Unsere 3-D Secure Standalone-Server-zu-Server-Lösung ermöglicht Ihnen die vollständige Kontrolle über den 3-D Secure Authentifizierungsprozess, einschließlich der Umleitung des Kundenbrowsers auf Seiten, die vom Access Control Server (ACS) gehostet werden, wenn eine Step-up-Authentifizierung erforderlich ist. Nach der Authentifizierung können Sie das Gateway TRU Connect oder ein Gateway eines Drittanbieters verwenden, um die Zahlung zu verarbeiten.
Voraussetzungen
Sie müssen sich an unser Support-Team wenden, um einen 3DS API Test Website-Referenz anzufordern, damit Sie mit dem Test beginnen können.
Bevor Sie beginnen, benötigen Sie einen Benutzernamen und ein Passwort für Web Services, damit wir Ihre Anfragen authentifizieren können.
Sie können einen Webdienst-Benutzer über unsere MyST-Schnittstelle erstellen. Ihr System muss diesen Benutzernamen in jeder Anfrage zusammen mit dem Passwort übermitteln. In unseren Anfragebeispielen verwenden wir einen Platzhalter-Benutzernamen und ein Passwort, die Sie vor dem Testen durch Ihre eigenen Anmeldedaten ersetzen müssen.
Wenn Sie noch keine Zugangsdaten für die Webdienste haben, klicken Sie hier, um zu erfahren, wie Sie diese konfigurieren können.
Überblick über den Prozess
-
THREEDLOOKUP
Ihr System sendet eine THREEDLOOKUP Anfrage über Webservices API. In der Antwort wird festgestellt, ob die Karte des Kunden im System 3-D Secure registriert ist und welche Version für die Authentifizierung verwendet werden soll.
Von Ihrem System wird erwartet, dass es die Antwort THREEDLOOKUP verarbeitet. Für die nachfolgenden Schritte müssen Sie die folgenden Felder analysieren:
- threedmethodurl, ein Feld, das zurückgegeben wird, wenn die 3-D Secure-Authentifizierung Version 2.1.0 oder höher ist und wenn der Kartenaussteller dies für erforderlich hält. Dieses Feld wird zur Übermittlung der HTTPS-POST in Schritt 2 verwendet.
- cachetoken, eine eindeutige Referenz auf den Authentifizierungsprozess.
- threedstransactionid, ein universell eindeutiger Transaktionsbezeichner, der vom 3DS-Server zugewiesen wird, um eine einzelne Transaktion für 3-D Secure Version 2.1.0 und höher zu identifizieren.
- threedversion - Gibt die Version der verwendeten 3-D Secure -Authentifizierung an.
-
Methode URL
Dieser Schritt ist nur erforderlich, wenn threedmethodurl in der Antwort THREEDLOOKUP zurückgegeben wird. Andernfalls fahren Sie mit Schritt 3 unten fort.
Dieser Schritt wird von einem ACS (Access Control Server) verwendet, um den Geräte-Fingerabdruck des Kundenbrowsers zu erfassen.
Ihr System sendet einen HTTPS POST an das ACS unter Verwendung der threedmethodurlein, einschließlich der threedstransactionid (zurückgegeben in Schritt 1) und threednotificationurl.
Der Standard threednotificationurl Wert, der in THREEDLOOKUP zurückgegeben wird, muss mit Ihrer eigenen Endpunkt-URL überschrieben werden. Dieser wird verwendet, um ein HTTPS POST vom ACS zu erhalten, das den Abschluss des Schritts "Method URL" bestätigt.
-
THREEDQUERY
Damit wird der Authentifizierungsprozess eingeleitet. Ihr System sendet eine THREEDQUERY Anfrage mit Webservices API, die die folgenden Felder enthält:
- cachetoken, die in Schritt 1 zurückgegeben wurde (THREEDLOOKUP).
- termurl - Der termurl ist der von Ihnen definierte Endpunkt für den Browser des Kunden, der nach der Step-up-Authentifizierung zurückgegeben werden soll (klicken Sie hier, um mehr über die Step-up-Authentifizierung zu erfahren), und enthält auch die Ergebnisse der durchgeführten Authentifizierung.
- threedscompind bestimmt durch das Ergebnis von Schritt 2 (Methode URL). Wenn Schritt 2 übersprungen wurde, setzen Sie den Wert auf "U".
- threedstransactionid aus der Antwort THREEDLOOKUP (Schritt 1).
Die Antwort THREEDQUERY bestimmt, ob der Kunde weitergeleitet werden muss, um seine Identität im ACS des Kartenausstellers zu überprüfen. Wenn acsurl zurückgegeben wird, fahren Sie mit Schritt 4 fort, andernfalls fahren Sie mit Schritt 5 fort.
-
Herausforderung
Führen Sie diesen Schritt nur aus, wenn acsurl in der THEEDQUERY-Antwort zurückgegeben wird.
Wenn die ausstellende Bank des Kunden eine zusätzliche Authentifizierung verlangt und der Kunde eine Step-up-Authentifizierung durchführen muss, wird die acsurl wird in der Antwort THREEDQUERY zurückgegeben. Der Browser des Kunden muss dann auf die Seite acsurl. Sobald die Authentifizierung abgeschlossen ist, wird der Browser des Kunden auf die Seite termurl die Sie in Schritt 3 definiert haben.
Wenn die ausstellende Bank des Kunden eine zusätzliche Authentifizierung für unnötig hält, wird die acsurl in der Antwort THREEDQUERY nicht zurückgegeben, die Zahlung wird als reibungslos betrachtet und Sie können sofort mit Schritt 5 unten fortfahren.
-
THREEDRESULT
Ihr Server sendet dann eine THREEDRESULT Anfrage mit Webservices API, einschließlich der parenttransactionreference die auf die THREEDQUERY aus Schritt 3 verweist.
Eine Antwort von THREEDRESULT enthält die Daten des Authentifizierungsergebnisses, anhand derer Sie feststellen können, ob eine Zahlung sicher ist.
-
AUTH
Sobald der 3-D Secure Prozess abgeschlossen ist, ist es an der Zeit, eine Transaktion zu verarbeiten. Wenn Sie mit der Zahlung über das TRU Connect Gateway fortfahren möchten, sendet Ihr Server eine AUTH Anfrage über Webservices API, einschließlich zusätzlicher Felder, die Sie in der THREEDRESULT Antwort erhalten haben.
Live-Schaltung
Um in Betrieb gehen zu können, müssen Sie sich anmelden und den Geschäftsbedingungen für diesen Dienst zustimmen. Bitte wenden Sie sich an Ihren Trust Payments Vertreter, um die Anmeldung für diesen Dienst zu besprechen.
Sind Sie bereit, loszulegen?
Verwenden Sie die Navigationsschaltflächen am unteren Rand der Seite, um durch den Einrichtungsprozess zu gehen.
