Acepta pagos con OTP

OTP (One Time Password) es otra capa de protección online contra el fraude financiero.

Una “one-time password” (OTP) o autenticación con contraseña de un solo uso en español (también conocida como clave dinámica), es una contraseña que es válida por sólo una transaccción. Esto apunta a reducir el fraude y proveer seguridad añadida a los pagos online de tu negocio.

Considera utilizar OTP cuando tu comercio tenga una cantidad sutancial de fraude o sean transacciones particularmente sensibles o de altos montos ya que esto podría incurrir en una menor conversión dado a que se agregan pasos al proceso.

Podrás configurar para que tipo de transacciones se requiera la validación mediante OTP, como por ejemplo, cuando el monto de la transacción supere un cierto umbral.

Un ejemplo de lo que integrarás es el siguiente:

¿Cómo funciona?

Luego de que el usuario completa el formulario y hace click en el botón para pagar, se le realizará un pequeño cobro con un monto aleatorio a su tarjeta. Este monto cobrado corresponde a un código de 3 digitos que el usuario utiliza para autenticar la transacción. Por lo general el usuario podrá verificar este monto en la notificación o email que le envía el banco o diréctamente en su cuenta bancaria. Este cobro será anulado de manera automática en un par de minutos.

Example OTP Notifications

Una vez con el código, el usuario ingresa esta OTP en una interfaz para validar la transacción.

Cajita OTP Example

1. Configura tu front-end

Configura tu front-end de acuedo a tu integración.

Cajita

Sigue nuestras instrucciones para Cajita descritas en nuestra guía para aceptar pagos con tarjeta.

Una vez que configures OTP para tu comercio, Cajita preguntará por la OTP de manera automática para cada intento de pago. No es necesario que realices nada más.

Kushki.js

Sigue nuestras instrucciones para Kushki.js descritas en nuestra guía para aceptar pagos con tarjeta.

Ahora, antes de enviar los datos al endpoint en tu backend debemos recoger la OTP desde el usuario y validarla.

Cuando OTP está activado, la respuesta obtenida desde el método requestToken() se verá de esta manera:

{
token: "90a9f2d93ba508c38971890454897fd4",
secureId: "5e44449e-869b-4fed-bbca-e1bfa5af53c3",
secureService: "KushkiOTP"
}

Una vez obtenida la respuesta de requestToken(), necesitarás desplegar un campo en tu formulario para recoger la OTP del usuario.

Utilizando la OTP recogida del usuario junto con secureId obtenido desde requestToken, deberás ejecutar el método requestSecureServiceValidation() para autenticar la OTP y obtener el código para enviarlo a tu back-end

kushki.requestSecureServiceValidation({
secureServiceId: "5e44449e-869b-4fed-bbca-e1bfa5af53c3", // Replace with the recieved secureId
otpValue: "155" // Replace with the OTP entered by the user
}, (response) => {
if(!response.code){
console.log(response);
// Sumbit the code to your back-end
} else {
console.error('Error: ',response.error, 'Code: ', response.code, 'Message: ',response.message);
}
});

2. Configura tu back-end

Por favor sigue las instrucciones de nuestra guía para aceptar pagos con tarejta.

3. Prueba tu integration

Existen tarjetas de prueba que puedes utilizar en modo prueba para asegurarte que tu integracón esta lista. Úsalas con cualquier CVC, código postal y una fecha de expiración en el futuro.

  • Transacción aprobada: 5451951574925480
  • Transacción declinada en solicitud de token (front-end): 4574441215190335
  • Transacción declinada en solicitud de cobro (back-end): 4349003000047015
  • Código de validación OTP: 150

4. Prepara tu certificación

Sigue las pautas descritas en nuestra guía para aceptar pagos con tarejta.

Sumado a las pautas descritas en la guía, si estas utilizando Kushki.js, considera también lo siguiente:

  • Existe un mensaje explicando OTP.
  • El campo de OTP aparece al hacer click en pagar.
  • El campo de OTP es requerido.
  • El campo de OTP sólo acepta números.
  • El campo de OTP permite exactamente 3 dígitos.