問題タブ [3d-secure]

私は 4.0 フレームワークを使用して asp.net C# アプリケーションで作業しています。カーディナル コマースの支払い API を統合する必要があります。C# を使用した API 統合のためのサンプル コードや CMPCDotNet.dll ファイルを教えてください。

mastercard セキュアコードを使用していますが、サードパーティの Cookie が無効になっているため、一部の顧客が支払いを完了できず、次のエラー メッセージが表示されます。

お支払いの処理中にエラーが発生しました。

ブラウザで Cookie が有効になっていません。支払いページにアクセスする には、Cookie を有効にする必要があります。 当社の Cookie は、お支払いの際にお客様を識別するため にのみ使用されます。これらは、ブラウザに短いテキスト文字列として一時的に保存されます。

すべてのブラウザの設定は異なるため、ブラウザのヘルプ で Cookie を有効にする方法を確認してください。

Cookieを有効にしたら、[続行] ボタンをクリックして支払いを再試行してください。

現在、これに対する回避策が必要です。つまり、ユーザーを mastercard サイトにリダイレクトするか、サード パーティの Cookie の問題なしに支払いが正常に行われるようにバックグラウンドで支払い処理を行う必要があります。これは可能ですか、助けてください。

バックグラウンドで支払いを行うためにこれを試しましたが、ここでもサードパーティの Cookie に対して同じ結果が返されます。

I am using payment Gateway API. And Making Demo Project. This is my code. i am calling 3d Secure URL But I am getting crash log. CFNetwork SSLHandshake failed (-9806) what is the solution of this problem.

3D セキュア ページとネット バンキング ページを IFrame に埋め込もうとしていますが、テストしたいくつかのサイトで成功することができました。しかし、すべての銀行ページが IFrame で開くかどうかは疑問です。

銀行が x-frame-otpions を SAMEORIGIN または DENY に設定した場合はどうなりますか?

これに関する技術仕様を検索しようとしましたが、何も見つかりませんでした。
認証銀行がこのヘッダーを使用すべき/使用すべきではないという一般的な経験則または慣習(仕様のいずれか)はありますか? これがすべての銀行で機能するかどうか、どうすれば信じられますか?
明確化は非常に役立ちます。

PS: 認証ゲートウェイを開く他の方法があることは知っています。それでも、このアプローチを明確にする必要があります。

ウェブサイトに 3D セキュアを実装中です。認証プロセスはスムーズに実行されていますが、3D セキュア チェックでは、サイトからカード所有者の銀行のページに移動して再び戻る間にリダイレクトが必要です。これは、プロセスの開始時に入力されたクレジット カード情報がイーサ内で失われたことを意味します。このデータを一時的に保存するのに最適なものは何かを考えています。PCI コンプライアンス上の理由から、データベースに保存することはできず、Web サイトは負荷分散されたサーバー ファームにあり、ユーザーが同じサーバーに返されることを保証できないため、セッション状態にすることはできません。私には、暗号化が必要なデータをCookieに保存するだけのようです。

他のアイデアはありますか？

私はインライン支払いを実装し、「ヘッダーリダイレクト」オプションを選択してビジネスアカウントに承認済み URL (リターン URL) を設定しましたが、3D セキュアページの後、注文番号、トランザクション ID などのトランザクションパラメーターを含む特定のリターン URL にリダイレクトされませんでした。このパラメーターは保存されるためです。私のシステムでは。サンドボックス モードでは問題なく動作していますが、ライブ モードを設定した場合、リターン URL を設定することはできません。

3Dセキュアページをインライン(iframe)に設定できますか? 現在、新しいページに 3D セキュア ページが表示されています。誰かが同じ問題を処理する場合は、私を助けてください。

前もってありがとう、Rakesh

支払いゲートウェイに 3D セキュアを統合していますが、 https://dropit.3dsecure.net:9443/PIT/ACSに投稿しようとするとタイムアウト エラーが発生し続けます。

Failed to load resource: net::ERR_TIMED_OUT

他の誰かがこれに遭遇しましたか？それについて何かできることはありますか、それとも私のインターネット接続だけですか?

チャージバック、特に「友好的な」チャージバックが大きな問題となっている Web サイト (顧客が嘘をつき、後で実際に支払いを行ったのに支払いを行わなかったと主張する場合) で、クレジット カードによる支払いを設定したいと考えています。

エンドユーザーから正確にどのような情報を収集する必要があるのか​​ 、実際にこれらのチャージバックと戦うのに役立つのではないかと考えています. 実際に役立つ可能性のあるものはすべて集めたいと思っていますが、同時に、正規の顧客にとってチェックアウトができるだけ簡単になるようにしたいと考えています。

• 3Dセキュアを設定しています。CAVV/XID/ECI 値をアクワイアラに渡すだけでなく、3D セキュアからのデータをログに記録する必要がありますか? ライアビリティ シフトを維持するために、アクワイアラーは私に何を求めているのでしょうか?

• 3D セキュアは定期的なトランザクションに対応していますか? 次のトランザクションでは、CAVV/XID/ECI にアクセスできなくなります。親トランザクションを「繰り返し」としてマークするだけで、これに対する責任シフトを​​得るのに十分でしょうか?

• カード所有者の名前、CVV コード、住所、郵便番号、IP アドレス、ブラウザのヘッダーなどのうち、実際にどのような情報を要求すればよいですか?

• 私の知る限りでは、CVV と住所確認は、カードが盗まれていないことを加盟店に保証するためのものですが、実際に紛争と戦うために使用することはできません。「AVS が正の値を返した」というチャージバックの主張は、それを勝ち取るのに役立ちません。とにかく、ほとんどの詐欺師はその情報にアクセスできます。私のトランザクションの大部分が実際には承認されていることを知っていますが、単にユーザーが承認されていないと「主張」しているため、その保証は必要ありません。これらのチャージバックに対抗するために送信して使用できる、実際に役立つ情報のみが必要です。