Аутентификация 3‑D Secure на стороне мерчанта

Общие сведения

Прохождение аутентификации 3‑D Secure пользователем может осуществляться как на стороне платежной платформы PSPHost, так и на стороне мерчанта. Если аутентификация проходит на стороне мерчанта, для совершения оплаты в платежную платформу необходимо передать результат прохождения проверки и повторная проверка на стороне платежной платформы происходить не будет.

Чтобы подключить эту возможность, необходимо обратитесь к специалистам технической поддержки (support@psphost.com).

Передача результата аутентификации 3‑D Secure

После подключения возможности в запросах к платежной платформе PSPHost можно передавать информацию о результате прохождения аутентификации 3‑D Secure. Такая информация передается в объекте authentication_data в запросе на проведение разовой оплаты, в том числе по токену или по сохраненным данным карты, или в запросе на проверку действительности карты. Данные передаются в следующих параметрах:


Параметр	Тип	Обязательность	Описание
`cavv`	string	Обязателен, если `authentication_status=Y или A`	Значение проверки подлинности держателя карты в Base64-кодировке 20-байтового значения
`eci`	string	Обязателен, если `authentication_status=Y или A`	Индикатор, отображающий результат 3‑D Secure аутентификации пользователя, подробнее в разделе Коды Electronic Commerce Indicator
`threeds_version`	string	Необязателен	Версия протокола 3‑D Secure: `3ds_1` `non_3ds`
`xid`	string	Обязателен	Идентификатор транзакции, полученный в результате обработки аутентификации, в Base64-кодировке 20-байтового значения
`enrollement_status`	string	Необязателен	Ответ на регистрацию от сообщения VERes с сервера каталогов: `Y`, `N`, `U`. Поддерживается только для 3‑D Secure 1
`authentication_status`	string	Обязателен, кроме случаев если `enrollement_status=N или U`	Статус аутентификации держателя карты. Возможные значения: `Y` — держатель карты успешно прошел аутентификацию у эмитента карты, `A` — была предпринята попытка аутентификации держателя карты, `U` — эмитент карты был недоступен во время аутентификации.

Рис. 1. Пример запроса на оплату с прохождением проверки 3‑D Secure 1 на стороне мерчанта

{
   "general":{
      "project_id":200,
      "payment_id":"id_15514400636",
      "signature":"PJkV8ej\/UG0Di8hTng6JvC7vQsaC6tajQ...=="
   },
   "card":{
      "pan":"some_string",
      "year":2025,
      "month":12,
      "card_holder":"JOHN DOE",
      "cvv":"some_string"
   },
   "customer":{
      "id":"123",
      "ip_address":"217.1.1.0"
   },
   "payment":{
      "amount":1000,
      "currency":"EUR"
   },
   "authentication_data":{
      "cavv":"kEMQyiH/ASySYhP1hAErbWFO+mih",
      "eci":"01",
      "threeds_version":"3ds_1",
      "xid":"MDAwMDAwNzYxODEwMDAwMDE3MDE=",
      "enrollement_status":"Y",
      "authentication_status":"A"
   }
}

Дополнительные материалы

Для организации работы с оплатами через Gate также могут быть полезны следующие материалы: