軟件3D安全集成指南文檔
集成指南3D Secure
從 01.01.2021 年 XNUMX 月 XNUMX 日起,雙因素身份驗證將作為所有電子商務卡支付交易的強制性要求實施。 為了履行這一義務,
信用卡網絡的運營商將使用所謂的3D安全程序。 對於您作為商人,必須能夠從以下位置為您的客戶執行此過程
01.01.2021 年 3 月 XNUMX 日。 在下文中,您將找到對不同集成方式的描述以及如何為它們實施 XNUMXD 安全程序。
請選擇您使用的集成方式
- 您是否正在使用hCO的結帳表格?
- 您是否正在使用結帳表格hPF?
- 您是否在不使用 Unzer 系統提供的表格的情況下處理付款?
請注意: 借記或預授權(預訂)的方式也很重要。 即使您使用 Unzer GmbH 的付款表格來註冊卡數據,當第一次借記卡數據或首次授權時,3D Secure 流程也將在沒有結賬表格的情況下進行。 在這種情況下,不使用 Unzer 提供的表格的第三種集成方式適用。
另請注意:
如果您使用定期付款(訂閱付款),請務必閱讀“ 3D安全和定期付款”部分。
使用 hCO 結帳表時的 3D 安全程序
hCO 結賬表已經為 3D Secure 程序設計。 執行該程序不需要貴方採取任何額外措施。 然而,你
必須確保您的系統可以處理我們支付系統的相應答案,以防 3D Secure 流程啟動。 在異步響應中
支付系統到您的服務器,交易結果被傳輸,並且必須在返回之前在此進行評估 URL 傳輸到支付系統。
為此,必須評估以下參數。
- 處理.返回.代碼 = 000.200.000
- PROCESSING.RETURN =交易+待處理
- 處理.結果 = ACK
說明:交易狀態為“pending”,參數PROCESSING.RESULT
僅代表初步結果。 只要執行 3D Secure 過程,狀態
待定。
交易的最終結果是要么
- 處理.返回.代碼 = 000.000.000
- 處理.結果 = ACK
or - PROCESSING.RETURN.CODE = irgendein濕潤不粘膠000.000.000 odd 000.200.000
- 處理.結果 = NOK
在第一種情況下,交易已成功完成,在第二種情況下,交易整體失敗。 後者可能有多種原因,包括拒絕認證。 你會
在參數“PROCESSING.RETURN”和“PROCESSING.RETURN.CODE”中獲得更詳細的信息。
我們建議您對這兩條消息都運行測試。 有關如何進行測試以及可用於測試的信用卡詳細信息的更多信息,請參閱下文。
使用hPF結帳表格時的3D安全步驟
hPF 結帳表也已設計為使用 3DS 程序。 執行該程序不需要貴方採取任何額外措施。 如前所述
對於 hCO 實施,來自支付系統的響應分兩步進行,這就是您的系統必須檢查 PROCESSING.RETURN.CODE 值的原因
處理響應時的參數。
為此,必須評估以下參數。
- 處理.返回.代碼 = 000.200.000
- PROCESSING.RETURN =交易+待處理
- 處理.結果 = ACK
說明:事務的狀態為“待處理”,參數PROCESSING.RESULT僅表示初步結果。 只要執行 3D Secure 過程,狀態
待定。
交易的最終結果是要么
- 處理.返回.代碼 = 000.000.000
- 處理.結果 = ACK
or - PROCESSING.RETURN.CODE = irgendein濕潤不粘膠000.000.000 odd 000.200.000
- 處理.結果 = NOK
在第一種情況下,交易已成功完成,在第二種情況下,交易整體失敗。 後者可能有多種原因,包括拒絕認證。 你會
在參數“PROCESSING.RETURN”和“PROCESSING.RETURN.CODE”中獲得更詳細的信息。
我們建議您對這兩條消息都運行測試。 有關如何進行測試以及可用於測試的信用卡詳細信息的更多信息,請參閱下文。
直接連接的 3D 安全程序
如果您不使用Unzer提供的付款表格(以前稱為heidelpay)來處理信用卡付款,或者只是使用其中一種表格註冊卡並處理預授權(保留)或借記作為註冊的參考,與付款系統直接通信時,您必須實施3D安全流程。
異步交易流程:
這是一個異步過程,您的服務器在其中接收轉發 URL (重定向 URL) 來自我們的支付系統。 您的服務器必須將客戶轉發到此 URL 以便他可以通過 3D Secure 程序進行身份驗證。 這種 3D 安全認證的結果由發卡銀行直接報告給 Unzer。
成功通過身份驗證後,通過以已知的方式在Unzer系統中進一步處理事務,方法是最後向系統發送總體結果,然後您對此進行回复
帶有重定向 URL. 然後,支付系統將使用此重定向將客戶重定向回您的系統 URL 從您的系統
請注意:在此工作流程中,您的系統從支付系統收到兩個答案:
–一種狀態為“待定”(PROCESSING.RETURN.CODE = 000.200.000和PROCESSING.RETURN = Transaction + pending),並且將參數重定向到客戶的發卡銀行
– 帶有借記或保留的最終結果的一個。 還有兩個重定向 URL在此過程中,您需要從付款系統中選擇一個重定向到客戶,以便在其發卡銀行進行身份驗證;在收到最終結果時,請從您的系統重定向到其中一個,以將客戶重定向回到您的系統中。
以下更改將對常規程序進行。 請注意,由於其他異步支付方式的實現,例如 Paypal,其中一些
流程可能已經存在於您的實現中。
- 回覆 URL
在對支付系統的第一個呼叫(圖中的第2個呼叫)中,“響應 URL”必須在前端組中傳遞。
請注意: 僅當您引用註冊或其他現有交易時,IDENTIFICATION.REFERENCEID參數才有意義 - 處理重定向 URL 如果需要身份驗證,請重定向 URL 和重定向組中的其他參數在來自支付系統的響應中傳輸(圖中的第 5 位)。
- 將客戶轉發到重定向 URL
如果重定向組正在響應重定向 URL, 客戶的瀏覽器必須重定向到這個 URL (圖中的編號 6)以執行身份驗證。 重定向組中的附加參數必須傳輸到外部 web站點作為 POST 參數。
請注意:僅對於3D安全版本1,附加參數才在“ PROCESSING.REDIRECT.xxx”組中返回(即使編號和命名可能會有所不同),而對於3D版本2,僅PROCESSING.REDIRECT。URL 返回如下所示: https://heidelpay.hpcgw.net/AuthService/v1/auth/public/2258_2863FFA4C5241C12E39F37
CCF /運行這意味著無論參數的類型和數量如何,客戶端瀏覽器都必須重定向到PROCESSING.REDIRECT。URL.
下面你會發現一個簡單的代碼examp有關如何執行此類重定向的文件。 這部分旨在通知系統不支持 Javascript 或已禁用 Javascript 的最終客戶。 我們強烈建議在客戶的活動瀏覽器窗口內完成重定向,不要使用彈出窗口或新的瀏覽器窗口,因為這可能
激怒客戶並引導他們關閉他們重定向到的頁面。
- 異步結果檢查
身份驗證的結果異步發送到您的服務器。 支付系統需要一個有效的 URL 作為回應。 (圖中的12和13號)。 對於成功或拒絕
支付,不同的 URL 可以在這裡由您的系統響應。 - 客戶的退貨路徑
支付系統將客戶重定向到 URL 驗證過程和支付交易完成後,由商戶系統提供的信息。
請注意:步驟4.)和5.)與您在現有的NONE 3D Secure交易中已經熟悉的完全相同。
3D安全和定期付款
從 1 年 2021 月 3 日起,所有電子商務卡交易都將強制使用 XNUMXD Secure。 但是,由於這幾乎不適用於經常性付款,銀行
系統為此有一個單獨的工作流程。
為此,銀行區別對待
- CIT =客戶初始化的交易
- MIT = 商家初始化交易
從3起,您必須使用01.01.2021D Secure對您的商家帳戶中的卡的第一筆交易進行身份驗證。 這種成功的身份驗證是
為了能夠隨後在不使用3D Secure的情況下使用同一張卡提交進一步的預訂。 因此,必須將客戶轉至其發卡銀行以進行第一次借記
按照上述程序並在那裡證明自己是持卡人。 如果在下訂單時沒有計劃借記,例如amp由於試用期,必須在客戶在場的情況下使用 3D Secure 進行至少一歐元的預訂(預授權)。 不需要捕獲此保留。
但是,對於現有客戶,無需進行3D安全身份驗證。 如果第一次成功借記發生在01.01.2021之前,則客戶記錄也可以假定為
已成功通過身份驗證。 另一方面,對於從01.01.2021開始的新客戶,第一次借記或預訂(預授權)必須使用3D安全身份驗證。
請注意:在這方面,銀行系統會查看卡數據,而不是客戶數據。 因此,如果現有客戶在 01.01.2021 年 XNUMX 月 XNUMX 日之後使用新卡,例如amp因為之前
一個已經過期或者因為他改變了他的發卡銀行,這是從銀行的角度來看的一個新的循環週期 view 並且必須在第一次預訂時通過 3D Secure 進行身份驗證。
一旦成功執行此初始身份驗證,所有後續交易均免除使用 3D Secure 的義務。因此,無需 3D Secure 進行定期付款的先決條件是:
- 至少有一次成功的借記或預訂(預授權)是通過 3D Secure 進行的或發生在 01.01.2021 年 XNUMX 月 XNUMX 日之前。
- 它參考現有的註冊並在提交時扣款
為了讓付款系統知道這是一次定期付款,還必鬚髮送參數RECURRENCE.MODE = REPEATED。 這向系統發出信號:
定期付款應報告給銀行系統。
請注意:如果在首次加載新卡時輸入參數RECURRENCE.MODE = REPEATED,則儘管有此參數,仍將執行3D安全轉發。
測試3D安全實施
您可以隨時通過我們的支付系統測試 3D 安全連接。 為此,請對事務使用“CONNECTOR_TEST”模式,如前例所示amp以上。
此測試的連接數據:
| 安全.發件人 | 31HA07BC8142C5A171745D00AD63D182 |
| 用戶登錄 | 31ha07bc8142c5a171744e5aef11ffd3 |
| 用戶密碼 | 93167DE7 |
| 交易渠道 | 31HA07BC8142C5A171749A60D979B6E4 |
| 為3D版本2配置的貨幣 | 歐元,美元,瑞典克朗 |
| 為3D版本1配置的貨幣 | 英鎊,捷克克朗,瑞士法郎 |
系統網關端點是
SGW網關:
– https://test-heidelpay.hpcgw.net/sgw/gtw –拉丁語15編碼
– https://test-heidelpay.hpcgw.net/sgw/gtwu – UTF-8 編碼
NGW網關:
– https://test-heidelpay.hpcgw.net/ngw/post
此測試的信用卡數據:
| 品牌 | 卡號 | CVV | 到期日 | 筆記 |
| 萬事達 | 5453010000059543 | 123 | 未來的日期 | 3D –密碼:secret3 |
| 簽證 | 4711100000000000 | 123 | 未來的日期 | 3DS –密碼:秘密!33 |
請注意:對於3D Secure Version 2,您無需輸入密碼,只需單擊鏈接“單擊此處即可完成身份驗證”。
使用3D Secure Version 2模擬錯誤的唯一方法是讓帶有鏈接的頁面超時(約18分鐘)。
閱讀更多關於本手冊的資訊並下載 PDF:
文件/資源
 |
軟件 3D 安全集成指南 [pdf] 文件 Unzer,集成指南,3D 安全 |
