3DS

La API de 3ds facilita la autenticacion de transacciones mediante el envío y validación de códigos OTP (One-Time Password) en el contexto de 3D Secure, integrando distintos canales de notificación (webhook, email, SMS) y gestionando la lógica de negocio asociada.

Envío de códigos otp.

Debes incluir este endpoint en tu servicio para que podamos comunicarte las novedades de los envíos en tiempo real.

Si tienes dudas sobre cómo configurar un webhook, visita nuestra documentación.

Consideraciones

  • Esperamos una respuesta del tipo 2XX para asegurarnos de que recibiste la notificación. Caso contrario, volveremos a enviarla.
Parámetros disponibles
Header Parameters
X-Api-Keystringrequired
Este header te permitirá identificar qué api-secret tenés que usar en el caso que se hayan configurado múltiples pares de api-key y api-secret.
Ejemplo: X-Api-Key: h3Ws4Cv09JcCdw7732ig+1Eq3I2b+IWOI1anUu1A4dE=
X-Signaturestringrequired
Este header contiene la firma digital (timestamp + endpoint + body) que deberás verificar para asegurar la integridad del request. Si la firma no coincide, deberás rechazar el pedido.
Ejemplo: X-Signature: hmac-sha256 kLV3Jeyn7qbKfGHLDQKKuy5xzG/kbPrYEg8RvD8jb8A=
X-Timestampstringrequired
Este header contiene el momento en el que se firmó el pedido en formato unix-epoch para que puedas corroborar que la firma no expiró.
Ejemplo: X-Timestamp: 1637117179
X-Endpointstringrequired
El endpoint al que se realiza el pedido y usaste para generar la firma. Usa este header para regenerar la firma a validar, compararlo con el endpoint de tu servicio y verificar que coinciden.
Ejemplo: X-Endpoint: {clientPath}/v1/otp
Body Parameters
event_idstring
Identificador de evento.
Ejemplo: 3ds-status-changed
client_idstring
Id del cliente.
Ejemplo: cli-23hJL4bm94q9BFEd2sGhBjY6xbH
idempotency_keystring
Identificador idempotente de creación del evento.
Ejemplo: e42c0eb9-3986-4f01-9f4a-df8d02a9a92f
eventPayload

¿Te resultó útil esta sección?

POST/v1/otp
Ejemplo de respuestas