Servi\u00e7o de autentica\u00e7\u00e3o do portador (modo expert)
Apresentação
O Web Service PCI/Charge/Authenticate tem como objetivo autenticar o portador do cartão usando o protocolo de autenticação suportado pelo cartão.
O serviço autentica o portador do cartão e retorna os dados de autenticação no final da operação.
Protocolos suportados
| PROTOCOLO | VERSÃO |
|---|---|
| 3D Secure | 2.1.0 |
| 3D Secure | 2.2.0 |
Outros protocolos de autenticação poderão ser adicionados a esta lista.
Princípio geral
O serviço aplica um principio de funcionamento que não considera o protocolo subjacente para possibilitar uma integração única, e não uma integração por protocolo.
A cinemática padrão de uma autenticação completa pode ser dividida em etapas:
- uma chamada inicial ao serviço PCI/Charge/Authenticate com uma resposta de tipo AuthenticationResult ou AuthenticationInstruction.
- se o retorno for de tipo
AuthenticationInstruction , esta operação deverá ser realizada do lado EC:- criação de um iFrame visível ou invisível
- na iFrame, redirecionamento do navegador para o alvo com um formulário que aplica a definição presente na instrução
- interação eventual com o portador do cartão, ou o navegador
- página de retorno do servidor remoto que emitirá um evento JavaScript contendo o resultado da instrução
- intercepção do resultado da instrução sob a forma de evento JavaScript na página parente
- nova chamada ao serviço PCI/Charge/Authenticate com o resultado assinado com o resultado da instrução obtida via o navegador
- o serviço PCI/Charge/Authenticate retorna de novo ou uma instrução ou um resultado
- se o retorno for de tipo AuthenticationResult , terá então o resultado de autenticação final. A operação finalizou.
Diagrama detalhado
O diagrama a seguir apresenta em detalhe os passos de um pagamento com autenticação: a chamada inicial ao serviço, uma instrução, uma interação, um resultado final da autenticação e o final do pagamento.
CLIENTE
Navegador
iFrame
Servidor Estabelecimento Comercial
Servidor da Plataforma de pagamento
Servidor remoto (ex: ACS)
Glossário
| 3DS Method | Código JavaScript do ACS realizado no navegador do comprador para fins de fingerprinting. |
| 3DS Requestor | Solicitador para um autenticação 3DS, geralmente o EC ou seu gateway de pagamento. |
| 3DS Server | Servidor 3DS. Componente do domínio do 3DS Requestor que inicia a operação 3DS v2 e comunica com o DS ou o ACS durante a autenticação de transações. Facilita a interação entre o 3DS Requestor e o DS. |
| ACS | Access Control Server. Componente que verifica se a autenticação está disponível para um número de cartão e que autentica transações específicas. |
| Application 3DS Requestor | Aplicativo em dispositivo mobile do comprador que pode tratar uma transação 3DS usando o SDK 3DS. Possível graças à integração com o SDK 3DS. |
| Challenge | Fase de autenticação interativa entre o comprador e seu banco (ACS). |
| CReq | Mensagem 3DS v2 de solicitação de autenticação do portador de cartão, enviado ao ACS. |
| DS | Directory Server. Componente que mantem a lista de intervalos de cartões para os quais uma autenticação pode estar disponível e que permite aos MPIs / 3DS Servers comunicar entre eles durante as autenticações. |
| Fingerprinting | Literalmente "tomada de digital". Identificação única do comprador graças às informações do navegador. |
| SDK 3DS | Kit de desenvolvimento 3D Secure. Componente software incluso em uma Aplicação 3DS Requestor. |
| IAN | Notificação de servidor para servidor que permite obter o resultado da autenticação (Instant Authentification Notification). |
| operationUrl | Url enviada ao método de inicialização do script de autenticaçãokr-authenticate.js. |
| operationSessionId | Código único da sessão de autenticação. |