Manual do Desenvolvedor 3-D Secure - Rede | … · 4 Índice Manual do Desenvolvedor 3-D Secure •...

Manual do Desenvolvedor

3-D Secure

estamos todos ligados

Clique nos hiperlinks para navegar no material do Manual do Desenvolvedor 3-D Secure.

3-D Secure 3

1.1 Elementos da Solicitação 4

1.1.1 THREEDSECURE 4

1.1.2 Navegador_ 6

1.1.3 HistoricTxn 7

1.2 Exemplos XML de Solicitações 9

1.2.1 Pedidos de verificaçãodo portador do cartão 9

1.2.2 Transações históricas 11

1.3 Elementos da resposta 12

1.3.1 THREEDSECURE 12

1.4 Exemplos XML de respostas 13

1.4.1 Resposta de verificaçãodo portador do cartão 13

1.4.2 Resposta de autorização do titular do cartão 15

1.5 Usando uma página de redirecionamento 15

Códigos de resposta 3-D Secure 17

2.1 3-D Secure, usando e-Rede 17

01

02

ÍND

ICE

3

Índice

Manual do Desenvolvedor 3-D Secure

Os tipos de transação “auth” e “pre” exigem as mesmas informações sobre a transação a ser fornecida.

Estes dados são passados usando os elementos esquemáticos a seguir:

Este serviço permite que você execute uma verificação 3-D Secure e, em seguida, autorize o pagamento via e-Rede. A utilização do 3-D Secure é obrigatória para todas as transações efetuadas com cartões de débito, trata-se de uma norma das bandeiras e dos emissores e, além disso é uma segurança para o lojista uma vez que este sistema autentica o portador do cartão diretamente com seu emissor.

Para os cartões de crédito é uma escolha do lojista a sua utilização ou não.

A seguinte legenda será utilizada nesta seção do documento:

• R – Obrigatório• M – Mandatório se a verificação 3-D Secure for executada• O – Opcional• C – Condicional

01 3-D Secure

Lista de verificação do portador do cartão

• Request º Authentication - Consulte a seção 2.1.1.1.1 da referência

dos desenvolvedores do e-Rede º Transactions • CardTxn - Detalhes sobre o cartão. Consulte a seção 2.2.1.2

da referência dos desenvolvedores do e-Rede

4

Índice


• TxnDetails - Contém detalhes sobre a transação. Consulte a seção 2.2.1.3 da referência dos desenvolvedores do e-Rede

• ThreeDSecure - Contém todos os detalhes necessários para iniciar a verificação do 3-D Secure. Consulte a seção 1.1 deste documento.

• Navegador - Detalhes do navegador utilizado pelo titular do cartão. Consulte a seção 1.1.2 deste documento

O tipo de transação threedsecure_authorization_request exige informação a ser fornecida no elemento HistoricTxn:

Este elemento contém todos os detalhes extras que são necessários para a verificação 3-D Secure a ser iniciada e deve ser fornecida para solicitações “auth” e “pre”.

Autorização

Nome do elemento ThreeDSecure

Posição Request.Transaction.TxnDetails

• Request

º Authentication - Consulte a seção 2.1.1.1.1 da referência

dos desenvolvedores do e-Rede

º Transaction

• HistoricTxn - Consulte a seção 1.1.3 deste documento

1.11.1.1

Elementos da solicitação

THREEDSECURE

5

Índice


Elementos do ThreeDSecure

Nome do elemento Descrição Valores/Limitações Obrigatório?

verifyIndica se a transação deve ser verificada para a matrícula no sistema 3-D Secure.

yes/no. R

merchant_urlA URL do site em que o pagamento está sendo feito.

1-2048 caracteres.Deve ser totalmente qualificado (ou seja, inclui https://)

M

purchase_descUma breve descrição do que foi comprado. Isto é, mostrado para o titular do cartão pelo ACS.

1-125 caracteres. M

purchase_datetime A data e hora da transação.formato AAAAMMDD HH:MM:SS

M

mobile_number

Número de celular associado ao pagamento.

Obs.: (Na ausência da informação, enviar com o valor: 00000000)

1-25 caracteres numéricos. O

Browser Consulte a seção 1.1.2. M

Exemplo XML para elementos do complexo ThreeDSecure

<ThreeDSecure> <verify>yes</verify> <mobile_number>00000000</mobile_number> <merchant_url>https://www.widgets.com</merchant_url> < purchase_desc > DVD < / purchase_desc > < purchase_datetime > 20060731 21:59:42 < / purchase_datetime > < Browser >... </ Browser ></ThreeDSecure>

<ThreeDSecure> <verify>no</verify></ThreeDSecure>

6

Índice


Elementos do navegador

Nome do elemento Descrição Valores/Limitações Obrigatório?

device_categoryIndica o tipo de dispositivo usado para a transação.

0 - para PC R

accept_headersOs tipos MIME dos cabeçalhos aceitos por este dispositivo.

R

user_agentO Agente Usuário associado com o dispositivo.

R

Exemplo XML para elementos do complexo Browser

<Browser> <device_category>0</device_category> < accept_headers > * / * < / accept_headers > < user_agent > IE/6.0 < / user_agent ></Browser>

<Browser> <device_category>0</device_category> < accept_headers > txt/xml, application/xml, application/xhtml + xml, text/html; q = 0,9, text/plain; q = 0,8, vídeo/x-mng, image/png, imagem/jpeg, image/gif; q = 0,2, text/css, * / *; q = 0,1 </ accept_headers > < user_agent > Mozilla/5.0 (Macintosh; U; PPC Mac OS X; pt-br) AppleWebKit/417.9 (KHTML, like Gecko) Safari/417.9.2 </ user_agent ></Browser>

Nome do elemento Browser

Posição Request.Transaction.TxnDetails.ThreeDSecure

O elemento “Browser” contém todas as informações sobre o navegador que o titular do cartão está utilizando para acessar seu site, e deve ser fornecido para pedidos auth e pre onde a verificação 3-D Secure deve ser executada.

1.1.2 Navegador

7

Índice


Elementos de HistoricTxn

Nome do elemento DescriçãoValores/ Limitações

3-DS auth1

3-DS ful2

referenceO número gateway_reference para a transação.

16 dígitos R R

authcodeO código de autorização fornecido pelo centro de autorização do seu banco.

n/a R

method O tipo de transação. R R

pares_m essageA Resposta de Autenticação do Portador (PARes) retornado pelo Simulador do Emissor (ACS).

Conforme retornado pelo ACS

O n/a

Atributos dos elementos dentro do HistoricTxnNome do atributo

Atributo do elemento

DescriçãoValores/ Limitações

Obrigatório

tx_status_u methodAceita a transação se o ACS for incapaz de completar a validação do titular do cartão.

aceitar O

O elemento HistoricTxn é utilizado para as transações threedsecure_authorization_request e fulfill. Ele permite que essas transações sejam amarradas à transação original.

1 threedsecure_authorization_request 2 fulfill

Nome do elemento HistoricTxn

Posição Request.Transaction

1.1.3 HistoricTxn

8

Índice


Exemplo XML elementos do HistoricTxn para transações que não podem ser verificadas via 3-D Secure (por exemplo, sistema de bandeira não suportada, cartões não inscritos)

Exemplo XML para os elementos de HistoricTxn para um fulfill

<HistoricTxn> <reference>4400200042810513</reference> <method>threedsecure_authorization_request</method></HistoricTxn>

<HistoricTxn> <reference>4400200042810513</reference> <authcode>12AB52</authcode> <method>fulfill</method></HistoricTxn>

Exemplo XML do Elemento HistoricTxn

<HistoricTxn> <reference>4400200042810513</reference> <method>threedsecure_authorization_request</method> <pares_message>uyt45t89cnwu3rhc98a4hterjklth4o8c tsrjzth4</pares_message></HistoricTxn>

<HistoricTxn> <reference>4400200042810513</reference> <method tx_status_u=”accept”> threedsecure_authorization_request</method> <pares_message>4o7sbvohyv8s4075mytudriotu0359ucmi udtoyuu</pares_message></HistoricTxn>

9

Índice


<Request version=’2’> <Authentication> <AcquirerCode> <rdcd_pv>123456789</rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <TxnDetails> 387545924AdkWdd < merchantreference > < / merchantreference > <amount currency=”BRL”>20.00</amount> <ThreeDSecure> <verify>no</verify> </ThreeDSecure> </TxnDetails> <CardTxn> <Card> <pan>5444************</pan> <expirydate>06/14</expirydate> </Card> <method>pre</method> </CardTxn> </Transaction></Request>

<Request version=’2’> <Authentication> <AcquirerCode> <rdcd_pv>123456789</rdcd_pv> </AcquirerCode> <password>********</password> </Authentication>

Exemplo XML para transações de pré-autorização e não requer a verificação 3-D Secure

1.2 Exemplos XML de solicitações

1.2.1 Pedidos de verificação do portador do cartão

10

Índice


Exemplo XML para transações de autorização que requerem a verificação 3-D Secure

<Request version=’2’> <Authentication> <AcquirerCode> <rdcd_pv>123456789</rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <TxnDetails> < merchantreference > 387545924537037 < / merchantreference >

<Transaction> <TxnDetails> < merchantreference > 4564234523 < / merchantreference > <amount currency=”BRL”>59.45</amount> <capturemethod>ecomm</capturemethod> <ThreeDSecure> <verify>yes</verify> <mobile_number>5551234</mobile_number> <merchant_url>https://www.mywebsite.com/12</merchant_url> <purchase_desc>CDs and DVDs</purchase_desc> <purchase_datetime>20120531 13:06:28</purchase_datetime> <Browser> <device_category>0</device_category> < accept_headers > * / * < / accept_headers > < user_agent > IE/6.0 < / user_agent > </Browser> </ThreeDSecure> </TxnDetails> <CardTxn> <Card> <pan>5444************</pan> <expirydate>06/14</expirydate> </Card> <method>pre</method> </CardTxn> </Transaction></Request>

11

Índice


Exemplo XML para um threedsecure_authorization_request, com PARes

<Request version=’2’> <Authentication> <AcquirerCode> <rdcd_pv>123456789</rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <HistoricTxn> < referência > 4900200042810407 < / referência > <method tx_status_u=”accept”>

1.2.2 Transações históricas

<amount currency=”BRL”>20.00</amount> <capturemethod>ecomm</capturemethod> <ThreeDSecure> <verify>yes</verify> <mobile_number>5259886325111</mobile_number> https://www.mywebsite.com < merchant_url > < / merchant_url > <purchase_desc>CDs and DVDs</purchase_desc> < purchase_datetime > 20120201 23:59:59 < / purchase_datetime > <Browser> <device_category>0</device_category> < accept_headers > * / * < / accept_headers > < user_agent > IE/6.0 < / user_agent > </Browser> </ThreeDSecure> </TxnDetails> <CardTxn> <Card> <pan>5444************</pan> <expirydate>06/14</expirydate> </Card> <method>auth</method> </CardTxn> </Transaction></Request>

12

Índice


Exemplo XML para um threedsecure_authorization_request, sem PARes. Por exemplo, para um cartão não inscrito, ou uma bandeira que não é suportada pelo 3-D Secure

<Request version=’2’> <Authentication> <AcquirerCode> <rdcd_pv>123456789</rdcd_pv> </AcquirerCode> <password>********</password> </Authentication> <Transaction> <HistoricTxn> <reference>4100200043070078</reference> <method>threedsecure_authorization_request</method> </HistoricTxn> </Transaction></Request>

Consulte a seção 2.2.2.2 da referência dos desenvolvedores do e-Rede, para o exemplo de uma solicitação de preenchimento

Se o cartão está inscrito, este elemento será retornado em resposta a uma verificação dessa inscrição. Se o cartão não está ou não é suportado, esse elemento não estará presente.

Nome do elemento ThreeDSecure

Posição Response.CardTxn

1.31.3.1

Elementos da resposta

THREEDSECURE

threedsecure_authorization_request</method> <pares_message>w48gj6s5ty45ty8cviozdtrjgd</pares_message> </HistoricTxn> </Transaction></Request>

13

Índice


Elementos do ThreeDSecure

Nome do elemento Descrição

pareq_message O PAReq.

acs_urlA URL do ACS, à qual o titular do cartão precisa ser re-direcionado. No ambiente de teste, esta será a URL do servidor-teste ACS. No ambiente de produção, esta será a URL do ACS do banco emissor.

Exemplo XML do Elementos ThreeDSecure<ThreeDSecure> <acs_url>https://secure.bank.com.au/bank/tdsecure/pa.jsp? partner=bank.mastercard&VAA=B</acs_url> <pareq_message>eJxdUltugzAQ/M8pUA+AHyEQKscSLR/NB1HU5AKWsypIBRIb StrT14Y4JkGAdnYWdjRjdiwVQH4A2SvgiyBgBWgtviCoTpuXswgjuiZ4tU xeLGnoffYJl6k26AeUrtqGkxCHlCEHHV2AkqVoOtcwLSEvb9sdj5MkSglD N+j5GtQ252lKcJxgzNCEPd+IGvhBKFEyNNaekm3fdOqXr2nMkAOe7tU3H4 YhPIlOSKHLULY1Q7br5KJnvWzf24aeb7lWJ17k2TB/dvk2Ko4ZKf7khiE7 4efNOuAU4xhTTAK6fF2l5mZo7M98qa1gTnCII2PLhDx9tkIyN2NH5p2ZB7 1S0Ehngk7ntgHzjYnrXs/Ugpa8A90Zgba8W/PsBHv/eEhVdiYmowwv7Wu6 xnxH4mF/ZWIh1LI3cF/i/mnWuWNmQxkPJF8w9HhY/w</pareq_message></ThreeDSecure>

Exemplo XML de Resposta para um cartão que não está inscrito

<Response version=’2’> <CardTxn> <card_scheme>Mastercard</card_scheme> <country>Australia</country> <issuer>Bank PL</issuer>

1.4 Exemplos XML de respostas

1.4.1 Resposta de verificação do portador do cartão

14

Índice


Exemplo XML de resposta para um cartão que está inscrito

<Response version=’2’> <CardTxn> <card_scheme>Mastercard</card_scheme> <country>Australia</country> <ThreeDSecure> <acs_url>https://www.clicksafe.bank.com/Bank/ tdsecure/pa.jsp?partner=mc&VAA=B</acs_url> <pareq_message>eJxdUltugzAQ/M8pUA+AHyEQKscSLR/NB1H U5AKWsypIBRIbStrT14Y4JkGAdnYWdjRjdiwVQH4A2Svgiy BgBWgtviCoTpuXswgjuiZ4tUxeLGnoffYJl6k26AeUrtqGk xCHlCEHHV2AkqVoOtcwLSEvb9sdj5MkSglDN+j5GtQ252lK cJxgzNCEPd+IGvhBKFEyNNaekm3fdOqXr2nMkAOe7tU3H4Y hPIlOSKHLULY1Q7br5KJnvWzf24aeb7lWJ17k2TB/dvk2Ko 4ZKf7khiE74efNOuAU4xhTTAK6fF2l5mZo7M98qa1gTnCII 2PLhDx9tkIyN2NH5p2ZB71S0EhngkN+AK7ntgHzjYnrXs/U gpa8A90Zgba8W/PsBHv/eEhVdiYmowwv7Wu6xnxH4mF/ZWI h1LI3cF/i/mnWuWNmQxkPJF8w9HhY/wFTsbsh </pareq_message> </ThreeDSecure> </CardTxn> <gateway_reference>5300200042810537</gateway_reference> <merchantreference>387546049537037</merchantreference> <mode>…</mode> <reason>3DS Payer Verification Required</reason> <status>150</status> <time>…</time></Response>

</CardTxn> <gateway_reference>5300200042810617</gateway_reference> <merchantreference>387546093287037</merchantreference> <mode>…</mode> <reason>3DS Card not Enrolled</reason> <status>162</status> <time>…</time></Response>

15

Índice


Exemplo XML de resposta se uma resposta de referência é recebida

<Response version=’2’> <CardTxn> <card_scheme>Mastercard</card_scheme> <country>Australia</country> <issuer>Bank PL</issuer> </CardTxn> <gateway_reference>3000100226001681</gateway_reference> <merchantreference>13542DSDWK21</merchantreference> <mode>…</mode> <reason>3DS call auth centre</reason> <status>161</status> <time>…</time></Response>

A maneira recomendada para permitir que portadores de cartões se autoautentiquem é através de uma página de redirecionamento online gerada via <iframe>.

1.5 Usando uma página de redirecionamento

Exemplo XML de Resposta quando o PARes retornado é inválido

1.4.2 Resposta de autorização do titular do cartão

<Response version=’2’> <gateway_reference>3000100226001681</gateway_reference> <information>[2:Error] Expected PARes node: got 'Error'</information> <merchantreference>3200100226001675</merchantreference> <mode>…</mode> <reason>3DS invalid pares</reason> <status>176</status> <time>…</time></Response>

16

Índice


Neste exemplo, o diálogo ACS ocorre dentro de um iframe. Depois que os titulares do cartão tiverem se autoautenticado, eles serão direcionados para o seu site através do ACS do emissor, postando os resultados para o script definido na variável TermURL.

Exemplo usando o mecanismo <iframe>

< html > <head> <title>Please Authenticate</title> </head> <body OnLoad=”OnLoadEvent();” > <form name=”downloadForm” action=”https://mybank.com/vbyv/verify” method=”POST”> <textarea name=”PaReq” style=”display:none”>thePaReqWithBreaks</textarea> <input type=”hidden” name=”TermUrl” value=”https://www.MyWidgits.Com/next.cgi”> <input type=”hidden” name=”MD” value=”200304012012a”> </form> <script language=”Javascript” >  </script> <!-COMERCIANTE DEVE PREENCHER PRÓPRIA MARCA AQUI--> < iframe src = “blank.htm” nome = “ACSframe” width = “390” height=”450” frameborder=”0”> </iframe> <!-COMERCIANTE DEVE PREENCHER PRÓPRIA MARCA AQUI--> </body> </html>

17

Índice


Abaixo estão as tabelas com códigos de resposta potenciais específicos para transações 3-D Secure.

02 Códigos de Resposta 3-D Secure

2.1 3-D Secure, usando e-Rede

Código Código de retorno geral Descrição

150 3-DS payer verification requiredO portador deve ser agora autenticado atravésdo ACS do emissor

151 3-DS invalid transaction typeUm tipo de transação diferente de “auth”ou “pre”foi recebido no 3-D Secure

1523-DS manual authorization not supported

Um código “auth” foi fornecido no Pedido de Autorizacão 3-D Secure, isso não é permitido

153 3-DS verify element missingO elemento “verify” obrigatório não foi fornecido no 3-D Secure

154 3-DS invalid verify valueO elemento “verify” obrigatório foi fornecido,mas seu valor era algo diferente de “sim“ ou “não“

155 3-DS field missingUm dos campos necessários: “merchant_url“, “purchase_datetime“, “purchase_desc“ ou “device_category“ não foi fornecido

1563-DS invalid browser.device_category

O campo obrigatório “device_category“ foi fornecido, mas contém um valor diferentede 0 ou 1

157 3-DS merchant not enabledO estabelecimento comercial não está configurado para fazer transações 3-D Secure

158 3-DS scheme not supported A bandeira não é suportada no ambiente 3-D

159 3-DS no VERes from DSA verificação de inscrição do portador no sistema da bandeira falhou

160 3-DS invalid VERes from DSRecebeu uma resposta inválida do servidordo sistema de bandeira

161 3-DS call auth centreO pedido de autorização 3-D Secure não foi autorizado e retornou uma resposta de referência

162 3-DS card not enrolledO cartão do pagador não está inscrito para 3-D Secure

18

Índice


1633-DS merchant not enabled for scheme acquirer

Não habilitado para esta bandeira

164 3-DS acquirer not supported O adquirente não é suportado pelo 3-D Secure

1653-DS merchant not enabled for acquirer

Não habilitado para fazer transações 3-D Secure com este adquirente

1663-DS purchase_datetime format invalid

O formato do campo “purchase_datetime“ fornecido no 3-D Secure é inválido

167 3-DS invalid reference Uma referência invália foi fornecida no 3-D Secure

168 3-DS txn cannot be authorizedA transação não pôde ser submetida para autorização, pois nenhum 3-D Secure válido foi encontrado

1693-DS merchant in test-mode supplied non-magic card

Um cartão teste não foi fornecido na transação, onde o modo 3-D Secure é teste

1703-DS no DS URL for card scheme

O software de autenticação não tem nenhum detalhe URL de servidor de diretório para este regime

1713-DS pares_message supplied for non-enrolled card

Uma mensagem PARes foi fornecida no 3-D Secure. Isso não é permitido

1723-DS pares_message missing for enrolled card

A mensagem de PARes necessária não foi fornecida no 3-D Secure

173 3-DS card not enrolled in cacheCartão não está no ‘cache’ e assim nenhum 3-D Secure é enviado

174 3-DS invalid pares signatureA mensagem de resposta PARes do emitentenão pôde ser verificada

1753-DS no corresponding pareq found

Foi recebida uma mensagem PARes no 3-D Secure, mas nenhuma mensagem PAReqde correspondência foi encontrada

176 3-DS invalid paresA mensagem PARes recebida no 3-D Secureé inválida

177 3-DS invalid pareqA mensagem PARes recebida do 3-D Secureé inválida

178 3-DS pareq vs pares mismatch

As mensagens PAReq e PARes não coincidem em um desses campos-chave: “message_id“, “acqBIN“, “merID“, “xid“, “data“, “purchAmount“, “moeda“ou “exponent“

179 3-DS payer failed verificationA mensagem PARes recebida era válida, mas o portador não foi autenticado pelo ACS do emissor do cartão

19

Índice


180 3-DS no Support for CA O 3-D não oferece suporte a transações recorrentes

181 3-DS no corresponding referralUm pedido de autorizacão 3-D Secure não encontrou nenhuma referência correspondentea ser autorizada

182 3-DS referral timelimit exceeded

Um pedido de autorização 3-D Secure descobriu que foi excedido o limite de tempo para uma autorização em uma transação que já havia recebido uma resposta

183 3-DS verification bypassedUm pedido de 3-D Secure teve o elementode verificação definido como “nenhum“, ou seja, nenhuma verificação 3-D Secure deve ser feita.

1843-DS expired awaiting authorization

Um pedido 3-D Secure com uma resposta de 150, 158, 162, 163, 173 ou 183 excedeu o limitede tempo, e um Pedido de Autorização 3-D Secure não será mais aceito

185 3-DS expired referralUm pedido de 3-D Secure com uma respostade 161 excedeu o limite de tempo, e um pedidode autorização 3-D Secure não será mais aceito

186 3-DS invalid VEReq Presença de IReq indica VEReq inválido

187 Unable to verify

188 Unable to authenticate

1893-DS international Maestro Card not enrolled

601No 3-D Secure enrollment found for reference supplied

Nenhuma transação de registro 3-D Secure pode ser localizada para a referência histórica fornecida

6023-D Secure enrollment check already validated for reference supplied

Pedido 3-D Secure já validado para a referência fornecida

603No 3-D Secure authentication found for reference supplied

Nenhuma transação de autenticação 3-D Secure pode ser localizada para a referência histórica fornecida

604Transaction already authorised for reference supplied

Já foi autorizada a transação, denotada pela referência histórica

20

Índice


605threedsecure_authorization_request not permitted on transactions of this type.

threedsecure_authorization_request não pode ser executada na transação denotada pela referência histórica fornecida

606 Invalid PAResO PARes é inválido. Um bloco adicional <PAResError> será retornado onde houver mais informações

607 MPI authentication has expiredO prazo de validade do regime 3-D Securefoi expirado

608 Invalid currencyA moeda fornecida no pedido de autorizaçãonão corresponde com a fornecida na verificaçãode inscrição.

609 Currency must be suppliedA moeda fornecida no pedido de autorização não corresponde com a fornecida no pedido 3-D Secure

610No mid found for currency or 3-DS scheme not supported

Ou a combinação regime+moeda não é suportada por este vTID, ou este regime não é suportado pelo 3-D Secure

611 Unable to process authorisation Não há nenhum terminal configurado nessa conta

612 Unable to process authorisationNão há terminais capazes de processar essa transação

613 MPI system configuration errorNenhuma credencial padrão foi encontrada parao acquirer_bin configurado

Date post:	28-Sep-2018
Category:	Documents
Upload:	ngobao
View:	225 times
Download:	0 times

Manual do Desenvolvedor 3-D Secure - Rede | … · 4 Índice Manual do Desenvolvedor 3-D Secure •...

Documents