Ultimo aggiornamento 4/01/2016

1. Introduzione

Il protocollo 3-D Secure permette di identificare il titolare della carta durante la procedura d'acquisto. Il titolare della carta deve essere connesso a Internet durante la procedura di identificazione. 3-D Secure non funziona per i call center o per i pagamenti ricorrenti.

Visa ha implementato il protocollo 3-D Secure con il nome Verified By Visa, MasterCard con il nome SecureCode, JCB con il nome J-Secure e American Express con il nome SafeKey.

Lo scopo dell'integrazione di DirectLink con 3-D Secure è di avviare un pagamento in modalità DirectLink e terminarlo in modalità e-Commerce, se è necessaria l'autenticazione del titolare della carta.

Nel presente documento viene spiegata l'integrazione del protocollo 3-D Secure in DirectLink. Per maggiori informazioni relative a DirectLink o e-Commerce, visitare la pagina DirectLink o la documentazione di e-Commerce.

2. Flusso della transazione 3-D mediante DirectLink

Il flusso della transazione comprende i seguenti passaggi:

  1. Ci inviate una richiesta di transazione DirectLink contenente una serie di parametri aggiuntivi (cfr. Parametri di richiesta aggiuntivi).
  2. Il sistema riceve il numero di carta contenuto nella richiesta e controlla online se la carta è registrata nella directory VISA/MasterCard/JCB/AmEx (per registrata si intende che il numero di carta può essere identificato, quindi che la carta è una carta 3-D Secure).
  3. Se il titolare della carta è registrato, la risposta alla richiesta di DirectLink contiene uno stato di pagamento specifico e un codice html, da restituire al cliente per avviare il processo di identificazione (cfr. Campi restituiti aggiuntivi). Il blocco di codice html avvia automaticamente il processo di identificazione tra il titolare della carta (cliente) e la banca emittente.
  4. Il titolare della carta si identifica sulla pagina della banca emittente.
  5. Il nostro sistema riceve dall'emittente una risposta sull'identificazione.
  6. Se l'identificazione viene superata, il sistema invia all'acquirente la transazione finanziaria effettiva.
  7. Il risultato dell'identificazione globale e del processo di autorizzazione online viene inviato tramite i canali di feedback della modalità e-Commerce.

Commenti:

  • l'eventuale applicabilità del passaggio della responsabilità della transazione dipende dal contratto dell'acquirente. Si consiglia pertanto di verificare i termini e le condizioni con l'acquirente.
  • Se il titolare della carta non è registrato (nel passaggio 3), riceve la risposta XML standard di DirectLink con il risultato del processo di autorizzazione online.
  • Per ricevere lo stato esatto del pagamento e i codici errore (nel passaggio 7), è necessario implementare il feedback post-vendita online o offline, seguendo le istruzioni fornite nella e-Commercedocumentazione.

2.1 Parametri di richiesta aggiuntivi

Oltre ai parametri standard di DirectLink, è necessario inviare i seguenti dati:

Campo Descrizione
FLAG3D

Valore fisso: ‘Y’

Indica il nostro sistema come eseguire un'identificazione 3-D Secure, se necessario.

HTTP_ACCEPT Campo richiesta-intestazione Accetto nel browser del titolare della carta, utilizzato per specificare alcuni tipi di supporti accettati per la risposta. Questo valore è utilizzato dall'emittente per controllare se il browser del titolare della carta è compatibile con il sistema di identificazione dell'emittente. Ad esempio:
Accetto: */*
HTTP_USER_AGENT Campo richiesta-intestazione Utente-Agente nel browser del titolare della carta, contenente informazioni sull'agente utente che genera la richiesta. Questo valore è utilizzato dall'emittente per controllare se il browser del titolare della carta è compatibile con il sistema di identificazione dell'emittente. Ad esempio: Agente utente: Mozilla/4.0 (compatibile, MSIE 6.0, Windows NT 5.0)
WIN3DS Un modo per mostrare al cliente la pagina di identificazione. Valori possibili:
  • MAINW: consente di visualizzare la pagina di identificazione nella finestra principale (valore predefinito).
  • POPUP: consente di visualizzare la pagina di identificazione nella finestra di popup e alla fine di tornare alla finestra principale.
  • POPIX: consente di visualizzare la pagina di identificazione nella finestra di popup e di rimanere nella finestra di popup.
ACCEPTURL URL della pagina Web da mostrare al cliente quando il pagamento è stato autorizzato (o è in attesa di autorizzazione).
DECLINEURL URL al quale viene reindirizzato il cliente al raggiungimento del numero massimo di tentativi di autorizzazione falliti (10 per impostazione predefinita, sebbene il valore possa essere modificato nella pagina Technical Information, nella sezione "Payment retry" della scheda "Global transaction parameters").
EXCEPTIONURL URL della pagina Web da mostrare al cliente se il risultato del pagamento è incerto.
PARAMPLUS Campo in cui inserire vari parametri e i relativi valori che si desidera ricevere nella richiesta post vendita o nel reindirizzamento finale.
COMPLUS Campo in cui inserire un valore che si desidera ricevere nella richiesta post vendita o nell'output.
LANGUAGE Lingua del cliente, ad esempio: “en_US”
Facoltativo
TP Per modificare il layout della pagina "order_A3DS", è possibile inviare un URL/nome di modello con questo parametro. (vedere e-Commerce: Modello dinamico).

Per maggiori informazioni, vedere e-Commerce.

2.2 Campi restituiti aggiuntivi

Se il titolare della carta non è registrato, viene restituita la normale risposta di DirectLink. Se il titolare della carta è registrato, vengono restituiti i seguenti campi (aggiuntivi):

Campo Descrizione
STATUS
Nuovo valore: “46” (in attesa di identificazione)
HTML_ANSWER

Codice html con codifica BASE64 da aggiungere alla pagina html restituita al cliente.

Il tag viene aggiunto come elemento secondario del tag XML globale <ncresponse>. Il campo HTML_Answer contiene un codice HTML da aggiungere alla pagina html restituita al browser del cliente.

Il codice carica automaticamente la pagina identificativa della banca emittente in un popup nella finestra principale, in base al valore del parametro WIN3DS.

Per evitare interferenze tra i tag html inclusi nel contenuto del tag XML HTML_ANSWER, insieme al resto del codice XML restituito come risposta alla richiesta di DirectLink, il contenuto HTML_ANSWER viene codificato con BASE64 dal sistema prima che venga restituita la risposta. Di conseguenza, questo deve essere decodificato con BASE64 prima di essere incluso nella pagina html inviata al titolare della carta.

2.3 Commenti

2.3.1 Carte di prova

È possibile usare le seguenti carte di prova per simulare una carta registrata 3-D Secure nel nostro ambiente di prova:

Marchio Numero carta Data di scadenza Password
VISA 4000000000000002 Qualsiasi data futura 11111
MasterCard 5300000000000006 Qualsiasi data futura 11111
American Express 371449635311004 Qualsiasi data futura 11111

2.3.2 Identificazione errata

Se una transazione è bloccata a causa di un errore di identificazione, il risultato della transazione sarà:

STATUS = 0

NCSTATUS = 5

NCERROR = 40001134

Questo sito web utilizza i cookie per essere in grado di darvi la migliore esperienza utente. Se non si desidera accettare i cookie, è possibile modificare le impostazioni dei cookie. Cliccate su 'Accetta' per consentire tutti i cookie di questo sito.

Impostazioni dei cookie

Introduzione

Funzionale

I cookies funzionali sono necessari per il funzionamento corretto del sito web. Non è possibile disattivare questi cookie.

Ottimizzato

I cookies per l’ottimizzazione ci permettono di analizzare l'utilizzo del sito in modo che possiamo monitorare e migliorare il nostro sito.
Questo è il livello predefinito.

Personalizzata

Cookies di personalizzazione vengono utilizzati per i social media e per personalizzazione avanzata, permettendoci di mostrarvi le informazioni collegate alla vostra azienda.


Esempio delle funzionalità consentite

  • Salvare le preferenze riguardanti il paese
  • Salvare le preferenze riguardanti la lingua

Esempio delle funzionalità non consentite

  • Salvataggio dei dati personali
  • Tracciamento per scopi di remarketing
  • Tracciamento anonimo tramite Google Analytics

Esempio delle funzionalità consentite

  • Salvare le preferenze riguardanti il paese
  • Salvare le preferenze riguardanti la lingua
  • Tracciamento anonimo tramite Google Analytics
  • Tracciamento per scopi di remarketing

Esempio delle funzionalità non consentite

  • Salvataggio dei dati personali
  • Tracciamento per scopi di remarketing

Esempio delle funzionalità consentite

  • Salvare le preferenze riguardanti il paese
  • Salvare le preferenze riguardanti la lingua
  • Tracciamento anonimo tramite Google Analytics
  • Mostrare contenuto in linea con i vostri interessi
  • Mostrare pubblicità in linea con i vostri interessi
  • Tracciamento per scopi di remarketing

Esempio delle funzionalità non consentite

  • Salvataggio dei dati personali