CĂłmo integrar 3DS con Checkout Bricks
En esta documentaciĂłn encontrarĂĄs toda la informaciĂłn necesaria para realizar la integraciĂłn con 3DS con Checkout Bricks. Para obtener mĂĄs informaciĂłn sobre cĂłmo funciona este tipo de autenticaciĂłn, consulte 3DS 2.0.
Integrar con 3DS
La integración con 3DS da como resultado un proceso de autenticación que se realiza a través de dos flujos: con o sin Challenge, siendo Challenge los pasos adicionales que debe realizar el comprador para garantizar su identidad.
Para transacciones de bajo riesgo, la informaciĂłn enviada al finalizar la compra es suficiente, el flujo procede de manera transparente y no se requieren pasos adicionales de Challenge. Sin embargo, para casos de alto riesgo de fraude, se requiere el Challenge para verificar la identidad del comprador, lo que aumenta la aprobaciĂłn de las transacciones con tarjeta.
La decisión de incluir o no el Challenge depende del emisor de la tarjeta y del perfil de riesgo de la operación que se esté realizando.
A continuaciĂłn se presentan los pasos para realizar una integraciĂłn con 3DS.
- Después de generar una intención de pago usando Card Payment Brick o Payment Brick, es necesario enviar, desde tu backend, una solicitud de pago a Mercado Pago a través de nuestras APIs. La habilitación de la transmisión 3DS 2.0 se realiza agregando el campo
three_d_secure_mode: 'optional'a esta solicitud.
javascript
var mercadopago = require('mercadopago');
mercadopago.configurations.setAccessToken("YOUR_ACCESS_TOKEN");
const paymentData = {
...req.body,
three_d_secure_mode: 'optional'
};
mercadopago.payment.save(paymentData)
.then(function(response) {
const { status, status_detail, id } = response.body;
res.status(response.status).json({ status, status_detail, id });
})
.catch(function(error) {
console.error(error);
});Si no es necesario utilizar el flujo Challenge, el campo status del pago tendrĂĄ el valor approved y no serĂĄ necesario mostrarlo, de esta forma el flujo de pago procederĂĄ con normalidad.
Para los casos en los que se requiere Challenge, status mostrarĂĄ el valor pending y status_detail serĂĄ pending_challenge.
DescripciĂłn general simplificada de la respuesta:
javascript
{
"payment_id":52044997115,
"status":"pending",
"status_detail":"pending_challenge",
"three_ds_info":{
"external_resource_url":"https://acs-public.tp.mastercard.com/api/v1/browser_Challenges",
"creq":"eyJ0aHJlZURTU2VydmVyVHJhbnNJRCI6ImJmYTVhZjI0LTliMzAtNGY1Yi05MzQwLWJkZTc1ZjExMGM1MCIsImFjlOWYiLCJjW5kb3dTaXplIjoiMDQiLCJtZXNzYWdlVHlwZSI6IkNSZXEiLCJtZXNzYWdlVmVyc2lvbiI6IS4wIn0"
},
"owner":null
}three_ds_info contiene la informaciĂłn necesaria para continuar con el proceso de pago si status_detail es pending_challenge.- Para continuar el flujo y mostrar el Challenge de manera simplificada, se recomienda integrar con el Status Screen Brick, informando el ID de pago generado, ademĂĄs del contenido del objeto
three_ds_info, que fueron devueltos por la API de pago.
Si no desea utilizar el Status Screen Brick en esta etapa, le recomendamos que acceda a la secciĂłn ImplementaciĂłn en la documentaciĂłn de Checkout API, ya que se necesitarĂĄn pasos adicionales para, por ejemplo, capturar el evento emitido cuando se completa el Challenge.
javascript
const renderStatusScreenBrick = async (bricksBuilder) => {
const settings = {
initialization: {
paymentId: "<PAYMENT_ID>", // id de pago que se mostrarĂĄ
additionalInfo: {
externalResourceURL: "<EXTERNAL_RESOURCE_URL>",
creq: "<C_REQ>",
},
},
callbacks: {
onReady: () => {},
onError: (error) => {
console.error(error);
},
},
};
window.statusScreenBrickController = await bricksBuilder.create(
"statusScreen",
"statusScreenBrick_container",
settings
);
};
renderStatusScreenBrick(bricksBuilder);El Status Screen Brick mostrarĂĄ una transiciĂłn que indica la redirecciĂłn y, luego, se mostrarĂĄ el Challenge del banco en cuestiĂłn.
El usuario debe responder al Challenge para que la transición se valide correctamente. Cabe señalar que la experiencia Challenge es responsabilidad exclusiva del banco a cargo.
- Después de resolver el Challenge, se mostrarå el resultado final del pago de acuerdo con la respuesta emitida por el banco al final del Challenge.
Prueba de integraciĂłn
Antes de pasar a producciĂłn, es posible probar la integraciĂłn para asegurarse de que el flujo de 3DS funcione correctamente y que los pagos se procesan sin errores. De esta manera, evitas que los compradores abandonen la transacciĂłn porque no pueden completar la compra.
Para poder validar pagos con 3DS, ponemos a disposiciĂłn un entorno de pruebas tipo sandbox que devuelve resultados simulados solo para la simulaciĂłn y validaciĂłn de la implementaciĂłn. Para realizar pruebas de pago en un entorno sandbox, es necesario utilizar sus credenciales de prueba y tarjetas especĂficas que permitan probar la implementaciĂłn del Challenge con flujos de Ă©xito y fallo. La tabla a continuaciĂłn muestra los detalles de estas tarjetas:
| Flujo | NĂșmero | CĂłdigo de seguridad | Fecha de vencimiento |
| Challenge exitoso | 5483 9281 6457 4623 | 123 | 11/25 |
| Challenge no autorizado | 5361 9568 0611 7557 | 123 | 11/25 |
Challenge
En ambos los flujos (Ă©xito y fallo), el Challenge, que es una pantalla similar a la mostrada a continuaciĂłn, debe ser mostrado por el Status Screen Brick.
El cĂłdigo de verificaciĂłn proporcionado es solo ilustrativo. Para concluir el flujo de prueba, simplemente haz clic en el botĂłn Confirmar y el Status Screen mostrarĂĄ el estado final del pago.