Zawartość ukrywać
1 Dokumentacja przewodnika integracji oprogramowania 3D Secure
2 Przewodnik integracji 3D Secure
3 Wybierz metodę integracji, której używasz
4 Procedura 3D Secure podczas korzystania z formularza zamówienia hCO
5 W tym celu należy ocenić następujące parametry.
6 Procedura 3D Secure podczas korzystania z formularza zamówienia HPF
7 W tym celu należy ocenić następujące parametry.
8 Procedura 3D Secure z bezpośrednim połączeniem
9 Asynchroniczny przepływ transakcji:
10 Uwaga: w tym przepływie pracy Twój system otrzymuje dwie odpowiedzi z systemu płatności:
11 Bezpieczna i cykliczna płatność 3D
12 Testowanie implementacji 3D Secure
13 Dane karty kredytowej do tego testu:
14 Przeczytaj więcej o tym podręczniku i pobierz plik PDF:
15 Dokumenty / Zasoby
15.1 Odniesienia
16 Powiązane posty

Dokumentacja przewodnika integracji oprogramowania 3D Secure

Przewodnik integracji 3D Secure

Od 01.01.2021 uwierzytelnianie dwuskładnikowe będzie obowiązywać jako wymóg dla wszystkich transakcji kartowych w handlu elektronicznym. W celu wypełnienia tego obowiązku
operatorzy sieci kart kredytowych będą stosować tzw. procedurę 3D Secure. Jako sprzedawca musisz mieć możliwość przeprowadzenia tej procedury dla swoich klientów od
01.01.2021. Poniżej znajdziesz opis różnych sposobów integracji i sposobu, w jaki należy dla nich zaimplementować procedurę 3D Secure.

Wybierz metodę integracji, której używasz

  • Czy korzystasz z formularza zamówienia hCO?
  • Czy korzystasz z formularza zamówienia hPF?
  • Obsługujesz płatności bez korzystania z formularza udostępnionego przez system Unzer?

Uwaga: Ważne jest również, w jaki sposób dokonywane są obciążenia lub preautoryzacje (rezerwacje). Nawet jeśli użyjesz formularza płatności firmy Unzer GmbH do rejestracji danych karty, proces 3D Secure zostanie przeprowadzony bez formularza do rozliczenia, gdy dane karty zostaną po raz pierwszy obciążone lub autoryzowane po raz pierwszy. W takim przypadku obowiązuje trzeci sposób integracji bez formularza dostarczonego przez Unzer.

Proszę również zwrócić uwagę:
Jeśli korzystasz z płatności cyklicznych (płatności za subskrypcję), koniecznie przeczytaj sekcję „Bezpieczna i cykliczna płatność 3D”.

Procedura 3D Secure podczas korzystania z formularza zamówienia hCO

Formularz zamówienia hCO jest już zaprojektowany dla procedury 3D Secure. Nie ma potrzeby podejmowania dodatkowych działań z Twojej strony w celu wykonania procedury. Jednak ty
Musisz upewnić się, że Twój system może obsłużyć odpowiednie odpowiedzi naszego systemu płatności w przypadku rozpoczęcia procesu 3D Secure. W odpowiedzi asynchronicznej z
system płatności na Twój serwer, wynik transakcji jest przesyłany i musi być tam oceniony przed zwrotem URL jest przesyłany do systemu płatności.

W tym celu należy ocenić następujące parametry.

  • KOD PRZETWARZANIA.ZWROTU = 000.200.000
  • PROCESSING.RETURN = Transakcja + oczekująca
  • PRZETWARZANIE.WYNIK = POTWIERDZENIE

Objaśnienie: Transakcja ma status „w toku”, parametr PRZETWARZANIE.RESULT
przedstawia tylko wstępny wynik. Dopóki trwa proces 3D Secure, status
pozostają w toku.

Ostateczny wynik transakcji jest wtedy albo

  •  KOD PRZETWARZANIA.ZWROTU = 000.000.000
  • PRZETWARZANIE.WYNIK = POTWIERDZENIE
    or
  • KOD PRZETWARZANIA.ZWROT = irgendein Wert ungleich 000.000.000 oder 000.200.000
  • PRZETWARZANIE.WYNIK = NOK

W pierwszym przypadku transakcja została pomyślnie zakończona, w drugim przypadku zakończyła się niepowodzeniem. Ta ostatnia może mieć różne przyczyny, w tym odmowę uwierzytelnienia. Będziesz
szczegółowe informacje uzyskasz w parametrach „PRZETWÓR.ZWROT” i „KOD.PRÓBKI.ZWROT”.
Zalecamy przeprowadzenie testu dla obu wiadomości. Więcej informacji o tym, jak przeprowadzić test i jakich danych karty kredytowej możesz użyć do testu, znajdziesz poniżej.

Procedura 3D Secure podczas korzystania z formularza zamówienia HPF

Formularz kasowy hPF jest również zaprojektowany do korzystania już z procedury 3DS. Nie ma potrzeby podejmowania dodatkowych działań z Twojej strony w celu wykonania procedury. Jak w opisie
dla wdrożenia hCO odpowiedź z systemu płatności odbywa się dwuetapowo, dlatego Twój system musi sprawdzić wartość KODU PRZETWARZANIA.
parametr podczas przetwarzania odpowiedzi.

W tym celu należy ocenić następujące parametry.

  • KOD PRZETWARZANIA.ZWROTU = 000.200.000
  • PROCESSING.RETURN = Transakcja + oczekująca
  • PRZETWARZANIE.WYNIK = POTWIERDZENIE

Objaśnienie: Transakcja ma status „w toku”, parametr PRZETWARZANIE.RESULT przedstawia tylko wstępny wynik. Dopóki trwa proces 3D Secure, status
pozostają w toku.

Ostateczny wynik transakcji jest wtedy albo

  • KOD PRZETWARZANIA.ZWROTU = 000.000.000
  • PRZETWARZANIE.WYNIK = POTWIERDZENIE
    or
  • KOD PRZETWARZANIA.ZWROT = irgendein Wert ungleich 000.000.000 oder 000.200.000
  • PRZETWARZANIE.WYNIK = NOK

W pierwszym przypadku transakcja została pomyślnie zakończona, w drugim przypadku zakończyła się niepowodzeniem. Ta ostatnia może mieć różne przyczyny, w tym odmowę uwierzytelnienia. Będziesz
szczegółowe informacje uzyskasz w parametrach „PRZETWÓR.ZWROT” i „KOD.PRÓBKI.ZWROT”.
Zalecamy przeprowadzenie testu dla obu wiadomości. Więcej informacji o tym, jak przeprowadzić test i jakich danych karty kredytowej możesz użyć do testu, znajdziesz poniżej.

Procedura 3D Secure z bezpośrednim połączeniem

Jeśli nie korzystasz z formularza płatności dostarczonego przez Unzer (dawniej heidelpay) do przetwarzania płatności kartą kredytową lub jeśli po prostu zarejestrujesz kartę za pomocą jednego z formularzy i przetworzysz preautoryzację (rezerwację) lub obciążenie jako odniesienie do rejestracji jako bezpośredniej komunikacji z systemem płatności, należy wdrożyć proces 3D Secure.

Asynchroniczny przepływ transakcji:

Jest to proces asynchroniczny, w którym serwer otrzymuje przekazywanie URL (Przeadresować URL) z naszego systemu płatności. Twój serwer musi przekierować klienta do tego URL aby mógł przeprowadzić uwierzytelnianie za pomocą procedury 3D Secure. Wynik tego uwierzytelnienia 3D Secure jest zgłaszany bezpośrednio do Unzer przez bank, który wydał kartę.

Po pomyślnym uwierzytelnieniu transakcja jest dalej przetwarzana w systemie Unzer w sposób, który już znasz, wysyłając do systemu na koniec ogólny wynik, na który odpowiadasz
z przekierowaniem URL. System płatności przekieruje klienta z powrotem do Twojego systemu za pomocą tego przekierowania URL z systemu

Uwaga: w tym przepływie pracy Twój system otrzymuje dwie odpowiedzi z systemu płatności:

- Jeden ze statusem „pending” (PROCESSING.RETURN.CODE = 000.200.000 i PROCESSING.RETURN = Transaction + pending) i parametrami przekierowania do banku klienta, który wydał kartę
- Jeden z końcowym wynikiem obciążenia lub rezerwacji. Istnieją również dwa przekierowania URLwspomniane w tym procesie, jeden z systemu płatności, do którego klient musi zostać przekierowany w celu uwierzytelnienia w banku, który wydał kartę, oraz jeden z Twojego systemu, po otrzymaniu ostatecznego wyniku, w celu przekierowania klienta z powrotem do Twojego systemu.

oś czasu

Następujące zmiany zostaną wprowadzone do zwykłej procedury. Należy pamiętać, że ze względu na implementację innych asynchronicznych metod płatności, takich jak Paypal, niektóre z nich
procesy mogą już istnieć w Twojej implementacji.

  1. Odpowiedź URL
    W pierwszym wezwaniu (nr 2 na schemacie) do systemu płatności pojawi się komunikat „Odpowiedź URL”Należy przekazać w grupie frontendowej.
    graficzny interfejs użytkownika, tekst, aplikacja
    Uwaga: Parametr IDENTIFICATION.REFERENCEID ma znaczenie tylko w przypadku odniesienia do rejestracji lub innej już istniejącej transakcji
  2. Przekierowanie przetwarzania URL Jeśli wymagane jest uwierzytelnienie, przekierowanie URL a pozostałe parametry z grupy przekierowań przekazywane są w odpowiedzi z systemu płatności (nr 5 na schemacie).
    graficzny interfejs użytkownika, tekst
    graficzny interfejs użytkownika, tekst, aplikacja, list
  3. Przekierowanie klienta na przekierowanie URL
    Jeśli grupa przekierowująca odpowiada przekierowaniem URL, przeglądarka klienta musi zostać przekierowana do tego URL (nr 6 na schemacie), aby przeprowadzić uwierzytelnianie. Dodatkowe parametry z grupy przekierowań należy przenieść do zewnętrznego webwitryny jako parametry POST.
    Uwaga: dodatkowe parametry są zwracane w grupie „PROCESSING.REDIRECT.xxx” tylko z 3D Secure w wersji 1 (nawet tam liczba i nazwa mogą się różnić), podczas gdy w przypadku wersji 3D 2 tylko PROCESSING.REDIRECT.URL zwracany jest jak pokazano poniżej: https://heidelpay.hpcgw.net/AuthService/v1/auth/public/2258_2863FFA4C5241C12E39F37
    CCF / run Oznacza to, że niezależnie od rodzaju i liczby parametrów, przeglądarka klienta musi przekierować do PROCESSING.REDIRECT.URL.
    Poniżej znajdziesz prosty kod example jak takie przekierowanie może zostać wykonane. ten część ma na celu informowanie klientów końcowych, których systemy nie obsługują Javascript lub mają go wyłączoną. Zdecydowanie zalecamy, aby przekierowanie odbywało się w aktywnym oknie przeglądarki klienta i nie używało wyskakujących okien ani nowych okien przeglądarki, ponieważ może to
    irytować klientów i nakłaniać ich do zamknięcia strony, na którą są przekierowywani.
    tekst, list
  4. Asynchroniczna kontrola wyników
    Wynik uwierzytelnienia jest wysyłany asynchronicznie do Twojego serwera. System płatności oczekuje ważnego URL jako odpowiedź. (Nr 12 i 13 na schemacie). Za pomyślne lub odrzucone
    płatności, inny URL można tutaj odpowiedzieć przez system.
  5. Droga zwrotna klienta
    System płatności przekierowuje klienta do URL udostępniane przez system akceptanta po zakończeniu procesu uwierzytelniania i transakcji płatniczej.
    Uwaga: kroki 4.) i 5.) postępuj dokładnie w taki sam sposób, jak znasz już istniejące transakcje NONE 3D Secure.

Bezpieczna i cykliczna płatność 3D

Od 1 stycznia 2021 roku 3D Secure będzie obowiązkowe dla wszystkich transakcji kartowych w handlu elektronicznym. Ponieważ jednak nie ma to zastosowania do płatności cyklicznych, bankowość
systemy mają do tego oddzielny przepływ pracy.

W tym celu banki dokonują rozróżnienia między

  • CIT = transakcje zainicjowane przez klienta
  • MIT = transakcje zainicjowane przez handlowca

Pierwsza transakcja kartą na koncie handlowca musi zostać uwierzytelniona za pomocą 3D Secure od 01.01.2021 r. Takie pomyślne uwierzytelnienie jest obowiązkowym wymogiem w
aby móc później składać kolejne rezerwacje na tej samej karcie bez 3D Secure. W związku z tym klient musi zostać przekierowany do swojego banku, który wydał kartę, w celu pierwszego obciążenia w ciągu
zgodnie z procedurą opisaną powyżej i uwierzytelnić się tam jako posiadacz karty. Jeśli debet nie jest planowany w momencie składania zamówienia, na przykładampZe względu na okres próbny należy dokonać rezerwacji (preautoryzacji) co najmniej 3 euro w XNUMXD Secure w obecności klienta. Przechwytywanie tej rezerwacji nie jest konieczne.

W przypadku obecnych klientów nie ma jednak konieczności przeprowadzania uwierzytelniania 3D Secure. Jeśli pierwsze udane obciążenie miało miejsce przed 01.01.2021, można również założyć, że rekord klienta
zostały pomyślnie uwierzytelnione. Z drugiej strony dla nowych klientów od 01.01.2021 uwierzytelnianie 3D Secure jest obowiązkowe dla pierwszego obciążenia lub rezerwacji (preautoryzacja).

Uwaga: w tym zakresie system bankowy bierze pod uwagę dane karty, a nie dane klienta. Więc jeśli dotychczasowy klient użyje nowej karty po 01.01.2021, npample ponieważ poprzednie
jeden wygasł lub zmienił bank, który wydał kartę, jest to nowy cykl cykliczny z punktu widzenia banków view i musi być uwierzytelniony za pomocą 3D Secure podczas pierwszej rezerwacji.

Po pomyślnym przeprowadzeniu tego wstępnego uwierzytelnienia wszystkie dalsze transakcje są zwolnione z obowiązku korzystania z 3D Secure.Warunki wstępne dla powtarzających się płatności bez 3D Secure są zatem:

  • Co najmniej jedno udane obciążenie lub rezerwacja (preautoryzacja) została przeprowadzona za pomocą 3D Secure lub miała miejsce przed 01.01.2021.
  • odnosi się do istniejącej rejestracji i jest obciążany po złożeniu

Aby system płatności wiedział, że jest to płatność cykliczna, należy również wysłać parametr RECURRENCE.MODE = REPEATED. To sygnalizuje systemowi, że plik
płatności cykliczne należy zgłaszać do systemów bankowych.

Uwaga: Jeśli parametr RECURRENCE.MODE = REPEATED zostanie wprowadzony przy pierwszym ładowaniu nowej karty, przesyłanie 3D Secure będzie realizowane pomimo tego parametru.

Testowanie implementacji 3D Secure

Połączenie 3D Secure możesz przetestować w dowolnym momencie za pośrednictwem naszego systemu płatności. Aby to zrobić, użyj trybu „CONNECTOR_TEST” dla transakcji, jak pokazano w example powyżej.
Dane połączenia dla tego testu:

  BEZPIECZEŃSTWO SENDER   31HA07BC8142C5A171745D00AD63D182
  LOGIN UŻYTKOWNIKA   31ha07bc8142c5a171744e5aef11ffd3
  UŻYTKOWNIKA.PWD   93167DE7
  TRANSAKCJA.KANAŁ   31HA07BC8142C5A171749A60D979B6E4
  Waluty skonfigurowane dla wersji 3D 2   EUR, USD, SEK
  Waluty skonfigurowane dla wersji 3D 1   GBP, CZK, CHF

Punkt końcowy bramy systemu to
Brama SGW:
- https://test-heidelpay.hpcgw.net/sgw/gtw - zakodowane Latin-15
- https://test-heidelpay.hpcgw.net/sgw/gtwu - zakodowane w UTF-8
Brama NGW:
- https://test-heidelpay.hpcgw.net/ngw/post

Dane karty kredytowej do tego testu:

  marki   numery kart   CVV   data ważności   notatka
  karta MasterCard   5453010000059543   123   przyszła data   3D - hasło: secret3
  Wiza   4711100000000000   123   przyszła data   3DS - hasło: sekret! 33

Uwaga: w przypadku 3D Secure w wersji 2 nie trzeba wprowadzać hasła, wystarczy kliknąć łącze „Kliknij tutaj, aby zakończyć uwierzytelnianie.
Jedynym sposobem na zasymulowanie błędu w 3D Secure w wersji 2 jest zezwolenie stronie z łączem na przekroczenie limitu czasu (około 18 minut).

 

Przeczytaj więcej o tym podręczniku i pobierz plik PDF:

Dokumenty / Zasoby

Podręcznik integracji oprogramowania 3D Secure [plik PDF] Dokumentacja
Unzer, Przewodnik integracji, 3D Secure

Odniesienia

Powiązane posty

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *