Поддержка 3ds второй версии была включена в январе 2021 года. Изменился протокол взаимодействия с клиентами, не пользующимися нашей платежной страницей.
purchase
Появился новый параметр в запросе tds.notificationUrl (см. пример ниже). Это аналог termUrl в 3dsV1, но теперь он называется иначе. На этот адрес придет cres. Раньше не надо было передавать termUrl, потому что его передавали вместе с Pareq на acsUrl вы сами. Теперь notificationUrl нужен на этапе формирования creq.
Теперь, при запросе purchase клиенту могут вернуться ответы со статусами:
-
SUCCEEDED, если карта не участвует в программе 3ds
-
WAITING_FOR_CONFIRMATION, если карта поддерживает 3dsV1
-
WAITING_TDS_AUTH, если карта поддерживает 3dsV2
Вместе со статусом WAITING_TDS_AUTH приходят 2 параметра: threeDSMethodURL и threeDSServerTransID. threeDSMethodURL - адрес на который нужно обратиться из браузера в скрытом iframe, подробности читайте в официальной документации.
Особенности:
-
threeDSMethodURL может быть пустым, тогда фазу с iframe надо пропустить и переходить к complete3dsAuth
-
если обращение на threeDSMethodURL с помощью iframe закончилось ошибкой, то надо переходить к complete3dsAuth
-
при обращении на threeDSMethodURL передается threeDSMethodNotificationURL (адрес колбека по завершении iframe). На тестовом слое колбек не отсылается, надо переходить к complete3dsAuth
-
Для убыстрения прохождения операций переходить к complete3dsAuth рекомендуется сразу после получения стутуса WAITING_TDS_AUTH, а поход на iframe запустить параллельно, любые race-condition хорошо разруливаются платежными системами.
complete3dsAuth
После получения статуса WAITING_TDS_AUTH нужно по адресу: /card/{siteId}/operations/{operationId}/complete3dsAuth отправить (усеченный) "слепок" браузера (смотри пример ниже)
возможны ответы со статусами:
-
SUCCEEDED, если дальнейшая проверка платежа не требуется
-
WAITING_TDS_VALIDATION, если проверка требуется
Вместе со статусом WAITING_TDS_VALIDATION приходят creq. Дальнейшая процедура аналогична 3dsV1, только вместо paReq используется creq, а вместо paRes - cres. сres придет на адрес указанный в tds.notificationUrl
complete3dsValidate
Полученный cres надо отправить на адрес: /card/{siteId}/operations/{operationId}/complete3dsValidate После этого можно ожидать ответ SUCCEEDED
status
Если любой запрос в этой цепочке вызовов не завершился (timeout / вернулся IN_PROGRESS) , то запросить "утерянный" ответ, можно в методе проверки статуса GET /card/{siteId}/operations/status?externalId=123 Теперь этот метод может возвращать не только финальный статус операции, но и промежуточные. Полный список статусов тут
Последовательность операций
purchase
POST /card/1-1/operations/purchase HTTP/1.1
W1-Signature: Sx1vo3CTBjyOzVicX/8tlFTXhpNDAOY0BeWM91z7JZ0y4odV1cgSXghYxcXsCn6cOM96yhOm/Ucx2edneqsZQsV9MBiP9VfnYXjfDzAYr0bYy+fJbCeWVVIgjxjvbwBPIRRWstUTXOIx7MU8Dx8t4RvLIoGVXryrGMy5HFElQN+W14UaMYS9ldTnuZhRWvj3FDsdI4bLeUqCZIyTzfPfvH3HB8wJW6XLMx/3Xhzla4AwswIvbYiL7cesnS4fJIGQhgTjdJkOtdJPswU8Pt6hDKxHHxtxgxVPEv0ZzAVdvZ8TUa2PMFkjMdaECuLM0rkJLIMO8heKqu2j5JhhCvLiGQ==
Content-Type: application/json
Host: payment.payhub.pro
Content-Length: 765
{
"notification" : {
"url" : "http://127.0.0.1:8080/test/callback/default/",
"version" : 1
},
"externalId" : "ext#16-1770570544259",
"amount" : {
"amount" : 10.55,
"currency" : "USD"
},
"payer" : {
"paymentMethod" : {
"entity" : {
"pan" : "2200700010001005",
"expMonth" : 5,
"expYear" : 2030,
"cvv" : "444"
},
"type" : "CARD"
},
"info" : {
"phone" : "9001234567",
"email" : "no-reply@example.com",
"ip" : "127.0.0.1"
}
},
"merchantParameters" : {
"param1" : "anything you want for callback",
"param2" : null,
"param3" : null
},
"registerRecurring" : false,
"tds" : {
"notificationUrl" : "http://tds.notification.url:6789"
}
}ответ
HTTP/1.1 200 OK
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Content-Type: application/json
Content-Length: 324
{
"operationId" : "1-1-a-609",
"status" : "WAITING_TDS_AUTH",
"type" : "PURCHASE",
"externalId" : "ext#16-1770570544259",
"params" : {
"threeDSMethodURL" : "https://payment.payhub.pro/test",
"threeDSServerTransID" : "a3d2fc50-9944-34a6-8356-3185b8f946d5"
},
"actions" : {
"required" : [ ]
}
}complete3dsAuth
POST /card/1-1/operations/1-1-a-609/complete3dsAuth HTTP/1.1
W1-Signature: Tt/oYIA15l99OF2RwskGrc/sSxDFOe70uUgltg3+WGxNHeL9f/F+XMvAsSg2izqWTuWXqSrSFKLeRDw7uKBVxb/upipsDOKxa0JsUC2FijPURtKn+hB1eY3wH8CCVxfVAZ1PhxwniWOVG4uPcPYbcnXtlCPGLy8LLOO9jYP40JnNJ4fGx3KDJ4fV/I5kXd6M4jjra/nm4Tg6z9aEmtGL8zN1zsQuq/XLv7FW/oh2CRMj5E4QzLt5BAGqxgCrIO8EOO67zhEhTqLPQr5jorzdzoZwPe7cdtHCGrKiWPz6tQ1LrV4Es/hjr/B/Tmowdp3cFu0U3ZmOQHaVYI/1Bf5NxQ==
Content-Type: application/json
Host: payment.payhub.pro
Content-Length: 395
{
"threeDSServerTransID" : "a3d2fc50-9944-34a6-8356-3185b8f946d5",
"info" : {
"acceptHeader" : "application/json, text/plain, */*",
"ip" : "46.188.125.87",
"userAgent" : "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:83.0)",
"colorDepth" : "24",
"tz" : "-180",
"screenWidth" : "1920",
"screenHeight" : "1080",
"language" : "ru",
"javaEnabled" : "false"
}
}ответ
HTTP/1.1 200 OK
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Content-Type: application/json
Content-Length: 463
{
"operationId" : "1-1-a-609",
"status" : "WAITING_TDS_VALIDATION",
"type" : "PURCHASE",
"externalId" : "ext#16-1770570544259",
"params" : {
"acsUrl" : "http://testacs:9191/test/acs/3ds2",
"creq" : "eyJ0ZXJtVXJsIjoiaHR0cDovL3Rkcy5ub3RpZmljYXRpb24udXJsOjY3ODkifQ==",
"threeDSMethodURL" : "https://payment.payhub.pro/test",
"threeDSServerTransID" : "a3d2fc50-9944-34a6-8356-3185b8f946d5"
},
"actions" : {
"required" : [ ]
}
}complete3dsValidate
POST /card/1-1/operations/1-1-a-609/complete3dsValidate HTTP/1.1
W1-Signature: ZnNHjDpQ/xPai/cfpgNwkGRYmYSscqJDcLIOK7SqBOOBatWCx4cAAmw6gaXQrYShAYWgiUMOkAI9ncLK3QB9pLNNzZe5z4mgiIwZv1eH9NO/b8JFyNoVZnfoFFT09MRZF/7mXVeDYZ8mC9FXLgu+lcazIoS+ucE5M+KUuITNS4D8I5LKDzyYtjQt1ubiF7/FI/2ZOkZewCIKi8qvVmY36CRmNKTo7eNIMjIRRddE8Nok5rZ0hEWMQBrRDcEZAqEMbHri5x/ln3GbROdm4zFGGYbSeXE2T9Imk2eeD/SDk8J9PIboNOQPduQKtcUJxtnrC4LY3HMGgpUaFniV97SJxw==
Content-Type: application/json
Host: payment.payhub.pro
Content-Length: 25
{
"cres" : "verified"
}ответ
HTTP/1.1 200 OK
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Content-Type: application/json
Content-Length: 183
{
"operationId" : "1-1-a-609",
"status" : "SUCCEEDED",
"type" : "PURCHASE",
"externalId" : "ext#16-1770570544259",
"params" : { },
"actions" : {
"required" : [ ]
}
}