3D Secure

Generelt

Læs om 3D Secure her: introduktion for at få overblik over, hvad der sker når tunnellen åbnes for sikker dataoverførsel, samt brug af password oplyst af kortudsteder.

BEMÆRK: Den øgede sikkerhed ved 3-D Secure består i, at der når transaktionen laves, sker et såkaldt ansvarsskifte (Liability shift). Det betyder, at ansvaret for transaktionen overgår til kundens bank. Er der ikke dækning, eller svindel involveret, er det altså banken der har ansvaret.

For at kunne udnytte sikkerheden ved dette ansvarsskifte, må man IKKE benytte supplerende autorisation. Ansvarsskiftet gælder nemlig kun den første indledende autorisation, som normalt laves på 1 krone, og altså ikke den efterfølgende autorisation på det fulde beløb.

For at få fuldt udbytte af den sikkerhedsmæssige fordel, bør supplerende autorisation altså deaktiveres i betalingssystemet, for de korttyper man ønsker at benytte 3-D Secure på.

Der er mulighed for, via en setting at bestemme hvad der skal ske med transaktioner som ikke kan gennemføres som 3D secure. Se mere om dette under punkt 1.6

Maestro kort: Der skal benyttes 3D Secure for at kunne bruge Maestro kort.

Egen implementation

For de kunder der ønsker selv at programmere op mod betalingsløsningen via 3D secure, skal form variablerne i skemaet herunder postes til følgende URL:

https://pay.dandomain.dk/3d-secure/init.asp

Et kodeeksempel (i asp) kan downloades HER, som viser brugen af variablerne.

Følgende form variabler kan benyttes:

Parameter navn Data type Krævet Kommentarer
OrderID Tal, bogstaver og specielle tegn (X) Op til 20 tegn (må være tom, hvis man har slået ”Brug TransID som OrderID” til under Indstillinger i pay-admin)
Amount Heltal X Op til 12 tegn; komma/punktum er fjernet
CurrencyID Heltal X Skal bestå at 3 tegn (fx 208 for DKK)
MerchantNumber Tal & bogstaver X Op til 15 tegn
MerchantTitle Tal & bogstaver (X) Op til 25 tegn. Feltet er krævet for Mastercard
MerchantUrl   (X) Den fulde sti til forhandlerens side. Feltet er krævet for Mastercard
CardLogo Heltal X Kun tal 1, 2 og 3 er tilladt. 1 = Visa/Vise Electron, 2 = MasterCard/Maestro, 3 = JCB (J/Secure)
CardNumber Heltal X Op til 19 tegn
ExpireMonth Heltal X Op til 2 tegn; skal være mellem 1 og 12
ExpireYear Heltal X Op til 2 tegn; skal være mellem 1 og 99
CardCVC Heltal X Skal bestå at 3 tegn
OKStatusURL   (X) Hvis ingen værdi er angivet, tages den url, der er specificeret under Indstillinger i pay admin. Er der ingen værdi angivet i pay admin, er variablen krævet.
OKURL   (X) Hvis ingen værdi er angivet, tages den url, der er specificeret under Indstillinger i pay admin. Er der ingen værdi angivet i pay admin, er variablen krævet.
FAILURL   (X) Hvis ingen værdi er angivet, tages den url, der er specificeret under Indstillinger i pay admin. Er der ingen værdi angivet i pay admin, er variablen krævet.
SessionID      
CheckSum      
CardTypeID