Gestione dei protocolli 3DS

Le transazioni con carta di credito, se l’esercente ha attivato i protocolli 3D Secure, non possono essere disconosciute dal titolare di carta. Ci sono due casi principali:

• Transazioni effettuate con carte senza 3D Secure su siti Ecommerce con i protocolli 3DS attivi.

• Transazioni effettuate con carte protette dal 3D Secure su siti Ecommerce con i protocolli 3DS attivi.

Transazioni effettuate con carte senza 3DS

Da un punto di vista funzionale, la transazione viene processata tramite una richiesta autorizzativa standard. Se la transazione avviene senza 3DS, il campo VbV viene impostato su KO.

Transazioni effettuate con carte protette dal 3DS

In questo caso, il campo VbV viene impostato su OK.

Questi pagamenti richiedono l’autenticazione del titolare di carta che viene indirizzato su una pagina web dell’Issuer nella quale il compratore inserisce la password fornita dall’Issuer stesso. Se l’esito dell’autenticazione è positivo, la transazione prosegue e genera l’esito finale – positivo o negativo – fornito alla richiesta autorizzativa.

Il processo si può riassumere in tre fasi:

Fase 1: la richiesta autorizzativa

Viene effettuata una richiesta autorizzativa standard e se la carta ha i protocolli 3DS, l’esito è un codice d’errore specifico (8006), riportato nel campo ErrorCode, e la descrizione dell’errore (Verfied by Visa) viene resa disponibile nel campo ErrorDescription.

In questa fase è necessario acquisire il codice transazione che può essere letto attraverso il campo TransKey e una stringa criptata da usare nelle fasi successive e che è disponibile attraverso il valore VbVRisp, a sua volta un campo della risposta alla chiamata.

Fase 2: autenticazione del titolare di carta

In questa fase è necessario permettere al buyer di autenticarsi nei confronti dell’Issuer. Il browser del compratore va indirizzato ad una pagina web specifica di Banca Sella che agisce come interfaccia di autenticazione e che re-indirizza il buyer al sito dell’issuer, fornendo tutte le informazioni necessarie per l’autenticazione.

La pagina da richiamare è la seguente:

https://ecomm.sella.it/pagam/pagam3d.aspx

in ambiente di test:

https://sandbox.gestpay.net/pagam/pagam3d.aspx

Occorre che la pagina venga popolata con questi tre parametri:

Qualsiasi parametro aggiuntivo non verrà restituito in risposta alla seconda chiamata ma è possibile inserirli in specifiche variabili create nella Fase 1.

Un esempio di form html per l’indirizzamento può essere questo:

<form action="https://ecomm.sella.it/pagam/pagam3d.aspx" method="post">
  <input type="hidden" name="a" value="9000001">
  <input type="hidden" name="b" value="dffbihuihiuhe656erh12t5">
  <input type="hidden" name="c" value="http://www.sitoesercente.it/rientro.asp">
  <input type="submit" value="authentication">
</form>

Al termine dell’autenticazione il buyer verrà indirizzato verso la URL specificata dal merchant nel parametro c.

La thank you page del merchant viene richiamata grazie al parametro PARES (una stringa criptata contenente l’esito dell’autenticazione) che deve essere acquisito dal merchant ed inoltrato a Banca Sella durante la fase successiva.

Fase 3: conclusione della transazione

Arrivati a questo punto, l’esercente ha tutte le informazioni necessarie a concludere il pagamento. Deve essere effettuata una nuova richiesta di autorizzazione (attraverso il metodo CallPagamS2S ).

Tuttavia, prima di questa call, è necessario assegnare al WSs2s tutte le informazioni necessarie fornendo queste variabili:

• shopLogin (codice esercente)

• uicCode (codice valuta)

• amount (importo)

• shopTransactionID (codice identificativo transazione)

• transKey (ID transazione generato durante la Fase 1)

• PARes (stringa criptata contenente l’esito dell’autenticazione generato nella Fase 2)

Il risultato della transazione mostrato da Axerve Ecommerce Solutions viene interpretato come raffigurato nella sezione Richiesta autorizzativa.