我不知道什么是接受来自信用卡需要支付的最好方式3 d安全验证。 目前结帐流程是这样的:
- 客户提交付款
- 支付网关返回一个错误,指出卡需要3 d安全代码处理。 返回ACS URL的响应
- 我重定向用户到发卡银行的验证网站,我传递一个回调URL为ACS核查完成后重定向
- 顾客进入的验证码和ACS重定向到回调URL与授权令牌表示成功验证
- 要完成这个过程中,我不得不重新提交授权令牌的支付网关的原始请求
我的问题是在最后一步。 当我需要重新提交原始请求(其中包含客户的信用卡信息),我需要临时存储它的地方,所以我可以找回它,当回调URL被调用。 是否有这个选择吗?
我想尝试的iframe解决方案:将原来的形式永远不会关闭我的iframe显示的验证过程。 该过程完成后,即回调URL被调用时,我隐藏的iframe,并与所需的值更新原来的形式和重新提交。 有没有人试过这种技术之前?
正如你可能在文章已经注意到你联系,在iframe中呈现银行的页面是一个较好的选择。 但如果你进一步阅读,书中提到了其他的安全功能,特别是在考虑到钓鱼保护。 因为你的客户端将不知道谁是他真的送他的密码。
但是,回到你的命题,如果你在iframe或弹出窗口中呈现它,你就可以在原来的形式存储你的基地页面上,然后用收到的认证令牌重新提交。 这是一个非常好的主意,因为你不需要做任何PCI合规性的东西。 所以,不仅是对你更方便,建议:)。
鼠尾草支付(我会承担其他的付款服务供应商),你不需要在最后一步从3D安全形式和独特的交易参考再次通过完整的订单信息,只是响应代码。 存储卡的详细信息因此没有必要的。
对我来说,过程是:
- 信用卡详细资料等,以及独特的交易参考提交给支付网关。
- 支付网关与3D安全细节(ACSURL,而标号)响应。
- 重定向用户到他们输入他们的详细3D安全形式(通过参考代码和回调URL)。
- 验证码回传给回调URL。
- 服务器必须从第1步到支付网关发送的验证码和相同的交易参考。
- 支付网关成功/失败的信息响应。
我已经做了一些最近与3D安全工作。 从我个人的经验:
- 我通过一个URL转发给银行3D安全网址的信用卡信息。
- 用户被重定向到3D安全网址,并提示在键入他的密码。
- 当他点击继续,用户传递与授权令牌向前网址 - 信用卡信息被传递下去为好。
