3-D Secure estamos todos ligados

Transcrição

1 Manual do Desenvolvedor 3-D Secure estamos todos ligados

2 ÍNDICE 013-D Secure Elementos da Solicitação THREEDSECURE Navegador_ HistoricTxn Exemplos XML de Solicitações Pedidos de verificação do portador do cartão Transações históricas Elementos da resposta THREEDSECURE Exemplos XML de respostas Resposta de verificação do portador do cartão Resposta de autorização do titular do cartão Usando uma página de redirecionamento Códigos de resposta 3-D Secure D Secure, usando e-rede 17 Clique nos hiperlinks para navegar no material do Manual do Desenvolvedor 3-D Secure.

3 D Secure Este serviço permite que você execute uma verificação 3-D Secure e, em seguida, autorize o pagamento via e-rede. A utilização do 3-D Secure é obrigatória para todas as transações efetuadas com cartões de débito, trata-se de uma norma das bandeiras e dos emissores e, além disso é uma segurança para o lojista uma vez que este sistema autentica o portador do cartão diretamente com seu emissor. Para os cartões de crédito é uma escolha do lojista a sua utilização ou não. A seguinte legenda será utilizada nesta seção do documento: R Obrigatório M Mandatório se a verificação 3-D Secure for executada O Opcional C Condicional Lista de verificação do portador do cartão Os tipos de transação auth e pre exigem as mesmas informações sobre a transação a ser fornecida. Estes dados são passados usando os elementos esquemáticos a seguir: Request º Authentication - Consulte a seção da referência dos desenvolvedores do e-rede º Transactions CardTxn - Detalhes sobre o cartão. Consulte a seção da referência dos desenvolvedores do e-rede

4 4 TxnDetails - Contém detalhes sobre a transação. Consulte a seção da referência dos desenvolvedores do e-rede ThreeDSecure - Contém todos os detalhes necessários para iniciar a verificação do 3-D Secure. Consulte a seção 1.1 deste documento. Navegador - Detalhes do navegador utilizado pelo titular do cartão. Consulte a seção deste documento Autorização O tipo de transação threedsecure_authorization_request exige informação a ser fornecida no elemento HistoricTxn: Request º Authentication - Consulte a seção da referência dos desenvolvedores do e-rede º Transaction HistoricTxn - Consulte a seção deste documento Elementos da solicitação THREEDSECURE Este elemento contém todos os detalhes extras que são necessários para a verificação 3-D Secure a ser iniciada e deve ser fornecida para solicitações auth e pre. Nome do elemento Posição ThreeDSecure Request.Transaction.TxnDetails

5 5 Elementos do ThreeDSecure Nome do elemento Descrição Valores/Limitações Obrigatório? verify merchant_url purchase_desc purchase_datetime mobile_number Indica se a transação deve ser verificada para a matrícula no sistema 3-D Secure. A URL do site em que o pagamento está sendo feito. Uma breve descrição do que foi comprado. Isto é, mostrado para o titular do cartão pelo ACS. A data e hora da transação. Número de celular associado ao pagamento. Obs.: (Na ausência da informação, enviar com o valor: ) yes/no caracteres. Deve ser totalmente qualificado (ou seja, inclui R M caracteres. M formato AAAAMMDD HH:MM:SS M 1-25 caracteres numéricos. O Browser Consulte a seção M Exemplo XML para elementos do complexo ThreeDSecure <ThreeDSecure> <verify>yes</verify> <mobile_number> </mobile_number> <merchant_url> < purchase_desc > DVD < / purchase_desc > < purchase_datetime > :59:42 < / purchase_datetime > < Browser >... </ Browser > </ThreeDSecure> <ThreeDSecure> <verify>no</verify> </ThreeDSecure>

6 Navegador O Browser elemento contém todas as informações sobre o navegador que o titular do cartão está utilizando para acessar seu site, e deve ser fornecido para pedidos auth e pre onde a verificação 3-D Secure deve ser executada. Nome do elemento Posição Browser Request.Transaction.TxnDetails.ThreeDSecure Elementos do navegador Nome do elemento Descrição Valores/Limitações Obrigatório? device_category accept_headers user_agent Indica o tipo de dispositivo usado para a transação. Os tipos MIME dos cabeçalhos aceitos por este dispositivo. O Agente Usuário associado com o dispositivo. 0 - para PC R R R Exemplo XML para elementos do complexo Browser <Browser> <device_category>0</device_category> < accept_headers > * / * < / accept_headers > < user_agent > IE/6.0 < / user_agent > </Browser> <Browser> <device_category>0</device_category> < accept_headers > txt/xml, application/xml, application/xhtml + xml, text/html; q = 0,9, text/plain; q = 0,8, vídeo/x-mng, image/png, imagem/jpeg, image/gif; q = 0,2, text/css, * / *; q = 0,1 </ accept_headers > < user_agent > Mozilla/5.0 (Macintosh; U; PPC Mac OS X; pt-br) AppleWebKit/417.9 (KHTML, like Gecko) Safari/ </ user_agent > </Browser>

7 HistoricTxn O elemento HistoricTxn é utilizado para as transações threedsecure_authorization_request e fulfill. Ele permite que essas transações sejam amarradas à transação original. Nome do elemento Posição HistoricTxn Request.Transaction Nome do elemento reference authcode Descrição Elementos de HistoricTxn O número gateway_reference para a transação. O código de autorização fornecido pelo centro de autorização do seu banco. Valores/ Limitações 3-DS auth1 16 dígitos R R n/a 3-DS ful2 R method O tipo de transação. R R pares_m essage A Resposta de Autenticação do Portador (PARes) retornado pelo Simulador do Emissor (ACS). 1 threedsecure_authorization_request 2 fulfill Conforme retornado pelo ACS O n/a Nome do atributo tx_status_u Atributos dos elementos dentro do HistoricTxn Atributo do elemento method Descrição Aceita a transação se o ACS for incapaz de completar a validação do titular do cartão. Valores/ Limitações aceitar Obrigatório O

8 8 Exemplo XML do Elemento HistoricTxn <HistoricTxn> <reference> </reference> <method>threedsecure_authorization_request</method> <pares_message>uyt45t89cnwu3rhc98a4hterjklth4o8c tsrjzth4</pares_message> </HistoricTxn> <HistoricTxn> <reference> </reference> <method tx_status_u= accept > threedsecure_authorization_request</method> <pares_message>4o7sbvohyv8s4075mytudriotu0359ucmi udtoyuu</pares_message> </HistoricTxn> Exemplo XML elementos do HistoricTxn para transações que não podem ser verificadas via 3-D Secure (por exemplo, sistema de bandeira não suportada, cartões não inscritos) <HistoricTxn> <reference> </reference> <method>threedsecure_authorization_request</method> </HistoricTxn> Exemplo XML para os elementos de HistoricTxn para um fulfill <HistoricTxn> <reference> </reference> <authcode>12ab52</authcode> <method>fulfill</method> </HistoricTxn>

9 9 1.2 Exemplos XML de solicitações Pedidos de verificação do portador do cartão Exemplo XML para transações de pré-autorização e não requer a verificação 3-D Secure <Request version= 2 > <Authentication> <AcquirerCode> <rdcd_pv> </rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <TxnDetails> AdkWdd < merchantreference > < / merchantreference > <amount currency= BRL >20.00</amount> <ThreeDSecure> <verify>no</verify> </ThreeDSecure> </TxnDetails> <CardTxn> <Card> <pan>5444************</pan> <expirydate>06/14</expirydate> </Card> <method>pre</method> </CardTxn> </Transaction> </Request> <Request version= 2 > <Authentication> <AcquirerCode> <rdcd_pv> </rdcd_pv> </AcquirerCode> <password>********</password> </Authentication>

10 10 <Transaction> <TxnDetails> < merchantreference > < / merchantreference > <amount currency= BRL >59.45</amount> <capturemethod>ecomm</capturemethod> <ThreeDSecure> <verify>yes</verify> <mobile_number> </mobile_number> <merchant_url> <purchase_desc>cds and DVDs</purchase_desc> <purchase_datetime> :06:28</purchase_datetime> <Browser> <device_category>0</device_category> < accept_headers > * / * < / accept_headers > < user_agent > IE/6.0 < / user_agent > </Browser> </ThreeDSecure> </TxnDetails> <CardTxn> <Card> <pan>5444************</pan> <expirydate>06/14</expirydate> </Card> <method>pre</method> </CardTxn> </Transaction> </Request> Exemplo XML para transações de autorização e requer a verificação 3-D Secure <Request version= 2 > <Authentication> <AcquirerCode> <rdcd_pv> </rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <TxnDetails> < merchantreference > < / merchantreference >

11 11 <amount currency= BRL >20.00</amount> <capturemethod>ecomm</capturemethod> <ThreeDSecure> <verify>yes</verify> <mobile_number> </mobile_number> < merchant_url > < / merchant_url > <purchase_desc>cds and DVDs</purchase_desc> < purchase_datetime > :59:59 < / purchase_datetime > <Browser> <device_category>0</device_category> < accept_headers > * / * < / accept_headers > < user_agent > IE/6.0 < / user_agent > </Browser> </ThreeDSecure> </TxnDetails> <CardTxn> <Card> <pan>5444************</pan> <expirydate>06/14</expirydate> </Card> <method>auth</method> </CardTxn> </Transaction> </Request> Transações históricas Exemplo XML para um threedsecure_authorization_request, com PARes <Request version= 2 > <Authentication> <AcquirerCode> <rdcd_pv> </rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <HistoricTxn> < referência > < / referência > <method tx_status_u= accept >

12 12 threedsecure_authorization_request</method> <pares_message>w48gj6s5ty45ty8cviozdtrjgd</pares_message> </HistoricTxn> </Transaction> </Request> Exemplo XML para um threedsecure_authorization_request, sem PARes. Por exemplo, para um cartão não inscrito, ou uma bandeira que não é suportado pelo 3-D Secure <Request version= 2 > <Authentication> <AcquirerCode> <rdcd_pv> </rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <HistoricTxn> <reference> </reference> <method>threedsecure_authorization_request</method> </HistoricTxn> </Transaction> </Request> Consulte a seção da referência dos desenvolvedores do e-rede, para um exemplo de uma solicitação de preenchimento Elementos da resposta THREEDSECURE Se o cartão está inscrito, este elemento será retornado em resposta a uma verificação dessa inscrição. Se o cartão não está ou não é suportado, esse elemento não estará presente. Nome do elemento Posição ThreeDSecure Response.CardTxn

13 13 Elementos do ThreeDSecure Nome do elemento pareq_message acs_url Descrição O PAReq. A URL do ACS, à qual o titular do cartão precisa ser re-direcionado. No ambiente de teste, esta será a URL do servidor-teste ACS. No ambiente de produção, esta será a URL do ACS do banco emissor. Exemplo XML do Elementos ThreeDSecure <ThreeDSecure> <acs_url> partner=bank.mastercard&vaa=b</acs_url> <pareq_message>ejxdultugzaq/m8pua+ahyeqkscslr/nb1hu5akwsypibrib StrT14Y4JkGAdnYWdjRjdiwVQH4A2SvgiyBgBWgtviCoTpuXswgjuiZ4tU xelgnoffyjl6k26aeurtqgkxchlcehhv2akqvootcwlsevb9sdj5mksgld N+j5GtQ252lKcJxgzNCEPd+IGvhBKFEyNNaekm3fdOqXr2nMkAOe7tU3H4 YhPIlOSKHLULY1Q7br5KJnvWzf24aeb7lWJ17k2TB/dvk2Ko4ZKf7khiE7 4efNOuAU4xhTTAK6fF2l5mZo7M98qa1gTnCII2PLhDx9tkIyN2NH5p2ZB7 1S0Ehngk7ntgHzjYnrXs/Ugpa8A90Zgba8W/PsBHv/eEhVdiYmowwv7Wu6 xnxh4mf/zwih1li3cf/i/mnwuwnmqxkpjf8w9hhy/w</pareq_message> </ThreeDSecure> 1.4 Exemplos XML de respostas Resposta de verificação do portador do cartão Exemplo XML de Resposta para um cartão que não está inscrito <Response version= 2 > <CardTxn> <card_scheme>mastercard</card_scheme> <country>australia</country> <issuer>bank PL</issuer> </CardTxn> <gateway_reference> </gateway_reference> <merchantreference> </merchantreference> <mode> </mode>

14 14 <reason>3ds Card not Enrolled</reason> <status>162</status> <time> </time> </Response> Exemplo XML de resposta para um cartão que está inscrito <Response version= 2 > <CardTxn> <card_scheme>mastercard</card_scheme> <country>australia</country> <ThreeDSecure> <acs_url> tdsecure/pa.jsp?partner=mc&vaa=b</acs_url> <pareq_message>ejxdultugzaq/m8pua+ahyeqkscslr/nb1h U5AKWsypIBRIbStrT14Y4JkGAdnYWdjRjdiwVQH4A2Svgiy BgBWgtviCoTpuXswgjuiZ4tUxeLGnoffYJl6k26AeUrtqGk xchlcehhv2akqvootcwlsevb9sdj5mksgldn+j5gtq252lk cjxgzncepd+igvhbkfeynnaekm3fdoqxr2nmkaoe7tu3h4y hpiloskhluly1q7br5kjnvwzf24aeb7lwj17k2tb/dvk2ko 4ZKf7khiE74efNOuAU4xhTTAK6fF2l5mZo7M98qa1gTnCII 2PLhDx9tkIyN2NH5p2ZB71S0EhngkN+AK7ntgHzjYnrXs/U gpa8a90zgba8w/psbhv/eehvdiymowwv7wu6xnxh4mf/zwi h1li3cf/i/mnwuwnmqxkpjf8w9hhy/wftsbsh </pareq_message> </ThreeDSecure> </CardTxn> <gateway_reference> </gateway_reference> <merchantreference> </merchantreference> <mode> </mode> <reason>3ds Payer Verification Required</reason> <status>150</status> <time> </time> </Response>

15 Resposta de autorização do titular do cartão Exemplo XML de Resposta quando o PARes retornado é inválido <Response version= 2 > <gateway_reference> </gateway_reference> <information>[2:error] Expected PARes node: got &apos;error&apos;</information> <merchantreference> </merchantreference> <mode> </mode> <reason>3ds invalid pares</reason> <status>176</status> <time> </time> </Response> Exemplo XML de resposta se uma resposta de referência é recebida <Response version= 2 > <CardTxn> <card_scheme>mastercard</card_scheme> <country>australia</country> <issuer>bank PL</issuer> </CardTxn> <gateway_reference> </gateway_reference> <merchantreference>13542dsdwk21</merchantreference> <mode> </mode> <reason>3ds call auth centre</reason> <status>161</status> <time> </time> </Response> 1.5 Usando uma página de redirecionamento A maneira recomendada para permitir que portadores de cartões se autoautentiquem é através de uma página de redirecionamento online gerada via <iframe>.

16 16 Exemplo usando o mecanismo <iframe> < html > <head> <title>please Authenticate</title> </head> <body OnLoad= OnLoadEvent(); > <form name= downloadform action= method= POST > <textarea name= PaReq style= display:none >thepareqwithbreaks</textarea> <input type= hidden name= TermUrl value= > <input type= hidden name= MD value= a > </form> <script language= Javascript > <!-- function OnLoadEvent(){ document.downloadform.target = ACSframe ; document.downloadform.submit(); } //--> </script> <!-COMERCIANTE DEVE PREENCHER PRÓPRIA MARCA AQUI--> < iframe src = blank.htm nome = ACSframe width = 390 height= 450 frameborder= 0 > </iframe> <!-COMERCIANTE DEVE PREENCHER PRÓPRIA MARCA AQUI--> </body> </html> Neste exemplo, o diálogo ACS ocorre dentro de um iframe. Depois que os titulares do cartão tiverem se autoautenticado, eles serão direcionados para o seu site através do ACS do emissor, postando os resultados para o script definido na variável TermURL.

17 17 02 Códigos de Resposta 3-D Secure Abaixo estão as tabelas com códigos de resposta potenciais específicos para transações 3-D Secure D Secure, usando e-rede Código Código de retorno geral Descrição DS payer verification required DS invalid transaction type DS manual authorization not supported DS verify element missing DS invalid verify value DS field missing DS invalid browser.device_ category DS merchant not enabled O portador deve ser agora autenticado através do ACS do emissor Um tipo de transação diferente de auth ou pre foi recebido no 3-D Secure Um código auth foi fornecido no Pedido de Autorizacão 3-D Secure, isso não é permitido O elemento verify obrigatório não foi fornecido no 3-D Secure O elemento verify obrigatório foi fornecido, mas seu valor era algo diferente de sim ou não Um dos campos necessários: merchant_url, purchase_datetime, purchase_desc ou device_ category não foi fornecido O campo obrigatório device_category foi fornecido, mas contém um valor diferente de 0 ou 1 O estabelecimento comercial não está configurado para fazer transações 3-D Secure DS scheme not supported A bandeira não é suportada no ambiente 3-D DS no VERes from DS DS invalid VERes from DS DS call auth centre DS card not enrolled A verificação de inscrição do portador no sistema da bandeira falhou Recebeu uma resposta inválida do servidor do sistema de bandeira O pedido de autorização 3-D Secure não foi autorizado e retornou uma resposta de referência O cartão do pagador não está inscrito para 3-D Secure

18 DS merchant not enabled for scheme acquirer Não habilitado para esta bandeira DS acquirer not supported O adquirente não é suportado pelo 3-D Secure DS merchant not enabled for acquirer 3-DS purchase_datetime format invalid Não habilitado para fazer transações 3-D Secure com este adquirente O formato do campo purchase_datetime fornecido no 3-D Secure é inválido DS invalid reference Uma referência invália foi fornecida no 3-D Secure DS txn cannot be authorized DS merchant in test-mode supplied non-magic card 3-DS no DS URL for card scheme 3-DS pares_message supplied for non-enrolled card 3-DS pares_message missing for enrolled card DS card not enrolled in cache DS invalid pares signature DS no corresponding pareq found DS invalid pares DS invalid pareq DS pareq vs pares mismatch DS payer failed verification A transação não pôde ser submetida para autorização, pois nenhum 3-D Secure válido foi encontrado Um cartão teste não foi fornecido na transação, onde o modo 3-D Secure é teste O software de autenticação não tem nenhum detalhe URL de servidor de diretório para este regime Uma mensagem PARes foi fornecida no 3-D Secure. Isso não é permitido A mensagem de PARes necessária não foi fornecida no 3-D Secure Cartão não está no cache e assim nenhum 3-D Secure é enviado A mensagem de resposta PARes do emitente não pôde ser verificada Foi recebida uma mensagem PARes no 3-D Secure, mas nenhuma mensagem PAReq de correspondência foi encontrada A mensagem PARes recebida no 3-D Secure é inválida A mensagem PARes recebida do 3-D Secure é inválida As mensagens PAReq e PARes não coincidem em um desses campos-chave: message_id, acqbin, merid, xid, data, purchamount, moeda ou exponent A mensagem PARes recebida era válida, mas o portador não foi autenticado pelo ACS do emissor do cartão

19 DS no Support for CA O 3-D não oferece suporte a transações recorrentes DS no corresponding referral DS referral timelimit exceeded DS verification bypassed DS expired awaiting authorization DS expired referral Um pedido de autorizacão 3-D Secure não encontrou nenhuma referência correspondente a ser autorizada Um pedido de autorização 3-D Secure descobriu que foi excedido o limite de tempo para uma autorização em uma transação que já havia recebido uma resposta Um pedido de 3-D Secure teve o elemento de verificação definido como nenhum, ou seja, nenhuma verificação 3-D Secure deve ser feita. Um pedido 3-D Secure com uma resposta de 150, 158, 162, 163, 173 ou 183 excedeu o limite de tempo, e um Pedido de Autorização 3-D Secure não será mais aceito Um pedido de 3-D Secure com uma resposta de 161 excedeu o limite de tempo, e um pedido de autorização 3-D Secure não será mais aceito DS invalid VEReq Presença de IReq indica VEReq inválido 187 Unable to verify 188 Unable to authenticate DS international Maestro Card not enrolled No 3-D Secure enrollment found for reference supplied 3-D Secure enrollment check already validated for reference supplied No 3-D Secure authentication found for reference supplied Transaction already authorised for reference supplied Nenhuma transação de registro 3-D Secure pode ser localizada para a referência histórica fornecida Pedido 3-D Secure já validado para a referência fornecida Nenhuma transação de autenticação 3-D Secure pode ser localizada para a referência histórica fornecida Já foi autorizada a transação, denotada pela referência histórica

20 threedsecure_authorization_ request not permitted on transactions of this type. 606 Invalid PARes 607 MPI authentication has expired 608 Invalid currency 609 Currency must be supplied 610 No mid found for currency or 3-DS scheme not supported threedsecure_authorization_request não pode ser executada na transação denotada pela referência histórica fornecida O PARes é inválido. Um bloco adicional <PAResError> será retornado onde houver mais informações O prazo de validade do regime 3-D Secure foi expirado A moeda fornecida no pedido de autorização não corresponde com a fornecida na verificação de inscrição. A moeda fornecida no pedido de autorização não corresponde com a fornecida no pedido 3-D Secure Ou a combinação regime+moeda não é suportada por este vtid, ou este regime não é suportado pelo 3-D Secure 611 Unable to process authorisation Não há nenhum terminal configurado nessa conta 612 Unable to process authorisation 613 MPI system configuration error Não há terminais capazes de processar essa transação Nenhuma credencial padrão foi encontrada para o acquirer_bin configurado

21