Индикаторы ECI

Electronic Commerce Indicator (ECI) — это индикатор результата аутентификации пользователя (держателя карты) с применением протокола 3‑D Secure. Этот индикатор используется для фиксации того, была ли инициирована аутентификация, чем она завершилась и кто — эмитент или мерчант — признан ответственным за решение о допустимости проведения платежа и за возможную компенсацию при опротестовании этого платежа. ECI устанавливается эмитентом на стороне сервера управления доступом (Access Control Server, ACS) или платёжной системой по итогам попытки аутентификации, но в некоторых случаях может отсутствовать — например, если пользователь указал неверный одноразовый код (при использовании варианта challenge flow) или эмитент выявил высокий риск мошенничества при проверке информации о пользователе (при использовании варианта frictionless flow).

Electronic Commerce Indicator (ECI) — это индикатор результата аутентификации пользователя (держателя карты) с применением протокола 3‑D Secure. Этот индикатор используется для фиксации того, была ли инициирована аутентификация, чем она завершилась и кто признан ответственным за решение о допустимости проведения платежа. ECI устанавливается эмитентом или платёжной системой, хотя в некоторых случаях при отклонении платежей может отсутствовать.

В зависимости от результата аутентификации операция может быть продолжена или отклонена, что в том числе отражается через ECI. При этом в случаях, когда операция отклонена по итогам аутентификации, проведение платежа может быть продолжено, в частности, если подключена возможность повторных попыток проведения платежей или каскадного проведения платежей.

ECI применяются независимо от версии протокола и варианта аутентификации 3‑D Secure, но при этом со стороны разных платёжных систем используются разные варианты кодирования. В платёжной платформе ecommpay ECI в общем случае представляются в виде двузначных цифровых кодов с ведущим нулём, но в отдельных случаях для них могут использоваться и другие форматы. Значения ECI передаются к веб-сервису мерчанта в итоговых оповещениях о проведении платежей в параметре eci объекта operation.

Со стороны разных платёжных систем используются разные варианты кодирования ECI, при этом в платёжной платформе ECI в общем случае представляются в виде двузначных цифровых кодов с ведущим нулём, а в отдельных случаях для них могут использоваться другие форматы. Значения ECI передаются к веб-сервису мерчанта в итоговых оповещениях о проведении платежей в параметре eci объекта operation.

В следующей таблице представлена информация об ECI различных платёжных систем для типовых платёжных сценариев. При столкновении с другими ситуациями можно обращаться за уточнениями к специалистам технической поддержки ecommpay.

Табл. 1. Значения ECI
Ситуация Ответственная сторона ECI
Аутентификация завершена подтверждением подлинности пользователя.

Операция может быть продолжена

 Эмитент
  • American Express — 05
  • Mastercard — 02 (в общем случае), 07 (при регистрации платежей типа recurring; подробнее)
  • Visa — 05
Аутентификация инициирована со стороны мерчанта и эквайера, но не может быть выполнена эмитентом.

Операция может быть продолжена или отклонена исходя из решения эмитента

 Эмитент
  • American Express — 06
  • Mastercard — 01
  • Visa — 06
Зафиксирован один из следующих случаев:
  • Аутентификация не инициирована со стороны мерчанта.
  • Аутентификация инициирована, но в результате её выполнения эмитенту не удалось подтвердить подлинность пользователя.

По решению мерчанта операция может быть продолжена

 Мерчант
  • American Express — 07
  • Mastercard — 00
  • Visa — 07