Manual do Desenvolvedor 3-D Secure. Março de 2013 Versão 1.4

Transcrição

1 Manual do Desenvolvedor 3-D Secure Março de 2013 Versão 1.4

2 ÍNDICE Página 1. 3-D Secure Elementos da Solicitação THREEDSECURE Navegador HistoricTxn Exemplos XML de Solicitações Pedidos de Verificação do Portador do Cartão Transações Históricas Elementos da Resposta THREEDSECURE Exemplos XML de Respostas RESPOSTA DE VERIFICAÇÃO DO PORTADOR DO CARTÃO Usando uma página de Redirecionamento Códigos de Resposta 3-D Secure D Secure, usando e-commerce Redecard... 13

3 1. 3-D Secure Este serviço permite que você execute uma verificação 3-D Secure e, em seguida, autorize o pagamento via e-commerce Redecard. A utilização do 3-D Secure é obrigatória para todas as transações efetuadas com Cartões de Débito, trata-se de uma norma das Bandeiras e dos Emissores é, além disso é uma segurança para o lojista uma vez que este sistema autentica o Portador do Cartão diretamente com seu emissor. Para os Cartões de Crédito é uma escolha do lojista a sua utilização ou não. A seguinte legenda será utilizada nesta seção do documento: R - Obrigatório M Mandatório se a verificação 3-D Secure for executada O - Opcional C - Condicional Lista de Verificação do Portador do Cartão Os tipos de transação auth e pre exigem as mesmas informações sobre a transação a ser fornecida. Este dados são passados usando os elementos esquemáticos a seguir: Request o Authentication consulte a Seção da Referência dos Desenvolvedores do e-commerce Redecard o Transactions CardTxn - detalhes sobre o cartão. Consulte a Seção da Referência dos Desenvolvedores do e-commerce Redecard TxnDetails - contém detalhes sobre a transação Consulte a Seção da Referência dos Desenvolvedores do e-commerce Redecard ThreeDSecure - contém todos os detalhes necessários para iniciar a verificação do 3-D Secure. Consulte a Seção 1.1 deste documento.1.1 Navegador detalhes navegador utilizado pelo titular do cartão. Consulte a Seção deste documento Autorização O tipo de transação threedsecure_authorization_request exige informação a ser fornecida no elemento HistoricTxn: Request o Authentication consulte a Seção da Referência dos Desenvolvedores do e-commerce Redecard o Transaction HistoricTxn - Consulte a Seção deste documento.1.1.3

4 1.1. Elementos da Solicitação THREEDSECURE Este elemento contém todos os detalhes extras que são necessários para a verificação 3- D Secure a ser iniciada e deve ser fornecida para Solicitações auth e pre. Nome do Elemento: ThreeDSecure Posição: Request.Transaction.TxnDetails Elementos do ThreeDSecure Nome do Elemento Descrição Valores / Limitações Obrigatório verify merchant_url purchase_desc purchase_datetime mobile_number Indica se a transação deve ser verificada para a matrícula no sistema 3D Secure. A URL do site em que o pagamento está sendo feito. Uma breve descrição do que foi comprado. Isso é mostrado para o titular do cartão pelo ACS. A data e hora da transação. Número de celular associado ao pagamento. yes no caracteres. Deve ser totalmente qualificado (ou seja, inclui caracteres. formato AAAAMMDD HH:MM:SS 1-25 caracteres numéricos Browser Consulte a seção M R M M M O Exemplo XML para elementos do complexo ThreeDSecure: <ThreeDSecure> <verify>yes</verify> <mobile_number> </mobile_number> <merchant_url> < purchase_desc > DVD < / purchase_desc > < purchase_datetime > :59:42 < / purchase_datetime > < Browser >... </ Browser > </ThreeDSecure> <ThreeDSecure> <verify>no</verify> </ThreeDSecure>

5 Navegador O Browser elemento contém todas as informações sobre o navegador que o titular do cartão está utilizado para acessar seu site e deve ser fornecido para pedidos auth e pre onde a verificação 3-D Secure deve ser executada. Nome do Elemento: Browser Posição: Request.Transaction.TxnDetails.ThreeDSecure Elementos do Navegador Nome do Elemento Descrição Valores / Limitações Obrigatório device_category Indica o tipo de dispositivo usado para a transação 0 para PC R accept_headers Os tipos MIME dos cabeçalhos aceitos por este dispositivo R user_agent O Agente Usuário associado com o dispositivo R Exemplo XML para elementos do complexo Browser <Browser> <device_category>0</device_category> < accept_headers > * / * < / accept_headers > < user_agent > IE/6.0 < / user_agent > </Browser> <Browser> <device_category>0</device_category> < accept_headers > txt/xml, application/xml, application/xhtml + xml, text/html; q = 0,9, text/plain; q = 0,8, vídeo/x-mng, image/png, imagem/jpeg, image/gif; q = 0,2, text/css, * / *; q = 0,1 </ accept_headers > < user_agent > Mozilla/5.0 (Macintosh; U; PPC Mac OS X; pt-br) AppleWebKit/417.9 (KHTML, like Gecko) Safari/ </ user_agent > </Browser> HistoricTxn O elemento HistoricTxn é utilizado para as transações threedsecure_authorization_request e fulfill. Ele permite que essas transações sejam amarradas à transação original. Nome do Elemento: HistoricTxn Posição: Request.Transaction

6 Elementos de HistoricTxn Nome do Elemento Descrição Valores / Limitações 3Ds auth1 3Ds ful2 reference authcode O número gateway_reference para a transação. O código de autorização fornecido pelo centro de autorização do seu banco. 16 dígitos R R - n/a R method O tipo de transação. R R pares_message A Resposta de Autenticação do Portador (PARes) retornado pelo Simulador do Emissor (ACS). 1 threedsecure_authorization_request 2 fulfill Conforme retornado pelo ACS O n/a Atributos dos elementos dentro do HistoricTxn Nome do Atributo Atributo do Elemento Descrição Valores / Limitações Obrigatório tx_status_u method Aceita a transação se o ACS for incapaz de completar a validação do titular do cartão. aceitar O Exemplo XML do Elemento HistoricTxn <HistoricTxn> <reference> </reference> <method>threedsecure_authorization_request</method> <pares_message>uyt45t89cnwu3rhc98a4hterjklth4o8c tsrjzth4</pares_message> </HistoricTxn> <HistoricTxn> <reference> </reference> <method tx_status_u="accept"> threedsecure_authorization_request</method> <pares_message>4o7sbvohyv8s4075mytudriotu0359ucmi udtoyuu</pares_message> </HistoricTxn>

7 Exemplo XML Elementos do HistoricTxn para transações que não podem ser verificadas via 3-D Secure (por ex., sistema de bandeira não suportada, cartões não-inscritos) <HistoricTxn> <reference> </reference> <method>threedsecure_authorization_request</method> </HistoricTxn> Exemplo XML para os Elementos de HistoricTxn para um fulfill <HistoricTxn> <reference> </reference> <authcode>12ab52</authcode> <method>fulfill</method> </HistoricTxn> 1.2. Exemplos XML de Solicitações Pedidos de Verificação do Portador do Cartão Exemplo XML para transações de pré-autorização e não requer a verificação 3-D Secure <Request version= 2 > <Authentication> <AcquirerCode> <rdcd_pv> </rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <TxnDetails> AdkWdd < merchantreference > < / merchantreference > <amount currency="brl">20.00</amount> <ThreeDSecure> <verify>no</verify> </ThreeDSecure> </TxnDetails> <CardTxn> <Card> <pan>5444************</pan> <expirydate>06/14</expirydate> </Card> <method>pre</method> </CardTxn> </Transaction> </Request> <Request version= 2 > <Authentication> <AcquirerCode>

8 <rdcd_pv> </rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <TxnDetails> < merchantreference > < / merchantreference > <amount currency="brl">59.45</amount> <capturemethod>ecomm</capturemethod> <ThreeDSecure> <verify>yes</verify> <mobile_number> </mobile_number> <merchant_url> <purchase_desc>cds and DVDs</purchase_desc> <purchase_datetime> :06:28</purchase_datetime> <Browser> <device_category>0</device_category> < accept_headers > * / * < / accept_headers > < user_agent > IE/6.0 < / user_agent > </Browser> </ThreeDSecure> </TxnDetails> <CardTxn> <Card> <pan>5444************</pan> <expirydate>06/14</expirydate> </Card> <method>pre</method> </CardTxn> </Transaction> </Request> Exemplo XML para transações de autorização e requer a verificação 3-D Secure <Request version= 2 > <Authentication> <AcquirerCode> <rdcd_pv> </rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <TxnDetails> < merchantreference > < / merchantreference > <amount currency="brl">20.00</amount> <capturemethod>ecomm</capturemethod> <ThreeDSecure> <verify>yes</verify> <mobile_number> </mobile_number> < merchant_url > < / merchant_url > <purchase_desc>cds and DVDs</purchase_desc> < purchase_datetime > :59:59 < / purchase_datetime > <Browser> <device_category>0</device_category> < accept_headers > * / * < / accept_headers >

9 < user_agent > IE/6.0 < / user_agent > </Browser> </ThreeDSecure> </TxnDetails> <CardTxn> <Card> <pan>5444************</pan> <expirydate>06/14</expirydate> </Card> <method>auth</method> </CardTxn> </Transaction> </Request>

10 Transações Históricas Exemplo XML para um threedsecure_authorization_request, com PARes <Request version= 2 > <Authentication> <AcquirerCode> <rdcd_pv> </rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <HistoricTxn> < referência > < / referência > <method tx_status_u="accept"> threedsecure_authorization_request</method> <pares_message>w48gj6s5ty45ty8cviozdtrjgd</pares_message> </HistoricTxn> </Transaction> </Request> Exemplo XML para um threedsecure_authorization_request, sem PARes Por exemplo, para um cartão não-inscrito, ou uma bandeira que não é suportado pelo 3-D Secure <Request version= 2 > <Authentication> <AcquirerCode> <rdcd_pv> </rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <HistoricTxn> <reference> </reference> <method>threedsecure_authorization_request</method> </HistoricTxn> </Transaction> </Request> Consulte a Seção da Referência dos Desenvolvedores do e-commerce Redecard, para um exemplo de uma solicitação de preenchimento.

11 1.3. Elementos da Resposta THREEDSECURE Se o cartão está inscrito, este elemento será retornado em resposta a uma verificação desta inscrição. Se o cartão não está ou não é suportado, este elemento não estará presente. Nome do Elemento: Posição: ThreeDSecure Response.CardTxn Elementos do ThreeDSecure Nome do Elemento pareq_message acs_url Descrição O PAReq. A URL do ACS, à qual o titular do cartão precisa ser re-direcionado. No ambiente de teste, esta será a URL do servidor-teste ACS. No ambiente de produção, esta será a URL do ACS do banco emissor. Exemplo XML do Elementos ThreeDSecure: <ThreeDSecure> <acs_url> partner=bank.mastercard&vaa=b</acs_url> <pareq_message>ejxdultugzaq/m8pua+ahyeqkscslr/nb1hu5akwsypibrib StrT14Y4JkGAdnYWdjRjdiwVQH4A2SvgiyBgBWgtviCoTpuXswgjuiZ4tU xelgnoffyjl6k26aeurtqgkxchlcehhv2akqvootcwlsevb9sdj5mksgld N+j5GtQ252lKcJxgzNCEPd+IGvhBKFEyNNaekm3fdOqXr2nMkAOe7tU3H4 YhPIlOSKHLULY1Q7br5KJnvWzf24aeb7lWJ17k2TB/dvk2Ko4ZKf7khiE7 4efNOuAU4xhTTAK6fF2l5mZo7M98qa1gTnCII2PLhDx9tkIyN2NH5p2ZB7 1S0Ehngk7ntgHzjYnrXs/Ugpa8A90Zgba8W/PsBHv/eEhVdiYmowwv7Wu6 xnxh4mf/zwih1li3cf/i/mnwuwnmqxkpjf8w9hhy/w</pareq_message> </ThreeDSecure>

12 1.4. Exemplos XML de Respostas RESPOSTA DE VERIFICAÇÃO DO PORTADOR DO CARTÃO Exemplo XML de Resposta para um cartão que não está inscrito <Response version= 2 > <CardTxn> <card_scheme>mastercard</card_scheme> <country>australia</country> <issuer>bank PL</issuer> </CardTxn> <gateway_reference> </gateway_reference> <merchantreference> </merchantreference> <mode> </mode> <reason>3ds Card not Enrolled</reason> <status>162</status> <time> </time> </Response> Exemplo XML de Resposta para um cartão que está inscrito <Response version= 2 > <CardTxn> <card_scheme>mastercard</card_scheme> <country>australia</country> <ThreeDSecure> <acs_url> tdsecure/pa.jsp?partner=mc&vaa=b</acs_url> <pareq_message>ejxdultugzaq/m8pua+ahyeqkscslr/nb1h U5AKWsypIBRIbStrT14Y4JkGAdnYWdjRjdiwVQH4A2Svgiy BgBWgtviCoTpuXswgjuiZ4tUxeLGnoffYJl6k26AeUrtqGk xchlcehhv2akqvootcwlsevb9sdj5mksgldn+j5gtq252lk cjxgzncepd+igvhbkfeynnaekm3fdoqxr2nmkaoe7tu3h4y hpiloskhluly1q7br5kjnvwzf24aeb7lwj17k2tb/dvk2ko 4ZKf7khiE74efNOuAU4xhTTAK6fF2l5mZo7M98qa1gTnCII 2PLhDx9tkIyN2NH5p2ZB71S0EhngkN+AK7ntgHzjYnrXs/U gpa8a90zgba8w/psbhv/eehvdiymowwv7wu6xnxh4mf/zwi h1li3cf/i/mnwuwnmqxkpjf8w9hhy/wftsbsh </pareq_message> </ThreeDSecure> </CardTxn> <gateway_reference> </gateway_reference> <merchantreference> </merchantreference> <mode> </mode> <reason>3ds Payer Verification Required</reason> <status>150</status> <time> </time> </Response>

13 Respostas de Autorização do Titular do Cartão Exemplo XML de Resposta quando o PARes retornado é inválido <Response version= 2 > <gateway_reference> </gateway_reference> <information>[2:error] Expected PARes node: got &apos;error&apos;</information> <merchantreference> </merchantreference> <mode> </mode> <reason>3ds invalid pares</reason> <status>176</status> <time> </time> </Response> Exemplo XML de resposta se uma resposta de referência é recebida <Response version= 2 > <CardTxn> <card_scheme>mastercard</card_scheme> <country>australia</country> <issuer>bank PL</issuer> </CardTxn> <gateway_reference> </gateway_reference> <merchantreference>13542dsdwk21</merchantreference> <mode> </mode> <reason>3ds call auth centre</reason> <status>161</status> <time> </time> </Response>

14 1.5. Usando uma página de Redirecionamento A maneira recomendada para permitir que portadores de cartões se auto-autentiquem é através de uma Página de Redirecionamento on-line gerada via <iframe>. Exemplo usando o mecanismo <iframe> < html > <head> <title>please Authenticate</title> </head> <body OnLoad="OnLoadEvent();" > <form name="downloadform" action=" method="post"> <textarea name="pareq" style="display:none">thepareqwithbreaks</textarea> <input type="hidden" name="termurl" value=" MyWidgits.Com/next.cgi"> <input type="hidden" name="md" value=" a"> </form> <script language="javascript" > <!-- function OnLoadEvent(){ document.downloadform.target = "ACSframe"; document.downloadform.submit(); } //--> </script> <!-COMERCIANTE DEVE PREENCHER PRÓPRIA MARCA AQUI--> < iframe src = "blank.htm" nome = "ACSframe" width = "390" height="450" frameborder="0"> </iframe> <!-COMERCIANTE DEVE PREENCHER PRÓPRIA MARCA AQUI--> </body> </html> Neste exemplo, o diálogo ACS ocorre dentro de um iframe. Depois que os titulares do cartão tiverem se auto-autenticado, eles serão direcionados para o seu site através do ACS do emissor, postando os resultados para o script definido na variável TermURL.

15 2. Códigos de Resposta 3-D Secure Abaixo estão as tabelas com códigos de resposta potenciais específicos para transações 3D-Secure D Secure, usando e-commerce Redecard Código Código de Retorno Geral Descrição 150 3DS Payer Verification Required O portador deve ser agora autenticado através do ACS do emissor 151 3DS Invalid Transaction type Um tipo de transação diferente de 'auth' ou 'pré' foi recebido no 3-D Secure 152 3DS Manual Authorization not supported Um código auth foi fornecido no Pedido de Autorizacão 3-D Secure, isso não é permitido 153 3DS verify element missing O elemento ' verify ' obrigatório não foi fornecido no 3-D Secure 154 3DS Invalid verify value' O elemento ' verify ' obrigatório foi fornecido, mas seu valor era algo diferente de 'sim' ou 'não' 155 3DS field missing Um dos campos necessários: 'merchant_url', 'purchase_datetime', 'purchase_desc' ou 'device_category' não foi fornecido 156 3DS Invalid Browser.device_category O campo obrigatório 'device_category' foi fornecido, mas contém um valor diferente de 0 ou DS Merchant not enabled O estabelecimento comercial não está configurado para fazer transações 3D-Secure 158 3DS scheme not supported A bandeira não é suportada no ambiente 3-D 159 3DS No VERes from DS A verificação de inscrição do portador no sistema da Bandeira falhou 160 3DS Invalid VERes from DS Recebeu uma resposta inválida do servidor do sistema de Bandeira 161 3DS call auth centre O Pedido de Autorização 3-D Secure não foi autorizado e retornou uma resposta de referência 162 3DS Card not Enrolled O cartão do pagador não está inscrito para 3-D Secure 163 3DS Merchant not enabled for scheme acquirer Não habilitado para esta Bandeira 164 3DS Acquirer not supported O adquirente não é suportado pelo 3-D Secure 165 3DS Merchant not enabled for acquirer 166 3DS purchase_datetime format invalid Não habilitado para fazer transações 3-D Secure com este adquirente O formato do campo 'purchase_datetime' fornecido no 3-D Secure é inválido 167 3DS Invalid reference Uma referência invália foi fornecida no 3-D Secure

16 168 3DS txn cannot be authorized 169 3DS Merchant in test-mode supplied non-magic card 170 3DS No DS URL for card scheme 171 3DS pares_message supplied for non-enrolled card 172 3DS pares_message missing for enrolled card 173 3DS Card not Enrolled in Cache A transação não pôde ser submetida para autorização, pois nenhum 3-D Secure válido foi encontrado Um cartão teste não foi fornecido na transação, onde o modo 3-D Secure é teste O software de Autenticação não tem nenhum detalhe URL de servidor de diretório para este regime Uma mensagem PARes foi fornecida no 3-D Secure. Isso não é permitido A mensagem de PARes necessária não foi fornecida no 3-D Secure Cartão não está no cache e assim nenhum 3-D Secure é enviado 174 3DS Invalid pares signature A mensagem de resposta PARes do Emitente não pôde ser verificada 175 3DS No corresponding pareq found Foi recebida uma mensagem PARes no 3-D Secure, mas nenhuma mensagem PAReq de Correspondência foi encontrada 176 3DS invalid pares A mensagem PARes recebida no 3-D Secure é inválida 177 3DS invalid pareq A mensagem PARes recebida do 3-D Secure é inválida 178 3DS pareq vs pares mismatch As mensagens PAReq e PARes não coincidem em um desses campos-chaves: 'message_id', 'acqbin', 'merid', 'xid', 'data', 'purchamount', 'moeda' ou 'exponent' 179 3DS Payer failed Verification A mensagem PARes recebida era válida, mas o Portador não foi autenticado pelo ACS do emissor do cartão 180 3DS No Support for CA O3-D não oferece suporte a transações recorrentes 181 3DS No corresponding referral 182 3DS Referral timelimit exceeded Um Pedido de Autorizacão 3-D Secure não encontrou nenhuma referência correspondente a ser autorizada Um Pedido de Autorização 3-D Secure descobriu que foi excedido o limite de tempo para uma autorização em uma transação que já havia recebido uma resposta 183 3DS Verification Bypassed Um Pedido de 3-D Secure teve o elemento de verificação definido como 'nenhum', ou seja, nenhuma verificação 3-D Secure deve ser feita DS Expired Awaiting Authorization Um Pedido 3-D Secure com uma resposta de 150, 158, 162, 163, 173 ou 183 excedeu o limite de tempo, e um Pedido de Autorização 3-D Secure não será mais aceito

17 185 3DS Expired Referral Um Pedido de 3-D Secure com uma resposta de 161 excedeu o limite de tempo, e um Pedido de Autorização 3-D Secure não será mais aceito 186 3DS Invalid VEReq Presença de IReq indica VEReq inválido 187 Unable to Verify 188 Unable to Authenticate 189 3DS International Maestro card not enrolled 601 No 3-D Secure enrollment found for reference supplied D Secure enrollment check already validated for reference supplied 603 No 3-D Secure authentication found for reference supplied 604 Transaction already authorised for reference supplied 605 threedsecure_authorization_ request not permitted on transactions of this type. Nenhuma transação de registro 3-D Secure pode ser localizada para a referência histórica fornecida Pedido 3-D Secure já validado para a referência fornecida Nenhuma transação de autenticação 3-D Secure pode ser localizada para a referência histórica fornecida Já foi autorizada a transação, denotada pela referência histórica threedsecure_authorization_request não pode ser executada na transação denotada pela referência histórica fornecida. 606 Invalid PARes O PARes é inválido. Um bloco adicional <PAResError> será retornado onde houver mais informações. 607 MPI authentication has expired O prazo de validade do regime 3-D Secure foi expirado 608 Invalid currency A moeda fornecida no pedido de autorização não corresponde com a fornecida na verificação de inscrição. 609 Currency must be supplied A moeda fornecida no pedido de autorização não corresponde com a fornecida no pedido 3-D Secure. 610 No mid found for currency or 3DS scheme not supported 611 Unable to process authorisation 612 Unable to process authorisation 613 MPI System Configuration Error Ou a combinação regime+moeda não é suportada por este vtid, ou este regime não é suportado pelo 3-D Secure. Não há nenhum terminal configurado nesta conta Não há terminais capazes de processar essa transação Nenhuma credencial padrão foi encontrada para o acquirer_bin configurado