Certaines banques d'émission refusant 3D Secure demandes

Nous avons un site de commerce, nous tentons d'obtenir 3D Secure (Verified by VISA/Mastercard Securecode) mis en place avec.

Nous sommes à l'aide de DataCash que notre prestataire de paiement.

Nous assistons à la question suivante:

Certaines cartes qui sont inscrits dans ces programmes sont en train d'être démontré avec succès le 3D Secure pages, d'autres échouent, et de parler à la banque émettrice n'a pas aidé comme ils nous disent qu'ils n'ont pas vu la transaction.

Nous recevons des messages à partir de serveurs comme "cap.securecode.com" en déclarant:

Votre authentification n'a pas pu être terminé en raison d'une erreur système. Si cela se produit régulièrement, veuillez contacter votre RSE".

Ou de "www.securesuite.co.uk":

Vous ne pouvez pas accéder à cette page.

Cela peut être dû à l'une des deux raisons suivantes:

  1. La FI vous tentez d'accéder est désactivé
  2. L'accès à la FI gratuite est limitée à des adresses IP spécifiques, et votre adresse n'est pas l'un d'eux

Quelqu'un d'autre a vu ces erreurs renvoyées à partir de la vérification des banques, et comment puis-je le résoudre?

Je vais essayer d'obtenir plus de détails de n'importe quel modèle à succès et des échecs.

Trop localisée, peut-être, mais hors sujet?

OriginalL'auteur Zhaph - Ben Duguid | 2010-01-20

  1. 7

    Il semble qu'il y avait un problème avec le formulaire, nous avons été à l'aide de soumettre la demande à la 3D des serveurs Sécurisés:

    <form method="post" 
      enctype="multipart/form-data" 
      action="https://[3dSecureServer]">
  <input value="[EncodedRequest]" name="PaReq" type="hidden">
  <input value="[RetailerReference]" name="MD" type="hidden">
  <input value="[RetailerReturnUrl]" type="hidden" name="TermUrl">
  <p>If you do not see your card issuer's instructions, below, 
     please click <input value="Continue" name="TDAction" type="submit"></p>
</form>

    Retrait de la enctype attribut de la forme semble avoir résolu le problème - il n'a eu aucun effet sur les transactions qui ont été un succès, et permet à ces transactions que où à défaut de réussir.

    J'imagine que cela a été pris à partir d'un autre exemple de code.

    enctype représente le type d'encodage - comment les données du formulaire seront représentés dans les données lors de la Publication sur le serveur. L'encodage par défaut est de type application/x-www-form-urlencoded. multipart/form-data est généralement utilisé lorsque vous avez besoin d'envoyer des fichiers sur le serveur. Les deux options de produire d'énormes différences dans les données POST. Le multipart type de formulaire n'est sans doute pas pris en charge par la 3D sur des serveurs sécurisés.
    En effet - Comme je l'ai indiqué, je ne suis pas entièrement sûr de savoir pourquoi nous avions précisé le enctype sur le formulaire - je suis sûr que c'est pas quelque chose que nous aurions ajouté par défaut...

    OriginalL'auteur Zhaph - Ben Duguid

  2. 4

    Laissez-moi essayer de vous donner quelques informations supplémentaires,

    Je suis en train de travailler à un émetteur de la banque. Si la transaction porte sur 3D Secure, alors la première étape est l'authentification 3D secure, et seulement après le succès de l'autorisation. Si l'émetteur de la banque n'a la main sur la gestion de 3D secure à une autre organisation, alors il est vrai qu'ils ne voient jamais la transaction en cas de 3D secure erreurs. En d'autres termes, ils n'ont jamais une autorisation. Cela dépend si ils savent à propos de la 3D secure erreur. Par conséquent, en contactant l'émetteur ne sera probablement pas aider.

    Si je suis correct, alors vous avez des problèmes avec plusieurs 3D secure organisations. Si je suppose que chaque société a sa propre 3d secure organisation, alors vous avez des problèmes avec les cartes de crédit de l'émetteur (vous avez nommé securecode et securesuite). Donc je pense qu'il n'a rien à voir avec la carte de crédit, mais avec votre traitement.

    N'est pas le problème complètement dans les mains de votre processeur de paiement? Ou êtes-vous peut-être faire quelque chose de mal dans votre communication avec le processeur de paiement? Notez que les cartes Visa et Mastercard n'mettre en œuvre de 3D Secure est un petit peu différent.

    (Peut-être une question stupide, mais êtes-vous sûr que les cartes avec un message d'erreur sont les cartes Visa et Mastercard? Pourrait-il être vrai que le client utilise une carte (par exemple, JBC) qui n'est pas pris en charge par votre processeur de paiement?)

    Merci pour la réponse, et de bons commentaires, je vais essayer d'y répondre ici: 1) d'Accord, contacter la banque émettrice a certes pas aidé - les erreurs sont renvoyées par les serveurs qui devrait montrer le 3D Secure de la page AVANT que la page est affichée. 2) je vais essayer d'obtenir plus de détails de la part du client, mais il semblerait émetteur plutôt que de la carte - c'est à dire les cartes de la banque Lloyds travaillé, ceux de la HSBC n'a pas, plutôt que de toutes les cartes VISA travaillé, pas de cartes MasterCard travaillé.
    3) Le processeur de paiement (Datacash) est de répondre de la même manière, quel que soit le type, il renvoie une PaReq valeur que nous devons nous soumettre à l'URL qu'il fournit également des. Oui, j'ai remarqué que les écrans affichés à l'utilisateur peut être différent. 4) n'est Pas une question stupide, mais j'en ai un autre (manipulés) code d'erreur de Datacash disant que je ne suis pas autorisé à utiliser (par exemple), AmEx ou JCB.
    Êtes-vous essayer de faire de 3D secure pour une carte qui n'est pas de permettre de 3D secure? (N'oubliez pas que j'ai un travail sur l'émetteur site) à Partir de notre point de vue nous (ou le client) activer ou désactiver le 3D secure pour la carte. C'est sur la carte de niveau, pas sur le schéma ou le bac. Vous pouvez recevoir 2 cartes de la même émetteur, même schéma, même BIN tout est permis, et l'un ne l'est pas. Je sais que certains émetteurs n'ont pas d'activer la 3D pour ses cartes d'un seul régime (par exemple, toutes les cartes de crédit de l'émetteur sont activés, l'AMex n'est pas). Tout cela pourrait expliquer pourquoi, vos erreurs sont sur l'émetteur de niveau au lieu de schéma

    OriginalL'auteur robertnl

  3. 3

    3D secure est un gâchis de votre processeur de paiement sera de s'en remettre à l'un des nombreux sites en fonction de qui a émis votre carte. Certains de ces sites d'accepter une requête GET et POST. Vous pouvez recevoir ce message d'erreur si vous envoyez un plutôt que de POSTER.

    Bon à savoir (je ne sais pas pourquoi/comment je l'ai raté l'année dernière, alors, toutes mes excuses). Comme vous pouvez le voir dans ma réponse, nous sommes à l'aide de POST, mais dont le enctype, dont certains en 3D des serveurs Sécurisés ont été en le rejetant.

    OriginalL'auteur WW.

  4. -1

    il va être probablement utile à tout le monde si je dis que certaines banques (MPI) de retour PaReq réponses avec les espaces vides, ces espaces DOIT être remplacé par " + " des signes, sachez que si vous êtes codding en PHP, on ne peut pas simplement encoder avec urlencode que cela peut casser la redirection de lui-même après avoir fourni des informations exactes.

    ce qui concerne K

    Malheureusement, cela n'a pas d'incidence sur la question à portée de main.

    OriginalL'auteur krzych