一些发卡行拒绝3D安全请求[已关闭]

我们用于向3D安全服务器提交请求的表单似乎有问题:

<form method="post" 
      enctype="multipart/form-data" 
      action="https://[3dSecureServer]">
  <input value="[EncodedRequest]" name="PaReq" type="hidden">
  <input value="[RetailerReference]" name="MD" type="hidden">
  <input value="[RetailerReturnUrl]" type="hidden" name="TermUrl">
  <p>If you do not see your card issuer's instructions, below, 
     please click <input value="Continue" name="TDAction" type="submit"></p>
</form>

去掉 enctype 表单中的属性似乎已经解决了这个问题——它对成功的事务没有影响,并且允许那些失败的事务也能成功。

我想这是从其他一些示例代码中提取的。

让我试着给你一些额外的信息,

我在一家发行银行工作。如果事务涉及3dsecure,那么第一步是3dsecure身份验证,并且只有在自动验证成功之后。如果发行人银行确实将3D Secure的处理移交给了另一个组织,那么在发生3D Secure错误的情况下,他们就不会看到交易。换句话说,他们从来没有授权过。这取决于他们是否知道3D安全错误。因此,联系发行人可能没有帮助。

如果我是正确的,那么你会遇到多个3D安全组织的问题。如果我假设每个发行人都有自己的3D安全组织,那么不同发行人(您命名为SecureCode和SecureSuite)的信用卡存在问题。因此,我认为这与信用卡无关,只与您的处理有关。

问题是否完全掌握在您的支付处理器手中?或者你在与支付处理器的通信中可能做了一些错误的事情?请注意,Visa和MasterCard确实实现了一些不同的3D安全。

(也许是个愚蠢的问题,但你确定有错误的卡是维萨和万事达卡吗?客户使用您的支付处理器不支持的卡(如JBC)是真的吗?

3dsecure是一个烂摊子-你的支付处理器将移交到许多网站之一,取决于谁签发了你的卡。其中一些网站接受GET请求,而有些网站只接受POST请求。如果发送的是GET而不是POST,则可能会收到此错误。

如果我说一些银行(MPI)返回带有空格的pareq响应,这些空格必须替换为“+”符号,这可能对每个人都有帮助,请注意,如果用php编码,就不能简单地用urlencode编码它们,因为这样会在提供正确的细节后破坏重定向本身。

关于K