⚙️ מה המודל עושה:
לאחר הזנת פרטי האשראי בדף התשלום, הלקוח מועבר לדף נוסף של חברת האשראי (המנפיקה של הכרטיס). שם מתבצע אימות נוסף על ידי חברת האשראי, לרוב באמצעות שליחת SMS עם קוד חד-פעמי אותו יש להזין.
הערות:
אימות "שקוף":
במקרים מסוימים, האישור מתבצע ללא התערבות של מחזיק הכרטיס, כלומר – לא נשלח SMS ולא נדרש קוד.
עם זאת, ניתן לראות בדוחות האם העסקה עברה אימות 3DS.-
מותגי כרטיסים נתמכים:
Visa
MasterCard
American Express
Diners
ישראכרט
⭐ יתרונות הפיצ'ר:
✅ מניעת הכחשות עסקה מהארץ ומחו"ל
✅ מניעת נזקים תדמיתיים ומסחריים כתוצאה מהונאות
✅ אבטחה מוגברת לבית העסק וללקוחות
✅ דרישות כלליות לעבודה עם הפיצר 3dsecure
הגדרת מסוף מסוג אינטרנטי בלבד
המסוף מול חברת האשראי חייב להיות מוגדר כ"מסוף אינטרנטי".
העברת פרמטרים של " שם בעל הכרטיס " + "טלפון בעל הכרטיס / Email " או הצגתם בטופס
-
קבלה והזנת קוד קטגוריה ענף (MCC)
יש לבקש מחברת האשראי את קוד ה-MCC עבור המותגים:Visa
MasterCard
American Express (במידה ויש)
- Dinners (במידה ויש)
שימוש בשרתים החדשים בלבד
חובה להשתמש בכתובת שרתים:solutions.
אין לעבוד מול השרתים הישנים (.co.il).
⚠️ הנחיות אבטחה ושימוש
שימוש בכתובת IP אחת – סכנת סירוב
העברת עסקאות מאותו IP עלולה להיתפס כהונאה ולהביא לסירוב עסקאות תחת מנגנון 3DS.
לפיכך, יש לשלוח ללקוחות קישור לתשלום – שימלאו בעצמם את פרטי האשראי וקוד האימות.-
תמיכה ותקנים
הפיצ'ר אינו נתמך כשפעיל תקן PCI בתוסף שלנו בוורדפרס.
הפיצ'ר אינו נתמך באפליקציות סגורות שעובדות עם מודל ממשק ישיר וללא תקן PCI.
💳 סוגי מודולים ופעולות נתמכות
-
מודולים נתמכים
מודול פרופיל נמוך
מודול אישורית זהב
-
פעולות נתמכות
חיוב בלבד
חיוב + יצירת אסימון
בעסקאות מושהות או ביצירת אסימון בלבד – האימות מתבצע על בעל הכרטיס במעמד הזנת הפרטים, ולא על העסקה עצמה.
תמיכה במודל מסמכים
אפשרות זו נתמכת גם בהוצאת דרישה לתשלום עם לינק תשלום דרך המייל.
📱 עסקאות בארנקים דיגיטליים
Google Pay / Apple Pay
בעסקאות דרך הארנקים האלו לא יסומן V עבור 3DS. – בפועל כאשר יש הכחשה על עסקה כזאת, אפשר לשלוח לנו בקשה להחזרת כסף עם הטענה שהעסקה נעשתה דרך ארנק דיגיטלי.
BIT
בעסקאות דרך BIT, לא מתבצע 3DS.
בפועל כאשר יש הכחשה על עסקה כזאת, אפשר לשלוח לנו בקשה להחזרת כסף עם הטענה שהעסקה נעשתה דרך ארנק דיגיטלי.
הגדרות:
- יש לבדוק שמוגדר שם החברה באנגלית בהגדרות חברה : הגדרות -> הגדרות חברה ומשתמשים -> פרטי חברה. אם לא יש להזין , אחרת הפיצר לא יעבוד .
- יש להיכנס ל ראשי - רשימת מסופים.
- לאתר את המסוף המתאים בדרכלל המסוף האינטרנטי הראשי .
- יש ללחוץ על ה 3 קווים ומשם ל הגדרות 3D Secure.
קוד קטגוריה ענף : יש לשאול את חברת הסליקה מהו קוד קטגוריה ענף של בית העסק מ-ויזה ו- מאסטרקארד. לרוב, הקוד זהה בשתי המותגים , ישנם מקרים שיש מספרים שונים תלוי איזה חברה סולקת איזה מותג .
הגדרות הטמעה של 3DS
פעיל : במידה ולא פעיל אף פעם לא יבוצע 3ds.
בדיקת 3DS רק על כרטיסי תייר :
כבוי - בדיקות 3DS יתבצעו לכרטיסי תייר ולכרטיסים ישראלים
דלוק - בדיקות 3DS יתבצעו רק לכרטיסי תייר
כרטיסים ישראליים ישר יחויבו ללא בדיקת 3DS
3D Secure fall back:
(מומלץ לא לסמן ב V לאבטחה מוגברת , לסמן ב V אם רוצים לבדוק ידני בדוחות אם עבר בכל זאת 3D בהצלחה)
מומלץ להפעיל
במידה ואירעה שגיאה/תקלה בתהליך האימות, העסקה בכל זאת תחויב .
לעומת זאת, עסקאות שקיבלו סירוב בתהליך האימות לא יחויבו.
אם לקוח יזין קוד לא נכון העסקה לא תעבור במצב זה .
Allow Charging Rejected Deals:
לא מומלץ להפעיל
העסקה תחוייב גם אם העסקה קיבלה סירוב בתהליך האימות !
נועד לבעלי עסק שרוצים להעביר את העסקה וידני לבדוק בדוחות לאחר מכן .
Skip Unsupported Deals:
לא מומלץ להפעיל
עסקאות אשר לא נתמכות לאימות 3DS ידלגו לשלב ניסיון חיוב.
בדרכלל במותגי אמקס ודיינרס ( מומלץ לעבוד בשילוב של פעיל ממחיר)
פעיל ממחיר זה ומעלה בש"ח:
עסקה מעל סכום (בש"ח) זה יבוצע 3DSecure
יבוצע המרת בין מטבעות חו"ל לצורך בדיקה בלבד
כתובת האתר שממנו מבוצעת הסליקה:
בפ.נמוך- נזין את כתובת האתר כולל HTTPS
בדפי נחיתה לתשלום- נזין קישור לתשלום כלשהו (אין זה אומר שיבוצע 3DS רק על הדף הספיצפי)
לאחר הזנת פרטי האשראי , מחזיק הכרטיס מועבר לדף אימות נוסף באתר של חברות האשראי .
דוגמאות :
________________________________________________________________________________________________________________
___________________________________________________________________________________________
פונקציונליות בAPI
בעת פתיחת דף תשלום בAPI יש את האפשרות להשתמש בפרמטר ThreeDSecureState בשביל לקבוע אם העסקה בסכום שנקבע בקריאת API יעבור 3DS או לא יעבור 3DS.
להלן הקישור למדריך של הקריאת API.
שלב 1+2 - יצירת דף לתשלום & שליחת בקשה לקבלת פרטי עסקה (Iframe/ Redirect)
הערה להטמעה:
* לאחר כל ההגדרות חובה לעשות עסקת טסט על 1 שקל עם כרטיס מאסטרכארט או ויזה ולראות איך נכנסת העסקה לדוחות עם אישור 3D עם ה V .
חובה לראות מדריך : דוח עסקאות של 3D SECURE במערכת
הערות
0 הערות
היכנס למערכת כדי להגיב.