Page History

...

Для работы с новым протоколом на стороне ТСП предприятию необходимо внести следующие изменения:

1. Проверять версию протокола 3D-Secure в ответе на авторизационный запрос к сервису Assist. Для версии 1.0 поддерживать описанную выше схему работы.
2. Для версии 2.0 сформировать скрытый iframe на платежной странице (детальное описание параметров см. ниже) и отправить на ACS банка-эмитента запрос 3DSMethod.
3. Для продолжения аутентификации вызвать веб-сервис ws3dsecver2 с дополнительными параметрами 3D-Secure. Если аутентификация произойдет без дополнительного взаимодействия с клиентом (Frictionless Flow), то АПК Ассист получит ее результат и отправит транзакцию авторизации в процессинг. В ответе ТПС рондприятие получит полный результат оплаты, содержащий также и результат авторизации в процессинге. В случае необходимости дополнительной аутентификации клиента АПК Ассист вернет в ответе на запрос дополнительные поля для проведения проверки (Challenge Flow).
4. При наличии в ответе дополнительных полей, сообщающих о необходимости дополнительной проверки, ТСП предприятие на платежной странице формирует iFrame, в котором реализует отображение страницы ACS банка-эмитента для ввода одноразового пароля. Покупатель завершает аутентификацию.
5. Результат прохождения проверки АПК Ассист получит на сервер на своей стороне. В случае успешной проверки будет проведена транзакция оплаты в процессинге. В случае неуспешной проверки операция завершится с ошибкой.
6. Для того чтобы узнать окончательный результат оплаты заказа, ТСП предприятию необходимо использовать один из методов получения результата авторизации.

Алгоритм работы нового протокола 2.0 изображен в виде граф-схемы. Текстовое описание алгоритма ниже содержит ссылки на пронумерованные блоки граф-схемы.

Для начала оплаты заказа ТСП предприятие отправляет авторизационный запрос на сервер АПК Ассист  и необходимые дополнительные параметры (блок 1). Также могут использоваться необязательные дополнительные параметры.

При оплате картой, требующей авторизации по протоколу 2.0 АПК Ассист вернет в ответе код возврата AS110 (блок 2) и дополнительный блок параметров threedsdata. Список параметров, входящих в блок threedsdata на этом этапе представлен в таблице ниже:

...

После отправки запроса на адрес threeDSMethodURL для продолжения процесса аутентификации ТСП предприятию необходимо отправить запрос на новый сервис get3dsecver2 (блок 9).

...

Если дополнительная проверка покупателя не требуется (Frictionless Flow) (блок 10), АПК Ассист  проводит транзакцию в процессинге или завершает операцию с ошибкой (в зависимости от настроек процессинга, ТПС предприятия и результата аутентификации) (блок 12).

...

АПК Ассист может также продублировать результат прохождения 3D-Secure на сервер предприятия, для этого ТСП нужно сообщить службе поддержки АПК Ассист URL для приема результата прохождения дополнительной проверки. Для ТСП предприятия получение этого запроса будет означать, что дополнительная проверка завершена, и ТСП оно может в этот момент перенаправить браузер плательщика на страницу результата на своей стороне и ожидать завершения платежной транзакции в процессинге.

...