Programinės įrangos „3D Secure Integration Guide“ dokumentacija
„3D Secure“ integravimo vadovas
Nuo 01.01.2021 m. Sausio XNUMX d. Dviejų veiksnių autentifikavimas bus įgyvendinamas kaip privalomas reikalavimas visoms el. Prekybos kortelės mokėjimo operacijoms atlikti. Siekdama įvykdyti šią pareigą,
kreditinių kortelių tinklų operatoriai naudos vadinamąją „3D Secure“ procedūrą. Jums, kaip prekybininkui, būtina atlikti šią procedūrą savo klientams nuo
01.01.2021. Toliau rasite įvairių integravimo būdų aprašymą ir tai, kaip jiems reikia įgyvendinti „3D Secure“ procedūrą.
Pasirinkite naudojamą integravimo metodą
- Ar naudojate atsiskaitymo formą hCO?
- Ar naudojate atsiskaitymo formą hPF?
- Ar apdorojate mokėjimus nenaudodami „Unzer“ sistemos pateiktos formos?
Atkreipkite dėmesį: Taip pat svarbu, kokiu būdu atliekami debetai ar išankstiniai leidimai (rezervacijos). Net jei kortelės duomenims užregistruoti naudojate „Unzer GmbH“ mokėjimo formą, „3D Secure“ procesas bus atliekamas be kasos formos, kai kortelės duomenys pirmą kartą nuskaičiuojami arba patvirtinami pirmą kartą. Šiuo atveju taikomas trečiasis integracijos būdas be „Unzer“ pateiktos formos.
Taip pat atkreipkite dėmesį:
Jei naudojate pasikartojančius mokėjimus (mokėjimus už prenumeratą), būtinai perskaitykite skyrių „Saugus 3D ir pasikartojantis mokėjimas“.
„3D Secure“ procedūra naudojant „hCO“ kasos formą
„HCO“ kasos forma jau sukurta „3D Secure“ procedūrai atlikti. Procedūrai įgyvendinti nereikia jokių papildomų veiksmų iš jūsų pusės. Tačiau jūs
turite įsitikinti, kad jūsų sistema gali apdoroti atitinkamus mūsų mokėjimo sistemos atsakymus, jei bus pradėtas „3D Secure“ procesas. Asinchroniniu atsakymu iš
mokėjimo sistemą į jūsų serverį, operacijos rezultatas yra perduodamas ir ten turi būti įvertintas prieš grąžinant URL yra perduodamas į mokėjimo sistemą.
Šiuo tikslu reikia įvertinti šiuos parametrus.
- PERDIRBIMO.GRĄŽINIMO KODAS = 000.200.000
- PROCESSING.RETURN = Operacija + laukiama
- PERDIRBIMAS. REZULTATAI = ACK
Paaiškinimas: Operacijos būsena „laukiama“, parametras „PROCESSING.RESULT“
yra tik preliminarus rezultatas. Kol vykdomas „3D Secure“ procesas, būsena
lieka laukiama.
Tada yra ir galutinis sandorio rezultatas
- PERDIRBIMO.GRĄŽINIMO KODAS = 000.000.000
- PERDIRBIMAS. REZULTATAI = ACK
or - PROCESSING.RETURN.CODE = irgendein Wert ungleich 000.000.000 000.200.000 XNUMX arba XNUMX XNUMX XNUMX
- PERDIRBIMAS. REZULTATAI = NOK
Pirmuoju atveju sandoris buvo sėkmingai įvykdytas, antruoju - apskritai nepavyko. Pastarasis gali turėti įvairių priežasčių, įskaitant atsisakymą patvirtinti. Tu tai padarysi
gauti išsamesnę informaciją parametruose „PROCESSING.RETURN“ ir „PROCESSING.RETURN.CODE“.
Rekomenduojame atlikti abiejų pranešimų bandymą. Daugiau informacijos apie tai, kaip atlikti testą ir kurią kredito kortelės informaciją galite naudoti bandymui atlikti, rasite žemiau.
„3D Secure“ procedūra naudojant hPF patikros formą
„HPF“ patikros forma taip pat yra sukurta taip, kad jau būtų naudojama 3DS procedūra. Procedūrai įgyvendinti nereikia jokių papildomų jūsų veiksmų. Kaip aprašyta
įgyvendinant „hCO“, atsakymas iš mokėjimo sistemos atliekamas dviem etapais, todėl jūsų sistema turi patikrinti „PROCESSING.RETURN.CODE“ vertę.
parametras apdorojant atsakymą.
Šiuo tikslu reikia įvertinti šiuos parametrus.
- PERDIRBIMO.GRĄŽINIMO KODAS = 000.200.000
- PROCESSING.RETURN = Operacija + laukiama
- PERDIRBIMAS. REZULTATAI = ACK
Paaiškinimas: Operacijos būsena „laukiama“, parametras PROCESSING.RESULT pateikia tik preliminarų rezultatą. Kol vykdomas „3D Secure“ procesas, būsena
lieka laukiama.
Tada yra ir galutinis sandorio rezultatas
- PERDIRBIMO.GRĄŽINIMO KODAS = 000.000.000
- PERDIRBIMAS. REZULTATAI = ACK
or - PROCESSING.RETURN.CODE = irgendein Wert ungleich 000.000.000 000.200.000 XNUMX arba XNUMX XNUMX XNUMX
- PERDIRBIMAS. REZULTATAI = NOK
Pirmuoju atveju sandoris buvo sėkmingai įvykdytas, antruoju - apskritai nepavyko. Pastarasis gali turėti įvairių priežasčių, įskaitant atsisakymą patvirtinti. Tu tai padarysi
gauti išsamesnę informaciją parametruose „PROCESSING.RETURN“ ir „PROCESSING.RETURN.CODE“.
Rekomenduojame atlikti abiejų pranešimų bandymą. Daugiau informacijos apie tai, kaip atlikti testą ir kurią kredito kortelės informaciją galite naudoti bandymui atlikti, rasite žemiau.
„3D Secure“ procedūra su tiesioginiu ryšiu
Jei mokėjimams kreditine kortele nenaudojate „Unzer“ (anksčiau „heidelpay“) pateiktos mokėjimo formos arba paprasčiausiai registruojate kortelę naudodamiesi viena iš formų ir apdorodami išankstinį leidimą (rezervaciją) arba nurašydami kaip nuorodą į registraciją kaip tiesioginį ryšį su mokėjimo sistema, turite įdiegti „3D Secure“ procesą.
Asinchroninis operacijų srautas:
Tai asinchroninis procesas, kurio metu jūsų serveris gauna persiuntimą URL (Peradresuoti URL) iš mūsų mokėjimo sistemos. Jūsų serveris turi persiųsti klientui tai URL kad jis galėtų atlikti autentifikavimą naudodamas „3D Secure“ procedūrą. Apie šio „3D Secure“ autentifikavimo rezultatą korteles išduodantis bankas praneša tiesiogiai „Unzer“.
Po sėkmingo autentifikavimo operacija toliau apdorojama „Unzer“ sistemoje taip, kaip jūs jau žinote, pabaigoje išsiunčiant savo sistemai bendrą rezultatą, į kurį atsakote
su peradresavimu URL. Tada mokėjimo sistema peradresuos klientą atgal į jūsų sistemą URL iš savo sistemos
Atkreipkite dėmesį: šioje darbo eigoje jūsų sistema iš mokėjimo sistemos gauna du atsakymus:
- Vienas su būsena „laukiama“ (PROCESSING.RETURN.CODE = 000.200.000 ir PROCESSING.RETURN = Operacija + laukiama) ir peradresavimo parametrai į kortelę išduodantį kliento banką
- vienas su galutiniu debeto ar rezervacijos rezultatu. Taip pat yra du peradresavimai URLŠiame procese paminėtas vienas iš mokėjimo sistemos, į kurią klientas turi būti nukreiptas, kad taptų autentiškas savo kortelę išduodančiame banke, ir vienas iš jūsų sistemos, kai gaunamas galutinis rezultatas, kad klientas būtų nukreiptas atgal į jūsų sistemą.
Šie įprastos procedūros pakeitimai bus atlikti. Atkreipkite dėmesį, kad dėl kitų asinchroninių mokėjimo būdų, tokių kaip „Paypal“, įdiegimo kai kurie iš jų
procesai jau gali būti įgyvendinami.
- Atsakymas URL
Pirmajame skambutyje (Nr. 2 diagramoje) į mokėjimo sistemą buvo pateiktas „Atsakymas URL“Turi būti išlaikytas frontendo grupėje.
Atkreipkite dėmesį: Parametras IDENTIFICATION.REFERENCEID yra svarbus tik tuo atveju, jei nurodote registraciją ar kitą jau esamą operaciją - Apdorojamas peradresavimas URL Jei reikalinga tapatybė, peradresuokite URL ir kiti peradresavimo grupės parametrai perduodami atsakyme iš mokėjimo sistemos (diagramoje Nr. 5).
- Kliento peradresavimas nukreipimui URL
Jei peradresavimo grupė atsako peradresavimu URL, kliento naršyklė turi būti nukreipta į tai URL (Nr. 6 diagramoje) atlikti autentifikavimą. Papildomi parametrai iš peradresavimo grupės turi būti perkelti į išorinį websvetainę kaip POST parametrus.
Atkreipkite dėmesį: Papildomi parametrai grupėje „PROCESSING.REDIRECT.xxx“ pateikiami tik naudojant „3D Secure 1“ versiją (net ir ten numeris ir pavadinimai gali skirtis), o „3D“ versijoje 2 - tik „PROCESSING.REDIRECT“.URL kaip parodyta žemiau, grąžinama: https://heidelpay.hpcgw.net/AuthService/v1/auth/public/2258_2863FFA4C5241C12E39F37
CCF / run Tai reiškia, kad neatsižvelgiant į parametrų tipą ir skaičių, kliento naršyklė turi peradresuoti į PROCESSING.REDIRECT.URL.
Žemiau rasite paprastą kodą exampkaip galima atlikti tokį peradresavimą. The dalis skirta informuoti galutinius klientus, kurių sistemos nepalaiko Javascript arba yra išjungtos. Primygtinai rekomenduojame peradresuoti per aktyvų kliento naršyklės langą ir nenaudoti iššokančių langų ar naujų naršyklės langų, nes tai gali
dirginti klientus ir paskatinti juos uždaryti puslapį, į kurį jie yra nukreipti.
- Asinchroninis rezultatų patikrinimas
Autentifikavimo rezultatas asinchroniškai siunčiamas į jūsų serverį. Mokėjimo sistema tikisi galiojančio URL kaip atsakymą. (Diagramoje Nr. 12 ir 13). Už sėkmingą ar atmestą
mokėjimai, kitoks URL čia gali atsakyti jūsų sistema. - Kliento grąžinimo kelias
Mokėjimo sistema nukreipia klientą į URL prekybininko sistema teikia atlikus autentifikavimo procesą ir mokėjimo operaciją.
Atkreipkite dėmesį: 4) ir 5) veiksmai vykdomi lygiai taip pat, kaip jau esate susipažinę su esamomis NĖRA „3D Secure“ operacijomis.
3D saugus ir pasikartojantis mokėjimas
Nuo 1 m. Sausio 2021 d. „3D Secure“ bus privaloma atliekant visas el. Prekybos kortelių operacijas. Tačiau kadangi tai vargu ar taikoma pasikartojantiems mokėjimams, bankininkystė
sistemos tam turi atskirą darbo eigą.
Šiuo tikslu bankai išskiria
- CIT = kliento inicijuotos operacijos
- MIT = prekybininko inicijuoti sandoriai
Pirmoji kortelės operacija jūsų prekybininko sąskaitoje turi būti patvirtinta naudojant „3D Secure“ nuo 01.01.2021 XNUMX XNUMX. Toks sėkmingas autentifikavimas yra privalomas reikalavimas
kad vėliau galėtumėte pateikti tolesnius užsakymus toje pačioje kortelėje be „3D Secure“. Todėl klientas turi būti persiųstas į jo kortelę išduodantį banką pirmą debetą
aukščiau aprašyta tvarka ir patvirtinti save kaip kortelės turėtoją. Jei užsakymo metu debetas neplanuojamas, pvzampDėl bandomojo laikotarpio reikia rezervuoti (išankstinį autorizavimą) bent vieną eurą naudojant 3D Secure kliento akivaizdoje. Šios rezervacijos užfiksuoti nebūtina.
Tačiau esamiems klientams nereikia atlikti „3D Secure“ autentifikavimo. Jei pirmasis sėkmingas debetas įvyko iki 01.01.2021 XNUMX XNUMX, galima daryti prielaidą ir kliento įrašą
buvo sėkmingai patvirtinti. Naujiems klientams, nuo 01.01.2021 m. Sausio 3 d., „XNUMXD Secure“ autentifikavimas yra privalomas pirmojo debeto ar rezervavimo metu (išankstinis įgaliojimas).
Atkreipkite dėmesį: šiuo atžvilgiu bankų sistema žiūri į kortelės duomenis, o ne į kliento duomenis. Taigi, jei esamas klientas naudoja naują kortelę po 01.01.2021-XNUMX-XNUMX, pvzample nes ankstesnis
vieno galiojimo laikas pasibaigė arba dėl to, kad jis pakeitė kortelę išduodantį banką, tai yra naujas pasikartojantis ciklas iš bankų pusės view ir turi būti patvirtintas naudojant 3D Secure pirmą kartą užsakant.
Kai šis pradinis autentifikavimas bus sėkmingai atliktas, visoms kitoms operacijoms netaikomas įpareigojimas naudoti „3D Secure“. Todėl būtinos sąlygos pakartotiniam mokėjimui be „3D Secure“ yra šios:
- Yra bent vienas sėkmingas debetas ar rezervavimas (išankstinis įgaliojimas), kuris buvo atliktas naudojant „3D Secure“ arba įvyko iki 01.01.2021 XNUMX XNUMX.
- pateikiant nurodoma esama registracija ir debetas
Norint, kad mokėjimo sistema žinotų, jog tai pasikartojantis mokėjimas, taip pat reikia išsiųsti parametrą RECURRENCE.MODE = REPEATED. Tai signalizuoja sistemai, kad a
apie pasikartojantį mokėjimą reikia pranešti bankų sistemoms.
Atkreipkite dėmesį: Jei pirmą kartą įkeliant naują kortelę įvedamas parametras RECURRENCE.MODE = REPEATED, „3D Secure“ persiuntimas bus vykdomas nepaisant šio parametro.
„3D Secure“ diegimo testavimas
Galite bet kada išbandyti 3D Secure ryšį per mūsų mokėjimo sistemą. Norėdami tai padaryti, operacijai naudokite „CONNECTOR_TEST“ režimą, kaip parodyta pvzamples aukščiau.
Šio bandymo ryšio duomenys:
| SAUGUMAS. SIUNTĖJAS | 31HA07BC8142C5A171745D00AD63D182 |
| VARTOTOJO PRISIJUNGIMAS | 31ha07bc8142c5a171744e5aef11ffd3 |
| VARTOTOJAS.PWD | 93167DE7 |
| SANDORIAI.KANALAS | 31HA07BC8142C5A171749A60D979B6E4 |
| 3 versijos 2D versijai sukonfigūruotos valiutos | EUR, USD, SEK |
| 3 versijos 1D versijai sukonfigūruotos valiutos | GBP, CZK, CHF |
Sistemos šliuzo galinis taškas yra arba
SGW vartai:
- https://test-heidelpay.hpcgw.net/sgw/gtw - lotyniškas-15 užkoduotas
- https://test-heidelpay.hpcgw.net/sgw/gtwu - užkoduotas UTF-8
NGW vartai:
- https://test-heidelpay.hpcgw.net/ngw/post
Šio testo kreditinės kortelės duomenys:
| prekių ženklų | kortelių numeriai | CVV | galiojimo laikas | pastaba |
| MasterCard | 5453010000059543 | 123 | ateities data | 3D - slaptažodis: paslaptis |
| viza | 4711100000000000 | 123 | ateities data | 3DS - slaptažodis: paslaptis! 33 |
Atkreipkite dėmesį: norint naudoti „3D Secure 2“ versiją, nereikia įvesti slaptažodžio, o tiesiog spustelėkite nuorodą “Norėdami užbaigti tapatybę, spustelėkite čia.
Vienintelis būdas imituoti klaidą naudojant „3D Secure 2“ versiją yra leisti praleisti puslapį su nuoroda (maždaug 18 minučių).
Skaitykite daugiau apie šį vadovą ir atsisiųskite PDF:
Dokumentai / Ištekliai
 |
Programinės įrangos 3D saugaus integravimo vadovas [pdfDokumentacija „Unzer“, integravimo vadovas, „3D Secure“ |
