Sadržaj sakriti
1 Dokumentacija softverskog vodiča za sigurnu integraciju 3D
2 Vodič za integraciju 3D Secure
3 Molimo odaberite metodu integracije koju koristite
4 3D Secure postupak kada koristite obrazac za odjavu hCO
5 U tu svrhu moraju se procijeniti sljedeći parametri.
6 3D Secure postupak kada koristite hPF obrazac za odjavu
7 U tu svrhu moraju se procijeniti sljedeći parametri.
8 3D Secure procedura sa direktnom vezom
9 Asinhroni tok transakcije:
10 Napomena: U ovom toku rada vaš sistem dobija dva odgovora od platnog sistema:
11 3D Secure i periodično plaćanje
12 Testiranje implementacije 3D Secure
13 Podaci o kreditnoj kartici za ovaj test:
14 Pročitajte više o ovom priručniku i preuzmite PDF:
15 Dokumenti / Resursi
15.1 Reference
16 Related Posts

Dokumentacija softverskog vodiča za sigurnu integraciju 3D

Vodič za integraciju 3D Secure

Od 01.01.2021. godine dvofaktorska autentifikacija će biti implementirana kao obavezan zahtjev za sve platne transakcije putem e-trgovine kartice. Kako bi ispunili ovu obavezu,
operateri mreža kreditnih kartica će koristiti tzv. 3D Secure proceduru. Za vas kao trgovca je obavezno da možete izvršiti ovu proceduru za svoje kupce iz
01.01.2021. U nastavku ćete naći opis različitih načina integracije i kako se za njih mora implementirati 3D Secure procedura.

Molimo odaberite metodu integracije koju koristite

  • Koristite li obrazac za naplatu hCO?
  • Koristite li obrazac za naplatu hPF?
  • Da li obrađujete uplate bez korištenja obrasca koji pruža Unzer sistem?

Imajte na umu: Također je važno na koji način se vrše zaduženja ili predautorizacije (rezervacije). Čak i ako koristite obrazac za plaćanje od Unzer GmbH za registraciju podataka o kartici, 3D Secure proces će se provesti bez obrasca za naplatu kada se podaci o kartici prvi put terete ili autoriziraju. U ovom slučaju se primjenjuje treći način integracije bez obrasca koji daje Unzer.

Također imajte na umu:
Ako koristite ponavljajuća plaćanja (plaćanja pretplate), obavezno pročitajte odjeljak “3D Secure i ponavljajuće plaćanje”.

3D Secure postupak kada koristite obrazac za odjavu hCO

Obrazac za odjavu hCO je već dizajniran za 3D Secure proceduru. Za provođenje postupka nije potrebna nikakva dodatna radnja sa vaše strane. Međutim, ti
morate biti sigurni da vaš sistem može podnijeti odgovarajuće odgovore našeg platnog sistema u slučaju da se pokrene 3D Secure proces. U asinhronom odgovoru od
platnog sistema na vaš server, rezultat transakcije se prenosi i tamo se mora procijeniti prije vraćanja URL se prenosi u platni sistem.

U tu svrhu moraju se procijeniti sljedeći parametri.

  • OBRADA.POVRATAK.KOD = 000.200.000
  • PROCESSING.RETURN = Transakcija+na čekanju
  • PROCESSING.RESULT = ACK

Objašnjenje: Status transakcije je “na čekanju”, parametar PROCESSING.RESULT
predstavlja samo preliminarni rezultat. Sve dok se 3D Secure proces provodi, status
ostaju na čekanju.

Konačni rezultat transakcije je tada ili

  •  OBRADA.POVRATAK.KOD = 000.000.000
  • PROCESSING.RESULT = ACK
    or
  • PROCESSING.RETURN.CODE = irgendein Wert ungleich 000.000.000 ili 000.200.000
  • PROCESSING.RESULT = NOK

U prvom slučaju transakcija je uspješno obavljena, u drugom slučaju nije uspjela. Ovo posljednje može imati različite razloge, uključujući odbijanje autentifikacije. Ti ces
dobiti detaljnije informacije u parametrima “PROCESSING.RETURN” i “PROCESSING.RETURN.CODE”.
Preporučujemo da pokrenete test za obje poruke. Za više informacija o tome kako napraviti test i koje podatke kreditne kartice možete koristiti za test, pogledajte dolje.

3D Secure postupak kada koristite hPF obrazac za odjavu

hPF obrazac za odjavu je takođe dizajniran da već koristi 3DS proceduru. Za provođenje postupka nije potrebna nikakva dodatna radnja sa vaše strane. Kako je opisano
za implementaciju hCO odgovor iz platnog sistema odvija se u dva koraka, zbog čega vaš sistem mora provjeriti vrijednost PROCESSING.RETURN.CODE
parametar prilikom obrade odgovora.

U tu svrhu moraju se procijeniti sljedeći parametri.

  • OBRADA.POVRATAK.KOD = 000.200.000
  • PROCESSING.RETURN = Transakcija+na čekanju
  • PROCESSING.RESULT = ACK

Objašnjenje: Status transakcije je “na čekanju”, parametar PROCESSING.RESULT predstavlja samo preliminarni rezultat. Sve dok se 3D Secure proces provodi, status
ostaju na čekanju.

Konačni rezultat transakcije je tada ili

  • OBRADA.POVRATAK.KOD = 000.000.000
  • PROCESSING.RESULT = ACK
    or
  • PROCESSING.RETURN.CODE = irgendein Wert ungleich 000.000.000 ili 000.200.000
  • PROCESSING.RESULT = NOK

U prvom slučaju transakcija je uspješno obavljena, u drugom slučaju nije uspjela. Ovo posljednje može imati različite razloge, uključujući odbijanje autentifikacije. Ti ces
dobiti detaljnije informacije u parametrima “PROCESSING.RETURN” i “PROCESSING.RETURN.CODE”.
Preporučujemo da pokrenete test za obje poruke. Za više informacija o tome kako napraviti test i koje podatke kreditne kartice možete koristiti za test, pogledajte dolje.

3D Secure procedura sa direktnom vezom

Ako ne koristite obrazac za plaćanje koji vam daje Unzer (ranije heidelpay) za obradu plaćanja kreditnom karticom, ili ako jednostavno registrujete karticu koristeći jedan od obrazaca i obradite preautorizaciju (rezervaciju) ili zaduženje kao referencu na registraciju kao direktnu komunikaciju sa platnim sistemom, morate implementirati 3D Secure proces.

Asinhroni tok transakcije:

Ovo je asinhroni proces u kojem vaš server prima prosljeđivanje URL (Preusmjeravanje URL) iz našeg platnog sistema. Vaš server mora proslediti kupca na ovo URL tako da može izvršiti autentifikaciju putem 3D Secure procedure. Rezultat ove 3D Secure autentifikacije se prijavljuje direktno Unzeru od strane banke koja je izdala karticu.

Nakon uspješne autentifikacije, transakcija se dalje obrađuje u Unzer sistemu na način koji već znate tako što se vašem sistemu na kraju šalje ukupni rezultat, na koji vi odgovarate
sa preusmjeravanjem URL. Sistem plaćanja će zatim preusmjeriti korisnika nazad na vaš sistem koristeći ovo preusmjeravanje URL iz vašeg sistema

Napomena: U ovom toku rada vaš sistem dobija dva odgovora od platnog sistema:

– Jedan sa statusom “na čekanju” (PROCESSING.RETURN.CODE=000.200.000 i PROCESSING.RETURN=Transakcija+na čekanju) i parametrima preusmjeravanja na banku koja je izdala karticu klijenta
– Jedan sa konačnim rezultatom zaduženja ili rezervacije. Postoje i dva preusmjeravanja URLSpomenut je u ovom procesu, jedan iz platnog sistema na koji se klijent mora preusmjeriti da se autentifikuje u banci izdavaocu svoje kartice i jedan iz vašeg sistema, kada dobije konačni rezultat, da preusmeri klijenta nazad u vaš sistem.

vremenska linija

Sljedeće izmjene će se izvršiti u redovnoj proceduri. Imajte na umu da zbog implementacije drugih asinhronih metoda plaćanja, kao što je Paypal, neki od njih
procesi možda već postoje u vašoj implementaciji.

  1. Odgovor URL
    U prvom pozivu (br. 2 na dijagramu) platnom sistemu, „Odgovor URL” mora biti proslijeđen u frontend grupi.
    grafički korisnički interfejs, tekst, aplikacija
    Imajte na umu: Parametar IDENTIFICATION.REFERENCEID je relevantan samo ako se pozivate na registraciju ili drugu već postojeću transakciju
  2. Preusmjeravanje obrade URL Ako je potrebna autentifikacija, preusmjeravanje URL a ostali parametri u grupi za preusmjeravanje se prenose u odgovoru iz platnog sistema (br. 5 na dijagramu).
    grafički korisnički interfejs, tekst
    grafički korisnički interfejs, tekst, aplikacija, pismo
  3. Prosljeđivanje kupca na preusmjeravanje URL
    Ako grupa za preusmjeravanje odgovara preusmjeravanjem URL, korisnikov pretraživač mora biti preusmjeren na ovo URL (br. 6 na dijagramu) za provjeru autentičnosti. Dodatni parametri iz grupe za preusmjeravanje moraju se prenijeti na eksterni websajt kao POST parametri.
    Napomena: Dodatni parametri se vraćaju u grupi “PROCESSING.REDIRECT.xxx” samo sa 3D Secure verzijom 1 (čak i tamo broj i nazivi mogu varirati), dok sa 3D verzijom 2 samo PROCESSING.REDIRECT.URL kao što je prikazano ispod se vraća: https://heidelpay.hpcgw.net/AuthService/v1/auth/public/2258_2863FFA4C5241C12E39F37
    CCF/run To znači da bez obzira na tip i broj parametara, klijentski pretraživač mora preusmjeriti na PROCESSING.REDIRECT.URL.
    Ispod ćete pronaći jednostavan kod nprampo tome kako se takvo preusmjeravanje može izvršiti. The dio je namijenjen informiranju krajnjih kupaca čiji sistemi ne podržavaju Javascript ili ga imaju onemogućeno. Izričito preporučujemo da se preusmjeravanje izvrši unutar aktivnog prozora preglednika korisnika i da se ne koriste iskačući prozori ili novi prozori preglednika, jer bi to moglo
    iritirati kupce i navesti ih da zatvore stranicu na koju su preusmjereni.
    tekst, pismo
  4. Asinhrona provjera rezultata
    Rezultat autentifikacije se asinhrono šalje na vaš server. Platni sistem očekuje valjano URL kao odgovor. (br. 12 i 13 na dijagramu). Za uspješan ili odbijen
    plaćanja, drugačija URL vaš sistem može odgovoriti ovdje.
  5. Povratna putanja kupca
    Sistem plaćanja preusmjerava kupca na URL koje pruža sistem trgovca nakon završetka procesa autentifikacije i platne transakcije.
    Imajte na umu: Koraci 4.) i 5.) postupite na potpuno isti način na koji ste već upoznati u postojećim NONE 3D Secure transakcijama.

3D Secure i periodično plaćanje

Od 1. januara 2021. 3D Secure će biti obavezan za sve transakcije karticama e-trgovine. Međutim, budući da je to teško primjenjivo za periodična plaćanja, bankarstvo
sistemi imaju poseban tok rada za ovo.

U tu svrhu banke razlikuju

  • CIT = transakcije inicijalizirane klijentom
  • MIT = transakcije koje je pokrenuo trgovac

Prva transakcija kartice na vašem trgovačkom računu mora biti potvrđena 3D Secure-om od 01.01.2021. Ovakva uspješna autentifikacija je obavezan zahtjev u
kako biste mogli naknadno podnijeti daljnje rezervacije na istoj kartici bez 3D Secure-a. Klijent stoga mora biti proslijeđen svojoj banci koja je izdala karticu za prvo zaduženje
u skladu sa gore opisanom procedurom i tu se autentifikuje kao vlasnik kartice. Ako zaduženje nije planirano u vrijeme narudžbe, nprampZbog probnog perioda, potrebno je izvršiti rezervaciju (predautorizacija) od najmanje jednog eura uz 3D Secure u prisustvu korisnika. Snimanje ove rezervacije nije potrebno.

Za postojeće kupce, međutim, nije potrebno praviti 3D Secure autentifikaciju. Ako se prvo uspješno zaduženje dogodilo prije 01.01.2021., može se pretpostaviti da je i evidencija korisnika
su uspješno provjerene. Za nove korisnike od 01.01.2021., s druge strane, 3D Secure autentifikacija je obavezna za prvo zaduženje ili rezervaciju (pre-autorizacija).

Napomena: U tom smislu bankarski sistem gleda na podatke kartice, a ne na podatke o klijentima. Dakle, ako postojeći korisnik koristi novu karticu nakon 01.01.2021, nprample jer prethodni
jednom je istekao rok ili zato što je promijenio banku koja izdaje karticu, ovo je novi ciklus koji se ponavlja od strane banaka view i mora biti potvrđena 3D Secure-om za prvu rezervaciju.

Nakon što je ova početna autentifikacija uspješno obavljena, sve daljnje transakcije su izuzete od obaveze korištenja 3D Secure-a. Preduvjeti za ponavljajuće plaćanje bez 3D Secure-a su stoga:

  • Postoji barem jedno uspješno zaduženje ili rezervacija (predautorizacija) koja je obavljena uz 3D Secure ili se dogodila prije 01.01.2021.
  • poziva se na postojeću registraciju i zaduženje nakon podnošenja

Da bi platni sistem znao da se radi o ponavljajućem plaćanju, mora se poslati i parametar RECURRENCE.MODE=REPEATED. Ovo signalizira sistemu da a
periodično plaćanje se mora prijaviti bankarskim sistemima.

Napomena: Ako se parametar RECURRENCE.MODE=REPEATED unese kada se nova kartica učita po prvi put, 3D Secure prosljeđivanje će se izvršiti uprkos ovom parametru.

Testiranje implementacije 3D Secure

3D Secure vezu možete testirati u bilo kom trenutku putem našeg sistema plaćanja. Da biste to učinili, koristite način rada “CONNECTOR_TEST” za transakciju, kao što je prikazano na pramples iznad.
Podaci o vezi za ovaj test:

  SECURITY.SENDER   31HA07BC8142C5A171745D00AD63D182
  USER.LOGIN   31ha07bc8142c5a171744e5aef11ffd3
  USER.PWD   93167DE7
  TRANSACTION.CHANNEL   31HA07BC8142C5A171749A60D979B6E4
  Valute konfigurirane za 3D verziju 2   EUR, USD, SEK
  Valute konfigurirane za 3D verziju 1   GBP, CZK, CHF

Krajnja tačka sistemskog mrežnog prolaza je ili
SGW gateway:
– https://test-heidelpay.hpcgw.net/sgw/gtw – kodirano latinicom-15
– https://test-heidelpay.hpcgw.net/sgw/gtwu – UTF-8 kodirano
NGW gateway:
– https://test-heidelpay.hpcgw.net/ngw/post

Podaci o kreditnoj kartici za ovaj test:

  brendovi   brojevi kartica   CVV   datum isteka   napomena
  MasterCard   5453010000059543   123   budući datum   3D – lozinka: secret3
  Visa   4711100000000000   123   budući datum   3DS – lozinka: tajna!33

Napomena: Za 3D Secure verziju 2, ne morate unositi lozinku, već jednostavno kliknite na vezu ”Kliknite ovdje da biste dovršili autentifikaciju.
Jedini način da se simulira greška sa 3D Secure verzijom 2 je da se stranica sa linkom ostavi da istekne (približno 18 minuta).

 

Pročitajte više o ovom priručniku i preuzmite PDF:

Dokumenti / Resursi

Vodič za integraciju softvera 3D Secure [pdfDokumentacija
Unzer, Vodič za integraciju, 3D Secure

Reference

Related Posts

Ostavite komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *