안전한 방법으로 안전하게 3 차원 보안을 구현하는 방법

Question

3-D Secure 인증이 필요한 신용 카드 결제를 수락하는 가장 좋은 방법은 무엇입니까? 현재 체크 아웃 흐름은 다음과 같이이다 :

1. 고객은
2. 지불 게이트웨이 카드가 3-D 보안 코드 처리가 필요 없다는 오류를 반환 지불을 제출합니다. 응답의 ACS URL을 반환합니다.
3. 사용자를 발행 은행의 확인 사이트로 리디렉션하고 확인 완료 후 ACS가 리디렉션 할 콜백 URL을 전달합니다.
4. 고객이 인증 코드를 입력하고 ACS가 콜백 URL로 리디렉션합니다. 과정을 완료하려면 성공적으로 검증
5. 를 나타내는 인증 토큰, 내가 지불 게이트웨이

내 문제는 최종 단계에로 인증 토큰을 원래 요청을 다시 제출해야합니다. 고객의 신용 카드 정보가 포함 된 원래 요청을 다시 제출해야하므로 임시로 어딘가에 저장해야하므로 콜백 URL이 호출 될 때 검색 할 수 있습니다. 이것에 대한 대안이 있습니까?

iframe 솔루션을 사용해 보려고합니다. 원래 양식이 닫히지 않고 iframe에 확인 프로세스가 표시됩니다. 프로세스가 완료되면, 즉 콜백 URL이 호출되면 iframe을 숨기고 필요한 값으로 원본 양식을 업데이트 한 다음 다시 제출하십시오. 누구든지 전에이 기법을 사용해 보았습니까?

---

Answer 1

링크 된 기사에서 이미 눈치 챘 겠지만 은행 페이지를 iframe에 표시하는 것이 좋습니다. 추가로 읽는다면 피싱 방지와 관련하여 다른 보안 기능을 제공합니다. 고객이 자신의 비밀번호를 누구에게 보내고 있는지 알 수 없기 때문입니다.

제안 사항으로 돌아가서 iframe 또는 팝업 창에 표시하면 원본 페이지를 기본 페이지에 저장 한 다음받은 인증 토큰을 사용하여 다시 제출할 수 있습니다. PCI 컴플라이언스 작업을 수행 할 필요가 없기 때문에 이는 매우 좋은 아이디어입니다. 그래서 그것은 당신에게 더 쉽습니다.

Answer 2

저는 최근에 3d 안전한 것으로 일부 작업을 수행했습니다. 내 개인 경험으로보기 :

1. 앞으로 URL이있는 신용 카드 정보를 은행에 전달하십시오. 3d secure url.
2. 사용자가 3D 보안 URL로 리디렉션되고 암호를 입력하라는 메시지가 표시됩니다.
3. 계속을 클릭하면 사용자는 승인 토큰과 함께 전달 URL로 전달됩니다. 신용 카드 정보도 함께 전달됩니다.

Answer 3

세이지 페이드 (그리고 다른 결제 제공자로 가정)에서는 마지막 단계에서 전체 주문 정보를 다시 전달할 필요가 없으며 3D 보안 양식의 응답 코드와 고유 한 거래 참조를 전달할 필요가 없습니다. 따라서 카드 내용을 저장하는 것은 필요하지 않습니다.

나를 위해 프로세스는 다음과 같습니다 지불 게이트웨이에 제출

1. 카드 등 세부 사항과 트랜잭션 참조.
2. 결제 게이트웨이는 3D 보안 세부 정보 (ACSURL 및 참조 코드)로 응답합니다.
3. 세부 정보를 입력하는 사용자를 3D 보안 양식 (참조 코드 및 콜백 URL 전달)으로 리디렉션합니다.
4. 인증 코드가 콜백 URL로 다시 전달되었습니다.
5. 서버는 1 단계의 인증 코드와 동일한 거래 참조를 지불 게이트웨이로 보내야합니다.
6. 지불 게이트웨이는 성공/실패 정보로 응답합니다.