- Κατευθυντήριες οδηγίες ενοποίησης
- Υποστηριζόμενες δυνατότητες (Ασφάλεια)
- Ταυτοποίηση 3-D Secure
Ταυτοποίηση 3-D Secure
Η ταυτοποίηση 3-Domain Secure™ (3-D Secure ή 3DS) έχει σχεδιαστεί για την προστασία των ηλεκτρονικών αγορών από απάτες με πιστωτικές κάρτες επιτρέποντάς σας να ταυτοποιήσετε τον πληρωτή πριν την υποβολή μιας συναλλαγής Authorization ή Pay. Η ταυτοποίηση 3DS ανακατευθύνει τον πληρωτή στον εκδότη της κάρτας του, όπου εισάγει έναν κωδικό πρόσβασης που είχε καταχωρήσει προηγουμένως.
Το Mastercard Gateway υποστηρίζει ταυτοποίηση 3DS χρησιμοποιώντας Mastercard SecureCode™, Verified by Visa™, J/Secure™, American Express SafeKey™ και Diners Club ProtectBuy™.
Προαπαιτούμενα
- Πρέπει να έχετε εγγραφεί με την τράπεζα εμπόρου για να χρησιμοποιήσετε το 3DS.
- Πρέπει να έχετε ενεργοποιηθεί για ένα πρόγραμμα 3DS στο προφίλ εμπόρου σας με το Mastercard Gateway.
Εμπειρία του πληρωτή με το 3DS
Αυτή η ενότητα περιγράφει ένα δείγμα ροής checkout για τον ιστότοπο του καταστήματός σας όπου ο πληρωτής έχει ταυτοποιηθεί με τη χρήση του 3DS.
Η ροή checkout για μια επιτυχή ταυτοποίηση είναι ως εξής:
- Ένας πληρωτής περιηγείται στον ιστότοπο του καταστήματός σας, επιλέγει ένα ή περισσότερα προϊόντα, προχωρά στη σελίδα πληρωμής και επιλέγει να πληρώσει με μια κάρτα που υποστηρίζει το 3DS.
- Έλεγχος εγγραφής 3DS: Ζητάτε από το Mastercard Gateway να ελέγξει στο πρόγραμμα κάρτας αν η κάρτα έχει εγγραφεί για 3DS.
- Ταυτοποίηση πληρωτή: Αφού επιβεβαιωθεί η εγγραφή της κάρτας, ανακατευθύνετε τον browser του πληρωτή στη σελίδα ταυτοποίησης 3DS του εκδότη. Ο πληρωτής εισάγει τον κωδικό πρόσβασης 3DS και υποβάλει τις πληροφορίες. Ο εκδότης επιστρέφει σε εσάς το αποτέλεσμα ταυτοποίησης.
- Επεξεργασία αποτελέσματος ACS: Ζητάτε από το Mastercard Gateway να επεξεργαστεί το αποτέλεσμα ταυτοποίησης. Το Mastercard Gateway σάς παρέχει λεπτομέρειες σχετικά με την απόκριση ταυτοποίησης που λάβατε από τον εκδότη.
- Χρήση του αποτελέσματος 3DS στην πράξη πληρωμής: Υποβάλετε την πληρωμή για διεκπεραίωση.
- Εμφανίζετε τη σελίδα επιβεβαίωσης παραγγελίας στον πληρωτή.
Ενοποίηση για χρήση ταυτοποίησης 3DS
Αυτή η ενότητα περιγράφει τον τρόπο ενοποίησης στο Mastercard Gateway για χρήση του 3DS.
Μπορείτε να ελέγξετε αν μια κάρτα έχει εγγραφεί παρέχοντας τα ακόλουθα πεδία στο αίτημα Check 3DS Enrollment:
3DSecureId: το μοναδικό αναγνωριστικό σας για αυτή την ταυτοποίηση. Θα πρέπει να συμπεριλάβετε το ίδιο αναγνωριστικό σε όλες τις επακόλουθες πράξεις.3DSecure.authenticationRedirect.responseUrl: η διεύθυνση URL στην οποία θέλετε να ανακατευθύνετε τον πληρωτή μετά την ολοκλήρωση της διαδικασίας ταυτοποίησης 3DSorder.amount: το συνολικό ποσό της παραγγελίαςorder.currency: το νόμισμα της παραγγελίαςsourceOfFunds.provided.card.*ήsession.idήsourceOfFunds.token: λεπτομέρειες της κάρτας που χρησιμοποιείται για την πληρωμή.Token δικτύου
Η πύλη μπορεί να επεξεργαστεί token δικτύου στο αίτημα Check 3DS Enrollment. Επί του παρόντος υποστηρίζονται τα token δικτύου που λαμβάνονται από παρόχους υπηρεσίας tokenization Mastercard Digital Enablement Service (MDES) και Visa Token Service (VTS).
Αν έχετε λάβει ένα token δικτύου με απευθείας ενοποίηση στην υπηρεσία tokenization δικτύου, τότε πρέπει να παρέχετε λεπτομέρειες token χρησιμοποιώντας τα παρακάτω πεδία (τα MDES token υποστηρίζονται από το DirectAPI v54 και νεότερη έκδοση και τα token VTS υποστηρίζονται από το DirectAPI v55 και νεότερη έκδοση):
sourceOfFunds.type=SCHEME_TOKEN: Επιτρέπει στην πύλη να προσδιορίσει την προέλευση των κεφαλαίων που παρέχονται στην αίτηση ως token δικτύου.sourceOfFunds.provided.card.number: Το token δικτύου. Δώστε την τιμή για το "Token PAN" της υπηρεσίας MDES ή για το "Token" της υπηρεσίας VTS.sourceOfFunds.provided.card.expiry: (προαιρετικά) Η λήξη του token δικτύου.
Αν έχετε ενεργοποιήσει τη δυνατότητα tokenization δικτύου από το your payment service provider, οποιοδήποτε αίτημα προς την πύλη για token πύλης θα επιχειρήσει επίσης να δημιουργήσει ένα αντίστοιχο token δικτύου. Η πύλη θα επιχειρήσει επίσης tokenization δικτύου για τυχόν σχετικές κάρτες που έχουν ήδη αποθηκευτεί στο αποθετήριο token πύλης. Το αίτημα Check 3DS Enrollment θα χρησιμοποιήσει το token δικτύου, αν είναι διαθέσιμο, αλλιώς θα χρησιμοποιηθεί το FPAN (Funding PAN) που έχει αποθηκευτεί έναντι του token πύλης (τα MDES token υποστηρίζονται από το DirectAPI v55 και νεότερη έκδοση και τα token VTS υποστηρίζονται από το DirectAPI v56 και νεότερη έκδοση).
- (Προαιρετικά)
3DSecure.goodsDescription:μπορείτε να δώσετε μια σύντομη περιγραφή των αγορασθέντων προϊόντων. Αν υποστηρίζεται από τον διακομιστή ελέγχου πρόσβασης (ACS) του εκδότη, αυτή η περιγραφή θα εμφανίζεται στη σελίδα ταυτοποίησης που παρουσιάζεται στον πληρωτή.
Η πύλη επιστρέφει τα αποτελέσματα του ελέγχου εγγραφής στην απόκριση:
3DSecure.xid: ένα μοναδικό αναγνωριστικό συναλλαγής που παράγεται από το Mastercard Gateway για την ταυτοποίηση 3DS.3DSecure.veResEnrolled: υποδεικνύει αν είναι διαθέσιμη ταυτοποίηση πληρωτή για τον αριθμό κάρτας.
Η πύλη επιστρέφει επίσης το response.gatewayRecommendation, που μπορείτε να το χρησιμοποιήσετε για να καθορίσετε το επόμενο βήμα. Αυτή η σύσταση βασίζεται στους κανόνες φιλτραρίσματος συναλλαγών 3DS που έχουν διαμορφωθεί από εσάς ή your payment service provider.
response.gatewayRecommendation |
Επόμενο βήμα |
|---|---|
| PROCEED | Μπορείτε να συνεχίσετε στην ταυτοποίηση του πληρωτή. |
| DO_NOT_PROCEED | Μην συνεχίσετε με την ταυτοποίηση 3DS για αυτή την κάρτα. Μπορείτε να προσφέρετε στον πληρωτή τη δυνατότητα να δοκιμάσει έναν άλλο τρόπο πληρωμής. |
Για προηγμένη ενοποίηση, μπορείτε να προσδιορίσετε το επόμενο βήμα χρησιμοποιώντας την τιμή που επιστρέφεται στο πεδίο 3DSecure.veResEnrolled. Συνοψίζεται στον πίνακα παρακάτω. Ανατρέξτε στην τεκμηρίωση του προγράμματος κάρτας για την ερμηνεία του πεδίου "enrolled" στο μήνυμα "Επαλήθευση απόκρισης εγγραφής" (VERes).
3DSecure.veResEnrolled |
Επόμενο βήμα |
|---|---|
| Η κάρτα εγγράφηκε | Η κάρτα έχει εγγραφεί για 3DS. Συνέχιση με την ταυτοποίηση του πληρωτή. |
| Η κάρτα δεν εγγράφηκε | Η κάρτα δεν έχει εγγραφεί για 3DS. Συνέχιση με την πράξη πληρωμής, παρέχοντας το 3DSecureId για το αίτημα. |
| Η κάρτα δεν υποστηρίζει 3DS | Η κάρτα δεν υποστηρίζει το 3DS και δεν μπορείτε να συνεχίσετε με την ταυτοποίηση 3DS. |
| Η ταυτοποίηση δεν είναι διαθέσιμη | Υπήρξε σφάλμα. Συνέχιση με την πράξη πληρωμής, παρέχοντας το 3DSecureId για το αίτημα. |
Αν η κάρτα έχει εγγραφεί, (για παράδειγμα 3DSecure.veResEnrolled = Y), θα πρέπει να ανακατευθύνετε τον browser του πληρωτή στον ιστότοπο του εκδότη της κάρτας για ταυτοποίηση. Απλά επιστρέψτε το περιεχόμενο που παρέχεται στο 3DSecure.authenticationRedirect.simple.htmlBodyContent στον browser του πληρωτή.
Όταν ολοκληρωθεί η διαδικασία ταυτοποίησης στον ιστότοπο του εκδότη της κάρτας, ο διακομιστής ελέγχου πρόσβασης (ACS) του εκδότη σάς επιστρέφει την απόκριση ταυτοποίησης με τη μορφή HTTP post στη διεύθυνση URL απόκρισης (3DSecure.authenticationRedirect.responseUrl) που καθορίσατε στο αίτημα Check 3DS Enrollment.
Η απόκριση ταυτοποίησης πληρωμής (PARES) που επιστρέφεται σε εσάς παρέχεται ως κωδικοποιημένη τιμή base64. Για να αποκωδικοποιήσετε αυτή την τιμή, μεταφέρετε την PARes στο πεδίο 3DSecure.paRes για την πράξη Process ACS Result και υποβάλετε την πράξη. Η πύλη παρέχει τα αποτελέσματα της ταυτοποίησης στην απόκριση:
3DSecure.veResEnrolled: υποδεικνύει αν είναι διαθέσιμη ταυτοποίηση πληρωτή για τον αριθμό κάρτας.3DSecure.paResStatus: υποδεικνύει το αποτέλεσμα της ταυτοποίησης πληρωτή με τον εκδότη. Αυτό το πεδίο δεν επιστρέφεται αν το PaRes δεν είναι έγκυρο. Ανατρέξτε στη σχετική τεκμηρίωση του προγράμματος κάρτας για να καθορίσετε το επόμενο βήμα.
Η πύλη επιστρέφει επίσης το response.gatewayRecommendation, που μπορείτε να το χρησιμοποιήσετε για να καθορίσετε το επόμενο βήμα. Σημειώστε ότι αυτή η σύσταση βασίζεται μόνο στους κανόνες φιλτραρίσματος συναλλαγών 3DS που έχουν διαμορφωθεί από εσάς ή από τον your payment service provider.
response.gatewayRecommendation |
Επόμενο βήμα |
|---|---|
| PROCEED | Μπορείτε να συνεχίσετε με την πράξη πληρωμής, παρέχοντας το 3DSecureId για το αίτημα. |
| DO_NOT_PROCEED | Μην συνεχίσετε στην υποβολή μιας πράξης πληρωμής. Μπορείτε να προσφέρετε στον πληρωτή τη δυνατότητα να δοκιμάσει έναν άλλο τρόπο πληρωμής. |
Για προηγμένη ενοποίηση, μπορείτε να προσδιορίσετε το επόμενο βήμα χρησιμοποιώντας την τιμή που επιστρέφεται στο πεδίο 3DSecure.paResStatus. Συνοψίζεται στον πίνακα παρακάτω. Ανατρέξτε στην τεκμηρίωση του προγράμματος κάρτας για την ερμηνεία του πεδίου "status" στο μήνυμα PARes.
3DSecure.paResStatus |
Επόμενο βήμα |
|---|---|
| Η ταυτοποίηση ήταν επιτυχής | Η ταυτοποίηση του πληρωτή ήταν επιτυχής. Συνέχιση με την πράξη πληρωμής, παρέχοντας το 3DSecureId για το αίτημα. |
| Η ταυτοποίηση απέτυχε | Η ταυτοποίηση του πληρωτή απέτυχε. Δεν πρέπει να συνεχίσετε με την πράξη πληρωμής. Είναι κατά τον κανόνων του προγράμματος. |
| Επιχειρήθηκε ταυτοποίηση | Επιχειρήθηκε ταυτοποίηση του πληρωτή, αλλά δεν ήταν δυνατό να ολοκληρωθεί. Συνέχιση με την πράξη πληρωμής, παρέχοντας το 3DSecureId για το αίτημα. |
| Η ταυτοποίηση δεν είναι διαθέσιμη | Υπήρξε σφάλμα. Συνέχιση με την πράξη πληρωμής, παρέχοντας το 3DSecureId για το αίτημα. |
Όταν το αποτέλεσμα της πράξης Check 3DS Enrollment ή Process ACS υποδεικνύει ότι μπορείτε να συνεχίσετε στην πληρωμή, μπορείτε να ξεκινήσετε μια πράξη Authorize ή Pay. Συμπεριλάβετε το 3DSecureId που παρείχατε στην πράξη Check 3DS Enrollment στο αίτημα. Δεν χρειάζεται να συμπεριλάβετε καμία από τις παραμέτρους στην ομάδα παραμέτρων 3DSecure, καθώς η πύλη θα χρησιμοποιήσει το 3DSecureId για να αναζητήσει τα αποτελέσματα ταυτοποίησης που αποθήκευσε όταν του ζητήσατε να επεξεργαστεί το αποτέλεσμα ταυτοποίησης. Η πύλη διαβιβάσει τις απαιτούμενες πληροφορίες στην τράπεζα εμπόρου.
result = ERROR στην απόκριση για την πράξη πληρωμής. Μπορείτε να προσφέρετε στον πληρωτή τη δυνατότητα να δοκιμάσει έναν άλλο τρόπο πληρωμής.Άλλες επιλογές
Πριν από τον έλεγχο της εγγραφής για 3DS, μπορείτε να υποβάλετε ένα αίτημα τιμής συναλλάγματος για δυναμική μετατροπή νομισμάτων (DCC), ώστε να ανακτήσετε το νόμισμα του πληρωτή και το ποσό της παραγγελίας σε αυτό το νόμισμα. Αν ο πληρωτής αποδεχθεί την προσφορά DCC, τότε πρέπει να συμπεριλάβετε τις πληροφορίες στο αίτημα ελέγχου τη εγγραφής για 3DS.
Η HTML που απαιτείται για τη φόρμα που χρησιμοποιείται για την ανακατεύθυνση του πληρωτή για ταυτοποίηση μπορεί να δημιουργηθεί χρησιμοποιώντας μία από τις δύο μεθόδους δημιουργίας σελίδων:
Simple: το Mastercard Gateway δημιουργεί τη φόρμα HTML. Η πλήρης φόρμα επιστρέφεται στην απόκριση Check 3DS Enrollment. Αυτή είναι η προεπιλεγμένη επιλογή.Customized: θα δημιουργήσετε τη δική σας προσαρμοσμένη φόρμα HTML χρησιμοποιώντας τις παραμέτρους που παρέχονται στην απόκριση Check 3DS Enrollment.
Η απόκριση στην πράξη Check 3DS Enrollment θα περιλαμβάνει τις πληροφορίες που απαιτούνται για την επιλεγμένη επιλογή.
(Προαιρετικό) Προσαρμόστε την απλή φόρμα
Μπορείτε να προσαρμόσετε την απλή φόρμα που δημιουργείται ορίζοντας το 3DSecure.authenticationRedirect.pageGenerationMode = SIMPLE στο αίτημα Check 3DS Enrollment και στη συνέχεια καθορίζοντας τιμές για μία ή περισσότερες παραμέτρους:
3DSecure.authenticationRedirect.simple.expectedHtmlEncoding3DSecure.authenticationRedirect.simple.redirectDisplayBackgroundColor3DSecure.authenticationRedirect.simple.redirectDisplayContinueButtonText3DSecure.authenticationRedirect.simple.redirectDisplayTitle
(Προαιρετικό) Δημιουργήστε τη δική σας προσαρμοσμένη φόρμα
Μπορείτε να καθορίσετε ότι θα δημιουργήσετε τη δική σας φόρμα ορίζοντας το 3DSecure.authenticationRedirect.pageGenerationMode = CUSTOMIZED στο αίτημα Check 3DS Enrollment. Η απόκριση θα περιλαμβάνει τις ακόλουθες παραμέτρους:
3DSecure.authenticationRedirect.customized.acsUrl: τη διεύθυνση URL του διακομιστή ελέγχου πρόσβασης (ACS) του εκδότη, όπου ο πληρωτής μπορεί να ταυτοποιηθεί.3DSecure.authenticationRedirect.customized.paReq: το μήνυμα αιτήματος ταυτοποίησης πληρωτή (PAReq) που θα σταλεί στον ACS να έναρξη της ταυτοποίησης πληρωτή.
Συμπεριλάβετε αυτές τις τιμές στη φόρμα σας μαζί με τη διεύθυνση URL όπου θα επιστρέψει ο πληρωτής μόλις ολοκληρωθεί η ταυτοποίηση.
Παρακάτω εμφανίζεται ένα δείγμα προσαρμοσμένης φόρμας.
<!-- Populate the form action attribute with the value returned in the 3DSecure.authenticationRedirect.customized.acsUrl response parameter -->
<form name="3dsRedirect" action="[3DSecure.authenticationRedirect.customized.acsUrl]" method="POST" accept-charset="UTF-8">
<!-- Populate the mandatory PaReq parameter with the value returned in the 3DSecure.authenticationRedirect.customized.paReq response parameter. -->
<input type="hidden" name="PaReq" value="[3DSecure.authenticationRedirect.customized.paReq]"/>
<!-- Populate the mandatory TermUrl value with the URL to which you want the payer returned when the authentication process has completed. This should be the same value as supplied in the 3DSecure.authenticationRedirect.responseUrl parameter to the CHECK_ENROLLMENT request. -->
<input type="hidden" name="TermUrl" value="https://merchant.com/3ds/return"/>
<!-- The ACS will echo the contents of the mandatory MD parameter when the payer is returned to the URL specified in the TermUrl parameter. You can use this parameter to establish a link between the ACS request and response. -->
<input type="hidden" name="MD" value="[mdvalue]"/>
<input type="submit" value="Click here to continue" class="button">
</form>
Customize Form για Check 3DS Enrollment - Αναφορά API [REST] [NVP]
Αν έχετε χρησιμοποιήσει ένα εξωτερικό 3DS MPI για την ταυτοποίηση του πληρωτή, τότε πρέπει να διαβιβάσετε πληροφορίες σχετικά με την ταυτοποίηση στην ομάδα παραμέτρων 3DSecure της πράξης Pay ή Authorize.
Όλα τα πεδία είναι προαιρετικά, καθώς το αν σας παρέχονταν ή όχι από το εξωτερικό 3DS MPI, εξαρτάται από την κατάσταση ταυτοποίησης της συναλλαγής. Ωστόσο, αν έχετε τα δεδομένα συνιστάται να τα παρέχετε.
authentication.3ds.acsEci: Το ECI (Electronic Commerce Indicator) που μπορεί να σας επιστραφεί στο μήνυμα απόκρισης ταυτοποίησης.authentication.3ds.authenticationToken: Η κωδικοποιημένη τιμή base64 που δημιουργείται από τον εκδότη της κάρτας που μπορεί να σας επιστραφεί στο μήνυμα απόκρισης ταυτοποίησης.authentication.3ds.transactionId: Ένα μοναδικό αναγνωριστικό συναλλαγής που παράγεται από την πύλη για την ταυτοποίηση 3DS. Αυτό το πεδίο αντιστοιχεί στο XID, το οποίο είναι ένα μοναδικό αναγνωριστικό που παράγεται από την πύλη για λογαριασμό του εμπόρου. Ένα XID που υποβάλλεται σε αυτό το πεδίο πρέπει να είναι της μορφής base64.authentication.3ds1.paResStatus:Υποδεικνύει το αποτέλεσμα της ταυτοποίησης πληρωτή με τον εκδότη.authentication.3ds1.veResEnrolled:Υποδεικνύει αν είναι διαθέσιμη ή όχι ταυτοποίηση πληρωτή για τον αριθμό κάρτας που δώσατε.
authentication.3ds.authenticationToken.Pre-authenticated 3DS για Authorize - Αναφορά API [REST] [NVP]
Αν θέλετε να ανακτήσετε τα αποτελέσματα ταυτοποίησης σε οποιοδήποτε στάδιο, χρησιμοποιήστε την πράξη Retrieve 3DS Result.
Συχνές ερωτήσεις
Η πύλη παρέχει την κατάσταση εγγραφής και την κατάσταση ταυτοποίησης στο πεδίο 3DSecure.veResEnrolled και το πεδίο 3DSecure.paResStatus αντίστοιχα.
Το VERes είναι το μήνυμα που επιστρέφεται από το πρόγραμμα κάρτας στην πύλη ως απόκριση σε ένα αίτημα για έλεγχο της εγγραφής 3DS. Το PARes είναι το μήνυμα απόκριση που επιστρέφεται στην πύλη ως απόκριση σε ένα αίτημα για ταυτοποίηση πληρωτή.
Ανατρέξτε στην τεκμηρίωση του προγράμματος κάρτας για την ερμηνεία των τιμών που επιστρέφονται στα πεδία 3DSecure.veResEnrolled και 3DSecure.paResStatus.
Αν υποβάλατε λεπτομέρειες 3DS για μια συναλλαγή, πραγματοποιήστε αναζήτηση για την παραγγελία ή τη συναλλαγή στο Merchant Administration. Προβάλετε τις λεπτομέρειες της παραγγελίας και, στη συνέχεια, επιλέξτε το σύνδεσμο για να δείτε τις λεπτομέρειες ταυτοποίησης.
Αν θέλετε να δείτε τις λεπτομέρειες ταυτοποίησης για μια ταυτοποίηση για την οποία δεν προχωρήσατε στην πληρωμή (για παράδειγμα, επειδή η ταυτοποίηση απέτυχε), χρησιμοποιήστε την επιλογή αναζήτησης ταυτοποιήσεων στο Merchant Administration.
Ναι, μπορείτε να παρακάμψετε την ταυτοποίηση 3DS για τους πληρωτές, όπου οι πληρωμές θεωρούνται χαμηλού κινδύνου από τον εξωτερικό πάροχο υπηρεσιών διαχείρισης κινδύνων. Για περισσότερες πληροφορίες, βλ. Dynamic 3DS.
Μπορείτε να δοκιμάσετε την ενοποίηση σας για την εκτέλεση ταυτοποίησης 3DS μέσω του Mastercard Gateway χρησιμοποιώντας τον εξομοιωτή ACS Emulator. Αυτό σας επιτρέπει να επιλέξετε ένα συγκεκριμένο αποτέλεσμα ταυτοποίησης 3DS (που επιστράφηκε στην απόκριση συναλλαγής στο 3DSecure.paResStatus).