Initiierung der Zahlung
Multiexcerpt | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||
Die anfängliche Anfrage an das
|
Aufruf-Elemente
Hinweis: Bei einer vom Händler initiierten, wiederkehrenden Zahlung sind die JSON-Objekte (außer credentialOnFile und card), die URLNotify und die TermURL keine Pflichtparameter, da kein 3D Secure und auch keine Risikobewertung durch die kartenausgebende Bank stattfindet und das Ergebnis der Zahlungsanfrage direkt in der Response mitgeteilt wird.
Table Filter | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||
|
Antwort-Elemente
Table Filter | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||
|
versioningData
Das Objekt versioningData
gibt die EMV 3DS Protokoll-Versionen (d.h. 2.1.0 oder höher) an, die vom Access Control Server des Issuers unterstützt werden.
Wenn die entsprechenden Felder der Protokoll-Version NULL sind, bedeutet dies, dass der BIN-Bereich des Karten-Issuers nicht für 3DS 2.0 registriert ist und ein Fallback auf 3DS 1.0 für Transaktionen erforderlich ist, die unter den Geltungsbereich der PSD2 SCA fallen.
Achten Sie beim Zerlegen von versioningData
bitte auch auf das Subelement errorDetails
, das den Grund angibt, falls einige Felder nicht ausgefüllt sind (z.B. Ungültige Kontonumber des Karteninhabers übergeben, nicht verfügbare Kartenbereichsdaten, Fehler beo Codieren/Serialisieren der 3DS Methoden-Daten usw.)
BASEURL=
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
3DS Methode
Die 3DS Methode ermöglicht das Erfassen zusätzlicher Browserinformationen durch einen ACS vor Erhalt der Authensisierungsanfrage (AReq), um die Risikobeurteilung der Transaktion zu erleichtern. Die Unterstützung der 3DS Methode ist optional und liegt im Ermessen des Issuers.
Das Objekt versioningData
enthält einen Wert für threeDSMethodURL
. Der Händler sollte die 3DS Methode über einen versteckten HTML-iFrame im Browser des Karteninhabers aufrufen und ein Formular mit einem Feld namens threeDSMethodData
über HTTP POST an die ACS 3DS Methoden-URL senden.
3DS Methode: threeDSMethodURL
Multiexcerpt include SpaceWithExcerpt EN MultiExcerptName threeDSMethodURL PageWithExcerpt EN:Server-2-Server Integration
Beachten Sie bitte, dass die threeDSMethodURL
vom
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
3DS Method: Keine IssuerthreeDSMethodURL
Multiexcerpt include SpaceWithExcerpt EN MultiExcerptName No issuer threeDSMethodURL PageWithExcerpt EN:Server-2-Server Integration
3-D Secure Method Form Post
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
Der ACS interagiert mit dem Browser des Karteninhabers über den HTML-iFrame und speichert dann die zutreffenden Werte mit der 3DS Server Transaction ID für die Verwendung, wenn eine nachfolgende Authentisierungs-Nachricht empfangen wird, welche die gleiche 3DS Server Transaction ID enthält.
Info | ||
---|---|---|
| ||
Sie können nach eigenem Ermessen die Operationen |
Nachdem die 3DS Methode abgeschlossen ist, weist der ACS den Browser des Karteninhabers über das iFrame-Antwortdokument an, threeDSMethodData
als ein verstecktes Formularfeld an die 3DS Method Notification URL zu übermitteln.
ACS Response Document
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
3-D Secure Method Notification Form
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
Note | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Beachten SIe bitte, dass die
|
Authentisierung
Wenn die 3DS-Methode vom ACS des Issuers unterstützt wird und vom Händler aufgerufen wurde, setzt das
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
Das Ergebnis der Authentisierung wird per HTTP POST an die URLNotify
übertragen. Es kann anzeigen, dass der Karteninhaber authentisiert worden ist oder dass eine weitere Interaktion des Karteninhabers (d.h. Challenge) für den Abschluss der Authentisierung erforderlich ist.
Falls für den Karteninhaber eine Challenge für nötig angesehen ist, überträgt das
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
acsChallengeMandated
, challengeRequest
, base64EncodedChallengeRequest
und acsURL
. Anderenfalls setzt das Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
Karteninhaber-Challenge: Browser-Antwort
Multiexcerpt include SpaceWithExcerpt EN MultiExcerptName Challenge - Browser Response PageWithExcerpt EN:Server-2-Server Integration
Browser Challenge-Antwort
Datenelemente
Table Filter | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||
|
Schema Browser Challenge-Antwort
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
Beispiel Browser Challenge-Antwort
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
Authentisierungs-Benachrichtigung
Die Datenelemente der Authentisierungs-Benachrichtigung stehen in folgender Tabelle.
Table Filter | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||
|
Browser Challenge
Wenn eine Challenge für nötig angesehen wird (siehe challengeRequest), erfolgt die Browser Challenge im Browser des Karteninhabers. Zum Erzeugen einer Challenge ist es erforderlich, den Wert base64EncodedChallengeRequest
über ein HTML-iFrame an die ACS URL zu posten.
Challenge-Anfrage
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
Sie können die Operationen init3DSChallengeRequest
oder createIFrameAndInit3DSChallengeRequest
aus dem nca3DSWebSDK verwenden, um die Challenge-Nachricht an den Browser des Karteninhabers zu übermitteln.
3DS Challenge-Anfrage initialisieren - Beispiel
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
Sobald die Challenge des Karteninhabers abgeschlossen, abgebrochen oder per Zeitüberschreitung beendet ist, weist der ACS den Browser an, die Ergebnisse per Post an die in der Challenge-Anfrage angegebene Benachrichtigungs-URL zu senden und eine Ergebnis-Anfrage (RReq) über den Directory Server an den 3DS Server zu senden.
Note | ||||||||
---|---|---|---|---|---|---|---|---|
Beachten Sie bitte, dass die in der Challenge-Anfrage übergebene Benachrichtigungs-URL auf das
|
Autorisierung
Nachdem die erfolgreiche Authentisierung des Karteninhabers oder der Nachweis der versuchten Authentisierung/Verifizierung bereitgestellt ist, setzt das
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
Falls die Authentisierung des Karteninhabers nicht erfolgreich war oder der Nachweise der versuchten Authentisierung/Verifizierung nicht bereitgestellt werden kann, setzt das
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
In beiden Fällen liefert das
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
URLNotify
mit den Datenelementen gemäß nachstehender Tabelle.Zahlungs-Benachrichtigung
Table Filter | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||
|
Browser Zahlungs-Antwort
Zusätzlich werden nachstehende Datenelemente im JSON-Format im Body der HTTP-Antwort zum Browser des Karteninhabers übertragen. Beachten Sie bitte, dass die Datenelemente (d.h. MID
, Len
, Data
) base64-codiert sind.
Datenelemente
Table Filter | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||
|
Schema
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
Händler sollten diese Datenelemente zur Entschlüsselung und für den Abgleich mit der Zahlungs-Benachrichtigung am ihren Server weiterleiten. Basierend auf dem Zahlungsergebnis kann der Händler-Server eine entsprechende Antwort an den Browser des Karteninhabers senden (z.B. Erfolgsseite).
Entschlüsseltes Objekt Data
Table Filter | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||
|
Beispiel für entschlüsseltes Objekt Data
Multiexcerpt include SpaceWithExcerpt EN MultiExcerptName sample_decrypted_data PageWithExcerpt EN:Server-2-Server Integration