Инструменты страницы

Схема взаимодействия при оплате с использованием 3D Secure 2.0

Чтобы использовать аутентификацию по протоколу 3DS 2.0, у вас должны быть соответствующие разрешения. В случае сомнений обратитесь к сотруднику банка.

Описание:

1 Клиент формирует заказ и подтверждает его.
2 После подтверждения заказа клиентом, система магазина регистрирует заказ в платежном шлюзе.
3 Платёжный шлюз возвращает ответ на запрос регистрации заказа.
4

Оплата заказа. Этап 1.

Продавец отправляет в платёжный шлюз запрос оплаты заказа (или осуществление перевода денежных средств).

Интерфейс WSDL.

Интерфейс REST.

На этом этапе происходит инициирование операции 3DS версии 2.0.

Для переадресации клиента на страницу магазина после проведения оплаты заказа ссылку переадресации необходимо передать в параметре threeDSVer2FinishUrl.

5 Платёжный шлюз проверяет на сервере 3DS возможность проведения аутентификации клиента по протоколу 2.0.
6

Платёжный шлюз отправляет мерчанту ответ на запрос, сделанный на шаге 2, при этом в ответе, в том числе, возвращаются следующие параметры:

  1. is3DSVer2 - флаг возможности проведения аутентификации 3DSv2 (true/false);
  2. threeDSServerTransId - идентификатор транзакции, присвоенный сервером 3DS.
  3. threeDSMethodURLServer - адрес сервера 3DS для сбора данных о браузере.
  4. threeDSMethodURL - (опционально) адрес сервера ACS для сбора данных о браузере.
  5. threeDSMethodDataPacked - (опционально) данные для сбора данных о браузере на ACS.
7 Мерчант в отдельном iframe методом POST вызывает threeDSMethodURLServer, используя значение, полученное из ответа на запрос оплаты заказа. Это позволяет серверу 3DS собрать данные о браузере клиента.
8

Опциональный шаг.

Если в ответе на запрос оплаты заказа пришли параметры threeDSMethodURL и threeDSMethodDataPacked, то мерчант в отдельном iframe методом POST вызывает threeDSMethodURL.

В этом методе необходимо передать значение, полученное из параметра threeDSMethodDataPacked, полученного в ответе на запрос оплаты заказа. При этом нужно его передать в параметре, который называется threeDSMethodData.

9

Оплата заказа. Этап 2.

Интерфейс WSDL.

Интерфейс REST.

При этом необходимо передать параметр threeDSServerTransId - идентификатор транзакции, который был создан сервером 3DS и возвращён на шаге 6.

Для переадресации клиента на страницу магазина после проведения оплаты заказа ссылку переадресации необходимо передать в параметре threeDSVer2FinishUrl.

10 Платёжный шлюз передаёт запрос аутентификации на сервер 3DS.
11 Сервер 3DS отправляет запрос аутентификации (AReq) на сервер ACS.
12 Сервер ACS отправляет ответ на запрос аутентификации (ARes) на сервер 3DS.
13 Сервер 3DS отправляет полученные данные в платёжный шлюз.
14

На этом шаге полученные от платёжного шлюза данные могут отличаться, в зависимости от того, необходимо ли клиенту проходить аутентификацию или нет.

  • Если клиенту не требуется проходить аутентификацию на ACS, от шлюза возвращается ответ на запрос оплаты заказа. В этом случае переходите к шагу 23 настоящей процедуры.
  • Если клиенту требуется проходить аутентификацию на ACS, платёжный шлюз пришлёт платёжной странице ответ с данными перенаправления на ACS.
15 С платежной страницы происходит перенаправление на acsUrl с параметром creq=packedCReq.
16 ACS отображает пользователю страницу аутентификации (страницу прохождения «challenge»).
17 Клиент проходит проверку подлинности.
18 Сервер ACS проверяет подлинность аутентификационных данных.
19 Происходит обмен данными между серверами ACS и 3DS и подтверждение обработки результатов.
20 Сервер ACS перенаправляет клиента на страницу магазина.
21

Мерчант направляет в платёжный шлюз запрос finishThreeDsVer2.

22 Платёжный шлюз отправляет мерчанту ответ на сделанный запрос.
23 Мерчант делает расширенный запрос статуса заказа (getOrderStatusExtended ) в платёжный шлюз, чтобы выяснить состояние заказа.
24 Платёжный шлюз отправляет ответ на сделанный запрос.
25 Мерчант отображает клиенту страницу с результатом.