Kaarttransacties: Betalingsstromen en bijkomende verzoektypes

  Laatst bijgewerkt: 

 

De Trust Payments gateway gebruikt verzoektypes om te bepalen welke acties tijdens de betaalsessie moeten worden uitgevoerd. Deze worden gedefinieerd in de JWT payload van het verzoek JWT. Dit maakt twee belangrijke methoden mogelijk waarmee u uw betalingsstroom diepgaander kunt aanpassen:

  1. Mobile SDK verwerkt 3-D Secure authenticatie en autorisatie
  2. Mobile SDK verwerkt 3-D Secure authenticatie, dan autorisatie verwerkt via Webservices API

 

1. Mobile SDK verwerkt 3-D Secure authenticatie en autorisatie

Als u vertrouwt op de Mobile SDK om een betaling te verwerken, kunnen extra verzoektypes worden toegepast op uw configuratie door wijzigingen aan te brengen in de requesttypedescriptions lijst ingediend binnen de JWT payload. Wanneer u alternatieve verzoeken specificeert, moet u ervoor zorgen dat alle extra velden die vereist zijn door de gespecificeerde verzoektypes ook worden ingediend in de JWT payload. Informatie over alle overwegingen die moeten worden gemaakt bij het opnemen van bijkomende verzoektypes is te vinden in de respectieve documentatie, waarvan de links hieronder staan:

 

Ondersteunde verzoektypes

[“THREEDQUERY”,”ACCOUNTCHECK”]
  • De THREEDQUERY wordt verwerkt. Hiermee wordt de klant geverifieerd aan de hand van 3-D Secure.
  • De ACCOUNTCHECK wordt dan verwerkt. Deze voert voorafgaande controles uit op het adres en de veiligheidscode van de klant en voert tokenisatie uit. De klant wordt niets in rekening gebracht, maar zijn betalingsgegevens worden door Trust Payments opgeslagen voor toekomstige transacties.

De combinatie "THREEDQUERY","ACCOUNTCHECK" is alleen ondersteund voor winkeliers met een Trust Payments acquiring account.
Rekeningcontrolen kan alleen worden uitgevoerd voor betaalmethoden met een kaart.

Payload voorbeeld:

{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"requesttypedescriptions":["THREEDQUERY","ACCOUNTCHECK"]
},
"iat":1559033849,
"iss":"jwt.user"
}
[“THREEDQUERY”,”AUTH”]
  • De THREEDQUERY wordt verwerkt. Hiermee wordt de klant geverifieerd aan de hand van 3-D Secure.
  • De AUTH wordt dan verwerkt. Dit verwerkt een betaling tegen de kaart van de klant.

Payload voorbeeld:

{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"requesttypedescriptions":["THREEDQUERY","AUTH"]
},
"iat":1559033849,
"iss":"jwt.user"
}
[“THREEDQUERY”,”AUTH”,”SUBSCRIPTION”]
  • De THREEDQUERY wordt verwerkt. Hiermee wordt de klant geverifieerd aan de hand van 3-D Secure.
  • De AUTH wordt dan verwerkt. Dit verwerkt een betaling tegen de kaart van de klant.
  • De SUBSCRIPTION wordt dan verwerkt. Hierdoor worden automatisch terugkerende betalingen gepland die van de kaart van de klant worden afgeschreven.

Payload voorbeeld:

{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencycode":"GBP",
"sitereference":"test_site12345",
"subscriptiontype":"RECURRING",
"subscriptionunit":"MONTH",
"subscriptionfrequency":"1",
"subscriptionnumber":"1",
"subscriptionfinalnumber":"12",
"subscriptionbegindate":"2020-01-01",
"credentialsonfile":"1",
"requesttypedescriptions":["THREEDQUERY","AUTH","SUBSCRIPTION"]
},
"iat":"1567701632",
"iss":"jwt.user"
}
[“THREEDQUERY”,”ACCOUNTCHECK”,”SUBSCRIPTION”]
  • De THREEDQUERY wordt verwerkt. Hiermee wordt de klant geverifieerd aan de hand van 3-D Secure.
  • De ACCOUNTCHECK wordt dan verwerkt. Deze voert voorafgaande controles uit op het adres en de veiligheidscode van de klant en voert tokenisatie uit. De klant wordt niets in rekening gebracht, maar zijn betalingsgegevens worden door Trust Payments opgeslagen voor toekomstige transacties.
  • De SUBSCRIPTION wordt dan verwerkt. Hierdoor worden automatisch terugkerende betalingen gepland die van de kaart van de klant worden afgeschreven.

  Rekeningcontrolen zijn onderworpen aan de volgende vereisten:

  • Rekeningcontrolen worden ondersteund voor winkeliers met een Trust Payments acquiring account. Als je een andere acquiring bank gebruikt, moet je contact opnemen met ons Support Team om te controleren of deze functie wordt ondersteund voordat je verder gaat.
  • Rekeningcontrolen kan alleen worden uitgevoerd voor betalingsmethoden op basis van kaarten.

Payload voorbeeld:

{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencycode":"GBP",
"sitereference":"test_site12345",
"subscriptiontype":"RECURRING",
"subscriptionunit":"MONTH",
"subscriptionfrequency":"1",
"subscriptionnumber":"1",
"subscriptionfinalnumber":"12",
"subscriptionbegindate":"2020-01-01",
"credentialsonfile":"1",
"requesttypedescriptions":["THREEDQUERY","ACCOUNTCHECK","SUBSCRIPTION"]
},
"iat":"1567701632",
"iss":"jwt.user"
}

 

Afhandeling van het JWT-antwoord

Nadat de klant de betalingssessie heeft voltooid, ontvangt u een enkel antwoord JWT dat bestaat uit meerdere antwoorden, die elk overeenkomen met een verzoek dat is opgenomen in de requesttypedescriptions lijst.

Elke JWT die door de SDK wordt geretourneerd, moet worden geverifieerd voordat u verdergaat. Wij bieden een parsing-hulpprogramma dat het gemakkelijker maakt om de JWT om te zetten in een transactieantwoordobject. Klik hier voor een voorbeeld hoe dit te gebruiken.

De belangrijkste te controleren reactie is die van de AUTH, waarbij de transactie door de emitterende bank wordt toegestaan. Indien de AUTH is mislukt, wordt de betaling niet uitgevoerd. Zorg ervoor dat de errorcode geretourneerde waarde is "0", wat wijst op succes.

 

Forcing step up (uitdaging) authenticatie

Door het indienen van extra veld scaexemptionindicator in de payload voor Verzoektype "THREEDQUERY", kunt u beïnvloeden of meer 3DS-authenticatie wordt uitgevoerd met de klant. De volgende waarden worden ondersteund:

  • scaexemptionindicator=13 - Dit zal de kaartuitgever verzoeken een step up (uitdaging) authenticatie met EMV 3DS uit te voeren, maar als de kaartuitgever dit niet nodig acht, zal frictieloze authenticatie plaatsvinden en zal de kaartuitgever aansprakelijkheid op zich nemen in de meeste omstandigheden.
  • scaexemptionindicator=14 - Dit zal de kaartuitgever verzoeken in alle omstandigheden een stapsgewijze (challenge) authenticatie met EMV 3DS uit te voeren.

  In situaties waarin een zachte afwijzing antwoord is teruggestuurd na een betalingsverzoek, moet u een THREEDQUERY verzoek verwerken en het volgende toevoegen scaexemptionindicator=14 om step-up authenticatie te forceren.

  Als de referenties van de kaarthouder worden gemarkeerd als beschikbaar voor toekomstig gebruik, door opname van credentialsonfile=1 in de payload, zal dit ook step-up authenticatie forceren. Klik hier voor meer informatie over Referenties in bestand.

 

2. Mobile SDK verwerkt 3-D Secure authenticatie, dan autorisatie verwerkt via Webservices API

In deze rubriek kan het volgende proces worden uitgevoerd:
(Voor de verwerking van de AUTH hoeft de klant niet aanwezig te zijn)

  1. Verwerk 3-D Secure authenticatie met behulp van onze Mobile SDK.
  2. Voltooi de betaling door het verwerken van een AUTH verzoek via onze Webservices API, die op uw server kan worden geconfigureerd.

Om in overeenstemming te blijven met PSD2moeten betalingsverzoeken worden uitgevoerd met 3-D Secure. Daarom is het verplicht dat het autorisatie verzoek dat uw server indient bij Trust Payments de velden bevat die nodig zijn om het resultaat van de 3-D Secure authenticatie te verifiëren (deze worden verderop in dit gedeelte beschreven).

 

Ondersteunde verzoektypes

[“ACCOUNTCHECK”,”THREEDQUERY”]
  •  De ACCOUNTCHECK wordt verwerkt. Hierbij worden voorlopige controles uitgevoerd op het adres en de veiligheidscode van de klant. (De klant is nog niet gefactureerd)
  • De THREEDQUERY wordt dan verwerkt. Hiermee wordt de klant geverifieerd aan de hand van 3-D Secure.
  • Daarna kunt u uw eigen back-office processen uitvoeren als dat nodig is, daarna is het uw verantwoordelijkheid om de AUTH na authenticatie, door de stappen te volgen die onder deze tabel worden beschreven.

  Rekeningcontrolen zijn onderworpen aan de volgende vereisten:

  • Rekeningcontrolen worden ondersteund voor winkeliers met een Trust Payments acquiring account. Als je een andere acquiring bank gebruikt, moet je contact opnemen met ons Support Team om te controleren of deze functie wordt ondersteund voordat je verder gaat.
  • Rekeningcontrolen kan alleen worden uitgevoerd voor betalingsmethoden op basis van kaarten.

Payload voorbeeld:

{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"requesttypedescriptions":["ACCOUNTCHECK","THREEDQUERY"]
},
"iat":1559033849,
"iss":"jwt.user"
}
[“THREEDQUERY”]
  • De THREEDQUERY wordt verwerkt. Hiermee wordt de klant geverifieerd aan de hand van 3-D Secure.
  • Daarna kunt u uw eigen back-office processen uitvoeren als dat nodig is, daarna is het uw verantwoordelijkheid om de AUTH na authenticatie, door de stappen te volgen die onder deze tabel worden beschreven.

Payload voorbeeld:

{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"requesttypedescriptions":["THREEDQUERY"]
},
"iat":1559033849,
"iss":"jwt.user"
}

 

Verwerking van authenticatiereacties autorisatie

Nadat de klant de betalingssessie heeft voltooid, ontvangt u een enkel antwoord JWT dat bestaat uit meerdere antwoorden, die elk overeenkomen met een verzoek dat is opgenomen in de requesttypedescriptions lijst.

Wij raden aan te controleren of de errorcode waarde in alle antwoorden is "0", wat wijst op succes.

Er zijn twee belangrijke resultaten die in de onderstaande secties worden beschreven. Je moet de onderstaande lezen en ervoor zorgen dat je oplossing hierop reageert.

Frictionless - Contains gateway response only

Voordat een waarde die wordt geretourneerd in de jwt payload, moet uw systeem eerst de handtekening verifiëren om er zeker van te zijn dat de gegevens niet door een onbevoegde derde zijn gewijzigd.

  Elke JWT die door de SDK wordt geretourneerd, moet worden geverifieerd voordat u verdergaat. We bieden een parseerhulpprogramma in Kotlin om de gegevens van het payload veld te extraheren als onderdeel van het controleren van de velden van de betalingsrespons:

val response: PaymentTransactionManager.Response = paymentTransactionManager.executeSession(paymentSession)

//Every JWT returned from the SDK should be verified before further usage.
for (jwt in response.responseJwtList) {
if (!verifyJwtIntegrity(jwt)) {
throw SecurityException("JWT verification failed!")
}
}

val parsedResponse = ResponseParser.parse(response.responseJwtList)

//process parsed response

Het antwoord JWT bestaat uit drie delen, gescheiden door punten ("."), in het volgende formaat:

Header.Payload.Signature

jwt Ontcijferd jwt
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpYXQiOjE2MzMwOTg4NzMsInBheWxvYWQiOnsicmVxdWVzdHJlZmVyZW5jZSI6IlcyNC1wcWJ3aDBuMiIsInZlcnNpb24iOiIxLjAwIiwiand0IjoiZXlKaGJHY2lPaUpJVXpJMU5pSXNJblI1Y0NJNklrcFhWQ0o5LmV5SnBjM01pT2lKM1pXSnpaWEoyYVdObGMwQnRaWEpqYUdGdWRDNWpiMjBpTENKcFlYUWlPakUyTXpNd09UZzROek1zSW5CaGVXeHZZV1FpT25zaVkzVnpkRzl0WlhKMGIzZHVJam9pUW1GdVoyOXlJaXdpWW1sc2JHbHVaM0J2YzNSamIyUmxJam9pVkVVeE1pQXpVMVFpTENKamRYSnlaVzVqZVdsemJ6TmhJam9pUjBKUUlpd2lZM1Z6ZEc5dFpYSndjbVZ0YVhObElqb2lNVElpTENKaWFXeHNhVzVuYkdGemRHNWhiV1VpT2lKT1lXMWxJaXdpYkc5allXeGxJam9pWlc1ZlIwSWlMQ0pqZFhOMGIyMWxjbXhoYzNSdVlXMWxJam9pVG1GdFpTSXNJbUpwYkd4cGJtZGxiV0ZwYkNJNkluUmxjM1JBWlhoaGJYQnNaUzVqYjIwaUxDSmlhV3hzYVc1bmNISmxiV2x6WlNJNklqRXlJaXdpYzJsMFpYSmxabVZ5Wlc1alpTSTZJblJsYzNReElpd2lZV05qYjNWdWRIUjVjR1ZrWlhOamNtbHdkR2x2YmlJNklrVkRUMDBpTENKd1lYSmxiblIwY21GdWMyRmpkR2x2Ym5KbFptVnlaVzVqWlNJNklqSTBMVGt0T0RBd05qRWlMQ0ppYVd4c2FXNW5jM1J5WldWMElqb2lWR1Z6ZENCemRISmxaWFFpTENKeVpYRjFaWE4wZEhsd1pXUmxjMk55YVhCMGFXOXVjeUk2VzEwc0ltTjFjM1J2YldWeWMzUnlaV1YwSWpvaVZHVnpkQ0J6ZEhKbFpYUWlMQ0pqZFhOMGIyMWxjbkJ2YzNSamIyUmxJam9pTVRFeU15SXNJbUpwYkd4cGJtZDBaV3hsY0dodmJtVjBlWEJsSWpvaVRTSXNJbUpoYzJWaGJXOTFiblFpT2lJeE1EQXdJaXdpWW1sc2JHbHVaM1JsYkdWd2FHOXVaU0k2SWpBeE1qTTBJREV4TVRJeU1pSXNJbUpwYkd4cGJtZG1hWEp6ZEc1aGJXVWlPaUpVWlhOMElpd2lZbWxzYkdsdVozUnZkMjRpT2lKQ1lXNW5iM0lpZlgwLkpfVzlGU19MYkVzTXQ0SjhnWUlTSDNQcjNDMl9PUHRQMVd1Nm1MRklON0UiLCJyZXNwb25zZSI6W3sidHJhbnNhY3Rpb25zdGFydGVkdGltZXN0YW1wIjoiMjAyMS0xMC0wMSAxNDozNDozMyIsImN1c3RvbWVyb3V0cHV0IjoiVEhSRUVEUkVESVJFQ1QiLCJsaXZlc3RhdHVzIjoiMCIsIm1lcmNoYW50bmFtZSI6IlRlc3QgVW5pdHRlc3QgU2l0ZSIsImRjY2VuYWJsZWQiOiIwIiwic2V0dGxlZHVlZGF0ZSI6IjIwMjEtMTAtMDEiLCJlcnJvcmNvZGUiOiIwIiwiYWNxdWlyZXJ0cmFuc2FjdGlvbnJlZmVyZW5jZSI6Ilp6eDhxYzQzUEJGQXZGVXdlNDcwIiwidGlkIjoiMjc4ODAwMDAiLCJ0aHJlZWRwYXlsb2FkIjoiZXlKdFpYTnpZV2RsVkhsd1pTSTZJa05TWlhFaUxDSnRaWE56WVdkbFZtVnljMmx2YmlJNklqSXVNUzR3SWl3aWRHaHlaV1ZFVTFObGNuWmxjbFJ5WVc1elNVUWlPaUkyWm1Jd1pETXlZeTA0WVdObUxUUTRNR1l0T1dZeE5DMWxNV0UwT0RjNU9UQmhaV0VpTENKaFkzTlVjbUZ1YzBsRUlqb2lNMlV6TjJZd1pUSXRNVEEyTlMwMFpEUmtMV0ZqTXprdE9XTTBNMll4TkdGaFl6RXpJaXdpWTJoaGJHeGxibWRsVjJsdVpHOTNVMmw2WlNJNklqQXlJbjAiLCJtZXJjaGFudG51bWJlciI6IjAwMDAwMDAwIiwibWVyY2hhbnRjb3VudHJ5aXNvMmEiOiJHQiIsInN0YXR1cyI6IkMiLCJ0cmFuc2FjdGlvbnJlZmVyZW5jZSI6IjI0LTktODAwNjEiLCJ0aHJlZWR2ZXJzaW9uIjoiMi4xLjAiLCJwYXltZW50dHlwZWRlc2NyaXB0aW9uIjoiVklTQSIsImFjc3VybCI6Imh0dHBzOi8vMG1lcmNoYW50YWNzc3RhZy5jYXJkaW5hbGNvbW1lcmNlLmNvbS9NZXJjaGFudEFDU1dlYi9jcmVxLmpzcCIsImFjY291bnR0eXBlZGVzY3JpcHRpb24iOiJFQ09NIiwiYWNxdWlyZXJyZXNwb25zZWNvZGUiOiIwIiwicmVxdWVzdHR5cGVkZXNjcmlwdGlvbiI6IlRIUkVFRFFVRVJZIiwiaXNzdWVyIjoiU2VjdXJlVHJhZGluZyBUZXN0IElzc3VlcjEiLCJtYXNrZWRwYW4iOiI0MDAwMDAjIyMjIyMxMDkxIiwiZXJyb3JtZXNzYWdlIjoiT2siLCJvcGVyYXRvcm5hbWUiOiJ3ZWJzZXJ2aWNlc0BtZXJjaGFudC5jb20iLCJlbnJvbGxlZCI6IlkiLCJpc3N1ZXJjb3VudHJ5aXNvMmEiOiJaWiIsInNldHRsZXN0YXR1cyI6IjAifV0sInNlY3JhbmQiOiJad0VjIn0sImF1ZCI6IndlYnNlcnZpY2VzQG1lcmNoYW50LmNvbSJ9.lyPo03P1nTQNohqqF3LZdLWnXoaIzgKMzjC14LWhJG8&

  Voordat u het antwoord kunt vertrouwen, moet u controleren of de geretourneerde handtekening overeenkomt met de verwachte waarde. Zo niet, dan kan deze door een onbevoegde partij zijn gewijzigd.

De bibliotheek die u eerder hebt gekozen om het JWT op uw betalingsformulier te genereren en te verifiëren, kan ook worden gebruikt om het teruggestuurde JWT te verifiëren.

Hoe dit werkt

De signature is gehashed met SHA-256, en kan dus niet gedecodeerd worden. Dit betekent dat om de signature correct is, moet het opnieuw worden berekend met behulp van de header en payload teruggestuurd.
Het verstrekken van dezelfde secret wordt gebruikt tijdens dit proces, de herberekende signature moet overeenkomen met die in het antwoord JWT. Samengevat:

  1. Base64URL decoderen JWT header
  2. Base64URL decoderen JWT payload
  3. De handtekening opnieuw genereren door de header, de payload en ze ondertekenen met de secret.

Zodra dit proces is voltooid, raden wij aan ervoor te zorgen dat de errorcode waarde in het antwoord is "0", wat wijst op succes.

 

Dien AUTH verzoek in met Webservices API

Nadat de EMV 3DS-verificatie is uitgevoerd, moet u een AUTH verzoek indienen bij Trust Payments via onze Webservices API om de betaling te verwerken.

  Als u dat nog niet hebt gedaan, raden wij u aan onze Aan de slag documentatie te lezen om te leren hoe u een basisverzoek met onze Webservices API kunt verwerken.

Klik hier om dit in een nieuw tabblad te openen.

  Wanneer het JWT-antwoord 3DS bevat status N (wat betekent dat de kaarthouder de authenticatie niet met succes heeft voltooid) moet u het verzoek autorisatie niet indienen. Als u ervoor kiest het verzoek autorisatie in te dienen, krijgt u een foutmelding.

U moet de onderstaande schematabel lezen en ervoor zorgen dat de vereiste velden in het verzoek worden ingevuld, zoals in het volgende voorbeeld:

autorisatie veldspecificatie

  Veld Formaat Beschrijving
X1-EN.png parenttransactionreference
XPath: /operation/parenttransactionreference
Alfanumeriek (25) Waarde van de transactionreference teruggestuurd in het laatst verwerkte verzoek zoals gespecificeerd in de typeDescriptions.

 

Code voorbeeld

Python PHP cURL Ruwe JSON Ruwe XML
#!/usr/bin/python
import securetrading

stconfig = securetrading.Config()
stconfig.username = "webservices@example.com"
stconfig.password = "Password1^"
st = securetrading.Api(stconfig)

auth = {
"sitereference": "test_site12345",
"requesttypedescriptions": ["AUTH"],
"orderreference": "My_Order_123",
"parenttransactionreference": "24-9-80061"
}

strequest = securetrading.Request()
strequest.update(auth)
stresponse = st.process(strequest) #stresponse contains the transaction response

Vervang <DOMAIN> met een ondersteund domein. Klik hier voor een volledige lijst.

 

Behandel het antwoord op autorisatie

Tenslotte krijgt uw server een antwoord op autorisatie .

{
"requestreference":"W23-n68rw97k",
"version":"1.00",
"response":[{
"accounttypedescription":"ECOM",
"acquirerresponsecode":"00",
"authcode":"TEST",
"baseamount":"1050",
"cavv":"Q0FWVkNBVlZDQVZWQ0FWVkNBVlY=",
"currencyiso3a":"GBP",
"dccenabled":"0",
"eci":"05",
"enrolled":"Y",
"errorcode":"0",
"errormessage":"Ok",
"issuer":"Test Issuer",
"issuercountryiso2a":"US",
"livestatus":"0",
"maskedpan":"400000######1091",
"merchantcountryiso2a":"GB",
"merchantname":"Test Merchant",
"merchantnumber":"00000000",
"operatorname":"webservices@example.com",
"parenttransactionreference":"24-9-80061",
"paymenttypedescription":"VISA",
"requesttypedescription":"AUTH",
"securityresponseaddress":"0",
"securityresponsepostcode":"2",
"securityresponsesecuritycode":"2",
"settleduedate":"2021-10-01",
"settlestatus":"0",
"status":"Y",
"tid":"00000000",
"transactionreference":"24-9-80061",
"transactionstartedtimestamp":"2021-10-01 14:34:35",
"xid":"NmVxNGtsTDBkSVJzcmwrSnEyMFc="
}],
"secrand":"bsZP"
}
Step-up - Contains gateway response and step-up authentication result

Voordat een waarde die wordt geretourneerd in de jwt payload, moet uw systeem eerst de handtekening verifiëren om er zeker van te zijn dat de gegevens niet door een onbevoegde derde zijn gewijzigd.

  Elke JWT die door de SDK wordt geretourneerd, moet worden geverifieerd voordat u verdergaat. We bieden een parseerhulpprogramma in Kotlin om de gegevens van het payload veld te extraheren als onderdeel van het controleren van de velden van de betalingsrespons:

val response: PaymentTransactionManager.Response = paymentTransactionManager.executeSession(paymentSession)

//Every JWT returned from the SDK should be verified before further usage.
for (jwt in response.responseJwtList) {
if (!verifyJwtIntegrity(jwt)) {
throw SecurityException("JWT verification failed!")
}
}

val parsedResponse = ResponseParser.parse(response.responseJwtList)

//process parsed response

Het antwoord JWT bestaat uit drie delen, gescheiden door punten ("."), in het volgende formaat:

Header.Payload.Signature

jwt Ontcijferd jwt
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.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.lyPo03P1nTQNohqqF3LZdLWnXoaIzgKMzjC14LWhJG8&

  Voordat u het antwoord kunt vertrouwen, moet u controleren of de geretourneerde handtekening overeenkomt met de verwachte waarde. Zo niet, dan kan deze door een onbevoegde partij zijn gewijzigd.

De bibliotheek die u eerder hebt gekozen om het JWT op uw betalingsformulier te genereren en te verifiëren, kan ook worden gebruikt om het teruggestuurde JWT te verifiëren.

Hoe dit werkt

De signature is gehashed met SHA-256, en kan dus niet gedecodeerd worden. Dit betekent dat om de signature correct is, moet het opnieuw worden berekend met behulp van de header en payload teruggestuurd.
Het verstrekken van dezelfde secret wordt gebruikt tijdens dit proces, de herberekende signature moet overeenkomen met die in het antwoord JWT. Samengevat:

  1. Base64URL decoderen JWT header
  2. Base64URL decoderen JWT payload
  3. De handtekening opnieuw genereren door de header, de payload en ze ondertekenen met de secret.

Zodra dit proces is voltooid, raden wij aan ervoor te zorgen dat de errorcode waarde in het antwoord is "0", wat wijst op succes.


Omdat de klant onderworpen was aan uitdagingsauthenticatie, was de handtekening van de threedresponse wordt ook geretourneerd in het antwoord. De threedresponse moet worden opgenomen in het AUTH verzoek. Het volgende is een voorbeeld van een threedresponse:

eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiI1YzEyODg0NWMxMWI5MjIwZGMwNDZlOGUiLCJpYXQiOjE2MzMwOTg4NzcsImV4cCI6MTYzMzEwNjA3NywianRpIjoiNGQyMjA5NGMtZjY3Mi00YTRjLWIwMTktYjhjZDY2ZDM0MzBiIiwiQ29uc3VtZXJTZXNzaW9uSWQiOiIwXzU2OTgwMzA1LTk1ZmQtNDNmOC05NzRlLTQ0NmFhMGU4MjgzNCIsIlJlZmVyZW5jZUlkIjoiMjQtMmJhNzBjYTMxZDMyYzI0ZGU4OGEzNTE4ZjE0NTMzY2FlOGViMjhhZjRhNDVlODBiODQwNmZkNGE4MTRjZmI0YSIsImF1ZCI6IjI0LTJiYTcwY2EzMWQzMmMyNGRlODhhMzUxOGYxNDUzM2NhZThlYjI4YWY0YTQ1ZTgwYjg0MDZmZDRhODE0Y2ZiNGEiLCJQYXlsb2FkIjp7IlZhbGlkYXRlZCI6dHJ1ZSwiUGF5bWVudCI6eyJUeXBlIjoiQ0NBIiwiUHJvY2Vzc29yVHJhbnNhY3Rpb25JZCI6Ilp6eDhxYzQzUEJGQXZGVXdlNDcwIiwiRXh0ZW5kZWREYXRhIjp7IkFtb3VudCI6IjEwMDAiLCJDQVZWIjoiTVRJek5EVTJOemc1TURFeU16UTFOamM0T1RBXHUwMDNkIiwiQ3VycmVuY3lDb2RlIjoiODI2IiwiRUNJRmxhZyI6IjA1IiwiVGhyZWVEU1ZlcnNpb24iOiIyLjEuMCIsIlBBUmVzU3RhdHVzIjoiWSIsIlNpZ25hdHVyZVZlcmlmaWNhdGlvbiI6IlkifX0sIkFjdGlvbkNvZGUiOiJTVUNDRVNTIiwiRXJyb3JOdW1iZXIiOjAsIkVycm9yRGVzY3JpcHRpb24iOiJTdWNjZXNzIn19.A5t9bo59kFKehQIwjaqQ2UAAqEdVlBCbI2ZbEFvUz98

 

Dien AUTH verzoek in met Webservices API

Nadat de EMV 3DS-verificatie is uitgevoerd, moet u een AUTH verzoek indienen bij Trust Payments via onze Webservices API om de betaling te verwerken.

  Als u dat nog niet hebt gedaan, raden wij u aan onze Aan de slag documentatie te lezen om te leren hoe u een basisverzoek met onze Webservices API kunt verwerken.

Klik hier om dit in een nieuw tabblad te openen.

  Wanneer het JWT-antwoord 3DS bevat status N (wat betekent dat de kaarthouder de authenticatie niet met succes heeft voltooid) moet u het verzoek autorisatie niet indienen. Als u ervoor kiest het verzoek autorisatie in te dienen, krijgt u een foutmelding.

U moet de onderstaande schematabel lezen en ervoor zorgen dat de vereiste velden in het verzoek worden ingevuld, zoals in het volgende voorbeeld:

autorisatie veldspecificatie

  Veld Formaat Beschrijving
X1-EN.png parenttransactionreference
XPath: /operation/parenttransactionreference
Alfanumeriek (25) Waarde van de transactionreference teruggestuurd in het laatst verwerkte verzoek zoals gespecificeerd in de typeDescriptions.

X1-EN.png

threedresponse
XPath: /operation/threedresponse
Het formaat van deze waarde is aan verandering onderhevig. Wij raden u aan deze waarde niet te valideren. De threedresponse veld wordt geretourneerd wanneer de klant wordt uitgedaagd tijdens de authenticatie voor 3-D Secure versies 1 en 2, en moet worden ingediend in het AUTH verzoek als het wordt teruggestuurd naar uw server.

Trust Payments analyseert de threedresponse ingediend in het verzoek om te bepalen of de kaarthouder met succes is geverifieerd op de ACS van zijn kaartuitgever.

Het niet indienen van de threedresponse in de AUTH wanneer deze in het authenticatierespons wordt teruggezonden, kan ertoe leiden dat de aansprakelijkheidsverschuiving vervalt.

 

Code voorbeeld

Python PHP cURL Ruwe JSON Ruwe XML
#!/usr/bin/python
import securetrading

stconfig = securetrading.Config()
stconfig.username = "webservices@example.com"
stconfig.password = "Password1^"
st = securetrading.Api(stconfig)

auth = {
"sitereference": "test_site12345",
"requesttypedescriptions": ["AUTH"],
"orderreference": "My_Order_123",
"parenttransactionreference": "24-9-80061",
"threedresponse": "eyJhbGciOiJIUzI1NiJ9.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.A5t9bo59kFKehQIwjaqQ2UAAqEdVlBCbI2ZbEFvUz98"
}

strequest = securetrading.Request()
strequest.update(auth)
stresponse = st.process(strequest) #stresponse contains the transaction response

Vervang <DOMAIN> met een ondersteund domein. Klik hier voor een volledige lijst.

 

Behandel het antwoord op autorisatie

Tenslotte krijgt uw server een antwoord op autorisatie .

{
"requestreference":"W23-n68rw97k",
"version":"1.00",
"response":[{
"accounttypedescription":"ECOM",
"acquirerresponsecode":"00",
"authcode":"TEST",
"baseamount":"1050",
"cavv":"Q0FWVkNBVlZDQVZWQ0FWVkNBVlY=",
"currencyiso3a":"GBP",
"dccenabled":"0",
"eci":"05",
"enrolled":"Y",
"errorcode":"0",
"errormessage":"Ok",
"issuer":"Test Issuer",
"issuercountryiso2a":"US",
"livestatus":"0",
"maskedpan":"400000######1091",
"merchantcountryiso2a":"GB",
"merchantname":"Test Merchant",
"merchantnumber":"00000000",
"operatorname":"webservices@example.com",
"parenttransactionreference":"24-9-80061",
"paymenttypedescription":"VISA",
"requesttypedescription":"AUTH",
"securityresponseaddress":"0",
"securityresponsepostcode":"2",
"securityresponsesecuritycode":"2",
"settleduedate":"2021-10-01",
"settlestatus":"0",
"status":"Y",
"tid":"00000000",
"transactionreference":"24-9-80061",
"transactionstartedtimestamp":"2021-10-01 14:34:35",
"xid":"NmVxNGtsTDBkSVJzcmwrSnEyMFc="
}],
"secrand":"bsZP"
}
Was dit artikel nuttig?
0 van de 0 vonden dit nuttig