Volg deze instructies als je Rekeningcontrolen gebruikt om de gegevens van de klant te verifiëren voordat je een betaling verwerkt.
Voorwaarden
- Rekeningcontrolen worden ondersteund voor winkeliers met een Trust Payments acquiring account. Als je een andere acquiring bank gebruikt, moet je contact opnemen met ons Support Team om te controleren of deze functie wordt ondersteund voordat je verder gaat.
- Rekeningcontrolen kan alleen worden uitgevoerd voor betalingsmethoden op basis van kaarten.
Om fraude te verminderen, heeft Visa bepaald dat alle handelaren met een Klant Categorie Code (MCC) van 6012 verplicht zijn extra velden mee te sturen in AUTH en ACCOUNTCHECK verzoeken. Klik hier voor meer informatie.
Als deze velden niet worden ingevuld, wordt in het antwoord een foutmelding "60025" (Ongeldig verzoek) teruggezonden.
Mandaatoverwegingen
Visa en Mastercard hebben verplicht gesteld dat u toestemming van de kaarthouder moet krijgen als u kaartgegevens opslaat voor toekomstig gebruik, en dat deze moeten worden gemarkeerd op het moment van de eerste autorisatie, door in het credentialsonfile veld in uw verzoeken. Daartoe moet u uw payload ingediend binnen uw JWT om het extra veld op te nemen credentialsonfile, met waarde ingesteld op "1".
U moet ook alle volgende betalingen markeren die gebruikmaken van eerder opgeslagen referenties, door het veld credentialsonfile veld in deze verzoeken op te nemen met waarde "2".
Uitgevoerde controles
Op alle verwerkte Rekeningcontrolen worden de eerste adresregel van de kaarthouder, de postcode van de kaarthouder en de beveiligingscode gecontroleerd om er zeker van te zijn dat de door de klant ingevoerde gegevens geldig zijn. Klik hier voor meer informatie over deze controles.
Configuratie
De JWT configureren
U kunt de JWT payload bijwerken om de betaling te laten voorafgaan door een Rekeningcontrole, door ervoor te zorgen dat de volgende velden worden ingediend (naast de velden die normaal worden ingediend in de payloadzoals beschreven op deze pagina):
Hoewel de Rekeningcontrole geen geld reserveert op de bankrekening van de klant, is het belangrijk om te begrijpen dat het volgende AUTH verzoek dat in dit voorbeeld wordt gespecificeerd de bankrekening van de klant zal debiteren, als de betaling wordt geautoriseerd door de emitterende bank.
Specificatie veld
| Veld | Formaat | Beschrijving | |
| credentialsonfile | Numeriek (1) | Zoals hierboven uitgelegd, moet dit op "1" worden gezet als de betalingsgegevens moeten worden opgeslagen voor toekomstige transacties, om aan te geven dat de klant toestemming heeft gegeven. | |
| requesttypedescriptions | Lijst | Dit moet worden ingesteld op ["ACCOUNTCHECK","THREEDQUERY","AUTH"]. |
Payload voorbeeld
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"credentialsonfile":"1",
"requesttypedescriptions":["ACCOUNTCHECK","THREEDQUERY","AUTH"]
},
"iat":1559033849,
"iss":"jwt.user"
}
Regelbeheer
U moet contact opnemen met ons Support Team om een regel te configureren die voorkomt dat de betaling wordt geautoriseerd als de uitgevoerde controles discrepanties laten zien tussen de door de klant ingevoerde adres- en beveiligingscodegegevens en de overeenkomstige waarden die zijn opgeslagen in de administratie van hun bank.
Behandeling van het antwoord
De inhoud van het antwoord hangt af van de vraag of de klant aan een strengere authenticatie werd onderworpen ( step-up authenticatie).
Indien de transactie onderworpen is aan step-up authenticatie
Nadat de klant de betaalsessie heeft voltooid, ontvangt u een enkel antwoord JWT dat het antwoord op het AUTH verzoek bevat, het proces waarin de transactie wordt geautoriseerd door de uitgevende bank. Uw systeem moet ervoor zorgen dat de errorcode waarde voor de AUTH "0" is, wat wijst op succes. Als de AUTH is mislukt, is de betaling niet geslaagd. Naast het controleren van de errorcode moet uw systeem ook de controles uitvoeren die worden aanbevolen in het gedeelte Aan de slag.
Als de transactie onderworpen is aan wrijvingsloos authenticatie
Nadat de klant de betalingssessie heeft voltooid, ontvangt u een enkel antwoord JWT dat bestaat uit de antwoorden ACCOUNTCHECK, THREEDQUERY en AUTH . Het belangrijkste antwoord om te controleren is dat van de AUTH, het proces waarin de transactie wordt geautoriseerd door de emitterende bank. Uw systeem moet ervoor zorgen dat de errorcode waarde van de AUTH "0" is, wat wijst op succes. Als de AUTH is mislukt, is de betaling niet geslaagd. Naast het controleren van de errorcode moet uw systeem ook de controles uitvoeren die worden aanbevolen op de pagina Uw eerste transactie verwerken.
