Dokumentace Softwares 3D Secure Integration Guide
Průvodce integrací 3D Secure
Od 01.01.2021 bude dvoufaktorové ověřování implementováno jako povinný požadavek pro všechny platební transakce elektronického obchodu kartou. Za účelem splnění této povinnosti
provozovatelé sítí kreditních karet použijí tzv. 3D Secure postup. Pro vás jako obchodníka je povinné mít možnost provést tento postup u vašich zákazníků od
01.01.2021. V následující části naleznete popis různých způsobů integrace a toho, jak pro ně musí být implementován postup 3D Secure.
Vyberte metodu integrace, kterou používáte
- Používáte pokladní formulář hCO?
- Používáte pokladní formulář hPF?
- Zpracováváte platby bez použití formuláře poskytnutého systémem Unzer?
Poznámka: Je také důležité, jakým způsobem jsou prováděny debety nebo předautorizace (rezervace). I když použijete k registraci údajů o kartě platební formulář od společnosti Unzer GmbH, proces 3D Secure proběhne bez formuláře pro pokladnu, když jsou data z karty poprvé odepsána nebo poprvé autorizována. V tomto případě platí třetí způsob integrace bez formuláře poskytnutého Unzerem.
Vezměte prosím na vědomí také:
Pokud používáte opakované platby (platby za předplatné), přečtěte si sekci „3D bezpečná a opakovaná platba“.
Postup 3D Secure při použití pokladního formuláře hCO
Pokladní formulář hCO je již navržen pro postup 3D Secure. Pro provedení postupu nejsou z vaší strany zapotřebí žádné další kroky. Vy však
musíte se ujistit, že váš systém dokáže zpracovat odpovídající odpovědi našeho platebního systému v případě, že je spuštěn proces 3D Secure. V asynchronní odpovědi od
platební systém na váš server, je výsledek transakce přenesen a musí být zde vyhodnocen před návratem URL se přenáší do platebního systému.
Za tímto účelem je nutné vyhodnotit následující parametry.
- ZPRACOVACÍ.ZPĚTNÝ KÓD = 000.200.000 XNUMX
- PROCESSING.RETURN = Transakce + čeká na vyřízení
- VÝSLEDEK ZPRACOVÁNÍ = ACK
Vysvětlení: Stav transakce je „čeká“, parametr PROCESSING.RESULT
představuje pouze předběžný výsledek. Pokud se provádí proces 3D Secure, stav
zůstávají nevyřízené.
Konečný výsledek transakce je pak buď
- ZPRACOVACÍ.ZPĚTNÝ KÓD = 000.000.000 XNUMX
- VÝSLEDEK ZPRACOVÁNÍ = ACK
or - PROCESSING.RETURN.CODE = irgendein Wert ungleich 000.000.000 000.200.000 XNUMX nebo XNUMX XNUMX XNUMX
- VÝSLEDEK ZPRACOVÁNÍ = NOK
V prvním případě byla transakce úspěšně dokončena, ve druhém případě selhala celkově. Ten může mít různé důvody, včetně odmítnutí ověření. Budeš
obdržíte podrobnější informace v parametrech „PROCESSING.RETURN“ a „PROCESSING.RETURN.CODE“.
Doporučujeme spustit test pro obě zprávy. Další informace o tom, jak provést test a které údaje o kreditní kartě můžete pro test použít, najdete níže.
Postup 3D Secure při použití pokladního formuláře hPF
Formulář pokladny hPF je také navržen tak, aby již používal postup 3DS. Pro provedení postupu nejsou z vaší strany zapotřebí žádné další kroky. Jak je popsáno
pro implementaci hCO probíhá reakce z platebního systému ve dvou krocích, a proto váš systém musí zkontrolovat hodnotu PROCESSING.RETURN.CODE
parametr při zpracování odpovědi.
Za tímto účelem je nutné vyhodnotit následující parametry.
- ZPRACOVACÍ.ZPĚTNÝ KÓD = 000.200.000 XNUMX
- PROCESSING.RETURN = Transakce + čeká na vyřízení
- VÝSLEDEK ZPRACOVÁNÍ = ACK
Vysvětlení: Stav transakce je „čeká“, parametr PROCESSING.RESULT představuje pouze předběžný výsledek. Pokud se provádí proces 3D Secure, stav
zůstávají nevyřízené.
Konečný výsledek transakce je pak buď
- ZPRACOVACÍ.ZPĚTNÝ KÓD = 000.000.000 XNUMX
- VÝSLEDEK ZPRACOVÁNÍ = ACK
or - PROCESSING.RETURN.CODE = irgendein Wert ungleich 000.000.000 000.200.000 XNUMX nebo XNUMX XNUMX XNUMX
- VÝSLEDEK ZPRACOVÁNÍ = NOK
V prvním případě byla transakce úspěšně dokončena, ve druhém případě selhala celkově. Ten může mít různé důvody, včetně odmítnutí ověření. Budeš
obdržíte podrobnější informace v parametrech „PROCESSING.RETURN“ a „PROCESSING.RETURN.CODE“.
Doporučujeme spustit test pro obě zprávy. Další informace o tom, jak provést test a které údaje o kreditní kartě můžete pro test použít, najdete níže.
Procedura 3D Secure s přímým připojením
Pokud nepoužíváte platební formulář poskytnutý společností Unzer (dříve heidelpay) ke zpracování plateb kreditní kartou, nebo pokud jednoduše zaregistrujete kartu pomocí jednoho z formulářů a zpracováte předběžnou autorizaci (rezervaci) nebo debet jako odkaz na registraci jako přímá komunikace s platebním systémem, musíte implementovat proces 3D Secure.
Tok asynchronních transakcí:
Toto je asynchronní proces, ve kterém váš server přijímá přeposílání URL (Přesměrování URL) z našeho platebního systému. Váš server k tomu musí zákazníka předat URL aby mohl provést ověření pomocí postupu 3D Secure. Výsledek tohoto ověřování 3D Secure je nahlášena přímo Unzer bankou vydávající kartu.
Po úspěšném ověření se transakce dále zpracovává v systému Unzer způsobem, který již znáte, a to tak, že na konci systému odešlete celkový výsledek, na který odpovíte
s přesměrováním URL. Platební systém poté přesměruje zákazníka zpět do vašeho systému URL ze systému
Poznámka: V tomto pracovním postupu váš systém obdrží dvě odpovědi z platebního systému:
- Jeden se stavem „čeká na vyřízení“ (PROCESSING.RETURN.CODE = 000.200.000 XNUMX a PROCESSING.RETURN = transakce + čeká na vyřízení) a parametry přesměrování do banky, která vydává kartu zákazníka
- Jeden s konečným výsledkem debetu nebo rezervace. Existují také dvě přesměrování URLV tomto procesu je zmíněn jeden z platebního systému, do kterého musí být zákazník přesměrován, aby se ověřil u své banky vydávající kartu, a jeden z vašeho systému, když obdrží konečný výsledek, přesměrovat zákazníka zpět do vašeho systému.
V pravidelném postupu budou provedeny následující změny. Vezměte prosím na vědomí, že kvůli implementaci dalších asynchronních platebních metod, jako je Paypal, některé z nich
procesy již mohou ve vaší implementaci existovat.
- Odpověď URL
Při prvním volání (č. 2 v diagramu) do platebního systému se zobrazí „Odpověď URL„Musí být předán ve frontendové skupině.
Poznámka: Parametr IDENTIFICATION.REFERENCEID je relevantní pouze v případě, že odkazujete na registraci nebo jinou již existující transakci - Zpracování přesměrování URL Pokud je vyžadováno ověření, přesměrování URL a další parametry ve skupině přesměrování jsou přeneseny v odpovědi z platebního systému (č. 5 v diagramu).
- Přesměrování zákazníka na přesměrování URL
Pokud skupina přesměrování reaguje přesměrováním URL, musí být přesměrován prohlížeč zákazníka URL (Č. 6 v diagramu) k provedení autentizace. Další parametry ze skupiny přesměrování je třeba přenést na externí webstránky jako parametry POST.
Poznámka: Další parametry jsou vráceny ve skupině „PROCESSING.REDIRECT.xxx“ pouze u 3D Secure verze 1 (i tam se počet a názvy mohou lišit), zatímco u 3D verze 2 pouze PROCESSING.REDIRECT.URL jak je zobrazeno níže, je vráceno: https://heidelpay.hpcgw.net/AuthService/v1/auth/public/2258_2863FFA4C5241C12E39F37
CCF / run To znamená, že bez ohledu na typ a počet parametrů musí být prohlížeč klienta přesměrován na PROCESSING.REDIRECT.URL.
Níže najdete jednoduchý kód example o tom, jak lze takové přesměrování provést. The část je určena k informování koncových zákazníků, jejichž systémy nepodporují Javascript nebo jej mají deaktivovaný. Důrazně doporučujeme, aby se přesměrování provádělo v rámci aktivního okna prohlížeče zákazníka a nepoužívala vyskakovací okna ani nová okna prohlížeče, protože by to mohlo
dráždí zákazníky a vede je k zavření stránky, na kterou jsou přesměrováni.
- Asynchronní kontrola výsledků
Výsledek ověřování je odeslán asynchronně na váš server. Platební systém očekává platnost URL jako odpověď. (Č. 12 a 13 v diagramu). Pro úspěšné nebo zamítnuté
platby, jiné URL zde může váš systém odpovědět. - Zpáteční cesta zákazníka
Platební systém přesměruje zákazníka na URL poskytnuté systémem obchodníka po dokončení procesu ověřování a platební transakce.
Vezměte prosím na vědomí: Kroky 4.) a 5.) pokračujte přesně stejným způsobem, jako jste již obeznámeni s existujícími NONE 3D Secure transakcemi.
3D bezpečná a opakující se platba
Od 1. ledna 2021 bude 3D Secure povinný pro všechny transakce kartami elektronického obchodování. Jelikož je to však sotva použitelné pro opakované platby, bankovnictví
systémy k tomu mají samostatný pracovní tok.
Za tímto účelem banky rozlišují mezi
- CIT = transakce inicializované zákazníkem
- MIT = transakce inicializované obchodníkem
První transakce karty na vašem obchodním účtu musí být od 3 ověřena pomocí 01.01.2021D Secure. Takové úspěšné ověření je povinným požadavkem v
aby bylo možné následně odeslat další rezervace na stejnou kartu bez 3D Secure. Zákazník musí být proto při prvním debetu v přeposlán do své banky vydávající kartu
v souladu s výše popsaným postupem a ověřte se tam jako držitel karty. Pokud není v době objednávky plánován debet, napřampz důvodu zkušební doby je třeba místo toho provést rezervaci (předběžnou autorizaci) ve výši alespoň jednoho eura pomocí 3D Secure za přítomnosti zákazníka. Zachycení této rezervace není nutné.
U stávajících zákazníků však není třeba vymýšlet žádné ověřování 3D Secure. Pokud k prvnímu úspěšnému debetu došlo před 01.01.2021, lze předpokládat také záznam zákazníka
byly úspěšně ověřeny. U nových zákazníků je naproti tomu od 01.01.2021 povinné ověřování 3D Secure pro první debet nebo rezervaci (předběžná autorizace).
Upozornění: V tomto ohledu bankovní systém hledí na údaje o kartě, nikoli na údaje o zákaznících. Pokud tedy stávající zákazník použije novou kartu po 01.01.2021, napřampprotože předchozí
jednomu vypršela platnost nebo protože změnil banku vydávající kartu, jedná se o nový opakující se cyklus z pohledu bank view a pro první rezervaci musí být ověřeno pomocí 3D Secure.
Po úspěšném provedení tohoto počátečního ověřování jsou všechny další transakce osvobozeny od povinnosti používat 3D Secure. Předpoklady pro opakovanou platbu bez 3D Secure jsou proto:
- Existuje alespoň jeden úspěšný debet nebo rezervace (předběžná autorizace), která byla provedena pomocí 3D Secure nebo proběhla před 01.01.2021.
- odkazuje se na existující registraci a debet při odeslání
Aby platební systém věděl, že se jedná o opakovanou platbu, musí být zaslán také parametr RECURRENCE.MODE = REPEATED. To signalizuje systému, že a
opakované platby je třeba hlásit bankovním systémům.
Poznámka: Je-li při prvním vložení nové karty zadán parametr RECURRENCE.MODE = REPEATED, bude přes tento parametr provedeno přesměrování 3D Secure.
Testování implementace 3D Secure
Připojení 3D Secure můžete kdykoli vyzkoušet prostřednictvím našeho platebního systému. Chcete -li to provést, použijte pro transakci režim „CONNECTOR_TEST“, jak je znázorněno na příkladuamples výše.
Údaje o připojení pro tento test:
| BEZPEČNOST. Odesílatel | 31HA07BC8142C5A171745D00AD63D182 |
| UŽIVATELSKÉ PŘIHLÁŠENÍ | 31ha07bc8142c5a171744e5aef11ffd3 |
| USER.PWD | 93167DE7 |
| TRANSAKCE. KANÁL | 31HA07BC8142C5A171749A60D979B6E4 |
| Měny nakonfigurované pro 3D verzi 2 | EUR, USD, SEK |
| Měny nakonfigurované pro 3D verzi 1 | GBP, Kč, CHF |
Koncový bod systémové brány je buď
Brána SGW:
- https://test-heidelpay.hpcgw.net/sgw/gtw - kódování Latin-15
- https://test-heidelpay.hpcgw.net/sgw/gtwu - kódování UTF-8
Brána NGW:
- https://test-heidelpay.hpcgw.net/ngw/post
Údaje o kreditní kartě pro tento test:
| značky | čísla karet | CVV | datum vypršení platnosti | poznámka |
| MasterCard | 5453010000059543 | 123 | budoucí datum | 3D - heslo: secret3 |
| Vízum | 4711100000000000 | 123 | budoucí datum | 3DS - heslo: tajné! |
Poznámka: U 3D Secure verze 2 nemusíte zadávat heslo, stačí kliknout na odkaz „Kliknutím sem dokončíte ověřování.
Jediným způsobem, jak simulovat chybu pomocí 3D Secure verze 2, je nechat stránku s odkazem vypršet (přibližně 18 minut).
Přečtěte si více o této příručce a stáhněte si PDF:
Dokumenty / zdroje
 |
Průvodce integrací softwaru 3D Secure [pdfDokumentace Unzer, Průvodce integrací, 3D Secure |
