3DS EMV, cunoscută sub numele 3DS2 în gateway, este versiunea nouă, care permite fluidizarea validării pentru plătitorii considerați de serverul de control al accesului (ACS) a avea un nivel scăzut de risc. ACS poate determina riscul folosind informațiile furnizate de comerciant, amprentele digitale din browser și/sau interacțiunile anterioare cu plătitorul. ACS supune plătitorul unui test (de exemplu, introducerea unui cod PIN) numai dacă este necesară o verificare suplimentară pentru autentificarea plătitorului, furnizând astfel rate de schimb mărite. Schemele de autentificare acceptate sunt Mastercard SecureCode™, Verified by Visa™, American Express SafeKey™, Diners Club/Discover ProtectBuy, JCB J/Secure și ITMX Local Switch EMVCo.
Iată câțiva termeni-cheie care vor fi utilizați în documentația referitoare la integrarea 3DS.
Termen |
Descriere |
Server de control al accesului (ACS) |
O componentă care operează în domeniul emitentului și care verifică dacă autentificarea este disponibilă pentru un număr de card și un tip de dispozitiv și autentifică anumite tranzacții. |
Apel metodă ACS |
Se aplică autentificării 3DS2. Este un apel care permite ACS să colecteze date suplimentare pentru a determina scorul de risc al plătitorului. Când 3DS2 este disponibil și atunci când detaliile apelului ACS sunt returnate în răspunsul de după inițierea autentificării, aceste detalii sunt transmise browserului plătitorului și trimise ca formular postat într-un cadru iFrame ascuns, pentru a permite ACS să colecteze date suplimentare. |
Procesul fluidizat |
Un proces de autentificare în care plătitorul nu este obligat să răspundă unui test, deoarece ACS consideră că plătitorul implică un risc scăzut. |
Procesul de testare |
Un proces de autentificare în care plătitorul este redirecționat către ACS și este obligat să răspundă la un test pentru a se autentifica, deoarece ACS nu are suficiente informații privind plătitorul pentru a considera că implică un risc scăzut. |
Sesiune de plată |
O sesiune de plată, sau pe scurt o sesiune, este un container temporar pentru orice câmpuri de solicitare și valori ale operațiunilor care au legături de referință cu o sesiune. Aceasta poate fi utilizată într-o operațiune pentru a face referire la câmpurile și valorile din cadrul solicitării, în loc să le furnizați direct în solicitarea de operațiune. Când gateway-ul primește o operațiune care include o referință a unei sesiuni, formează solicitarea finală combinând câmpurile de solicitare din cadrul sesiunii și cele furnizate direct în cadrul solicitării. Pentru mai multe informații, consultați sesiunea de plată. |
Autentificarea sesiunii |
Autentificarea printr-o sesiune de plată. Această autentificare permite plătitorilor să își trimită detaliile de plată direct către gateway printr-o interacțiune cu gateway-ul pe partea clientului, fie în browserul plătitorului, fie într-o aplicație de pe dispozitivul mobil al acestuia. Acest proces utilizează un mecanism de autentificare HTTP (similar cu autentificarea prin parolă) în care trebuie să furnizați valoarea „merchant.<your gateway merchant ID>” în secțiunea userid și ID-ul sesiunii în secțiunea password. Pentru a utiliza acest tip de autentificare, trebuie să creați o sesiune trimițând o solicitare de sesiune (a se vedea Create Session [REST][NVP]) de la serverul dvs. la serverul gateway-ului. |
Autentificarea de către comerciant |
Un mecanism care permite comerciantului să autentifice solicitările API către gateway, cum ar fi autentificarea prin parolă/certificat/sesiune. |
API de autentificare |
Un API de pe partea serverului, constând în două operațiuni, Initiate Authentication și Authenticate Payer, care trebuie trimis de pe serverul dvs. pe serverul gateway-ului. Acesta poate fi utilizat și ca API pe partea clientului, folosind autentificarea bazată pe sesiune. |
API JavaScript 3DS |
Un API JavaScript de pe partea clientului care vă permite să inițiați autentificarea 3DS din browserul plătitorului, folosind autentificarea bazată pe sesiune. |
Canal de autentificare |
Indică unde are loc autentificarea 3DS – în browserul plătitorului, într-o aplicație de pe dispozitivul mobil al plătitorului sau în sistemul dvs., fără ca plătitorul să fie prezent. Acest lucru afectează disponibilitatea tipurilor și proceselor de autentificare; de exemplu, 3DS1 poate fi acceptat numai în browser, cu plătitorul prezent pentru a interacționa cu ACS. |
Scopul autentificării |
- Dacă stabiliți un acord de plată și procesați o plată împreună cu acesta, introduceți „PAYMENT TRANSACTION” ca scop al autentificării. Trebuie completate detaliile de plată.
- Dacă stabiliți un acord de plată și nu procesați o plată împreună cu acesta, introduceți „ADD_CARD” ca scop al autentificării. Trebuie completate detaliile de plată.
|
3DS2
Diagrama de mai jos ilustrează procesul de autentificare pentru o plată în cazul căreia plătitorul este autentificat prin 3DS2.
Procesul de autentificare pentru o autentificare efectuată cu succes este următorul:
- Un plătitor navighează pe site-ul magazinului dvs., selectează unul sau mai multe produse, continuă către pagina de plată și selectează ca metodă de plată un card care acceptă 3-D Secure.
- Inițierea autentificării: Solicitați gateway-ului să verifice cu schema cardului dacă respectivul card este înscris la 3DS.
- Dacă autentificarea 3DS a plătitorului este disponibilă, gateway-ul returnează detaliile de autentificare în cadrul răspunsului.
Răspunsul Initiate authentication conține un „snippet html de redirecționare” care poate fi inclus în browserul clientului printr-un iframe ascuns. Acest lucru va permite reducerea timpului de așteptare pentru clienți atunci când primesc o eroare „SERVER_BUSY”; în caz contrar, vor trebui să aștepte 10 secunde.
Finalizarea metodei nu se face automat și trebuie să efectuați API de autentificare a plătitorului pentru a confirma dacă metoda a fost finalizată.
- Gateway-ul returnează detaliile apelului ACS acceptat. Trebuie să trimiteți detaliile apelului ACS sub forma unui formular postat într-un cadru iFrame ascuns, pentru a permite ACS să colecteze date suplimentare.
- Autentificarea plătitorului: Solicitați gateway-ului să efectueze autentificarea inițiată.
- Gateway-ul vă furnizează detaliile autentificării pentru procesul fluidizat sau cel de testare (în care plătitorul este supus unui test prezentat de emitent).
- Procesul fluidizat: Gateway-ul redirecționează plătitorul direct către site-ul dvs. web.
- (Opțional) Procesul de testare: Dacă emitentul supune plătitorul unui test, veți redirecționa browserul web al plătitorului către ACS, care afișează IU de autentificare. Emitentul returnează rezultatul autentificării către gateway. Gateway-ul redirecționează plătitorul direct către site-ul dvs. web.
- Utilizarea ID-ului unei tranzacții de autentificare 3DS într-o operațiune de plată: Trimiteți plata pentru procesare.
- Afișați pentru plătitor pagina de confirmare a comenzii.
Moduri de autentificare 3DS
Gateway-ul acceptă următoarele moduri de autentificare 3DS:
- Numai autentificare: Efectuați autentificarea 3DS folosind gateway-ul. Puteți alege să trimiteți plata (folosind detaliile de autentificare) într-o etapă ulterioară, folosind acest gateway sau un altul.
- Autentificarea și tranzacția de plată: Efectuați autentificarea 3DS folosind acest gateway și continuați cu trimiterea plății (folosind detaliile de autentificare) prin intermediul acestui gateway.
- Tranzacția de plată pre-autentificată: Efectuați autentificarea 3DS folosind un furnizor extern și trimiteți detaliile de autentificare atunci când trimiteți plata prin intermediul acestui gateway.
Întrebări frecvente
Pentru întrebări generale despre 3-D Secure, consultați Întrebări frecvente despre autentificare.
Adăugarea 3DS la integrare
Gateway-ul acceptă următoarele opțiuni de integrare pentru 3DS.
Opțiune de integrare |
Când să utilizați soluția |
Moduri de tranzacție acceptate |
Hosted Checkout |
Aceasta este cea mai ușoară opțiune de integrare. Pentru a iniția autentificarea 3DS și alte operațiuni 3DS direct din browserul plătitorului, trebuie să stabiliți mai întâi un canal de autentificare prin care serverul comerciantului trebuie să comunice cu serverul gateway-ului pentru crearea sesiunii pe gateway. ID-ul de sesiune generat de gateway este apoi inclus în toate solicitările de autentificare inițiate din browser, ca parametru password (a se vedea autentificarea bazată pe sesiune). |
Autentificarea și tranzacția de plată |
API JavaScript 3DS |
Aceasta este o integrare JavaScript pe partea clientului, utilizată atunci când doriți să inițiați autentificarea 3DS de pe pagina de plată a site-ului dvs. web. Utilizați această opțiune dacă doriți să permiteți plătitorului să trimită detaliile de plată direct către gateway, din browser. Pentru a iniția autentificarea 3DS și alte operațiuni 3DS direct din browserul plătitorului, trebuie să stabiliți mai întâi un canal de autentificare prin care serverul comerciantului trebuie să comunice cu serverul gateway-ului pentru crearea sesiunii pe gateway. ID-ul de sesiune generat de gateway este apoi inclus în toate solicitările de autentificare inițiate din browser, ca parametru password (a se vedea autentificarea bazată pe sesiune).
|
Numai autentificare Autentificarea și tranzacția de plată
|
API de autentificare |
Aceasta este o opțiune de integrare pe partea serverului, care vă oferă controlul total asupra integrării, însă necesită cel mai înalt efort de integrare. Utilizați această opțiune dacă este necesar să personalizați interacțiunile prin API dintre browserul plătitorului și gateway. Trebuie să efectuați operațiunile necesare pentru gestionarea proceselor de integrare 3DS direct de la serverul dvs. de comerciant la serverul gateway-ului. Acesta poate fi utilizat și ca API pe partea clientului, folosind autentificarea bazată pe sesiune. |
Numai autentificare Autentificarea și tranzacția de plată. |