Falls der Access Control Server (ACS) der Bank des Karteninhabers keine EMV 3DS Protokoll-Version unterstützt (d.h. 2.0 oder höher, siehe acsStartProtocolVersion), wird das Element threeDSMethodDataForm des Objekts versioningData in der Zahlungsantwort Null.
Sequenzdiagramm
3DS 1.0 Authentisierung
Um eine 3DS 1.0 Authentisierungs-Anfrage über den Browser des Karteninhabers auszuführen, ist es erforderlich, ein Formular aus den in threeDSLegacy bereitgestellten Datenelementen zu konstruieren und es an die acsURL zu posten.
Die an den ACS gesendeten Formularfelder sind in nachfolgender Tabelle aufgeführt:
Form Element | Beschreibung |
Ein konstruiertes, Base64-codiertes und komprimiertes Feld mit den Feldern der Payer Authentication Request Message. Der verwendete Kompressionsalgorithmus ist eine Kombination von LZ77- und Huffman-Codierung gemäß RFC 1951. | |
TermURL | Die Händler-URL, wohin der ACS den Karteninhaber nach Abschluss der Authentisierung weiterleitet. Beachten Sie, dass das Computop Paygate die Felder PayID, TransID und MID im Anfrage-String zur Basis-URL hinzufügt. Bitte ändern Sie die TermURL nicht! |
MD | Das Feld MD (d.h. Händlerdaten) kann beliebige Daten transportieren, die der Händler fpr die Fortsetzung der Sitzung benötigt. Beachten Sie bitte, dass dieses Feld im Formular vorhanden sein muss, auch wenn es nicht verwendet wird. |
Beispiel: PAReq-Formular über den Karteninhaber an die ACS-URL weitergeleitet
1<html>2 <head>3 <script language="javascript">4 <!--5 function sendpareq()6 { 7 document.pareq_form.submit();8 }9 // -->10 </script>11 </head>12 13 <body onload="javascript:sendpareq();">14 <form action="https://pit.3dsecure.net/VbVTestSuiteService/pit1/acsService/paReq?summary=ZTIwOWMwYmEtNTVhOC00NDExLThkZDktYzllODk1NmZlNDQ0" method="POST" name="pareq_form">15 <input type="hidden" name="PaReq" value="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">16 <input type="hidden" name="TermUrl" value="http://localhost:40405/test/3DTermURL.aspx?PayID=dc67820e15f049c9b6c1f0420729da8a&TransID=20180524-162741-084&MID=gustav">17 <input type="hidden" name="MD" value="Optional merchant session data">18 </form>19 </body>20</html>Sobald die Authentisierung abgeschlossen oder vom Karteninhaber abgebrochen worden ist, leitet der ACS den Karteninhaber über seinen Browser zur TermURL weiter, wie sie bei der anfänglichen Zahlungsanfrage angegeben ist.
Die Zahler-Authentisierungs-Antwort (PaRes) wird mittels HTTP POST Methode übertragen, während MID, PayID und TransID im HTTP-Anfrage-String gesendet werden (d.h. HTTP GET).
Zur TermURL übertragene Datenelemente
| Key | Format | CND | Description |
|---|---|---|---|
ans..30 | M | HändlerID, die von Computop vergeben wird | |
an32 | M | Vom Paygate vergebene ID für die Zahlung; z.B. zur Referenzierung in Batch-Dateien sowie im Capture- oder Credit-Request. | |
ans..64 | M | Ihre eigene TransaktionsID, die für jede Zahlung eindeutig sein muss | |
PARes | -- | M | Die vom ACS gesendete PARes-Nachricht (Payer Authentication Response) in Reaktion auf die PAReq ungeachtet dessen, ob dit Authentisierung erfolgreich ist |
Autorisierung
Um eine mit 3DS 1.0 authentisierte Zahlung zu autorisieren, müssen Sie die Parameter der nachfolgenden Tabelle unverschlüsselt per POST an https://www.computop-paygate.com/direct3d.aspx übermitteln. Die Antwort ist immer verschlüsselt (Len + Data).
Anfrage-Elemente
| Key | Format | CND | Description |
|---|---|---|---|
ans..30 | M | HändlerID, die von Computop vergeben wird. Dieser Parameter ist zusätzlich auch unverschlüsselt zu übergeben. | |
an32 | M | Vom Paygate vergebene ID für die Zahlung; z.B. zur Referenzierung in Batch-Dateien sowie im Capture- oder Credit-Request. | |
ans..64 | M | Ihre eigene TransaktionsID, die für jede Zahlung eindeutig sein muss | |
PAResponse | -- | M | Die vom ACS gesendete PARes-Nachricht (Payer Authentication Response) |
Antwort-Elemente
| Key | Format | CND | Description |
|---|---|---|---|
ans..30 | M | HändlerID, die von Computop vergeben wird | |
an32 | M | Vom Paygate vergebene ID für die Zahlung; z.B. zur Referenzierung in Batch-Dateien sowie im Capture- oder Credit-Request. | |
an32 | M | Vom Paygate vergebene ID für alle einzelnen Transaktionen (Autorisierung, Buchung, Gutschrift), die für eine Zahlung durchgeführt werden | |
ans..64 | M | Ihre eigene TransaktionsID, die für jede Zahlung eindeutig sein muss | |
Status | a..20 | M | Status der Transaktion. Zulässige Werte:
|
Description | ans..1024 | M | Textliche Beschreibung des Codes |
an8 | M | Fehlercode gemäß Paygate Antwort-Codes (A4 Fehlercodes) | |
card | JSON | C | Kartendaten |
ipInfo | JSON | O | Objekt mit IP-Informationen |
threeDSData | JSON | M | Authentisierungsdaten |