Использование технологии 3-D Secure версии 1
Применяется при подключении Продавцом механизма 3-D Secure аутентификации. Порядок выполнения - аутентификация держателя карты на стороне банка-эмитента и сообщение результатов сервису шлюза.
Пример для двустадийной оплаты.
При получении запроса на блокировку средств шлюз проверяет факт участия карты в 3-D Secure аутентификации.
Если карта Пользователя вовлечена в технологию 3-D Secure версии 1, то в ответе так же присутствуют атрибуты ACSUrl, PaReq и ThreeDSKey.
| Название | Описание | Формат |
|---|---|---|
| ACSUrl | Адрес (URL/URI) сервера аутентификации 3-D Secure | Строка |
| PaReq | Запрос на аутентификацию 3-D Secure | Строка |
| ThreeDSKey | Уникальный идентификатор транзакции | Строка |
После получения ответа от шлюза Продавец перенаправляет держателя карты на сайт банка-эмитента для дополнительной аутентификации. Для этого используется POST запрос по адресу, указанному в значении атрибута ACSUrl, с параметрами, перечисленными ниже.
| Название | Описание | Формат |
|---|---|---|
| ACSUrl | Адрес (URL/URI) сервера аутентификации 3-D Secure | Строка |
| TermUrl | Адрес перенаправления после успешной аутентификации 3-D Secure | Строка |
| MD | Уникальный идентификатор транзакции | Соответствует параметру ThreeDSKey из ответа на предыдущий запрос |
| PaReq | Запрос на аутентификацию 3-D Secure | Строка |
Пример запроса:
<body onload="document.form.submit()" >
<form name="form" action="{ACSUrl}" method="post" >
<input type="hidden" name="TermUrl" value="{TermUrl}" >
<input type="hidden" name="MD" value="{ThreeDSKey}" >
<input type="hidden" name="PaReq" value="{PaReq}" >
</form>
</body>После прохождения авторизации на сайте банка-эмитента происходит возврат пользователя HTTPS POST запросом по адресу, указанному в значении атрибута TermUrl, с параметрами, указанными ниже.
| Название | Описание | Формат |
|---|---|---|
| MD | Уникальный идентификатор транзакции | Соответствует переданному в запросе |
| PaRes | Шифрованная строка, содержащая результаты 3-D Secure аутентификации | Строка |
Завершение авторизации производится командой Block3DS.
| Название | Описание | Формат | eCom |
|---|---|---|---|
key |
Идентификатор Продавца. Выдается с параметрами тестового/боевого доступа | Строка | |
merchant_order_id |
Идентификатор платежа в системе theMAP | Строка (максимум 50 символов) | |
pares |
Шифрованная строка, содержащая результаты 3-D Secure аутентификации | Строка: cоответствует ответу от ACS |
При одностадийной оплате (в случае использования метода Pay), необходимо вместо метода Block3DS для завершения операции 3-DS использовать метод Pay3DS.
При сохранении карты, вовлеченной в технологию 3-D Secure, для завершения операции, и получения в ответе идентификатора карты, необходимо использовать метод StoreCard3DS.
Параметры запроса, ответа и составы полей методов Pay3DS и StoreCard3DS аналогичны методу Block3DS.