Das Trust Payments Gateway verwendet Anfragetypen, um die Aktionen zu bestimmen, die während der Zahlungssitzung durchgeführt werden sollen. Diese sind in der JWT definiert payload der Anfrage JWT definiert.
Dieser Artikel befasst sich mit der Verwendung von JavaScript Library zur Verarbeitung der Authentifizierung 3-D Secure und Autorisierung. Wir unterstützen jedoch auch alternative Arbeitsabläufe, die für Ihre Bedürfnisse besser geeignet sein könnten:
Wenn Sie sich auf JavaScript Library verlassen, um eine Zahlung zu verarbeiten, können Sie zusätzliche Anforderungsarten in Ihre Konfiguration aufnehmen, indem Sie Änderungen an der requesttypedescriptions Liste, die im Rahmen der JWT-Payload. Wenn Sie alternative Anfragen angeben, müssen Sie sicherstellen, dass alle zusätzlichen Felder, die für die angegebenen Anfragetypen erforderlich sind, auch in der JWT-Payload. Informationen zu allen Überlegungen, die bei der Aufnahme zusätzlicher Antragstypen angestellt werden müssen, finden Sie in der jeweiligen Dokumentation, zu der Sie unten Links finden:
Unterstützte Anfragetypen
- Die ACCOUNTCHECK verarbeitet wird. Dabei werden die Adresse und der Sicherheitscode des Kunden vorab geprüft. (Der Kunde wird noch nicht belastet)
- Die THREEDQUERY wird dann verarbeitet. Dadurch wird der Kunde über 3-D Secure authentifiziert.
- Die AUTH wird dann verarbeitet. Dadurch wird eine Zahlung mit der Karte des Kunden abgewickelt.
Account Checks unterliegen den folgenden Anforderungen:
- Account Checks werden von Händlern mit einem Trust Payments Acquiring-Konto unterstützt. Wenn Sie eine andere Acquiring-Bank verwenden, müssen Sie unser Support-Team kontaktieren, um zu prüfen, ob diese Funktion unterstützt wird, bevor Sie fortfahren.
- Account Checks kann nur bei kartenbasierten Zahlungsmitteln durchgeführt werden.
Payload Beispiel:
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"requesttypedescriptions":["ACCOUNTCHECK","THREEDQUERY","AUTH"]
},
"iat":1559033849,
"iss":"jwt.user"
}
- Die RISKDEC verarbeitet wird. Dabei wird eine Reihe von Prüfungen der vom Kunden übermittelten Daten durchgeführt, um Anzeichen für einen möglichen Betrug zu erkennen.
- Die ACCOUNTCHECK verarbeitet wird. Dabei werden die Adresse und der Sicherheitscode des Kunden vorab geprüft. (Der Kunde wird noch nicht belastet)
- Die THREEDQUERY wird dann verarbeitet. Dadurch wird der Kunde über 3-D Secure authentifiziert.
- Die AUTH wird dann verarbeitet. Dadurch wird eine Zahlung mit der Karte des Kunden abgewickelt.
Account Checks unterliegen den folgenden Anforderungen:
- Account Checks werden von Händlern mit einem Trust Payments Acquiring-Konto unterstützt. Wenn Sie eine andere Acquiring-Bank verwenden, müssen Sie unser Support-Team kontaktieren, um zu prüfen, ob diese Funktion unterstützt wird, bevor Sie fortfahren.
- Account Checks kann nur bei kartenbasierten Zahlungsmitteln durchgeführt werden.
Payload Beispiel:
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"requesttypedescriptions":["RISKDEC","ACCOUNTCHECK","THREEDQUERY","AUTH"]
},
"iat":1559033849,
"iss":"jwt.user"
}
- Die RISKDEC verarbeitet wird. Dabei wird eine Reihe von Prüfungen der vom Kunden übermittelten Daten durchgeführt, um Anzeichen für einen möglichen Betrug zu erkennen.
- Die ACCOUNTCHECK verarbeitet wird. Dabei werden die Adresse und der Sicherheitscode des Kunden vorab geprüft. (Der Kunde wird noch nicht belastet)
- Die THREEDQUERY wird dann verarbeitet. Dadurch wird der Kunde über 3-D Secure authentifiziert.
- Die AUTH wird dann verarbeitet. Dadurch wird eine Zahlung mit der Karte des Kunden abgewickelt.
- Die SUBSCRIPTION wird dann verarbeitet. Dadurch werden automatisch wiederkehrende Zahlungen von der Karte des Kunden abgebucht.
Account Checks unterliegen den folgenden Anforderungen:
- Account Checks werden von Händlern mit einem Trust Payments Acquiring-Konto unterstützt. Wenn Sie eine andere Acquiring-Bank verwenden, müssen Sie unser Support-Team kontaktieren, um zu prüfen, ob diese Funktion unterstützt wird, bevor Sie fortfahren.
- Account Checks kann nur bei kartenbasierten Zahlungsmitteln durchgeführt werden.
Payload Beispiel:
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"subscriptiontype":"RECURRING",
"subscriptionunit":"MONTH",
"subscriptionfrequency":"1",
"subscriptionnumber":"1",
"subscriptionfinalnumber":"12",
"subscriptionbegindate":"2020-01-01",
"credentialsonfile":"1",
"requesttypedescriptions":["RISKDEC","ACCOUNTCHECK","THREEDQUERY","AUTH","SUBSCRIPTION"]
},
"iat":1559033849,
"iss":"jwt.user"
}
- Die RISKDEC verarbeitet wird. Dabei wird eine Reihe von Prüfungen der vom Kunden übermittelten Daten durchgeführt, um Anzeichen für einen möglichen Betrug zu erkennen.
- Die THREEDQUERY wird dann verarbeitet. Dadurch wird der Kunde über 3-D Secure authentifiziert.
- Die AUTH wird dann verarbeitet. Dadurch wird eine Zahlung mit der Karte des Kunden abgewickelt.
Payload Beispiel:
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"requesttypedescriptions":["RISKDEC","THREEDQUERY","AUTH"]
},
"iat":1559033849,
"iss":"jwt.user"
}
- Die RISKDEC verarbeitet wird. Dabei wird eine Reihe von Prüfungen der vom Kunden übermittelten Daten durchgeführt, um Anzeichen für einen möglichen Betrug zu erkennen.
- Die THREEDQUERY wird dann verarbeitet. Dadurch wird der Kunde über 3-D Secure authentifiziert.
- Die AUTH wird dann verarbeitet. Dadurch wird eine Zahlung mit der Karte des Kunden abgewickelt.
- Die SUBSCRIPTION wird dann verarbeitet. Dadurch werden automatisch wiederkehrende Zahlungen von der Karte des Kunden abgebucht.
Payload Beispiel:
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"subscriptiontype":"RECURRING",
"subscriptionunit":"MONTH",
"subscriptionfrequency":"1",
"subscriptionnumber":"1",
"subscriptionfinalnumber":"12",
"subscriptionbegindate":"2020-01-01",
"credentialsonfile":"1",
"requesttypedescriptions":["RISKDEC","THREEDQUERY","AUTH","SUBSCRIPTION"]
},
"iat":1559033849,
"iss":"jwt.user"
}
- Die Website THREEDQUERY wird verarbeitet. Damit wird der Kunde über 3-D Secure authentifiziert.
- Die ACCOUNTCHECK wird dann verarbeitet. Dabei werden die Adresse und der Sicherheitscode des Kunden vorläufig überprüft und Tokenisierung durchgeführt. Der Kunde wird nicht belastet, aber seine Zahlungsdaten werden von Trust Payments für zukünftige Transaktionen gespeichert.
Die Kombination “THREEDQUERY”,”ACCOUNTCHECK” ist nur unterstützt für Händler mit einem Trust Payments Acquiring-Konto.
Account Checks kann nur bei kartenbasierten Zahlungsmitteln durchgeführt werden.
Payload Beispiel:
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"requesttypedescriptions":["THREEDQUERY","ACCOUNTCHECK"]
},
"iat":1559033849,
"iss":"jwt.user"
}
- Die THREEDQUERY verarbeitet wird. Damit wird der Kunde über 3-D Secure authentifiziert.
- Die AUTH wird dann verarbeitet. Dadurch wird eine Zahlung mit der Karte des Kunden abgewickelt.
Payload Beispiel:
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"requesttypedescriptions":["THREEDQUERY","AUTH"]
},
"iat":1559033849,
"iss":"jwt.user"
}
- Die THREEDQUERY verarbeitet wird. Damit wird der Kunde über 3-D Secure authentifiziert.
- Die AUTH wird dann verarbeitet. Dadurch wird eine Zahlung mit der Karte des Kunden abgewickelt.
- Die RISKDEC wird dann verarbeitet. Dabei wird eine Reihe von Prüfungen der vom Kunden übermittelten Daten durchgeführt, um Anzeichen für einen möglichen Betrug zu erkennen.
Payload Beispiel:
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"requesttypedescriptions":["THREEDQUERY","AUTH","RISKDEC"]
},
"iat":1559033849,
"iss":"jwt.user"
}
- Die THREEDQUERY verarbeitet wird. Damit wird der Kunde über 3-D Secure authentifiziert.
- Die AUTH wird dann verarbeitet. Dadurch wird eine Zahlung mit der Karte des Kunden abgewickelt.
- Die SUBSCRIPTION wird dann verarbeitet. Dadurch werden automatisch wiederkehrende Zahlungen von der Karte des Kunden abgebucht.
Payload Beispiel:
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencycode":"GBP",
"sitereference":"test_site12345",
"subscriptiontype":"RECURRING",
"subscriptionunit":"MONTH",
"subscriptionfrequency":"1",
"subscriptionnumber":"1",
"subscriptionfinalnumber":"12",
"subscriptionbegindate":"2020-01-01",
"credentialsonfile":"1",
"requesttypedescriptions":["THREEDQUERY","AUTH","SUBSCRIPTION"]
},
"iat":"1567701632",
"iss":"jwt.user"
}
- Die THREEDQUERY verarbeitet wird. Damit wird der Kunde über 3-D Secure authentifiziert.
- Die ACCOUNTCHECK wird dann verarbeitet. Dabei werden die Adresse und der Sicherheitscode des Kunden vorläufig überprüft und Tokenisierung durchgeführt. Der Kunde wird nicht belastet, aber seine Zahlungsdaten werden von Trust Payments für künftige Transaktionen gespeichert.
- Die SUBSCRIPTION wird dann verarbeitet. Dadurch werden automatisch wiederkehrende Zahlungen von der Karte des Kunden abgebucht.
Account Checks unterliegen den folgenden Anforderungen:
- Account Checks werden von Händlern mit einem Trust Payments Acquiring-Konto unterstützt. Wenn Sie eine andere Acquiring-Bank verwenden, müssen Sie unser Support-Team kontaktieren, um zu prüfen, ob diese Funktion unterstützt wird, bevor Sie fortfahren.
- Account Checks kann nur bei kartenbasierten Zahlungsmitteln durchgeführt werden.
Payload Beispiel:
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencycode":"GBP",
"sitereference":"test_site12345",
"subscriptiontype":"RECURRING",
"subscriptionunit":"MONTH",
"subscriptionfrequency":"1",
"subscriptionnumber":"1",
"subscriptionfinalnumber":"12",
"subscriptionbegindate":"2020-01-01",
"credentialsonfile":"1",
"requesttypedescriptions":["THREEDQUERY","ACCOUNTCHECK","SUBSCRIPTION"]
},
"iat":"1567701632",
"iss":"jwt.user"
}
Umgang mit der JWT-Antwort
Der Inhalt der Antwort hängt davon ab, ob der Kunde einer strengeren Authentifizierung unterzogen wurde (so genannte Step-up-Authentifizierung).
Wenn die Transaktion der Step-up-Authentifizierung unterliegt
Nachdem der Kunde den Bezahlvorgang abgeschlossen hat, erhalten Sie eine einzige JWT-Antwort, die aus den Antworten auf alle aufgetretenen Anfragen besteht nach die THREEDQUERY Anfrage. Die wichtigste zu prüfende Antwort ist die des AUTH, das ist der Fall, wenn die Transaktion von der ausstellenden Bank genehmigt wurde. Wenn die AUTH fehlgeschlagen ist, wird die Zahlung nicht erfolgreich sein. Stellen Sie sicher, dass die errorcode Der zurückgegebene Wert ist "0", was den Erfolg anzeigt.
Wenn die Transaktion einer reibungslosen Authentifizierung unterliegt
Nachdem der Kunde den Bezahlvorgang abgeschlossen hat, erhalten Sie ein einzelnes Antwort-JWT, das aus mehreren Antworten besteht, von denen jede einer Anfrage entspricht, die in der requestTypes Liste. Die wichtigste zu prüfende Antwort ist die des AUTH, das ist der Fall, wenn die Transaktion von der ausstellenden Bank genehmigt wurde. Wenn die AUTH fehlgeschlagen ist, wird die Zahlung nicht erfolgreich sein. Stellen Sie sicher, dass die errorcode Der zurückgegebene Wert ist "0", was den Erfolg anzeigt.
Erzwingen von Step-up-Authentifizierung (Challenge)
Durch Übermittlung eines zusätzlichen Feldes scaexemptionindicator im payload für Anforderungstyp "THREEDQUERY", können Sie beeinflussen, ob verstärkte 3DS-Authentifizierung mit dem Kunden durchgeführt wird. Die folgenden Werte werden unterstützt:
- scaexemptionindicator=13 - Dadurch wird der Kartenaussteller aufgefordert, eine Step-up-Authentifizierung (Challenge) mit EMV 3DS durchzuführen. Hält der Kartenaussteller dies jedoch für unnötig, erfolgt eine reibungslose Authentifizierung und der Kartenaussteller wird die Haftung übernehmen unter den meisten Umständen.
- scaexemptionindicator=14 - Dadurch wird der Kartenaussteller aufgefordert, unter allen Umständen eine Step-up-Authentifizierung (Challenge) mit EMV 3DS durchzuführen.
In Situationen, in denen ein weiche Ablehnung Antwort nach einer Zahlungsanforderung zurückgegeben wurde, müssen Sie eine THREEDQUERY anfordern und einschließen scaexemptionindicator=14 um die Authentifizierung zu verstärken.
Wenn die Zugangsdaten des Karteninhabers als für die zukünftige Verwendung verfügbar gekennzeichnet sind, indem credentialsonfile=1 im payload, dies erzwingt auch eine verstärkte Authentifizierung. Klicken Sie hier, um mehr über Hinterlegte Anmeldedaten zu erfahren.
