软件3D安全集成指南文档
集成指南3D Secure
从01.01.2021开始,将对所有电子商务卡付款交易强制执行两要素身份验证。 为了遵守这项义务,
信用卡网络的运营商将使用所谓的3D安全程序。 对于您作为商人,必须能够从以下位置为您的客户执行此过程
01.01.2021。 在下面的内容中,您将找到不同的集成方式以及如何为它们实施3D Secure过程的描述。
请选择您使用的集成方式
- 您是否正在使用hCO的结帐表格?
- 您是否正在使用结帐表格hPF?
- 您是否在不使用Unzer系统提供的表格的情况下处理付款?
请注意: 同样重要的是进行借方或预授权(预订)的方式。 即使您使用Unzer GmbH的付款表格注册卡数据,当首次对卡数据进行借记或授权时,3D Secure流程也不会执行结帐表格。 在这种情况下,无需使用Unzer提供的表单的第三种集成方式便适用。
另请注意:
如果您使用定期付款(订阅付款),请务必阅读“ 3D安全和定期付款”部分。
使用hCO结帐表格时的3D安全程序
hCO结帐表格已经为3D Secure程序设计。 您无需采取任何其他措施即可执行该过程。 但是你
必须确保您的系统可以处理我们付款系统的相应答案,以防3D安全流程启动。 在异步响应中
支付系统到您的服务器,交易的结果将被传输,并且必须在返回之前对其进行评估 URL 传输到支付系统。
为此,必须评估以下参数。
- 处理.返回.代码 = 000.200.000
- PROCESSING.RETURN =交易+待处理
- 处理.结果 = ACK
说明:事务的状态为“待处理”,参数为PROCESSING.RESULT
仅代表初步结果。 只要执行3D Secure流程,状态
保持待定状态。
交易的最终结果是
- 处理.返回.代码 = 000.000.000
- 处理.结果 = ACK
or - PROCESSING.RETURN.CODE = irgendein湿润不粘胶000.000.000 odd 000.200.000
- 处理.结果 = NOK
在第一种情况下,交易已成功完成,在第二种情况下,交易整体失败。 后者可能有多种原因,包括拒绝认证。 你会
在参数“ PROCESSING.RETURN”和“ PROCESSING.RETURN.CODE”中获得更多详细信息。
我们建议您对这两种消息都进行测试。 有关如何进行测试以及可用于测试的信用卡详细信息的更多信息,请参见下文。
使用hPF结帐表格时的3D安全步骤
hPF结帐表格也已设计为已使用3DS程序。 您无需采取任何其他措施即可执行该过程。 如前所述
对于hCO实施,支付系统的响应分两个步骤进行,这就是为什么您的系统必须检查PROCESSING.RETURN.CODE的值的原因
处理响应时的参数。
为此,必须评估以下参数。
- 处理.返回.代码 = 000.200.000
- PROCESSING.RETURN =交易+待处理
- 处理.结果 = ACK
说明:事务的状态为“待处理”,参数PROCESSING.RESULT仅表示初步结果。 只要执行3D Secure流程,状态
保持待定状态。
交易的最终结果是
- 处理.返回.代码 = 000.000.000
- 处理.结果 = ACK
or - PROCESSING.RETURN.CODE = irgendein湿润不粘胶000.000.000 odd 000.200.000
- 处理.结果 = NOK
在第一种情况下,交易已成功完成,在第二种情况下,交易整体失败。 后者可能有多种原因,包括拒绝认证。 你会
在参数“ PROCESSING.RETURN”和“ PROCESSING.RETURN.CODE”中获得更多详细信息。
我们建议您对这两种消息都进行测试。 有关如何进行测试以及可用于测试的信用卡详细信息的更多信息,请参见下文。
直接连接的3D安全程序
如果您不使用Unzer提供的付款表格(以前称为heidelpay)来处理信用卡付款,或者只是使用其中一种表格注册卡并处理预授权(保留)或借记作为注册的参考,与付款系统直接通信时,您必须实施3D安全流程。
异步事务流:
这是一个异步过程,您的服务器在其中接收转发 URL (重定向 URL)从我们的付款系统中提取。 您的服务器必须将客户转发至此 URL 这样他就可以通过3D Secure程序进行身份验证。 发卡银行将3D安全身份验证的结果直接报告给Unzer。
成功通过身份验证后,通过以已知的方式在Unzer系统中进一步处理事务,方法是最后向系统发送总体结果,然后您对结果进行回复
带有重定向 URL。 然后,支付系统将使用此重定向将客户重定向回您的系统 URL 从您的系统
请注意:在此工作流程中,您的系统从支付系统收到两个答案:
–一种状态为“待定”(PROCESSING.RETURN.CODE = 000.200.000和PROCESSING.RETURN = Transaction + pending),并且将参数重定向到客户的发卡银行
–借方或保留方的最终结果。 还有两个重定向 URL在此过程中,您需要将付款系统中的一个重定向到客户,以便在其发卡银行进行身份验证,然后再从您的系统中重定向一个,以便在收到最终结果时将客户重定向回到您的系统中。
将对常规程序进行以下更改。 请注意,由于其他异步付款方式(例如Paypal)的实现,其中一些
流程可能已经存在于您的实现中。
- 回复 URL
在对支付系统的第一个呼叫(图中的第2个呼叫)中,“响应 URL”必须在前端组中传递。
请注意: 仅当您引用注册或其他已经存在的交易时,IDENTIFICATION.REFERENCEID参数才有意义 - 处理重定向 URL 如果需要身份验证,请重定向 URL 重定向组中的其他参数将在付款系统的响应中传输(图中的第5个)。
- 将客户转发到重定向 URL
如果重定向组正在响应重定向 URL,客户的浏览器必须重定向到此 URL (图中的编号 6)执行身份验证。 重定向组中的附加参数必须传输到外部 web站点作为 POST 参数。
请注意:仅对于3D安全版本1,附加参数将在“ PROCESSING.REDIRECT.xxx”组中返回(即使编号和命名可能会有所不同),而对于3D版本2,仅PROCESSING.REDIRECT。URL 如下所示返回:https://heidelpay.hpcgw.net/AuthService/v1/auth/public/2258_2863FFA4C5241C12E39F37
CCF /运行这意味着无论参数的类型和数量如何,客户端浏览器都必须重定向到PROCESSING.REDIRECT。URL.
下面你会发现一个简单的代码examp有关如何执行此类重定向的文件。 这部分旨在通知系统不支持 Javascript 或已禁用 Javascript 的最终客户。 我们强烈建议在客户的活动浏览器窗口内完成重定向,不要使用弹出窗口或新的浏览器窗口,因为这可能
激怒客户并引导他们关闭他们重定向到的页面。
- 异步结果检查
身份验证的结果异步发送到您的服务器。 付款系统要求有效 URL 作为回应。 (图中的12和13号)。 对于成功或拒绝
付款,不同 URL 可以在这里由您的系统响应。 - 客户的退货路径
支付系统将客户重定向到 URL 验证过程和支付交易完成后,由商户系统提供的信息。
请注意:步骤4.)和5.)与您在现有的NONE 3D Secure交易中已经熟悉的完全相同。
3D安全和定期付款
从1年2021月3日起,所有电子商务卡交易都将强制使用XNUMXD Secure。 但是,由于这几乎不适用于定期付款,因此银行业务
系统为此具有单独的工作流程。
为此,银行区别对待
- CIT =客户初始化的交易
- MIT =商家初始化交易
从3起,您必须使用01.01.2021D Secure对您的商家帐户中的卡的第一笔交易进行身份验证。 这种成功的身份验证是以下方面的强制性要求:
为了能够随后在不使用3D Secure的情况下使用同一张卡提交进一步的预订。 因此,必须将客户转至其发卡银行以进行第一次借记
按照上述程序并在那里证明自己是持卡人。 如果在下订单时没有计划借记,例如amp由于试用期,必须在客户在场的情况下使用 3D Secure 进行至少一欧元的预订(预授权)。 不需要捕获此保留。
但是,对于现有客户,无需进行3D安全身份验证。 如果第一次成功借记发生在01.01.2021之前,则客户记录也可以假定为
已成功通过身份验证。 另一方面,对于从01.01.2021开始的新客户,第一次借记或预订(预授权)必须使用3D安全身份验证。
请注意:在这方面,银行系统会查看卡数据,而不是客户数据。 因此,如果现有客户在 01.01.2021 年 XNUMX 月 XNUMX 日之后使用新卡,例如amp因为之前
一个已经过期或者因为他改变了他的发卡银行,这是从银行的角度来看的一个新的循环周期 view 并且必须在第一次预订时通过 3D Secure 进行身份验证。
成功完成此初始身份验证后,所有其他交易均免于使用3D Secure的义务。因此,不使用3D Secure进行定期付款的前提是:
- 至少有一个成功的借记或保留(预授权),该借记或保留是使用3D Secure进行的,或者发生在01.01.2021之前。
- 引用现有注册并在提交时借记
为了让付款系统知道这是一次定期付款,还必须发送参数RECURRENCE.MODE = REPEATED。 这向系统发出信号:
经常性付款应报告给银行系统。
请注意:如果在首次加载新卡时输入参数RECURRENCE.MODE = REPEATED,则尽管有此参数,仍将执行3D安全转发。
测试3D安全实施
您可以随时通过我们的支付系统测试 3D 安全连接。 为此,请对事务使用“CONNECTOR_TEST”模式,如前例所示amp以上。
此测试的连接数据:
| 安全发送器 | 31HA07BC8142C5A171745D00AD63D182 |
| 用户登录 | 31ha07bc8142c5a171744e5aef11ffd3 |
| 用户密码 | 93167DE7 |
| 交易频道 | 31HA07BC8142C5A171749A60D979B6E4 |
| 为3D版本2配置的货币 | 欧元,美元,瑞典克朗 |
| 为3D版本1配置的货币 | 英镑,捷克克朗,瑞士法郎 |
系统网关端点是
SGW网关:
– https://test-heidelpay.hpcgw.net/sgw/gtw –拉丁语15编码
– https://test-heidelpay.hpcgw.net/sgw/gtwu – UTF-8编码
NGW网关:
– https://test-heidelpay.hpcgw.net/ngw/post
此测试的信用卡数据:
| 品牌 | 卡号 | 证书编号 | 到期日 | 笔记 |
| 万事达 | 5453010000059543 | 123 | 未来的日期 | 3D –密码:secret3 |
| 签证 | 4711100000000000 | 123 | 未来的日期 | 3DS –密码:秘密!33 |
请注意:对于3D Secure Version 2,您无需输入密码,只需单击链接“单击此处即可完成身份验证”。
使用3D Secure Version 2模拟错误的唯一方法是让带有链接的页面超时(约18分钟)。
阅读有关本手册的更多信息并下载 PDF:
文件/资源
 |
软件 3D 安全集成指南 [pdf] 文档 Unzer,集成指南,3D 安全 |
