Аутентификация 3-D Secure на стороне мерчанта

Общие сведения

Прохождение аутентификации 3-D Secure пользователем может осуществляться как на стороне платёжной платформы ECommPay, так и на стороне мерчанта. В случае если аутентификация проходит на стороне мерчанта для совершения оплаты в платёжную платформу необходимо передать результат прохождения проверки и повторная проверка на стороне платёжной платформы происходить не будет.

Передача результата аутентификации 3-D Secure

Информация о результате прохождения аутентификации 3-D Secure передаётся в объекте authentication_data в запросе на проведение разовой оплаты, в том числе по токену или по сохраненным данным карты, или на проверку действительности карты. Данные передаются в следующих параметрах:

Параметр Тип Обязательность Описание
cavv string Обязателен, если authentication_status=Y или A Значение проверки подлинности держателя карты в Base64-кодировке 20-байтового значения
ds_operation_id string Обязателен, если threeds_version=3ds_2 Уникальный идентификатор операции, зарегистрированный сервером каталогов (Directory Server). Поддерживается только для 3-D Secure 2
eci string Обязателен, если authentication_status=Y или A Индикатор, отображающий результат 3-D Secure аутентификации пользователя, подробнее в разделе Коды Electronic Commerce Indicator
threeds_version string Необязателен Версия протокола 3-D Secure:
  • 3ds_1
  • 3ds_2
  • non_3ds
xid string Обязателен Идентификатор транзакции, полученный в результате обработки аутентификации, в Base64-кодировке 20-байтового значения
enrollement_status string Необязателен Ответ на регистрацию от сообщения VERes с сервера каталогов: Y, N, U. Поддерживается только для 3-D Secure 1
authentication_status string Обязателен, кроме случаев если enrollement_status=N или U
Статус аутентификации держателя карты. Возможные значения:
  • Y — держатель карты успешно прошел аутентификацию у эмитента карты,
  • A — была предпринята попытка аутентификации держателя карты,
  • U — эмитент карты был недоступен во время аутентификации.
authentication_flow string Необязателен Указатель варианта прохождения аутентификации пользователем. Возможные значения:
  • Frictionless,
  • Challenge

Рис.: Пример запроса на оплату с прохождением проверки 3-D Secure 1 на стороне мерчанта

{
   "general":{
      "project_id":200,
      "payment_id":"id_15514400636",
      "signature":"PJkV8ej\/UG0Di8hTng6JvC7vQsaC6tajQ...=="
   },
   "card":{
      "pan":"some_string",
      "year":2025,
      "month":12,
      "card_holder":"JOHN JOHNSON",
      "cvv":"some_string"
   },
   "customer":{
      "id":"123",
      "ip_address":"217.1.1.0"
   },
   "payment":{
      "amount":1000,
      "currency":"EUR"
   },
   "authentication_data":{
      "cavv":"kEMQyiH/ASySYhP1hAErbWFO+mih",
      "eci":"01",
      "threeds_version":"3ds_1",
      "xid":"MDAwMDAwNzYxODEwMDAwMDE3MDE=",
      "enrollement_status":"Y",
      "authentication_status":"A"
   }
}

Рис.: Пример запроса на оплату с прохождением проверки 3-D Secure 2 на стороне мерчанта

{
   "general":{
      "project_id":200,
      "payment_id":"id_15514400636",
      "signature":"PJkV8ej\/UG0Di8hTng6JvC7vQsaC6tajQ...=="
   },
   "card":{
      "pan":"some_string",
      "year":2025,
      "month":12,
      "card_holder":"JOHN JOHNSON",
      "cvv":"some_string"
   },
   "customer":{
      "id":"123",
      "ip_address":"217.1.1.0"
   },
   "payment":{
      "amount":1000,
      "currency":"EUR"
   },
   "authentication_data":{
      "cavv":"kEMQyiH/ASySYhP1hAErbWFO+mih",
      "ds_operation_id":"f780a79f-a5e1-44d8-bfa3-5f89432fdb79",
      "eci":"06",
      "threeds_version":"3ds_2",
      "xid":"MDAwMDAwNzYxODEwMDAwMDE3MDE=",
      "authentication_status":"A",
      "authentication_flow":"Frictionless"
   }
}

Дополнительные материалы

Для организации работы с оплатами через Gate также могут быть полезны следующие материалы: