Autentificarea 3-D Secure

3DS EMV, cunoscută sub numele 3DS2 în gateway, este versiunea nouă, care permite fluidizarea validării pentru plătitorii considerați de serverul de control al accesului (ACS) a avea un nivel scăzut de risc. ACS poate determina riscul folosind informațiile furnizate de comerciant, amprentele digitale din browser și/sau interacțiunile anterioare cu plătitorul. ACS supune plătitorul unui test (de exemplu, introducerea unui cod PIN) numai dacă este necesară o verificare suplimentară pentru autentificarea plătitorului, furnizând astfel rate de schimb mărite. Schemele de autentificare acceptate sunt Mastercard SecureCode™, Verified by Visa™, American Express SafeKey™, Diners Club/Discover ProtectBuy, JCB J/Secure și ITMX Local Switch EMVCo.

Pentru piețele care beneficiază de extensia 3DS1, faceți clic aici.

Terminologie

Iată câțiva termeni-cheie care vor fi utilizați în documentația referitoare la integrarea 3DS.

Termen Descriere
Server de control al accesului (ACS) O componentă care operează în domeniul emitentului și care verifică dacă autentificarea este disponibilă pentru un număr de card și un tip de dispozitiv și autentifică anumite tranzacții.
Apel metodă ACS Se aplică autentificării 3DS2. Este un apel care permite ACS să colecteze date suplimentare pentru a determina scorul de risc al plătitorului. Când 3DS2 este disponibil și atunci când detaliile apelului ACS sunt returnate în răspunsul de după inițierea autentificării, aceste detalii sunt transmise browserului plătitorului și trimise ca formular postat într-un cadru iFrame ascuns, pentru a permite ACS să colecteze date suplimentare.
Procesul fluidizat Un proces de autentificare în care plătitorul nu este obligat să răspundă unui test, deoarece ACS consideră că plătitorul implică un risc scăzut.
Procesul de testare Un proces de autentificare în care plătitorul este redirecționat către ACS și este obligat să răspundă la un test pentru a se autentifica, deoarece ACS nu are suficiente informații privind plătitorul pentru a considera că implică un risc scăzut.
Sesiune de plată O sesiune de plată, sau pe scurt o sesiune, este un container temporar pentru orice câmpuri de solicitare și valori ale operațiunilor care au legături de referință cu o sesiune. Aceasta poate fi utilizată într-o operațiune pentru a face referire la câmpurile și valorile din cadrul solicitării, în loc să le furnizați direct în solicitarea de operațiune. Când gateway-ul primește o operațiune care include o referință a unei sesiuni, formează solicitarea finală combinând câmpurile de solicitare din cadrul sesiunii și cele furnizate direct în cadrul solicitării. Pentru mai multe informații, consultați sesiunea de plată.
Autentificarea sesiunii Autentificarea printr-o sesiune de plată. Această autentificare permite plătitorilor să își trimită detaliile de plată direct către gateway printr-o interacțiune cu gateway-ul pe partea clientului, fie în browserul plătitorului, fie într-o aplicație de pe dispozitivul mobil al acestuia.
Acest proces utilizează un mecanism de autentificare HTTP (similar cu autentificarea prin parolă) în care trebuie să furnizați valoarea „merchant.<your gateway merchant ID>” în secțiunea userid și ID-ul sesiunii în secțiunea password. Pentru a utiliza acest tip de autentificare, trebuie să creați o sesiune trimițând o solicitare de sesiune (a se vedea Create Session [REST][NVP]) de la serverul dvs. la serverul gateway-ului.
Autentificarea de către comerciant Un mecanism care permite comerciantului să autentifice solicitările API către gateway, cum ar fi autentificarea prin parolă/certificat/sesiune.
API de autentificare Un API de pe partea serverului, constând în două operațiuni, Initiate Authentication și Authenticate Payer, care trebuie trimis de pe serverul dvs. pe serverul gateway-ului. Acesta poate fi utilizat și ca API pe partea clientului, folosind autentificarea bazată pe sesiune.
API JavaScript 3DS Un API JavaScript de pe partea clientului care vă permite să inițiați autentificarea 3DS din browserul plătitorului, folosind autentificarea bazată pe sesiune.
Canal de autentificare Indică unde are loc autentificarea 3DS – în browserul plătitorului, într-o aplicație de pe dispozitivul mobil al plătitorului sau în sistemul dvs., fără ca plătitorul să fie prezent. Acest lucru afectează disponibilitatea tipurilor și proceselor de autentificare; de exemplu, 3DS1 poate fi acceptat numai în browser, cu plătitorul prezent pentru a interacționa cu ACS.
Scopul autentificării
  • Dacă stabiliți un acord de plată și procesați o plată împreună cu acesta, introduceți „PAYMENT TRANSACTION” ca scop al autentificării. Trebuie completate detaliile de plată.
  • Dacă stabiliți un acord de plată și nu procesați o plată împreună cu acesta, introduceți „ADD_CARD” ca scop al autentificării. Trebuie completate detaliile de plată.

Cerințe preliminare

Pentru a utiliza serviciul de autentificare 3DS al gateway-ului:

  • Trebuie să fiți înregistrat la achizitorul dvs. pentru a utiliza 3DS2
  • Profilul dvs. de comerciant de pe gateway trebuie să aibă activată cel puțin una dintre schemele 3DS pentru o versiune 3DS acceptată și
  • Trebuie să fiți integrat în API versiunea 57 sau o versiune ulterioară.

Procesele de autentificare 3DS

3DS2

Diagrama de mai jos ilustrează procesul de autentificare pentru o plată în cazul căreia plătitorul este autentificat prin 3DS2.

Procesul de autentificare 3-D Secure pentru 3DS2

Procesul de autentificare pentru o autentificare efectuată cu succes este următorul:

  1. Un plătitor navighează pe site-ul magazinului dvs., selectează unul sau mai multe produse, continuă către pagina de plată și selectează ca metodă de plată un card care acceptă 3-D Secure.
  2. Inițierea autentificării: Solicitați gateway-ului să verifice cu schema cardului dacă respectivul card este înscris la 3DS.
  3. Dacă autentificarea 3DS a plătitorului este disponibilă, gateway-ul returnează detaliile de autentificare în cadrul răspunsului.
    4. Răspunsul Initiate authentication conține un „snippet html de redirecționare” care poate fi inclus în browserul clientului printr-un iframe ascuns. Acest lucru va permite reducerea timpului de așteptare pentru clienți atunci când primesc o eroare „SERVER_BUSY”; în caz contrar, vor trebui să aștepte 10 secunde.
    Finalizarea metodei nu se face automat și trebuie să efectuați API de autentificare a plătitorului pentru a confirma dacă metoda a fost finalizată.
  4. Gateway-ul returnează detaliile apelului ACS acceptat. Trebuie să trimiteți detaliile apelului ACS sub forma unui formular postat într-un cadru iFrame ascuns, pentru a permite ACS să colecteze date suplimentare.
  5. Autentificarea plătitorului: Solicitați gateway-ului să efectueze autentificarea inițiată.
  6. Gateway-ul vă furnizează detaliile autentificării pentru procesul fluidizat sau cel de testare (în care plătitorul este supus unui test prezentat de emitent).
    1. Procesul fluidizat: Gateway-ul redirecționează plătitorul direct către site-ul dvs. web.
    2. (Opțional) Procesul de testare: Dacă emitentul supune plătitorul unui test, veți redirecționa browserul web al plătitorului către ACS, care afișează IU de autentificare. Emitentul returnează rezultatul autentificării către gateway. Gateway-ul redirecționează plătitorul direct către site-ul dvs. web.
  7. Utilizarea ID-ului unei tranzacții de autentificare 3DS într-o operațiune de plată: Trimiteți plata pentru procesare.
  8. Afișați pentru plătitor pagina de confirmare a comenzii.

Moduri de autentificare 3DS

Gateway-ul acceptă următoarele moduri de autentificare 3DS:

  • Numai autentificare: Efectuați autentificarea 3DS folosind gateway-ul. Puteți alege să trimiteți plata (folosind detaliile de autentificare) într-o etapă ulterioară, folosind acest gateway sau un altul.
  • Autentificarea și tranzacția de plată: Efectuați autentificarea 3DS folosind acest gateway și continuați cu trimiterea plății (folosind detaliile de autentificare) prin intermediul acestui gateway.
  • Tranzacția de plată pre-autentificată: Efectuați autentificarea 3DS folosind un furnizor extern și trimiteți detaliile de autentificare atunci când trimiteți plata prin intermediul acestui gateway.

Întrebări frecvente

Pentru întrebări generale despre 3-D Secure, consultați Întrebări frecvente despre autentificare.

Adăugarea 3DS la integrare

Gateway-ul acceptă următoarele opțiuni de integrare pentru 3DS.

Opțiune de integrare Când să utilizați soluția Moduri de tranzacție acceptate
Hosted Checkout Aceasta este cea mai ușoară opțiune de integrare.
Pentru a iniția autentificarea 3DS și alte operațiuni 3DS direct din browserul plătitorului, trebuie să stabiliți mai întâi un canal de autentificare prin care serverul comerciantului trebuie să comunice cu serverul gateway-ului pentru crearea sesiunii pe gateway. ID-ul de sesiune generat de gateway este apoi inclus în toate solicitările de autentificare inițiate din browser, ca parametru password (a se vedea autentificarea bazată pe sesiune).		 Autentificarea și tranzacția de plată
API JavaScript 3DS Aceasta este o integrare JavaScript pe partea clientului, utilizată atunci când doriți să inițiați autentificarea 3DS de pe pagina de plată a site-ului dvs. web. Utilizați această opțiune dacă doriți să permiteți plătitorului să trimită detaliile de plată direct către gateway, din browser.
Pentru a iniția autentificarea 3DS și alte operațiuni 3DS direct din browserul plătitorului, trebuie să stabiliți mai întâi un canal de autentificare prin care serverul comerciantului trebuie să comunice cu serverul gateway-ului pentru crearea sesiunii pe gateway. ID-ul de sesiune generat de gateway este apoi inclus în toate solicitările de autentificare inițiate din browser, ca parametru password (a se vedea autentificarea bazată pe sesiune). 		Numai autentificare
Autentificarea și tranzacția de plată
API de autentificare Aceasta este o opțiune de integrare pe partea serverului, care vă oferă controlul total asupra integrării, însă necesită cel mai înalt efort de integrare. Utilizați această opțiune dacă este necesar să personalizați interacțiunile prin API dintre browserul plătitorului și gateway.
Trebuie să efectuați operațiunile necesare pentru gestionarea proceselor de integrare 3DS direct de la serverul dvs. de comerciant la serverul gateway-ului. Acesta poate fi utilizat și ca API pe partea clientului, folosind autentificarea bazată pe sesiune.		 Numai autentificare
Autentificarea și tranzacția de plată.

Copyright © 2023 UniCredit Bank