Поддержка 3ds второй версии была включена в январе 2021 года. Изменился протокол взаимодействия с клиентами, не пользующимися нашей платежной страницей.
purchase
Появился новый параметр в запросе tds.notificationUrl (см. пример ниже). Это аналог termUrl в 3dsV1, но теперь он называется иначе. На этот адрес придет cres. Раньше не надо было передавать termUrl, потому что его передавали вместе с Pareq на acsUrl вы сами. Теперь notificationUrl нужен на этапе формирования creq.
Теперь, при запросе purchase клиенту могут вернуться ответы со статусами:
-
SUCCEEDED, если карта не участвует в программе 3ds
-
WAITING_FOR_CONFIRMATION, если карта поддерживает 3dsV1
-
WAITING_TDS_AUTH, если карта поддерживает 3dsV2
Вместе со статусом WAITING_TDS_AUTH приходят 2 параметра: threeDSMethodURL и threeDSServerTransID. threeDSMethodURL - адрес на который нужно обратиться из браузера в скрытом iframe, подробности читайте в официальной документации.
Особенности:
-
threeDSMethodURL может быть пустым, тогда фазу с iframe надо пропустить и переходить к complete3dsAuth
-
если обращение на threeDSMethodURL с помощью iframe закончилось ошибкой, то надо переходить к complete3dsAuth
-
при обращении на threeDSMethodURL передается threeDSMethodNotificationURL (адрес колбека по завершении iframe). На тестовом слое колбек не отсылается, надо переходить к complete3dsAuth
-
Для убыстрения прохождения операций переходить к complete3dsAuth рекомендуется сразу после получения стутуса WAITING_TDS_AUTH, а поход на iframe запустить параллельно, любые race-condition хорошо разруливаются платежными системами.
complete3dsAuth
После получения статуса WAITING_TDS_AUTH нужно по адресу: /card/{siteId}/operations/{operationId}/complete3dsAuth отправить (усеченный) "слепок" браузера (смотри пример ниже)
возможны ответы со статусами:
-
SUCCEEDED, если дальнейшая проверка платежа не требуется
-
WAITING_TDS_VALIDATION, если проверка требуется
Вместе со статусом WAITING_TDS_VALIDATION приходят creq. Дальнейшая процедура аналогична 3dsV1, только вместо paReq используется creq, а вместо paRes - cres. сres придет на адрес указанный в tds.notificationUrl
complete3dsValidate
Полученный cres надо отправить на адрес: /card/{siteId}/operations/{operationId}/complete3dsValidate После этого можно ожидать ответ SUCCEEDED
status
Если любой запрос в этой цепочке вызовов не завершился (timeout / вернулся IN_PROGRESS) , то запросить "утерянный" ответ, можно в методе проверки статуса GET /card/{siteId}/operations/status?externalId=123 Теперь этот метод может возвращать не только финальный статус операции, но и промежуточные. Полный список статусов тут
Последовательность операций
purchase
POST /card/1-1/operations/purchase HTTP/1.1
W1-Signature: qxRXSQEsrqKKZJ9V8qTdPD+eqHVYoXJXQlrmAGFkaQZaUZhoM+u2ZeFaTkOvxjSPcVMudZHjfKIStBa+fsK3iiOLs9VW+SvGjh19ydrzR2Dfg642tIEETqLLQ/wLt2ENPPYB+f6F9vWEEPRwvqzGBdna/Ub+DtpQfEJ8ISXrIFFbRKWsIQmSCHDObZdxY/q8exhGZuMT7+RRkdAWyd3XEExHS4vb6NFyu5lNKAqaeyL3ziBL4TW55UNGX7mRd9Bc0kaoY9DeteVW+Gcxu57l30qEg1VQOvrbWyjRaqPVxVgdU7lI9WnY3tYX44Rw/QZG5do8xbB29+eeGRoyQDc99A==
Content-Type: application/json
Host: payment.flexo.systems
Content-Length: 751
{
"notification" : {
"url" : "http://127.0.0.1:8080/test/callback/default/",
"version" : 1
},
"externalId" : "ext#16",
"amount" : {
"amount" : 10.55,
"currency" : "USD"
},
"payer" : {
"paymentMethod" : {
"entity" : {
"pan" : "2200700010001005",
"expMonth" : 5,
"expYear" : 2030,
"cvv" : "444"
},
"type" : "CARD"
},
"info" : {
"ip" : "127.0.0.1",
"email" : "no-reply@example.com",
"phone" : "9001234567"
}
},
"merchantParameters" : {
"param1" : "anything you want for callback",
"param2" : null,
"param3" : null
},
"registerRecurring" : false,
"tds" : {
"notificationUrl" : "http://tds.notification.url:6789"
}
}ответ
HTTP/1.1 200 OK
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Content-Type: application/json
Content-Length: 309
{
"operationId" : "1-1-a-13",
"status" : "WAITING_TDS_AUTH",
"type" : "PURCHASE",
"externalId" : "ext#16",
"params" : {
"threeDSMethodURL" : "https://payment.flexo.systems/test",
"threeDSServerTransID" : "a3d2fc50-9944-34a6-8356-3185b8f946d5"
},
"actions" : {
"required" : [ ]
}
}complete3dsAuth
POST /card/1-1/operations/1-1-a-13/complete3dsAuth HTTP/1.1
W1-Signature: yzHggSftsTE4IWJrGrWFjzvl3B5mTLsCTcMTbP3bwwuzBphXkHTUZL3rBAwHrQ5U4xNmaSW3cRRrWx/gnKogD65s+P811yXKmhtrVoUiddEPN6TELsqm9w1oWyGKlF2duyvjzS2Lge+O7Gw/V9uWSvpLLUj1oyJkwFlH2aJMBIHSkwbqpGkQxLMtaWkvaoTMAANounVenCArc+0jvlpvCh6d3C3va+15RTUjhRwmJQhYbVQPWrO7QJ3Pg7PKu8bvECNrEjWTfr46Y6w9byqGZoJ8Zra40KiAYoMfhjMvCdp0yWbEcY49P/ui0ZGSo4/TtXcLc7qrcHgXIxgE7Zf3Vw==
Content-Type: application/json
Host: payment.flexo.systems
Content-Length: 395
{
"threeDSServerTransID" : "a3d2fc50-9944-34a6-8356-3185b8f946d5",
"info" : {
"ip" : "46.188.125.87",
"acceptHeader" : "application/json, text/plain, */*",
"javaEnabled" : "false",
"language" : "ru",
"screenHeight" : "1080",
"screenWidth" : "1920",
"tz" : "-180",
"colorDepth" : "24",
"userAgent" : "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:83.0)"
}
}ответ
HTTP/1.1 200 OK
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Content-Type: application/json
Content-Length: 448
{
"operationId" : "1-1-a-13",
"status" : "WAITING_TDS_VALIDATION",
"type" : "PURCHASE",
"externalId" : "ext#16",
"params" : {
"acsUrl" : "http://testacs:9191/test/acs/3ds2",
"creq" : "eyJ0ZXJtVXJsIjoiaHR0cDovL3Rkcy5ub3RpZmljYXRpb24udXJsOjY3ODkifQ==",
"threeDSMethodURL" : "https://payment.flexo.systems/test",
"threeDSServerTransID" : "a3d2fc50-9944-34a6-8356-3185b8f946d5"
},
"actions" : {
"required" : [ ]
}
}complete3dsValidate
POST /card/1-1/operations/1-1-a-13/complete3dsValidate HTTP/1.1
W1-Signature: XLS2aza0/Zhpe9neuU/VtAVPHTBLRovbcwLVHglXG5zDefzPzLlumt+oFRxoQbzf5bnDa7p7X9bNq6KyLYcVtKcqBMQrYQyNeVjX26YrI48/MQ7381SufqGCZ7g1jmb/q7qoezj+QmTDg7BDhS3TrGWBX5VRBicI1Dsm1NYl13nkXbvF90KHjoK9ZQ31VAOlzH0WwFB/K+nCGUWgA4jovhMH1CEXSCoGApiPlMXZAT5hU+R5LNVeS/7wnv6zUvRzYjbxEwQqHimY+20grdafshPys4xk0sLlDwKhavm5Di37cxplqfiSZOituAiqfHYJDE7i77LhNEUyUkTkBpb0Kg==
Content-Type: application/json
Host: payment.flexo.systems
Content-Length: 25
{
"cres" : "verified"
}ответ
HTTP/1.1 200 OK
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Content-Type: application/json
Content-Length: 168
{
"operationId" : "1-1-a-13",
"status" : "SUCCEEDED",
"type" : "PURCHASE",
"externalId" : "ext#16",
"params" : { },
"actions" : {
"required" : [ ]
}
}