ソフトウェア3Dセキュア統合ガイドのドキュメント
統合ガイド3Dセキュア
01.01.2021年XNUMX月XNUMX日以降、すべてのeコマースカード支払いトランザクションの必須要件として、XNUMX要素認証が実装されます。 この義務を遵守するために、
クレジットカードネットワークの運営者は、いわゆる3Dセキュア手順を使用します。 マーチャントとしてのあなたにとって、あなたの顧客のためにこの手順を実行できることが必須です。
01.01.2021。 以下では、統合のさまざまな方法と、それらに対して3Dセキュア手順を実装する方法について説明します。
使用する統合方法を選択してください
- チェックアウトフォームhCOを使用していますか?
- チェックアウトフォームhPFを使用していますか?
- Unzerシステムが提供するフォームを使用せずに支払いを処理しますか?
ご注意ください: 借方または事前承認(予約)がどのように行われるかも重要です。 カードデータの登録にUnzerGmbHの支払いフォームを使用する場合でも、カードデータが初めて引き落とされるか承認されるときに、チェックアウトフォームなしで3Dセキュアプロセスが実行されます。 この場合、Unzerが提供するフォームを使用しないXNUMX番目の統合方法が適用されます。
次の点にも注意してください。
定期支払い(サブスクリプション支払い)を使用する場合は、「3Dセキュアおよび定期支払い」のセクションを必ずお読みください。
hCOチェックアウトフォームを使用する場合の3Dセキュア手順
hCOチェックアウトフォームは、3Dセキュア手順用にすでに設計されています。 手順の実装に必要な、あなたの側からの追加のアクションはありません。 しかし、あなたは
3Dセキュアプロセスが開始された場合に備えて、システムが支払いシステムの対応する回答を処理できることを確認する必要があります。 からの非同期応答では
サーバーへの支払いシステムでは、トランザクションの結果が送信され、返品前にそこで評価する必要があります URL 支払いシステムに送信されます。
この目的のために、以下のパラメーターを評価する必要があります。
- 処理中.戻りコード = 000.200.000
- PROCESSING.RETURN =トランザクション+保留中
- 処理中.結果 = ACK
説明:トランザクションの状況は「保留中」であり、パラメーターPROCESSING.RESULTです。
予備的な結果のみを表します。 3Dセキュアプロセスが実行されている限り、ステータス
保留中のままです。
トランザクションの最終結果は次のいずれかになります
- 処理中.戻りコード = 000.000.000
- 処理中.結果 = ACK
or - PROCESSING.RETURN.CODE = irgendein Wert ungleich 000.000.000 or 000.200.000
- 処理.結果 = NOK
前者の場合、トランザクションは正常に完了し、後者の場合、全体的に失敗しました。 後者には、認証の拒否など、さまざまな理由が考えられます。 あなたはするであろう
パラメータ「PROCESSING.RETURN」および「PROCESSING.RETURN.CODE」でより詳細な情報を受け取ります。
両方のメッセージに対してテストを実行することをお勧めします。 テストの実行方法と、テストに使用できるクレジットカードの詳細については、以下を参照してください。
hPFチェックアウトフォームを使用する場合の3Dセキュア手順
hPFチェックアウトフォームも、すでに3DS手順を使用するように設計されています。 手順の実装に必要な、あなたの側からの追加のアクションはありません。 説明したように
hCO実装の場合、支払いシステムからの応答はXNUMXつのステップで行われます。そのため、システムはPROCESSING.RETURN.CODEの値をチェックする必要があります。
応答を処理するときのパラメータ。
この目的のために、以下のパラメーターを評価する必要があります。
- 処理中.戻りコード = 000.200.000
- PROCESSING.RETURN =トランザクション+保留中
- 処理中.結果 = ACK
説明:トランザクションの状況は「保留中」であり、パラメーターPROCESSING.RESULTは暫定的な結果のみを表しています。 3Dセキュアプロセスが実行されている限り、ステータス
保留中のままです。
トランザクションの最終結果は次のいずれかになります
- 処理中.戻りコード = 000.000.000
- 処理中.結果 = ACK
or - PROCESSING.RETURN.CODE = irgendein Wert ungleich 000.000.000 or 000.200.000
- 処理.結果 = NOK
前者の場合、トランザクションは正常に完了し、後者の場合、全体的に失敗しました。 後者には、認証の拒否など、さまざまな理由が考えられます。 あなたはするであろう
パラメータ「PROCESSING.RETURN」および「PROCESSING.RETURN.CODE」でより詳細な情報を受け取ります。
両方のメッセージに対してテストを実行することをお勧めします。 テストの実行方法と、テストに使用できるクレジットカードの詳細については、以下を参照してください。
直接接続による3Dセキュア手順
Unzerが提供する支払いフォーム(以前のheidelpay)を使用してクレジットカードの支払いを処理しない場合、またはフォームの3つを使用してカードを登録し、事前承認(予約)またはデビットを登録の参照として処理する場合決済システムと直接通信するには、XNUMXDセキュアプロセスを実装する必要があります。
非同期トランザクションフロー:
これは、サーバーが転送を受信する非同期プロセスです URL (リダイレクト URL)私たちの支払いシステムから。 サーバーは顧客をこれに転送する必要があります URL 3Dセキュアの手順で認証を実行できるようにします。 この3Dセキュア認証の結果は、カード発行会社からUnzerに直接報告されます。
認証が成功すると、トランザクションはUnzerシステムでさらに処理され、最後にシステム全体の結果が送信され、返信されます。
リダイレクトあり URL。 支払いシステムは、このリダイレクトを使用して顧客をシステムにリダイレクトします URL あなたのシステムから
注意:このワークフローでは、システムは支払いシステムからXNUMXつの回答を受け取ります。
–ステータスが「保留中」(PROCESSING.RETURN.CODE = 000.200.000およびPROCESSING.RETURN =トランザクション+保留中)で、顧客のカード発行会社へのリダイレクトパラメータを持つもの
–借方または予約の最終結果を持つもの。 XNUMXつのリダイレクトもあります URLこのプロセスで言及されているのは、カード発行会社で認証するために顧客をリダイレクトする必要がある支払いシステムからのものと、最終結果を受け取ったときにシステムから顧客をリダイレクトするためにシステムからのものです。
通常の手順に以下の変更が加えられます。 Paypalなどの他の非同期支払い方法の実装により、これらの一部は
プロセスは実装にすでに存在している可能性があります。
- 応答 URL
決済システムへの最初の呼び出し(図の2番目)では、「応答 URL」はフロントエンドグループで渡す必要があります。
ご注意ください: IDENTIFICATION.REFERENCEIDパラメーターは、登録またはその他の既存のトランザクションを参照する場合にのみ関連します。 - リダイレクトの処理 URL 認証が必要な場合は、リダイレクト URL リダイレクトグループ内の他のパラメータは、支払いシステムからの応答で転送されます(図の5番)。
- リダイレクトへの顧客の転送 URL
リダイレクトグループがリダイレクトで応答している場合 URL、お客様のブラウザをこれにリダイレクトする必要があります URL (図の6番)認証を行います。 リダイレクトグループからの追加パラメータを外部に転送する必要があります webPOSTパラメータとしてのサイト。
注意:追加のパラメータは、3Dセキュアバージョン1でのみ「PROCESSING.REDIRECT.xxx」グループに返されます(番号と名前が異なる場合があります)が、3Dバージョン2ではPROCESSING.REDIRECTのみが返されます。URL 以下に表示されているように返されます:https://heidelpay.hpcgw.net/AuthService/v1/auth/public/2258_2863FFA4C5241C12E39F37
CCF / runこれは、パラメーターのタイプと数に関係なく、クライアントブラウザーがPROCESSING.REDIRECTにリダイレクトする必要があることを意味します。URL.
以下に簡単なコードexがありますampそのようなリダイレクトを実行する方法のファイル。 NS 一部は、システムがJavascriptをサポートしていないか、Javascriptを無効にしているエンドカスタマーに通知することを目的としています。 リダイレクトはお客様のアクティブなブラウザウィンドウ内で実行し、ポップアップウィンドウや新しいブラウザウィンドウを使用しないことを強くお勧めします。
顧客を苛立たせ、リダイレクト先のページを閉じるように顧客を導きます。
- 非同期結果チェック
認証の結果は、サーバーに非同期で送信されます。 支払いシステムは有効なものを期待しています URL 応答として。 (図の12番と13番)。 成功または拒否された場合
支払い、別 URL あなたのシステムがここで応答することができます。 - お客様の帰路
支払いシステムは顧客をにリダイレクトします URL 認証プロセスと支払いトランザクションが完了した後、マーチャントのシステムによって提供されます。
注:手順4.)および5.)は、既存のNONE3Dセキュアトランザクションで既に慣れ親しんでいるのとまったく同じ方法で続行します。
3Dセキュアで定期的な支払い
1年2021月3日から、XNUMXDセキュアはすべてのeコマースカード取引に必須になります。 ただし、これは定期的な支払いにはほとんど適用できないため、銀行は
システムには、このための別個のワークフローがあります。
この目的のために、銀行は
- CIT =顧客が初期化したトランザクション
- MIT =商人が初期化した取引
マーチャントアカウントでのカードの最初のトランザクションは、3年01.01.2021月XNUMX日以降にXNUMXDセキュアで認証される必要があります。 このような認証の成功は、
その後、3Dセキュアなしで同じカードでさらに予約を送信できるようにするため。 したがって、顧客は、最初の引き落としのためにカード発行会社に転送する必要があります。
上記の手順に従って、カード所有者として自分自身を認証します。 注文時に借方が計画されていない場合、例:amp試用期間のため、代わりにお客様の前で3Dセキュアを使用して少なくともXNUMXユーロの予約(事前承認)を行う必要があります。 この予約を取得する必要はありません。
ただし、既存のお客様の場合、3Dセキュア認証を構成する必要はありません。 最初の借方の成功が01.01.2021年XNUMX月XNUMX日より前に行われた場合、顧客レコードは
正常に認証されました。 一方、01.01.2021年3月XNUMX日現在の新規顧客の場合、最初の借方または予約(事前承認)にはXNUMXDセキュア認証が必須です。
注意:この点で、銀行システムは顧客データではなくカードデータを調べます。 したがって、既存の顧客が01.01.2021年XNUMX月XNUMX日以降に新しいカードを使用する場合、たとえばamp前の理由でル
XNUMXつが期限切れになった、またはカード発行会社を変更したため、これは銀行の観点からの新しい繰り返しサイクルです。 view 最初の予約では、3Dセキュアで認証する必要があります。
この初期認証が正常に実行されると、それ以降のすべてのトランザクションは3Dセキュアを使用する義務から免除されます。したがって、3Dセキュアなしで定期支払いを行うための前提条件は次のとおりです。
- 3Dセキュアで実行されたか、01.01.2021年XNUMX月XNUMX日より前に行われた、少なくともXNUMXつの成功した借方または予約(事前承認)があります。
- 既存の登録を参照し、送信時に借方に記入します
これが定期的な支払いであることを支払いシステムに通知するには、パラメーターRECURRENCE.MODE = REPEATEDも送信する必要があります。 これは、システムに次のことを通知します。
定期的な支払いは銀行システムに報告されます。
注意:新しいカードを初めてロードするときにパラメータRECURRENCE.MODE = REPEATEDを入力すると、このパラメータに関係なく3Dセキュア転送が実行されます。
3Dセキュア実装のテスト
支払いシステムを介して、いつでも3Dセキュア接続をテストできます。 これを行うには、例に示すように、トランザクションに「CONNECTOR_TEST」モードを使用します。amp上記のファイル。
このテストの接続データ:
| セキュリティ.センダー | 31HA07BC8142C5A171745D00AD63D182 |
| USER.ログイン | 31ha07bc8142c5a171744e5aef11ffd3 |
| ユーザー.PWD | 93167DE7 |
| トランザクションチャンネル | 31HA07BC8142C5A171749A60D979B6E4 |
| 3Dバージョン2用に構成された通貨 | EUR、USD、SEK |
| 3Dバージョン1用に構成された通貨 | GBP、CZK、CHF |
システムゲートウェイエンドポイントはいずれかです
SGWゲートウェイ:
– https://test-heidelpay.hpcgw.net/sgw/gtw –ラテン語-15エンコード
– https://test-heidelpay.hpcgw.net/sgw/gtwu –UTF-8エンコード
NGWゲートウェイ:
– https://test-heidelpay.hpcgw.net/ngw/post
このテストのクレジットカードデータ:
| ブランド | カード番号 | CVV | 有効期限 | 注記 |
| マスターカード | 5453010000059543 | 123 | 将来の日付 | 3D –パスワード:secret3 |
| ビザ | 4711100000000000 | 123 | 将来の日付 | 3DS –パスワード:シークレット!33 |
注:3Dセキュアバージョン2の場合、パスワードを入力する必要はありませんが、リンクをクリックするだけで認証を完了できます。
3Dセキュアバージョン2でエラーをシミュレートする唯一の方法は、リンクのあるページをタイムアウトさせることです(約18分)。
このマニュアルの詳細を読む & PDF をダウンロード:
ドキュメント / リソース
 |
ソフトウェア3Dセキュア統合ガイド [pdf] ドキュメント Unzer、統合ガイド、3Dセキュア |
