Servi\u00e7o de autentica\u00e7\u00e3o do portador (modo simples)
Apresentação
O Web Service PCI/Authentication/CreateSession tem como objetivo autenticar o portador do cartão usando o protocolo de autenticação suportado pelo cartão.
O serviço autentica o portador do cartão e retorna os dados de autenticação no final da operação.
Protocolos suportados
| PROTOCOLO | VERSÃO |
|---|---|
| 3D Secure | 2.1.0 |
| 3D Secure | 2.2.0 |
Outros protocolos de autenticação poderão ser adicionados a esta lista.
Princípio geral
O Web serviço aplica um principio de funcionamento que não considera o protocolo subjacente para possibilitar uma integração única, e não uma integração por protocolo.
1. Adicionar biblioteca JavaScript ao seu site: kr-authenticate.umd.js
2. Chame o serviço da Web PCI/Authentication/CreateSession para criar uma sessão de autenticação.
3. , Inicialização , da biblioteca JavaScript enviando, a url ,: operationUrl
- Esta url é gerada na criação da sessão de autenticação.
4. Executar a biblioteca JavaScript
A biblioteca JavaScript é responsável por realizar todas as ações necessárias à autenticação. Ela interage com o ACS , servidor de autenticação do banco do portador do cartão.
Diversos casos de autenticação existem, como:
- 3DS2 - Autenticação Frictionless, sem 3DS Method
- 3DS2 - Autenticação Frictionless, com 3DS Method
- 3DS2 - Autenticação Challenge, sem 3DS Method
- 3DS2 - Autenticação Challenge, com 3DS Method
Mais informações: Testes e caso de uso.
5. Analisar o resultado da autenticação a partir da notificação: Instant Authentification Notification (IAN).
- A IAN é uma notificação de servidor para servidor para obter o resultado da autenticação.
Gerenciamento do timeout
A duração da sessão de pagamento dura 10 minutos. Após este prazo, use o código da sessão de autenticação com o Web Service PCI/Authentication/GetSessionpara obter o resultado da autenticação ( recomendado )
Diagrama detalhado
O diagrama a seguir apresenta em detalhe os passos de um pagamento com autenticação: a chamada inicial ao serviço, a criação de um código de sessão, uma interação com o ACS, um resultado final da autenticação e o final do pagamento.
CLIENTE
Navegador
iFrame
Servidor Estabelecimento Comercial
Servidor da Plataforma de pagamento
Servidor remoto (ex: ACS)
Glossário
| 3DS Method | Código JavaScript do ACS realizado no navegador do comprador para fins de fingerprinting. |
| 3DS Requestor | Solicitador para um autenticação 3DS, geralmente o EC ou seu gateway de pagamento. |
| 3DS Server | Servidor 3DS. Componente do domínio do 3DS Requestor que inicia a operação 3DS v2 e comunica com o DS ou o ACS durante a autenticação de transações. Facilita a interação entre o 3DS Requestor e o DS. |
| ACS | Access Control Server. Componente que verifica se a autenticação está disponível para um número de cartão e que autentica transações específicas. |
| Application 3DS Requestor | Aplicativo em dispositivo mobile do comprador que pode tratar uma transação 3DS usando o SDK 3DS. Possível graças à integração com o SDK 3DS. |
| Challenge | Fase de autenticação interativa entre o comprador e seu banco (ACS). |
| CReq | Mensagem 3DS v2 de solicitação de autenticação do portador de cartão, enviado ao ACS. |
| DS | Directory Server. Componente que mantem a lista de intervalos de cartões para os quais uma autenticação pode estar disponível e que permite aos MPIs / 3DS Servers comunicar entre eles durante as autenticações. |
| Fingerprinting | Literalmente "tomada de digital". Identificação única do comprador graças às informações do navegador. |
| SDK 3DS | Kit de desenvolvimento 3D Secure. Componente software incluso em uma Aplicação 3DS Requestor. |
| IAN | Notificação de servidor para servidor que permite obter o resultado da autenticação (Instant Authentification Notification). |
| operationUrl | Url enviada ao método de inicialização do script de autenticaçãokr-authenticate.js. |
| operationSessionId | Código único da sessão de autenticação. |