1. Trust Payments
  2. Beveiliging en naleving
  3. EMV 3-D Secure
  4. 3DS API

Wat is 3DS API?

  Laatst bijgewerkt: 

Met onze 3D Secure server-naar-serveroplossing voor 3D Secure hebt u volledige controle over het 3D Secure , inclusief het omleiden van de browser van de klant naar pagina’s die worden gehost door de Access Control Server (ACS) wanneer een extra verificatiestap vereist is. Na de verificatie kunt u de TRU Connect of een gateway van een derde partij gebruiken om de betaling te verwerken.

 

Vereisten

  U moet contact opnemen met ons ondersteuningsteam om een 3DS API site referentie aan te vragen, site referentie u kunt beginnen met testen.

  Voordat u aan de slag gaat, heeft u een Web Services gebruikersnaam en wachtwoord nodig, zodat wij uw verzoeken kunnen verifiëren.

Je kunt een Webservices-gebruiker aanmaken via onze Portal . Je systeem moet deze gebruikersnaam samen met het wachtwoord opgeven bij elke aanvraag. In onze aanvraagvoorbeelden gebruiken we een placeholder gebruikersnaam en wachtwoord, die je voor het testen moet vervangen door je eigen gegevens.

 

Procesoverzicht

Stroomdiagram: Merchant verwerkt THREEDLOOKUP, haalt de URL van de melding op, verwerkt THREEDQUERY, THREEDRESULT en AUTH.

  1. THREEDLOOKUP

    Uw systeem verstuurt een THREEDLOOKUP via Webservices . Het antwoord geeft aan of de kaart van de klant is aangemeld bij het 3D Secure en welke versie voor de authenticatie moet worden gebruikt.

    Uw systeem moet het antwoord THREEDLOOKUP verwerken. Voor de volgende stappen moet u de volgende velden parsen:

    • threedmethodurl, een veld dat wordt geretourneerd als 3D Secure versie 2.2.0 of hoger is en als de kaartuitgever dit nodig acht. Dit wordt gebruikt om de HTTPS in stap 2 te verzenden.
    • cachetoken, een unieke verwijzing naar het authenticatieproces.
    • threedstransactionid, een universeel unieke transactie-ID die door de 3DS-server wordt toegewezen om een afzonderlijke transactie te identificeren voor 3D Secure 2.2.0 en hoger.
    • threedversion - Identificeert de gebruikte versie van 3-D Secure authenticatie.

  2. Methode URL

    Deze stap is alleen nodig als threedmethodurl wordt teruggestuurd in het antwoord THREEDLOOKUP. Ga anders naar stap 3 hieronder.

    Deze stap wordt door een ACS (Access Control Server) gebruikt om de device fingerprint van de browser van de klant te verzamelen.

    Uw systeem stuurt een HTTPS POST naar de ACS met behulp van de threedmethodurl, inclusief de threedstransactionid (teruggestuurd in stap 1) en threednotificationurl.

    De standaard threednotificationurl waarde die wordt geretourneerd in de THREEDLOOKUP moet worden overschreven met uw eigen eindpunt URL. Dit wordt gebruikt om een HTTPS POST te ontvangen van de ACS ter bevestiging van de voltooiing van de Methode URL stap.

  3. THREEDQUERY

    Dit is om het authenticatieproces te starten. Uw systeem dient een THREEDQUERY verzoek in via Webservices API dat de volgende velden bevat:

    • cachetoken, teruggegeven in stap 1 (THREEDLOOKUP).
    • termurl - De termurl is het eindpunt dat u definieert voor de browser van de klant die wordt teruggestuurd na stapsgewijze authenticatie (Meer informatie over stapsgewijze authenticatie) en bevat ook de resultaten van de uitgevoerde authenticatie.
    • threedscompindbepaald door het resultaat van stap 2 (methode URL). Indien stap 2 werd overgeslagen, wordt de waarde op "U" gezet.
    • threedstransactionid van de reactie op THREEDLOOKUP (stap 1).

    Het antwoord op THREEDQUERY bepaalt of de klant moet worden doorverwezen om zijn identiteit op de ACS van de kaartuitgever te verifiëren. Indien acsurl wordt teruggestuurd, ga dan verder met stap 4, anders gaat u naar stap 5.

  4. Uitdaging

    Voer deze stap alleen uit als acsurl wordt teruggezonden in het THEEDQUERY-antwoord.

    Als de emitterende bank van de klant aanvullende authenticatie vereist en de klant step-up authenticatie moet voltooien, wordt het acsurl teruggestuurd in het antwoord op THREEDQUERY . De browser van de klant zal moeten worden omgeleid naar de acsurl. Eenmaal voltooid, zal de browser van de klant worden omgeleid naar de termurl die u in stap 3 hebt gedefinieerd.

    Als de emitterende bank van de klant aanvullende authenticatie onnodig acht, wordt de acsurl niet worden teruggestuurd in het antwoord op THREEDQUERY , wordt de betaling als wrijvingsloos beschouwd en kunt u onmiddellijk doorgaan naar stap 5 hieronder.

  5. THREEDRESULT

    Uw server dient vervolgens een THREEDRESULT verzoek in met Webservices API, inclusief de parenttransactionreference die verwijst naar de THREEDQUERY uit stap 3.

    Een antwoord op THREEDRESULT bevat de gegevens over het authenticatieresultaat die u kunt gebruiken om te bepalen of het veilig is om door te gaan met een betaling.

  6. AUTH

    Zodra het 3D Secure is voltooid, is het tijd om een transactie te verwerken. Als u de betaling wilt voortzetten via de TRU Connect , verstuurt uw server een AUTH via Webservices , inclusief de extra velden die u in het THREEDRESULT hebt ontvangen.

 

Live gaan

Om live te gaan moet u zich aanmelden en akkoord gaan met de commerciële voorwaarden voor deze dienst. Neem contact op met uw Trust Payments vertegenwoordiger om het aanmelden voor deze dienst te bespreken.

 

  Klaar om te beginnen?

Gebruik de navigatieknoppen onderaan de pagina om het installatieproces te doorlopen.

Volgende: Aan de slag met 3DS API

Was dit artikel nuttig?
0 van de 0 vonden dit nuttig
Avatar
Michael Buckley