1. TRU Security   
  2. 3DS API

Wat is 3DS API?

  Laatst bijgewerkt: 

 

Met onze 3-D Secure standalone server-to-server oplossing heeft u volledige controle over het 3-D Secure authenticatieproces, inclusief het omleiden van de browser van de klant naar pagina's die worden gehost door de Access Control Server (ACS) wanneer step-up authenticatie vereist is. Na verificatie kunt u de TRU Connect gateway of een gateway van derden gebruiken om de betaling te verwerken.

 

Vereisten

  U moet contact opnemen met ons Support Team om een 3DS API test sitereferentie aan te vragen, zodat u kunt beginnen met testen.

  Voordat u aan de slag gaat, heeft u een Web Services gebruikersnaam en wachtwoord nodig, zodat wij uw verzoeken kunnen verifiëren.

U kunt een Web Services gebruiker aanmaken via onze MyST interface. Uw systeem zal deze gebruikersnaam in elk verzoek moeten opnemen, samen met het wachtwoord. In onze aanvraagvoorbeelden gebruiken we een placeholder gebruikersnaam en wachtwoord, die u moet vervangen door uw eigen gegevens voordat u gaat testen.

Als u nog geen Web Services credentials heeft, klik dan hier om te leren hoe u dit kunt configureren.

 

Procesoverzicht

S1-EN.svg

  1. THREEDLOOKUP

    Uw systeem dient een THREEDLOOKUP verzoek in via Webservices API. Het antwoord bepaalt of de kaart van de klant is ingeschreven in het 3-D Secure schema en welke versie moet worden gebruikt voor authenticatie.

    Uw systeem moet het antwoord THREEDLOOKUP verwerken. Voor de volgende stappen moet u de volgende velden parsen:

    • threedmethodurl, een veld dat wordt teruggestuurd indien 3-D Secure authenticatie versie 2.1.0 en hoger is, en indien noodzakelijk geacht door de uitgever van de kaart. Dit wordt gebruikt om de HTTPS POST in stap 2 in te dienen.
    • cachetoken, een unieke verwijzing naar het authenticatieproces.
    • threedstransactionid, een universeel unieke transactie-identificatie die door de 3DS-server wordt toegewezen om een enkele transactie te identificeren voor 3-D Secure versie 2.1.0 en hoger.
    • threedversion - Identificeert de gebruikte versie van 3-D Secure authenticatie.

  2. Methode URL

    Deze stap is alleen nodig als threedmethodurl wordt teruggestuurd in het antwoord THREEDLOOKUP. Ga anders naar stap 3 hieronder.

    Deze stap wordt door een ACS (Access Control Server) gebruikt om de device fingerprint van de browser van de klant te verzamelen.

    Uw systeem stuurt een HTTPS POST naar de ACS met behulp van de threedmethodurl, inclusief de threedstransactionid (teruggestuurd in stap 1) en threednotificationurl.

    De standaard threednotificationurl waarde die wordt geretourneerd in de THREEDLOOKUP moet worden overschreven met uw eigen eindpunt URL. Dit wordt gebruikt om een HTTPS POST te ontvangen van de ACS ter bevestiging van de voltooiing van de Methode URL stap.

  3. THREEDQUERY

    Dit is om het authenticatieproces te starten. Uw systeem dient een THREEDQUERY verzoek in via Webservices API dat de volgende velden bevat:

    • cachetoken, teruggegeven in stap 1 (THREEDLOOKUP).
    • termurl - Het termurl is het eindpunt dat u definieert, zodat de browser van de klant wordt teruggestuurd na step-up authenticatie (klik hier voor meer informatie over step-up authenticatie), en bevat ook de resultaten van de uitgevoerde authenticatie.
    • threedscompindbepaald door het resultaat van stap 2 (methode URL). Indien stap 2 werd overgeslagen, wordt de waarde op "U" gezet.
    • threedstransactionid van de reactie op THREEDLOOKUP (stap 1).

    Het antwoord op THREEDQUERY bepaalt of de klant moet worden doorverwezen om zijn identiteit op de ACS van de kaartuitgever te verifiëren. Indien acsurl wordt teruggestuurd, ga dan verder met stap 4, anders gaat u naar stap 5.

  4. Uitdaging

    Voer deze stap alleen uit als acsurl wordt teruggezonden in het THEEDQUERY-antwoord.

    Als de emitterende bank van de klant aanvullende authenticatie vereist en de klant step-up authenticatie moet voltooien, wordt het acsurl teruggestuurd in het antwoord op THREEDQUERY . De browser van de klant zal moeten worden omgeleid naar de acsurl. Eenmaal voltooid, zal de browser van de klant worden omgeleid naar de termurl die u in stap 3 hebt gedefinieerd.

    Als de emitterende bank van de klant aanvullende authenticatie onnodig acht, wordt de acsurl niet worden teruggestuurd in het antwoord op THREEDQUERY , wordt de betaling als wrijvingsloos beschouwd en kunt u onmiddellijk doorgaan naar stap 5 hieronder.

  5. THREEDRESULT

    Uw server dient vervolgens een THREEDRESULT verzoek in met Webservices API, inclusief de parenttransactionreference die verwijst naar de THREEDQUERY uit stap 3.

    Een antwoord op THREEDRESULT bevat de gegevens over het authenticatieresultaat die u kunt gebruiken om te bepalen of het veilig is om door te gaan met een betaling.

  6. AUTH

    Zodra het 3-D Secure proces is voltooid, is het nu tijd om een transactie te verwerken. Indien u de betaling wenst uit te voeren via de TRU Connect gateway, dient uw server een AUTH verzoek in via Webservices API, inclusief extra velden die u hebt ontvangen in het THREEDRESULT antwoord.

 

Live gaan

Om live te gaan moet u zich aanmelden en akkoord gaan met de commerciële voorwaarden voor deze dienst. Neem contact op met uw Trust Payments vertegenwoordiger om het aanmelden voor deze dienst te bespreken.

 

  Klaar om te beginnen?

Gebruik de navigatieknoppen onderaan de pagina om het installatieproces te doorlopen.

Volgende: Aan de slag met 3DS API

Was dit artikel nuttig?
0 van de 0 vonden dit nuttig
Avatar
Michael Buckley

 

Meer lezen over dit onderwerp