Alguns bancos emissores recusando solicitações seguras em 3D [fechadas
https://stackoverflow.com/questions/2100919
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Temos um site de comércio que estamos tentando obter o 3D seguro (verificado por Visa/MasterCard SecureCode) configurado.
Estamos usando o DataCash como nosso provedor de pagamento.
Estamos vendo a seguinte questão:
Alguns cartões inscritos nesses esquemas estão sendo mostrados com sucesso nas páginas seguras em 3D, outras estão falhando e conversando com os bancos emissores não ajudaram, pois estão nos dizendo que não viram a transação.
Estamos recebendo mensagens de servidores como "cap.securecode.com", informando:
Sua autenticação não pôde ser concluída devido a um erro do sistema. Se isso acontecer de forma consistente, entre em contato com sua RSE ".
Ou de "www.securesuite.co.uk":
Você não pode acessar esta página.
Isso pode ser devido a um dos dois motivos:
- O FI que você está tentando acessar é desativado
- O acesso ao FI é restrito para endereços IP específicos, e seu endereço não é um deles
Alguém mais viu esses erros retornados dos bancos de verificação e como posso resolvê -lo?
Estou tentando obter mais detalhes de qualquer padrão para os sucessos e fracassos.
Solução
Parece que houve um problema com o formulário que estávamos usando para enviar a solicitação aos servidores seguros 3D:
<form method="post"
enctype="multipart/form-data"
action="https://[3dSecureServer]">
<input value="[EncodedRequest]" name="PaReq" type="hidden">
<input value="[RetailerReference]" name="MD" type="hidden">
<input value="[RetailerReturnUrl]" type="hidden" name="TermUrl">
<p>If you do not see your card issuer's instructions, below,
please click <input value="Continue" name="TDAction" type="submit"></p>
</form>
Removendo o enctype O atributo do formulário parece ter resolvido o problema - isso não teve efeito nas transações que foram bem -sucedidas e permite as transações que também não conseguem ter sucesso.
Eu imagino que isso foi retirado de algum outro código de amostra.
Outras dicas
Deixe -me tentar fornecer algumas informações adicionais,
Estou trabalhando em um banco emissor. Se a transação envolver 3D segura, a primeira etapa será a autenticação segura em 3D e somente após o sucesso da autorização. Se o Banco do emissor entregar o manuseio do 3D seguro a outra organização, é verdade que eles nunca veem a transação em caso de erros seguros em 3D. Em outras palavras, eles nunca fizeram uma autorização. Depende se eles souberem do erro seguro 3D. Portanto, entrar em contato com o emissor provavelmente não ajudará.
Se eu estiver correto, você tem problemas com várias organizações seguras em 3D. Se presumir que todo emissor possui sua própria organização 3D segura, você terá problemas com cartões de crédito de diferentes emissores (você chamou SecureCode e SecureSuite). Portanto, acho que não tem nada a ver com o cartão de crédito, mas apenas com seu processamento.
O problema não está completamente nas mãos do seu processador de pagamento? Ou você talvez esteja fazendo algo errado em sua comunicação com o processador de pagamento? Observe que o Visa e o MasterCard implementaram o 3D um pouco diferente.
(Talvez uma pergunta estúpida, mas você tem certeza de que os cartões com um erro são Visa e MasterCard? Seria verdade que o cliente usa um cartão (por exemplo, JBC) que não é suportado pelo seu processador de pagamento?)
O 3D Secure é uma bagunça - seu processador de pagamento entregará a um dos muitos sites, dependendo de quem emitiu seu cartão. Alguns desses sites aceitam uma solicitação GET e outros apenas uma solicitação de postagem. Você pode receber esse erro se estiver enviando um GET em vez de postar.
Provavelmente será útil para todos, se eu disser que alguns bancos (MPIs) retornam respostas pareq com espaços em branco, esses espaços em branco devem ser substituídos por sinais '+', esteja ciente de que, se você estiver codificando no PHP, você não pode simplesmente codificar eles com urlencode, pois isso pode quebrar o próprio redirecionamento após o fornecimento de detalhes corretos.
Atenciosamente k
