代码之家 › 专栏 › 技术社区 › Zhaph - Ben Duguid

一些发卡行拒绝3D安全请求[已关闭]

3d-secure credit-card payment-gateway asp.net

4

Zhaph - Ben Duguid · 技术社区 · 14 年前

我们有一个商业网站,我们正试图获得三维安全(验证由Visa/MasterCard SecureCode)设置。

我们使用Datacash作为我们的支付提供商。

我们看到以下问题:

在这些方案中注册的一些卡已经成功地显示了3D安全页面,其他的则失败了,与发行银行交谈没有帮助,因为他们告诉我们他们没有看到交易。

我们收到来自“cap.securecode.com”等服务器的消息,其中说明:

由于系统错误,无法完成身份验证。如果这种情况持续发生,请联系您的CSR”。

或从“www.securesuite.co.uk”获取:

您无法访问此页。

这可能是由于以下两个原因之一:

您尝试访问的FI已停用

对FI的访问仅限于特定的IP地址,而您的地址不是其中之一。

是否有其他人看到这些错误从验证银行返回,我如何解决?

我正试图进一步了解成功和失败的任何模式的细节。

4 回复 | 直到 11 年前

1

7

Zhaph - Ben Duguid 14 年前

我们用于向3D安全服务器提交请求的表单似乎有问题:

<form method="post" 
      enctype="multipart/form-data" 
      action="https://[3dSecureServer]">
  <input value="[EncodedRequest]" name="PaReq" type="hidden">
  <input value="[RetailerReference]" name="MD" type="hidden">
  <input value="[RetailerReturnUrl]" type="hidden" name="TermUrl">
  <p>If you do not see your card issuer's instructions, below, 
     please click <input value="Continue" name="TDAction" type="submit"></p>
</form>

去掉 enctype 表单中的属性似乎已经解决了这个问题——它对成功的事务没有影响,并且允许那些失败的事务也能成功。

我想这是从其他一些示例代码中提取的。

2

4

robertnl 14 年前

让我试着给你一些额外的信息,

我在一家发行银行工作。如果事务涉及3dsecure,那么第一步是3dsecure身份验证,并且只有在自动验证成功之后。如果发行人银行确实将3D Secure的处理移交给了另一个组织,那么在发生3D Secure错误的情况下,他们就不会看到交易。换句话说,他们从来没有授权过。这取决于他们是否知道3D安全错误。因此,联系发行人可能没有帮助。

如果我是正确的,那么你会遇到多个3D安全组织的问题。如果我假设每个发行人都有自己的3D安全组织,那么不同发行人(您命名为SecureCode和SecureSuite)的信用卡存在问题。因此,我认为这与信用卡无关,只与您的处理有关。

问题是否完全掌握在您的支付处理器手中?或者你在与支付处理器的通信中可能做了一些错误的事情?请注意,Visa和MasterCard确实实现了一些不同的3D安全。

(也许是个愚蠢的问题,但你确定有错误的卡是维萨和万事达卡吗?客户使用您的支付处理器不支持的卡(如JBC)是真的吗?

3

WW. 13 年前

3dsecure是一个烂摊子-你的支付处理器将移交到许多网站之一,取决于谁签发了你的卡。其中一些网站接受GET请求,而有些网站只接受POST请求。如果发送的是GET而不是POST,则可能会收到此错误。

4

-1

krzych 11 年前

如果我说一些银行(MPI)返回带有空格的pareq响应,这些空格必须替换为“+”符号,这可能对每个人都有帮助,请注意,如果用php编码,就不能简单地用urlencode编码它们,因为这样会在提供正确的细节后破坏重定向本身。

关于K