- Ghid de integrare
- Caracteristici acceptate (Securitate)
- 3-D Secure dinamic
3-D Secure dinamic
Dynamic 3-D Secure (3DS) vă permite să evitați autentificarea 3-D Secure pentru plătitori atunci când asiguratorul extern al riscului consideră că plata are un nivel scăzut de risc. Acest lucru vă oferă flexibilitatea necesară pentru a efectua în mod selectiv autentificarea 3DS sau tranzacțiile menținând, în același timp, un management corespunzător al riscului. De asemenea, permite rate de schimb mai înalte, prin confirmarea fluidizată a plăților cu risc scăzut, deoarece plătitorii prezintă o probabilitate mai scăzută de a abandona procesul de plată atunci când nu sunt redirecționați de pe site-ul web al comerciantului pentru a își introduce parola 3DS.
Când Dynamic 3DS este activat, puteți alege să:
- Trimiteți o tranzacție către gateway fără a efectua 3DS
Tranzacția va fi trimisă către asiguratorul dvs. extern al riscului în vederea evaluării riscului, iar gateway-ul vă va furniza o recomandare pe baza acestei evaluări a riscului. Tranzacțiile considerate a avea risc scăzut nu vor necesita autentificarea 3DS a plătitorului și vor fi procesate cu succes de către gateway. Tranzacțiile cu risc mediu pot avea șansa de a fi efectuate cu succes dacă sunt trimise din nou cu detalii de autentificare 3DS, în timp ce tranzacțiile cu risc înalt vor fi respinse de către gateway. - Trimiteți o tranzacție cu detalii de autentificare 3DS
Puteți alege această opțiune, de exemplu, dacă tranzacția provine dintr-o țară de risc sau valoarea comenzii este foarte înaltă. Tranzacția nu va fi trimisă către asiguratorul extern al riscului în vederea evaluării riscului. Dacă tranzacția trece de toate regulile de filtrare a tranzacțiilor (inclusiv regulile 3DS), aceasta va fi procesată cu succes de către gateway.
Cerințe preliminare
- Trebuie să aveți Dynamic 3DS activat de your payment service provider în profilul dvs. de comerciant de pe gateway.
- Nu trebuie să evitați evaluarea riscurilor tranzacțiilor atunci când Dynamic 3DS este activat. Dacă evitați evaluarea riscurilor (
risk.bypassMerchantRiskRules=ALL) și trimiteți tranzacția fără date de autentificare 3DS:- Regulile de filtrare a tranzacțiilor definite de dvs. vor fi evitate.
- Evaluarea riscurilor de către asiguratorul extern al riscului va fi evitată.
- Se vor aplica regulile de filtrare a tranzacțiilor definite de your payment service provider, dacă există. Dacă tranzacția trece de toate regulile, va fi acceptată. Dacă nu respectă oricare dintre reguli, va fi respinsă, pur și simplu, de gateway fără nicio evaluare suplimentară a riscurilor (deoarece ați ales să evitați riscul).
- Nu trebuie să aveți activate Scutirile de la PSD2 SCA.
Integrarea pentru utilizarea Dynamic 3DS
Gateway-ul acceptă Dynamic 3DS pentru tranzacții utilizând următoarele metode de integrare:
Dacă Dynamic 3DS este activat, aveți două opțiuni de a trimite o tranzacție inițială către gateway:
- Opțiunea 1: Nu efectuați autentificarea 3DS și trimiteți tranzacția fără date de autentificare 3DS
Cu această opțiune, gateway-ul va trimite tranzacția către asiguratorul extern al riscului în vederea evaluării riscului.
Răspunsul la tranzacție va conține recomandarea privitoare la tranzacție a gateway-ului (în câmpul
response.gatewayRecommendation), bazată pe evaluarea riscului furnizată de asiguratorul riscului. Aceasta poate fi utilizată pentru determinarea pasului următor, conform tabelului de mai jos.response.gatewayRecommendationPasul următor PROCEEDPuteți afișa un mesaj pentru plătitor, prin care indicați efectuarea cu succes a plății. DO_NOT_PROCEED_ABANDON_ORDERNu trimiteți din nou aceeași solicitare. Furnizorul de servicii de plată, schema sau emitentul vă solicită să abandonați comanda. RESUBMIT_WITH_PAYER_AUTHENTICATIONTranzacția va fi blocată de gateway; puteți, însă, schimba rezultatul trimițând datele de autentificare 3DS.
Efectuați autentificarea 3DS a plătitorului și trimiteți din nou tranzacția (cu același număr de card), incluzând detaliile de autentificare 3-D Secure. Dacă tranzacția trece de toate regulile 3DS de filtrare a tranzacțiilor, aceasta va fi procesată cu succes de către gateway. - Opțiunea 2: Efectuați autentificarea 3DS și trimiteți tranzacția cu date de autentificare 3DS
Cu această opțiune, tranzacția nu va fi trimisă către asiguratorul extern al riscului în vederea evaluării riscului. Dacă tranzacția trece de toate regulile de filtrare a tranzacțiilor (inclusiv regulile 3DS), aceasta va fi procesată cu succes de către gateway.
Dacă doriți să oferiți în mod condiționat autentificarea 3DS în cadrul unei interacțiuni Hosted Checkout, setați câmpul interaction.action.3DSecure la USE_GATEWAY_RECOMMENDATION în solicitarea Create Checkout Session.
Hosted Checkout determină dacă autentificarea 3DS este necesară pe baza evaluării riscului, furnizate de către asiguratorul riscului. Acest lucru este rezumat în tabelul de mai jos.
risk.response.gatewayCode |
response.gatewayRecommendation |
Pasul următor |
|---|---|---|
ACCEPT |
PROCEED |
Hosted Checkout afișează un mesaj pentru plătitor, prin care indică efectuarea cu succes a plății. |
REVIEW_REQUIRED |
ATTEMPT_WITH_AUTHENTICATION |
Hosted Checkout oferă autentificarea 3DS a plătitorului și trimite din nou tranzacția (cu același număr de card), incluzând detaliile de autentificare 3-D Secure. Dacă tranzacția trece de toate regulile 3DS de filtrare a tranzacțiilor, Hosted Checkout va procesa tranzacția. |
REJECT |
DO_NOT_PROCEED |
Hosted Checkout afișează un mesaj către plătitor, prin care indică faptul că plata nu a fost efectuată cu succes și că o poate reîncerca cu un alt card sau o altă metodă de plată. |
Întrebări frecvente
Fără Dynamic 3DS, o tranzacție cu un card creditat cu încredere va avea prioritate în raport cu toate celelalte reguli de filtrare a tranzacțiilor definite de dvs. și va fi trimisă către asiguratorul extern al riscului în vederea evaluării riscului. Rețineți că o regulă pentru un card de încredere nu poate suprascrie regulile de filtrare a tranzacțiilor definite de your payment service provider.
Dacă, însă, Dynamic 3DS este activat și dacă o tranzacție cu regula Card de încredere este trimisă cu date de autentificare 3DS și trece de toate regulile 3DS de filtrare a tranzacțiilor (definite de dvs. și your payment service provider), aceasta nu va fi trimisă asiguratorului de risc pentru evaluarea riscului. Numai tranzacțiile fără date de autentificare 3DS și/sau care nu trec de oricare dintre regulile 3DS de filtrare a tranzacțiilor vor fi trimise către asiguratorul de risc.