3DS 支付验证
EMV 3DS 是新版本,在网关中也称为 3DS2,旨在增强在线购物的安全性,同时为访问控制服务器 (ACS) 认为低风险的付款人提供无障碍结账服务。ACS 可以使用商家提供的信息、浏览器指纹识别和/或与付款人的先前交互来确定风险。ACS 仅在需要额外验证来对付款人执行身份验证的情况下,才会向付款人提出要求(例如,输入 PIN),从而提高转化率。支持的身份验证计划包括 Mastercard SecureCode™、Verified by Visa™、American Express SafeKey™、Diners Club/Discover ProtectBuy、JCB J/Secure 和 ITMX Local Switch EMVCo。
对于已获得 3DS1 扩展的市场,请单击此处。
术语
以下是 3DS 集成文档中会引用的一些关键术语。
术语 | 描述 |
---|---|
访问控制服务器 (ACS) | 在发卡机构域内运行的组件,验证身份验证是否可用于卡号和设备类型,并对特定交易进行身份验证。 |
ACS 方法调用 | 适用于 3DS2 身份验证。一个调用,允许 ACS 收集其他数据来确定付款人的风险分数。当 3DS2 可用并且发起身份验证后响应中返回了 ACS 调用详细信息时,这些详细信息将被传送到付款人的浏览器,并在隐藏内嵌框架中作为表单发布提交,以便 ACS 可以收集其他数据。 |
无障碍流 | 由于 ACS 将付款人视为低风险,因此不需要付款人响应质询的身份验证流。 |
质询流 | 由于 ACS 没有足够的付款人信息来将付款人视为低风险,因此付款人被重定向到 ACS 并需要响应质询来证明自己的身份的身份验证流。 |
付款会话 | 付款会话或简单会话是参考会话的操作的所有请求字段和值的暂时容器。您可以在操作中使用它来引用请求字段和值,而不是在操作请求中直接提供这些信息。当网关收到参考会话的操作时,它将会话中的请求字段与请求中直接提供的字段合并,来建立最终请求。有关详细信息,请参阅付款会话。 |
会话身份验证 | 使用付款会话进行身份验证。此身份验证允许付款人通过付款人的浏览器或付款人移动设备上的应用,通过与网关的客户端交互将其付款详细信息直接提供给网关。 它使用基本的 HTTP 身份验证机制(类似于密码身份验证),在这种机制中,您必须在用户 ID 部分提供 'merchant.<your gateway merchant ID>',在密码部分提供会话 ID。要使用此身份验证类型,您必须首先将会话请求从您的服务器提交到网关服务器来创建会话(请参见“创建会话”[REST][NVP])。 |
商家身份验证 | 一种机制,允许商家对网关收到的 API 请求进行身份验证,例如,密码/证书/会话/身份验证。 |
身份验证 API | 服务器端 API,包含两个操作 Initiate Authentication 和 Authenticate Payer,必须从您的服务器提交到网关服务器。它还可以用作使用基于会话的身份验证的客户端 API。 |
3DS JavaScript API | 一个客户端 JavaScript API,允许您使用基于会话的身份验证从付款人的浏览器发起 3DS 身份验证。 |
身份验证通道 | 指示在付款人的浏览器中、付款人移动设备上的应用内或没有付款人进行交互的系统中进行 3DS 身份验证的位置。这些信息会影响哪些身份验证类型和流可用,例如,仅在浏览器中并且付款人可与 ACS 交互时支持使用 3DS1。 |
身份验证目的 |
|
先决条件
使用网关的 3DS 身份验证服务:
- 您必须在收单行注册才能够使用 3DS2。
- 您必须为支持的 3DS 版本的至少一个 3DS 计划启用您在网关上的商家配置文件,并且
- 您必须集成到 <<webServicesIntegration>> 版本 57 或更高版本。