Перейти к основному содержимому

Аутентификация покупателя (3-D Secure)

Клиенту необходимо пройти шаг аутентификации 3-D Secure (3DS), если при выполнении операции «Создание платежа» в ответе вернулся объект requirements с полями:

  • type - THREE_DS
  • paReq - зашифрованный запрос для аутентификации 3DS
  • acsUrl - URL сервера аутентификации 3DS для перененаправления покупателя на страницу банка-эмитента

По умолчанию с аутентификацией 3DS проходят:

  • Все разовые платежи (без объекта tokenizationCredentials)
  • Все платежи, в рамках котороых идет привязка карты ("tokenizationCredentials": "CREDENTIAL_CAPTURED")

По умолчанию без аутентификации 3DS проходят:

  • все платежи с привязанной карты

    • CIT_CREDENTIAL_ON_FILE
    • MIT_CREDENTIAL_ON_FILE (INSTALLMENT или RECURRING)

Инициирование аутентификации пользователя

Для перенаправления пользователя на страницу проверки, используется POST-запрос по URL из поля acsUrl.

Передаваемые параметры:

  • TermUrl - URL для перенаправления покупателя после успешной аутентификации 3DS
  • MD - уникальный идентификатор транзакции
  • PaReq - значение поля paReq из ответа на запрос «Создание платежа»

Процесс перенаправления унифицирован для 3DS 1.0 и 3DS 2.0. Версия протокола не влияет на интеграцию с API.

Завершение процесса аутентификации

После завершения проверки клиент перенаправляется на адрес TermUrl, где в параметре PaRes передаётся зашифрованный результат аутентификации.

Для завершения процесса 3DS аутентификации вызовите метод «Завершение аутентификации».