Protocolli di pagamento > Protocollo XML Server To Server 3D Secure > Autenticazione 3D Secure, Redirezione del cardholder

Autenticazione 3D Secure, Redirezione del cardholder

In caso di carta enrolled, l'esercente deve redirigere il titolare verso la URL della pagina di autenticazione esposta dalla Banca emittente.

                                        Esempio di costruzione del form                                    

                                    <form name="redirect" action="<%=acsUrl%>" method="POST">
 <input type=hidden name="PAReq" value="<%=pareq%>" />
 <input type=hidden name="TermUrl" value="<%=termURL%>" />
 <input type=hidden name="MD" value="<%=paymentId%>" />
</form>
                                

Parametri della POST

NOME

DESCRIZIONE

FORMATO

PAReq	Solo in caso di result ENROLLED: messaggio cifrato da inviare al sistema di autenticazione dell'emittente della carta (ACS)	AN
TermUrl	Url di ritorno verso la quale l'ACS della Banca restituirà l'esito	AN Lunghezza max: 2083
MD	Id associato alla sessione di pagamento (paymentID)	AN Lunghezza max: 18

Al termine dell'autenticazione, il titolare sarà redirezionato verso la TermUrl portando con sé due parametri: MD, identificativo della sessione di autenticazione e PARes (Payer Authentication Response), esito cifrato dell'autenticazione.
La PARes dovrà essere girata a Nexi per la validazione, la decodifica e l'estrazione dei valori necessari ad effettuare la richiesta di autorizzazione in modalità full/half secure.