Comment mettre en œuvre de 3D Secure (Verified by Visa / MasterCard SecureCode) sur l'application mobile Native (par exemple, IOS)

Cette question est spécifique à Natif applications mobiles (par exemple, IOS, Android, WP applications qui ne sont pas réellement à l'aide d'un navigateur pour accéder à un site web).

Nous avez déjà un site e-commerce qui prend de paiement pour la plupart des principales cartes de crédit, et il effectue également payeur de l'authentification via le 3DSecure programme (mis en œuvre en tant que Vérifié par Visa et MasterCard SecureCode). Cela permet de nier la fraude et de réduire les rejets de débit.

De mise en œuvre existantes est telle que lors de l'achat et de la phase de paiement, il implique de réorienter le client en dehors de votre site web, de la banque /émetteur de la carte de site web où les clients peuvent saisir leurs préalablement configurer un mot de passe pour s'authentifier qu'ils sont, en effet, le titulaire de la carte. Le site sera ensuite rediriger le client vers votre site web avec les informations nécessaires pour compléter la transaction. (Il y a un peu plus à lui, mais c'est le principe de base de celui-ci).

Donc, nous travaillons à créer un natif app pour IOS (à l'origine) qui n'est pas seulement la navigation de l'utilisateur à l'aide de Safari pour le site, mais un ObjectiveC de mise en œuvre qui donne une expérience native qui est riche et de la tâche ciblée de l'INTERFACE utilisateur et facile à utiliser.

Ce que nous ne pouvons faire est d'ouvrir 'n navigateur de la fenêtre de l'application native pour que l'utilisateur soit redirigé quelque part, pour l'authentification, et alors redirigé. Les raisons pour cela sont:

  • C'est une application native, pas un site web, donc il n'est nulle part (URL) de redirection.
  • L'expérience de l'utilisateur est terrible de commutation à partir d'un propre INTERFACE utilisateur pour un squinty et style différemment formulaire web sur un autre site, puis en arrière.

A quelqu'un avait essayer et de mettre en œuvre 3D Secure (Vpv /SecureCode) à l'aide d'une application Native (WP/IOS/Andriod)? Peut-il être fait? Avez-vous pris une approche différente?

Merci pour la lecture!

Nous n'avons pas fait ce - donc ce n'est pas une réponse. Nous sommes en jetant autour des questions similaires, à l'état de concept pour le moment, pour ce que notre avenir app comportement peut être avec 3D Secure. Je me demandais simplement sur votre relevé qu'il n'y est nulle part pour être redirigé à partir de votre application native. Si vous deviez utiliser une URL personnalisée régime au sein de votre application - ne pourriez-vous pas avoir un endroit pour être rediriger vers - sur l'appareil? Ou est-ce quelque chose que la banque site web pourrait ne pas faciliter?

OriginalL'auteur Jaans | 2013-10-11

  1. 10

    Même dans l'application native, vous devriez utiliser embedded composant WebView pour ouvrir bancaire de l'ACS l'url du serveur de permettre à l'utilisateur de saisir le mot de passe ou autre code, obtenir vérifié par la banque et d'en obtenir les résultats de votre application pour plus d'expédition de votre carte de traitement de l'api.

    Comme pour Android, vous pouvez prendre un coup d'oeil comment c'est fait dans ma classe helper - https://github.com/LivotovLabs/3DSView (après avoir fait une couple d'applications avec 3D Secure support, j'ai décidé de créer un micro-composant pour une telle tâche)

    Espère que cette aide

    N'a pas utilisé ce encore à donner un coup de feu dans le cadre de notre projet de spike. Semble bon à partir d'un rapide coup d'œil.
    Est-il un exemple de code/lib pour iOS? Je souhaite intégrer 3DS dans mon application lors de l'ajout de la carte de paiement..
    Salut, j'ai essayé d'utiliser le 3DSView mais il ne semble pas fonctionner correctement, il se charge de la finale de la publication de l'URL (par exemple, si son google il charge la page de google). Est-il un moyen de résoudre ce problème?
    Il semble que vous n'avez pas défini la publication de l'url avant de commencer le processus. Merci de laisser plus de détails sur la page de problèmes sur GitHub, donc je vais être en mesure de vous aider.
    J'ai mis l'url de publication, essayé de déboguer un peu, mais pour une raison quelconque, le shouldOverrideUrlLoading() n'est jamais appelé

    OriginalL'auteur Dmitri Livotov

  2. 4

    Nous avons pris une décision hâtive avec nos acquéreur (Global des Paiements aka HSBC) pour ne pas mettre en œuvre 3DS sur les applications natives (ou même de site internet mobile à la fin) en raison de la terrible expérience de l'utilisateur. Nous n'avons pas eu de problèmes avec les rabais, ou avec des utilisateurs. Vous devriez en parler à votre acquéreur à ce sujet, et aussi de votre passerelle de paiement, à mon avis, vous devriez avoir 3DS éteint pour mobile native /web jusqu'à ce qu'il soit prouvé. Sinon les clients ne vont pas effectuer des transactions.

    Cela dit, les entreprises comme Mopowered sont en prétendant avoir résolu ce problème avec une meilleure mise en œuvre. Je n'ai pas vu ces encore.

    Grâce - c'est utile. En particulier, le client utilise un traitement par internet solution de passerelle de VeriFone (précédemment CommIdea). Ils n'avaient rien pour mobile quand nous avons fait le développement initial. Va savoir si les choses ont changé depuis. D'accord, je pense que la 3D-Secure suce, et en tant que consommateur, je le déteste encore plus. Pour la plate-forme mobile, je ne pense pas qu'il est bon à tous. Il a conduit à une amélioration considérable de la fraude et de la rétrofacturation pour la normale de transactions sur le web, donc il n'y a que. A toute personne considérée comme la journalisation de téléphone n ° de série / imsi /etc. pour la fraude des fins de transaction?
    Avez-vous d'accord sur tout autre arrangement alternatif avec l'acquéreur de la banque (c'est à dire une alternative vérification, etc) ou avez-vous simplement passé qui n'utilisent pas toute vérification pour empêcher le rejet de débit des différends?

    OriginalL'auteur alistairl

  3. 2

    Vous pouvez résoudre le 3d-secure problème de redirection en utilisant l'url personnalisée-régimes. Ce n'est pas une bonne expérience utilisateur comme vous l'avez dit, mais nous avons résolu de cette façon sur notre projet ios.

    tout alter net solution pour 3d-secure de redirection
    pouvez-vous donner quelques exemples pour la même chose?

    OriginalL'auteur Ismail

  4. 1

    Comme d'autres l'ont mentionné, le client lors d'authentification native sera trop pauvres pour envisager la mise en œuvre.

    Cependant, avec la introduction de 3D Secure 2.0, 3D Secure fournisseurs seront en mesure d'offrir natif Sdk pour permettre l'authentification avec de moins en moins le taux d'abandon.

    OriginalL'auteur Sadra B