Tabla de Contenido |
|
Descubre qué es, para qué sirve, cómo funciona, qué productos soportan autenticación OTP y qué problemas de autenticación pueden surgir.
¿Qué es y para qué sirve la autenticación OTP?
Una one-time password (OTP) o autenticación con contraseña de un solo uso (también conocida como clave dinámica), es una contraseña válida para una sola transacción y estará activa por un periodo de tiempo determinado desde su generación.
Se usa en ambientes que necesitan un alto nivel de seguridad que las contraseñas estáticas o convencionales por sí solas no consiguen.
Proceso de autenticación OTP en el ambiente UAT
En el proceso de autenticación OTP, el banco emisor de la tarjeta envía un mensaje de texto o correo electrónico con el código de autenticación (es un cobro mínimo de tres dígitos que se realiza para seguridad del usuario de la tarjeta).
En nuestro ambiente de pruebas este proceso es distinto, debido a que no llega un correo electrónico o mensaje de texto con el código de autenticación, sino que se cuenta con números genéricos de prueba en cada uno de los países en los que tenemos presencia. Si quieres saber más sobre este proceso revisa nuestra guía de Acepta pagos únicos con OTP.
Proceso de autenticación OTP en el ambiente de producción
1. Inicio de validación
El usuario de la tarjeta inicia el proceso de pago.
2. Petición de validación
El comercio envía una solicitud de validación a Kushki para saber si el usuario es el dueño de la tarjeta.
3. Envía cobro al cliente
Kushki cobra un monto mínimo al cliente para verificar la veracidad de la transacción.
4. Notificación
El banco emisor envía una notificación al cliente por mensaje de texto o correo electrónico con el código de autenticación.
5. Autenticación código OTP
El cliente ingresa los tres dígitos (monto cobrado) enviados por mensaje de texto o correo electrónico.
6. Proceso de autenticación
El comercio solicita a Kushki verificar que el código ingresado sea correcto.
7. Autenticación exitosa
Kushki realiza la validación (verifica que el código es correcto), y solicita la devolución al banco emisor del monto cobrado al usuario de la tarjeta.
8. Devolución del monto
El banco emisor devuelve al usuario de la tarjeta el monto inicial cobrado durante el proceso de autenticación.
¿Qué productos soportan la autenticación OTP?
1. Smartlink
2. Plugins (Magento, WooCommerce, Prestashop, Shopify y Vtex)
6. API
7. Kushki.js
Problemas de autenticación OTP
Los problemas de autenticación OTP que podrían presentarse son los siguientes:
Código de autenticación OTP usado en la transacción
Revisa que el código de autenticación que estás usando en nuestro ambiente de prueba sea el correcto, recuerda que en la guía de integración de cada país se encuentran los números de prueba.
Para nuestro ambiente de producción, debe llegarte al correo electrónico o por mensaje de texto un cobro de 3 dígitos y usar este número para la autenticación.
Asignación de reglas de seguridad
Si no se te ha asignado una regla de seguridad OTP, debes enviar una solicitud al centro de soporte de Kushki para que la regla sea asignada.
Códigos de error por autenticación OTP
Si requieres verificar el motivo de rechazo de las transacciones declinadas por regla de seguridad OTP, revisa el artículo de códigos de error.