Праграмнае забеспячэнне 3D Інструкцыя па бяспечнай інтэграцыі Дакументацыя
Кіраўніцтва па інтэграцыі 3D Secure
З 01.01.2021 па двухфактарнай аўтэнтыфікацыі будзе ўводзіцца абавязковае патрабаванне для ўсіх плацежных аперацый па электроннай камерцыі. Для выканання гэтага абавязацельства
аператары сетак крэдытных карт будуць выкарыстоўваць так званую працэдуру 3D Secure. Для вас, як гандляра, неабходна мець магчымасць выконваць гэтую працэдуру для сваіх кліентаў
01.01.2021. Далей вы знойдзеце апісанне розных спосабаў інтэграцыі і таго, як для іх павінна быць рэалізавана працэдура 3D Secure.
Выберыце метад інтэграцыі, які вы выкарыстоўваеце
- Вы карыстаецеся форму афармлення замовы hCO?
- Вы карыстаецеся форму афармлення замовы hPF?
- Вы апрацоўваеце плацяжы без выкарыстання формы, прадастаўленай сістэмай Unzer?
Звярніце ўвагу: Важна таксама, якім чынам ажыццяўляюцца дэбетаванне альбо папярэдняя аўтарызацыя (агаворкі). Нават калі вы выкарыстоўваеце форму аплаты ад Unzer GmbH для рэгістрацыі дадзеных карты, працэс 3D Secure будзе ажыццяўляцца без формы афармлення замовы, калі дадзеныя карты будуць дэбетаваны альбо аўтарызаваны ўпершыню. У гэтым выпадку ўжываецца трэці спосаб інтэграцыі без формы, прадастаўленай Unzer.
Звярніце ўвагу таксама:
Калі вы выкарыстоўваеце перыядычныя плацяжы (плацяжы па падпісцы), абавязкова прачытайце раздзел «Бяспечны і перыядычны плацёж 3D».
Працэдура 3D Secure пры выкарыстанні формы афармлення замовы hCO
Форма афармлення замовы hCO ужо распрацавана для працэдуры 3D Secure. Для ажыццяўлення працэдуры з вашага боку не патрабуецца ніякіх дадатковых дзеянняў. Аднак вы
павінны пераканацца, што ваша сістэма можа апрацоўваць адпаведныя адказы нашай плацежнай сістэмы ў выпадку запуску працэсу 3D Secure. У асінхронным адказе ад
аплатнай сістэмы на ваш сервер, вынік транзакцыі перадаецца і павінен быць ацэнены там перад вяртаннем URL перадаецца ў плацежную сістэму.
Для гэтага павінны быць ацэнены наступныя параметры.
- АБРАБОТКА.ВАРТ.КОД = 000.200.000
- PROCESSING.RETURN = Здзелка + у чаканні
- АБРАБОТКА.РЭЗУЛЬТАТ = АКК
Тлумачэнне: Статус транзакцыі "чакае чакання", параметр PROCESSING.RESULT
уяўляе сабой толькі папярэдні вынік. Пакуль ажыццяўляецца працэс 3D Secure, статус
застаюцца на разглядзе.
Тады канчатковы вынік транзакцыі альбо
- АБРАБОТКА.ВАРТ.КОД = 000.000.000
- АБРАБОТКА.РЭЗУЛЬТАТ = АКК
or - PROCESSING.RETURN.CODE = irgendein Wert ungleich 000.000.000 альбо 000.200.000
- АБРАБОТКА.РЭЗУЛЬТ = NOK
У першым выпадку транзакцыя была паспяхова завершана, у другім - у цэлым не атрымалася. Апошнія могуць мець розныя прычыны, у тым ліку адмову ў сапраўднасці. Ты будзеш
атрымаць больш падрабязную інфармацыю ў параметрах «АПРАЦОЎКА.ВЯРТАННЕ» і «АБРАБОТКА.ВЯРТАННЕ.КОД».
Мы рэкамендуем вам правесці тэст для абодвух паведамленняў. Для атрымання дадатковай інфармацыі пра тое, як зрабіць тэст і якія дадзеныя крэдытнай карты вы можаце выкарыстоўваць для тэсту, глядзіце ніжэй.
Працэдура 3D Secure пры выкарыстанні формы афармлення hPF
Форма афармлення hPF таксама распрацавана для таго, каб ужо выкарыстоўваць працэдуру 3DS. Для ажыццяўлення працэдуры з вашага боку не патрабуецца ніякіх дадатковых дзеянняў. Як апісана
для рэалізацыі hCO адказ плацежнай сістэмы адбываецца ў два этапы, таму ваша сістэма павінна праверыць значэнне PROCESSING.RETURN.CODE
параметр пры апрацоўцы адказу.
Для гэтага павінны быць ацэнены наступныя параметры.
- АБРАБОТКА.ВАРТ.КОД = 000.200.000
- PROCESSING.RETURN = Здзелка + у чаканні
- АБРАБОТКА.РЭЗУЛЬТАТ = АКК
Тлумачэнне: Статус транзакцыі «чакае чакання», параметр PROCESSING.RESULT уяўляе толькі папярэдні вынік. Пакуль ажыццяўляецца працэс 3D Secure, статус
застаюцца на разглядзе.
Тады канчатковы вынік транзакцыі альбо
- АБРАБОТКА.ВАРТ.КОД = 000.000.000
- АБРАБОТКА.РЭЗУЛЬТАТ = АКК
or - PROCESSING.RETURN.CODE = irgendein Wert ungleich 000.000.000 альбо 000.200.000
- АБРАБОТКА.РЭЗУЛЬТ = NOK
У першым выпадку транзакцыя была паспяхова завершана, у другім - у цэлым не атрымалася. Апошнія могуць мець розныя прычыны, у тым ліку адмову ў сапраўднасці. Ты будзеш
атрымаць больш падрабязную інфармацыю ў параметрах «АПРАЦОЎКА.ВЯРТАННЕ» і «АБРАБОТКА.ВЯРТАННЕ.КОД».
Мы рэкамендуем вам правесці тэст для абодвух паведамленняў. Для атрымання дадатковай інфармацыі пра тое, як зрабіць тэст і якія дадзеныя крэдытнай карты вы можаце выкарыстоўваць для тэсту, глядзіце ніжэй.
Працэдура 3D Secure з прамым падключэннем
Калі вы не выкарыстоўваеце плацежную форму, прадастаўленую Unzer (раней heidelpay), для апрацоўкі плацяжоў па крэдытнай карце, альбо вы проста зарэгіструеце карту з дапамогай адной з формаў і апрацуеце папярэднюю аўтарызацыю (браніраванне) альбо дэбетаванне ў якасці спасылкі на рэгістрацыю як непасрэдная сувязь з плацежнай сістэмай, вы павінны ўкараніць працэс 3D Secure.
Асінхронны паток транзакцый:
Гэта асінхронны працэс, пры якім ваш сервер атрымлівае пераадрасацыю URL (Перанакіраванне URL) з нашай аплатнай сістэмы. Ваш сервер павінен перанакіраваць кліента на гэта URL каб ён мог правесці праверку сапраўднасці праз працэдуру 3D Secure. Вынік гэтай 3D Secure праверкі сапраўднасці паведамляецца непасрэдна Unzer банкам-эмітэнтам карты.
Пасля паспяховай аўтэнтыфікацыі транзакцыя апрацоўваецца ў сістэме Unzer такім чынам, як вы ўжо ведаеце, адпраўляючы вашай сістэме агульны вынік у канцы, на які вы адказваеце
з перанакіраваннем URL. Затым плацежная сістэма перанакіруе кліента назад у вашу сістэму, выкарыстоўваючы гэта перанакіраванне URL з вашай сістэмы
Звярніце ўвагу: у гэтым рабочым працэсе ваша сістэма атрымлівае два адказы ад плацежнай сістэмы:
- Адзін са статусам "на разглядзе" (PROCESSING.RETURN.CODE = 000.200.000 і PROCESSING.RETURN = Здзелка + на разглядзе) і параметрамі перанакіравання ў банк-эмітэнт кліента
- Адзін з канчатковым вынікам дэбетавання альбо браніравання. Ёсць таксама два перанакіраванні URLЗгаданыя ў гэтым працэсе, з плацежнай сістэмы, на якую кліент павінен быць перанакіраваны для праверкі сапраўднасці ў банку-эмітэнце яго карты і адной з вашай сістэмы пры атрыманні канчатковага выніку, каб перанакіраваць кліента назад у вашу сістэму.
Наступныя змены будуць унесены ў звычайную працэдуру. Звярніце ўвагу, што з-за ўкаранення іншых асінхронных спосабаў аплаты, такіх як Paypal, некаторыя з іх
працэсы могуць ужо існаваць у вашай рэалізацыі.
- Адказ URL
У першым звароце (№ 2 на схеме) у плацежную сістэму з'явілася паведамленне «Адказ URL»Неабходна перадаць у франтальную групу.
Звярніце ўвагу: Параметр IDENTIFICATION.REFERENCEID актуальны толькі ў тым выпадку, калі вы спасылаецеся на рэгістрацыю альбо іншую ўжо існуючую транзакцыю - Апрацоўка перанакіравання URL Калі патрабуецца праверка сапраўднасці, перанакіраванне URL і іншыя параметры ў групе перанакіравання перадаюцца ў адказ з плацежнай сістэмы (№ 5 на схеме).
- Пераадрасацыя кліента на перанакіраванне URL
Калі група перанакіравання адказвае перанакіраваннем URL, браўзэр кліента павінен быць перанакіраваны на гэта URL (No 6 на схеме) для выканання аўтэнтыфікацыі. Дадатковыя параметры з групы перанакіравання павінны быць перададзены вонкавым webсайт у якасці параметраў POST.
Звярніце ўвагу: Дадатковыя параметры вяртаюцца ў групу «PROCESSING.REDIRECT.xxx» толькі з 3D Secure Version 1 (нават там колькасць і найменні могуць адрознівацца), тады як з 3D-версіяй 2 толькі PROCESSING.REDIRECT.URL як паказана ніжэй, вяртаецца: https://heidelpay.hpcgw.net/AuthService/v1/auth/public/2258_2863FFA4C5241C12E39F37
CCF / run Гэта азначае, што незалежна ад тыпу і колькасці параметраў, кліенцкі браўзэр павінен перанакіраваць на PROCESSING.REDIRECT.URL.
Ніжэй вы знойдзеце просты код, напрыкладampаб тым, як можна выканаць такое перанакіраванне. The частка прызначана для інфармавання канчатковых кліентаў, чые сістэмы не падтрымліваюць Javascript або адключаюць яго. Мы настойліва рэкамендуем, каб перанакіраванне адбывалася ў актыўным акне браўзэра кліента і не выкарыстоўваць усплывальныя вокны або новыя вокны браўзэра, бо гэта магло б
раздражняць кліентаў і прымушаюць закрываць старонку, на якую яны перанакіроўваюцца.
- Асінхронная праверка вынікаў
Вынік аўтэнтыфікацыі адпраўляецца асінхронна на ваш сервер. Плацежная сістэма чакае сапраўднай URL як адказ. (№ 12 і 13 на схеме). Для паспяховага або адхіленага
плацяжы, іншая URL тут можа адказаць ваша сістэма. - Вяртанне шляху кліента
Аплатная сістэма перанакіроўвае кліента на URL прадастаўляецца сістэмай гандляра пасля завяршэння працэсу аўтэнтыфікацыі і аплатнай аперацыі.
Звярніце ўвагу: крокі 4.) і 5.) дзейнічаюць сапраўды гэтак жа, як вы ўжо знаёмыя з існуючымі аперацыямі NONE 3D Secure.
3D бяспечны і перыядычны плацёж
З 1 студзеня 2021 года 3D Secure стане абавязковым для ўсіх аперацый з картамі электроннай камерцыі. Аднак, паколькі гэта наўрад ці дастасавальна для перыядычных плацяжоў, банкаўская справа
сістэмы маюць для гэтага асобны працоўны працэс.
З гэтай мэтай банкі адрозніваюць
- CIT = кліенцкія аперацыі, ініцыялізаваныя
- MIT = гандлёвыя ініцыялізаваныя аперацыі
Першая транзакцыя карты на вашым гандлёвым рахунку павінна быць аўтэнтыфікавана ў 3D Secure з 01.01.2021 і далей. Такая паспяховая аўтэнтыфікацыя з'яўляецца абавязковым патрабаваннем у
для таго, каб пасля мець магчымасць адправіць далейшыя браніраванні на адной карце без 3D Secure. Таму кліент павінен быць накіраваны ў свой банк-эмітэнт для першага дэбетавання ў
у адпаведнасці з апісанай вышэй працэдурай і пацвердзіць сябе ў якасці ўладальніка карты. Калі дэбет не плануецца падчас замовы, напрыкладampу сувязі з выпрабавальным перыядам, неабходна зарэзерваваць (папярэдняя аўтарызацыя) не менш за адзін еўра з дапамогай 3D Secure у прысутнасці кліента. Захоп гэтай рэзервацыі не патрэбны.
Аднак для існуючых кліентаў не трэба складаць 3D Secure праверку сапраўднасці. Калі першы паспяховы дэбет адбыўся да 01.01.2021, можна меркаваць, што гэта запіс кліента
былі паспяхова правераны. Для новых кліентаў, пачынаючы з 01.01.2021, з іншага боку, аўтэнтыфікацыя 3D Secure абавязковая для першага дэбетавання альбо браніравання (папярэдняя аўтарызацыя).
Звярніце ўвагу: у сувязі з гэтым банкаўская сістэма глядзіць на дадзеныя карткі, а не на кліента. Так што, калі існуючы кліент выкарыстоўвае новую карту пасля 01.01.2021, напрыкладampле таму што папярэдняе
адзін з іх скончыўся або таму, што ён змяніў банк-эмітэнт карты, гэта новы паўтаральны цыкл з пункту гледжання банкаў view і павінна быць праверка сапраўднасці з дапамогай 3D Secure для першага браніравання.
Пасля таго, як гэтая першапачатковая аўтэнтыфікацыя была паспяхова праведзена, усе далейшыя транзакцыі вызваляюцца ад абавязацельства выкарыстоўваць 3D Secure. Такім чынам, перадумовамі для перыядычнай аплаты без 3D Secure з'яўляюцца:
- Існуе па меншай меры адзін паспяховы дэбет альбо браніраванне (папярэдняя аўтарызацыя), якія альбо былі праведзены з дапамогай 3D Secure, альбо адбыліся да 01.01.2021.
- пры падачы спасылка ідзе на існуючую рэгістрацыю і дэбетаванне
Каб плацежная сістэма ведала, што гэта паўторны плацёж, неабходна адправіць і параметр RECURRENCE.MODE = REPEATED. Гэта сігналізуе сістэме, што а
перыядычныя плацяжы павінны паведамляцца ў банкаўскія сістэмы.
Звярніце ўвагу: Калі пры першай загрузцы новай карты ўводзіцца параметр RECURRENCE.MODE = REPEATED, пераадрасацыя 3D Secure будзе праведзена, нягледзячы на гэты параметр.
Тэставанне рэалізацыі 3D Secure
Вы можаце ў любы час праверыць злучэнне 3D Secure праз нашу аплатную сістэму. Для гэтага выкарыстоўвайце рэжым «CONNECTOR_TEST» для транзакцыі, як паказана ў прыкладзеampлес вышэй.
Дадзеныя злучэння для гэтага тэсту:
| БЕЗПЕКА | 31HA07BC8142C5A171745D00AD63D182 |
| КАРЫСТАЛЬНІК.УХОД | 31ha07bc8142c5a171744e5aef11ffd3 |
| КАРЫСТАЛЬНІК.PWD | 93167DE7 |
| АПЕРАЦЫЯ. КАНАЛ | 31HA07BC8142C5A171749A60D979B6E4 |
| Валюты, наладжаныя для 3D-версіі 2 | EUR, USD, SEK |
| Валюты, наладжаныя для 3D-версіі 1 | GBP, CZK, CHF |
Канчатковая кропка шлюза сістэмы альбо
Шлюз SGW:
- https://test-heidelpay.hpcgw.net/sgw/gtw - кадзіраваны лацінкай-15
- https://test-heidelpay.hpcgw.net/sgw/gtwu - кадзіраваны UTF-8
Шлюз NGW:
- https://test-heidelpay.hpcgw.net/ngw/post
Дадзеныя крэдытнай карты для гэтага тэсту:
| брэнды | нумары карт | CVV | тэрмін прыдатнасці | нататка |
| MasterCard | 5453010000059543 | 123 | будучая дата | 3D - пароль: secret3 |
| Віза | 4711100000000000 | 123 | будучая дата | 3DS - пароль: сакрэт! 33 |
Звярніце ўвагу: для версіі 3D Secure вам не трэба ўводзіць пароль, а проста націсніце на спасылку »Націсніце тут, каб скончыць праверку сапраўднасці.
Адзіны спосаб змадэляваць памылку пры дапамозе 3D Secure Version 2 - дазволіць часу са спасылкай (прыблізна 18 хвілін).
Даведайцеся больш пра гэта кіраўніцтва і загрузіце PDF:
Дакументы / Рэсурсы
 |
Кіраўніцтва па інтэграцыі праграмнага забеспячэння 3D Secure [pdfДакументацыя Unzer, Кіраўніцтва па інтэграцыі, 3D Secure |
