DataCash Document Template

Transcrição

Manual do Desenvolvedor
3-D Secure
Março de 2013
Versão 1.4
ÍNDICE
Página
1. 3-D Secure ............................................................................................... 1
1.1.
Elementos da Solicitação ............................................................. 2
1.1.1. THREEDSECURE ....................................................................... 2
1.1.2. Navegador ................................................................................... 3
1.1.3. HistoricTxn ................................................................................... 3
1.2.
Exemplos XML de Solicitações .................................................... 5
1.2.1. Pedidos de Verificação do Portador do Cartão............................. 5
1.2.2. Transações Históricas.................................................................. 8
1.3.
Elementos da Resposta ............................................................... 9
1.3.1. THREEDSECURE ....................................................................... 9
1.4.
Exemplos XML de Respostas .................................................... 10
1.4.1. RESPOSTA DE VERIFICAÇÃO DO PORTADOR DO CARTÃO 10
1.5.
Usando uma página de Redirecionamento ................................ 12
2. Códigos de Resposta 3-D Secure .......................................................... 13
4.1
3-D Secure, usando e-Commerce Redecard ............................. 13
1. 3-D Secure
Este serviço permite que você execute uma verificação 3-D Secure e, em seguida,
autorize o pagamento via e-Commerce Redecard.
A utilização do 3-D Secure é obrigatória para todas as transações efetuadas com Cartões
de Débito, trata-se de uma norma das Bandeiras e dos Emissores é, além disso é uma
segurança para o lojista uma vez que este sistema autentica o Portador do Cartão
diretamente com seu emissor.
Para os Cartões de Crédito é uma escolha do lojista a sua utilização ou não.
A seguinte legenda será utilizada nesta seção do documento:




R - Obrigatório
M – Mandatório se a verificação 3-D Secure for executada
O - Opcional
C - Condicional
Lista de Verificação do Portador do Cartão
Os tipos de transação ‘auth’ e ‘pre’ exigem as mesmas informações sobre a transação a
ser fornecida.
Este dados são passados usando os elementos esquemáticos a seguir:

Request
o Authentication – consulte a Seção 2.1.1.1.1 da Referência dos Desenvolvedores
do e-Commerce Redecard
o Transactions
 CardTxn - detalhes sobre o cartão. Consulte a Seção 2.2.1.2 da Referência dos
Desenvolvedores do e-Commerce Redecard
 TxnDetails - contém detalhes sobre a transação Consulte a Seção 2.2.1.3 da
Referência dos Desenvolvedores do e-Commerce Redecard
 ThreeDSecure - contém todos os detalhes necessários para iniciar a verificação
do 3-D Secure. Consulte a Seção 1.1 deste documento.1.1
 Navegador – detalhes navegador utilizado pelo titular do cartão. Consulte a
Seção 1.1.2 deste documento.1.1.2
Autorização
O tipo de transação threedsecure_authorization_request exige informação a ser
fornecida no elemento HistoricTxn:

Request
o Authentication – consulte a Seção 2.1.1.1.1 da Referência dos Desenvolvedores
do e-Commerce Redecard
o Transaction
 HistoricTxn - Consulte a Seção 1.1.3 deste documento.1.1.3
1.1.
Elementos da Solicitação
1.1.1.
THREEDSECURE
Este elemento contém todos os detalhes extras que são necessários para a verificação 3D Secure a ser iniciada e deve ser fornecida para Solicitações ‘auth’ e ‘pre’.
Nome do Elemento: ThreeDSecure
Request.Transaction.TxnDetails
Posição:
Elementos do ThreeDSecure
Nome do Elemento
Descrição
Valores / Limitações
verify
yes
Indica se a transação
deve ser verificada para a no
matrícula no sistema 3D
Secure.
merchant_url
A URL do site em que o
pagamento está sendo
feito.
purchase_desc
Uma breve descrição do 1-125 caracteres.
que foi comprado. Isso é
mostrado para o titular do
cartão pelo ACS.
purchase_datetime
A data e hora da
transação.
mobile_number
Número de celular
1-25 caracteres
associado ao pagamento. numéricos
O
Browser
Consulte a seção 1.1.2.1.1.2
M
1-2048 caracteres.
Deve ser totalmente
qualificado (ou seja,
inclui https://)
formato AAAAMMDD
HH:MM:SS
Obrigatório
R
M
M
M
Exemplo XML para elementos do complexo ThreeDSecure:
<ThreeDSecure>
<verify>yes</verify>
<mobile_number>5551234</mobile_number>
<merchant_url>https://www.widgets.com</merchant_url>
< purchase_desc > DVD < / purchase_desc >
< purchase_datetime > 20060731 21:59:42 < / purchase_datetime >
< Browser >... </ Browser >
</ThreeDSecure>
<ThreeDSecure>
<verify>no</verify>
</ThreeDSecure>
1.1.2.
Navegador
O Browser elemento contém todas as informações sobre o navegador que o titular do
cartão está utilizado para acessar seu site e deve ser fornecido para pedidos auth e pre
onde a verificação 3-D Secure deve ser executada.
Nome do Elemento: Browser
Request.Transaction.TxnDetails.ThreeDSecure
Posição:
Elementos do Navegador
Valores /
Limitações
Nome do Elemento
Descrição
device_category
Indica o tipo de dispositivo usado
para a transação
accept_headers
Os tipos MIME dos cabeçalhos
aceitos por este dispositivo
R
user_agent
O Agente Usuário associado com
o dispositivo
R
0 – para PC
Obrigatório
R
Exemplo XML para elementos do complexo Browser
<Browser>
<device_category>0</device_category>
< accept_headers > * / * < / accept_headers >
< user_agent > IE/6.0 < / user_agent >
</Browser>
<Browser>
< accept_headers > txt/xml, application/xml, application/xhtml + xml,
text/html; q = 0,9, text/plain; q = 0,8, vídeo/x-mng, image/png,
imagem/jpeg, image/gif; q = 0,2, text/css, * / *; q = 0,1
</ accept_headers >
< user_agent > Mozilla/5.0 (Macintosh; U; PPC Mac OS X; pt-br)
AppleWebKit/417.9 (KHTML, like Gecko) Safari/417.9.2
</ user_agent >
</Browser>
1.1.3.
HistoricTxn
O elemento HistoricTxn é utilizado para as transações
threedsecure_authorization_request e fulfill. Ele permite que essas
transações sejam amarradas à transação original.
Nome do Elemento: HistoricTxn
Request.Transaction
Posição:
Elementos de HistoricTxn
Nome do
Elemento
Descrição
Valores /
Limitações
3Ds
auth1
3Ds ful2
reference
O número
gateway_reference para
a transação.
16 dígitos
R
R
-
n/a
R
authcode
O código de autorização
fornecido pelo centro de
autorização do seu
banco.
method
O tipo de transação.
R
R
O
n/a
A Resposta de
Conforme
Autenticação do Portador retornado
pares_message (PARes) retornado pelo pelo ACS
Simulador do Emissor
(ACS).
1 threedsecure_authorization_request
2 fulfill
Atributos dos elementos dentro do HistoricTxn
Nome do
Atributo
Atributo do
Elemento
Descrição
Valores /
Limitações
tx_status_u
method
Aceita a transação se o ACS
aceitar
for incapaz de completar a
validação do titular do cartão.
Exemplo XML do Elemento HistoricTxn
<HistoricTxn>
<reference>4400200042810513</reference>
<method>threedsecure_authorization_request</method>
<pares_message>uyt45t89cnwu3rhc98a4hterjklth4o8c
tsrjzth4</pares_message>
</HistoricTxn>
<HistoricTxn>
<method tx_status_u="accept">
threedsecure_authorization_request</method>
<pares_message>4o7sbvohyv8s4075mytudriotu0359ucmi
udtoyuu</pares_message>
</HistoricTxn>
Obrigatório
O
Exemplo XML Elementos do HistoricTxn para transações que não podem ser verificadas via
3-D Secure (por ex., sistema de bandeira não suportada, cartões não-inscritos)
<HistoricTxn>
</HistoricTxn>
Exemplo XML para os Elementos de HistoricTxn para um fulfill
<HistoricTxn>
<authcode>12AB52</authcode>
<method>fulfill</method>
</HistoricTxn>
1.2.
Exemplos XML de Solicitações
1.2.1.
Pedidos de Verificação do Portador do Cartão
Exemplo XML para transações de pré-autorização e não requer a verificação 3-D Secure
<Request version=’2’>
<Authentication>
<AcquirerCode>
<rdcd_pv>123456789</rdcd_pv>
</AcquirerCode>
<password>********</password>
</Authentication>
<Transaction>
<TxnDetails>
387545924AdkWdd < merchantreference > < / merchantreference >
<amount currency="BRL">20.00</amount>
<ThreeDSecure>
<verify>no</verify>
</ThreeDSecure>
</TxnDetails>
<CardTxn>
<Card>
<pan>5444************</pan>
<expirydate>06/14</expirydate>
</Card>
<method>pre</method>
</CardTxn>
</Transaction>
</Request>
<Authentication>
<AcquirerCode>
</AcquirerCode>
</Authentication>
<Transaction>
<TxnDetails>
< merchantreference > 4564234523 < / merchantreference >
<capturemethod>ecomm</capturemethod>
<ThreeDSecure>
<merchant_url>https://www.mywebsite.com/12</merchant_url>
<purchase_desc>CDs and DVDs</purchase_desc>
<purchase_datetime>20120531 13:06:28</purchase_datetime>
<Browser>
</Browser>
</ThreeDSecure>
</TxnDetails>
<CardTxn>
<Card>
<pan>5444************</pan>
</Card>
<method>pre</method>
</CardTxn>
</Transaction>
</Request>
Exemplo XML para transações de autorização e requer a verificação 3-D Secure
<Authentication>
<AcquirerCode>
</AcquirerCode>
</Authentication>
<Transaction>
<TxnDetails>
< merchantreference > 387545924537037 < / merchantreference >
<capturemethod>ecomm</capturemethod>
<ThreeDSecure>
https://www.mywebsite.com < merchant_url > < / merchant_url >
<purchase_desc>CDs and DVDs</purchase_desc>
< purchase_datetime > 20120201 23:59:59 < / purchase_datetime >
<Browser>
</Browser>
</ThreeDSecure>
</TxnDetails>
<CardTxn>
<Card>
<pan>5444************</pan>
</Card>
<method>auth</method>
</CardTxn>
</Transaction>
</Request>
1.2.2.
Transações Históricas
Exemplo XML para um threedsecure_authorization_request, com PARes
<Authentication>
<AcquirerCode>
</AcquirerCode>
</Authentication>
<Transaction>
<HistoricTxn>
< referência > 4900200042810407 < / referência >
<method tx_status_u="accept">
threedsecure_authorization_request</method>
<pares_message>w48gj6s5ty45ty8cviozdtrjgd</pares_message>
</HistoricTxn>
</Transaction>
</Request>
Exemplo XML para um threedsecure_authorization_request, sem PARes Por exemplo, para
um cartão não-inscrito, ou uma bandeira que não é suportado pelo 3-D Secure
<Authentication>
<AcquirerCode>
</AcquirerCode>
</Authentication>
<Transaction>
<HistoricTxn>
</HistoricTxn>
</Transaction>
</Request>
Consulte a Seção 2.2.2.2 da Referência dos Desenvolvedores do e-Commerce Redecard,
para um exemplo de uma solicitação de preenchimento.
1.3.
Elementos da Resposta
1.3.1.
THREEDSECURE
Se o cartão está inscrito, este elemento será retornado em resposta a uma verificação
desta inscrição. Se o cartão não está ou não é suportado, este elemento não estará
presente.
Nome do
Elemento:
Posição:
ThreeDSecure
Response.CardTxn
Elementos do ThreeDSecure
Nome do
Elemento
Descrição
pareq_message
O PAReq.
acs_url
A URL do ACS, à qual o titular do cartão precisa ser re-direcionado.
No ambiente de teste, esta será a URL do servidor-teste ACS. No
ambiente de produção, esta será a URL do ACS do banco emissor.
Exemplo XML do Elementos ThreeDSecure:
<ThreeDSecure>
<acs_url>https://secure.bank.com.au/bank/tdsecure/pa.jsp?
partner=bank.mastercard&VAA=B</acs_url>
<pareq_message>eJxdUltugzAQ/M8pUA+AHyEQKscSLR/NB1HU5AKWsypIBRIb
StrT14Y4JkGAdnYWdjRjdiwVQH4A2SvgiyBgBWgtviCoTpuXswgjuiZ4tU
xeLGnoffYJl6k26AeUrtqGkxCHlCEHHV2AkqVoOtcwLSEvb9sdj5MkSglD
N+j5GtQ252lKcJxgzNCEPd+IGvhBKFEyNNaekm3fdOqXr2nMkAOe7tU3H4
YhPIlOSKHLULY1Q7br5KJnvWzf24aeb7lWJ17k2TB/dvk2Ko4ZKf7khiE7
4efNOuAU4xhTTAK6fF2l5mZo7M98qa1gTnCII2PLhDx9tkIyN2NH5p2ZB7
1S0Ehngk7ntgHzjYnrXs/Ugpa8A90Zgba8W/PsBHv/eEhVdiYmowwv7Wu6
xnxH4mF/ZWIh1LI3cF/i/mnWuWNmQxkPJF8w9HhY/w</pareq_message>
</ThreeDSecure>
1.4.
Exemplos XML de Respostas
1.4.1.
RESPOSTA DE VERIFICAÇÃO DO PORTADOR DO CARTÃO
Exemplo XML de Resposta para um cartão que não está inscrito
<Response version=’2’>
<CardTxn>
<card_scheme>Mastercard</card_scheme>
<country>Australia</country>
<issuer>Bank PL</issuer>
</CardTxn>
<gateway_reference>5300200042810617</gateway_reference>
<merchantreference>387546093287037</merchantreference>
<mode>…</mode>
<reason>3DS Card not Enrolled</reason>
<status>162</status>
<time>…</time>
</Response>
Exemplo XML de Resposta para um cartão que está inscrito
<CardTxn>
<ThreeDSecure>
<acs_url>https://www.clicksafe.bank.com/Bank/
tdsecure/pa.jsp?partner=mc&VAA=B</acs_url>
<pareq_message>eJxdUltugzAQ/M8pUA+AHyEQKscSLR/NB1H
U5AKWsypIBRIbStrT14Y4JkGAdnYWdjRjdiwVQH4A2Svgiy
BgBWgtviCoTpuXswgjuiZ4tUxeLGnoffYJl6k26AeUrtqGk
xCHlCEHHV2AkqVoOtcwLSEvb9sdj5MkSglDN+j5GtQ252lK
cJxgzNCEPd+IGvhBKFEyNNaekm3fdOqXr2nMkAOe7tU3H4Y
hPIlOSKHLULY1Q7br5KJnvWzf24aeb7lWJ17k2TB/dvk2Ko
4ZKf7khiE74efNOuAU4xhTTAK6fF2l5mZo7M98qa1gTnCII
2PLhDx9tkIyN2NH5p2ZB71S0EhngkN+AK7ntgHzjYnrXs/U
gpa8A90Zgba8W/PsBHv/eEhVdiYmowwv7Wu6xnxH4mF/ZWI
h1LI3cF/i/mnWuWNmQxkPJF8w9HhY/wFTsbsh
</pareq_message>
</ThreeDSecure>
</CardTxn>
<mode>…</mode>
<reason>3DS Payer Verification Required</reason>
<time>…</time>
</Response>
Respostas de Autorização do Titular do Cartão
Exemplo XML de Resposta quando o PARes retornado é inválido
<information>[2:Error] Expected PARes node: got
'Error'</information>
<mode>…</mode>
<reason>3DS invalid pares</reason>
<time>…</time>
</Response>
Exemplo XML de resposta se uma resposta de referência é recebida
<CardTxn>
<issuer>Bank PL</issuer>
</CardTxn>
<merchantreference>13542DSDWK21</merchantreference>
<mode>…</mode>
<reason>3DS call auth centre</reason>
<time>…</time>
</Response>
1.5. Usando uma página de Redirecionamento
A maneira recomendada para permitir que portadores de cartões se auto-autentiquem é
através de uma Página de Redirecionamento on-line gerada via <iframe>.
Exemplo usando o mecanismo <iframe>
< html >
<head>
<title>Please Authenticate</title>
</head>
<body OnLoad="OnLoadEvent();" >
<form name="downloadForm"
action="https://mybank.com/vbyv/verify" method="POST">
<textarea name="PaReq"
style="display:none">thePaReqWithBreaks</textarea>
<input type="hidden" name="TermUrl" value="https://www.
MyWidgits.Com/next.cgi">
<input type="hidden" name="MD" value="200304012012a">
</form>
<script language="Javascript" >
<!-function OnLoadEvent(){
document.downloadForm.target = "ACSframe";
document.downloadForm.submit();
}
//-->
</script>
<!-COMERCIANTE DEVE PREENCHER PRÓPRIA MARCA AQUI-->
< iframe src = "blank.htm" nome = "ACSframe" width = "390"
height="450" frameborder="0"> </iframe>
<!-COMERCIANTE DEVE PREENCHER PRÓPRIA MARCA AQUI-->
</body>
</html>
Neste exemplo, o diálogo ACS ocorre dentro de um iframe. Depois que os titulares do
cartão tiverem se auto-autenticado, eles serão direcionados para o seu site através do
ACS do emissor, postando os resultados para o script definido na variável TermURL.
2. Códigos de Resposta 3-D Secure
Abaixo estão as tabelas com códigos de resposta potenciais específicos para transações
3D-Secure.
4.1
3-D Secure, usando e-Commerce Redecard
Código
Código de Retorno Geral
Descrição
150
3DS Payer Verification
Required
O portador deve ser agora autenticado através do
ACS do emissor
151
3DS Invalid Transaction type
Um tipo de transação diferente de 'auth' ou 'pré' foi
recebido no 3-D Secure
152
3DS Manual Authorization
not supported
Um código “auth” foi fornecido no Pedido de
Autorizacão 3-D Secure, isso não é permitido
153
3DS verify element missing
O elemento ' verify ' obrigatório não foi fornecido no
3-D Secure
154
3DS Invalid verify value'
O elemento ' verify ' obrigatório foi fornecido, mas
seu valor era algo diferente de 'sim' ou 'não'
155
3DS field missing
Um dos campos necessários: 'merchant_url',
'purchase_datetime', 'purchase_desc' ou
'device_category' não foi fornecido
156
3DS Invalid
Browser.device_category
O campo obrigatório 'device_category' foi fornecido,
mas contém um valor diferente de 0 ou 1
157
3DS Merchant not enabled
O estabelecimento comercial não está configurado
para fazer transações 3D-Secure
158
3DS scheme not supported
A bandeira não é suportada no ambiente 3-D
159
3DS No VERes from DS
A verificação de inscrição do portador no sistema
da Bandeira falhou
160
3DS Invalid VERes from DS
Recebeu uma resposta inválida do servidor do
sistema de Bandeira
161
3DS call auth centre
O Pedido de Autorização 3-D Secure não foi
autorizado e retornou uma resposta de referência
162
3DS Card not Enrolled
O cartão do pagador não está inscrito para 3-D
Secure
163
for scheme acquirer
Não habilitado para esta Bandeira
164
3DS Acquirer not supported
O adquirente não é suportado pelo 3-D Secure
165
for acquirer
Não habilitado para fazer transações 3-D Secure
com este adquirente
166
3DS purchase_datetime
format invalid
O formato do campo 'purchase_datetime' fornecido
no 3-D Secure é inválido
167
3DS Invalid reference
Uma referência invália foi fornecida no 3-D Secure
168
3DS txn cannot be
authorized
A transação não pôde ser submetida para
autorização, pois nenhum 3-D Secure válido foi
encontrado
169
3DS Merchant in test-mode
supplied non-magic card
Um cartão teste não foi fornecido na transação,
onde o modo 3-D Secure é teste
170
3DS No DS URL for card
scheme
O software de Autenticação não tem nenhum
detalhe URL de servidor de diretório para este
regime
171
3DS pares_message
supplied for non-enrolled
card
Uma mensagem PARes foi fornecida no 3-D
Secure. Isso não é permitido
172
3DS pares_message
missing for enrolled card
A mensagem de PARes necessária não foi
fornecida no 3-D Secure
173
3DS Card not Enrolled in
Cache
Cartão não está no ‘cache’ e assim nenhum 3-D
Secure é enviado
174
3DS Invalid pares signature
A mensagem de resposta PARes do Emitente não
pôde ser verificada
175
3DS No corresponding
pareq found
Foi recebida uma mensagem PARes no 3-D
Secure, mas nenhuma mensagem PAReq de
Correspondência foi encontrada
176
3DS invalid pares
A mensagem PARes recebida no 3-D Secure é
inválida
177
3DS invalid pareq
A mensagem PARes recebida do 3-D Secure é
inválida
178
3DS pareq vs pares
mismatch
As mensagens PAReq e PARes não coincidem em
um desses campos-chaves: 'message_id', 'acqBIN',
'merID', 'xid', 'data', 'purchAmount', 'moeda' ou
'exponent'
179
3DS Payer failed Verification
A mensagem PARes recebida era válida, mas o
Portador não foi autenticado pelo ACS do emissor
do cartão
180
3DS No Support for CA
O3-D não oferece suporte a transações recorrentes
181
3DS No corresponding
referral
Um Pedido de Autorizacão 3-D Secure não
encontrou nenhuma referência correspondente a
ser autorizada
182
3DS Referral timelimit
exceeded
Um Pedido de Autorização 3-D Secure descobriu
que foi excedido o limite de tempo para uma
autorização em uma transação que já havia
recebido uma resposta
183
3DS Verification Bypassed
Um Pedido de 3-D Secure teve o elemento de
verificação definido como 'nenhum', ou seja,
nenhuma verificação 3-D Secure deve ser feita.
184
3DS Expired Awaiting
Authorization
Um Pedido 3-D Secure com uma resposta de 150,
158, 162, 163, 173 ou 183 excedeu o limite de
tempo, e um Pedido de Autorização 3-D Secure não
será mais aceito
185
3DS Expired Referral
Um Pedido de 3-D Secure com uma resposta de
161 excedeu o limite de tempo, e um Pedido de
Autorização 3-D Secure não será mais aceito
186
3DS Invalid VEReq
Presença de IReq indica VEReq inválido
187
Unable to Verify
188
Unable to Authenticate
189
3DS International Maestro
card not enrolled
601
No 3-D Secure enrollment
found for reference supplied
Nenhuma transação de registro 3-D Secure pode
ser localizada para a referência histórica fornecida
602
3-D Secure enrollment
check already validated for
reference supplied
Pedido 3-D Secure já validado para a referência
fornecida
603
No 3-D Secure
authentication found for
reference supplied
Nenhuma transação de autenticação 3-D Secure
pode ser localizada para a referência histórica
fornecida
604
Transaction already
authorised for reference
supplied
Já foi autorizada a transação, denotada pela
referência histórica
605
threedsecure_authorization_
request not permitted on
transactions of this type.
threedsecure_authorization_request não pode ser
executada na transação denotada pela referência
histórica fornecida.
606
Invalid PARes
O PARes é inválido. Um bloco adicional
<PAResError> será retornado onde houver mais
informações.
607
MPI authentication has
expired
O prazo de validade do regime 3-D Secure foi
expirado
608
Invalid currency
A moeda fornecida no pedido de autorização não
corresponde com a fornecida na verificação de
inscrição.
609
Currency must be supplied
A moeda fornecida no pedido de autorização não
corresponde com a fornecida no pedido 3-D
Secure.
610
No mid found for currency or
3DS scheme not supported
Ou a combinação regime+moeda não é suportada
por este vTID, ou este regime não é suportado pelo
3-D Secure.
611
Unable to process
authorisation
Não há nenhum terminal configurado nesta conta
612
Unable to process
authorisation
Não há terminais capazes de processar essa
transação
613
MPI System Configuration
Error
Nenhuma credencial padrão foi encontrada para o
acquirer_bin configurado

DataCash Document Template

Transcrição

Documentos relacionados

3-D Secure

Chega a Goiânia o primeiro show em 3D. Com vocês: U2! por

JAMES SEBENIUS: AS TRÊS DIMENSÕES DA NEGOCIAÇÃO

X-Station - ELO Sistemas de Informação

Product Page

FAÇA AS SUAS COMPRAS ONLINE EM SEGURANÇA

Especificações terra

Graphic Solutions is our business Card Solutions

Cyber Security Aplicações práticas para sistemas de automação

formulário de contestação

Todos os projectos têm uma história