4.3.1.1. Process3DSAuth - AREQ - Административная операция [SP2]

Owned by Roman Pereleyvoda (Unlicensed)
Last updated: Mar 04, 2024 by Olexandr DubynaVersion comment
7 min read

На этой странице описана структура административной операции Process3DSAuth на платежном портале ПЦ "Прокард" с использованием продукта PC-ECOM-PG

Структура административной операции Process3DSAuth продукта PC-ECOM-PG представляется в виде XML-запроса отсылаемого на платежный портал ПЦ "Прокард" с варьируемыми параметрами, на который приходит XML-ответ также с варьируемыми параметрами.

Содержание XML-запроса и XML-ответа описываются следующим образом:

XML-запрос

XML-запрос имеет следующий формат

<TKKPG> <Request> <Operation>Process3DSAuth</Operation> <Step>AREQ</Step> <Order> <OrderID>818</OrderID> <Merchant>TEST_TRADER_2</Merchant> <AddParams> <threeDSCompInd>U</threeDSCompInd> <threeDSRequestorAuthenticationInd>01</threeDSRequestorAuthenticationInd> <transType>01</transType> <messageCategory>01</messageCategory> </AddParams> </Order> <SessionID>F59D2EA727E3B606610EB644D1B05128</SessionID> <PAN>4012000000003010</PAN> <PAN2/> <ExpDate>2012</ExpDate> <CVV2>123</CVV2> <AReqDetails> <OrderID>158544</OrderID> <browserAcceptHeader>application/json,application/jose;charset=utf-8</browserAcceptHeader> <browserColorDepth>24</browserColorDepth> <browserIP>127.0.0.1</browserIP> <browserLanguage>ru</browserLanguage> <browserScreenHeight>1080</browserScreenHeight> <browserScreenWidth>1920</browserScreenWidth> <browserTZ>-120</browserTZ> <browserUserAgent>Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0</browserUserAgent> <threeRIInd/> <browserJavaEnabled>false</browserJavaEnabled> <notificationUrl>http://sp-provider-post-url</notificationUrl> <deviceChannel>02</deviceChannel> </AReqDetails> <CReqDetails> <WindowWidth>1600</WindowWidth> <WindowHeight>950</WindowHeight> </CReqDetails> </Request> </TKKPG>

 

На этой странице:

Описание параметров запроса

Параметр

Нужность

Описание

Параметр

Нужность

Описание

Operation

Да

Тип операции. Фиксированное значение: Process3DSAuth

Step

Да

Этап проверки. Фиксированное значение: AREQ

OrderID

Да

Идентификатор заказа, по которому необходимо выполнить операцию

Merchant

Да

Идентификатор интернет-магазина.

AddParams.threeDSCompInd

Да

Признак, указывающий на результат вызова 3DSMethod. Фиксированное значение: U

AddParams.threeDSRequestorAuthenticationInd

Да

Тип выполняемого запроса, для которого возникла необходимость проведения аутентификации 3-D Secure:

  • 01 (платеж);

  • 02 (периодический платеж/перевод);

  • 03 (частичная оплата);

  • 04 (добавление карты);

  • 05 (сохранение карты);

  • 06 (проверка держателя карты в рамках идентификации и проверки EMV-токена)

Если нет особых условий - желательное значение - 01.

AddParams.transType

Да

Тип аутентифицируемой транзакции. Возможные значения:

  • 01 – покупка услуг / товаров;

  • 03 – прием чеков на отплату;

  • 10 – пополнение счетов;

  • 11 – транзакции с использованием квази-наличных;

  • 28 – активация и загрузка предоплаченных кодов

Если нет особых условий - желательное значение - 01.

AddParams.messageCategory

Да

Категория сообщения. Возможные значения:

  • 01 - PA (финансовая транзакция);

  • 02 - NPA (нефинансовая транзакция)

На данный момент поддерживается значение: 01 - PA (финансовая транзакция);







AddParams.addrMatch

Нет

Параметр, указывающий на совпадение / несовпадение адреса доставки товара с адресом держателя карты. Возможные значения:

  • Y – адрес доставки товара совпадает с адресом держателя карты;

  • N – адрес доставки товара не совпадает с адресом держателя карты

AddParams.billAddrCity

Нет

Город, в котором находится адрес держателя карты

AddParams.billAddrCountry

Нет

Трехсимвольный код страны (в формате ISO 3166-1), в которой находится адрес держателя карты

AddParams.billAddrLine1

Нет

Первая строка адреса держателя карты

AddParams.billAddrLine2

Нет

Вторая  строка адреса держателя карты

AddParams.billAddrLine3

Нет

Третья строка адреса держателя карты

AddParams.billAddrPostCode

Нет

Почтовый индекс адреса держателя карты

AddParams.billAddrState

Нет

Штат или область (в формате ISO 3166-2), в которой находится адрес держателя карты

AddParams.shipAddrCity

Нет

Город доставки товара

AddParams.shipAddrCountry

Нет

Трехсимвольный код страны доставки товара (в формате ISO 3166-1)

AddParams.shipAddrLine1

Нет

Первая строка адреса доставки товара

AddParams.shipAddrLine1

Нет

Вторая  строка адреса доставки товара

AddParams.shipAddrLine1

Нет

Третья строка адреса доставки товара

AddParams.shipAddrPostCode

Нет

Почтовый индекс доставки товара

AddParams.shipAddrState

Нет

Штат или область доставки товара в формате ISO 3166-2

AddParams.email

Нет

Адрес электронной почты держателя карты

AddParams.homePhone

Нет

Номер домашнего телефона держателя карты.

Значение параметра указывается в формате JSON:

{"cc": "7", "subscriber": "9998887766"}

где: сс – телефонный код страны; subscriber – телефонный номер (т.е. последовательность цифр, присвоенная абоненту телефонной сети)

AddParams.workPhone

Нет

Номер рабочего телефона держателя карты. Значение параметра указывается аналогично значению параметра homePhone

AddParams.mobilePhone

Нет

Номер мобильного телефона держателя карты. Значение параметра указывается аналогично значению параметра homePhone

AddParams.threeDSRequestorAuthenticationInfo

Нет

Информация об аутентификации держателя карты в интернетмагазине.

Значение параметра указывается в формате JSON.

{"threeDSReqAuthMethod": "01",
"threeDSReqAuthTimestamp": "201707071212",
"threeDSReqAuthData": "kjsn7fh83h4fiiifbsedbf3ins42o5hjo2mdnhiowwer234f4f"}

где:

  • threeDSReqAuthMethod – метод, используемый держателем карты для аутентификации в интернет-магазине;

  • threeDSReqAuthTimestamp – дата и время аутентификации держателя карты. Формат значения – YYYYMMDDHHMM;

  • threeDSReqAuthData – данные о процедуре аутентификации держателя карты

AddParams.threeDSRequestorChallengeInd

Нет

Параметр, указывающий на необходимость проведения дополнительной аутентификации пользователя посредством запроса

аутентификационных данных. Возможные значения:

  • 01 – нет предпочтений;

  • 02 – дополнительная аутентификация не требуется;

  • 03 – дополнительная аутентификация запрошена ТСП;

  • 04 – дополнительная аутентификация требуется

AddParams.threeDSRequestorPriorAuthenticationInfo

Нет

Информация об аутентификации держателя карты в интернетмагазине при выполнении предыдущей транзакции.

Значение параметра указывается в формате JSON.

{"threeDSReqPriorRef": "93f58edb-c916-4b76-ad3a-97b2c0562467",
"threeDSReqPriorAuthMethod": "01",
"threeDSReqPriorAuthTimestamp": "201707071212",
"threeDSReqPriorAuthData": "515615661565146w451d761a63da65d"}
где:

  • threeDSReqPriorRef – идентификатор предыдущей транзакции, при выполнении которой держатель карты был успешно аутентифицирован с использованием 3-D Secure.

  • threeDSReqPriorAuthMethod – метод, который был использован держателем карты для выполнения предыдущей аутентификации в интернет-магазине.

  • threeDSReqPriorAuthTimestamp – дата и время предыдущей аутентификации держателя карты. Формат значения – YYYYMMDDHHMM.

  • threeDSReqPriorAuthData – данные о процедуре предыдущей аутентификации

AddParams.acctType

Нет

Тип счета держателя карты. Возможные значения:

  • 01 – неприменимо;

  • 02 – кредитный;

  • 03 – дебетовый

AddParams.acctID

Нет

Дополнительная информация об учетной записи держателя карты в интернет-магазине

AddParams.acctInfo

Нет

Дополнительная информация об учетной записи держателя карты в интернет-магазине.

Значение параметра указывается в формате JSON.

{"chAccAgeInd": "1", "chAccDate": "20170707", "chAccChangeInd": "1", "chAccChange": "20170707",
"chAccPwChangeInd": "1", "chAccPwChange": "20170707", "shipAddressUsageInd": "1",
"shipAddressUsage": "20170707", "txnActivityDay": "100", "txnActivityYear": "100",
"provisionAttemptsDay": "100", "nbPurchaseAccount": "1000","suspiciousAccActivity": "1",
"shipNameIndicator": "1","paymentAccInd": "1","paymentAccAge": "20170707"}
где:

  • chAccAgeInd – период времени, в течение которого учетная запись держателя карты существует в интернет-магазине.

  • chAccDate – дата создания учетной записи в интернет-магазине. Формат значения – YYYYMMDD.

  • chAccChangeInd – период времени, прошедший с момента последнего получения информации об учетной записи держателя карты.

  • chAccChange – дата последнего изменения учетной записи держателя карты в интернет-магазине. Формат значения – YYYYMMDD.

  • chAccPwChangeInd – период времени, прошедший с момента последнего изменения пароля учетной записи или восстановления учетной записи.

  • chAccPwChange - дата изменения пароля или восстановления учетной записи. Формат значения – YYYYMMDD.

  • shipAddressUsageInd – параметр, указывающий на момент первого использования адреса доставки товара, заданного для данной транзакции, в интернет-магазине.

  • shipAddressUsage – дата первого использования адреса доставки товара в интернет-магазине. Формат значения – YYYYMMDD.

  • txnActivityDay – количество транзакций, проведенных держателем карты через учетную запись в интернет-магазине за последние 24 часа.

  • txnActivityYear – количество транзакций, проведенных держателем карты через учетную запись в интернет-магазине за последний год.

  • provisionAttemptsDay – количество попыток добавления карты в электронный кошелек за последние 24 часа.

  • nbPurchaseAccount – количество покупок, выполненных держателем карты через учетную запись в интернет-магазине за последние 6 месяцев.

  • suspiciousAccActivity – параметр, указывающий на наличие / отсутствие подозрительной активности в учетной записи держателя карты.

  • shipNameIndicator – параметр, указывающий на совпадение / несовпадение имени держателя карты, заданного в учетной записи, с именем получателя товара.

  • paymentAccInd – параметр, указывающий на период времени, в течение которого платежное средство зарегистрировано в учетной записи держателя карты в интернет-магазине.

  • paymentAccAge – дата регистрации платежного средства в учетной записи держателя карты в интернет-магазине. Формат значения – YYYYMMDD

AddParams.merchantRiskIndicator

Нет

Оцененный ТСП уровень риска, связанного с конкретной аутентификацией. Значение параметра указывается в формате JSON.

{"shipIndicator": "01","deliveryTimeframe": "1","deliveryEmailAddress": "test@test.ru","reorderItemsInd": "1","preOrderPurchaseInd": "1","preOrderDate": "20170707","giftCardAmount": "123","giftCardCurr": "643","giftCardCount": "02"}

где:

  • shipIndicator – способ доставки товара.

  • deliveryTimeframe – срок доставки товара.

  • deliveryEmailAddress – адрес электронной почты, на который был доставлен товар. Параметр указывается для электронной доставки.

  • reorderItemsInd – параметр, указывающий на повторный заказ держателем карты ранее приобретавшегося им товара.

  • preOrderPurchaseInd – параметр, указывающий на размещение держателем карты заказа на товар, отсутствующего в наличии.

  • preOrderDate – ожидаемая дата доступности товара. Формат значения – YYYYMMDD.

  • giftCardAmount – общая сумма предоплаченных кодов или подарочных карт, приобретенных держателем карты, в основных единицах валюты. Например, для суммы 123,45 USD указывается значение 123.

  • giftCardCurr – код валюты подарочных карт или предоплаченных кодов, приобретенных держателем карты. Код указывается в соответствии со стандартом ISO 4217.

  • giftCardCount – общее количество подарочных карт или предоплаченных кодов, приобретенных держателем карты

AddParams.threeDSRequestorNPAInd



Тип нефинансовой транзакции. Возможные значения:

01 – добавление карты в электронный кошелек;

02 – сохранение информации по карте;

03 – проверка держателя карты в рамках идентификации и

проверки EMV-токена

AddParams.payTokenInd



Признак, указывающий на использование токена вместо номера карты. Единственное возможное значение – true







SessionID

Да

Идентификатор сессии заказа

PAN

Да

Номер карты

PAN2

Нет

Номер карты получателя. Обязателен при выполнении операции P2PTransfer

ExpDate

Да

Срок действия карты в формате YYMM.

CVV2

Да

CVV2 карты. Если CVV2 не вводился, необходимо преедать значение '-1' (минус один)

AReqDetails.OrderID

Да

Идентификатор заказа, по которому необходимо выполнить операцию

AReqDetails.browserAcceptHeader

Да

Содержимое HTTP-заголовков браузера покупателя. Максимальное значение – 2048 символов

AReqDetails.browserColorDepth

Да

Значение, представляющее битовую глубину цветовой палитры для отображения изображений, в битах на пиксель. Максимальное значение – 2 символа.

Возможные значения:

  • 1 - 1 бит;

  • 4 - 4 бита;

  • 8 - 8 битов;

  • 15 - 15 битов;

  • 16 - 16 битов;

  • 24 - 24 бита;

  • 32 - 32 бита;

  • 48 - 48 битов

AReqDetails.browserIP

Да

IP-адрес браузера. Возможные форматы значения:

  • IPv4-адрес указан в виде четырех групп чисел в десятичной системе счисления, разделенных символом «.».
    Например: 100.12.123.255.

  • IPv6-адрес указан в виде восьми групп чисел в шестнадцатеричной системе счисления, разделенных символом «:».
    Например: 2011: 0db8: 85a3: 0101: 0101: 8a2e: 0370: 7334

AReqDetails.browserLanguage

Да

Язык браузера, указанный в IETF BCP47. Максимальное значение – 8 символов

AReqDetails.browserScreenHeight

Да

Общая высота (в пикселях) экрана, отображаемого держателю карты. Максимальное значение – 6 символов

AReqDetails.browserScreenWidth

Да

Общая ширина (в пикселях) экрана, отображаемого держателю карты. Максимальное значение – 6 символов

AReqDetails.browserTZ

Да

Разница во времени между временем по UTC и местным временем браузера пользователя. Максимальное значение – 5 символов



AReqDetails.browserUserAgent

Да

Содержимое HTTP-заголовка User-Agent. Максимальное значение – 2048 символов

AReqDetails.browserJavaEnabled

Да

Признак возможности выполнения JavaScript в браузере держателя карты. Возможные значения:

  • true

  • false

AReqDetails.threeRIInd

Да

Тип запроса, который выполняет ТСП без участия держателя карты (рекуррентные платежи). Возможные значения:

  • 01 (периодический платеж/перевод);

  • 02 (частичная оплата);

  • 03 (добавление карты);

  • 04 (сохранение информации о карте);

  • 05 (идентификация учетной записи);

  • 80-99 (значения зарезервированные для использования DS)

AReqDetails.notificationUrl

Да

URL-адрес сервис провайдера, на который возвращается POST-сообщение CRes от ACS, после выполнения проверки владельца карты при challenge-flow.

AReqDetails.deviceChannel

Да

Тип устройства, с которого инициирована транзакция. Возможные значения:

  • 01 - мобильное приложение ТСП (App-based);

  • 02 - браузер пользователя(Browser);

  • 03 - интернет-магазин (3DS Requestor)

На данный момент доступно только значение: 02 - браузер пользователя(Browser).

CReqDetails.WindowWidth

Да

Ширина окна браузера (в пикселях), в котором отображаются страницы сайта ТСП

CReqDetails.WindowHeight

Да

Высота окна браузера (в пикселях), в котором отображаются страницы сайта ТСП

XML-ответ для версии 2.1 при challenge-flow и необходимости перенаправления держателя карты на страницу ACS

XML-ответ Challenge-Flow имеет следующий формат

XML-ответ Challenge-Flow имеет следующий формат

<?xml version="1.0" encoding="UTF-8"?> <TKKPG> <Response> <Operation>Process3DSAuth</Operation> <NextStep>CRES</NextStep> <Refinement> <RefinementType>CREQ</RefinementType> <AcsURL>https://acs2-test.procard.com.ua/index.jsp</AcsURL> <CReq>ewogICJhYх... skip ...]IKfQ==</CReq> <AcsChallengeMandated>N</AcsChallengeMandated> </Refinement> <Status>00</Status> <ARes>{ "threeDSServerTransID" : "b256141f-3e02-45cd-8d77-3129d01a7bed", "acsTransID" : "de56da5e-56cc-4f03-9a0d-4accfe320096", "dsTransID" : "f7b253a3-3011-4dfe-b336-a6ad91ab6f77", "messageType" : "ARes", "messageVersion" : "2.1.0", "acsReferenceNumber" : "3DS_LOA_ACS_PPFU_020100_00013", "acsChallengeMandated" : "N", "acsOperatorID" : "acsOperatorUL", "acsURL" : "https://acs2-test.procard.com.ua/index.jsp", "authenticationType" : "03", "dsReferenceNumber" : "LOCAL_DS_123", "transStatus" : "C" }</ARes> </Response> </TKKPG>

Описание параметров XML-ответа для версии 3DS 2.1 Challenge-Flow

Параметр

Описание

Параметр

Описание

Status

Результат выполнения запроса:
00 – успешно
30 – неверный формат сообщения (нет обязательных параметров и т. д.)
10 – интернет-магазин не имеет доступа к операции создания заказа (или такой интернет-магазин не зарегистрирован)
54 – недопустимая операция
72 – системная ошибка
96 – системная ошибка
97 – системная ошибка

NextStep

Определяет следующий шаг проверки. Фиксированное значение: CRES

Operation

Тип выполненной операции

Refinement.RefinementType

Тип данных, которые необходимо передать на следующем этапе: Фиксированное значение: CREQ

Refinement.AcsURL

URL-адрес сервера ACS

Refinement.CReq

Сообщение CReq, в POST-сообщении которое необходимо сформировать в браузере покупателя при перенаправлении на ACS эмитента карты.

Refinement.AcsChallengeMandated

Признак необходимости выполнения сценария Challengу Flow по причине локальных/региональных мандатных требований

Значения: Y/N

ARes

Полученное от ACS эмитента сообщение ARes в формате JSON

Описание параметров XML-ответа для версии non-3DS - финансовая транзакция

XML-ответ имеет следующий формат

XML-ответ имеет следующий формат

<?xml version="1.0" encoding="UTF-8"?> <TKKPG> <Response>   <Operation>Process3DSAuth</Operation> <Status>00</Status> <Result> <XMLOut>(Описание полей см. ниже)</XMLOut> </Result> </Response> </TKKPG>

< Описание полей >

Связанные страницы:

There are no items with the selected labels at this time.

Copyright © 2015-2021 PROCARD