¿Qué deberíamos tener en cuenta en la implantación de la Política de Seguridad de Contenido y 3D Secure 1?

Cuando los compradores realizan transacciones con 3D Secure 1, son redirigidos al emisor para realizar la autenticación. Tu Política de Seguridad de Contenido (CSP) puede impedir la redirección y, por tanto, bloquear al comprador para que complete el pago.

La CSP es una política que tú decides. Algo que puedes considerar es establecer la política en Report Only. Las CSP en Report Only no bloquean transacciones, sino que envían un informe a tu servidor indicando que se ha hecho una solicitud de CSP.

En caso de que prefieras no configurar tu CSP como Report Only, probablemente busques una lista de todas las URL de emisores posibles. Lamentablemente, esto no es algo que podamos proporcionar porque la lista está sujeta a cambios con el tiempo y hay muchos emisores de los que hacer un seguimiento. La URL del emisor es un campo que devolvemos en la respuesta de la API de una transacción 3D Secure 1. Con esta información, puedes considerar crear tu propia lista de URL de emisores.

El acuerdo con tu CSP y 3D Secure 1 es que puedes tener una CSP más relajada que haga que todas las transacciones de 3D Secure 1 se completen con éxito, o una más estricta que restrinja algunas transacciones de 3D Secure 1.