Versions Compared

Old Version 9

changes.mady.by.user Admin

Saved on

compared with

New Version Current

changes.mady.by.user Admin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from space DEWORK and version Dokumentation

Kreditkarten - Server-2-Server Integration

Multiexcerpt
MultiExcerptName3DS2Short1

Eine 3DS 2.0 Zahlungssequenz kann aus den folgenden verschiedenen Aktivitäten bestehen:

  • Versionierung
    • Anfrage von ACS- und DS-Protokol-Version(en), die mit dem Kartenkontenbereich korrespondieren sowie einer optionalen 3DS Method URL

  • 3DS Methode

    • Verbindet den Browser des Karteninhabers mit dem ACS des Issuers, um zusätzliche Browserdaten zu erhalten

  • Authentisierung

    • Übermittlung der Authentisierungs-Anfrage an den ACS des Issuers

  • Challenge

    • Challenge des Karteninhabers, falls angeordnet

  • Autorisierung

    • Autorisierung der authentisierten Transaktion beim Acquirer

Server-2-Server Sequenzdiagramm

Multiexcerpt
MultiExcerptName3DS2Short2

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNameServer-2-Server Sequence Diagram
PageWithExcerptEN:Server-2-Server Integration

Info

Beachten Sie bitte, dass die Kommunikation zwischen Client und Access Control Server (ACS) über iFrames implementiert ist. Daher kommen die Antworten in einem HTML-Subdokument an und Sie können entsprechende Event-Listener in Ihrem Root-Dokument einrichten.

Alternativ könnten Sie alleinig auf die asynchronen Benachrichtigungen an ihr Backend vertrauen. In jenen Fällen müssen Sie eventuell Methoden wie Long Polling, SSE oder Websockets zum Update des Clients in Betracht ziehen.

Table of Contents


Multiexcerpt include
MultiExcerptNameLink_EMV3DS
DisableCachingtrue
PageWithExcerptReuse API

Multiexcerpt include
MultiExcerptNameLink_APIPlayground
DisableCachingtrue
PageWithExcerptReuse API

Initiierung der Zahlung

Multiexcerpt
MultiExcerptName3DS2Short3

Die anfängliche Anfrage an das 

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
ist unabhängig vom zugrundeliegenden 3DS-Protokoll gleich.

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNamePayment Initiation
PageWithExcerptEN:Server-2-Server Integration


Um eine Server-zu-Server 3-D Secure Kartenzahlungssequenz zu starten, senden Sie bitte folgende Schlüssel-Wert-Paare an
Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNameBaseURL
PageWithExcerptWording
direct.aspx.

Aufruf-Elemente

Hinweis: Bei einer vom Händler initiierten, wiederkehrenden Zahlung sind die JSON-Objekte (außer credentialOnFile und card), die URLNotify und die TermURL keine Pflichtparameter, da kein 3D Secure und auch keine Risikobewertung durch die kartenausgebende Bank stattfindet und das Ergebnis der Zahlungsanfrage direkt in der Response mitgeteilt wird.

Table Filter
inversefalse
defaultDescription
isFirstTimeEnterfalse
hideColumnstrue
sparkNameSparkline
hidePanetrue
datepatterndd M yy
id1640843862830_-816148390
worklog365|5|8|y w d h m|y w d h m
isORAND
separatorPoint (.)
order0

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNamerequest_elements
PageWithExcerptEN:Server-2-Server Integration

Antwort-Elemente

Table Filter
inversefalse
defaultDescription
isFirstTimeEnterfalse
hideColumnstrue
sparkNameSparkline
hidePanetrue
datepatterndd M yy
id1640843891588_429270583
worklog365|5|8|y w d h m|y w d h m
isORAND
separatorPoint (.)
order0

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNameresponse_elements
PageWithExcerptEN:Server-2-Server Integration

versioningData

Das Objekt versioningData gibt die EMV 3DS Protokoll-Versionen (d.h. 2.1.0 oder höher) an, die vom Access Control Server des Issuers unterstützt werden.

Wenn die entsprechenden Felder der Protokoll-Version NULL sind, bedeutet dies, dass der BIN-Bereich des Karten-Issuers nicht für 3DS 2.0 registriert ist und ein Fallback auf 3DS 1.0 für Transaktionen erforderlich ist, die unter den Geltungsbereich der PSD2 SCA fallen.

Achten Sie beim Zerlegen von versioningData bitte auch auf das Subelement errorDetails, das den Grund angibt, falls einige Felder nicht ausgefüllt sind (z.B. Ungültige Kontonumber des Karteninhabers übergeben, nicht verfügbare Kartenbereichsdaten, Fehler beo Codieren/Serialisieren der 3DS Methoden-Daten usw.)

(info) BASEURL=

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNameBaseURL
PageWithExcerptWording

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNameversioningdata
PageWithExcerptEN:Server-2-Server Integration


3DS Methode

Die 3DS Methode ermöglicht das Erfassen zusätzlicher Browserinformationen durch einen ACS vor Erhalt der Authensisierungsanfrage (AReq), um die Risikobeurteilung der Transaktion zu erleichtern. Die Unterstützung der 3DS Methode ist optional und liegt im Ermessen des Issuers.

Das Objekt versioningData enthält einen Wert für threeDSMethodURL. Der Händler sollte die 3DS Methode über einen versteckten HTML-iFrame im Browser des Karteninhabers aufrufen und ein Formular mit einem Feld namens threeDSMethodData über HTTP POST an die ACS 3DS Methoden-URL senden.

3DS Methode: threeDSMethodURL

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNamethreeDSMethodURL
PageWithExcerptEN:Server-2-Server Integration

Beachten Sie bitte, dass die threeDSMethodURL vom 

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
ausgefüllt wird, falls der Issuer die 3DS Methode nicht unterstützt. Der 3DS Methoden-Formular-Post wie unten dargestellt muss unabhängig davon ausgeführt werden, ob dies vom Issuer unterstützt wird. Das ist notwending, um die direkte Kommunikation zwischen dem Browser und dem 
Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
im Falle einer angeordneten Challenge oder eines reibungslosen Ablaufs zu erleichtern.

3DS Method: Keine IssuerthreeDSMethodURL

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNameNo issuer threeDSMethodURL
PageWithExcerptEN:Server-2-Server Integration

3-D Secure Method Form Post

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptName3ds_method
PageWithExcerptEN:Server-2-Server Integration

Der ACS interagiert mit dem Browser des Karteninhabers über den HTML-iFrame und speichert dann die zutreffenden Werte mit der 3DS Server Transaction ID für die Verwendung, wenn eine nachfolgende Authentisierungs-Nachricht empfangen wird, welche die gleiche 3DS Server Transaction ID enthält.


Info
titleNetcetera 3DS Web SDK

Sie können nach eigenem Ermessen die Operationen init3DSMethod oder createIframeAndInit3DSMethod vom nca3DSWebSDKverwenden, um die 3DS Methode zu initialisieren. Bitte beachten Sie dazu das Integrations-Handbuch unter https://mpi.netcetera.com/3dsserver/doc/current/integration.html#Web_Service_API.

Nachdem die 3DS Methode abgeschlossen ist, weist der ACS den Browser des Karteninhabers über das iFrame-Antwortdokument an, threeDSMethodData als ein verstecktes Formularfeld an die 3DS Method Notification URL zu übermitteln.

ACS Response Document

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNameacs_response
PageWithExcerptEN:Server-2-Server Integration

3-D Secure Method Notification Form

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptName3ds_method_notification_form
PageWithExcerptEN:Server-2-Server Integration


Note

Beachten SIe bitte, dass die threeDSMethodNotificationURL wie sie in den Base64-codierten threeDSMethodData eingebettet ist, auf das 

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
weist und nicht verändert werden darf. Die Händler-Benachrichtigung wird an die URLNotify geliefert, wie sie in der Originalanfrage übermittelt oder für die MerchantID im 
Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
konfiguriert ist.

Authentisierung

Wenn die 3DS-Methode vom ACS des Issuers unterstützt wird und vom Händler aufgerufen wurde, setzt das 

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
automatisch mit der Authentisierungsanfrage fort, nachdem die 3DS-Methode abgeschlossen ist (d.h. 3DS Methoden-Benachrichtigung).

Das Ergebnis der Authentisierung wird per HTTP POST an die URLNotify übertragen. Es kann anzeigen, dass der Karteninhaber authentisiert worden ist oder dass eine weitere Interaktion des Karteninhabers (d.h. Challenge) für den Abschluss der Authentisierung erforderlich ist.

Falls für den Karteninhaber eine Challenge für nötig angesehen ist, überträgt das 

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
ein JSON-Objekt im Body der HTTP Browser-Antwort mit den Elementen acsChallengeMandated, challengeRequest, base64EncodedChallengeRequest und acsURL. Anderenfalls setzt das 
Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
in einem reibungslosen Ablauf automatisch fort und antwortet dem Browser des Karteninhabers, sobald die Autorisierung abgeschlossen ist.

Karteninhaber-Challenge: Browser-Antwort

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNameChallenge - Browser Response
PageWithExcerptEN:Server-2-Server Integration


Browser Challenge-Antwort

Datenelemente

Table Filter
inversefalse
defaultDescription
isFirstTimeEnterfalse
hideColumnstrue
sparkNameSparkline
hidePanetrue
datepatterndd M yy
id1640844658232_1056396307
worklog365|5|8|y w d h m|y w d h m
isORAND
separatorPoint (.)
order0

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNamechallenge_response
PageWithExcerptEN:Server-2-Server Integration

Schema Browser Challenge-Antwort

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNameschema
PageWithExcerptEN:Server-2-Server Integration

Beispiel Browser Challenge-Antwort

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNamesample
PageWithExcerptEN:Server-2-Server Integration

Authentisierungs-Benachrichtigung

Die Datenelemente der Authentisierungs-Benachrichtigung stehen in folgender Tabelle.

Table Filter
inversefalse
defaultDescription
isFirstTimeEnterfalse
hideColumnstrue
sparkNameSparkline
hidePanetrue
datepatterndd M yy
id1640844737143_-711157844
worklog365|5|8|y w d h m|y w d h m
isORAND
separatorPoint (.)
order0

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNameauthentification_notification
PageWithExcerptEN:Server-2-Server Integration

Browser Challenge

Wenn eine Challenge für nötig angesehen wird (siehe challengeRequest), erfolgt die Browser Challenge im Browser des Karteninhabers. Zum Erzeugen einer Challenge ist es erforderlich, den Wert base64EncodedChallengeRequest über ein HTML-iFrame an die ACS URL zu posten.

Challenge-Anfrage

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNamechallenge_request
PageWithExcerptEN:Server-2-Server Integration

Sie können die Operationen init3DSChallengeRequest oder createIFrameAndInit3DSChallengeRequest aus dem nca3DSWebSDK verwenden, um die Challenge-Nachricht an den Browser des Karteninhabers zu übermitteln.

3DS Challenge-Anfrage initialisieren - Beispiel

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNameinit_challenge_request
PageWithExcerptEN:Server-2-Server Integration

Sobald die Challenge des Karteninhabers abgeschlossen, abgebrochen oder per Zeitüberschreitung beendet ist, weist der ACS den Browser an, die Ergebnisse per Post an die in der Challenge-Anfrage angegebene Benachrichtigungs-URL zu senden und eine Ergebnis-Anfrage (RReq) über den Directory Server an den 3DS Server zu senden.

Note

Beachten Sie bitte, dass die in der Challenge-Anfrage übergebene Benachrichtigungs-URL auf das 

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
zeigt und nicht verändert werden darf.

Autorisierung

Nachdem die erfolgreiche Authentisierung des Karteninhabers oder der Nachweis der versuchten Authentisierung/Verifizierung bereitgestellt ist, setzt das 

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
die Zahlungsautorisierung automatisch fort.

Falls die Authentisierung des Karteninhabers nicht erfolgreich war oder der Nachweise der versuchten Authentisierung/Verifizierung nicht bereitgestellt werden kann, setzt das 

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
nicht mit einer Autorisierungsanfrage fort.

In beiden Fällen liefert das 

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Kurz
PageWithExcerptWording
eine Benachrichtigung mit dem Ergebnis der Authentifizierung an die vom Händler angegebene URLNotify mit den Datenelementen gemäß nachstehender Tabelle.

Zahlungs-Benachrichtigung

Table Filter
inversefalse
defaultDescription
isFirstTimeEnterfalse
hideColumnstrue
sparkNameSparkline
hidePanetrue
datepatterndd M yy
id1640844935634_-220508898
worklog365|5|8|y w d h m|y w d h m
isORAND
separatorPoint (.)
order0

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNamepayment_notification
PageWithExcerptEN:Server-2-Server Integration

Browser Zahlungs-Antwort

Zusätzlich werden nachstehende Datenelemente im JSON-Format im Body der HTTP-Antwort zum Browser des Karteninhabers übertragen. Beachten Sie bitte, dass die Datenelemente (d.h. MID, Len, Data) base64-codiert sind.

Datenelemente

Table Filter
inversefalse
defaultDescription
isFirstTimeEnterfalse
hideColumnstrue
sparkNameSparkline
hidePanetrue
datepatterndd M yy
id1640844979680_1524754305
worklog365|5|8|y w d h m|y w d h m
isORAND
separatorPoint (.)
order0

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNamepayment_response
PageWithExcerptEN:Server-2-Server Integration

Schema

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNameresponse_schema
PageWithExcerptEN:Server-2-Server Integration

Händler sollten diese Datenelemente zur Entschlüsselung und für den Abgleich mit der Zahlungs-Benachrichtigung am ihren Server weiterleiten. Basierend auf dem Zahlungsergebnis kann der Händler-Server eine entsprechende Antwort an den Browser des Karteninhabers senden (z.B. Erfolgsseite).

Entschlüsseltes Objekt Data

Table Filter
inversefalse
defaultDescription
isFirstTimeEnterfalse
hideColumnstrue
sparkNameSparkline
hidePanetrue
datepatterndd M yy
id1640845039652_1135070337
worklog365|5|8|y w d h m|y w d h m
isORAND
separatorPoint (.)
order0

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNamedecrypted_data
PageWithExcerptEN:Server-2-Server Integration

Beispiel für entschlüsseltes Objekt Data

Multiexcerpt include
SpaceWithExcerptEN
MultiExcerptNamesample_decrypted_data
PageWithExcerptEN:Server-2-Server Integration