Page tree
Skip to end of metadata
Go to start of metadata

Щоб інтегрувати аутентифікацію 3DS2 з сайтом електронної комерції продавця або платіжного шлюзу, в процесі оформлення замовлення на сайті електронної комерції необхідно реалізувати 3DS Requestor у відповідності зі специфікаціями EMV 3D Secure 2.0. Реалізація 3DS Requestor в процесі оформлення замовлення буде взаємодіяти з ActiveServer через API аутентифікації і допомагати в зборі інформації браузера і в процесі методу 3DS (якщо є) для завершення аутентифікації 3DS2.

ActiveServer надає еталонну реалізацію запитуючої сторони 3DS у вигляді вихідного коду, щоб допомогти клієнтам реалізувати процес запитуючої сторони 3DS в існуючому процесі оформлення замовлення.

ActiveServer дозволяє зовнішнім компонентам, таким як 3DS Requestor, отримувати доступ до своїх функцій через Restful API. Ці виклики API є операції, які додаток може викликати під час виконання для виконання певних завдань. Всі запити і відповіді API знаходяться в форматі JSON, який є полегшеним формат для передачі даних.

Розділ документації «Інтеграція» містить вступне керівництво про те, як впровадити 3DS Requestor на вашому сайті продавця і інтегрувати його з ActiveServer, а потім виконати тестову транзакцію.

Щоб використовувати 3DS2, на сайті продавця необхідно реалізувати дві частини: 3DS web adapter в зовнішньому інтерфейсі і 3DS Requestor у внутрішньому. На наступній діаграмі показано взаємозв'язок між браузером, 3DS web adapter3DS Requestor і ActiveServer:



  • 3DS web adapter. 3DS web adapter є компонент javascript, і використовується для передачі даних 3D Secure з користувацького пристрою на пристрій запиту 3DS і допомагає в процесі збору інформації браузера / методу 3DS. Цей компонент також обробляє події зворотного виклику і переадресацію сторінок з ActiveServer.
  • 3DS Requestor - це внутрішній компонент, реалізований як міст між веб-адаптером 3DS і ActiveServer. Він отримує запити аутентифікації 3DS від веб-адаптера 3DS, формулює запити і відправляє запити в ActiveServer. Він також отримує результати аутентифікації від ActiveServer і пересилає результати веб-адаптера 3DS.


Здійснення транзакції

Що б продемонстрував процес оплати, наведемо такий приклад.


Frictionless flow

Щоб ініціювати транзакцію без проблем, відкривається веб-сайт додається товар в корзину.



Натискається кнопка «Продовжити оформлення замовлення», щоб перейти на сторінку оформлення замовлення.

Інформація про оплату та виставлення рахунків за замовчуванням була попередньо заповнена, включаючи номер карти, який можна використовувати для завершення транзакції. Натискається кнопка Checkout, щоб запустити процес аутентифікації 3DS2.


3DS web adapter збере інформацію про власника карти і відправить її запитуючої стороні 3DS. 3DS Requestor сформулює це в запиті API і направить його в ActiveServer, який ініціює обмін повідомленнями 3DS2. Потім 3DS Requestor буде чекати результату аутентифікації і пересилати результат назад в 3DS web adapter, який буде відображатися на наступній веб-сторінці.


Це завершує транзакцію з використанням потоку без тертя (Frictionless flow). Змодельована транзакція була визнана з низьким рівнем ризику і, отже, не було потрібно оскаржувати її.

Challenge flow

У цьому прикладі транзакція розглядається як високоризикова, і потрібне подальше взаємодія з власником картки, тим самим ініціюючи потік запиту. З'явиться наступний екран виклику:

Введення пароля повинен привести до успішної транзакції. У виробничому сценарії цим методом перевірки може бути безліч різних методів, таких як OTP або біометрія, в залежності від ACS емітента і методів аутентифікації, зареєстрованих у власника картки.

На цій сторінці:

  • No labels