Upload
andreia-pinto
View
217
Download
4
Embed Size (px)
DESCRIPTION
http://www.ccmar.ualg.pt/home/assets/files/Relatorios/2000.pdf
Citation preview
Pág. 1 de 12
PRODUTO E-COMMERCE 3D Secure
DOCUMENTO DE APOIO À INSTALAÇÃO DO PRODUTO
Informação de apoio ao comerciante
Pág. 2 de 12
Objectivos
O presente documento fornece-lhe a informação necessária para facilitar a
instalação/integração das lojas virtuais com a solução de pagamentos disponibilizada
pela Redunicre E-Commerce 3D Secure.
Âmbito do Documento
Este documento é destinado aos Comerciantes que pretendam utilizar o produto E–
Commerce 3D Secure como solução de aceitação de pagamentos com cartão de
crédito na sua loja virtual.
Esta solução tem por base a o TPAV (Terminal de Pagamento Automático Virtual),
compatibilizado com o protocolo de autenticação 3D Secure.
Pág. 3 de 12
1. Manuais
Temos disponíveis os manuais técnicos do produto, cuja informação é necessária a
quem pretende desenvolver a interface loja virtual Solução E-Commerce 3D
Secure. Assim, caso ainda não tenha os manuais necessários, solicite à Redunicre o
seguinte:
Produto E-Commerce 3D Secure/Visa;
Segredo Partilhado.
2. Ambiente de testes e certificados
Para que possa testar eficazmente a integração/interface da loja virtual com a Solução
E-Commerce 3D Secure disponibilizamos-lhe um ambiente de certificação/testes, que
lhe permite a validação de todas as mensagens associadas ao protocolo 3D Secure.
a) Instalação do certificado digital
Para aceder a este ambiente deve instalar o certificado correspondente ao TPA
2796, ficheiro que lhe fornecemos em anexo 2796_3DS-K9XH447.p12.
A password a inserir na instalação deverá ser K9XH447.
b) Envio de mensagens
Este certificado deve ser instalado no servidor permitindo assim envio das mensagens
de pagamento 3D Secure.
Caso envie:
Form 3 deve utilizar o url https://teste.mbnet.pt/servlet/pvtn
Mensagens Mxxx utilize o url https://teste.mbnet.pt/pvtn
c) Acesso ao interface
Ao instalar este certificado no browser, terá acesso à Interface Web da solução E-
Commerce 3D Secure possibilitando a consulta e gestão dos movimentos que
realizou.
O acesso a esta interface é realizado através da url: https://teste.mbnet.pt/tpa
Pág. 4 de 12
d) Conversão de formato .p12 em .pem
Em determinadas circunstâncias é necessário converter os formatos dos certificados disponibilizados pela Redunicre. As instruções seguintes permitem realizar essa conversão.
Os ficheiros em formato P12, são ficheiros binários (opcionalmente) protegidos com uma palavra-chave, contendo o certificado e a respectiva chave privada. Podem também incluir os certificados da cadeia de certificação (isto é o certificado da Multicert).
Os Ficheiros PEM são ficheiros texto (editáveis no notepad) que podem conter o certificado e/ou a respectiva chave privada.
Usando a aplicação openssl é possível converter os P12 em ficheiros com extensão PEM.
O openssl é uma ferramenta disponível para plataformas Windows e Linux, que permite a conversão entre formatos, nomeadamente de ficheiros P12 para ficheiros com extensão PEM.
O seguinte comando permite extrair apenas o certificado do P12 e gravá-lo num ficheiro texto (Resultado1.pem):openssl pkcs12 -clcerts -nokeys -in Certificado.p12 -out resultado1.pem
O seguinte comando permite apenas extrair a respectiva chave privada do P12 e grava-lo num ficheiro texto (Resultado2.pem):openssl pkcs12 -nocerts -in Certificado.p12 -out Resultado2.pem
Depois de obtidos os 2 ficheiros do certificado e da chave privada(Resultado1.pem, e Resultado2.pem) devem ser editados num editor de texto simples (notepad) e verificar que correspondem ao que se pretende.Eventualmente pode ser necessário retirar algumas linhas de header de cada ficheiro.
Pág. 5 de 12
3. Cartões de teste
Para a realização de testes devem ser utilizados os seguintes cartões:
Nº de cartão Validade CVV
4088 8850 0000 0092 200912 219
4088 8850 0000 0100 200912 015
4088 8850 0000 0118 200912 907
4088 8850 0000 0126 200912 444
4. Mensagens
1ª mensagem Form3 (mensagem de autenticação) – Esta mensagem deverá ser
enviada utilizando para o efeito um post de acordo com o exemplo dado no
Manual do Produto 3D Secure fornecido. Este post permitirá que o processador
faça o “redirect” dos dados enviados para a Visa e, posteriormente, esta envie o
mesmo pedido para o banco emissor e cliente, onde a autenticação será
realizada.
2ª mensagem M001 (mensagem de autorização ) – enviada só no caso da
resposta ao form3 ter sido bem sucedida onde o parâmetro C016 = 01 – Autenticação
registada.
Nota: para cartões não Visa, e nos casos em que a resposta ao form3 apresente o valor
02 no parâmetro C016, a operativa deve ser a referida no ponto 5 deste manual.
M002 – Enviada exclusivamente se a M001 (pedido de autorização) foi bem
sucedida. Após o envio dos bens ou produtos, o comerciante poderá realizar o
pagamento da encomenda, enviando a mensagem M002, sendo esta responsável pelo
crédito da sua conta D.O, e pelo débito ao utilizador.
Caso seja necessário proceder à devolução total ou parcial do montante pago pelo
cliente, o comerciante tem a sua disposição a mensagem M004, que processa este
tipo de movimentos.
Pág. 6 de 12
Caso o Comerciante verifique após o envio da M001, que não pode disponibilizar o
produto ou serviço, pode cancelar o pedido de autorização, utilizando para o efeito a
mensagem M003.
A M020, que deverá ser utilizada para verificar o estado do pagamento caso o
comerciante não receba resposta ao pedido enviado, qualquer que este seja.
A MMOV deverá ser enviada sempre que se pretenda fazer o download do ficheiro
com os movimentos do TPA. No entanto, a lista de movimentos do TPA pode ser
consultada no próprio TPA Virtual, através do acesso https://teste.mbnet.pt/tpa ou
https://www.mbnet.pt/tpa em ambiente de produção.
5. Operativa para cartões não VISA:
A plataforma TPAV 3DS não está ainda certificada para funcionar em 3D Secure com
cartões não Visa. Assim, sempre que seja processado um cartão MasterCard ou outro
não Visa, a mesma plataforma degrada a transacção para MO/TO, transformando a
mensagem de autenticação form3 num pedido de autorização. O comerciante deve
analisar a resposta à mensagem form3 e validar se na mesma o parâmetro C016 tem
o valor “02 – Autorização aceite”. Nos casos em que o campo C016 apresenta o valor
“02”, o comerciante não necessita de enviar a mensagem “M001”.
As restantes mensagens (pagamento, devolução, cancelamento de autorização, …)
são as mesmas referidas neste manual.
Pág. 7 de 12
Exemplo da situação:
Dados do Form3 com cartão MasterCard
Form3:
A030=H3D0&A001=000299076&C007=000000000055515&A105=9782&A061=000790.64&C003=557836002xxxxxxx&C004=200708&C005=785&C013=9F3AC01B7DE3CEA94455E8C1F8B7B12A36FB143D&C012=http://xxx.xxx.xxx.pt/GWPayWeb/Unicre3DSecureServlet?transid=0000292851
Resposta ao Form3 com cartão MasterCard:
Resposta:
<form target='_top' name=H005 method=postaction='http://xxx.xxxxx.pt/Unicre3DSecureServlet?transid=0000292851'><input type='hidden' name="A001" value="299076"><input type='hidden' name="C007" value="55515"><input type='hidden' name="A061" value="790.64"><input type='hidden' name="A105" value="9782"><input type='hidden' name="C003" value="************1333"><input type='hidden' name="C004" value="0"><input type='hidden' name="C005" value="000"><input type='hidden' name="C013"value="AF5ABA29EC83B43DEF78362E83F6CC0E2807865B"><input type='hidden' name="C016" value="2"><script>document.H005.submit();</script><noscript>
Pág. 8 de 12
6. Migração do MOTO On-line para E-Commerce 3 D Secure
As integrações anteriores da plataforma TPAV utilizavam a solução MOTO On-line. A
migração da solução MOTO On-Line para a actual solução E-Commerce 3D Secure
pressupõe que sejam desenvolvidas e substituídas algumas mensagens,
nomeadamente a de autorização M005, que deverá ser substituída pela mensagem de
autenticação Form3 e autorização M001.
A operativa de pagamento, onde é utilizada a mensagem M002, de anulação de
autorização M003, e de devolução M004, irá ser mantida.
7.Segredo-Partilhado
O parâmetro C013 (Segredo Partilhado), que consta do form3, é calculado recorrendo
a um conjunto de dados. Neste cálculo é necessário utilizar o número do cartão
supervisor. Em ambiente de testes deve utilizar o seguinte número de cartão:
966000100100000010009
Por forma a facilitar o cálculo do C013 anexamos a aplicação genc013.bat
Este código em Java é um exemplo para ser usado em Certificação e que não deverá
ser utilizado em Produção.
Procedimentos para a validação do C013, utilizando a aplicação em anexo:
genc013.bat 1ºparametro 2º parâmetro
1º parâmetro - emboss do cartão supervisor de que é exemplo ;
966000100100000010009
2º parâmetro dados do form 3D;
H3D00000027960000099899999919782000052004088885000000092200912219https://re
dunicre.pt
que é a concatenação dos campos enviados no form3;
Pág. 9 de 12
Exemplo:
<form name="3DSECURE" action="https://teste.mbnet.pt/servlet/pvtn"
method="POST">
A030:<input name="A030" type="text" value="H3D0"><BR>
A001:<input name="A001" type="text" value="2796"><BR>
C007:<input name="C007" type="text" value="9989999991"><BR>
A105:<input name="A105" type="text" value="9782"><BR>
A061:<input name="A061" type="text" value="52.00"><BR>
C003:<input name="C003" type="text" value="4088885000000092"><BR>
C004:<input name="C004" type="text" value="200912"><BR>
C005:<input name="C005" type="text" value="219"><BR>
C012:<input name="C012" type="text" value="https://redunicre.pt"><BR>
C013:<input name="C013" type="text"
value="2AB8C13714E501EBCD2FE0B187D04A0DA05FF399"><BR>
<input type="submit" value="ok">
</form>
<html>
A utilização da aplicação de validação permite avaliar se o cálculo do C013 está de
acordo com o solicitado:
Exemplo de utilização da aplicação;
C:\C013TOOL>genc013.bat 966000100100000010009
H3D00000027960000099899999919782000052004088885000000092200912219https://re
dunicre.pt
Como resposta da aplicação conclui-se que para os valores a processar referentes
aos dados do Form3, o C013 terá que ter o valor:
2AB8C13714E501EBCD2FE0B187D04A0DA05FF399
Exemplo de resposta da aplicação;
C:\C013TOOL>java -classpath . HmacSha1 966000100100000010009
H3D0000002796000009
9899999919782000052004088885000000092200912219https://redunicre.pt
Pág. 10 de 12
Key:966000100100000010009
---------------
Text:H3D0000002796000009989999991978200005200408888500000009220091221
9https://redunicre.pt
C013:2AB8C13714E501EBCD2FE0B187D04A0DA05FF399
Exemplo:
Forma e descrição da concatenação para o calculo:
Pág. 11 de 12
8.Mensagens de erro
Por forma a clarificar a integração da solução E-Commerce 3D Secure descrevem-se
as seguintes situações:
1 MBNet MPI(013)Description Inconsistent request data Please try again
Solução: Este erro acontece sempre que não são enviados de forma correcta os
parâmetros do Form3, ou que o segredo partilhado está mal calculado. Verifique se as
regras definidas no cálculo do segredo partilhado estão a ser seguidas de acordo com
os exemplos anteriores.
2 M005 – 111 AUT.INCOMPATIVEL
Erro resultante do facto de se tentar aprovar uma autorização onde o valor da
referência já foi utilizado em pedidos de autorização anterior.
Solução: Deve inserir uma nova referência.
3POSPANP – 009 – CARTÃO INVÁLIDO
Solução: Os dados do cartão são inválidos. Neste sentido, deve validar os dados do
cartão.
4 M005 – CVV DO CARTÃO
Deve inserir o código e segurança do cartão (cvv2/cvc2).
5 Outros Erros
Caso se apresentem outro tipo de erros consulte a lista que lhe fornecemos em anexo.
Esta não pretende ser uma lista exaustiva, dado que poderão existir outros erros que
não fazem parte desta lista. Nessas circunstâncias deve contactar o Comercial da
Redunicre.
Pág. 12 de 12
Esperamos com este documento reduzir o tempo de desenvolvimento das suas
aplicações mas no caso de ainda subsistirem dificuldades contacte-nos através
da linha de apoio 21 313 29 29. Em alternativa consulte o site
http://www.redunicre.pt, e confira o conjunto de serviços que lhe
disponibilizamos.