Tip |
---|
На этой странице описан алгоритм проведения операции с верификацией 3-D Secure 2.1, 3-D Secure и non-3DSecure на платежном портале ПЦ "Прокард" с использованием продукта PC-ECOM-PG |
Данный алгоритм подразумевает, что мерчант поддерживает все версии 3-D Secure, а так же ему согласован банком режим non-3DSecure операций. В случае недоступности одного из режимов - блок с соответствующей проверкой производиться не будет и будет возвращена ошибка.
4.1. Этап CreateOrder (описание)
После получения данных операции (номер карты, срок действия и т.д.), сервер сервис-провайдера формирует запрос с административной операцией CreateOrder (Регистрация заказа).
Из результата выполнения необходимо выбрать параметры OrderID и SessionID для дальнейшенго использования
4.2. Этап Process3DSAuth - FIRST (описание)
После получения OrderID и SessionID выполняется проверка карты на возможность проверки 3-D Secure, а так же версию 3-D Secure которую поддерживает эмитент. На данном этапе производится разделение на версии 3-D secure, а так же варианты проверки карт. В случае, если эмитентом не поддерживается 3DS 2.1 выполняется VEReq по версии 1.0. Главным отличительным признаком является значение поля NextStep в данных результата выполнения, по которому необходимо выполнять соответствующую ветку проверок. Данный этап, а так же все последующие вызовы Process3DSAuth могут быть финальными. Т.е. если эмитент не поддерживает ни один из версий 3DS, на данном этапе будет сформирована финансовая транзакция. В случае, если при создании ордера в параметре OrderType было указано значение 3DSOnly - финансовая транзакция не создается.
4.3. Этапы проверки 3-D Secure
4.3.1. 3-D Secure 2.1
4.3.1.1. Process3DSAuth - AREQ (описание)
В случае получения NextStep = AREQ необходимо сформировать запрос с данными мерчанта для выполнения верификации сервером ACS. При получении успешной аутентификации (frictionless flow) автоматически генерируется финансовая транзакция. В случае необходимости провести дополнительную верификацию - выполняется следующий шаг (challenge flow)
4.3.1.2. Верификация держателя на сервере ACS 2.1 (описание)
В случае получения NextStep = AREQ после выполнения шага AREQ, необходимо на странице плательщика сформировать POST-запрос с данными CREQ и перенаправить браузер покупателя для выполнения верификации сервером ACS. После выполнения проверки результат возвращается на страницу сервис-провайдера для передачи в следующий шаг.
4.3.1.3. Process3DSAuth - CRES (описание)
Результат проверки ACS необходимо передать в запрос с данными CREQ. Согласно результату проверки будет сформирована финансовая транзакция.
4.3.1.4. Сборки CAVV для МПС Visa / MasterCard (описание)
Для осуществления тестирования необходимо настроить сборки CAVV для МПС Visa и MasterCard
4.3.2. 3-D Secure 1.0
4.3.2.1. Верификация держателя на сервере ACS 1.0 (описание)
В случае получения NextStep = PARES необходимо на странице плательщика сформировать POST-запрос с данными PAREQ и перенаправить браузер покупателя для выполнения верификации сервером ACS. После выполнения проверки результат возвращается на страницу сервис-провайдера для передачи в следующий шаг.
4.3.2.2. Process3DSAuth - PARES (описание)
Результат проверки ACS необходимо передать в запрос с данными PARES. Согласно результату проверки будет сформирована финансовая транзакция.