Документација за софтвер 3D водич за безбедна интеграција
Водич за интеграција 3D безбеден
Од 01.01.2021 година, автентикацијата со два фактори ќе се спроведе како задолжително барање за сите трансакции со плаќање со електронска картичка. Со цел да се усогласат со оваа обврска, на
операторите на мрежите со кредитни картички ќе ја користат таканаречената 3D Secure постапка. За вас како трговец е задолжително да можете да ја спроведете оваа постапка за вашите клиенти од
01.01.2021 година. Во продолжение ќе најдете опис на различните начини на интеграција и како постапката 3D Secure треба да се спроведе за нив.
Ве молиме, изберете го методот за интеграција што го користите
- Дали користите формулар за исплата hCO?
- Дали користите формулар за исплата hPF?
- Дали обработувате плаќања без да користите формулар обезбеден од системот Унзер?
Ве молиме имајте предвид: Исто така е важно на кој начин се прават задолжувања или претходни овластувања (резервации). Дури и ако користите формулар за плаќање од Unzer GmbH за регистрација на податоците за картичката, процесот на 3D Secure ќе се изврши без образец за исплата кога податоците за картичката се дебитираат или овластуваат за прв пат. Во овој случај се применува третиот начин на интеграција без образец обезбеден од Унзер.
Забележете исто така:
Ако користите периодични плаќања (претплата), не заборавајте да го прочитате делот „3Д безбедна и периодична исплата“.
3D безбедна процедура кога користите формулар за исплата hCO
Формуларот за исплата hCO е веќе дизајниран за постапката 3D Secure. Нема потреба од дополнително дејствие од ваша страна за спроведување на постапката. Сепак, вие
треба да бидете сигурни дека вашиот систем може да се справи со соодветните одговори на нашиот систем на плаќање во случај да започне процесот на 3D Secure. Во асинхрониот одговор од
платен систем до вашиот сервер, резултатот од трансакцијата се пренесува и мора да се процени таму пред враќањето URL се пренесува на системот за плаќање.
За таа цел, следните параметри мора да се оценат.
- ОБРАБОТКА.ПОВРАЕ.КОД = 000.200.000
- ПРОЦЕСИРА.Е.ПОСТОЈ = Трансакција + се чека
- ОБРАБОТКА. РЕЗУЛТАТ = ACK
Објаснување: Статусот на трансакцијата е „во очекување“, параметарот PROCESSING.RESULT
претставува само прелиминарен резултат. Сè додека се спроведува процесот на 3D Secure, статусот
остануваат во очекување.
Конечниот резултат на трансакцијата е тогаш или
- ОБРАБОТКА.ПОВРАЕ.КОД = 000.000.000
- ОБРАБОТКА. РЕЗУЛТАТ = ACK
or - ОБРАБОТКА.ПОСОБНИК.КОД = irgendein Wert ungleich 000.000.000 oder 000.200.000
- ОБРАБОТКА. РЕЗУЛТАТ = НОК
Во првиот случај, трансакцијата е успешно завршена, во вториот случај таа не успеа во целина. Вториот може да има различни причини, вклучително и одбивање да се провери автентичноста. Ти ќе
добијте подетални информации во параметрите „ОБРАБОТКА.ПОСТАВУВА PROЕ“ и „ОБРАБОТКА.ПОСОБНИК.КОД“.
Препорачуваме да извршите тест за обете пораки. За повеќе информации за тоа како да направите тест и кои детали за кредитната картичка можете да ги користите за тест, видете подолу.
3D безбедна процедура кога користите формулар за исплата hPF
Формуларот за исплата hPF исто така е дизајниран да ја користи постапката 3DS веќе. Нема потреба од дополнително дејство од ваша страна за спроведување на постапката. Како што е опишано
за имплементација на hCO, одговорот од системот за плаќање се одвива во два чекора, поради што вашиот систем мора да ја провери вредноста на ОБРАБОТКАТА.
параметар при обработка на одговорот.
За таа цел, следните параметри мора да се оценат.
- ОБРАБОТКА.ПОВРАЕ.КОД = 000.200.000
- ПРОЦЕСИРА.Е.ПОСТОЈ = Трансакција + се чека
- ОБРАБОТКА. РЕЗУЛТАТ = ACK
Објаснување: Статусот на трансакцијата е „во тек“, параметарот PROCESSING.RESULT претставува само прелиминарен резултат. Сè додека се спроведува процесот на 3D Secure, статусот
остануваат во очекување.
Конечниот резултат на трансакцијата е тогаш или
- ОБРАБОТКА.ПОВРАЕ.КОД = 000.000.000
- ОБРАБОТКА. РЕЗУЛТАТ = ACK
or - ОБРАБОТКА.ПОСОБНИК.КОД = irgendein Wert ungleich 000.000.000 oder 000.200.000
- ОБРАБОТКА. РЕЗУЛТАТ = НОК
Во првиот случај, трансакцијата е успешно завршена, во вториот случај таа не успеа во целина. Вториот може да има различни причини, вклучително и одбивање да се провери автентичноста. Ти ќе
добијте подетални информации во параметрите „ОБРАБОТКА.ПОСТАВУВА PROЕ“ и „ОБРАБОТКА.ПОСОБНИК.КОД“.
Препорачуваме да извршите тест за обете пораки. За повеќе информации за тоа како да направите тест и кои детали за кредитната картичка можете да ги користите за тест, видете подолу.
3D безбедна процедура со директна врска
Ако не користите формулар за плаќање обезбеден од Унзер (порано Хајделпај) за обработка на плаќања со кредитни картички, или ако едноставно регистрирате картичка користејќи една од формуларите и обработете ја претходната авторизација (резервација) или дебит како упатување на регистрацијата како директна комуникација со системот за плаќање, мора да го имплементирате процесот на 3D Secure.
Асинхрон проток на трансакција:
Ова е асинхрон процес во кој вашиот сервер добива пренасочување URL (Пренасочи URL) од нашиот систем на плаќање. Вашиот сервер мора да го проследи клиентот до ова URL за да може да ја изврши автентикацијата преку постапката 3D Secure. Резултатот од оваа 3Д-безбедна автентикација е пријавен директно до Унзер од страна на банката што издава картички.
По успешната автентикација, трансакцијата понатаму се обработува во системот Унзер на начин на кој веќе знаете, испраќајќи му го на вашиот систем севкупен резултат на крајот, на што ќе одговорите
со пренасочување URL. Потоа, системот за плаќање ќе го пренасочи клиентот назад кон вашиот систем користејќи го ова пренасочување URL од вашиот систем
Забележете: Во овој работен тек, вашиот систем добива два одговори од системот за плаќање:
- Еден со статус „во очекување“ (ПРОЦЕСИРА.Е.РЕЧКИ.КОД = 000.200.000 и ПРОЦЕСИРАINGЕ.РЕЧКИ = Трансакција + се чека) и параметрите за пренасочување кон банката што издава картички на клиентот
- Еден со конечен резултат на дебит или резервација. Постојат и две пренасочувања URLспоменати во овој процес, еден од системот за плаќање кон кој клиентот треба да се пренасочи за да се потврди во неговата банка која издава картички и една од вашиот систем, при добивање на конечниот резултат, за да го пренасочи клиентот назад во вашиот систем.
Следните промени ќе бидат направени во редовната постапка. Забележете дека поради имплементација на други асинхрони начини на плаќање, како што е Paypal, некои од овие
процесите веќе можат да постојат во вашето спроведување.
- Одговор URL
На првиот повик (бр. 2 на дијаграмот) до системот за плаќање, „Одговор URL”Мора да бидат положени во групата на фронт.
Ве молиме имајте предвид: Параметарот IDENTIFICATION.REFERENCEID е релевантен само ако се повикувате на регистрација или друга веќе постоечка трансакција - Обработка Пренасочување URL Доколку е потребна автентикација, пренасочете URL и другите параметри во групата за пренасочување се пренесуваат во одговорот од системот за плаќање (бр. 5 на дијаграмот).
- Препраќање на клиентот до пренасочување URL
Ако групата за пренасочување реагира со пренасочување URL, прелистувачот на клиентот мора да биде пренасочен кон ова URL (Бр. 6 на дијаграмот) за извршување на автентикација. Дополнителните параметри од групата за пренасочување треба да се пренесат на надворешната webсајт како POST параметри.
Ве молиме запомнете: Дополнителните параметри се враќаат во групата „PROCESSING.REDIRECT.xxx“ само со 3D Безбедна Верзија 1 (дури и таму бројот и именувањето може да варираат), додека со 3D Верзија 2 само ОБРАЗОВАЕ.РЕДИРЕКТ.URL како што е прикажано подолу, се враќа: https://heidelpay.hpcgw.net/AuthService/v1/auth/public/2258_2863FFA4C5241C12E39F37
CCF / run Ова значи дека без оглед на видот и бројот на параметрите, прелистувачот на клиентот мора да се пренасочи кон ПРОЦЕСИНГ.РЕДИРЕКТ.URL.
Подолу ќе најдете едноставен код прample за тоа како може да се изврши таков пренасочување. На делот е наменет за информирање на крајните клиенти чии системи не поддржуваат Javascript или го оневозможуваат. Силно препорачуваме пренасочувањето да се изврши во активниот прозорец на прелистувачот на клиентот и да не се користат скокачки прозорци или нови прозорци на прелистувачот, бидејќи тоа би можело
ги иритираат клиентите и ги наведуваат да ја затворат страницата на која се пренасочени.
- Асинхрона проверка на резултатот
Резултатот од проверката се испраќа асинхроно до вашиот сервер. Системот за плаќање очекува валидна URL како одговор. (Бр. 12 и 13 на дијаграмот). За успешно или одбиено
плаќања, поинаква URL вашиот систем може да одговори тука. - Вратен пат на клиентот
Системот за плаќање го пренасочува клиентот кон URL обезбедени од системот на трговецот по завршувањето на процесот на автентикација и трансакцијата за плаќање.
Ве молиме запомнете: Чекори 4.) и 5.) Продолжете на ист начин како што веќе сте запознати со постојните НИКОГАТ 3D безбедни трансакции.
3Д безбедна и периодична исплата
Од 1 јануари 2021 година, 3D Secure ќе биде задолжителен за сите трансакции со картички преку е-трговија. Сепак, бидејќи ова е тешко применливо за периодични плаќања, банкарството
системите имаат посебен тек на работа за ова.
За оваа цел, банките прават разлика помеѓу
- CIT = иницијализирани трансакции на клиенти
- МИТ = иницијализирани трансакции на трговецот
Првата трансакција со картичка во вашата трговска сметка мора да биде автентицирана со 3D Secure од 01.01.2021 година наваму. Ваквата успешна автентикација е задолжително барање во
за да може последователно да доставувате резервации на истата картичка без 3D Secure. Затоа, клиентот мора да биде проследен до неговата банка што издава картички за првата дебиција во
во согласност со постапката опишана погоре и да се автентицира таму како сопственик на картичка. Ако не е планирано задолжување во времето на нарачката, на прampно поради пробен период, наместо тоа, мора да се направи резервација (претходно одобрение) од најмалку едно евро со 3D Secure во присуство на клиентот. Снимањето на оваа резервација не е потребно.
За постојните клиенти, сепак, не е потребно да се измислува 3D Secure проверка. Ако првиот успешен дебит се случил пред 01.01.2021 година, исто така може да се претпостави и записот за клиентот
се успешно проверени. За нови клиенти заклучно со 01.01.2021 година, 3D Secure автентикација е задолжителна за првата дебита или резервација (претходна авторизација).
Ве молиме запомнете: Во овој поглед, банкарскиот систем ги разгледува податоците од картичката, а не податоците за клиентите. Значи, ако постоечки клиент користи нова картичка по 01.01.2021 година, за прampле бидејќи претходниот
едната истече или затоа што ја смени банката за издавање картички, ова е нов циклус што се повторува од гледна точка на банките view и мора да се автентицира со 3D Secure за првата резервација.
Откако оваа првична автентикација е успешно извршена, сите понатамошни трансакции се ослободени од обврската за употреба на 3D Secure Предуслови за повторливо плаќање без 3D Secure се:
- Постои барем една успешна дебитна или резервација (претходна авторизација) што е извршена со 3D Secure или се случила пред 01.01.2021 година.
- се повикува на постоечка регистрација и задолжување по поднесување
За да го известите системот за плаќање, дека ова е периодично плаќање, мора да се испрати и параметарот RECURRENCE.MODE = REPEATED. Ова му сигнализира на системот дека a
периодичната исплата треба да се пријави во банкарските системи.
Ве молиме запомнете: Ако е внесен параметарот RECURRENCE.MODE = REPEATED кога се вчитува нова картичка за прв пат, 3D Secure пренасочување ќе се изврши и покрај овој параметар.
Тестирање на имплементацијата на 3D Secure
Може да ја тестирате 3D Secure конекцијата во секое време преку нашиот платежен систем. За да го направите ова, користете го режимот „CONNECTOR_TEST“ за трансакција, како што е прикажано во прampпогоре.
Податоци за поврзување за овој тест:
| БЕЗБЕДНОСТ. ИСПРАТУВАЧ | 31HA07BC8142C5A171745D00AD63D182 |
| КОРИСНИК.ЛОГИН | 31ha07bc8142c5a171744e5aef11ffd3 |
| КОРИСНИК.PWD | 93167DE7 |
| ТРАНСАКЦИЈА.КАНЕЛ | 31HA07BC8142C5A171749A60D979B6E4 |
| Валути конфигурирани за 3Д-верзија 2 | ЕУР, УСД, ШЕК |
| Валути конфигурирани за 3Д-верзија 1 | GBP, CZK, CHF |
Крајната точка на портата на системот е или
Портал за SGW:
- https://test-heidelpay.hpcgw.net/sgw/gtw - шифрирано со латински 15
- https://test-heidelpay.hpcgw.net/sgw/gtwu - кодиран UTF-8
Портал NGW:
- https://test-heidelpay.hpcgw.net/ngw/post
Податоци за кредитни картички за овој тест:
| брендови | броеви на картички | CVV | рок на траење | забелешка |
| MasterCard | 5453010000059543 | 123 | иден датум | 3Д - лозинка: тајна3 |
| Виза | 4711100000000000 | 123 | иден датум | 3DS - лозинка: тајна! 33 |
Забележете: За 3D безбедна верзија 2, не треба да внесувате лозинка, туку едноставно кликнете на врската ”Кликнете овде за да ја завршите автентичноста.
Единствениот начин да симулирате грешка со 3D Secure Version 2 е да ја оставите страницата со врската да истече (приближно 18 минути).
Прочитајте повеќе за овој прирачник и преземете PDF:
Документи / ресурси
 |
Водич за 3D безбедна интеграција на софтвери [pdf] Документација Unzer, Водич за интеграција, 3D Secure |
