1. Trust Payments
  2. Sicherheit und Compliance
  3. EMV 3-D Secure
  4. 3DS API

Was ist 3DS API?

  Zuletzt aktualisiert: 

Mit unserer 3D Secure Server-zu-Server-Lösung für 3D Secure haben Sie die volle Kontrolle über den 3D Secure , einschließlich der Weiterleitung des Kundenbrowsers auf Seiten, die vom Access Control Server (ACS) gehostet werden, wenn eine verstärkte Authentifizierung erforderlich ist. Nach der Authentifizierung können Sie das TRU Connect oder ein Gateway eines Drittanbieters zur Zahlungsabwicklung nutzen.

 

Voraussetzungen

  Sie müssen sich an unser Support-Team wenden , um eine Website-Referenz 3DS API Website-Referenz anzufordern, Website-Referenz Sie mit dem Testen beginnen können.

  Bevor Sie beginnen, benötigen Sie einen Benutzernamen und ein Passwort für Web Services, damit wir Ihre Anfragen authentifizieren können.

Sie können über unsere Portal einen Benutzer für Webdienste anlegen. Ihr System muss diesen Benutzernamen bei jeder Anfrage zusammen mit dem Passwort übermitteln. In unseren Anfragebeispielen verwenden wir einen Platzhalter-Benutzernamen und ein Passwort, die Sie vor dem Testen durch Ihre eigenen Anmeldedaten ersetzen müssen.

 

Überblick über den Prozess

Flussdiagramm: Der Händler verarbeitet THREEDLOOKUP, ruft die Benachrichtigungs-URL ab, verarbeitet THREEDQUERY, THREEDRESULT und AUTH.

  1. THREEDLOOKUP

    Ihr System sendet über Webservices eine THREEDLOOKUP . Die Antwort gibt Auskunft darüber, ob die Karte des Kunden für das 3D Secure registriert ist und welche Version für die Authentifizierung verwendet werden soll.

    Von Ihrem System wird erwartet, dass es die Antwort THREEDLOOKUP verarbeitet. Für die nachfolgenden Schritte müssen Sie die folgenden Felder analysieren:

    • threedmethodurl, ein Feld, das zurückgegeben wird, wenn 3D Secure Version 2.2.0 oder höher ist und vom Kartenaussteller als notwendig erachtet wird. Dies wird verwendet, um den HTTPS in Schritt 2 zu senden.
    • cachetoken, eine eindeutige Referenz auf den Authentifizierungsprozess.
    • threedstransactionid, eine universell eindeutige Transaktions-ID, die vom 3DS-Server zugewiesen wird, um eine einzelne Transaktion für 3D Secure 2.2.0 und höher zu identifizieren.
    • threedversion - Gibt die Version der verwendeten 3-D Secure -Authentifizierung an.

  2. Methode URL

    Dieser Schritt ist nur erforderlich, wenn threedmethodurl in der Antwort THREEDLOOKUP zurückgegeben wird. Andernfalls fahren Sie mit Schritt 3 unten fort.

    Dieser Schritt wird von einem ACS (Access Control Server) verwendet, um den Geräte-Fingerabdruck des Kundenbrowsers zu erfassen.

    Ihr System sendet einen HTTPS POST an das ACS unter Verwendung der threedmethodurlein, einschließlich der threedstransactionid (zurückgegeben in Schritt 1) und threednotificationurl.

    Der Standard threednotificationurl Wert, der in THREEDLOOKUP zurückgegeben wird, muss mit Ihrer eigenen Endpunkt-URL überschrieben werden. Dieser wird verwendet, um ein HTTPS POST vom ACS zu erhalten, das den Abschluss des Schritts "Method URL" bestätigt.

  3. THREEDQUERY

    Damit wird der Authentifizierungsprozess eingeleitet. Ihr System sendet eine THREEDQUERY Anfrage mit Webservices API, die die folgenden Felder enthält:

    • cachetoken, die in Schritt 1 zurückgegeben wurde (THREEDLOOKUP).
    • termurl - Die termurl ist der Endpunkt, den Sie für den Browser des Kunden definieren, der nach der Step-up-Authentifizierung zurückgegeben werden soll (Erfahren Sie mehr über die Step-up-Authentifizierung), und enthält auch die Ergebnisse der durchgeführten Authentifizierung.
    • threedscompind bestimmt durch das Ergebnis von Schritt 2 (Methode URL). Wenn Schritt 2 übersprungen wurde, setzen Sie den Wert auf "U".
    • threedstransactionid aus der Antwort THREEDLOOKUP (Schritt 1).

    Die Antwort THREEDQUERY bestimmt, ob der Kunde weitergeleitet werden muss, um seine Identität im ACS des Kartenausstellers zu überprüfen. Wenn acsurl zurückgegeben wird, fahren Sie mit Schritt 4 fort, andernfalls fahren Sie mit Schritt 5 fort.

  4. Herausforderung

    Führen Sie diesen Schritt nur aus, wenn acsurl in der THEEDQUERY-Antwort zurückgegeben wird.

    Wenn die ausstellende Bank des Kunden eine zusätzliche Authentifizierung verlangt und der Kunde eine Step-up-Authentifizierung durchführen muss, wird die acsurl wird in der Antwort THREEDQUERY zurückgegeben. Der Browser des Kunden muss dann auf die Seite acsurl. Sobald die Authentifizierung abgeschlossen ist, wird der Browser des Kunden auf die Seite termurl die Sie in Schritt 3 definiert haben.

    Wenn die ausstellende Bank des Kunden eine zusätzliche Authentifizierung für unnötig hält, wird die acsurl in der Antwort THREEDQUERY nicht zurückgegeben, die Zahlung wird als reibungslos betrachtet und Sie können sofort mit Schritt 5 unten fortfahren.

  5. THREEDRESULT

    Ihr Server sendet dann eine THREEDRESULT Anfrage mit Webservices API, einschließlich der parenttransactionreference die auf die THREEDQUERY aus Schritt 3 verweist.

    Eine Antwort von THREEDRESULT enthält die Daten des Authentifizierungsergebnisses, anhand derer Sie feststellen können, ob eine Zahlung sicher ist.

  6. AUTH

    Sobald der 3D Secure abgeschlossen ist, kann die Transaktion nun abgewickelt werden. Wenn Sie die Zahlung über das TRU Connect fortsetzen möchten, sendet Ihr Server eine AUTH über Webservices , einschließlich der zusätzlichen Felder, die Sie in der THREEDRESULT erhalten haben.

 

Live-Schaltung

Um in Betrieb gehen zu können, müssen Sie sich anmelden und den Geschäftsbedingungen für diesen Dienst zustimmen. Bitte wenden Sie sich an Ihren Trust Payments Vertreter, um die Anmeldung für diesen Dienst zu besprechen.

 

  Sind Sie bereit, loszulegen?

Verwenden Sie die Navigationsschaltflächen am unteren Rand der Seite, um durch den Einrichtungsprozess zu gehen.

Weiter: Erste Schritte mit 3DS API

War dieser Artikel hilfreich?
0 von 0 Personen fanden dies hilfreich
Avatar
Michael Buckley