Was hat sich in Version 3 geändert und warum?
Bei Version 3 handelt es sich um eine Aktualisierung unseres JavaScript Library , deren Implementierung nur minimale Entwicklungsarbeit erfordert. Der Hauptzweck der Aktualisierung besteht darin, die Handhabung von Daten in Anfragen an Trust Payments zu verbessern, indem sichergestellt wird, dass die an das Gateway übermittelten Zahlungsfelddaten innerhalb des JWT payload definiert sind.
Was geschieht mit der Version 2?
Die Version 2 unseres JavaScript Library ist inzwischen veraltet und wird nicht mehr gepflegt. Im Interesse der Sicherheit ist es zwingend erforderlich, dass Sie auf Version 3 migrieren, bevor Version 2 nach dem 1. Oktober 2024 vollständig außer Betrieb genommen wird.
Konfiguration
Endpunkt-URL ändern
Das Skript, auf das in Ihrem Zahlungsformular verwiesen wird, muss auf geändert werden:
<CDN_DOMAIN>
Ersetzen Sie den Platzhalter DOMAIN durch eine unterstützte Domain. Klicken Sie hier für eine vollständige Liste.
Wenn Sie Content Delivery Network (CDN) anstelle von webservices verwenden, um aufjs library zu verweisen, beachten Sie bitte, dass CDN Anfragen von Ihrer localhost/127.0.0.1-Umgebung blockieren wird. Um Ihre Anwendung lokal mit CDN zu testen, müssen Sie Ihre Testanwendung mit Ihrer IPv4-Adresse anstelle von localhost ausführen. Nachdem Sie Ihre IPv4-Adresse abgefragt haben, müssen Sie localhost in Ihrem Browser durch die ermittelte IP-Adresse ersetzen.
Anfragetypen im JWT angeben payload
Bei der Verwendung von Version 3 ist es zwingend erforderlich, die zu verarbeitenden Anfragetypen in jeder Anfrage an Trust Payments anzugeben. Dies geschieht nun in der JWT payload und nicht mehr innerhalb st.Components Methode.
3-D Secure beglaubigte Zahlungen
In der Version 2 bearbeitete JS Library immer automatisch die Anfragen THREEDQUERY und AUTH (für die Authentifizierung 3-D Secure und die anschließende Zahlungsanfrage Autorisierung ). Um dieses Verhalten in Version 3 nachzubilden, muss die Liste requesttypedescriptions muss in der JWT payload, mit dem Wert [“THREEDQUERY”,”AUTH”].
Beispiel für ein Formular:
<html>
<head>
</head>
<body>
<div id="st-notification-frame"></div>
<form id="st-form" action="https://www.example.com" method="POST">
<div id="st-card-number"></div>
<div id="st-expiration-date"></div>
<div id="st-security-code"></div>
<button type="submit">Pay securely</button>
</form>
<script src="<WEBSERVCIES_DOMAIN>/js/v2/st.js"></script>
<script>
(function() {
var st = SecureTrading({
jwt: 'INSERT YOUR JWT HERE'
});
st.Components();
})();
</script>
</body>
</html>
<html>
<head>
</head>
<body>
<div id="st-notification-frame"></div>
<form id="st-form" action="https://www.example.com" method="POST">
<div id="st-card-number"></div>
<div id="st-expiration-date"></div>
<div id="st-security-code"></div>
<button type="submit">Pay securely</button>
</form>
<script src="<CDN_DOMAIN>"></script>
<script>
(function() {
var st = SecureTrading({
jwt: 'INSERT YOUR JWT HERE'
});
st.Components();
})();
</script>
</body>
</html>
Ersetzen Sie den Platzhalter DOMAIN durch eine unterstützte Domain. Klicken Sie hier für eine vollständige Liste.
Payload Beispiel:
{"payload":{"accounttypedescription":"ECOM","baseamount":"1050","currencyiso3a":"GBP","sitereference":"test_site12345"},"iat":1559033849,"iss":"jwt.user"}
{"payload":{"accounttypedescription":"ECOM","baseamount":"1050","currencyiso3a":"GBP","sitereference":"test_site12345","requesttypedescriptions":["THREEDQUERY","AUTH"]},"iat":1559033849,"iss":"jwt.user"}
Andere Kombinationen Anforderungstyp
Wenn Sie bereits benutzerdefinierte Anforderungstyp Kombinationen angeben, müssen Sie diese aus der st.Components Methode und stattdessen in die Liste aufgenommen requesttypedescriptions muss in der JWT payload. Das folgende Beispiel zeigt, wie eine Abfragefolge ACCOUNTCHECK, THREEDQUERY, AUTH migriert werden kann:
Beispiel für ein Formular:
<html>
<head>
</head>
<body>
<div id="st-notification-frame"></div>
<form id="st-form" action="https://www.example.com" method="POST">
<div id="st-card-number"></div>
<div id="st-expiration-date"></div>
<div id="st-security-code"></div>
<button type="submit">Pay securely</button>
</form>
<script src="<WEBSERVCIES_DOMAIN>/js/v2/st.js"></script>
<script>
(function() {
var st = SecureTrading({
jwt: 'INSERT YOUR JWT HERE'
});
st.Components({"requestTypes":["ACCOUNTCHECK","THREEDQUERY","AUTH"]});
})();
</script>
</body>
</html>
<html>
<head>
</head>
<body>
<div id="st-notification-frame"></div>
<form id="st-form" action="https://www.example.com" method="POST">
<div id="st-card-number"></div>
<div id="st-expiration-date"></div>
<div id="st-security-code"></div>
<button type="submit">Pay securely</button>
</form>
<script src="<CDN_DOMAIN>"></script>
<script>
(function() {
var st = SecureTrading({
jwt: 'INSERT YOUR JWT HERE'
});
st.Components();
})();
</script>
</body>
</html>
Ersetzen Sie den Platzhalter DOMAIN durch eine unterstützte Domain. Klicken Sie hier für eine vollständige Liste.
Payload Beispiel:
{"payload":{"accounttypedescription":"ECOM","baseamount":"1050","currencyiso3a":"GBP","sitereference":"test_site12345"},"iat":1559033849,"iss":"jwt.user"}
{"payload":{"accounttypedescription":"ECOM","baseamount":"1050","currencyiso3a":"GBP","sitereference":"test_site12345","requesttypedescriptions":["ACCOUNTCHECK","THREEDQUERY","AUTH"]},"iat":1559033849,"iss":"jwt.user"}
Umgehung von 3-D Secure für bestimmte Zahlungsarten
Wenn Sie angeben, dass Zahlungsarten nicht der 3-D Secure Authentifizierung unterliegen, müssen Sie die bypassCards aus der ST-Konfiguration. Stattdessen wird das Feld threedbypasspaymenttypes muss in der Datei JWT payload.
Damit Ihre Lösung mit der Zahlungsdiensterichtlinie (PSD2) konform ist, müssen Sie sicherstellen, dass alle Transaktionen unter 3-D Secure durchgeführt werden.
Beispiel für ein Formular:
<html>
<head>
</head>
<body>
<div id="st-notification-frame"></div>
<form id="st-form" action="https://www.example.com" method="POST">
<div id="st-card-number"></div>
<div id="st-expiration-date"></div>
<div id="st-security-code"></div>
<button type="submit">Pay securely</button>
</form>
<script src="<WEBSERVCIES_DOMAIN>/js/v2/st.js"></script>
<script>
(function() {
var st = SecureTrading({
jwt: 'INSERT YOUR JWT HERE',
bypassCards: ['DISCOVER']
});
st.Components();
})();
</script>
</body>
</html>
<html>
<head>
</head>
<body>
<div id="st-notification-frame"></div>
<form id="st-form" action="https://www.example.com" method="POST">
<div id="st-card-number"></div>
<div id="st-expiration-date"></div>
<div id="st-security-code"></div>
<button type="submit">Pay securely</button>
</form>
<script src="<CDN_DOMAIN>"></script>
<script>
(function() {
var st = SecureTrading({
jwt: 'INSERT YOUR JWT HERE'
});
st.Components();
})();
</script>
</body>
</html>
Ersetzen Sie den Platzhalter DOMAIN durch eine unterstützte Domain. Klicken Sie hier für eine vollständige Liste.
Payload Beispiel:
{"payload":{"accounttypedescription":"ECOM","baseamount":"1050","currencyiso3a":"GBP","sitereference":"test_site12345"},"iat":1559033849,"iss":"jwt.user"}
{"payload":{"accounttypedescription":"ECOM","baseamount":"1050","currencyiso3a":"GBP","sitereference":"test_site12345","threedbypasspaymenttypes":["DISCOVER"],"requesttypedescriptions":["THREEDQUERY","AUTH"]},"iat":1559033849,"iss":"jwt.user"}
