Autentificarea 3D-Secure

Autentificarea 3-Domain Secure™ (3D-Secure sau 3DS) este concepută pentru a proteja achizițiile online împotriva fraudei cu carduri de credit, permițându-vă să autentificați plătitorul înainte de a trimite o tranzacție de tip Authorization sau Pay. eGenius Platform acceptă ambele versiuni 3DS — 3DS și 3DS EMV.

3DS, cunoscut sub numele de 3DS1 în gateway, este versiunea originală care permite plătitorilor să se autentifice pe serverul de control al accesului (Access Control Server – ACS) al emitentului introducând o parolă înregistrată anterior la emitentul cardului. Schemele de autentificare acceptate sunt Mastercard SecureCode™, Verified by Visa™, American Express SafeKey™, J/Secure™ și Diners Club ProtectBuy™.

3DS EMV, cunoscută sub numele 3DS2 în gateway, este versiunea nouă, care permite fluidizarea validării pentru plătitorii considerați de serverul de control al accesului (ACS) a avea un nivel scăzut de risc. ACS poate determina riscul folosind informațiile furnizate de comerciant, amprentele digitale din browser și/sau interacțiunile anterioare cu plătitorul. ACS supune plătitorul unui test (de exemplu, introducerea unui cod PIN) numai dacă este necesară o verificare suplimentară pentru autentificarea plătitorului, furnizând astfel rate de schimb mărite. Schemele de autentificare acceptate sunt Mastercard SecureCode™, Verified by Visa™ și American Express SafeKey™.

Deși furnizorul dvs. de servicii de plată poate configura atât 3DS1, cât și 3DS2 în profilul de comerciant de pe gateway, puteți restricționa versiunile pe care doriți să le acceptați specificându-vă opțiunea în solicitarea de autentificare. Dacă ambele sunt acceptate, atunci gateway-ul utilizează versiunea 3DS2 (dacă este acceptată de către emitent și card) și folosește 3DS1 ca versiune de rezervă dacă 3DS2 nu este disponibilă. Dacă nu este disponibilă nicio versiune, autentificarea nu va continua. Puteți, însă, continua cu plata dacă gateway-ul recomandă acest lucru.

Terminologie

Iată câțiva termeni-cheie care vor fi utilizați în documentația referitoare la integrarea 3DS.

Termen Descriere
Server de control al accesului (ACS) O componentă care operează în domeniul emitentului și care verifică dacă autentificarea este disponibilă pentru un număr de card și un tip de dispozitiv și autentifică anumite tranzacții.
Apel metodă ACS Se aplică autentificării 3DS2. Este un apel care permite ACS să colecteze date suplimentare pentru a determina scorul de risc al plătitorului. Când 3DS2 este disponibil și atunci când detaliile apelului ACS sunt returnate în răspunsul de după inițierea autentificării, aceste detalii sunt transmise browserului plătitorului și trimise ca formular postat într-un cadru iFrame ascuns, pentru a permite ACS să colecteze date suplimentare.
Procesul fluidizat Un proces de autentificare în care plătitorul nu este obligat să răspundă unui test, deoarece ACS consideră că plătitorul implică un risc scăzut.
Procesul de testare Un proces de autentificare în care plătitorul este redirecționat către ACS și este obligat să răspundă la un test pentru a se autentifica, deoarece ACS nu are suficiente informații privind plătitorul pentru a considera că implică un risc scăzut.
Sesiune de plată O sesiune de plată, sau pe scurt o sesiune, este un container temporar pentru orice câmpuri de solicitare și valori ale operațiunilor care au legături de referință cu o sesiune. Aceasta poate fi utilizată într-o operațiune pentru a face referire la câmpurile și valorile din cadrul solicitării, în loc să le furnizați direct în solicitarea de operațiune. Când gateway-ul primește o operațiune care include o referință a unei sesiuni, formează solicitarea finală combinând câmpurile de solicitare din cadrul sesiunii și cele furnizate direct în cadrul solicitării. Pentru mai multe informații, consultați sesiunea de plată.
Autentificarea sesiunii Autentificarea printr-o sesiune de plată. Această autentificare permite plătitorilor să își trimită detaliile de plată direct către gateway printr-o interacțiune cu gateway-ul pe partea clientului, fie în browserul plătitorului, fie într-o aplicație de pe dispozitivul mobil al acestuia.
Acest proces utilizează un mecanism de autentificare HTTP (similar cu autentificarea prin parolă) în care trebuie să furnizați valoarea „merchant.<your gateway merchant ID>” în secțiunea userid și ID-ul sesiunii în secțiunea password. Pentru a utiliza acest tip de autentificare, trebuie să creați o sesiune trimițând o solicitare de sesiune (a se vedea Create Session [REST][NVP]) de la serverul dvs. la serverul gateway-ului.
Autentificarea de către comerciant Un mecanism care permite comerciantului să autentifice solicitările API către gateway, cum ar fi autentificarea prin parolă/certificat/sesiune.
API de autentificare Un API de pe partea serverului, constând în două operațiuni, Initiate Authentication și Authenticate Payer, care trebuie trimis de pe serverul dvs. pe serverul gateway-ului. Acesta poate fi utilizat și ca API pe partea clientului, folosind autentificarea bazată pe sesiune.
API JavaScript 3DS Un API JavaScript de pe partea clientului care vă permite să inițiați autentificarea 3DS din browserul plătitorului, folosind autentificarea bazată pe sesiune.
Canal de autentificare Indică unde are loc autentificarea 3DS – în browserul plătitorului, într-o aplicație de pe dispozitivul mobil al plătitorului sau în sistemul dvs., fără ca plătitorul să fie prezent. Acest lucru afectează disponibilitatea tipurilor și proceselor de autentificare; de exemplu, 3DS1 poate fi acceptat numai în browser, cu plătitorul prezent pentru a interacționa cu ACS.
Scopul autentificării Acțiunea plătitorului care determină încercarea de autentificare. De exemplu, autentificarea poate fi efectuată atunci când un plătitor își introduce numărul de card pe pagina de plată sau adaugă un card în contul său (acolo unde comerciantul utilizează o formă de înregistrare a cardurilor).

Cerințe preliminare

Pentru a utiliza serviciul de autentificare 3DS al gateway-ului:

  • Trebuie să fiți înregistrat la achizitorul dvs. pentru a utiliza 3DS1 și/sau 3DS2.
  • Profilul dvs. de comerciant de pe gateway trebuie să aibă activată cel puțin una dintre schemele 3DS pentru o versiune 3DS acceptată.
  • Trebuie să fiți integrat în API versiunea 55 sau o versiune ulterioară.

Procesele de autentificare 3DS

Procesul de autentificare pentru o plată diferă în funcție de serviciul acceptat de cardul selectat de plătitor (3DS1, 3DS2 sau ambele).

3DS1

Diagrama de mai jos ilustrează procesul de autentificare pentru o plată în cazul căreia gateway-ul utilizează autentificarea 3DS1 ca soluție de rezervă, deoarece 3DS2 nu este disponibil pentru card. Gateway-ul va încerca să utilizeze 3DS1 și în alte cazuri; de exemplu, atunci când numai 3DS1 este activat pentru dvs. sau când restricționați versiunea de autentificare la 3DS1 în solicitarea de autentificare.

Procesul de autentificare 3-D Secure pentru 3DS1

Procesul de autentificare pentru o autentificare efectuată cu succes este următorul:

  1. Un plătitor navighează pe site-ul magazinului dvs., selectează unul sau mai multe produse, continuă către pagina de plată și selectează ca metodă de plată un card care acceptă 3DS1, dar nu și 3DS2.
  2. Inițierea autentificării: Solicitați gateway-ului să verifice cu schema cardului dacă respectivul card este înscris la 3DS.
  3. Dacă autentificarea 3DS1 a plătitorului este disponibilă, gateway-ul returnează detaliile de înscriere a cardului în cadrul răspunsului.
    În cazul în care cardul acceptă atât 3DS1, cât și 3DS2, gateway-ul va încerca mai întâi să utilizeze 3DS2. Consultați procesul 3DS2.
  4. Autentificarea plătitorului: Solicitați gateway-ului să efectueze autentificarea inițiată.
  5. Gateway-ul vă furnizează detaliile autentificării pentru procesul de testare (în care plătitorul este supus unui test prezentat de emitent).
  6. Redirecționați browserul web al plătitorului către ACS, care afișează IU de autentificare. Emitentul returnează rezultatul autentificării către gateway. Gateway-ul redirecționează plătitorul direct către site-ul dvs. web.
  7. Utilizarea ID-ului unei tranzacții de autentificare 3DS într-o operațiune de plată: Trimiteți plata pentru procesare.
  8. Afișați pentru plătitor pagina de confirmare a comenzii.
3DS2

Diagrama de mai jos ilustrează procesul de autentificare pentru o plată în cazul căreia plătitorul este autentificat prin 3DS2.

Procesul de autentificare 3-D Secure pentru 3DS2

Procesul de autentificare pentru o autentificare efectuată cu succes este următorul:

  1. Un plătitor navighează pe site-ul magazinului dvs., selectează unul sau mai multe produse, continuă către pagina de plată și selectează ca metodă de plată un card care acceptă 3DS1 și 3DS2.
  2. Inițierea autentificării: Solicitați gateway-ului să verifice cu schema cardului dacă respectivul card este înscris la 3DS.
  3. Dacă autentificarea 3DS a plătitorului este disponibilă, gateway-ul returnează detaliile de autentificare în cadrul răspunsului.
  4. Gateway-ul returnează detaliile apelului ACS acceptat. Trebuie să trimiteți detaliile apelului ACS sub forma unui formular postat într-un cadru iFrame ascuns, pentru a permite ACS să colecteze date suplimentare.
  5. Autentificarea plătitorului: Solicitați gateway-ului să efectueze autentificarea inițiată.
  6. Gateway-ul vă furnizează detaliile autentificării pentru procesul fluidizat sau cel de testare (în care plătitorul este supus unui test prezentat de emitent).
    1. Procesul fluidizat: Gateway-ul redirecționează plătitorul direct către site-ul dvs. web.
    2. (Opțional) Procesul de testare: Dacă emitentul supune plătitorul unui test, veți redirecționa browserul web al plătitorului către ACS, care afișează IU de autentificare. Emitentul returnează rezultatul autentificării către gateway. Gateway-ul redirecționează plătitorul direct către site-ul dvs. web.
  7. Utilizarea ID-ului unei tranzacții de autentificare 3DS într-o operațiune de plată: Trimiteți plata pentru procesare.
  8. Afișați pentru plătitor pagina de confirmare a comenzii.

Moduri de autentificare 3DS

Gateway-ul acceptă următoarele moduri de autentificare 3DS:

  • Numai autentificare: Efectuați autentificarea 3DS folosind gateway-ul. Puteți alege să trimiteți plata (folosind detaliile de autentificare) într-o etapă ulterioară, folosind acest gateway sau un altul.
  • Autentificarea și tranzacția de plată: Efectuați autentificarea 3DS folosind acest gateway și continuați cu trimiterea plății (folosind detaliile de autentificare) prin intermediul acestui gateway.
  • Tranzacția de plată pre-autentificată: Efectuați autentificarea 3DS folosind un furnizor extern și trimiteți detaliile de autentificare atunci când trimiteți plata prin intermediul acestui gateway.

Adăugarea 3DS la integrare

Gateway-ul acceptă următoarele opțiuni de integrare pentru 3DS.

Opțiune de integrare Când să utilizați soluția Moduri de tranzacție acceptate
Hosted Checkout Aceasta este cea mai ușoară opțiune de integrare. În cazul integrărilor Hosted Checkout versiunea 55 și versiunile ulterioare, autentificarea 3DS va fi automat disponibilă după ce furnizorul dvs. de servicii de plată activează cu succes serviciul.
Pentru a iniția autentificarea 3DS și alte operațiuni 3DS direct din browserul plătitorului, trebuie să stabiliți mai întâi un canal de autentificare prin care serverul comerciantului trebuie să comunice cu serverul gateway-ului pentru crearea sesiunii pe gateway. ID-ul de sesiune generat de gateway este apoi inclus în toate solicitările de autentificare inițiate din browser, ca parametru password (a se vedea autentificarea bazată pe sesiune).
Autentificarea și tranzacția de plată
API JavaScript 3DS Aceasta este o integrare JavaScript pe partea clientului, utilizată atunci când doriți să inițiați autentificarea 3DS de pe pagina de plată a site-ului dvs. web. Utilizați această opțiune dacă doriți să permiteți plătitorului să trimită detaliile de plată direct către gateway, din browser.
Pentru a iniția autentificarea 3DS și alte operațiuni 3DS direct din browserul plătitorului, trebuie să stabiliți mai întâi un canal de autentificare prin care serverul comerciantului trebuie să comunice cu serverul gateway-ului pentru crearea sesiunii pe gateway. ID-ul de sesiune generat de gateway este apoi inclus în toate solicitările de autentificare inițiate din browser, ca parametru password (a se vedea autentificarea bazată pe sesiune).
Numai autentificare
Autentificarea și tranzacția de plată
API de autentificare Aceasta este o opțiune de integrare pe partea serverului, care vă oferă controlul total asupra integrării, însă necesită cel mai înalt efort de integrare. Utilizați această opțiune dacă este necesar să personalizați interacțiunile prin API dintre browserul plătitorului și gateway.
Trebuie să efectuați operațiunile necesare pentru gestionarea proceselor de integrare 3DS direct de la serverul dvs. de comerciant la serverul gateway-ului. Acesta poate fi utilizat și ca API pe partea clientului, folosind autentificarea bazată pe sesiune.
Numai autentificare
Autentificarea și tranzacția de plată.

Copyright © 2021 UniCredit Bank