Аутентификации покупателя (3-D Secure)

Клиенту необходимо пройти шаг аутентификации 3DSecure (3DS), если при выполнении операции "Создание платежа" в ответе вернулся объект requirements с полями:

• type - THREE_DS;
• paReq - зашифрованный запрос для аутентификации 3DS;
• acsUrl - URL сервера аутентификации 3DS для перененаправления покупателя на страницу банка-эмитента.

По умолчанию с аутентификацией 3DS проходят:

• все разовые платежи (без объекта tokenizationCredentials)
• все платежи, в рамках котороых идет привязка карты (tokenizationCredentials - CREDENTIAL_CAPTURED)

По умолчанию без аутентификации 3DS проходят:

• все платежи с привязанной карты
  • CIT_CREDENTIAL_ON_FILE
  • MIT_CREDENTIAL_ON_FILE (INSTALLMENT/RECURRING)

Инициирование аутентификации пользователя

Для перенаправления пользователя на страницу проверки, используется POST запрос по адресу из поля acsUrl. Передаваемые параметры:

• TermUrl - URL для перенаправления покупателя после успешной аутентификации 3DS;
• MD - уникальный идентификатор транзакции;
• PaReq - значение поля paReq из ответа на запрос "Создание платежа".

Процесс перенаправления унифицирован для 3DS 1.0 и 3DS 2.0. Версия протокола не влияет на интеграцию с API.

Завершение процесса аутентификации

По завершении процесса проверки клиент перенаправляется на адрес TermUrl, где в параметре PaRes передаётся зашифрованный результат аутентификации.

Для завершения процесса 3DS аутентификации необходимо выполнить вызов метода API "Завершение аутентификации"