3-D Secure аутентификация

Если для проведения платежа необходимо пройти 3-D Secure аутентификацию, то необходимо отправить плательщика на ACS URL банка-эмитента, содержащийся в параметре 3ds_url, и передать в POST запросе параметры, соответствующие версии 3DS используемой банком-эмитентом:

3DS v1.x

  • PaReq - Payer Authentication Request, данные, полученные в параметре pa_req
  • MD - Merchant Data, данные, полученные в параметре md
  • TermUrl - Termination URL, URL для перенаправления плательщика после прохождения аутентификации

3DS v2.x

  • creq - Challenge Request, данные, полученные в параметре creq
  • MD - Merchant Data, данные, полученные в параметре md
  • TermUrl - Termination URL, URL для перенаправления плательщика после прохождения аутентификации

Для 3DS v2.x при инициации платежа, необходимо передавать дополнительные параметры:

    • ext_notification_url - Адрес, на который возвращается плательщик после 3ds (TermUrl)
    • ext_browser_accept_header - содержимое HTTP-заголовка Accept. Макс 2048 символов
    • ext_browser_color_depth - Битовая глубина цветовой палитры браузера
    • ext_browser_ip - IP-адрес браузера
    • ext_browser_language - Язык браузера, IETF BCP47. Макс – 8 символов
    • ext_browser_screen_height - Высота (в пикселях) экрана браузера (window.screen.heigh). Макс – 6 символов
    • ext_browser_screen_width - Ширина (в пикселях) экрана браузера (window.screen.width). Макс – 6 символов
    • ext_browser_tz - Разница во времени в минутах между временем по UTC и местным временем браузера плательщика. Макс – 5 символов
    • ext_browser_user_agent - Содержимое HTTP-заголовка User-Agent. Макс – 2048 символов
    • ext_browser_java_enabled - Включен или выключен JavaScript в браузере плательщика. Возможные значения: true, false
    • ext_window_width - Ширина окна браузера (в пикселях, window.innerWidth)
    • ext_window_height - Высота окна браузера (в пикселях, window.innerHeight)

Банк-эмитент, после прохождения плательщиком 3-D Secure аутентификации, отправляет его на TermUrl с параметрами PARes/cres и MD в POST запросе.
Для продолжения обработки платежа вам необходимо отправить параметры PARes/cres  и MD на апи обработки платежа после 3-D Secure аутентификации
В случае, если в момент инициации платежа система не смогла получить данные о 3-D Secure аутентификации, то в ответе будет отсутствовать параметры 3ds_url, pa_req и md. Тогда эти параметры поступят позже на ваш notify_url в промежуточном статусе