Приватный
MPI
Проверка карты плательщика на участие в 3D-Secure
Что такое MPI?
Отдельный инструмент проверки участия карты в 3D-Secure, который позволяет самостоятельно провести 3DS проверку на стороне компании у банка-эмитента.
Как работает MPI
  1. Клиент совершает оплату на Вашем сайте.
  2. Вы отправляете запрос на проверку карты с помощью 3D-Secure.
  3. В ответ LiqPay возвращает статус mpi_status, поддерживает ли карта 3D-Secure или нет.
  4. Если карта поддерживает 3D-Secure - Вы перенаправляете клиента на страницу банка-эмитента для прохождения проверки 3D-Secure.
  5. После, банк-эмитент возвращает на Ваш сервер параметры проверки 3D-Secure, которые Вы можете использовать при запросе на платежные APIs LiqPay.
Как работать с ACS банка-эмитента (3DS 2.0):
Протокол верификации 3DS 2.0 - на сегодняшний день, наиболее эффективный и безопасный способ проверки подлинности клиентской транзакции с участием клиента. Протокол рекомендуется к использованию международными платежными системами.
Для того, чтобы пройти верификацию с помощью технологии 3DS 2.0 в запросе необходимо передать дополнительные параметры (объект threeDSInfo в data). Ответ на запрос будет содержать следующие параметры.
Если ответ от LiqPay содержит параметр mpi_version: “2.0” - значит данная карта может пройти проверку в системе 3Ds 2.0.
В этом случае дальнейший алгоритм работы такой:
  1. LiqPay вернул статус mpi_status = A или Y + cres: клиента не требуется дополнительно верифицировать. Можно проводить платеж.
  2. LiqPay вернул статус mpi_status = N + cres: эмитент не смог верифицировать клиента по технологии 3DS 2.0.
    1. Для верификации можно использовать 3DS 1.0 (описание в разделе «Как работать с ACS банка-эмитента (3DS 1.0)»). .
  3. LiqPay вернул статус mpi_status = C + mpi_form:
    1. Необходимо перенаправить клиента на форму, что вернулась в параметре mpi_form. Согласно требованиям Международных Платежных Систем, для перенаправления клиента на форму, выделяется 30 секунд, после истечения которых, транзакция считается просроченной. Время жизни формы аутентификации клиента составляет 10 минут (600 секунд) с момента отправки ответа. Если превысить указанное время, то в процессе авторизации платежа будет возвращен отказ.
    2. После прохождения верификации на URL, указанный в параметре notificationURL, от банка-эмитента поступит ответ, содержащий параметр cres.
  4. Для проведения платежа с уже пройденным 3DS, при создании платежа необходимо передать параметр cres в запрос на LiqPay, со значениям cres, которое было получено на notificationURL от банка-эмитента либо в ответе от LiqPay в параметре cres (если статус mpi_status = Y).
В случаях, когда сервис 3DS 2.0 по каким-либо причинам недоступен либо эмитент не поддерживает его, LiqPay автоматически вызывает сервис 3DS 1.0 и в ответе прийдут параметры, согласно описания 3DS 1.0
Как работать с ACS банка-эмитента (3DS 1.0):
  1. LiqPay вернул статус mpi_status=Y.
  2. Необходимо перенаправить клиента на mpi_req_url методом POST с параметрами PaReq=mpi_req_pareq, MD=mpi_req_md, TermUrl=yoursite.com.
    Где yoursite.com - адрес страницы, на которую эмитент вернет ответ с параметрами PaRes и MD.
  3. Для проведения платежа с уже пройденным 3DS при создании платежа необходимо передать параметры mpi_pares и mpi_md, со значениями PaRes и MD, которые были получены от ACS банка-эмитента.
Подключение
Server-Server
C сертификатом PCI DSS  соответствующего уровня
Согласно правилам платежных систем Mastercard и Visa наличие сертификата является обязательным, так как взаимодействие с LiqPay проходит по методу server-server, клиент вводит реквизиты карты на сайте компании.
Для получения доступа к API необходимо:
  1. Иметь сертификат PCI DSS (Payment Card Industry Data Security Standard) соответствующего уровня, в зависимости от количества операций в год
  2. Подать заявку на подключение
Отправить заявку