Manual do Desenvolvedor 3-D Secure€¦ · Os tipos de transação ‘auth’ e ‘pre’ exigem as...

Manual do Desenvolvedor

3-D Secure

Março de 2013

Versão 1.4

ÍNDICE Página

1. 3-D Secure ............................................................................................... 1 1.1. Elementos da Solicitação ............................................................. 2 1.1.1. THREEDSECURE ....................................................................... 2 1.1.2. Navegador ................................................................................... 3 1.1.3. HistoricTxn ................................................................................... 3 1.2. Exemplos XML de Solicitações .................................................... 5 1.2.1. Pedidos de Verificação do Portador do Cartão............................. 5 1.2.2. Transações Históricas .................................................................. 8 1.3. Elementos da Resposta ............................................................... 9 1.3.1. THREEDSECURE ....................................................................... 9 1.4. Exemplos XML de Respostas .................................................... 10 1.4.1. RESPOSTA DE VERIFICAÇÃO DO PORTADOR DO CARTÃO 10 1.5. Usando uma página de Redirecionamento ................................ 12

2. Códigos de Resposta 3-D Secure .......................................................... 13 4.1 3-D Secure, usando e-Commerce Redecard ............................. 13

1. 3-D Secure

Este serviço permite que você execute uma verificação 3-D Secure e, em seguida, autorize o pagamento via e-Commerce Redecard.

A utilização do 3-D Secure é obrigatória para todas as transações efetuadas com Cartões de Débito, trata-se de uma norma das Bandeiras e dos Emissores é, além disso é uma segurança para o lojista uma vez que este sistema autentica o Portador do Cartão diretamente com seu emissor.

Para os Cartões de Crédito é uma escolha do lojista a sua utilização ou não.

A seguinte legenda será utilizada nesta seção do documento:

R - Obrigatório M – Mandatório se a verificação 3-D Secure for executada O - Opcional C - Condicional

Lista de Verificação do Portador do Cartão

Os tipos de transação ‘auth’ e ‘pre’ exigem as mesmas informações sobre a transação a ser fornecida.

Este dados são passados usando os elementos esquemáticos a seguir:

Request

o Authentication – consulte a Seção 2.1.1.1.1 da Referência dos Desenvolvedores

do e-Commerce Redecard o Transactions

CardTxn - detalhes sobre o cartão. Consulte a Seção 2.2.1.2 da Referência dos

Desenvolvedores do e-Commerce Redecard

TxnDetails - contém detalhes sobre a transação Consulte a Seção 2.2.1.3 da

Referência dos Desenvolvedores do e-Commerce Redecard

ThreeDSecure - contém todos os detalhes necessários para iniciar a verificação

do 3-D Secure. Consulte a Seção 1.1 deste documento.1.1

Navegador – detalhes navegador utilizado pelo titular do cartão. Consulte a

Seção 1.1.2 deste documento.1.1.2

Autorização

O tipo de transação threedsecure_authorization_request exige informação a ser

fornecida no elemento HistoricTxn:

Request

o Authentication – consulte a Seção 2.1.1.1.1 da Referência dos Desenvolvedores

do e-Commerce Redecard o Transaction

HistoricTxn - Consulte a Seção 1.1.3 deste documento.1.1.3

1.1. Elementos da Solicitação

1.1.1. THREEDSECURE

Este elemento contém todos os detalhes extras que são necessários para a verificação 3-D Secure a ser iniciada e deve ser fornecida para Solicitações ‘auth’ e ‘pre’.

Nome do Elemento: ThreeDSecure

Posição: Request.Transaction.TxnDetails

Elementos do ThreeDSecure

Nome do Elemento Descrição Valores / Limitações Obrigatório

verify

Indica se a transação deve ser verificada para a matrícula no sistema 3D Secure.

yes

no R

merchant_url

A URL do site em que o pagamento está sendo feito.

1-2048 caracteres. Deve ser totalmente qualificado (ou seja, inclui https://)

M

purchase_desc

Uma breve descrição do que foi comprado. Isso é mostrado para o titular do cartão pelo ACS.

1-125 caracteres.

M

purchase_datetime A data e hora da transação.

formato AAAAMMDD

HH:MM:SS M

mobile_number Número de celular associado ao pagamento.

1-25 caracteres numéricos

O

Browser Consulte a seção 1.1.2.1.1.2 M

Exemplo XML para elementos do complexo ThreeDSecure:

<ThreeDSecure>

<verify>yes</verify>

<mobile_number>5551234</mobile_number>

<merchant_url>https://www.widgets.com</merchant_url>

< purchase_desc > DVD < / purchase_desc >

< purchase_datetime > 20060731 21:59:42 < / purchase_datetime >

< Browser >... </ Browser >

</ThreeDSecure>

<ThreeDSecure>

<verify>no</verify>

</ThreeDSecure>

1.1.2. Navegador

O Browser elemento contém todas as informações sobre o navegador que o titular do

cartão está utilizado para acessar seu site e deve ser fornecido para pedidos auth e pre

onde a verificação 3-D Secure deve ser executada.

Nome do Elemento: Browser

Posição: Request.Transaction.TxnDetails.ThreeDSecure

Elementos do Navegador

Nome do Elemento Descrição Valores / Limitações

Obrigatório

device_category Indica o tipo de dispositivo usado para a transação

0 – para PC R

accept_headers Os tipos MIME dos cabeçalhos aceitos por este dispositivo

R

user_agent O Agente Usuário associado com o dispositivo

R

Exemplo XML para elementos do complexo Browser

<Browser> <device_category>0</device_category>

< accept_headers > * / * < / accept_headers >

< user_agent > IE/6.0 < / user_agent >

</Browser>

<Browser> <device_category>0</device_category>

< accept_headers > txt/xml, application/xml, application/xhtml + xml,

text/html; q = 0,9, text/plain; q = 0,8, vídeo/x-mng, image/png,

imagem/jpeg, image/gif; q = 0,2, text/css, * / *; q = 0,1

</ accept_headers >

< user_agent > Mozilla/5.0 (Macintosh; U; PPC Mac OS X; pt-br)

AppleWebKit/417.9 (KHTML, like Gecko) Safari/417.9.2

</ user_agent >

</Browser>

1.1.3. HistoricTxn

O elemento HistoricTxn é utilizado para as transações

threedsecure_authorization_request e fulfill. Ele permite que essas

transações sejam amarradas à transação original.

Nome do Elemento: HistoricTxn

Posição: Request.Transaction

Elementos de HistoricTxn

Nome do Elemento

Descrição Valores / Limitações

3Ds auth1

3Ds ful2

reference

O número gateway_reference para a transação.

16 dígitos R R

authcode

O código de autorização fornecido pelo centro de autorização do seu banco.

- n/a R

method O tipo de transação. R R

pares_message

A Resposta de Autenticação do Portador (PARes) retornado pelo Simulador do Emissor (ACS).

Conforme retornado pelo ACS

O n/a

1 threedsecure_authorization_request

2 fulfill

Atributos dos elementos dentro do HistoricTxn

Nome do Atributo

Atributo do Elemento

Descrição Valores / Limitações

Obrigatório

tx_status_u method

Aceita a transação se o ACS for incapaz de completar a validação do titular do cartão.

aceitar O

Exemplo XML do Elemento HistoricTxn <HistoricTxn> <reference>4400200042810513</reference>

<method>threedsecure_authorization_request</method>

<pares_message>uyt45t89cnwu3rhc98a4hterjklth4o8c

tsrjzth4</pares_message>

</HistoricTxn>

<HistoricTxn> <reference>4400200042810513</reference>

<method tx_status_u="accept">

threedsecure_authorization_request</method>

<pares_message>4o7sbvohyv8s4075mytudriotu0359ucmi

udtoyuu</pares_message>

</HistoricTxn>

Exemplo XML Elementos do HistoricTxn para transações que não podem ser verificadas via 3-D Secure (por ex., sistema de bandeira não suportada, cartões não-inscritos) <HistoricTxn>

<reference>4400200042810513</reference>


</HistoricTxn>

Exemplo XML para os Elementos de HistoricTxn para um fulfill <HistoricTxn>


<authcode>12AB52</authcode>

<method>fulfill</method>

</HistoricTxn>

1.2. Exemplos XML de Solicitações

1.2.1. Pedidos de Verificação do Portador do Cartão

Exemplo XML para transações de pré-autorização e não requer a verificação 3-D Secure <Request version=’2’>

<Authentication>

<AcquirerCode>

<rdcd_pv>123456789</rdcd_pv>

</AcquirerCode>

<password>********</password>

</Authentication>

<Transaction>

<TxnDetails>

387545924AdkWdd < merchantreference > < / merchantreference >

<amount currency="BRL">20.00</amount>

<ThreeDSecure>

<verify>no</verify>

</ThreeDSecure>

</TxnDetails>

<CardTxn>

<Card>

<pan>5444************</pan>

<expirydate>06/14</expirydate>

</Card>

<method>pre</method>

</CardTxn>

</Transaction>

</Request>

<Request version=’2’> <Authentication>

<AcquirerCode>


</AcquirerCode>


</Authentication>

<Transaction>

<TxnDetails>

< merchantreference > 4564234523 < / merchantreference >


<capturemethod>ecomm</capturemethod>

<ThreeDSecure>



<merchant_url>https://www.mywebsite.com/12</merchant_url>

<purchase_desc>CDs and DVDs</purchase_desc>

<purchase_datetime>20120531 13:06:28</purchase_datetime>

<Browser>

<device_category>0</device_category>



</Browser>

</ThreeDSecure>

</TxnDetails>

<CardTxn>

<Card>

<pan>5444************</pan>


</Card>

<method>pre</method>

</CardTxn>

</Transaction>

</Request>

Exemplo XML para transações de autorização e requer a verificação 3-D Secure <Request version=’2’>

<Authentication>

<AcquirerCode>


</AcquirerCode>


</Authentication>

<Transaction>

<TxnDetails>

< merchantreference > 387545924537037 < / merchantreference >


<capturemethod>ecomm</capturemethod>

<ThreeDSecure>



https://www.mywebsite.com < merchant_url > < / merchant_url >

<purchase_desc>CDs and DVDs</purchase_desc>

< purchase_datetime > 20120201 23:59:59 < / purchase_datetime >

<Browser>

<device_category>0</device_category>



</Browser>

</ThreeDSecure>

</TxnDetails>

<CardTxn>

<Card>

<pan>5444************</pan>


</Card>

<method>auth</method>

</CardTxn>

</Transaction>

</Request>

1.2.2. Transações Históricas

Exemplo XML para um threedsecure_authorization_request, com PARes <Request version=’2’>

<Authentication>

<AcquirerCode>


</AcquirerCode>


</Authentication>

<Transaction>

<HistoricTxn>

< referência > 4900200042810407 < / referência >

<method tx_status_u="accept">

threedsecure_authorization_request</method>

<pares_message>w48gj6s5ty45ty8cviozdtrjgd</pares_message>

</HistoricTxn>

</Transaction>

</Request>

Exemplo XML para um threedsecure_authorization_request, sem PARes Por exemplo, para um cartão não-inscrito, ou uma bandeira que não é suportado pelo 3-D Secure <Request version=’2’> <Authentication>

<AcquirerCode>


</AcquirerCode>


</Authentication>

<Transaction>

<HistoricTxn>



</HistoricTxn>

</Transaction>

</Request>

Consulte a Seção 2.2.2.2 da Referência dos Desenvolvedores do e-Commerce Redecard, para um exemplo de uma solicitação de preenchimento.

1.3. Elementos da Resposta

1.3.1. THREEDSECURE

Se o cartão está inscrito, este elemento será retornado em resposta a uma verificação desta inscrição. Se o cartão não está ou não é suportado, este elemento não estará presente.

Nome do Elemento: ThreeDSecure

Posição: Response.CardTxn

Elementos do ThreeDSecure

Nome do Elemento

Descrição

pareq_message O PAReq.

acs_url A URL do ACS, à qual o titular do cartão precisa ser re-direcionado. No ambiente de teste, esta será a URL do servidor-teste ACS. No ambiente de produção, esta será a URL do ACS do banco emissor.

Exemplo XML do Elementos ThreeDSecure: <ThreeDSecure>

<acs_url>https://secure.bank.com.au/bank/tdsecure/pa.jsp?

partner=bank.mastercard&VAA=B</acs_url>

<pareq_message>eJxdUltugzAQ/M8pUA+AHyEQKscSLR/NB1HU5AKWsypIBRIb

StrT14Y4JkGAdnYWdjRjdiwVQH4A2SvgiyBgBWgtviCoTpuXswgjuiZ4tU

xeLGnoffYJl6k26AeUrtqGkxCHlCEHHV2AkqVoOtcwLSEvb9sdj5MkSglD

N+j5GtQ252lKcJxgzNCEPd+IGvhBKFEyNNaekm3fdOqXr2nMkAOe7tU3H4

YhPIlOSKHLULY1Q7br5KJnvWzf24aeb7lWJ17k2TB/dvk2Ko4ZKf7khiE7

4efNOuAU4xhTTAK6fF2l5mZo7M98qa1gTnCII2PLhDx9tkIyN2NH5p2ZB7

1S0Ehngk7ntgHzjYnrXs/Ugpa8A90Zgba8W/PsBHv/eEhVdiYmowwv7Wu6

xnxH4mF/ZWIh1LI3cF/i/mnWuWNmQxkPJF8w9HhY/w</pareq_message>

</ThreeDSecure>

1.4. Exemplos XML de Respostas

1.4.1. RESPOSTA DE VERIFICAÇÃO DO PORTADOR DO CARTÃO

Exemplo XML de Resposta para um cartão que não está inscrito <Response version=’2’>

<CardTxn>

<card_scheme>Mastercard</card_scheme>

<country>Australia</country>

<issuer>Bank PL</issuer>

</CardTxn>

<gateway_reference>5300200042810617</gateway_reference>

<merchantreference>387546093287037</merchantreference>

<mode>…</mode>

<reason>3DS Card not Enrolled</reason>

<status>162</status>

<time>…</time>

</Response>

Exemplo XML de Resposta para um cartão que está inscrito <Response version=’2’>

<CardTxn>



<ThreeDSecure>

<acs_url>https://www.clicksafe.bank.com/Bank/

tdsecure/pa.jsp?partner=mc&VAA=B</acs_url>

<pareq_message>eJxdUltugzAQ/M8pUA+AHyEQKscSLR/NB1H

U5AKWsypIBRIbStrT14Y4JkGAdnYWdjRjdiwVQH4A2Svgiy

BgBWgtviCoTpuXswgjuiZ4tUxeLGnoffYJl6k26AeUrtqGk

xCHlCEHHV2AkqVoOtcwLSEvb9sdj5MkSglDN+j5GtQ252lK

cJxgzNCEPd+IGvhBKFEyNNaekm3fdOqXr2nMkAOe7tU3H4Y

hPIlOSKHLULY1Q7br5KJnvWzf24aeb7lWJ17k2TB/dvk2Ko

4ZKf7khiE74efNOuAU4xhTTAK6fF2l5mZo7M98qa1gTnCII

2PLhDx9tkIyN2NH5p2ZB71S0EhngkN+AK7ntgHzjYnrXs/U

gpa8A90Zgba8W/PsBHv/eEhVdiYmowwv7Wu6xnxH4mF/ZWI

h1LI3cF/i/mnWuWNmQxkPJF8w9HhY/wFTsbsh

</pareq_message>

</ThreeDSecure>

</CardTxn>



<mode>…</mode>

<reason>3DS Payer Verification Required</reason>


<time>…</time>

</Response>

Respostas de Autorização do Titular do Cartão

Exemplo XML de Resposta quando o PARes retornado é inválido <Response version=’2’>


<information>[2:Error] Expected PARes node: got

'Error'</information>


<mode>…</mode>

<reason>3DS invalid pares</reason>


<time>…</time>

</Response>

Exemplo XML de resposta se uma resposta de referência é recebida <Response version=’2’>

<CardTxn>



<issuer>Bank PL</issuer>

</CardTxn>


<merchantreference>13542DSDWK21</merchantreference>

<mode>…</mode>

<reason>3DS call auth centre</reason>


<time>…</time>

</Response>

1.5. Usando uma página de Redirecionamento

A maneira recomendada para permitir que portadores de cartões se auto-autentiquem é através de uma Página de Redirecionamento on-line gerada via <iframe>.

Exemplo usando o mecanismo <iframe>

< html >

<head>

<title>Please Authenticate</title>

</head>

<body OnLoad="OnLoadEvent();" >

<form name="downloadForm"

action="https://mybank.com/vbyv/verify" method="POST">

<textarea name="PaReq"

style="display:none">thePaReqWithBreaks</textarea>

<input type="hidden" name="TermUrl" value="https://www.

MyWidgits.Com/next.cgi">

<input type="hidden" name="MD" value="200304012012a">

</form>

<script language="Javascript" >



</script>

<!-COMERCIANTE DEVE PREENCHER PRÓPRIA MARCA AQUI-->

< iframe src = "blank.htm" nome = "ACSframe" width = "390"

height="450" frameborder="0"> </iframe>

<!-COMERCIANTE DEVE PREENCHER PRÓPRIA MARCA AQUI-->

</body>

</html>

Neste exemplo, o diálogo ACS ocorre dentro de um iframe. Depois que os titulares do cartão tiverem se auto-autenticado, eles serão direcionados para o seu site através do ACS do emissor, postando os resultados para o script definido na variável TermURL.

2. Códigos de Resposta 3-D Secure

Abaixo estão as tabelas com códigos de resposta potenciais específicos para transações 3D-Secure.

4.1 3-D Secure, usando e-Commerce Redecard

Código Código de Retorno Geral Descrição

150 3DS Payer Verification Required

O portador deve ser agora autenticado através do ACS do emissor

151 3DS Invalid Transaction type Um tipo de transação diferente de 'auth' ou 'pré' foi recebido no 3-D Secure

152 3DS Manual Authorization not supported

Um código “auth” foi fornecido no Pedido de Autorizacão 3-D Secure, isso não é permitido

153 3DS verify element missing O elemento ' verify ' obrigatório não foi fornecido no 3-D Secure

154 3DS Invalid verify value' O elemento ' verify ' obrigatório foi fornecido, mas seu valor era algo diferente de 'sim' ou 'não'

155 3DS field missing Um dos campos necessários: 'merchant_url', 'purchase_datetime', 'purchase_desc' ou 'device_category' não foi fornecido

156 3DS Invalid Browser.device_category

O campo obrigatório 'device_category' foi fornecido, mas contém um valor diferente de 0 ou 1

157 3DS Merchant not enabled O estabelecimento comercial não está configurado para fazer transações 3D-Secure

158 3DS scheme not supported A bandeira não é suportada no ambiente 3-D

159 3DS No VERes from DS A verificação de inscrição do portador no sistema da Bandeira falhou

160 3DS Invalid VERes from DS Recebeu uma resposta inválida do servidor do sistema de Bandeira

161 3DS call auth centre O Pedido de Autorização 3-D Secure não foi autorizado e retornou uma resposta de referência

162 3DS Card not Enrolled O cartão do pagador não está inscrito para 3-D Secure

163 3DS Merchant not enabled for scheme acquirer

Não habilitado para esta Bandeira

164 3DS Acquirer not supported O adquirente não é suportado pelo 3-D Secure

165 3DS Merchant not enabled for acquirer

Não habilitado para fazer transações 3-D Secure com este adquirente

166 3DS purchase_datetime format invalid

O formato do campo 'purchase_datetime' fornecido no 3-D Secure é inválido

167 3DS Invalid reference Uma referência invália foi fornecida no 3-D Secure

168 3DS txn cannot be authorized

A transação não pôde ser submetida para autorização, pois nenhum 3-D Secure válido foi encontrado

169 3DS Merchant in test-mode supplied non-magic card

Um cartão teste não foi fornecido na transação, onde o modo 3-D Secure é teste

170 3DS No DS URL for card scheme

O software de Autenticação não tem nenhum detalhe URL de servidor de diretório para este regime

171 3DS pares_message supplied for non-enrolled card

Uma mensagem PARes foi fornecida no 3-D Secure. Isso não é permitido

172 3DS pares_message missing for enrolled card

A mensagem de PARes necessária não foi fornecida no 3-D Secure

173 3DS Card not Enrolled in Cache

Cartão não está no ‘cache’ e assim nenhum 3-D Secure é enviado

174 3DS Invalid pares signature A mensagem de resposta PARes do Emitente não pôde ser verificada

175 3DS No corresponding pareq found

Foi recebida uma mensagem PARes no 3-D Secure, mas nenhuma mensagem PAReq de Correspondência foi encontrada

176 3DS invalid pares A mensagem PARes recebida no 3-D Secure é inválida

177 3DS invalid pareq A mensagem PARes recebida do 3-D Secure é inválida

178 3DS pareq vs pares mismatch

As mensagens PAReq e PARes não coincidem em um desses campos-chaves: 'message_id', 'acqBIN', 'merID', 'xid', 'data', 'purchAmount', 'moeda' ou 'exponent'

179 3DS Payer failed Verification A mensagem PARes recebida era válida, mas o Portador não foi autenticado pelo ACS do emissor do cartão

180 3DS No Support for CA O3-D não oferece suporte a transações recorrentes

181 3DS No corresponding referral

Um Pedido de Autorizacão 3-D Secure não encontrou nenhuma referência correspondente a ser autorizada

182 3DS Referral timelimit exceeded

Um Pedido de Autorização 3-D Secure descobriu que foi excedido o limite de tempo para uma autorização em uma transação que já havia recebido uma resposta

183 3DS Verification Bypassed Um Pedido de 3-D Secure teve o elemento de verificação definido como 'nenhum', ou seja, nenhuma verificação 3-D Secure deve ser feita.

184 3DS Expired Awaiting Authorization

Um Pedido 3-D Secure com uma resposta de 150, 158, 162, 163, 173 ou 183 excedeu o limite de tempo, e um Pedido de Autorização 3-D Secure não será mais aceito

185 3DS Expired Referral Um Pedido de 3-D Secure com uma resposta de 161 excedeu o limite de tempo, e um Pedido de Autorização 3-D Secure não será mais aceito

186 3DS Invalid VEReq Presença de IReq indica VEReq inválido

187 Unable to Verify

188 Unable to Authenticate

189 3DS International Maestro card not enrolled

601 No 3-D Secure enrollment found for reference supplied

Nenhuma transação de registro 3-D Secure pode ser localizada para a referência histórica fornecida

602 3-D Secure enrollment check already validated for reference supplied

Pedido 3-D Secure já validado para a referência fornecida

603 No 3-D Secure authentication found for reference supplied

Nenhuma transação de autenticação 3-D Secure pode ser localizada para a referência histórica fornecida

604 Transaction already authorised for reference supplied

Já foi autorizada a transação, denotada pela referência histórica

605 threedsecure_authorization_request not permitted on transactions of this type.

threedsecure_authorization_request não pode ser executada na transação denotada pela referência histórica fornecida.

606 Invalid PARes O PARes é inválido. Um bloco adicional <PAResError> será retornado onde houver mais informações.

607 MPI authentication has expired

O prazo de validade do regime 3-D Secure foi expirado

608 Invalid currency A moeda fornecida no pedido de autorização não corresponde com a fornecida na verificação de inscrição.

609 Currency must be supplied A moeda fornecida no pedido de autorização não corresponde com a fornecida no pedido 3-D Secure.

610 No mid found for currency or 3DS scheme not supported

Ou a combinação regime+moeda não é suportada por este vTID, ou este regime não é suportado pelo 3-D Secure.

611 Unable to process authorisation

Não há nenhum terminal configurado nesta conta

612 Unable to process authorisation

Não há terminais capazes de processar essa transação

613 MPI System Configuration Error

Nenhuma credencial padrão foi encontrada para o acquirer_bin configurado

Manual do Desenvolvedor 3-D Secure€¦ · Os tipos de transação ‘auth’ e ‘pre’ exigem as...

Documents

Transcript of Manual do Desenvolvedor 3-D Secure€¦ · Os tipos de transação ‘auth’ e ‘pre’ exigem as...