener información detallada sobre estos motivos de rechazo

2. Has recibido el parámetro CH_AUTHENTICATION_INFO en los comentarios de la transacción para Página de pago alojada y DirectLink. Contiene información sobre los motivos de rechazo de los bancos emisores de la tarjeta de tus clientes
   
   
3. Consulta nuestra 3-D Secure status guide especial para familiarizarte bien con 3-D Secure. Comprende el significado de todos los estados 3-D Securey aprende a leer el registro de autenticación

La Segunda Directiva de Servicios de Pago de la UE (2015/2366 PSD2) entró en vigor en enero de 2018 con el objetivo de garantizar la protección del consumidor en todos los tipos de pagos, promoviendo un panorama de pagos aún más abierto y competitivo. Como proveedor de servicios de pago, nos enorgullecemos de haber ratificado su conformidad con la PSD2 desde el 29 de mayo de 2018. 

Uno de los requisitos clave de la PSD2 se refiere a la autenticación sólida de clientes (SCA) que se exigirá en todas las transacciones electrónicas en la UE a partir de Desde el 1 de enero 2021 en Europa y desde el 14 de septiembre 2021 en UK. La SCA exigirá a los titulares de tarjetas que se autentiquen usando al menos DOS de los tres métodos siguientes: 

• Algo que conozcan (PIN, contraseña, etc.) 
• Algo que posean (lector de tarjetas, dispositivo móvil, etc.)
• Algo que los distinga (reconocimiento de voz, huella dactilar, etc.)

Esto significa que, en la práctica, sus clientes ya no podrán realizar un pago con tarjeta en línea utilizando únicamente la información de sus tarjetas. En su lugar, deberán, por ejemplo, verificar su identidad en una aplicación bancaria que esté conectada a su teléfono y que requiera una contraseña o huella dactilar para aprobar la compra. 

Aquí puede encontrar más información sobre la PSD2: https://www.europeanpaymentscouncil.eu/sites/default/files/infographic/2018-04/EPC_Infographic_PSD2_April%202018.pdf

Desde el 1 de enero 2021 en Europa y desde el 14 de septiembre 2021 en UK, las reglas de autenticación sólida de clientes (SCA) entrarán en vigor para todos los pagos digitales en Europa. En este momento, los bancos, los proveedores de servicios de pago y las redes de tarjetas están trabajando en soluciones técnicas que cumplan los requisitos de la PSD2. Para poder aceptar pagos después del 1 de enero, deberá asegurarse de que estas soluciones técnicas funcionen en su tienda en línea. 

Para poder aceptar pagos de las redes de tarjetas más importantes del mundo (Visa, Mastercard y Amex) deberá haber implementado la solución de seguridad 3D Secure en su tienda en línea. 3D Secure se utiliza desde 2001 para mejorar la seguridad de las transacciones con tarjetas en línea, pero ahora se ha desarrollado una nueva versión que facilitará los requisitos de la autenticación sólida de clientes de la PSD2.

Recomendamos el uso de 3D Secure, ya que ayuda a prevenir el fraude y también lo protege de cualquier responsabilidad en caso de fraude. A partir del 1 de enero 2021 también será un requisito para aceptar los pagos de las tarjetas principales. 

Primero, debe asegurarse de que 3DS esté habilitado en su tienda en línea para todos sus métodos de pago (Visa, MasterCard, American Express, Carte Bancaire, JCB). Asegúrese de que es así. En caso contrario, pida a nuestro equipo de soporte que lo habilite.

Como 3D Secure v2 (3DSv2) tiene como objetivo otorgar el activador de autenticación sólida de clientes (SCA) al banco emisor, el banco emisor debe evaluar mejor el riesgo que implica la transacción. Como consecuencia, la especificación 3DSv2 contiene muchos elementos de datos. Buenas noticias si está utilizando nuestra herramienta de fraude, ya que algunas de ellas ya se utilizan comúnmente en nuestra análisis de fraude.  Por supuesto, algunos son nuevos y específicos de 3D Secure v2. En resumen, los elementos de datos se pueden clasificar de la siguiente manera:

• Información obligatoria - datos del navegador:
• Nombre del titular de la tarjeta (CN)
• ¿Integración con las cestas de la compra?  Le invitamos a acceder al mercado de cestas de la compra para instalar la última versión del complemento de Worldline o a ponerse en contacto con su proveedor directamente.
• Si utiliza nuestra página de comercio electrónico, Worldline recopila información obligatoria. Puede ir directamente a la información recomendada a continuación.
• Si utiliza su propia página de pago, deberá recopilar la información obligatoria usted mismo tal como se indica a continuación. Le recomendamos que consulte nuestra página de soporte para saber cómo y echar un vistazo al ejemplo de java script.

• Más información en la guía de Directlink 3D
• Información recomendada - podría usarse usado como parte de la evaluación de prevención de fraude:
• Email (EMAIL)
• Dirección IP (REMOTE_ADDR)
• Número de teléfono (Mpi.WorkPhone.subscriber, Mpi.HomePhone.subscriber ...)
• Dirección de facturación (ECOM_BILLTO_POSTAL_CITY, ECOM_BILLTO_POSTAL_COUNTRYCODE, ECOM_BILLTO_POSTAL_STREET_LINE1 ...)
• Dirección de envío (ECOM_SHIPTO_POSTAL_CITY, ECOM_SHIPTO_POSTAL_COUNTRYCODE, ECOM_SHIPTO_POSTAL_STREET_LINE1 ...)

• Tenga en cuenta que los parámetros recomendados/opcionales deben suministrarse para beneficiarse del flujo sin fricción que puede aumentar su conversión.

• Información opcional - datos ampliados del titular de la tarjeta/cuenta tal como fueron introducidos por EMVCo:
• Mpi.cardholderAccountAgeIndicator
• Mpi.cardholderAccountChange
• Mpi.cardholderAccountPasswordChange
• Mpi.suspiciousAccountActivityDetected
• Mpi.threeDSRequestorChallengeIndicator
• Más información en la lista completa

Nuestras API existentes ya capturan muchos de los elementos de datos, pero estamos agregando muchos elementos de datos nuevos más. La razón es que creemos que todos en el ecosistema de pagos se benefician de una mayor seguridad, con el menor impacto negativo posible en la experiencia del consumidor. Los pagos se basan en la confianza, y proporcionar más datos facilita que las partes confíen entre sí sin necesidad de desafíos adicionales para autenticar al consumidor. Casi todos los elementos de datos recién agregados son opcionales, pero recomendamos que proporcione la mayor cantidad posible de ellos. Esto aumenta la probabilidad de que sus transacciones sigan el flujo sin fricción, mientras se beneficia del cambio de responsabilidad. En caso de que utilice la página de pago alojada de Worldline, capturaremos los datos relacionados con el navegador automáticamente.

El nivel de cambios requeridos variará según el tipo de integración que tenga con Worldline.

Si utiliza nuestra página de pago Worldline, Worldline se encargará de todos los campos obligatorios.

Si está integrado en DirectLink, lo que significa que tiene su propia página de pago, tenemos un ejemplo de Javascript disponible en la página de soporte para recopilar los datos obligatorios.

Para la recopilación de información opcional, consulte nuestra página de soporte para así saber cómo integrarse con Worldline.

Si el emisor está aplicando un nuevo conjunto de reglas PSD2, y 3DS no está activo en la cuenta del comerciante, la transacción será rechazada con un nuevo código de error-rechazo suave (soft decline). Por ello, es muy importante tener 3DS activo para cada marca de su(s) cuenta(s). Si estás integrado con Directlink (servidor a servidor),  deberá implementar un mecanismo de rechazo suave (soft decline) end como se describe aquí.

Si desea más información, el comerciante siempre puede ponerse en contacto con el banco adquiriente.

Toda la información relacionada con PCI se puede encontrar en el Sitio web del Consejo de estándares de seguridad PCI.

Es importante configurar el firewall correctamente para asegurarse de que las transacciones se procesan adecuadamente.

Consulta nuestra guía dedicada.