Block3DS - Использование технологии 3D Secure

Применяется при подключении Продавцом механизма 3-D Secure аутентификации. Порядок выполнения - аутентификация держателя карты на стороне банка-эмитента и сообщение результатов сервису шлюза.

При получении запроса на блокировку средств шлюз проверяет факт участия карты в 3-D Secure аутентификации.

Если карта Пользователя вовлечена в технологию 3-D Secure, то в ответе так же присутствуют атрибуты ACSUrl, PaReq и ThreeDSKey.

Название	Описание	Формат
ACSUrl	Адрес (URL/URI) сервера аутентификации 3-D Secure	Строка
PaReq	Запрос на аутентификацию 3-D Secure	Строка
ThreeDSKey	Уникальный идентификатор транзакции	Строка

После получения ответа от шлюза Продавец перенаправляет держателя карты на сайт банка-эмитента для дополнительной аутентификации. Для этого используется POST запрос по адресу, указанному в значении атрибута ACSUrl, с параметрами, перечисленными ниже.

Название	Описание	Формат
ACSUrl	Адрес (URL/URI) сервера аутентификации 3-D Secure	Строка
TermUrl	Адрес перенаправления после успешной аутентификации 3-D Secure	Строка
MD	Уникальный идентификатор транзакции	Соответствует параметру ThreeDSKey из ответа на предыдущий запрос
PaReq	Запрос на аутентификацию 3-D Secure	Строка

Пример запроса:

<body onload="document.form.submit()" >
    <form name="form" action="{ACSUrl}" method="post" >
        <input type="hidden" name="TermUrl" value="{TermUrl}" >
        <input type="hidden" name="MD" value="{ThreeDSKey}" >
        <input type="hidden" name="PaReq" value="{PaReq}" >
    </form>
</body>

После прохождения авторизации на сайте банка-эмитента происходит возврат пользователя HTTPS POST запросом по адресу, указанному в значении атрибута TermUrl, с параметрами, указанными ниже.

Название	Описание	Формат
MD	Уникальный идентификатор транзакции	Соответствует переданному в запросе
PaRes	Шифрованная строка, содержащая результаты 3-D Secure аутентификации	Строка

Завершение авторизации производится командой Block3DS.

Название	Описание	Формат	Обязательный
Key	Идентификатор Продавца. Выдается Продавцу с параметрами тестового/боевого доступа	Строка	Да
OrderId	Идентификатор платежа в системе Продавца	Строка (максимум 50 символов)	Да
PaRes	Шифрованная строка, содержащая результаты 3-D Secure аутентификации	Соответствует ответу от ACS	Да

Название	Описание	Формат
Success	Флаг успешности операции	true/false
OrderId	Идентификатор платежа в системе Продавца	Соответсвует переданному в запросе
Amount	Заблокированная сумма. Передается, если «Success=true»	Соответсвует переданному в запросе
CardUId	Идентификатор карты в системе МАР. Передается в ответе на метод StoreCard3DS	GUID
PANMask	Маскированный номер карты в формате 123456xxxxxx1234. Передается в ответе на метод StoreCard3DS	Строка 13-19 символов
Status	Статус карты. Передается в ответе на метод StoreCard3DS	isActive – карта активна и может быть использована для списаний
AuthCode	Код авторизации. Параметр является опциональным	Строка (максимум 6 символов)
ErrCode	Описание ошибки. Передается пустой, если «Success=true»	см. коды ошибок
CustomParams	Параметр является опциональным. Список дополнительных параметров операции	Соответствует Params, переданному в запросе
fee_percent	Параметр является опциональным. Ставка комиссии за эквайринг, в десятых долях от числа	Число
terminal_id	Параметр является опциональным. Id терминала в системе MAP, по которому фактически выполнена операция	Число

При одностадийной оплате (в случае использования метода Pay), необходимо вместо метода Block3DS для завершения операции 3-DS использовать метод Pay3DS.

При сохранении карты, вовлеченной в технологию 3-D Secure, для завершения операции, и получения в ответе идентификатора карты, необходимо использовать метод StoreCard3DS.

Параметры запроса, ответа и составы полей методов Pay3DS и StoreCard3DS аналогичны методу Block3DS.