Vodnik za varno integracijo programske opreme 3D Dokumentacija
Vodnik za integracijo 3D Secure
S 01.01.2021. januarjem XNUMX bo dvostopenjska avtentikacija uvedena kot obvezna zahteva za vse plačilne transakcije s karticami v e-trgovini. Da bi izpolnili to obveznost, je
operaterji kartičnih omrežij bodo uporabljali tako imenovani postopek 3D Secure. Za vas kot trgovca je obvezno, da lahko izvedete ta postopek za vaše stranke iz
01.01.2021. V nadaljevanju boste našli opis različnih načinov integracije in kako je treba zanje izvesti postopek 3D Secure.
Izberite način integracije, ki ga uporabljate
- Ali uporabljate obrazec za odjavo hCO?
- Ali uporabljate obrazec za odjavo hPF?
- Ali obdelujete plačila brez uporabe obrazca, ki ga nudi sistem Unzer?
Upoštevajte: Pomembno je tudi, na kakšen način se izvajajo obremenitve oziroma predavtorizacije (rezervacije). Tudi če za registracijo kartičnih podatkov uporabite obrazec za plačilo podjetja Unzer GmbH, bo postopek 3D Secure izveden brez obrazca za odjavo, ko bodo podatki o kartici prvič bremenjeni ali avtorizirani. V tem primeru velja tretji način integracije brez obrazca, ki ga ponuja Unzer.
Upoštevajte tudi:
Če uporabljate ponavljajoča se plačila (plačila naročnin), ne pozabite prebrati razdelka »3D Secure in ponavljajoče se plačilo«.
Postopek 3D Secure pri uporabi obrazca za blagajno hCO
Obrazec za odjavo hCO je že zasnovan za postopek 3D Secure. Za izvedbo postopka niso potrebna dodatna dejanja z vaše strani. Vendar pa ti
zagotoviti, da vaš sistem lahko obravnava ustrezne odgovore našega plačilnega sistema, če se začne postopek 3D Secure. V asinhronem odgovoru od
plačilnega sistema na vaš strežnik, se rezultat transakcije prenese in ga je treba tam ovrednotiti pred vračilom URL se prenese v plačilni sistem.
V ta namen je treba oceniti naslednje parametre.
- OBDELAVA.VRAČILNA.KODA = 000.200.000
- PROCESSING.RETURN = Transakcija+v teku
- PROCESSING.RESULT = ACK
Pojasnilo: Status transakcije je “na čakanju”, parameter PROCESSING.RESULT
predstavlja le predhodni rezultat. Dokler se izvaja postopek 3D Secure, status
ostanejo v teku.
Končni rezultat transakcije je torej bodisi
- OBDELAVA.VRAČILNA.KODA = 000.000.000
- PROCESSING.RESULT = ACK
or - PROCESSING.RETURN.CODE = irgendein Wert ungleich 000.000.000 oder 000.200.000
- OBDELAVA.REZULTAT = NOK
V prvem primeru je bila transakcija uspešno zaključena, v drugem pa v celoti neuspešna. Za slednje so lahko različni razlogi, vključno z zavrnitvijo avtentikacije. Ti boš
podrobnejše informacije dobite v parametrih “OBDELAVA.VRAČILO” in “OBDELAVA.VRAČILO.KODA”.
Priporočamo, da preizkusite obe sporočili. Za več informacij o tem, kako opraviti test in katere podatke o kreditni kartici lahko uporabite za test, glejte spodaj.
Postopek 3D Secure pri uporabi obrazca za odjavo hPF
Obrazec za odjavo hPF je zasnovan tako, da že uporablja postopek 3DS. Za izvedbo postopka niso potrebna dodatna dejanja z vaše strani. Kot je opisano
pri implementaciji hCO odgovor plačilnega sistema poteka v dveh korakih, zato mora vaš sistem preveriti vrednost PROCESSING.RETURN.CODE
parameter pri obdelavi odgovora.
V ta namen je treba oceniti naslednje parametre.
- OBDELAVA.VRAČILNA.KODA = 000.200.000
- PROCESSING.RETURN = Transakcija+v teku
- PROCESSING.RESULT = ACK
Pojasnilo: Status transakcije je “na čakanju”, parameter PROCESSING.RESULT predstavlja samo preliminarni rezultat. Dokler se izvaja postopek 3D Secure, status
ostanejo v teku.
Končni rezultat transakcije je torej bodisi
- OBDELAVA.VRAČILNA.KODA = 000.000.000
- PROCESSING.RESULT = ACK
or - PROCESSING.RETURN.CODE = irgendein Wert ungleich 000.000.000 oder 000.200.000
- OBDELAVA.REZULTAT = NOK
V prvem primeru je bila transakcija uspešno zaključena, v drugem pa v celoti neuspešna. Za slednje so lahko različni razlogi, vključno z zavrnitvijo avtentikacije. Ti boš
podrobnejše informacije dobite v parametrih “OBDELAVA.VRAČILO” in “OBDELAVA.VRAČILO.KODA”.
Priporočamo, da preizkusite obe sporočili. Za več informacij o tem, kako opraviti test in katere podatke o kreditni kartici lahko uporabite za test, glejte spodaj.
Postopek 3D Secure z neposredno povezavo
Če za obdelavo plačil s kreditno kartico ne uporabljate plačilnega obrazca, ki ga nudi Unzer (prej heidelpay), ali če preprosto registrirate kartico z enim od obrazcev in obdelate predavtorizacijo (rezervacijo) ali bremenitev kot sklic na registracijo kot neposredno komunikacijo s plačilnim sistemom, morate implementirati postopek 3D Secure.
Asinhroni transakcijski tok:
To je asinhroni proces, v katerem vaš strežnik prejme posredovanje URL (Preusmeri URL) iz našega plačilnega sistema. Vaš strežnik mora stranko posredovati temu URL tako da lahko izvede avtentikacijo preko 3D Secure postopka. Rezultat tega preverjanja pristnosti 3D Secure banka izdajateljica kartice sporoči neposredno Unzerju.
Po uspešni avtentikaciji se transakcija nadalje obdela v sistemu Unzer na način, ki ga že poznate, tako da se vašemu sistemu na koncu pošlje skupni rezultat, na katerega odgovorite
s preusmeritvijo URL. Plačilni sistem bo nato s to preusmeritvijo stranko preusmeril nazaj v vaš sistem URL iz vašega sistema
Prosimo, upoštevajte: V tem delovnem procesu vaš sistem od plačilnega sistema prejme dva odgovora:
– Eno s statusom »v teku« (PROCESSING.RETURN.CODE=000.200.000 in PROCESSING.RETURN=Transakcija+v teku) in parametri preusmeritve na banko izdajateljico kartice stranke
– Eno s končnim rezultatom obremenitve ali rezervacije. Obstajata tudi dve preusmeritvi URLV tem postopku je omenjeno eno iz plačilnega sistema, na katerega mora biti stranka preusmerjena za avtentikacijo pri banki, ki je izdala kartico, in eno iz vašega sistema, ko prejme končni rezultat, za preusmeritev stranke nazaj v vaš sistem.
V rednem postopku bodo uvedene naslednje spremembe. Upoštevajte, da zaradi izvajanja drugih asinhronih načinov plačila, kot je Paypal, nekateri od teh
procesi morda že obstajajo v vaši izvedbi.
- Odziv URL
Pri prvem klicu (št. 2 v diagramu) plačilnemu sistemu se prikaže »Odgovor URL” je treba posredovati v čelni skupini.
Upoštevajte: Parameter IDENTIFICATION.REFERENCEID je pomemben le, če se sklicujete na registracijo ali drugo že obstoječo transakcijo - Preusmeritev obdelave URL Če je potrebna avtentikacija, preusmeritev URL ostali parametri v skupini preusmeritev pa se prenesejo v odgovor plačilnega sistema (št. 5 na diagramu).
- Posredovanje stranke na preusmeritev URL
Če se skupina za preusmeritev odzove s preusmeritvijo URL, mora biti brskalnik stranke preusmerjen na to URL (št. 6 v diagramu), da izvedete avtentikacijo. Dodatne parametre iz preusmeritvene skupine je treba prenesti v zunanjo webspletno mesto kot parametre POST.
Prosimo, upoštevajte: dodatni parametri so vrnjeni v skupini »PROCESSING.REDIRECT.xxx« samo s 3D Secure različico 1 (tudi tam se lahko število in poimenovanje razlikujeta), medtem ko s 3D različico 2 samo PROCESSING.REDIRECT.URL kot je prikazano spodaj, se vrne: https://heidelpay.hpcgw.net/AuthService/v1/auth/public/2258_2863FFA4C5241C12E39F37
CCF/run To pomeni, da mora odjemalski brskalnik ne glede na vrsto in število parametrov preusmeriti na PROCESSING.REDIRECT.URL.
Spodaj boste našli preprosto kodo nprample o tem, kako je mogoče takšno preusmeritev izvesti. The del je namenjen obveščanju končnih strank, katerih sistemi ne podpirajo Javascripta ali pa imajo onemogočen. Močno priporočamo, da se preusmeritev izvede znotraj strankinega aktivnega okna brskalnika in da ne uporabljate pojavnih oken ali novih oken brskalnika, saj bi lahko
dražijo stranke in jih vodijo k temu, da zaprejo stran, na katero so preusmerjeni.
- Asinhrono preverjanje rezultatov
Rezultat avtentikacije se asinhrono pošlje vašemu strežniku. Plačilni sistem pričakuje veljavno URL kot odgovor. (št. 12 in 13 v diagramu). Za uspešno ali zavrnjeno
plačila, drugačen URL tukaj lahko odgovori vaš sistem. - Povratna pot stranke
Plačilni sistem stranko preusmeri na URL ki jih zagotovi sistem trgovca po zaključku postopka avtentikacije in plačilne transakcije.
Prosimo, upoštevajte: Koraka 4.) in 5.) potekata na popolnoma enak način, kot ste že seznanjeni v obstoječih transakcijah NONE 3D Secure.
3D Secure in ponavljajoče se plačilo
Od 1. januarja 2021 bo 3D Secure obvezen za vse transakcije s karticami v e-trgovini. Ker pa to komajda velja za ponavljajoča se plačila, bančništvo
sistemi imajo za to ločen potek dela.
V ta namen banke razlikujejo med
- CIT = stranke inicializirane transakcije
- MIT = transakcije, ki jih je inicializiral trgovec
Prva transakcija kartice v vašem trgovskem računu mora biti overjena s 3D Secure od 01.01.2021 naprej. Takšna uspešna avtentikacija je obvezna zahteva v
da bi lahko naknadno predložili nadaljnje rezervacije na isti kartici brez 3D Secure. Stranko je zato treba za prvo bremenitev posredovati banki, ki je izdala kartico
v skladu z zgoraj opisanim postopkom in se tam identificira kot imetnik kartice. Če bremenitev ob naročilu ni predvidena, nprampČe je zaradi poskusnega obdobja potrebna rezervacija (predavtorizacija) vsaj enega evra pri 3D Secure v navzočnosti stranke. Zajem te rezervacije ni potreben.
Za obstoječe stranke pa ni treba izdelati nobene avtentikacije 3D Secure. Če je bila prva uspešna bremenitev izvedena pred 01.01.2021. XNUMX. XNUMX, se lahko domneva tudi, da je zapis stranke
so bile uspešno overjene. Za nove stranke od 01.01.2021 pa je avtentikacija 3D Secure obvezna pri prvi obremenitvi ali rezervaciji (predavtorizacija).
Prosimo, upoštevajte: v zvezi s tem bančni sistem gleda na podatke o kartici in ne na podatke o strankah. Če torej obstoječa stranka uporablja novo kartico po 01.01.2021, nprample ker prejšnji
je ena potekla ali ker je zamenjal banko, ki je izdala kartico, je to nov ponavljajoči se cikel z vidika bank view in mora biti za prvo rezervacijo overjen s 3D Secure.
Ko je bila ta začetna avtentikacija uspešno izvedena, so vse nadaljnje transakcije izvzete iz obveznosti uporabe 3D Secure. Predpogoji za ponavljajoča se plačila brez 3D Secure so torej:
- Obstaja vsaj ena uspešna obremenitev ali rezervacija (predavtorizacija), ki je bila izvedena s 3D Secure ali izvedena pred 01.01.2021. XNUMX. XNUMX.
- se sklicuje na obstoječo registracijo in bremeni ob predložitvi
Da bi plačilni sistem vedel, da gre za ponavljajoče se plačilo, mora biti poslan tudi parameter RECURRENCE.MODE=REPEATED. To signalizira sistemu, da a
ponavljajoče se plačilo je treba prijaviti bančnim sistemom.
Prosimo, upoštevajte: Če je parameter RECURRENCE.MODE=REPEATED vnesen, ko je nova kartica prvič naložena, bo posredovanje 3D Secure izvedeno kljub temu parametru.
Testiranje izvedbe 3D Secure
Povezavo 3D Secure lahko kadar koli preizkusite prek našega plačilnega sistema. To storite tako, da za transakcijo uporabite način »CONNECTOR_TEST«, kot je prikazano v prampzgoraj zgoraj.
Podatki o povezavi za ta test:
| SECURITY.SENDER | 31HA07BC8142C5A171745D00AD63D182 |
| UPORABNIK.PRIJAVA | 31ha07bc8142c5a171744e5aef11ffd3 |
| UPORABNIK.PWD | 93167DE7 |
| TRANSAKCIJA.KANAL | 31HA07BC8142C5A171749A60D979B6E4 |
| Valute, konfigurirane za 3D različico 2 | EUR, USD, SEK |
| Valute, konfigurirane za 3D različico 1 | GBP, CZK, CHF |
Končna točka sistemskega prehoda je bodisi
Prehod SGW:
– https://test-heidelpay.hpcgw.net/sgw/gtw – kodirano Latin-15
– https://test-heidelpay.hpcgw.net/sgw/gtwu – kodirano UTF-8
Prehod NGW:
– https://test-heidelpay.hpcgw.net/ngw/post
Podatki o kreditni kartici za ta test:
| blagovne znamke | številke kartic | CVV | datum poteka | opomba |
| MasterCard | 5453010000059543 | 123 | prihodnji datum | 3D – geslo: secret3 |
| Vizum | 4711100000000000 | 123 | prihodnji datum | 3DS – geslo: skrivnost!33 |
Upoštevajte: za 3D Secure različice 2 vam ni treba vnesti gesla, ampak preprosto kliknite povezavo »Kliknite tukaj za dokončanje preverjanja pristnosti.
Edini način za simulacijo napake s 3D Secure različico 2 je, da pustite, da stran s povezavo poteče (približno 18 minut).
Preberite več o tem priročniku in prenesite PDF:
Dokumenti / Viri
 |
Priročnik za integracijo programske opreme 3D Secure [pdfDokumentacija Unzer, Vodnik za integracijo, 3D Secure |
