De Trust Payments gateway gebruikt verzoektypes om te bepalen welke acties moeten worden uitgevoerd tijdens de betaalsessie. Deze worden gedefinieerd in het JWT payload van het verzoek JWT.
Dit artikel behandelt het gebruik van de JavaScript Library om zowel de 3-D Secure authenticatie als de autorisatie authenticatie te verwerken, maar we ondersteunen ook alternatieve workflows die misschien beter passen bij jouw behoeften:
Als u vertrouwt op de JavaScript Library om een betaling te verwerken, kunnen extra verzoektypes worden toegepast op uw configuratie door wijzigingen aan te brengen in de requesttypedescriptions lijst ingediend binnen de JWT payload. Wanneer u alternatieve verzoeken specificeert, moet u ervoor zorgen dat alle extra velden die vereist zijn door de gespecificeerde verzoektypes ook worden ingediend in de JWT payload. Informatie over alle overwegingen die moeten worden gemaakt bij het opnemen van bijkomende verzoektypes is te vinden in de respectieve documentatie, waarvan de links hieronder staan:
Ondersteunde verzoektypes
- De THREEDQUERY wordt verwerkt. Deze authenticeert de klant met behulp van 3-D Secure.
- De ACCOUNTCHECK wordt vervolgens verwerkt. Deze voert voorafgaande controles uit op het adres en de beveiligingscode van de klant en voert tokenisatie uit. De klant hoeft niets te betalen, maar zijn betalingsgegevens worden opgeslagen door Trust Payments voor toekomstige transacties.
De combinatie “THREEDQUERY”,”ACCOUNTCHECK” is alleen ondersteund voor winkeliers met een Trust Payments acquiring account.
Rekeningcontrolen kan alleen worden uitgevoerd voor betalingsmethoden op basis van kaarten.
Payload voorbeeld:
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"requesttypedescriptions":["THREEDQUERY","ACCOUNTCHECK"]
},
"iat":1559033849,
"iss":"jwt.user"
}
- De THREEDQUERY wordt verwerkt. Hiermee wordt de klant geverifieerd aan de hand van 3-D Secure.
- De AUTH wordt dan verwerkt. Dit verwerkt een betaling tegen de kaart van de klant.
Payload voorbeeld:
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"requesttypedescriptions":["THREEDQUERY","AUTH"]
},
"iat":1559033849,
"iss":"jwt.user"
}
- De THREEDQUERY wordt verwerkt. Hiermee wordt de klant geverifieerd aan de hand van 3-D Secure.
- De AUTH wordt dan verwerkt. Dit verwerkt een betaling tegen de kaart van de klant.
- De SUBSCRIPTION wordt dan verwerkt. Hierdoor worden automatisch terugkerende betalingen gepland die van de kaart van de klant worden afgeschreven.
Payload voorbeeld:
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencycode":"GBP",
"sitereference":"test_site12345",
"subscriptiontype":"RECURRING",
"subscriptionunit":"MONTH",
"subscriptionfrequency":"1",
"subscriptionnumber":"1",
"subscriptionfinalnumber":"12",
"subscriptionbegindate":"2020-01-01",
"credentialsonfile":"1",
"requesttypedescriptions":["THREEDQUERY","AUTH","SUBSCRIPTION"]
},
"iat":"1567701632",
"iss":"jwt.user"
}
- De THREEDQUERY wordt verwerkt. Hiermee wordt de klant geverifieerd aan de hand van 3-D Secure.
- De ACCOUNTCHECK wordt dan verwerkt. Deze voert voorafgaande controles uit op het adres en de veiligheidscode van de klant en voert tokenisatie uit. De klant wordt niets in rekening gebracht, maar zijn betalingsgegevens worden door Trust Payments opgeslagen voor toekomstige transacties.
- De SUBSCRIPTION wordt dan verwerkt. Hierdoor worden automatisch terugkerende betalingen gepland die van de kaart van de klant worden afgeschreven.
Rekeningcontrolen zijn onderworpen aan de volgende vereisten:
- Rekeningcontrolen worden ondersteund voor winkeliers met een Trust Payments acquiring account. Als je een andere acquiring bank gebruikt, moet je contact opnemen met ons Support Team om te controleren of deze functie wordt ondersteund voordat je verder gaat.
- Rekeningcontrolen kan alleen worden uitgevoerd voor betalingsmethoden op basis van kaarten.
Payload voorbeeld:
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencycode":"GBP",
"sitereference":"test_site12345",
"subscriptiontype":"RECURRING",
"subscriptionunit":"MONTH",
"subscriptionfrequency":"1",
"subscriptionnumber":"1",
"subscriptionfinalnumber":"12",
"subscriptionbegindate":"2020-01-01",
"credentialsonfile":"1",
"requesttypedescriptions":["THREEDQUERY","ACCOUNTCHECK","SUBSCRIPTION"]
},
"iat":"1567701632",
"iss":"jwt.user"
}
Afhandeling van het JWT-antwoord
De inhoud van het antwoord is afhankelijk van het feit of de klant aan een strengere authenticatie werd onderworpen ( step-up authenticatie).
Indien de transactie onderworpen is aan step-up authenticatie
Nadat de klant de betalingssessie heeft voltooid, ontvangt u een enkel antwoord JWT, bestaande uit antwoorden van alle verzoeken die zijn opgetreden na de THREEDQUERY verzoek. Het belangrijkste antwoord om te controleren is dat van de AUTH, waarbij de transactie door de emitterende bank wordt toegestaan. Indien de AUTH is mislukt, wordt de betaling niet uitgevoerd. Zorg ervoor dat de errorcode geretourneerde waarde is "0", wat wijst op succes.
Als de transactie onderworpen is aan wrijvingsloos authenticatie
Nadat de klant de betalingssessie heeft voltooid, ontvangt u een enkel antwoord JWT dat bestaat uit meerdere antwoorden, die elk overeenkomen met een verzoek dat is opgenomen in de requestTypes lijst. De belangrijkste te controleren reactie is die van de AUTH, waarbij de transactie door de emitterende bank wordt toegestaan. Indien de AUTH is mislukt, wordt de betaling niet uitgevoerd. Zorg ervoor dat de errorcode geretourneerde waarde is "0", wat wijst op succes.
Forcing step up (uitdaging) authenticatie
Door het indienen van extra veld scaexemptionindicator in de payload voor Verzoektype "THREEDQUERY", kunt u beïnvloeden of meer 3DS-authenticatie wordt uitgevoerd met de klant. De volgende waarden worden ondersteund:
- scaexemptionindicator=13 - Dit zal de kaartuitgever verzoeken een step up (uitdaging) authenticatie met EMV 3DS uit te voeren, maar als de kaartuitgever dit niet nodig acht, zal frictieloze authenticatie plaatsvinden en zal de kaartuitgever aansprakelijkheid op zich nemen in de meeste omstandigheden.
- scaexemptionindicator=14 - Dit zal de kaartuitgever verzoeken in alle omstandigheden een stapsgewijze (challenge) authenticatie met EMV 3DS uit te voeren.
In situaties waarin een zachte afwijzing antwoord is teruggestuurd na een betalingsverzoek, moet u een THREEDQUERY verzoek en omvatten scaexemptionindicator=14 om step-up authenticatie te forceren.
Als de referenties van de kaarthouder worden gemarkeerd als beschikbaar voor toekomstig gebruik, door opname van credentialsonfile=1 in de payload, zal dit ook step-up authenticatie forceren. Klik hier voor meer informatie over Referenties in bestand.