Verwendung der eigenen MPI

  Zuletzt aktualisiert: 

 

  Visa und Mastercard verlangen, dass Händler in PSD2-mandatierten Ländern einen erneuten Authentifizierungsversuch mit dem Mandatsindikator "04" durchführen müssen, wenn ein weiche Ablehnung Antwort (errorcode=71000) empfangen wird.

 

Das Händler-Plug-in (MPI) ist ein Softwaremodul, das während des 3-D Secure -Prozesses verwendet wird. Das MPI identifiziert die Kartendaten des Kunden und kontaktiert den Kartenaussteller, um festzustellen, ob die Karte bei einem 3-D Secure System angemeldet ist. Ist dies der Fall, gibt MPI die Adresse des Access Control Server (ACS) des Kartenausstellers zurück. Der Händler leitet den Browser des Kunden an den ACS weiter, um dessen Identität zu überprüfen.

Trust Payments bietet Ihnen Zugang zu einer MPI -Implementierung, die automatisch von unserem JavaScript library während des Standard-Zahlungsvorgangs verwendet wird, so dass Ihre Server keine zusätzlichen sensiblen Daten verarbeiten müssen. Wenn Sie jedoch bereits Ihre eigene MPI als Teil Ihrer Lösung konfiguriert haben, befolgen Sie bitte das unten beschriebene alternative Verfahren:

 

Voraussetzungen

Wichtig: Wenn Sie Ihr eigenes MPI verwenden, sind Sie dafür verantwortlich, dass Ihr System der Spezifikation 3-D Secure folgt und mit allen Änderungen, die von Visa und Mastercard herausgegeben werden, auf dem neuesten Stand ist. Sie müssen auch Trust Payments mit gültigen, unveränderten und überprüften Werten für jedes der unten angegebenen 3-D Secure Felder versorgen.

  Die Nichtbeachtung der nachstehenden Angaben kann dazu führen, dass eine Haftungsverlagerung verwirkt wird.

Wenn Sie für bestimmte, in diesem Abschnitt aufgeführte Felder keine Werte haben, müssen Sie NICHT die betreffenden Felder in keiner Anfrage an Trust Payments übermitteln.

 

Umgang mit registrierten Karten

Nachdem Sie festgestellt haben, dass die Karte im 3-D Secure System registriert ist und der Kunde erfolgreich authentifiziert wurde, muss Ihr System eine AUTH Anfrage erstellen und übermitteln, um die Zahlung abzuschließen.

Die Spezifikation des Antrags entspricht weitgehend der eines Standardantrags AUTH, mit zusätzlichen Feldern, die für 3-D Secure erforderlich sind, wie im folgenden Beispiel gezeigt.

 

Beispiele

  Das folgende Beispiel setzt voraus, dass Sie die erforderlichen PCI-Zertifizierung um sensible Karteninhaberdaten in der Anfrage zu verarbeiten und zu übermitteln. Alternativ dazu können Sie die cachetoken Wert in der Anfrage.

Python PHP cURL Rohes JSON Rohes XML
#!/usr/bin/python
import securetrading

stconfig = securetrading.Config()
stconfig.username = "webservices@example.com"
stconfig.password = "Password1^"
st = securetrading.Api(stconfig)

auth = {
"sitereference": "test_site12345",
"requesttypedescriptions": ["AUTH"],
"accounttypedescription": "ECOM",
"currencyiso3a": "GBP",
"baseamount": "1050",
"orderreference": "My_Order_123",
"pan": "4111111111111111",
"expirydate": "12/2020",
"securitycode": "123",
"cavv":"Q0FWVkNBVlZDQVZWQ0FWVkNBVlY=",
"eci":"05",
"enrolled":"Y",
"status":"Y",
"threedversion":"2.2.0",
"threeddirectorytransactionreference":"f00e1111-0011-00a6-ab00-a00000a00000"
}

strequest = securetrading.Request()
strequest.update(auth)
stresponse = st.process(strequest) #stresponse contains the transaction response

 

Feldspezifikation

  Feld Format Beschreibung
X2-EN.png cavv
XPath: /threedsecure/cavv
Alphanumerisch (56)

Die eindeutige Cardholder Authentication Verification Value (CAVV), die mit der Transaktion verbunden ist.

Geben Sie diesen Wert immer an, wenn er verfügbar ist.

X2-EN.png eci
XPath: /threedsecure/eci
Alphanumerisch (2)

Die mit der Transaktion verbundene Sicherheitsstufe ECI (E-Commerce Indicator).

Geben Sie diesen Wert immer an, wenn er verfügbar ist.

X1-EN.png enrolled
XPath: /threedsecure/enrolled
Saibling (1) Geben Sie "Y" ein, um anzugeben, dass die Karte registriert ist. Informationen zum Umgang mit nicht registrierten Karten finden Sie weiter unten.
X1-EN.png status
XPath: /threedsecure/status
Saibling (1) Zeigt an, ob der Kunde im ACS des Kartenausstellers authentifiziert wurde oder nicht:
  • Y" - Kunde authentifiziert.
  • A" - Die Authentifizierung wurde versucht, konnte aber nicht abgeschlossen werden.
  • U" - Die Authentifizierung kann nicht durchgeführt werden.
  • C" - Herausforderung für die Authentifizierung erforderlich.
X2-EN.png threedversion
XPath: /threedsecure/version
Numerisch (6)

Version von 3-D Secure , die zur Authentifizierung der Zahlung verwendet wird. (z.B. "2.2.0")

Geben Sie diesen Wert immer an, wenn er verfügbar ist.

X2-EN.png threeddirectorytransactionreference
XPath: /threedsecure/directorytransactionreference
Alphanumerisch (48)

Einzigartige DSTransactionId von Ihrem MPI Anbieter zurückgegeben.

Geben Sie diesen Wert immer an, wenn er verfügbar ist.

  Wir raten dringend davon ab, mit der Transaktion fortzufahren, wenn die status ist 'N' oder 'R':

  • Wenn status ist 'N', bedeutet dies, dass der Kunde nicht authentifiziert wurde.
  • Wenn status ist 'R', bedeutet dies, dass die Authentifizierung abgelehnt wurde.

 

Umgang mit nicht registrierten Karten (oder wenn die Registrierung "U" ist - Unbekannt)

  Wenn sowohl Ihr Unternehmen als auch die Bank des Karteninhabers ihren Sitz im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich haben, muss Ihre Implementierung mit der Zahlungsdiensterichtlinie (PSD2) übereinstimmen.

PSD2 verlangt, dass Online-Kartenzahlungen über 3-D Secure abgewickelt werden. Wenn eine Karte nicht registriert ist, wird empfohlen, die Transaktion zu stoppen und dem Kunden eine alternative Zahlungsmethode anzubieten.

Wenn Sie die oben beschriebenen rechtlichen Folgen bedacht haben und fortfahren dürfen, muss Ihr System eine AUTH Anfrage erstellen und manuell einreichen, um die Zahlung mit einer nicht registrierten Karte abzuschließen.

Die Spezifikation des Antrags entspricht weitgehend der eines Standardantrags AUTH, wobei zusätzliche Felder für 3-D Secure erforderlich sind (wie im nachstehenden Beispiel gezeigt).

 

Beispiel

Das folgende Beispiel setzt voraus, dass Sie die erforderlichen PCI-Zertifizierung um sensible Karteninhaberdaten in der Anfrage zu verarbeiten und zu übermitteln. Alternativ dazu können Sie die cachetoken Wert in der Anfrage.

Python PHP cURL Rohes JSON Rohes XML
#!/usr/bin/python
import securetrading

stconfig = securetrading.Config()
stconfig.username = "webservices@example.com"
stconfig.password = "Password1^"
st = securetrading.Api(stconfig)

auth = {
"sitereference": "test_site12345",
"requesttypedescriptions": ["AUTH"],
"accounttypedescription": "ECOM",
"currencyiso3a": "GBP",
"baseamount": "1050",
"orderreference": "My_Order_123",
"pan": "4111111111111111",
"expirydate": "12/2020",
"securitycode": "123",
"enrolled":"N",
"threedversion":"2.2.0",
"threeddirectorytransactionreference":"f00e1111-0011-00a6-ab00-a00000a00000"
}

strequest = securetrading.Request()
strequest.update(auth)
stresponse = st.process(strequest) #stresponse contains the transaction response

 

Feldspezifikation

  Feld Format Beschreibung
X1-EN.png enrolled
XPath: /threedsecure/enrolled
Saibling (1) Geben Sie "N" ein, um anzugeben, dass die Karte nicht registriert ist, oder "U", um anzugeben, dass die Registrierung unbekannt ist.
X2-EN.png threedversion
XPath: /threedsecure/version
Numerisch (6)

Version von 3-D Secure , die zur Authentifizierung der Zahlung verwendet wird. (z.B. "2.2.0")

Geben Sie diesen Wert immer an, wenn er verfügbar ist.

X2-EN.png threeddirectorytransactionreference
XPath: /threedsecure/directorytransactionreference
Alphanumerisch (48)

Einzigartige DSTransactionId von Ihrem MPI Anbieter zurückgegeben.

Geben Sie diesen Wert immer an, wenn er verfügbar ist.

War dieser Artikel hilfreich?
0 von 0 Personen fanden dies hilfreich