Cách thực hiện thanh toán an toàn 3d an toàn

Question

Tôi tự hỏi cách tốt nhất để chấp nhận thanh toán từ thẻ tín dụng yêu cầu xác minh 3-D Secure là gì. Hiện nay dòng chảy thanh toán là như thế này:

1. khách hàng nộp tiền
2. cổng thanh toán trả về một lỗi nói rằng các thẻ đòi hỏi 3-D xử lý mã an toàn. Trả lại URL ACS trong phản hồi
3. Tôi chuyển hướng người dùng đến trang web xác minh của ngân hàng phát hành và tôi chuyển URL gọi lại cho ACS để chuyển hướng sau khi hoàn thành xác minh
4. Khách hàng nhập mã xác minh và ACS chuyển hướng đến URL gọi lại uỷ quyền thẻ chứng tỏ thành công xác minh
5. để hoàn tất quá trình, tôi phải gửi lại yêu cầu ban đầu với thẻ ủy quyền cho các cổng thanh toán

vấn đề của tôi là ở bước cuối cùng. Vì tôi cần phải gửi lại yêu cầu ban đầu (có chứa thông tin thẻ tín dụng của khách hàng), tôi cần phải lưu trữ nó ở đâu đó tạm thời để tôi có thể truy xuất nó khi URL gọi lại được gọi. Có cách nào khác không?

Tôi đang nghĩ đến việc thử giải pháp khung nội tuyến: Biểu mẫu gốc chưa bao giờ được đóng và tôi hiển thị quy trình xác minh trong iframe. Khi quá trình hoàn tất, tức là url gọi lại được gọi, tôi ẩn iframe và cập nhật biểu mẫu ban đầu với các giá trị cần thiết và gửi lại. Có ai đã thử kỹ thuật này trước đây không?

---

Answer 1

Như bạn có thể đã nhận thấy trong bài viết bạn đã liên kết, việc hiển thị trang của ngân hàng trong khung nội tuyến là tùy chọn ưa thích. Mặc dù nếu bạn đọc thêm, nó trình bày các tính năng bảo mật khác, đặc biệt liên quan đến bảo vệ lừa đảo. Bởi vì khách hàng của bạn sẽ không biết ai là người thực sự gửi mật khẩu của mình.

Nhưng quay trở lại đề xuất của bạn, nếu bạn trình bày nó trong khung nội tuyến hoặc cửa sổ bật lên, bạn có thể lưu trữ biểu mẫu gốc trên trang cơ sở của mình rồi gửi lại với mã xác thực đã nhận. Đó là một ý tưởng rất tốt bởi vì bạn sẽ không cần phải làm bất kỳ công cụ tuân thủ PCI nào. Vì vậy, không chỉ dễ dàng hơn cho bạn nó được khuyến khích :).

Answer 2

Tôi đã thực hiện một số công việc gần đây với bảo mật 3d. Từ trải nghiệm cá nhân của tôi:

1. Tôi chuyển thông tin thẻ tín dụng với url chuyển tiếp tới ngân hàng url bảo mật 3d.
2. Người dùng được chuyển hướng đến url an toàn 3d và được nhắc nhập mật khẩu của anh ấy.
3. Khi nhấp chuột tiếp tục, người dùng được chuyển đến url chuyển tiếp bằng mã thông báo ủy quyền - thông tin thẻ tín dụng cũng được chuyển.

Answer 3

Với Sage Pay (và tôi sẽ giả định các nhà cung cấp thanh toán khác), bạn không cần phải chuyển lại toàn bộ thông tin đơn đặt hàng trong bước cuối cùng, chỉ mã phản hồi từ biểu mẫu Bảo mật 3D và tham chiếu giao dịch duy nhất. Do đó, việc lưu trữ chi tiết thẻ không cần thiết.

Đối với tôi quá trình này là:

1. chi tiết Thẻ vv và tài liệu tham khảo giao dịch duy nhất nộp cho cổng thanh toán.
2. Cổng thanh toán phản hồi với các chi tiết bảo mật 3D (ACSURL và mã tham chiếu).
3. Chuyển hướng người dùng đến biểu mẫu Bảo mật 3D (chuyển mã ref và URL gọi lại), nơi họ nhập chi tiết của họ.
4. Mã xác minh được trả về URL gọi lại.
5. Máy chủ phải gửi mã xác minh và tham chiếu giao dịch tương tự từ bước 1 đến cổng thanh toán.
6. Cổng thanh toán phản hồi với thông tin thành công/thất bại.