4. Алгоритм проведения операций с проверкой 3DS [SP2]

На этой странице описан алгоритм проведения операции с верификацией 3-D Secure 2.1, 3-D Secure и non-3DSecure на платежном портале ПЦ "Прокард" с использованием продукта PC-ECOM-PG

Данный алгоритм подразумевает, что мерчант поддерживает все версии 3-D Secure, а так же ему согласован банком режим non-3DSecure операций. В случае недоступности одного из режимов - блок с соответствующей проверкой производиться не будет и будет возвращена ошибка.

4.1. Этап CreateOrder (описание)

После получения данных операции (номер карты, срок действия и т.д.), сервер сервис-провайдера формирует запрос с административной операцией CreateOrder (Регистрация заказа).

Из результата выполнения необходимо выбрать параметры OrderID и SessionID для дальнейшенго использования

4.2. Этап Process3DSAuth - FIRST (описание)

После получения  OrderID и SessionID выполняется проверка карты на возможность проверки 3-D Secure, а так же версию 3-D Secure которую поддерживает эмитент. На данном этапе производится разделение на версии 3-D secure, а так же варианты проверки карт. В случае, если эмитентом не поддерживается 3DS 2.1 выполняется VEReq по версии 1.0. Главным отличительным признаком является значение поля NextStep в данных результата выполнения, по которому необходимо выполнять соответствующую ветку проверок. Данный этап, а так же все последующие вызовы Process3DSAuth могут быть финальными. Т.е. если эмитент не поддерживает ни один из версий 3DS, на данном этапе будет сформирована финансовая транзакция. В случае, если при создании ордера в параметре OrderType было указано значение 3DSOnly - финансовая транзакция не создается.

4.3. Этапы проверки 3-D Secure

4.3.1.  3-D Secure 2.1
4.3.1.1. Process3DSAuth - AREQ (описание)

В случае получения NextStep = AREQ необходимо сформировать запрос с данными мерчанта для выполнения верификации сервером ACS. При получении успешной аутентификации (frictionless flow) автоматически генерируется финансовая транзакция. В случае необходимости провести дополнительную верификацию - выполняется следующий шаг (challenge flow)

4.3.1.2. Верификация держателя на сервере ACS 2.1 (описание)

В случае получения NextStep = AREQ после выполнения шага AREQ, необходимо на странице плательщика сформировать POST-запрос с данными CREQ и перенаправить браузер покупателя для выполнения верификации сервером ACS. После выполнения проверки результат возвращается на страницу сервис-провайдера для передачи в следующий шаг.

4.3.1.3. Process3DSAuth - CRES (описание)

Результат проверки ACS необходимо передать в запрос с данными CREQ. Согласно результату проверки будет сформирована финансовая транзакция.

4.3.1.4. Сборки CAVV для МПС Visa / MasterCard (описание)

Для осуществления тестирования необходимо настроить сборки CAVV для МПС Visa и MasterCard

4.3.2. 3-D Secure 1.0
4.3.2.1. Верификация держателя на сервере ACS 1.0 (описание)

В случае получения NextStep = PARES необходимо на странице плательщика сформировать POST-запрос с данными PAREQ и перенаправить браузер покупателя для выполнения верификации сервером ACS. После выполнения проверки результат возвращается на страницу сервис-провайдера для передачи в следующий шаг.

4.3.2.2. Process3DSAuth - PARES (описание)

Результат проверки ACS необходимо передать в запрос с данными PARES. Согласно результату проверки будет сформирована финансовая транзакция.

4.4. Process3DSAuth - результат выполнения финансовой транзакции (описание)

Согласно результату проверки будет сформирована финансовая транзакция.

4.5. GetOrderInformatoin - Проверка результат выполнения транзакции (описание)

Возвращает результат выполнения транзакции, а так же итоговые параметры ордера.