3 farklı 3D Secure yöntemi kullanılıyor:
Model 1: 3D
3D Onayı alınması ve Ödeme İşleminin Gerçekleştirilmesi olarak iki kısımdan oluşmaktadır. Ödeme ve 3D onay alma işlemleri işyerlerinin yönlendirmesi ile kart sahipleri tarafından yapılıyor.
3D onayının aşamaları;
-Kart Numarası,
-CVC/CVV (Güvenlik Kodu),
-Son Kullanım Tarihi ve
-Kart Tipi(Visa için 1/ Mastercard için 2 değeri) vb. parametrelerin bir form ile birlikte doğru adrese post edilmesini içerir. Hazırlanan formun action kısmı ilgili adresin url’ini içermelidir.
Kart bilgileri dışında işyerinin;
-Üye işyeri no,
-Sipariş numarası,
-İşlem tutarı,
-3D onayı işlemi başarılı ve başarısız web sayfası,
-3D işlem tipi (3d olmalı),
-Tarih ve
- SHA1 değeri de post edilen datanın içinde yer almalıdır.
Ödeme İşlemi;
3D işleminin başarılı olması durumunda ödeme API’leri veya XML formatı kullanılarak ödeme işlemi gerçekleştirilir. Kart numarası, CVV2, son kullanma tarihi alanları yerine sadece md alanında gönderilen değer kullanılır.
Bu modelde işlemler, işyerinin web sitesinden çıkıp bankanın ACS’a(Access Control Server) ait url’in görünmesinden tekrar işyerinin sitesine dönünceye kadar olan süreç asenkron çalışır. Bu süreçte provizyon verilmeden önce gerekli kontroller yapılabilir.
Model 2: 3D PAY
3D Pay modelinin, 3D modelinden temel farkı ödeme işleminin işyeri tarafından ayrıca yapılmasına gerek olmadan işlemin tamamlanabilmesidir.
Bu model, 3D onayı için gerekli parametrelere ödeme işlemindeki parametreler ekleniyor ve 3D onayı ve ödeme gerçekleştirilerek 2 işlemin sonucu döndürülüyor. Yeni eklenen taksit ve işlem tipi parametreleri hash oluşturma kısımlarına eklenir. İşyerinin 3D onayı alıp tekrar ödeme işlemini
Model 3: 3D PAY HOSTING
3D Pay Hosting modelinde, 3D ve 3D Pay modellerinden farklı olarak kart sahibinin bilgileri alınmamaktadır.
-Sistem tarafından kredi kartı bilgilerinin alınacağı sayfa harici olarak açılır. İşyerinin kendi bilgilerini ve alışveriş bilgilerini post etmesi yeterlidir.
-Form post edilirken içerdiği bilgiler 3D Onayı ve ödeme işlemi için işlem görür.
-İşlem sonucundan 3D onayı ve ödeme ilgili bilgiler gerekli parametrelerle birlikte işyerinin okUrl (işlem başarılıysa) veya failUrl ( işlem başarısızsa) parametrelerine girdiği web sayfalarına döner.
Kayıtlar
0 comments :
Yorum Gönder