Програмне забезпечення 3D Інструкція з безпечної інтеграції Документація
Інструкція з інтеграції 3D Secure
З 01.01.2021 р. Двофакторна автентифікація буде впроваджена як обов’язкова вимога для всіх платіжних операцій електронної комерції. Для виконання цього зобов'язання,
оператори мереж кредитних карток використовуватимуть так звану процедуру 3D Secure. Для вас, як продавця, обов’язковою є можливість виконувати цю процедуру для своїх клієнтів
01.01.2021. Далі ви знайдете опис різних способів інтеграції та того, як для них слід застосовувати процедуру 3D Secure.
Виберіть метод інтеграції, який ви використовуєте
- Ви використовуєте форму оформлення замовлення hCO?
- Чи використовуєте ви форму оплати hPF?
- Ви обробляєте платежі без використання форми, наданої системою Unzer?
Зверніть увагу: Важливо також, у який спосіб здійснюються дебети або попередні дозволи (застереження). Навіть якщо ви використовуєте платіжну форму від Unzer GmbH для реєстрації даних картки, процес 3D Secure здійснюватиметься без форми оплати, коли дані картки будуть списані або авторизовані вперше. У цьому випадку застосовується третій спосіб інтеграції без форми, наданої Unzer.
Зверніть увагу також:
Якщо ви використовуєте періодичні платежі (платежі за передплатою), обов’язково прочитайте розділ «Безпечний та повторний платіж 3D».
Процедура 3D Secure при використанні форми оплати hCO
Форма оформлення замовлення hCO вже розроблена для процедури 3D Secure. Ніяких додаткових дій з вашого боку, необхідних для здійснення процедури. Однак ти
повинні переконатися, що ваша система може обробляти відповідні відповіді нашої платіжної системи на випадок запуску процесу 3D Secure. В асинхронній відповіді від
платіжної системи на ваш сервер, результат транзакції передається і повинен бути оцінений там перед поверненням URL передається в платіжну систему.
Для цього слід оцінити наступні параметри.
- ОБРОБКА.ПОВЕРНЕННЯ.КОД = 000.200.000
- PROCESSING.RETURN = Транзакція + очікує на розгляд
- ОБРОБКА.РЕЗУЛЬТАТ = ПРОВЕРИТИ
Пояснення: Статус транзакції «очікує на розгляд», параметр PROCESSING.RESULT
являє собою лише попередній результат. Поки триває процес 3D Secure, статус
залишаються в очікуванні.
Тоді кінцевий результат транзакції - будь-який
- ОБРОБКА.ПОВЕРНЕННЯ.КОД = 000.000.000
- ОБРОБКА.РЕЗУЛЬТАТ = ПРОВЕРИТИ
or - PROCESSING.RETURN.CODE = irgendein Wert ungleich 000.000.000 або 000.200.000
- ОБРОБКА.РЕЗУЛЬТАТ = NOK
У першому випадку транзакція була успішно завершена, у другому випадку вона в цілому не вдалася. Останні можуть мати різні причини, включаючи відмову в автентифікації. Ти будеш
отримувати більш детальну інформацію в параметрах “ОБРОБКА.ПОВРАТ.
Рекомендуємо провести тест для обох повідомлень. Для отримання додаткової інформації про тестування та дані кредитної картки, які ви можете використовувати для тестування, див. Нижче.
Процедура 3D Secure при використанні форми оплати hPF
Форма оформлення замовлення hPF також призначена для використання процедури 3DS. Ніяких додаткових дій з вашого боку, необхідних для здійснення процедури. Як описано
для реалізації hCO відповідь платіжної системи відбувається у два етапи, саме тому ваша система повинна перевірити значення PROCESSING.RETURN.CODE
параметр при обробці відповіді.
Для цього слід оцінити наступні параметри.
- ОБРОБКА.ПОВЕРНЕННЯ.КОД = 000.200.000
- PROCESSING.RETURN = Транзакція + очікує на розгляд
- ОБРОБКА.РЕЗУЛЬТАТ = ПРОВЕРИТИ
Пояснення: Статус транзакції «очікує на розгляд», параметр PROCESSING.RESULT представляє лише попередній результат. Поки триває процес 3D Secure, статус
залишаються в очікуванні.
Тоді кінцевий результат транзакції - будь-який
- ОБРОБКА.ПОВЕРНЕННЯ.КОД = 000.000.000
- ОБРОБКА.РЕЗУЛЬТАТ = ПРОВЕРИТИ
or - PROCESSING.RETURN.CODE = irgendein Wert ungleich 000.000.000 або 000.200.000
- ОБРОБКА.РЕЗУЛЬТАТ = NOK
У першому випадку транзакція була успішно завершена, у другому випадку вона в цілому не вдалася. Останні можуть мати різні причини, включаючи відмову в автентифікації. Ти будеш
отримувати більш детальну інформацію в параметрах “ОБРОБКА.ПОВРАТ.
Рекомендуємо провести тест для обох повідомлень. Для отримання додаткової інформації про тестування та дані кредитної картки, які ви можете використовувати для тестування, див. Нижче.
Процедура 3D Secure з прямим підключенням
Якщо ви не використовуєте платіжну форму, надану Unzer (раніше heidelpay), для обробки платежів за допомогою кредитної картки, або якщо ви просто зареєструєте картку за допомогою однієї з форм і обробите попередню авторизацію (бронювання) або дебетування як посилання на реєстрацію пряме спілкування з платіжною системою, ви повинні впровадити процес 3D Secure.
Асинхронний потік транзакцій:
Це асинхронний процес, при якому ваш сервер отримує переадресацію URL (Переспрямування URL) з нашої платіжної системи. Ваш сервер повинен переслати клієнта на це URL щоб він міг здійснити автентифікацію за допомогою процедури 3D Secure. Про результати цієї автентифікації 3D Secure повідомляє Unzer банк-емітент картки.
Після успішної автентифікації транзакція обробляється в системі Unzer так, як ви вже знаєте, надсилаючи вашій системі загальний результат в кінці, на який ви відповідаєте
з переспрямуванням URL. Потім платіжна система перенаправить клієнта назад у вашу систему, використовуючи це переспрямування URL з вашої системи
Зверніть увагу: у цьому робочому процесі ваша система отримує дві відповіді від платіжної системи:
- Той, що має статус "очікує на розгляд" (PROCESSING.RETURN.CODE = 000.200.000 і PROCESSING.RETURN = Транзакція + очікує на розгляд) і параметри перенаправлення до банку-емітента картки клієнта
- Один із кінцевим результатом дебету або бронювання. Є також два переспрямування URLЗгадана в цьому процесі, одна із платіжної системи, до якої клієнт повинен бути перенаправлений для автентифікації в банку, що видав його картку, та одна з вашої системи при отриманні кінцевого результату для перенаправлення клієнта назад у вашу систему.
Наступні зміни будуть внесені до звичайної процедури. Зверніть увагу, що завдяки застосуванню інших асинхронних способів оплати, таких як Paypal, деякі з них
процеси можуть вже існувати у вашій реалізації.
- Відповідь URL
Під час першого дзвінка (№2 на схемі) до платіжної системи з’являється повідомлення “Відповідь URL”Повинен бути переданий у фронтенд-групу.
Зверніть увагу: Параметр IDENTIFICATION.REFERENCEID актуальний лише у тому випадку, якщо ви посилаєтесь на реєстрацію або іншу вже існуючу транзакцію - Обробка переадресації URL Якщо потрібна автентифікація, переспрямування URL та інші параметри в групі переадресації передаються у відповідь із платіжної системи (№5 на схемі).
- Переадресація клієнта на редирект URL
Якщо група переспрямування відповідає переспрямуванням URL, браузер клієнта повинен бути перенаправлений на це URL (No 6 на схемі) для виконання автентифікації. Додаткові параметри з групи переспрямування мають бути передані зовнішнім webсайту як параметри POST.
Зверніть увагу: Додаткові параметри повертаються в групі “PROCESSING.REDIRECT.xxx” лише з 3D Secure Version 1 (навіть там кількість та імена можуть відрізнятися), тоді як з 3D версією 2 лише PROCESSING.REDIRECT.URL як показано нижче, повертається: https://heidelpay.hpcgw.net/AuthService/v1/auth/public/2258_2863FFA4C5241C12E39F37
CCF / run Це означає, що незалежно від типу та кількості параметрів, клієнтський браузер повинен перенаправити на PROCESSING.REDIRECT.URL.
Нижче ви знайдете простий код, напрampПро те, як таке переспрямування може бути виконано. Файл частина призначена для інформування кінцевих споживачів, чиї системи не підтримують Javascript або вимкнули його. Ми настійно рекомендуємо, щоб переспрямування здійснювалося в активному вікні браузера клієнта, а не використовувати спливаючі вікна або нові вікна браузера, оскільки це може
дратувати клієнтів і змусити їх закрити сторінку, на яку вони перенаправлені.
- Асинхронна перевірка результатів
Результат автентифікації надсилається асинхронно на ваш сервер. Платіжна система очікує дійсного URL як відповідь. (№ 12 та 13 на схемі). Для успішного або відхиленого
платежі, інший URL тут може відповісти ваша система. - Зворотний шлях замовника
Платіжна система перенаправляє клієнта на URL надається системою продавця після завершення процесу автентифікації та платіжної операції.
Зверніть увагу: кроки 4.) та 5.) виконуються точно так само, як ви вже знайомі в існуючих транзакціях NONE 3D Secure.
3D безпечний та періодичний платіж
З 1 січня 2021 року 3D Secure буде обов’язковим для всіх операцій з картками електронної комерції. Однак, оскільки це навряд чи застосовується для періодичних платежів, банківська справа
системи мають для цього окремий робочий процес.
Для цього банки розрізняють
- CIT = ініціалізовані операції клієнта
- MIT = ініціалізовані операції продавця
Перша транзакція картки на вашому торговому рахунку повинна бути автентифікована за допомогою 3D Secure з 01.01.2021 року. Така успішна автентифікація є обов'язковою вимогою в
щоб мати змогу надалі подавати подальші бронювання на тій самій карті без 3D Secure. Тому клієнт повинен бути направлений до свого банку-емітента для першого дебетування в
відповідно до вищеописаної процедури та засвідчити себе власником картки. Якщо дебет не планується під час замовлення, напрampале через випробувальний період необхідно замість цього в присутності клієнта за допомогою 3D Secure зробити попереднє авторизацію принаймні одного євро. Запис цієї резервації не потрібен.
Однак для існуючих клієнтів не потрібно складати ніяку автентифікацію 3D Secure. Якщо перший успішний дебет відбувся до 01.01.2021, можна також припустити, що запис клієнта
були успішно автентифіковані. Для нових клієнтів станом на 01.01.2021, з іншого боку, автентифікація 3D Secure є обов’язковою для першого дебету чи бронювання (попередня авторизація).
Зверніть увагу: у цьому відношенні банківська система дивиться на дані картки, а не на дані клієнтів. Отже, якщо існуючий клієнт використовує нову картку після 01.01.2021, напрample тому, що попереднє
термін дії одного з них закінчився або, оскільки він змінив банк-емітент картки, це новий цикл, що повторюється з точки зору view і має бути автентифіковано за допомогою 3D Secure для першого бронювання.
Після успішного проведення цієї початкової автентифікації всі подальші транзакції звільняються від обов'язку використовувати 3D Secure. Таким чином, передумовами для повторних платежів без 3D Secure є:
- Існує принаймні один успішний дебет або бронювання (попередня авторизація), який був здійснений за допомогою 3D Secure або відбувся до 01.01.2021.
- він посилається на існуючу реєстрацію та дебет після подання
Щоб повідомити платіжній системі, що це повторний платіж, необхідно також надіслати параметр RECURRENCE.MODE = REPEATED. Це сигналізує системі, що a
про періодичні платежі повідомляють банківські системи.
Зверніть увагу: Якщо параметр RECURRENCE.MODE = REPEATED введено, коли нова картка завантажується вперше, 3D Secure переадресація буде здійснена, незважаючи на цей параметр.
Тестування реалізації 3D Secure
Ви можете будь -коли перевірити з'єднання 3D Secure через нашу платіжну систему. Для цього використовуйте режим «CONNECTOR_TEST» для транзакції, як показано в напрampвище.
Дані з’єднання для цього тесту:
| БЕЗПЕКА. ВІДПРАВНИК | 31HA07BC8142C5A171745D00AD63D182 |
| КОРИСТУВАЧ.УХОД | 31ha07bc8142c5a171744e5aef11ffd3 |
| КОРИСТУВАЧ.PWD | 93167DE7 |
| ОПЕРАЦІЯ. КАНАЛ | 31HA07BC8142C5A171749A60D979B6E4 |
| Валюти, налаштовані для 3D версії 2 | євро, долари США, шведські крони |
| Валюти, налаштовані для 3D версії 1 | GBP, CZK, CHF |
Кінцевою точкою шлюзу системи є будь-яка
Шлюз SGW:
- https://test-heidelpay.hpcgw.net/sgw/gtw - кодовано латиною-15
- https://test-heidelpay.hpcgw.net/sgw/gtwu - кодований UTF-8
Шлюз NGW:
- https://test-heidelpay.hpcgw.net/ngw/post
Дані кредитної картки для цього тесту:
| бренди | номери карток | CVV | термін придатності | примітка |
| MasterCard | 5453010000059543 | 123 | майбутня дата | 3D - пароль: secret3 |
| Віза | 4711100000000000 | 123 | майбутня дата | 3DS - пароль: секрет! 33 |
Зверніть увагу: для версії 3 Secure 2D вам не потрібно вводити пароль, а просто натисніть на посилання ”Клацніть тут, щоб завершити автентифікацію.
Єдиний спосіб імітувати помилку в 3D Secure Version 2 - це дозволити час із посиланням на час очікування (приблизно 18 хвилин).
Дізнайтеся більше про цей посібник і завантажте PDF:
Документи / Ресурси
 |
Посібник із інтеграції програмного забезпечення 3D Secure [pdfДокументація Unzer, Посібник з інтеграції, 3D Secure |
