Pág. 1 de 12

PRODUTO E-COMMERCE 3D Secure

DOCUMENTO DE APOIO À INSTALAÇÃO DO PRODUTO

Informação de apoio ao comerciante

Pág. 2 de 12

Objectivos

O presente documento fornece-lhe a informação necessária para facilitar a

instalação/integração das lojas virtuais com a solução de pagamentos disponibilizada

pela Redunicre E-Commerce 3D Secure.

Âmbito do Documento

Este documento é destinado aos Comerciantes que pretendam utilizar o produto E–

Commerce 3D Secure como solução de aceitação de pagamentos com cartão de

crédito na sua loja virtual.

Esta solução tem por base a o TPAV (Terminal de Pagamento Automático Virtual),

compatibilizado com o protocolo de autenticação 3D Secure.

Pág. 3 de 12

1. Manuais

Temos disponíveis os manuais técnicos do produto, cuja informação é necessária a

quem pretende desenvolver a interface loja virtual Solução E-Commerce 3D

Secure. Assim, caso ainda não tenha os manuais necessários, solicite à Redunicre o

seguinte:

Produto E-Commerce 3D Secure/Visa;

Segredo Partilhado.

2. Ambiente de testes e certificados

Para que possa testar eficazmente a integração/interface da loja virtual com a Solução

E-Commerce 3D Secure disponibilizamos-lhe um ambiente de certificação/testes, que

lhe permite a validação de todas as mensagens associadas ao protocolo 3D Secure.

a) Instalação do certificado digital

Para aceder a este ambiente deve instalar o certificado correspondente ao TPA

2796, ficheiro que lhe fornecemos em anexo 2796_3DS-K9XH447.p12.

A password a inserir na instalação deverá ser K9XH447.

b) Envio de mensagens

Este certificado deve ser instalado no servidor permitindo assim envio das mensagens

de pagamento 3D Secure.

Caso envie:

Form 3 deve utilizar o url https://teste.mbnet.pt/servlet/pvtn

Mensagens Mxxx utilize o url https://teste.mbnet.pt/pvtn

c) Acesso ao interface

Ao instalar este certificado no browser, terá acesso à Interface Web da solução E-

Commerce 3D Secure possibilitando a consulta e gestão dos movimentos que

realizou.

O acesso a esta interface é realizado através da url: https://teste.mbnet.pt/tpa

Pág. 4 de 12

d) Conversão de formato .p12 em .pem

Em determinadas circunstâncias é necessário converter os formatos dos certificados disponibilizados pela Redunicre. As instruções seguintes permitem realizar essa conversão.

Os ficheiros em formato P12, são ficheiros binários (opcionalmente) protegidos com uma palavra-chave, contendo o certificado e a respectiva chave privada. Podem também incluir os certificados da cadeia de certificação (isto é o certificado da Multicert).

Os Ficheiros PEM são ficheiros texto (editáveis no notepad) que podem conter o certificado e/ou a respectiva chave privada.

Usando a aplicação openssl é possível converter os P12 em ficheiros com extensão PEM.

O openssl é uma ferramenta disponível para plataformas Windows e Linux, que permite a conversão entre formatos, nomeadamente de ficheiros P12 para ficheiros com extensão PEM.

O seguinte comando permite extrair apenas o certificado do P12 e gravá-lo num ficheiro texto (Resultado1.pem):openssl pkcs12 -clcerts -nokeys -in Certificado.p12 -out resultado1.pem

O seguinte comando permite apenas extrair a respectiva chave privada do P12 e grava-lo num ficheiro texto (Resultado2.pem):openssl pkcs12 -nocerts -in Certificado.p12 -out Resultado2.pem

Depois de obtidos os 2 ficheiros do certificado e da chave privada(Resultado1.pem, e Resultado2.pem) devem ser editados num editor de texto simples (notepad) e verificar que correspondem ao que se pretende.Eventualmente pode ser necessário retirar algumas linhas de header de cada ficheiro.

Pág. 5 de 12

3. Cartões de teste

Para a realização de testes devem ser utilizados os seguintes cartões:

Nº de cartão Validade CVV

4088 8850 0000 0092 200912 219

4088 8850 0000 0100 200912 015

4088 8850 0000 0118 200912 907

4088 8850 0000 0126 200912 444

4. Mensagens

1ª mensagem Form3 (mensagem de autenticação) – Esta mensagem deverá ser

enviada utilizando para o efeito um post de acordo com o exemplo dado no

Manual do Produto 3D Secure fornecido. Este post permitirá que o processador

faça o “redirect” dos dados enviados para a Visa e, posteriormente, esta envie o

mesmo pedido para o banco emissor e cliente, onde a autenticação será

realizada.

2ª mensagem M001 (mensagem de autorização ) – enviada só no caso da

resposta ao form3 ter sido bem sucedida onde o parâmetro C016 = 01 – Autenticação

registada.

Nota: para cartões não Visa, e nos casos em que a resposta ao form3 apresente o valor

02 no parâmetro C016, a operativa deve ser a referida no ponto 5 deste manual.

M002 – Enviada exclusivamente se a M001 (pedido de autorização) foi bem

sucedida. Após o envio dos bens ou produtos, o comerciante poderá realizar o

pagamento da encomenda, enviando a mensagem M002, sendo esta responsável pelo

crédito da sua conta D.O, e pelo débito ao utilizador.

Caso seja necessário proceder à devolução total ou parcial do montante pago pelo

cliente, o comerciante tem a sua disposição a mensagem M004, que processa este

tipo de movimentos.

Pág. 6 de 12

Caso o Comerciante verifique após o envio da M001, que não pode disponibilizar o

produto ou serviço, pode cancelar o pedido de autorização, utilizando para o efeito a

mensagem M003.

A M020, que deverá ser utilizada para verificar o estado do pagamento caso o

comerciante não receba resposta ao pedido enviado, qualquer que este seja.

A MMOV deverá ser enviada sempre que se pretenda fazer o download do ficheiro

com os movimentos do TPA. No entanto, a lista de movimentos do TPA pode ser

consultada no próprio TPA Virtual, através do acesso https://teste.mbnet.pt/tpa ou

https://www.mbnet.pt/tpa em ambiente de produção.

5. Operativa para cartões não VISA:

A plataforma TPAV 3DS não está ainda certificada para funcionar em 3D Secure com

cartões não Visa. Assim, sempre que seja processado um cartão MasterCard ou outro

não Visa, a mesma plataforma degrada a transacção para MO/TO, transformando a

mensagem de autenticação form3 num pedido de autorização. O comerciante deve

analisar a resposta à mensagem form3 e validar se na mesma o parâmetro C016 tem

o valor “02 – Autorização aceite”. Nos casos em que o campo C016 apresenta o valor

“02”, o comerciante não necessita de enviar a mensagem “M001”.

As restantes mensagens (pagamento, devolução, cancelamento de autorização, …)

são as mesmas referidas neste manual.

Pág. 7 de 12

Exemplo da situação:

Dados do Form3 com cartão MasterCard

Form3:

A030=H3D0&A001=000299076&C007=000000000055515&A105=9782&A061=000790.64&C003=557836002xxxxxxx&C004=200708&C005=785&C013=9F3AC01B7DE3CEA94455E8C1F8B7B12A36FB143D&C012=http://xxx.xxx.xxx.pt/GWPayWeb/Unicre3DSecureServlet?transid=0000292851

Resposta ao Form3 com cartão MasterCard:

Resposta:

<form target='_top' name=H005 method=postaction='http://xxx.xxxxx.pt/Unicre3DSecureServlet?transid=0000292851'><input type='hidden' name="A001" value="299076"><input type='hidden' name="C007" value="55515"><input type='hidden' name="A061" value="790.64"><input type='hidden' name="A105" value="9782"><input type='hidden' name="C003" value="************1333"><input type='hidden' name="C004" value="0"><input type='hidden' name="C005" value="000"><input type='hidden' name="C013"value="AF5ABA29EC83B43DEF78362E83F6CC0E2807865B"><input type='hidden' name="C016" value="2"><script>document.H005.submit();</script><noscript>

Pág. 8 de 12

6. Migração do MOTO On-line para E-Commerce 3 D Secure

As integrações anteriores da plataforma TPAV utilizavam a solução MOTO On-line. A

migração da solução MOTO On-Line para a actual solução E-Commerce 3D Secure

pressupõe que sejam desenvolvidas e substituídas algumas mensagens,

nomeadamente a de autorização M005, que deverá ser substituída pela mensagem de

autenticação Form3 e autorização M001.

A operativa de pagamento, onde é utilizada a mensagem M002, de anulação de

autorização M003, e de devolução M004, irá ser mantida.

7.Segredo-Partilhado

O parâmetro C013 (Segredo Partilhado), que consta do form3, é calculado recorrendo

a um conjunto de dados. Neste cálculo é necessário utilizar o número do cartão

supervisor. Em ambiente de testes deve utilizar o seguinte número de cartão:

966000100100000010009

Por forma a facilitar o cálculo do C013 anexamos a aplicação genc013.bat

Este código em Java é um exemplo para ser usado em Certificação e que não deverá

ser utilizado em Produção.

Procedimentos para a validação do C013, utilizando a aplicação em anexo:

genc013.bat 1ºparametro 2º parâmetro

1º parâmetro - emboss do cartão supervisor de que é exemplo ;

966000100100000010009

2º parâmetro dados do form 3D;

H3D00000027960000099899999919782000052004088885000000092200912219https://re

dunicre.pt

que é a concatenação dos campos enviados no form3;

Pág. 9 de 12

Exemplo:

<form name="3DSECURE" action="https://teste.mbnet.pt/servlet/pvtn"

method="POST">

A030:<input name="A030" type="text" value="H3D0"><BR>

A001:<input name="A001" type="text" value="2796"><BR>

C007:<input name="C007" type="text" value="9989999991"><BR>

A105:<input name="A105" type="text" value="9782"><BR>

A061:<input name="A061" type="text" value="52.00"><BR>

C003:<input name="C003" type="text" value="4088885000000092"><BR>

C004:<input name="C004" type="text" value="200912"><BR>

C005:<input name="C005" type="text" value="219"><BR>

C012:<input name="C012" type="text" value="https://redunicre.pt"><BR>

C013:<input name="C013" type="text"

value="2AB8C13714E501EBCD2FE0B187D04A0DA05FF399"><BR>

<input type="submit" value="ok">

</form>

<html>

A utilização da aplicação de validação permite avaliar se o cálculo do C013 está de

acordo com o solicitado:

Exemplo de utilização da aplicação;

C:\C013TOOL>genc013.bat 966000100100000010009

H3D00000027960000099899999919782000052004088885000000092200912219https://re

dunicre.pt

Como resposta da aplicação conclui-se que para os valores a processar referentes

aos dados do Form3, o C013 terá que ter o valor:

2AB8C13714E501EBCD2FE0B187D04A0DA05FF399

Exemplo de resposta da aplicação;

C:\C013TOOL>java -classpath . HmacSha1 966000100100000010009

H3D0000002796000009

9899999919782000052004088885000000092200912219https://redunicre.pt

Pág. 10 de 12

Key:966000100100000010009

---------------

Text:H3D0000002796000009989999991978200005200408888500000009220091221

9https://redunicre.pt

C013:2AB8C13714E501EBCD2FE0B187D04A0DA05FF399

Exemplo:

Forma e descrição da concatenação para o calculo:

Pág. 11 de 12

8.Mensagens de erro

Por forma a clarificar a integração da solução E-Commerce 3D Secure descrevem-se

as seguintes situações:

1 MBNet MPI(013)Description Inconsistent request data Please try again

Solução: Este erro acontece sempre que não são enviados de forma correcta os

parâmetros do Form3, ou que o segredo partilhado está mal calculado. Verifique se as

regras definidas no cálculo do segredo partilhado estão a ser seguidas de acordo com

os exemplos anteriores.

2 M005 – 111 AUT.INCOMPATIVEL

Erro resultante do facto de se tentar aprovar uma autorização onde o valor da

referência já foi utilizado em pedidos de autorização anterior.

Solução: Deve inserir uma nova referência.

3POSPANP – 009 – CARTÃO INVÁLIDO

Solução: Os dados do cartão são inválidos. Neste sentido, deve validar os dados do

cartão.

4 M005 – CVV DO CARTÃO

Deve inserir o código e segurança do cartão (cvv2/cvc2).

5 Outros Erros

Caso se apresentem outro tipo de erros consulte a lista que lhe fornecemos em anexo.

Esta não pretende ser uma lista exaustiva, dado que poderão existir outros erros que

não fazem parte desta lista. Nessas circunstâncias deve contactar o Comercial da

Redunicre.

Pág. 12 de 12

Esperamos com este documento reduzir o tempo de desenvolvimento das suas

aplicações mas no caso de ainda subsistirem dificuldades contacte-nos através

da linha de apoio 21 313 29 29. Em alternativa consulte o site

http://www.redunicre.pt, e confira o conjunto de serviços que lhe

disponibilizamos.