Nessun risultato trovato

Introduzione

Il protocollo XML Server to Server 3D Secure consente all'esercente di avere il controllo completo della transazione attraverso la chiamata a servizi sincroni e allo stesso tempo di beneficiare della protezione offerta dal protocollo 3D Secure.

Il protocollo prevede che il titolare sottoponga i dati relativi alla propria carta di credito direttamente al sistema dell'esercente, il quale è quindi soggetto alle normative PCI; Nexi si riserva la possibilità di richiedere un documento che ne attesti la certificazione.

Caso Enrolled

  1. Il titolare carta effettua un pagamento sul sito; i dati del pagamento sono trasmessi al server dell'esercente
  2. Il server dell'esercente invia un messaggio di tipo VerifyEnrollment al Gateway per verificare la partecipazione della carta al protocollo 3D Secure
  3. Il Gateway invia una VEReq (Verify Enrollment Request) al dominio di interoperabilità Visa/Mastercard
    1. Visa/Mastercard gira la richiesta all’Issuer
    2. L’Issuer risponde a Visa/Mastercard con l’esito e la URL dell’ACS (Access Control Server)
  4. Visa/Mastercard risponde con la VERes (Verify Enrollment Response)
  5. Il Gateway invia al server dell'esercente l’esito della verifica di partecipazione della carta al protocollo 3D Secure e la PAReq (Payment Authentication Request)
  6. Il server dell'esercente redirige il titolare carta verso l’ACS dell’Issuer unitamente alla PAReq
  7. Completata l'autenticazione, l’ACS redirige il titolare verso la pagina di ritorno dell'esercente passando come parametro la PARes (Payment Authentication Response)
  8. Il Server dell'esercente invia al Gateway l’esito dell’autenticazione (PARes) tramite un messaggio di tipo verifyPares
  9. Il Gateway decifra e valida la PARes e risponde all'esercente con i dati necessari a processare una richiesta di autorizzazione 3D Secure. In caso di autenticazione fallita, il pagamento deve essere interrotto.
  10. L'esercente invia a Nexi una richiesta di autorizzazione(operationtype= PAYTHREESTEP) completa di tutti i dati (dati ordine, dati carta, dati autenticazione 3D Secure)
  11. Il Gateway processa la richiesta di autorizzazione e restituisce l'esito alal'esercente.

Caso Not Enrolled

  1. Il titolare carta effettua un pagamento sul sito; i dati del pagamento sono trasmessi al server dell'esercente
  2. Il server dell'esercente invia un messaggio di tipo VerifyEnrollment al Gateway per verificare la partecipazione della carta al protocollo 3D Secure
  3. Il Gateway invia un messaggio VEReq (Verify Enrollment Request) al dominio di interoperabilità Visa/Mastercard
    1. Visa/Mastercard gira la richiesta all’Issuer
    2. L’Issuer risponde a Visa/Mastercard con l’esito della verifica
  4. Visa/Mastercard risponde con il messaggio VERes (Verify Enrollment Response)
  5. Il Gateway risponde all'esercente segnalando che la carta non deve effettuare l'autenticazione
  6. L'esercente invia a Nexi una richiesta di autorizzazione (operationtype=PAYTHREESTEP) completa di tutti i dati (dati ordine, dati carta, flag ECI)
  7. Il Gateway processa la richiesta di autorizzazione e restituisce l'esito all'esercente

Caso Not Supported

  1. Il titolare carta effettua un pagamento sul sito; i dati del pagamento sono trasmessi al server dell'esercente
  2. Il server dell'esercente invia un messaggio di tipo VerifyEnrollment al Gateway.
  3. Il Gateway verifica la partecipazione della carta al protocollo 3D Secure
  4. Il Gateway risponde all'esercente segnalando che la carta non partecipa al protocollo3DS
  5. L'esercente invia a Nexi una richiesta di autorizzazione NO3D(operationtype=PAY) completa di tutti i dati (dati ordine, dati carta, ...)
  6. Il Gateway processa la richiesta di autorizzazione e restituisce l'esito all'esercente