3-D Secure аутентификация
Если для проведения платежа необходимо пройти 3-D Secure
аутентификацию, то
необходимо отправить плательщика на ACS URL банка-эмитента, содержащийся
в параметре 3ds_url
, и передать в POST запросе параметры, соответствующие версии 3DS используемой банком-эмитентом:
3DS v1.x
PaReq
- Payer Authentication Request, данные, полученные в параметре pa_req
MD
- Merchant Data, данные, полученные в параметре mdTermUrl
- Termination URL, URL для перенаправления плательщика после прохождения аутентификации
3DS v2.x
creq
- Challenge Request, данные, полученные в параметре creq
MD
- Merchant Data, данные, полученные в параметре mdTermUrl
- Termination URL, URL для перенаправления плательщика после прохождения аутентификации
Для 3DS v2.x при инициации платежа, необходимо передавать дополнительные параметры:
ext_notification_url
- Адрес, на который возвращается плательщик после 3ds (TermUrl)ext_browser_accept_header
- содержимое HTTP-заголовка Accept. Макс 2048 символовext_browser_color_depth
- Битовая глубина цветовой палитры браузераext_browser_ip
- IP-адрес браузераext_browser_language
- Язык браузера, IETF BCP47. Макс – 8 символовext_browser_screen_height
- Высота (в пикселях) экрана браузера (window.screen.heigh). Макс – 6 символовext_browser_screen_width
- Ширина (в пикселях) экрана браузера (window.screen.width). Макс – 6 символовext_browser_tz
- Разница во времени в минутах между временем по UTC и местным временем браузера плательщика. Макс – 5 символовext_browser_user_agent
- Содержимое HTTP-заголовка User-Agent. Макс – 2048 символовext_browser_java_enabled
- Включен или выключен JavaScript в браузере плательщика. Возможные значения: true, falseext_window_width
- Ширина окна браузера (в пикселях, window.innerWidth)ext_window_height
- Высота окна браузера (в пикселях, window.innerHeight)
Банк-эмитент, после прохождения плательщиком 3-D Secure аутентификации, отправляет его на TermUrl с параметрами PaRes/cres и MD в POST запросе.
Для продолжения обработки платежа вам необходимо отправить параметры PaRes/cres и MD на апи обработки платежа после 3-D Secure аутентификации
В случае, если в момент инициации платежа система не смогла получить данные о 3-D Secure
аутентификации, то в ответе будет отсутствовать параметры 3ds_url
, pa_req
и md
. Тогда эти параметры поступят позже на ваш notify_url в промежуточном статусе