PRODUTO E-COMMERCE 3D Secure



Documentos relacionados
4- O comerciante necessita de adquirir um certificado digital de servidor para poder usar a solução? Sim, um certificado SSL comum.

Novo Formato de Logins Manual de Consulta

CARTÃO BIGONLINE REGULAMENTO DO PROGRAMA DE PONTOS

Plataforma. Manual de Utilização Acesso ao Procedimento Fornecedor. Electrónica BizGov

POLÍCIA DE SEGURANÇA PÚBLICA

FAQ s Tecnologia Contactless

COLIBRI Ambiente Colaborativo Multimédia MÓDULO MOODLE. Rui Ribeiro FCCN - Dezembro 2010

TABELA DE ERROS TPA VIRTUAL

O que é a assinatura digital?... 3

Requisitos para a Federação de um serviço web. Serviço Utilizador RCTS Janeiro de 2010

Processo de Pagamento de solicitações de ingressos para o Público Geral para a Copa do Mundo da FIFA Brasil 2014

Manual de Instruções para a Criação de Ficheiros CSR. Apache (OpenSSL)

Descrição de um problema de integração: Sistema de vendas online

Manual do Utilizador do Registo Prévio (Entidades Coletivas e Singulares)

Plataforma de Benefícios Públicos Acesso externo

FAQ S Sistema de Informação da Organização do Estado (SIOE) Registar Recursos Humanos

EAmb V.1 ESPOSENDE AMBIENTE. GestProcessos Online. Manual do Utilizador

Interface Web services

MANUAL DE PROCEDIMENTOS PLATAFORMA DE INSCRIÇÕES ONLINE

Como proceder à renovação ou à confirmação de dados estimados

Guia de Utilização. Acesso Universal

Manual de Utilização de Certificados Digitais. Microsoft Word 2003

Manual de Autenticação na Plataforma

TRABALHADORES INDEPENDENTES SEGURANÇA SOCIAL DIRETA

Serviço Carta-Cheque. Adesão e Utilização no portal

BILHETEIRA ONLINE Acordos Comerciais. Dezembro 2014

CC SMS Manual do Utilizador

Manual Utilizador - Gestão de Processos de Acidentes de Trabalho e Doenças Profissionais - Front-Office

Conselho Geral da Ordem Dos Advogados Departamento Informático. Índice:

online > Através de formulário > ComoCartãodeCidadão > Associação do Cartão de Cidadão 1. Aderir ao serviço

Manual de Utilização. GESTOR DE METADADOS DOS AÇORES (GeMA) Setembro de Versão 4.0

Escola Secundária Eça de Queiroz

Trabalho de laboratório sobre DHCP

Guia do Candidato.

Manual técnico. v /10

Este é um projeto comercial criado pela empresa FelipeZCelulares.com.br

Perguntas Frequentes Assinatura Digital

MANUAL UTILIZADOR SERVIÇO FTP

Manual de Instruções para a Criação de Ficheiros CSR. Tomcat com Keystore e Keytool

Aquisição de Créditos Eletrônicos.

Manual Gespos Passagem de Dados Fecho de Ano

WEBSITE DEFIR PRO

Plataforma Colaborativa Gestão e Arquivo Digital de Documentos e Mensagens

geas

POLÍCIA DE SEGURANÇA PÚBLICA

MANUAL DO UTILIZADOR

Manual XML-Validador-Conversor Registar recursos humanos

Módulo de Administração de Utilizadores

PROJ. Nº LLP NL-ERASMUS-ECUE


REGULAMENTO DO PROGRAMA DE FIDELIZAÇÃO DO CARTÃO ZILIAN PROPRIEDADE E EMISSÃO

Submissão Autenticada de Ficheiros ao SIGEX

Plataforma Colaborativa Gestão e Arquivo Digital de Documentos e Mensagens

Bases de Dados. Lab 1: Introdução ao ambiente. Figura 1. Base de dados de exemplo

Guia do Candidato.

Manual de Utilização de Certificados Digitais. Microsoft Word 2010

Ficheiros PS2 Pagamentos

MATRÍCULA ELECTRÓNICA. Manual do Utilizador

Instalação de Certificados Digitais recebidos via e sua Exportação

Dynamic Currency Conversion

Quem são os prestadores de serviços digitais e que serviços são tributados?

18/04/2006 Micropagamento F2b Web Services Web rev 00

Disponibilização da v4.12 do ETPOS, alterações e procedimentos

Manual de Utilização do Sítio da Disciplina

Manual utilização. Dezembro Instituto Politécnico de Viseu

Documento de Requisitos Projeto SisVendas Sistema de Controle de Vendas para Loja de Informática.

Assinar documentos digitalmente

MANUAL DE SUBMISSÃO DE PEDIDOS PARA EMISSÃO DE CERTIFICADOS DE UM MEDICAMENTO MODELO OMS E DECLARAÇÕES DE MEDICAMENTOS

Configuração do servidor Apache com SSL no sistema operativo Windows 2000/XP. André P. Muga

MANUAL DE ASSINATURA DIGITAL DE DOCUMENTOS EM FORMATO PDF E DWF. Assinatura Digital Qualificada de Documentos. 1. Requisitos necessários

Índice. Enquadramento do curso 3 Estrutura Programática 4. Primeiros passos com o e-best Learning 6. Actividades e Recursos 11

INTRANET OPEN BUSINESS ANGELS

Como funciona a MEO Cloud?

Guia "Web Connect" Versão 0 POR

Certificação de Software. Impacto nas operações das empresas

A sua empresa é uma Beta-Tester da Imoplataforma. Guia de Utilização

Engenharia de Software Sistemas Distribuídos

Migração de Certificado Digital (Servidor Microsoft IIS para Apache)

Manual do Usuário. E-DOC Peticionamento Eletrônico TST

OFICIAL DA ORDEM MILITAR DE CRISTO MEDALHA DE EDUCAÇÃO FÍSICA E BONS SERVIÇOS. Circular n.º 029/2014 PORTAL FPT Abertura aos atletas

Regulamento. Cartão. Giae. Pag. 1

Módulo e-rede Prestashop v1.0. Manual de. Instalação do Módulo. estamos todos ligados

Copyright 2008 GrupoPIE Portugal, S.A.

PERGUNTAS FREQUENTES

PHP. Hypertext Pre-Processor

CGA Directa. Manual do Utilizador. Acesso, Adesão e Lista de Subscritores

Transcrição:

PRODUTO E-COMMERCE 3D Secure DOCUMENTO DE APOIO À INSTALAÇÃO DO PRODUTO Informação de apoio ao comerciante Pág. 1 de 12

Objectivos O presente documento fornece-lhe a informação necessária para facilitar a instalação/integração das lojas virtuais com a solução de pagamentos disponibilizada pela Redunicre E-Commerce 3D Secure. Âmbito do Documento Este documento é destinado aos Comerciantes que pretendam utilizar o produto E Commerce 3D Secure como solução de aceitação de pagamentos com cartão de crédito na sua loja virtual. Esta solução tem por base a o TPAV (Terminal de Pagamento Automático Virtual), compatibilizado com o protocolo de autenticação 3D Secure. Pág. 2 de 12

1. Manuais Temos disponíveis os manuais técnicos do produto, cuja informação é necessária a quem pretende desenvolver a interface loja virtual Solução E-Commerce 3D Secure. Assim, caso ainda não tenha os manuais necessários, solicite à Redunicre o seguinte: Produto E-Commerce 3D Secure/Visa; Segredo Partilhado. 2. Ambiente de testes e certificados Para que possa testar eficazmente a integração/interface da loja virtual com a Solução E-Commerce 3D Secure disponibilizamos-lhe um ambiente de certificação/testes, que lhe permite a validação de todas as mensagens associadas ao protocolo 3D Secure. a) Instalação do certificado digital Para aceder a este ambiente deve instalar o certificado correspondente ao TPA 2796, ficheiro que lhe fornecemos em anexo 2796_3DS-K9XH447.p12. A password a inserir na instalação deverá ser K9XH447. b) Envio de mensagens Este certificado deve ser instalado no servidor permitindo assim envio das mensagens de pagamento 3D Secure. Caso envie: Form 3 deve utilizar o url https://teste.mbnet.pt/servlet/pvtn Mensagens Mxxx utilize o url https://teste.mbnet.pt/pvtn c) Acesso ao interface Ao instalar este certificado no browser, terá acesso à Interface Web da solução E- Commerce 3D Secure possibilitando a consulta e gestão dos movimentos que realizou. O acesso a esta interface é realizado através da url: https://teste.mbnet.pt/tpa Pág. 3 de 12

d) Conversão de formato.p12 em.pem Em determinadas circunstâncias é necessário converter os formatos dos certificados disponibilizados pela Redunicre. As instruções seguintes permitem realizar essa conversão. Os ficheiros em formato P12, são ficheiros binários (opcionalmente) protegidos com uma palavra-chave, contendo o certificado e a respectiva chave privada. Podem também incluir os certificados da cadeia de certificação (isto é o certificado da Multicert). Os Ficheiros PEM são ficheiros texto (editáveis no notepad) que podem conter o certificado e/ou a respectiva chave privada. Usando a aplicação openssl é possível converter os P12 em ficheiros com extensão PEM. O openssl é uma ferramenta disponível para plataformas Windows e Linux, que permite a conversão entre formatos, nomeadamente de ficheiros P12 para ficheiros com extensão PEM. O seguinte comando permite extrair apenas o certificado do P12 e gravá-lo num ficheiro texto (Resultado1.pem): openssl pkcs12 -clcerts -nokeys -in Certificado.p12 -out resultado1.pem O seguinte comando permite apenas extrair a respectiva chave privada do P12 e grava-lo num ficheiro texto (Resultado2.pem): openssl pkcs12 -nocerts -in Certificado.p12 -out Resultado2.pem Depois de obtidos os 2 ficheiros do certificado e da chave privada (Resultado1.pem, e Resultado2.pem) devem ser editados num editor de texto simples (notepad) e verificar que correspondem ao que se pretende. Eventualmente pode ser necessário retirar algumas linhas de header de cada ficheiro. Pág. 4 de 12

3. Cartões de teste Para a realização de testes devem ser utilizados os seguintes cartões: Nº de cartão Validade CVV 4088 8850 0000 0092 200912 219 4088 8850 0000 0100 200912 015 4088 8850 0000 0118 200912 907 4088 8850 0000 0126 200912 444 4. Mensagens 1ª mensagem Form3 (mensagem de autenticação) Esta mensagem deverá ser enviada utilizando para o efeito um post de acordo com o exemplo dado no Manual do Produto 3D Secure fornecido. Este post permitirá que o processador faça o redirect dos dados enviados para a Visa e, posteriormente, esta envie o mesmo pedido para o banco emissor e cliente, onde a autenticação será realizada. 2ª mensagem M001 (mensagem de autorização ) enviada só no caso da resposta ao form3 ter sido bem sucedida onde o parâmetro C016 = 01 Autenticação registada. Nota: para cartões não Visa, e nos casos em que a resposta ao form3 apresente o valor 02 no parâmetro C016, a operativa deve ser a referida no ponto 5 deste manual. M002 Enviada exclusivamente se a M001 (pedido de autorização) foi bem sucedida. Após o envio dos bens ou produtos, o comerciante poderá realizar o pagamento da encomenda, enviando a mensagem M002, sendo esta responsável pelo crédito da sua conta D.O, e pelo débito ao utilizador. Caso seja necessário proceder à devolução total ou parcial do montante pago pelo cliente, o comerciante tem a sua disposição a mensagem M004, que processa este tipo de movimentos. Pág. 5 de 12

Caso o Comerciante verifique após o envio da M001, que não pode disponibilizar o produto ou serviço, pode cancelar o pedido de autorização, utilizando para o efeito a mensagem M003. A M020, que deverá ser utilizada para verificar o estado do pagamento caso o comerciante não receba resposta ao pedido enviado, qualquer que este seja. A MMOV deverá ser enviada sempre que se pretenda fazer o download do ficheiro com os movimentos do TPA. No entanto, a lista de movimentos do TPA pode ser consultada no próprio TPA Virtual, através do acesso https://teste.mbnet.pt/tpa ou https://www.mbnet.pt/tpa em ambiente de produção. 5. Operativa para cartões não VISA: A plataforma TPAV 3DS não está ainda certificada para funcionar em 3D Secure com cartões não Visa. Assim, sempre que seja processado um cartão MasterCard ou outro não Visa, a mesma plataforma degrada a transacção para MO/TO, transformando a mensagem de autenticação form3 num pedido de autorização. O comerciante deve analisar a resposta à mensagem form3 e validar se na mesma o parâmetro C016 tem o valor 02 Autorização aceite. Nos casos em que o campo C016 apresenta o valor 02, o comerciante não necessita de enviar a mensagem M001. As restantes mensagens (pagamento, devolução, cancelamento de autorização, ) são as mesmas referidas neste manual. Pág. 6 de 12

Exemplo da situação: Dados do Form3 com cartão MasterCard Form3: A030=H3D0&A001=000299076&C007=000000000055515&A105=9782&A0 61=000790.64&C003= 557836002xxxxxxx&C004=200708&C005=785&C013=9F3AC01B 7DE3CEA94455E8C1F8B7B12A36FB143D&C012=http://xxx.xxx.xxx.p t/gwpayweb/unicre3dsecureservlet?transid=0000292851 Resposta ao Form3 com cartão MasterCard: Resposta: <form target='_top' name=h005 method=post action='http://xxx.xxxxx.pt/unicre3dsecureservlet?transid=000029 285 1'> <input type='hidden' name="a001" value="299076"> <input type='hidden' name="c007" value="55515"> <input type='hidden' name="a061" value="790.64"> <input type='hidden' name="a105" value="9782"> <input type='hidden' name="c003" value="************1333"> <input type='hidden' name="c004" value="0"> <input type='hidden' name="c005" value="000"> <input type='hidden' name="c013" value="af5aba29ec83b43def78362e83f6cc0e2807865b"> <input type='hidden' name="c016" value="2"> <script> document.h005.submit(); </script> <noscript> Pág. 7 de 12

6. Migração do MOTO On-line para E-Commerce 3 D Secure As integrações anteriores da plataforma TPAV utilizavam a solução MOTO On-line. A migração da solução MOTO On-Line para a actual solução E-Commerce 3D Secure pressupõe que sejam desenvolvidas e substituídas algumas mensagens, nomeadamente a de autorização M005, que deverá ser substituída pela mensagem de autenticação Form3 e autorização M001. A operativa de pagamento, onde é utilizada a mensagem M002, de anulação de autorização M003, e de devolução M004, irá ser mantida. 7.Segredo-Partilhado O parâmetro C013 (Segredo Partilhado), que consta do form3, é calculado recorrendo a um conjunto de dados. Neste cálculo é necessário utilizar o número do cartão supervisor. Em ambiente de testes deve utilizar o seguinte número de cartão: 966000100100000010009 Por forma a facilitar o cálculo do C013 anexamos a aplicação genc013.bat Este código em Java é um exemplo para ser usado em Certificação e que não deverá ser utilizado em Produção. Procedimentos para a validação do C013, utilizando a aplicação em anexo: genc013.bat 1ºparametro 2º parâmetro 1º parâmetro - emboss do cartão supervisor de que é exemplo ; 966000100100000010009 2º parâmetro dados do form 3D; H3D00000027960000099899999919782000052004088885000000092200912219https://re dunicre.pt que é a concatenação dos campos enviados no form3; Pág. 8 de 12

Exemplo: <form name="3dsecure" action="https://teste.mbnet.pt/servlet/pvtn" method="post"> A030:<input name="a030" type="text" value="h3d0"><br> A001:<input name="a001" type="text" value="2796"><br> C007:<input name="c007" type="text" value="9989999991"><br> A105:<input name="a105" type="text" value="9782"><br> A061:<input name="a061" type="text" value="52.00"><br> C003:<input name="c003" type="text" value="4088885000000092"><br> C004:<input name="c004" type="text" value="200912"><br> C005:<input name="c005" type="text" value="219"><br> C012:<input name="c012" type="text" value="https://redunicre.pt"><br> C013:<input name="c013" type="text" value="2ab8c13714e501ebcd2fe0b187d04a0da05ff399"><br> <input type="submit" value="ok"> </form> <html> A utilização da aplicação de validação permite avaliar se o cálculo do C013 está de acordo com o solicitado: Exemplo de utilização da aplicação; C:\C013TOOL>genc013.bat 966000100100000010009 H3D00000027960000099899999919782000052004088885000000092200912219https://re dunicre.pt Como resposta da aplicação conclui-se que para os valores a processar referentes aos dados do Form3, o C013 terá que ter o valor: 2AB8C13714E501EBCD2FE0B187D04A0DA05FF399 Exemplo de resposta da aplicação; C:\C013TOOL>java -classpath. HmacSha1 966000100100000010009 H3D0000002796000009 9899999919782000052004088885000000092200912219https://redunicre.pt Pág. 9 de 12

Key:966000100100000010009 --------------- Text:H3D0000002796000009989999991978200005200408888500000009220091221 9https://redunicre.pt C013:2AB8C13714E501EBCD2FE0B187D04A0DA05FF399 Exemplo: Forma e descrição da concatenação para o calculo: Pág. 10 de 12

8.Mensagens de erro Por forma a clarificar a integração da solução E-Commerce 3D Secure descrevem-se as seguintes situações: 1 MBNet MPI(013)Description Inconsistent request data Please try again Solução: Este erro acontece sempre que não são enviados de forma correcta os parâmetros do Form3, ou que o segredo partilhado está mal calculado. Verifique se as regras definidas no cálculo do segredo partilhado estão a ser seguidas de acordo com os exemplos anteriores. 2 M005 111 AUT.INCOMPATIVEL Erro resultante do facto de se tentar aprovar uma autorização onde o valor da referência já foi utilizado em pedidos de autorização anterior. Solução: Deve inserir uma nova referência. 3 POSPANP 009 CARTÃO INVÁLIDO Solução: Os dados do cartão são inválidos. Neste sentido, deve validar os dados do cartão. 4 M005 CVV DO CARTÃO Deve inserir o código e segurança do cartão (cvv2/cvc2). 5 Outros Erros Caso se apresentem outro tipo de erros consulte a lista que lhe fornecemos em anexo. Esta não pretende ser uma lista exaustiva, dado que poderão existir outros erros que não fazem parte desta lista. Nessas circunstâncias deve contactar o Comercial da Redunicre. Pág. 11 de 12

Esperamos com este documento reduzir o tempo de desenvolvimento das suas aplicações mas no caso de ainda subsistirem dificuldades contacte-nos através da linha de apoio 21 313 29 29. Em alternativa consulte o site http://www.redunicre.pt, e confira o conjunto de serviços que lhe disponibilizamos. Pág. 12 de 12

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback