一部の発行銀行が 3D セキュアのリクエストを拒否 [終了]
-
21-09-2019 - |
質問
3D セキュア (VISA/Mastercard セキュアコードで検証済み) をセットアップしようとしているコマース サイトがあります。
私たちは支払いプロバイダーとして DataCash を使用しています。
次の問題が発生しています。
これらのスキームに登録されているカードの中には、3D セキュア ページが正常に表示されるものもあれば、失敗するものもあり、発行銀行に問い合わせても、取引を見ていないと言われ解決には至りませんでした。
「cap.securecode.com」のようなサーバーから次のようなメッセージを受信しています。
システムエラーのため、認証を完了できませんでした。これが継続的に発生する場合は、CSR に連絡してください。」
または「www.securesuite.co.uk」から:
このページにはアクセスできません。
これは、次の 2 つの理由のいずれかが原因である可能性があります。
- アクセスしようとしている FI は非アクティブ化されています
- FI へのアクセスは特定の IP アドレスに制限されており、あなたのアドレスはその IP アドレスの 1 つではありません
検証銀行から返されたこれらのエラーを見た人はいますか?どうすれば解決できますか?
私は成功と失敗のパターンについてさらに詳しく調べようとしています。
解決
に見えます:
は<form method="post"
enctype="multipart/form-data"
action="https://[3dSecureServer]">
<input value="[EncodedRequest]" name="PaReq" type="hidden">
<input value="[RetailerReference]" name="MD" type="hidden">
<input value="[RetailerReturnUrl]" type="hidden" name="TermUrl">
<p>If you do not see your card issuer's instructions, below,
please click <input value="Continue" name="TDAction" type="submit"></p>
</form>
フォームからenctype
属性を削除しても問題が解決しているようだ - 。それが成功した取引には影響を及ぼさなかっただし、失敗どこにも成功していること、これらの取引を可能にする。
私はこれが他のいくつかのサンプルコードから取られたことを想像します。
他のヒント
私はあなたにいくつかの追加情報を提供してみましょう、
私は、発行者の銀行で働いています。トランザクションは3Dセキュアを伴う場合は、最初のステップは、3Dセキュアな認証である、とだけ成功autorisation後。発行者の銀行は別の組織に固定し、3Dの取り扱いに手をやった場合、彼らが3Dセキュアなエラーが発生した場合にトランザクションを見たことがないことは事実です。言い換えれば、彼らは、許可をしたことはありません。彼らは、3Dセキュアなエラーについて知っていればそれは依存しています。したがって、発行者に連絡意志おそらくない助けます。
私が正しいだ場合は、、あなたは複数の3Dセキュアな組織の問題をしました。私は、すべての発行者が自分の3Dセキュアな組織を持っていると仮定した場合は、別の発行者(あなたの名前securecodeとsecuresuite)からクレジットカードでの問題を抱えています。したがって、私はそれがクレジットカードとは何の関係もないと思うが、あなただけの処理でます。
あなたの支払プロセッサの手の中に完全に問題はありませんか?それとも、多分支払プロセッサを使用して通信中に間違って何かをやっていますか?ビザとマスターカードは3Dは少し異なるセキュア実装しなかったことに注意してください。
(お支払いのプロセッサでサポートされていないかもしれない愚かな質問が、あなたは例えばJBC(顧客がカードを使用するというのは本当だろうか?エラーを持つカードはビザとマスターカードであることを確信している)?)
3Dセキュアは混乱です - お支払いのプロセッサはカード発行者に応じて、多くのサイトのいずれかに引き渡すます。これらのサイトのいくつかは、GETリクエストと一部だけPOSTリクエストを受け付けます。あなたはPOSTではなくGETを送信している場合は、このエラーが発生することがあります。
あなたがPHPあなたにcoddingされている場合があることに注意してください、誰にでもおそらく役立つことになるだろうこれが正しいの詳細を提供した後にリダイレクト自体を破ることができるよう、単純でurlencodeでそれらをエンコードすることはできません。
の点K