3-D Secure

Transcrição

3-D Secure

Manual do Desenvolvedor
3-D Secure
estamos todos ligados
ÍNDICE
01
3-D Secure3
1.1
Elementos da Solicitação4
1.1.1 THREEDSECURE4
1.1.2 Navegador_6
1.1.3 HistoricTxn7
1.2
Exemplos XML de Solicitações9
1.2.1 Pedidos de verificação
do portador do cartão 9
1.2.2 Transações históricas11
1.3
Elementos da resposta12
1.3.1 THREEDSECURE12
1.4
Exemplos XML de respostas
13
1.4.1 Resposta de verificação
do portador do cartão13
1.4.2 Resposta de autorização
do titular do cartão15
1.5
02
Usando uma página
de redirecionamento15
Códigos de resposta 3-D Secure 17
2.1 3-D Secure, usando e-Rede
Clique nos hiperlinks para navegar no material
do Manual do Desenvolvedor 3-D Secure.
17
Manual do Desenvolvedor 3-D Secure
01
3-D Secure
Este serviço permite que você execute uma verificação 3-D Secure
e, em seguida, autorize o pagamento via e-Rede.
A utilização do 3-D Secure é obrigatória para todas as transações
efetuadas com cartões de débito, trata-se de uma norma
das bandeiras e dos emissores e, além disso é uma segurança
para o lojista uma vez que este sistema autentica o portador
do cartão diretamente com seu emissor.
Para os cartões de crédito é uma escolha do lojista
a sua utilização ou não.
A seguinte legenda será utilizada nesta seção do documento:
• R – Obrigatório
• M – Mandatório se a verificação 3-D Secure for executada
• O – Opcional
• C – Condicional
Lista de verificação do portador do cartão
Os tipos de transação “auth” e “pre” exigem as mesmas informações
sobre a transação a ser fornecida.
Estes dados são passados usando os elementos esquemáticos a seguir:
• Request
º Authentication - Consulte a seção 2.1.1.1.1 da referência
dos desenvolvedores do e-Rede
º Transactions
• CardTxn - Detalhes sobre o cartão. Consulte a seção 2.2.1.2
da referência dos desenvolvedores do e-Rede
Índice
3
4
• TxnDetails - Contém detalhes sobre a transação. Consulte
a seção 2.2.1.3 da referência dos desenvolvedores do e-Rede
• ThreeDSecure - Contém todos os detalhes necessários
para iniciar a verificação do 3-D Secure. Consulte
a seção 1.1 deste documento.
• Navegador - Detalhes do navegador utilizado pelo titular
do cartão. Consulte a seção 1.1.2 deste documento
Autorização
O tipo de transação threedsecure_authorization_request exige
informação a ser fornecida no elemento HistoricTxn:
• Request
º Authentication - Consulte a seção 2.1.1.1.1 da referência
dos desenvolvedores do e-Rede
º Transaction
1.1
1.1.1
• HistoricTxn - Consulte a seção 1.1.3 deste documento
Elementos da solicitação
THREEDSECURE
Este elemento contém todos os detalhes extras que são necessários
para a verificação 3-D Secure a ser iniciada e deve ser fornecida
para solicitações “auth” e “pre”.
Índice
Nome do elemento
ThreeDSecure
Posição
Request.Transaction.TxnDetails
5
Elementos do ThreeDSecure
Nome do elemento
Descrição
Valores/Limitações
Obrigatório?
verify
Indica se a transação deve ser
verificada para a matrícula
no sistema 3-D Secure.
yes/no.
R
merchant_url
A URL do site em que o
pagamento está sendo feito.
1-2048 caracteres.
Deve ser totalmente
qualificado (ou seja,
inclui https://)
M
purchase_desc
Uma breve descrição do que foi
comprado. Isto é, mostrado
para o titular do cartão pelo ACS.
1-125 caracteres.
M
purchase_datetime
A data e hora da transação.
formato AAAAMMDD
HH:MM:SS
M
1-25 caracteres numéricos.
O
mobile_number
Browser
Número de celular associado
ao pagamento.
Obs.: (Na ausência da informação,
enviar com o valor: 00000000)
Consulte a seção 1.1.2.
M
Exemplo XML para elementos do complexo ThreeDSecure
<ThreeDSecure>
<verify>yes</verify>
<mobile_number>00000000</mobile_number>
<merchant_url>https://www.widgets.com</merchant_url>
< purchase_desc > DVD < / purchase_desc >
< purchase_datetime > 20060731 21:59:42 < / purchase_datetime >
< Browser >... </ Browser >
</ThreeDSecure>
<ThreeDSecure>
<verify>no</verify>
</ThreeDSecure>
Índice
6
1.1.2
Navegador
O elemento “Browser” contém todas as informações sobre
o navegador que o titular do cartão está utilizando para acessar
seu site, e deve ser fornecido para pedidos auth e pre onde
a verificação 3-D Secure deve ser executada.
Nome do elemento
Browser
Posição
Request.Transaction.TxnDetails.ThreeDSecure
Elementos do navegador
Nome do elemento
device_category
accept_headers
user_agent
Descrição
Indica o tipo de dispositivo usado
para a transação.
Os tipos MIME dos cabeçalhos aceitos
por este dispositivo.
O Agente Usuário associado
com o dispositivo.
Valores/Limitações
Obrigatório?
0 - para PC
R
R
R
Exemplo XML para elementos do complexo Browser
<Browser>
<device_category>0</device_category>
< accept_headers > * / * < / accept_headers >
< user_agent > IE/6.0 < / user_agent >
</Browser>
<Browser>
< accept_headers > txt/xml, application/xml, application/xhtml + xml,
text/html; q = 0,9, text/plain; q = 0,8, vídeo/x-mng, image/png,
imagem/jpeg, image/gif; q = 0,2, text/css, * / *; q = 0,1
</ accept_headers >
< user_agent > Mozilla/5.0 (Macintosh; U; PPC Mac OS X; pt-br)
AppleWebKit/417.9 (KHTML, like Gecko) Safari/417.9.2
</ user_agent >
</Browser>
Índice
7
1.1.3
HistoricTxn
O elemento HistoricTxn é utilizado para as transações
threedsecure_authorization_request e fulfill. Ele permite
que essas transações sejam amarradas à transação original.
Nome do elemento
HistoricTxn
Posição
Request.Transaction
Elementos de HistoricTxn
Nome do elemento Descrição
reference
authcode
O número gateway_reference
para a transação.
O código de autorização fornecido
pelo centro de autorização do seu banco.
method
O tipo de transação.
pares_m essage
A Resposta de Autenticação do Portador
(PARes) retornado pelo Simulador
do Emissor (ACS).
Valores/
Limitações
3-DS
auth1
3-DS
ful2
16 dígitos
R
R
n/a
R
R
R
O
n/a
Conforme
retornado
pelo ACS
1 threedsecure_authorization_request
2 fulfill
Atributos dos elementos dentro do HistoricTxn
Nome do
atributo
Atributo
do elemento
Descrição
Valores/
Limitações
Obrigatório
tx_status_u
method
Aceita a transação se o ACS
for incapaz de completar
a validação do titular do cartão.
aceitar
O
Índice
Exemplo XML do Elemento HistoricTxn
<HistoricTxn>
<reference>4400200042810513</reference>
<method>threedsecure_authorization_request</method>
<pares_message>uyt45t89cnwu3rhc98a4hterjklth4o8c
tsrjzth4</pares_message>
</HistoricTxn>
<HistoricTxn>
<method tx_status_u=”accept”>
threedsecure_authorization_request</method>
<pares_message>4o7sbvohyv8s4075mytudriotu0359ucmi
udtoyuu</pares_message>
</HistoricTxn>
Exemplo XML elementos do HistoricTxn para transações
que não podem ser verificadas via 3-D Secure (por exemplo,
sistema de bandeira não suportada, cartões não inscritos)
<HistoricTxn>
</HistoricTxn>
Exemplo XML para os elementos de HistoricTxn para um fulfill
<HistoricTxn>
<authcode>12AB52</authcode>
<method>fulfill</method>
</HistoricTxn>
Índice
8
1.2
1.2.1
Exemplos XML de solicitações
Pedidos de verificação do portador do cartão
Exemplo XML para transações de pré-autorização
e não requer a verificação 3-D Secure
<Request version=’2’>
<Authentication>
<AcquirerCode>
<rdcd_pv>123456789</rdcd_pv>
</AcquirerCode>
<password>********</password>
</Authentication>
<Transaction>
<TxnDetails>
387545924AdkWdd < merchantreference > < / merchantreference >
<amount currency=”BRL”>20.00</amount>
<ThreeDSecure>
<verify>no</verify>
</ThreeDSecure>
</TxnDetails>
<CardTxn>
<Card>
<pan>5444************</pan>
<expirydate>06/14</expirydate>
</Card>
<method>pre</method>
</CardTxn>
</Transaction>
</Request>
<Authentication>
<AcquirerCode>
</AcquirerCode>
</Authentication>
Índice
9
10
<Transaction>
<TxnDetails>
< merchantreference > 4564234523 < / merchantreference >
<capturemethod>ecomm</capturemethod>
<ThreeDSecure>
<merchant_url>https://www.mywebsite.com/12</merchant_url>
<purchase_desc>CDs and DVDs</purchase_desc>
<purchase_datetime>20120531 13:06:28</purchase_datetime>
<Browser>
</Browser>
</ThreeDSecure>
</TxnDetails>
<CardTxn>
<Card>
<pan>5444************</pan>
</Card>
<method>pre</method>
</CardTxn>
</Transaction>
</Request>
Exemplo XML para transações de autorização
que requerem a verificação 3-D Secure
<Authentication>
<AcquirerCode>
</AcquirerCode>
</Authentication>
<Transaction>
<TxnDetails>
< merchantreference > 387545924537037 < / merchantreference >
Índice
11
<capturemethod>ecomm</capturemethod>
<ThreeDSecure>
https://www.mywebsite.com < merchant_url > < / merchant_url >
<purchase_desc>CDs and DVDs</purchase_desc>
< purchase_datetime > 20120201 23:59:59 < / purchase_datetime >
<Browser>
</Browser>
</ThreeDSecure>
</TxnDetails>
<CardTxn>
<Card>
<pan>5444************</pan>
</Card>
<method>auth</method>
</CardTxn>
</Transaction>
</Request>
1.2.2
Transações históricas
Exemplo XML para um threedsecure_authorization_request,
com PARes
<Authentication>
<AcquirerCode>
</AcquirerCode>
</Authentication>
<Transaction>
<HistoricTxn>
< referência > 4900200042810407 < / referência >
<method tx_status_u=”accept”>
Índice
12
threedsecure_authorization_request</method>
<pares_message>w48gj6s5ty45ty8cviozdtrjgd</pares_message>
</HistoricTxn>
</Transaction>
</Request>
Exemplo XML para um threedsecure_authorization_request,
sem PARes. Por exemplo, para um cartão não inscrito,
ou uma bandeira que não é suportada pelo 3-D Secure
<Authentication>
<AcquirerCode>
</AcquirerCode>
</Authentication>
<Transaction>
<HistoricTxn>
</HistoricTxn>
</Transaction>
</Request>
Consulte a seção 2.2.2.2 da referência
dos desenvolvedores do e-Rede, para o exemplo
de uma solicitação de preenchimento
1.3
1.3.1
Elementos da resposta
THREEDSECURE
Se o cartão está inscrito, este elemento será retornado em resposta
a uma verificação dessa inscrição. Se o cartão não está ou não é
suportado, esse elemento não estará presente.
Índice
Nome do elemento
ThreeDSecure
Posição
Response.CardTxn
13
Elementos do ThreeDSecure
Nome do elemento
Descrição
pareq_message
O PAReq.
acs_url
A URL do ACS, à qual o titular do cartão precisa ser re-direcionado.
No ambiente de teste, esta será a URL do servidor-teste ACS.
No ambiente de produção, esta será a URL do ACS do banco emissor.
Exemplo XML do Elementos ThreeDSecure
<ThreeDSecure>
<acs_url>https://secure.bank.com.au/bank/tdsecure/pa.jsp?
partner=bank.mastercard&VAA=B</acs_url>
<pareq_message>eJxdUltugzAQ/M8pUA+AHyEQKscSLR/NB1HU5AKWsypIBRIb
StrT14Y4JkGAdnYWdjRjdiwVQH4A2SvgiyBgBWgtviCoTpuXswgjuiZ4tU
xeLGnoffYJl6k26AeUrtqGkxCHlCEHHV2AkqVoOtcwLSEvb9sdj5MkSglD
N+j5GtQ252lKcJxgzNCEPd+IGvhBKFEyNNaekm3fdOqXr2nMkAOe7tU3H4
YhPIlOSKHLULY1Q7br5KJnvWzf24aeb7lWJ17k2TB/dvk2Ko4ZKf7khiE7
4efNOuAU4xhTTAK6fF2l5mZo7M98qa1gTnCII2PLhDx9tkIyN2NH5p2ZB7
1S0Ehngk7ntgHzjYnrXs/Ugpa8A90Zgba8W/PsBHv/eEhVdiYmowwv7Wu6
xnxH4mF/ZWIh1LI3cF/i/mnWuWNmQxkPJF8w9HhY/w</pareq_message>
</ThreeDSecure>
1.4
1.4.1
Exemplos XML de respostas
Resposta de verificação do portador do cartão
Exemplo XML de Resposta para um cartão que não está inscrito
<Response version=’2’>
<CardTxn>
<card_scheme>Mastercard</card_scheme>
<country>Australia</country>
<issuer>Bank PL</issuer>
Índice
</CardTxn>
<gateway_reference>5300200042810617</gateway_reference>
<merchantreference>387546093287037</merchantreference>
<mode>…</mode>
<reason>3DS Card not Enrolled</reason>
<status>162</status>
<time>…</time>
</Response>
Exemplo XML de resposta para um cartão que está inscrito
<CardTxn>
<ThreeDSecure>
<acs_url>https://www.clicksafe.bank.com/Bank/
tdsecure/pa.jsp?partner=mc&VAA=B</acs_url>
<pareq_message>eJxdUltugzAQ/M8pUA+AHyEQKscSLR/NB1H
U5AKWsypIBRIbStrT14Y4JkGAdnYWdjRjdiwVQH4A2Svgiy
BgBWgtviCoTpuXswgjuiZ4tUxeLGnoffYJl6k26AeUrtqGk
xCHlCEHHV2AkqVoOtcwLSEvb9sdj5MkSglDN+j5GtQ252lK
cJxgzNCEPd+IGvhBKFEyNNaekm3fdOqXr2nMkAOe7tU3H4Y
hPIlOSKHLULY1Q7br5KJnvWzf24aeb7lWJ17k2TB/dvk2Ko
4ZKf7khiE74efNOuAU4xhTTAK6fF2l5mZo7M98qa1gTnCII
2PLhDx9tkIyN2NH5p2ZB71S0EhngkN+AK7ntgHzjYnrXs/U
gpa8A90Zgba8W/PsBHv/eEhVdiYmowwv7Wu6xnxH4mF/ZWI
h1LI3cF/i/mnWuWNmQxkPJF8w9HhY/wFTsbsh
</pareq_message>
</ThreeDSecure>
</CardTxn>
<mode>…</mode>
<reason>3DS Payer Verification Required</reason>
<time>…</time>
</Response>
Índice
14
1.4.2
Resposta de autorização do titular do cartão
Exemplo XML de Resposta quando o PARes retornado é inválido
<information>[2:Error] Expected PARes node: got
'Error'</information>
<mode>…</mode>
<reason>3DS invalid pares</reason>
<time>…</time>
</Response>
Exemplo XML de resposta se uma resposta de referência é recebida
<CardTxn>
<issuer>Bank PL</issuer>
</CardTxn>
<merchantreference>13542DSDWK21</merchantreference>
<mode>…</mode>
<reason>3DS call auth centre</reason>
<time>…</time>
</Response>
1.5
Usando uma página de redirecionamento
A maneira recomendada para permitir que portadores de cartões
se autoautentiquem é através de uma página de redirecionamento
online gerada via <iframe>.
Índice
15
16
Exemplo usando o mecanismo <iframe>
< html >
<head>
<title>Please Authenticate</title>
</head>
<body OnLoad=”OnLoadEvent();” >
<form name=”downloadForm”
action=”https://mybank.com/vbyv/verify” method=”POST”>
<textarea name=”PaReq”
style=”display:none”>thePaReqWithBreaks</textarea>
<input type=”hidden” name=”TermUrl” value=”https://www.MyWidgits.Com/next.cgi”>
<input type=”hidden” name=”MD” value=”200304012012a”>
</form>
<script language=”Javascript” >
<!-function OnLoadEvent(){
document.downloadForm.target = “ACSframe”;
document.downloadForm.submit();
}
//-->
</script>
<!-COMERCIANTE DEVE PREENCHER PRÓPRIA MARCA AQUI-->
< iframe src = “blank.htm” nome = “ACSframe” width = “390”
height=”450” frameborder=”0”> </iframe>
<!-COMERCIANTE DEVE PREENCHER PRÓPRIA MARCA AQUI-->
</body>
</html>
Neste exemplo, o diálogo ACS ocorre dentro de um iframe.
Depois que os titulares do cartão tiverem se autoautenticado,
eles serão direcionados para o seu site através do ACS do emissor,
postando os resultados para o script definido na variável TermURL.
Índice
17
02
2.1
Códigos de Resposta 3-D Secure
Abaixo estão as tabelas com códigos de resposta potenciais
específicos para transações 3-D Secure.
3-D Secure, usando e-Rede
Código
Código de retorno geral
150
3-DS payer verification required
151
3-DS invalid transaction type
152
3-DS manual authorization not
supported
153
3-DS verify element missing
154
3-DS invalid verify value
155
3-DS field missing
156
3-DS invalid browser.device_
category
157
3-DS merchant not enabled
158
3-DS scheme not supported
159
3-DS no VERes from DS
160
3-DS invalid VERes from DS
161
3-DS call auth centre
162
3-DS card not enrolled
Índice
Descrição
O portador deve ser agora autenticado através
do ACS do emissor
Um tipo de transação diferente de “auth”ou “pre”
foi recebido no 3-D Secure
Um código “auth” foi fornecido no Pedido de
Autorizacão 3-D Secure, isso não é permitido
O elemento “verify” obrigatório não foi fornecido
no 3-D Secure
O elemento “verify” obrigatório foi fornecido,
mas seu valor era algo diferente de “sim“ ou “não“
Um dos campos necessários: “merchant_url“,
“purchase_datetime“, “purchase_desc“ ou “device_
category“ não foi fornecido
O campo obrigatório “device_category“
foi fornecido, mas contém um valor diferente
de 0 ou 1
O estabelecimento comercial não está configurado
para fazer transações 3-D Secure
A bandeira não é suportada no ambiente 3-D
A verificação de inscrição do portador no sistema
da bandeira falhou
Recebeu uma resposta inválida do servidor
do sistema de bandeira
O pedido de autorização 3-D Secure não foi
autorizado e retornou uma resposta de referência
O cartão do pagador não está inscrito
para 3-D Secure
18
163
3-DS merchant not enabled for
scheme acquirer
Não habilitado para esta bandeira
164
3-DS acquirer not supported
O adquirente não é suportado pelo 3-D Secure
3-DS merchant not enabled for
acquirer
3-DS purchase_datetime format
invalid
Não habilitado para fazer transações 3-D Secure
com este adquirente
O formato do campo “purchase_datetime“
fornecido no 3-D Secure é inválido
167
3-DS invalid reference
Uma referência invália foi fornecida no 3-D Secure
168
3-DS txn cannot be authorized
169
3-DS merchant in test-mode
supplied non-magic card
170
3-DS no DS URL for card
scheme
165
166
171
172
3-DS pares_message supplied
for non-enrolled card
3-DS pares_message missing
for enrolled card
173
3-DS card not enrolled in cache
174
3-DS invalid pares signature
175
3-DS no corresponding pareq
found
176
3-DS invalid pares
177
3-DS invalid pareq
178
3-DS pareq vs pares mismatch
179
3-DS payer failed verification
Índice
A transação não pôde ser submetida para
autorização, pois nenhum 3-D Secure válido foi
encontrado
Um cartão teste não foi fornecido na transação,
onde o modo 3-D Secure é teste
O software de autenticação não tem nenhum
detalhe URL de servidor de diretório para este
regime
Uma mensagem PARes foi fornecida no 3-D Secure.
Isso não é permitido
A mensagem de PARes necessária não foi fornecida
no 3-D Secure
Cartão não está no ‘cache’ e assim nenhum 3-D
Secure é enviado
A mensagem de resposta PARes do emitente
não pôde ser verificada
Foi recebida uma mensagem PARes no 3-D Secure,
mas nenhuma mensagem PAReq
de correspondência foi encontrada
A mensagem PARes recebida no 3-D Secure
é inválida
A mensagem PARes recebida do 3-D Secure
é inválida
As mensagens PAReq e PARes não coincidem em
um desses campos-chave: “message_id“, “acqBIN“,
“merID“, “xid“, “data“, “purchAmount“, “moeda“
ou “exponent“
A mensagem PARes recebida era válida,
mas o portador não foi autenticado pelo ACS
do emissor do cartão
19
180
3-DS no Support for CA
181
3-DS no corresponding referral
182
183
184
185
Um pedido de autorizacão 3-D Secure não
encontrou nenhuma referência correspondente
a ser autorizada
Um pedido de autorização 3-D Secure descobriu
que foi excedido o limite de tempo para uma
3-DS referral timelimit exceeded
autorização em uma transação que já havia
recebido uma resposta
Um pedido de 3-D Secure teve o elemento
3-DS verification bypassed
de verificação definido como “nenhum“, ou seja,
nenhuma verificação 3-D Secure deve ser feita.
Um pedido 3-D Secure com uma resposta de 150,
3-DS expired awaiting
158, 162, 163, 173 ou 183 excedeu o limite
authorization
de tempo, e um Pedido de Autorização 3-D Secure
não será mais aceito
Um pedido de 3-D Secure com uma resposta
3-DS expired referral
de 161 excedeu o limite de tempo, e um pedido
de autorização 3-D Secure não será mais aceito
186
3-DS invalid VEReq
187
Unable to verify
188
Unable to authenticate
189
601
602
3-DS international Maestro Card
not enrolled
No 3-D Secure enrollment
found for reference supplied
3-D Secure enrollment check
already validated for reference
supplied
603
No 3-D Secure authentication
found for reference supplied
604
Transaction already authorised
for reference supplied
Índice
O 3-D não oferece suporte a transações recorrentes
Presença de IReq indica VEReq inválido
Nenhuma transação de registro 3-D Secure pode
ser localizada para a referência histórica fornecida
Pedido 3-D Secure já validado para a referência
fornecida
Nenhuma transação de autenticação 3-D Secure
pode ser localizada para a referência histórica
fornecida
Já foi autorizada a transação, denotada pela
referência histórica
20
605
threedsecure_authorization_
request not permitted on
transactions of this type.
606
Invalid PARes
607
MPI authentication has expired
608
Invalid currency
609
Currency must be supplied
610
No mid found for currency or
3-DS scheme not supported
611
Unable to process authorisation
612
Unable to process authorisation
613
MPI system configuration error
Índice
threedsecure_authorization_request não pode ser
executada na transação denotada pela referência
histórica fornecida
O PARes é inválido. Um bloco adicional
<PAResError> será retornado onde houver mais
informações
O prazo de validade do regime 3-D Secure
foi expirado
A moeda fornecida no pedido de autorização
não corresponde com a fornecida na verificação
de inscrição.
A moeda fornecida no pedido de autorização
não corresponde com a fornecida no pedido 3-D
Secure
Ou a combinação regime+moeda não é suportada
por este vTID, ou este regime não é suportado pelo
3-D Secure
Não há nenhum terminal configurado nessa conta
Não há terminais capazes de processar essa
transação
Nenhuma credencial padrão foi encontrada para
o acquirer_bin configurado

3-D Secure

Transcrição

Documentos relacionados

DataCash Document Template

Chega a Goiânia o primeiro show em 3D. Com vocês: U2! por

JAMES SEBENIUS: AS TRÊS DIMENSÕES DA NEGOCIAÇÃO

X-Station - ELO Sistemas de Informação

FAÇA AS SUAS COMPRAS ONLINE EM SEGURANÇA

Product Page

Cyber Security Aplicações práticas para sistemas de automação

Especificações terra

Untitled - WordPress.com

Exceed® 9.0 - Hummingbird