Le transazioni con carta di credito, se l’esercente ha attivato i protocolli 3D Secure, non possono essere disconosciute dal titolare di carta. Ci sono due casi principali:
Transazioni effettuate con carte senza 3D Secure su siti Ecommerce con i protocolli 3DS attivi.
Transazioni effettuate con carte protette dal 3D Secure su siti Ecommerce con i protocolli 3DS attivi.
Da un punto di vista funzionale, la transazione viene processata tramite una richiesta autorizzativa standard. Se la transazione avviene senza 3DS, il campo VbV viene impostato su KO.
In questo caso, il campo VbV viene impostato su OK.
Questi pagamenti richiedono l’autenticazione del titolare di carta che viene indirizzato su una pagina web dell’Issuer nella quale il compratore inserisce la password fornita dall’Issuer stesso. Se l’esito dell’autenticazione è positivo, la transazione prosegue e genera l’esito finale – positivo o negativo – fornito alla richiesta autorizzativa.
Il processo si può riassumere in tre fasi:
Viene effettuata una richiesta autorizzativa standard e se la carta ha i protocolli 3DS, l’esito è un codice d’errore specifico (8006), riportato nel campo ErrorCode, e la descrizione dell’errore (Verfied by Visa) viene resa disponibile nel campo ErrorDescription.
In questa fase è necessario acquisire il codice transazione che può essere letto attraverso il campo TransKey e una stringa criptata da usare nelle fasi successive e che è disponibile attraverso il valore VbVRisp, a sua volta un campo della risposta alla chiamata.
In questa fase è necessario permettere al buyer di autenticarsi nei confronti dell’Issuer. Il browser del compratore va indirizzato ad una pagina web specifica di Banca Sella che agisce come interfaccia di autenticazione e che re-indirizza il buyer al sito dell’issuer, fornendo tutte le informazioni necessarie per l’autenticazione.
La pagina da richiamare è la seguente:
https://ecomm.sella.it/pagam/pagam3d.aspx
in ambiente di test:
https://sandbox.gestpay.net/pagam/pagam3d.aspx
Occorre che la pagina venga popolata con questi tre parametri:
a
shop login
b
Una stringa criptata acquisita nella fase precedente attraverso VbVRisp
c
La URL del sito dell’esercente alla quale il buyer deve essere indirizzato dopo l’autenticazione
Qualsiasi parametro aggiuntivo non verrà restituito in risposta alla seconda chiamata ma è possibile inserirli in specifiche variabili create nella Fase 1.
Un esempio di form html per l’indirizzamento può essere questo:
<form action="https://ecomm.sella.it/pagam/pagam3d.aspx" method="post">
<input type="hidden" name="a" value="9000001">
<input type="hidden" name="b" value="dffbihuihiuhe656erh12t5">
<input type="hidden" name="c" value="http://www.sitoesercente.it/rientro.asp">
<input type="submit" value="authentication">
</form>
Al termine dell’autenticazione il buyer verrà indirizzato verso la URL specificata dal merchant nel parametro c.
La thank you page del merchant viene richiamata grazie al parametro PARES (una stringa criptata contenente l’esito dell’autenticazione) che deve essere acquisito dal merchant ed inoltrato a Banca Sella durante la fase successiva.
Arrivati a questo punto, l’esercente ha tutte le informazioni necessarie a concludere il pagamento. Deve essere effettuata una nuova richiesta di autorizzazione (attraverso il metodo CallPagamS2S ).
Tuttavia, prima di questa call, è necessario assegnare al WSs2s tutte le informazioni necessarie fornendo queste variabili:
shopLogin (codice esercente)
uicCode (codice valuta)
amount (importo)
shopTransactionID (codice identificativo transazione)
transKey (ID transazione generato durante la Fase 1)
PARes (stringa criptata contenente l’esito dell’autenticazione generato nella Fase 2)
Il risultato della transazione mostrato da Fabrick Payment Orchestra viene interpretato come raffigurato nella sezione Richiesta autorizzativa.