一些发行银行拒绝3D安全请求

Question

我们有一个商业网站，我们正在尝试建立3D安全(由VISA/验证)。

我们正在使用DataCash作为我们的支付提供商。

我们看到以下问题：

一些登记在这些计划中的卡被成功地展示了3D安全页面，另一些则失败了，与发行银行的对话没有帮助，因为他们告诉我们他们还没有看到交易。

我们从"cap.securecode.com“这样的服务器获得消息，声明：

由于系统错误，无法完成身份验证。如果这种情况持续发生，请与您的CSR联系“。

或来自"www.securesuite.co.uk"：

您无法访问此页面.

这可能是由于以下两个原因之一：

您要访问的FI是deactivated

• The，对FI的访问仅限于特定的IP地址，并且您的地址不是

。

有没有其他人看到这些错误从验证银行返回，我如何解决它？

我试图进一步了解成功和失败的任何模式。

Answer 1

我们用来向3D安全服务器提交请求的表单似乎存在问题：

<form method="post" 
      enctype="multipart/form-data" 
      action="https://[3dSecureServer]">
  <input value="[EncodedRequest]" name="PaReq" type="hidden">
  <input value="[RetailerReference]" name="MD" type="hidden">
  <input value="[RetailerReturnUrl]" type="hidden" name="TermUrl">
  <p>If you do not see your card issuer's instructions, below, 
     please click <input value="Continue" name="TDAction" type="submit"></p>
</form>

从表单中删除enctype属性似乎解决了这个问题--它对成功的事务没有任何影响，并且允许那些也无法成功的事务。

我想这是从其他一些示例代码中提取的。

Answer 2

我试着给你一些额外的信息，

我在一家发行人银行工作。如果事务涉及3D安全，那么第一步就是3D安全身份验证，并且只有在成功后才能实现自动化。如果发行人银行确实将3D安全的处理交给了另一家机构，那么在发生3D安全错误的情况下，他们确实看不到这笔交易。换句话说，他们从来没有做过授权。这取决于他们是否知道3D安全错误。因此，联系发行人可能没有帮助。

如果我是对的，那么你会遇到多个3D安全组织的问题。如果我假设每个发行者都有自己的3d安全组织，那么您就会遇到来自不同发卡者的信用卡问题(您命名为securecode和Secure套装)。因此，我认为这与信用卡无关，而只与你的处理有关。

问题不是完全掌握在你的支付处理器手中吗？或者你可能在与支付处理器的沟通中做错了什么？请注意，Visa和Mastercard实现的3D安全有点不同。

(也许是个愚蠢的问题，但你确定有错误的卡片是Visa和Mastercard吗？客户使用的卡(例如JBC)是否确实不受您的支付处理器的支持？)

Answer 3

3D安全是一个混乱-你的支付处理器将移交给许多网站之一取决于谁发你的卡。这些站点中有些接受GET请求，而有些仅接受POST请求。如果您发送的是GET而不是POST，您可能会收到此错误。