DataCash Document Template
Transcrição
DataCash Document Template
Manual do Desenvolvedor 3-D Secure Março de 2013 Versão 1.4 ÍNDICE Página 1. 3-D Secure ............................................................................................... 1 1.1. Elementos da Solicitação ............................................................. 2 1.1.1. THREEDSECURE ....................................................................... 2 1.1.2. Navegador ................................................................................... 3 1.1.3. HistoricTxn ................................................................................... 3 1.2. Exemplos XML de Solicitações .................................................... 5 1.2.1. Pedidos de Verificação do Portador do Cartão............................. 5 1.2.2. Transações Históricas.................................................................. 8 1.3. Elementos da Resposta ............................................................... 9 1.3.1. THREEDSECURE ....................................................................... 9 1.4. Exemplos XML de Respostas .................................................... 10 1.4.1. RESPOSTA DE VERIFICAÇÃO DO PORTADOR DO CARTÃO 10 1.5. Usando uma página de Redirecionamento ................................ 12 2. Códigos de Resposta 3-D Secure .......................................................... 13 4.1 3-D Secure, usando e-Commerce Redecard ............................. 13 1. 3-D Secure Este serviço permite que você execute uma verificação 3-D Secure e, em seguida, autorize o pagamento via e-Commerce Redecard. A utilização do 3-D Secure é obrigatória para todas as transações efetuadas com Cartões de Débito, trata-se de uma norma das Bandeiras e dos Emissores é, além disso é uma segurança para o lojista uma vez que este sistema autentica o Portador do Cartão diretamente com seu emissor. Para os Cartões de Crédito é uma escolha do lojista a sua utilização ou não. A seguinte legenda será utilizada nesta seção do documento: R - Obrigatório M – Mandatório se a verificação 3-D Secure for executada O - Opcional C - Condicional Lista de Verificação do Portador do Cartão Os tipos de transação ‘auth’ e ‘pre’ exigem as mesmas informações sobre a transação a ser fornecida. Este dados são passados usando os elementos esquemáticos a seguir: Request o Authentication – consulte a Seção 2.1.1.1.1 da Referência dos Desenvolvedores do e-Commerce Redecard o Transactions CardTxn - detalhes sobre o cartão. Consulte a Seção 2.2.1.2 da Referência dos Desenvolvedores do e-Commerce Redecard TxnDetails - contém detalhes sobre a transação Consulte a Seção 2.2.1.3 da Referência dos Desenvolvedores do e-Commerce Redecard ThreeDSecure - contém todos os detalhes necessários para iniciar a verificação do 3-D Secure. Consulte a Seção 1.1 deste documento.1.1 Navegador – detalhes navegador utilizado pelo titular do cartão. Consulte a Seção 1.1.2 deste documento.1.1.2 Autorização O tipo de transação threedsecure_authorization_request exige informação a ser fornecida no elemento HistoricTxn: Request o Authentication – consulte a Seção 2.1.1.1.1 da Referência dos Desenvolvedores do e-Commerce Redecard o Transaction HistoricTxn - Consulte a Seção 1.1.3 deste documento.1.1.3 1.1. Elementos da Solicitação 1.1.1. THREEDSECURE Este elemento contém todos os detalhes extras que são necessários para a verificação 3D Secure a ser iniciada e deve ser fornecida para Solicitações ‘auth’ e ‘pre’. Nome do Elemento: ThreeDSecure Request.Transaction.TxnDetails Posição: Elementos do ThreeDSecure Nome do Elemento Descrição Valores / Limitações verify yes Indica se a transação deve ser verificada para a no matrícula no sistema 3D Secure. merchant_url A URL do site em que o pagamento está sendo feito. purchase_desc Uma breve descrição do 1-125 caracteres. que foi comprado. Isso é mostrado para o titular do cartão pelo ACS. purchase_datetime A data e hora da transação. mobile_number Número de celular 1-25 caracteres associado ao pagamento. numéricos O Browser Consulte a seção 1.1.2.1.1.2 M 1-2048 caracteres. Deve ser totalmente qualificado (ou seja, inclui https://) formato AAAAMMDD HH:MM:SS Obrigatório R M M M Exemplo XML para elementos do complexo ThreeDSecure: <ThreeDSecure> <verify>yes</verify> <mobile_number>5551234</mobile_number> <merchant_url>https://www.widgets.com</merchant_url> < purchase_desc > DVD < / purchase_desc > < purchase_datetime > 20060731 21:59:42 < / purchase_datetime > < Browser >... </ Browser > </ThreeDSecure> <ThreeDSecure> <verify>no</verify> </ThreeDSecure> 1.1.2. Navegador O Browser elemento contém todas as informações sobre o navegador que o titular do cartão está utilizado para acessar seu site e deve ser fornecido para pedidos auth e pre onde a verificação 3-D Secure deve ser executada. Nome do Elemento: Browser Request.Transaction.TxnDetails.ThreeDSecure Posição: Elementos do Navegador Valores / Limitações Nome do Elemento Descrição device_category Indica o tipo de dispositivo usado para a transação accept_headers Os tipos MIME dos cabeçalhos aceitos por este dispositivo R user_agent O Agente Usuário associado com o dispositivo R 0 – para PC Obrigatório R Exemplo XML para elementos do complexo Browser <Browser> <device_category>0</device_category> < accept_headers > * / * < / accept_headers > < user_agent > IE/6.0 < / user_agent > </Browser> <Browser> <device_category>0</device_category> < accept_headers > txt/xml, application/xml, application/xhtml + xml, text/html; q = 0,9, text/plain; q = 0,8, vídeo/x-mng, image/png, imagem/jpeg, image/gif; q = 0,2, text/css, * / *; q = 0,1 </ accept_headers > < user_agent > Mozilla/5.0 (Macintosh; U; PPC Mac OS X; pt-br) AppleWebKit/417.9 (KHTML, like Gecko) Safari/417.9.2 </ user_agent > </Browser> 1.1.3. HistoricTxn O elemento HistoricTxn é utilizado para as transações threedsecure_authorization_request e fulfill. Ele permite que essas transações sejam amarradas à transação original. Nome do Elemento: HistoricTxn Request.Transaction Posição: Elementos de HistoricTxn Nome do Elemento Descrição Valores / Limitações 3Ds auth1 3Ds ful2 reference O número gateway_reference para a transação. 16 dígitos R R - n/a R authcode O código de autorização fornecido pelo centro de autorização do seu banco. method O tipo de transação. R R O n/a A Resposta de Conforme Autenticação do Portador retornado pares_message (PARes) retornado pelo pelo ACS Simulador do Emissor (ACS). 1 threedsecure_authorization_request 2 fulfill Atributos dos elementos dentro do HistoricTxn Nome do Atributo Atributo do Elemento Descrição Valores / Limitações tx_status_u method Aceita a transação se o ACS aceitar for incapaz de completar a validação do titular do cartão. Exemplo XML do Elemento HistoricTxn <HistoricTxn> <reference>4400200042810513</reference> <method>threedsecure_authorization_request</method> <pares_message>uyt45t89cnwu3rhc98a4hterjklth4o8c tsrjzth4</pares_message> </HistoricTxn> <HistoricTxn> <reference>4400200042810513</reference> <method tx_status_u="accept"> threedsecure_authorization_request</method> <pares_message>4o7sbvohyv8s4075mytudriotu0359ucmi udtoyuu</pares_message> </HistoricTxn> Obrigatório O Exemplo XML Elementos do HistoricTxn para transações que não podem ser verificadas via 3-D Secure (por ex., sistema de bandeira não suportada, cartões não-inscritos) <HistoricTxn> <reference>4400200042810513</reference> <method>threedsecure_authorization_request</method> </HistoricTxn> Exemplo XML para os Elementos de HistoricTxn para um fulfill <HistoricTxn> <reference>4400200042810513</reference> <authcode>12AB52</authcode> <method>fulfill</method> </HistoricTxn> 1.2. Exemplos XML de Solicitações 1.2.1. Pedidos de Verificação do Portador do Cartão Exemplo XML para transações de pré-autorização e não requer a verificação 3-D Secure <Request version=’2’> <Authentication> <AcquirerCode> <rdcd_pv>123456789</rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <TxnDetails> 387545924AdkWdd < merchantreference > < / merchantreference > <amount currency="BRL">20.00</amount> <ThreeDSecure> <verify>no</verify> </ThreeDSecure> </TxnDetails> <CardTxn> <Card> <pan>5444************</pan> <expirydate>06/14</expirydate> </Card> <method>pre</method> </CardTxn> </Transaction> </Request> <Request version=’2’> <Authentication> <AcquirerCode> <rdcd_pv>123456789</rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <TxnDetails> < merchantreference > 4564234523 < / merchantreference > <amount currency="BRL">59.45</amount> <capturemethod>ecomm</capturemethod> <ThreeDSecure> <verify>yes</verify> <mobile_number>5551234</mobile_number> <merchant_url>https://www.mywebsite.com/12</merchant_url> <purchase_desc>CDs and DVDs</purchase_desc> <purchase_datetime>20120531 13:06:28</purchase_datetime> <Browser> <device_category>0</device_category> < accept_headers > * / * < / accept_headers > < user_agent > IE/6.0 < / user_agent > </Browser> </ThreeDSecure> </TxnDetails> <CardTxn> <Card> <pan>5444************</pan> <expirydate>06/14</expirydate> </Card> <method>pre</method> </CardTxn> </Transaction> </Request> Exemplo XML para transações de autorização e requer a verificação 3-D Secure <Request version=’2’> <Authentication> <AcquirerCode> <rdcd_pv>123456789</rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <TxnDetails> < merchantreference > 387545924537037 < / merchantreference > <amount currency="BRL">20.00</amount> <capturemethod>ecomm</capturemethod> <ThreeDSecure> <verify>yes</verify> <mobile_number>5259886325111</mobile_number> https://www.mywebsite.com < merchant_url > < / merchant_url > <purchase_desc>CDs and DVDs</purchase_desc> < purchase_datetime > 20120201 23:59:59 < / purchase_datetime > <Browser> <device_category>0</device_category> < accept_headers > * / * < / accept_headers > < user_agent > IE/6.0 < / user_agent > </Browser> </ThreeDSecure> </TxnDetails> <CardTxn> <Card> <pan>5444************</pan> <expirydate>06/14</expirydate> </Card> <method>auth</method> </CardTxn> </Transaction> </Request> 1.2.2. Transações Históricas Exemplo XML para um threedsecure_authorization_request, com PARes <Request version=’2’> <Authentication> <AcquirerCode> <rdcd_pv>123456789</rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <HistoricTxn> < referência > 4900200042810407 < / referência > <method tx_status_u="accept"> threedsecure_authorization_request</method> <pares_message>w48gj6s5ty45ty8cviozdtrjgd</pares_message> </HistoricTxn> </Transaction> </Request> Exemplo XML para um threedsecure_authorization_request, sem PARes Por exemplo, para um cartão não-inscrito, ou uma bandeira que não é suportado pelo 3-D Secure <Request version=’2’> <Authentication> <AcquirerCode> <rdcd_pv>123456789</rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <HistoricTxn> <reference>4100200043070078</reference> <method>threedsecure_authorization_request</method> </HistoricTxn> </Transaction> </Request> Consulte a Seção 2.2.2.2 da Referência dos Desenvolvedores do e-Commerce Redecard, para um exemplo de uma solicitação de preenchimento. 1.3. Elementos da Resposta 1.3.1. THREEDSECURE Se o cartão está inscrito, este elemento será retornado em resposta a uma verificação desta inscrição. Se o cartão não está ou não é suportado, este elemento não estará presente. Nome do Elemento: Posição: ThreeDSecure Response.CardTxn Elementos do ThreeDSecure Nome do Elemento Descrição pareq_message O PAReq. acs_url A URL do ACS, à qual o titular do cartão precisa ser re-direcionado. No ambiente de teste, esta será a URL do servidor-teste ACS. No ambiente de produção, esta será a URL do ACS do banco emissor. Exemplo XML do Elementos ThreeDSecure: <ThreeDSecure> <acs_url>https://secure.bank.com.au/bank/tdsecure/pa.jsp? partner=bank.mastercard&VAA=B</acs_url> <pareq_message>eJxdUltugzAQ/M8pUA+AHyEQKscSLR/NB1HU5AKWsypIBRIb StrT14Y4JkGAdnYWdjRjdiwVQH4A2SvgiyBgBWgtviCoTpuXswgjuiZ4tU xeLGnoffYJl6k26AeUrtqGkxCHlCEHHV2AkqVoOtcwLSEvb9sdj5MkSglD N+j5GtQ252lKcJxgzNCEPd+IGvhBKFEyNNaekm3fdOqXr2nMkAOe7tU3H4 YhPIlOSKHLULY1Q7br5KJnvWzf24aeb7lWJ17k2TB/dvk2Ko4ZKf7khiE7 4efNOuAU4xhTTAK6fF2l5mZo7M98qa1gTnCII2PLhDx9tkIyN2NH5p2ZB7 1S0Ehngk7ntgHzjYnrXs/Ugpa8A90Zgba8W/PsBHv/eEhVdiYmowwv7Wu6 xnxH4mF/ZWIh1LI3cF/i/mnWuWNmQxkPJF8w9HhY/w</pareq_message> </ThreeDSecure> 1.4. Exemplos XML de Respostas 1.4.1. RESPOSTA DE VERIFICAÇÃO DO PORTADOR DO CARTÃO Exemplo XML de Resposta para um cartão que não está inscrito <Response version=’2’> <CardTxn> <card_scheme>Mastercard</card_scheme> <country>Australia</country> <issuer>Bank PL</issuer> </CardTxn> <gateway_reference>5300200042810617</gateway_reference> <merchantreference>387546093287037</merchantreference> <mode>…</mode> <reason>3DS Card not Enrolled</reason> <status>162</status> <time>…</time> </Response> Exemplo XML de Resposta para um cartão que está inscrito <Response version=’2’> <CardTxn> <card_scheme>Mastercard</card_scheme> <country>Australia</country> <ThreeDSecure> <acs_url>https://www.clicksafe.bank.com/Bank/ tdsecure/pa.jsp?partner=mc&VAA=B</acs_url> <pareq_message>eJxdUltugzAQ/M8pUA+AHyEQKscSLR/NB1H U5AKWsypIBRIbStrT14Y4JkGAdnYWdjRjdiwVQH4A2Svgiy BgBWgtviCoTpuXswgjuiZ4tUxeLGnoffYJl6k26AeUrtqGk xCHlCEHHV2AkqVoOtcwLSEvb9sdj5MkSglDN+j5GtQ252lK cJxgzNCEPd+IGvhBKFEyNNaekm3fdOqXr2nMkAOe7tU3H4Y hPIlOSKHLULY1Q7br5KJnvWzf24aeb7lWJ17k2TB/dvk2Ko 4ZKf7khiE74efNOuAU4xhTTAK6fF2l5mZo7M98qa1gTnCII 2PLhDx9tkIyN2NH5p2ZB71S0EhngkN+AK7ntgHzjYnrXs/U gpa8A90Zgba8W/PsBHv/eEhVdiYmowwv7Wu6xnxH4mF/ZWI h1LI3cF/i/mnWuWNmQxkPJF8w9HhY/wFTsbsh </pareq_message> </ThreeDSecure> </CardTxn> <gateway_reference>5300200042810537</gateway_reference> <merchantreference>387546049537037</merchantreference> <mode>…</mode> <reason>3DS Payer Verification Required</reason> <status>150</status> <time>…</time> </Response> Respostas de Autorização do Titular do Cartão Exemplo XML de Resposta quando o PARes retornado é inválido <Response version=’2’> <gateway_reference>3000100226001681</gateway_reference> <information>[2:Error] Expected PARes node: got 'Error'</information> <merchantreference>3200100226001675</merchantreference> <mode>…</mode> <reason>3DS invalid pares</reason> <status>176</status> <time>…</time> </Response> Exemplo XML de resposta se uma resposta de referência é recebida <Response version=’2’> <CardTxn> <card_scheme>Mastercard</card_scheme> <country>Australia</country> <issuer>Bank PL</issuer> </CardTxn> <gateway_reference>3000100226001681</gateway_reference> <merchantreference>13542DSDWK21</merchantreference> <mode>…</mode> <reason>3DS call auth centre</reason> <status>161</status> <time>…</time> </Response> 1.5. Usando uma página de Redirecionamento A maneira recomendada para permitir que portadores de cartões se auto-autentiquem é através de uma Página de Redirecionamento on-line gerada via <iframe>. Exemplo usando o mecanismo <iframe> < html > <head> <title>Please Authenticate</title> </head> <body OnLoad="OnLoadEvent();" > <form name="downloadForm" action="https://mybank.com/vbyv/verify" method="POST"> <textarea name="PaReq" style="display:none">thePaReqWithBreaks</textarea> <input type="hidden" name="TermUrl" value="https://www. MyWidgits.Com/next.cgi"> <input type="hidden" name="MD" value="200304012012a"> </form> <script language="Javascript" > <!-function OnLoadEvent(){ document.downloadForm.target = "ACSframe"; document.downloadForm.submit(); } //--> </script> <!-COMERCIANTE DEVE PREENCHER PRÓPRIA MARCA AQUI--> < iframe src = "blank.htm" nome = "ACSframe" width = "390" height="450" frameborder="0"> </iframe> <!-COMERCIANTE DEVE PREENCHER PRÓPRIA MARCA AQUI--> </body> </html> Neste exemplo, o diálogo ACS ocorre dentro de um iframe. Depois que os titulares do cartão tiverem se auto-autenticado, eles serão direcionados para o seu site através do ACS do emissor, postando os resultados para o script definido na variável TermURL. 2. Códigos de Resposta 3-D Secure Abaixo estão as tabelas com códigos de resposta potenciais específicos para transações 3D-Secure. 4.1 3-D Secure, usando e-Commerce Redecard Código Código de Retorno Geral Descrição 150 3DS Payer Verification Required O portador deve ser agora autenticado através do ACS do emissor 151 3DS Invalid Transaction type Um tipo de transação diferente de 'auth' ou 'pré' foi recebido no 3-D Secure 152 3DS Manual Authorization not supported Um código “auth” foi fornecido no Pedido de Autorizacão 3-D Secure, isso não é permitido 153 3DS verify element missing O elemento ' verify ' obrigatório não foi fornecido no 3-D Secure 154 3DS Invalid verify value' O elemento ' verify ' obrigatório foi fornecido, mas seu valor era algo diferente de 'sim' ou 'não' 155 3DS field missing Um dos campos necessários: 'merchant_url', 'purchase_datetime', 'purchase_desc' ou 'device_category' não foi fornecido 156 3DS Invalid Browser.device_category O campo obrigatório 'device_category' foi fornecido, mas contém um valor diferente de 0 ou 1 157 3DS Merchant not enabled O estabelecimento comercial não está configurado para fazer transações 3D-Secure 158 3DS scheme not supported A bandeira não é suportada no ambiente 3-D 159 3DS No VERes from DS A verificação de inscrição do portador no sistema da Bandeira falhou 160 3DS Invalid VERes from DS Recebeu uma resposta inválida do servidor do sistema de Bandeira 161 3DS call auth centre O Pedido de Autorização 3-D Secure não foi autorizado e retornou uma resposta de referência 162 3DS Card not Enrolled O cartão do pagador não está inscrito para 3-D Secure 163 3DS Merchant not enabled for scheme acquirer Não habilitado para esta Bandeira 164 3DS Acquirer not supported O adquirente não é suportado pelo 3-D Secure 165 3DS Merchant not enabled for acquirer Não habilitado para fazer transações 3-D Secure com este adquirente 166 3DS purchase_datetime format invalid O formato do campo 'purchase_datetime' fornecido no 3-D Secure é inválido 167 3DS Invalid reference Uma referência invália foi fornecida no 3-D Secure 168 3DS txn cannot be authorized A transação não pôde ser submetida para autorização, pois nenhum 3-D Secure válido foi encontrado 169 3DS Merchant in test-mode supplied non-magic card Um cartão teste não foi fornecido na transação, onde o modo 3-D Secure é teste 170 3DS No DS URL for card scheme O software de Autenticação não tem nenhum detalhe URL de servidor de diretório para este regime 171 3DS pares_message supplied for non-enrolled card Uma mensagem PARes foi fornecida no 3-D Secure. Isso não é permitido 172 3DS pares_message missing for enrolled card A mensagem de PARes necessária não foi fornecida no 3-D Secure 173 3DS Card not Enrolled in Cache Cartão não está no ‘cache’ e assim nenhum 3-D Secure é enviado 174 3DS Invalid pares signature A mensagem de resposta PARes do Emitente não pôde ser verificada 175 3DS No corresponding pareq found Foi recebida uma mensagem PARes no 3-D Secure, mas nenhuma mensagem PAReq de Correspondência foi encontrada 176 3DS invalid pares A mensagem PARes recebida no 3-D Secure é inválida 177 3DS invalid pareq A mensagem PARes recebida do 3-D Secure é inválida 178 3DS pareq vs pares mismatch As mensagens PAReq e PARes não coincidem em um desses campos-chaves: 'message_id', 'acqBIN', 'merID', 'xid', 'data', 'purchAmount', 'moeda' ou 'exponent' 179 3DS Payer failed Verification A mensagem PARes recebida era válida, mas o Portador não foi autenticado pelo ACS do emissor do cartão 180 3DS No Support for CA O3-D não oferece suporte a transações recorrentes 181 3DS No corresponding referral Um Pedido de Autorizacão 3-D Secure não encontrou nenhuma referência correspondente a ser autorizada 182 3DS Referral timelimit exceeded Um Pedido de Autorização 3-D Secure descobriu que foi excedido o limite de tempo para uma autorização em uma transação que já havia recebido uma resposta 183 3DS Verification Bypassed Um Pedido de 3-D Secure teve o elemento de verificação definido como 'nenhum', ou seja, nenhuma verificação 3-D Secure deve ser feita. 184 3DS Expired Awaiting Authorization Um Pedido 3-D Secure com uma resposta de 150, 158, 162, 163, 173 ou 183 excedeu o limite de tempo, e um Pedido de Autorização 3-D Secure não será mais aceito 185 3DS Expired Referral Um Pedido de 3-D Secure com uma resposta de 161 excedeu o limite de tempo, e um Pedido de Autorização 3-D Secure não será mais aceito 186 3DS Invalid VEReq Presença de IReq indica VEReq inválido 187 Unable to Verify 188 Unable to Authenticate 189 3DS International Maestro card not enrolled 601 No 3-D Secure enrollment found for reference supplied Nenhuma transação de registro 3-D Secure pode ser localizada para a referência histórica fornecida 602 3-D Secure enrollment check already validated for reference supplied Pedido 3-D Secure já validado para a referência fornecida 603 No 3-D Secure authentication found for reference supplied Nenhuma transação de autenticação 3-D Secure pode ser localizada para a referência histórica fornecida 604 Transaction already authorised for reference supplied Já foi autorizada a transação, denotada pela referência histórica 605 threedsecure_authorization_ request not permitted on transactions of this type. threedsecure_authorization_request não pode ser executada na transação denotada pela referência histórica fornecida. 606 Invalid PARes O PARes é inválido. Um bloco adicional <PAResError> será retornado onde houver mais informações. 607 MPI authentication has expired O prazo de validade do regime 3-D Secure foi expirado 608 Invalid currency A moeda fornecida no pedido de autorização não corresponde com a fornecida na verificação de inscrição. 609 Currency must be supplied A moeda fornecida no pedido de autorização não corresponde com a fornecida no pedido 3-D Secure. 610 No mid found for currency or 3DS scheme not supported Ou a combinação regime+moeda não é suportada por este vTID, ou este regime não é suportado pelo 3-D Secure. 611 Unable to process authorisation Não há nenhum terminal configurado nesta conta 612 Unable to process authorisation Não há terminais capazes de processar essa transação 613 MPI System Configuration Error Nenhuma credencial padrão foi encontrada para o acquirer_bin configurado