На этой странице описан алгоритм проведения операции с верификацией 3-D Secure 2.1, 3-D Secure и non-3DSecure на платежном портале ПЦ "Прокард" с использованием продукта PC-ECOM-PG |
Данный алгоритм подразумевает, что мерчант поддерживает все версии 3-D Secure, а так же ему согласован банком режим non-3DSecure операций. В случае недоступности одного из режимов - блок с соответствующей проверкой производиться не будет и будет возвращена ошибка.
После получения данных операции (номер карты, срок действия и т.д.), сервер сервис-провайдера формирует запрос с административной операцией CreateOrder (Регистрация заказа).
Из результата выполнения необходимо выбрать параметры OrderID и SessionID для дальнейшенго использования
После получения OrderID и SessionID выполняется проверка карты на возможность проверки 3-D Secure, а так же версию 3-D Secure которую поддерживает эмитент. На данном этапе производится разделение на версии 3-D secure, а так же варианты проверки карт. В случае, если эмитентом не поддерживается 3DS 2.1 выполняется VEReq по версии 1.0. Главным отличительным признаком является значение поля NextStep в данных результата выполнения, по которому необходимо выполнять соответствующую ветку проверок. Данный этап, а так же все последующие вызовы Process3DSAuth могут быть финальными. Т.е. если эмитент не поддерживает ни один из версий 3DS, на данном этапе будет сформирована финансовая транзакция. В случае, если при создании ордера в параметре OrderType было указано значение 3DSOnly - финансовая транзакция не создается.
В случае получения NextStep = AREQ необходимо сформировать запрос с данными мерчанта для выполнения верификации сервером ACS. При получении успешной аутентификации (frictionless flow) автоматически генерируется финансовая транзакция. В случае необходимости провести дополнительную верификацию - выполняется следующий шаг (challenge flow)
В случае получения NextStep = AREQ после выполнения шага AREQ, необходимо на странице плательщика сформировать POST-запрос с данными CREQ и перенаправить браузер покупателя для выполнения верификации сервером ACS. После выполнения проверки результат возвращается на страницу сервис-провайдера для передачи в следующий шаг.
Результат проверки ACS необходимо передать в запрос с данными CREQ. Согласно результату проверки будет сформирована финансовая транзакция.
Для осуществления тестирования необходимо настроить сборки CAVV для МПС Visa и MasterCard
На этой странице:
Согласно результату проверки будет сформирована финансовая транзакция.
Возвращает результат выполнения транзакции, а так же итоговые параметры ордера.