一些发卡银行拒绝3D安全要求[关闭]
-
21-09-2019 - |
题
我们有一个电子商务网站,我们正在试图让3D安全(由VISA /万事达卡安全验证)设置了。
我们正在使用DataCash作为我们的支付服务提供商。
我们看到了以下问题:
这是在这些计划招收有些卡被成功所示的3D安全网页,其他人都失败了,而谈话的发卡银行,因为他们告诉我们,他们还没有看到该交易并没有帮助。
我们从服务器获取的信息,如 “cap.securecode.com” 指出:
您验证不能因为系统错误的完成。如果发生这种情况持续,请联系您的企业社会责任。”
或者从 “www.securesuite.co.uk”:
您无法访问该页面。
这可能是由于两个原因导致的:
- 您试图访问该FI是停用
- 来的FI的访问限制为特定的IP地址,你的地址是不是其中之一
醇>
有其他人看到从验证银行返回的这些错误,我怎么能解决这个问题?
我试图得到任何模式的成功和失败的更多细节。
解决方案
它看起来像有一个与我们使用提交请求到3D安全服务器形式的问题:
<form method="post"
enctype="multipart/form-data"
action="https://[3dSecureServer]">
<input value="[EncodedRequest]" name="PaReq" type="hidden">
<input value="[RetailerReference]" name="MD" type="hidden">
<input value="[RetailerReturnUrl]" type="hidden" name="TermUrl">
<p>If you do not see your card issuer's instructions, below,
please click <input value="Continue" name="TDAction" type="submit"></p>
</form>
从表单删除enctype
属性似乎已经解决了这个问题 - 这是对那名成功的交易没有影响,并允许这些交易是失败的地方取得成功,以及
我想象这是从一些其他示例代码服用。
其他提示
让我尝试给你一些额外的信息,
我在发卡行的工作。如果交易涉及3D安全,那么第一步是3D安全认证,只有成功autorisation后。如果发卡行确实交出的3D固定到另一个组织处理,那么它是真实的,他们从来没有看到交易的3D安全错误的情况下。换句话说,他们从来没有授权。这取决于他们是否了解3D安全错误。因此,发行人接触可能没有用。
如果我是正确的,那么你已经有多个3D安全机构的问题。如果我认为每一个发行人有他自己的3D安全的组织,那么你必须从不同的发行人(你被点名的SecureCode和securesuite)信用卡的问题。因此,我认为这无关与信用卡,但是你只处理。
是没有问题的完全付款处理器的手中?或者,你可能做在用支付处理您的沟通出问题了吗?请注意,维萨和万事达都实现3D安全一点点不同。
(不是由您的付款处理器的支持也许一个愚蠢的问题,但你肯定有错误的卡是维萨和万事达?难道是真实的,客户使用一个卡(例如JBC)?)
3D安全是一个烂摊子 - 您的付款处理器将移交给取决于谁发卡许多网站之一。一些网站接受一个GET请求,有些只是一个POST请求。如果您要发送GET而不是POST可能会收到此错误。
这将是可能对大家有所帮助,如果我说,一些银行(MPI的)用空格回报PaReq反应,这些空格必须用“+”号代替,要知道,如果你是在PHP你作弄不能简单地用urlencode编码他们,因为这可以提供正确的细节后打破重定向本身。
问候ķ