소프트웨어 3D 보안 통합 가이드 문서
통합 가이드 3D Secure
01.01.2021년 XNUMX월 XNUMX일부터 XNUMX단계 인증이 모든 전자상거래 카드 결제 거래에 필수 요구 사항으로 구현됩니다. 이 의무를 준수하기 위해,
신용 카드 네트워크 운영자는 소위 3D Secure 절차를 사용합니다. 판매자로서 귀하는 고객을 위해 이 절차를 수행할 수 있어야 합니다.
01.01.2021. 다음에서는 다양한 통합 방법과 이를 위해 3D Secure 절차를 구현하는 방법에 대한 설명을 찾을 수 있습니다.
사용하는 통합 방법을 선택하세요.
- hCO 결제 양식을 사용하고 계십니까?
- hPF 결제 양식을 사용하고 계십니까?
- Unzer 시스템에서 제공하는 양식을 사용하지 않고 결제를 처리합니까?
참고 사항: 또한 인출 또는 사전 승인(예약)이 이루어지는 방식도 중요합니다. 카드 데이터 등록을 위해 Unzer GmbH의 결제 양식을 사용하더라도 카드 데이터가 처음으로 인출되거나 승인될 때 체크아웃 양식 없이 3D Secure 프로세스가 수행됩니다. 이 경우 Unzer가 제공하는 양식 없이 세 번째 통합 방법이 적용됩니다.
또한 참고하세요:
반복결제(구독결제)를 사용하시는 경우, “3D Secure 및 반복결제” 섹션을 꼭 읽어보세요.
hCO 결제 양식 사용 시 3D Secure 절차
hCO 체크아웃 양식은 이미 3D Secure 절차용으로 설계되었습니다. 절차를 구현하는 데 필요한 추가 조치는 없습니다. 그러나 당신은
3D Secure 프로세스가 시작되는 경우 귀하의 시스템이 당사 결제 시스템의 해당 답변을 처리할 수 있는지 확인해야 합니다. 비동기 응답에서
귀하의 서버로 결제 시스템이 전송되면 거래 결과가 전송되며 반품 전에 그곳에서 평가되어야 합니다. URL 결제 시스템으로 전송됩니다.
이를 위해 다음 매개변수를 평가해야 합니다.
- 처리 중.반환.코드 = 000.200.000
- PROCESSING.RETURN = 거래+보류 중
- 처리 중.결과 = ACK
설명: 트랜잭션 상태가 "보류 중"이고 매개변수 PROCESSING.RESULT입니다.
예비 결과만을 나타냅니다. 3D Secure 프로세스가 진행되는 동안에는
보류 중입니다.
거래의 최종 결과는 다음 중 하나입니다.
- 처리 중.반환.코드 = 000.000.000
- 처리 중.결과 = ACK
or - PROCESSING.RETURN.CODE = irgendein Wert ungleich 000.000.000 oder 000.200.000
- 처리 중.결과 = NOK
첫 번째 경우에는 트랜잭션이 성공적으로 완료되었지만 두 번째 경우에는 전체적으로 실패했습니다. 후자에는 인증 거부를 포함하여 다양한 이유가 있을 수 있습니다. 당신은 것입니다
"PROCESSING.RETURN" 및 "PROCESSING.RETURN.CODE" 매개변수에서 더 자세한 정보를 받습니다.
두 메시지 모두에 대해 테스트를 실행하는 것이 좋습니다. 테스트 방법과 테스트에 사용할 수 있는 신용카드 정보에 대한 자세한 내용은 아래를 참조하세요.
hPF 결제 양식 사용 시 3D Secure 절차
hPF 결제 양식도 이미 3DS 절차를 사용하도록 설계되었습니다. 절차를 구현하는 데 필요한 추가 조치는 없습니다. 설명한대로
hCO 구현의 경우 결제 시스템의 응답은 두 단계로 이루어지므로 시스템에서 PROCESSING.RETURN.CODE 값을 확인해야 합니다.
응답을 처리할 때 매개변수입니다.
이를 위해 다음 매개변수를 평가해야 합니다.
- 처리 중.반환.코드 = 000.200.000
- PROCESSING.RETURN = 거래+보류 중
- 처리 중.결과 = ACK
설명: 트랜잭션 상태는 "보류 중"입니다. PROCESSING.RESULT 매개변수는 예비 결과만 나타냅니다. 3D Secure 프로세스가 진행되는 동안에는
보류 중입니다.
거래의 최종 결과는 다음 중 하나입니다.
- 처리 중.반환.코드 = 000.000.000
- 처리 중.결과 = ACK
or - PROCESSING.RETURN.CODE = irgendein Wert ungleich 000.000.000 oder 000.200.000
- 처리 중.결과 = NOK
첫 번째 경우에는 트랜잭션이 성공적으로 완료되었지만 두 번째 경우에는 전체적으로 실패했습니다. 후자에는 인증 거부를 포함하여 다양한 이유가 있을 수 있습니다. 당신은 것입니다
"PROCESSING.RETURN" 및 "PROCESSING.RETURN.CODE" 매개변수에서 더 자세한 정보를 받습니다.
두 메시지 모두에 대해 테스트를 실행하는 것이 좋습니다. 테스트 방법과 테스트에 사용할 수 있는 신용카드 정보에 대한 자세한 내용은 아래를 참조하세요.
직접 연결을 통한 3D Secure 시술
신용카드 결제를 위해 Unzer(이전의 heidelpay)에서 제공한 결제 양식을 사용하지 않거나, 해당 양식 중 하나를 사용하여 단순히 카드를 등록하고 등록에 대한 참조로 사전 승인(예약) 또는 출금을 처리하는 경우 결제 시스템과 직접 통신하려면 3D Secure 프로세스를 구현해야 합니다.
비동기 트랜잭션 흐름:
이는 서버가 전달을 수신하는 비동기 프로세스입니다. URL (리디렉션 URL) 우리 결제 시스템에서. 귀하의 서버는 고객을 이 주소로 전달해야 합니다. URL 3D Secure 절차를 통해 인증을 진행할 수 있습니다. 이 3D Secure 인증 결과는 카드 발급 은행에서 Unzer에 직접 보고됩니다.
인증이 성공적으로 완료되면 거래는 최종적으로 전체 결과를 시스템에 전송하여 귀하가 이미 알고 있는 방식으로 Unzer 시스템에서 추가로 처리됩니다.
리디렉션으로 URL. 그러면 결제 시스템은 이 리디렉션을 사용하여 고객을 귀하의 시스템으로 다시 리디렉션합니다. URL 시스템에서
참고: 이 워크플로에서 귀하의 시스템은 결제 시스템으로부터 두 가지 답변을 받습니다.
– 상태가 "보류 중"(PROCESSING.RETURN.CODE=000.200.000 및 PROCESSING.RETURN=거래+보류)이고 고객의 카드 발급 은행으로 리디렉션되는 매개변수
– 차변 또는 예약의 최종 결과가 있는 것. 리디렉션도 두 개 있습니다. URL이 프로세스에서 언급된 것 중 하나는 고객이 카드 발급 은행에서 인증하기 위해 리디렉션되어야 하는 결제 시스템에서 하나이고, 다른 하나는 최종 결과를 수신할 때 고객을 시스템으로 다시 리디렉션하기 위해 시스템에서 전달되는 것입니다.
정규 절차에 다음과 같은 변경 사항이 적용됩니다. Paypal과 같은 다른 비동기 결제 방식의 구현으로 인해 이들 중 일부는
프로세스가 구현에 이미 존재할 수도 있습니다.
- 응답 URL
결제 시스템에 대한 첫 번째 호출(다이어그램의 2번)에서 "응답 URL”는 프런트엔드 그룹에서 전달되어야 합니다.
참고 사항: IDENTIFICATION.REFERENCEID 매개변수는 등록 또는 기타 기존 거래를 참조하는 경우에만 관련됩니다. - 리디렉션 처리 중 URL 인증이 필요한 경우 리디렉션 URL 리디렉션 그룹의 기타 매개변수는 결제 시스템(다이어그램의 5번)의 응답으로 전송됩니다.
- 고객을 리디렉션으로 전달 URL
리디렉션 그룹이 리디렉션으로 응답하는 경우 URL, 고객의 브라우저를 이 페이지로 리디렉션해야 합니다. URL (그림의 6번) 인증을 수행합니다. 리디렉션 그룹의 추가 매개변수는 외부 그룹으로 전송되어야 합니다. web사이트를 POST 매개변수로 사용합니다.
참고: 추가 매개변수는 3D Secure 버전 1에서만 "PROCESSING.REDIRECT.xxx" 그룹에 반환되는 반면(숫자와 이름은 다를 수 있음), 3D 버전 2에서는 PROCESSING.REDIRECT만 반환됩니다.URL 아래 표시된 대로 반환됩니다: https://heidelpay.hpcgw.net/AuthService/v1/auth/public/2258_2863FFA4C5241C12E39F37
CCF/run 이는 매개변수의 유형 및 수에 관계없이 클라이언트 브라우저가 PROCESSING.REDIRECT로 리디렉션되어야 함을 의미합니다.URL.
아래에는 간단한 코드가 있습니다.amp이러한 리디렉션이 어떻게 실행될 수 있는지 살펴보겠습니다. 그만큼 일부는 Javascript를 지원하지 않거나 비활성화된 시스템의 최종 고객에게 알리기 위한 것입니다. 고객의 활성 브라우저 창 내에서 리디렉션을 수행하고 팝업 창이나 새 브라우저 창을 사용하지 않는 것이 좋습니다.
고객을 짜증나게 하고 리디렉션된 페이지를 닫도록 유도합니다.
- 비동기 결과 확인
인증 결과는 서버에 비동기적으로 전송됩니다. 결제 시스템은 유효한 것을 기대합니다. URL 응답으로. (다이어그램의 12번과 13번) 성공 또는 거부된 경우
결제, 다른 URL 시스템에서 여기에서 응답할 수 있습니다. - 고객의 반품 경로
결제 시스템은 고객을 다음 페이지로 리디렉션합니다. URL 가맹점 시스템에서 인증절차 및 결제거래가 완료된 후 제공됩니다.
참고: 4.) 및 5.)단계는 기존 NONE 3D Secure 거래에서 이미 익숙한 것과 정확히 동일한 방식으로 진행됩니다.
3D 보안 및 반복 결제
1년 2021월 3일부터 모든 전자상거래 카드 거래에 XNUMXD Secure가 의무화됩니다. 그러나 정기결제에는 적용하기 어렵기 때문에 은행에서는
시스템에는 이에 대한 별도의 작업 흐름이 있습니다.
이를 위해 은행은 다음을 구별합니다.
- CIT = 고객이 초기화한 거래
- MIT = 판매자 초기화 거래
판매자 계정의 첫 번째 카드 거래는 3년 01.01.2021월 XNUMX일부터 XNUMXD Secure로 인증되어야 합니다. 이러한 성공적인 인증은 필수 요구 사항입니다.
이후에 3D Secure 없이 동일한 카드로 추가 예약을 제출할 수 있습니다. 따라서 고객은 첫 번째 인출을 위해 카드 발급 은행으로 전달되어야 합니다.
위에서 설명한 절차에 따라 본인을 카드 소지자로 인증합니다. 예를 들어 주문 당시 차변을 계획하지 않은 경우amp시험 기간으로 인해 대신 고객이 직접 3D Secure를 통해 최소 XNUMX유로를 예약(사전 승인)해야 합니다. 이 예약을 캡처할 필요는 없습니다.
단, 기존 고객의 경우 3D Secure 인증을 구성할 필요가 없습니다. 첫 번째 성공적인 인출이 01.01.2021년 XNUMX월 XNUMX일 이전에 이루어진 경우 고객 기록도 다음과 같이 간주될 수 있습니다.
성공적으로 인증되었습니다. 반면, 01.01.2021년 3월 XNUMX일 현재 신규 고객의 경우 첫 번째 결제 또는 예약(사전 승인) 시 XNUMXD Secure 인증이 필수입니다.
참고: 이와 관련하여 은행 시스템은 고객 데이터가 아닌 카드 데이터를 확인합니다. 예를 들어 기존 고객이 01.01.2021년 XNUMX월 XNUMX일 이후에 새 카드를 사용하는 경우amp르 때문에 이전
카드 발급 은행이 만료되었거나 카드 발급 은행을 변경했기 때문에 이는 은행의 관점에서 새로운 반복 주기입니다. view 첫 번째 예약 시 3D Secure 인증을 받아야 합니다.
이 초기 인증이 성공적으로 수행되면 이후의 모든 거래는 3D Secure 사용 의무에서 면제됩니다. 따라서 3D Secure를 사용하지 않고 반복 결제를 하기 위한 전제 조건은 다음과 같습니다.
- 3D Secure를 통해 수행되었거나 01.01.2021년 XNUMX월 XNUMX일 이전에 발생한 자동 이체 또는 예약(사전 승인)이 하나 이상 성공적으로 이루어졌습니다.
- 제출 시 기존 등록 및 차변을 참조합니다.
이것이 반복 결제임을 결제 시스템에 알리려면 RECURRENCE.MODE=REPEATED 매개변수도 전송되어야 합니다. 이는 시스템에 다음과 같은 신호를 보냅니다.
반복 지불은 은행 시스템에 보고됩니다.
참고: 새 카드를 처음 로드할 때 RECURRENCE.MODE=REPEATED 매개변수를 입력하면 이 매개변수에도 불구하고 3D Secure 전달이 수행됩니다.
3D Secure 구현 테스트
당사의 결제 시스템을 통해 언제든지 3D Secure 연결을 테스트할 수 있습니다. 이를 위해서는 예시와 같이 트랜잭션에 대해 "CONNECTOR_TEST" 모드를 사용합니다.amp레 위.
이 테스트의 연결 데이터:
| 보안.발신자 | 31HA07BC8142C5A171745D00AD63D182 |
| 사용자.로그인 | 31ha07bc8142c5a171744e5aef11ffd3 |
| 사용자.PWD | 93167DE7 |
| 거래.채널 | 31HA07BC8142C5A171749A60D979B6E4 |
| 3D 버전 2용으로 구성된 통화 | EUR, USD, SEK |
| 3D 버전 1용으로 구성된 통화 | GBP, CZK, CHF |
시스템 게이트웨이 엔드포인트는 다음 중 하나입니다.
SGW 게이트웨이:
– https://test-heidelpay.hpcgw.net/sgw/gtw – 라틴어-15로 인코딩됨
– https://test-heidelpay.hpcgw.net/sgw/gtwu – UTF-8로 인코딩됨
NGW 게이트웨이:
– https://test-heidelpay.hpcgw.net/ngw/post
이 테스트에 대한 신용카드 데이터:
| 브랜드 | 카드 번호 | 영어: CVV는 영어입니다. | 유효기간 | 메모 |
| 마스터 카드 | 5453010000059543 | 123 | 미래 날짜 | 3D – 비밀번호: secret3 |
| 비자 | 4711100000000000 | 123 | 미래 날짜 | 3DS – 비밀번호: secret!33 |
참고: 3D Secure 버전 2의 경우 비밀번호를 입력할 필요가 없으며 '인증을 완료하려면 여기를 클릭하세요' 링크를 클릭하기만 하면 됩니다.
3D Secure 버전 2로 오류를 시뮬레이션하는 유일한 방법은 링크가 있는 페이지가 시간 초과되도록 하는 것입니다(약 18분).
이 매뉴얼에 대해 더 자세히 알아보고 PDF를 다운로드하세요:
문서 / 리소스
 |
소프트웨어 3D 보안 통합 가이드 [PDF 파일] 문서 Unzer, 통합 가이드, 3D Secure |
