Приватний
MPI
Перевірка картки платника на участь в 3D-Secure
Що таке MPI?
Окремий інструмент перевірки участі картки в 3D-Secure, який дозволяє самостійно провести 3DS перевірку на стороні компанії у банку-емітента.
Як працює MPI
  1. Клієнт здійснює оплату на Вашому сайті.
  2. Ви відправляєте запит на перевірку картки за допомогою 3D-Secure.
  3. У відповідь LiqPay повертає статус mpi_status, чи підтримує картка 3D-Secure чи ні.
  4. Якщо картка підтримує 3D-Secure - Ви перенаправляє клієнта на сторінку банку-емітента для проходження перевірки 3D-Secure.
  5. Після, банк-емітент повертає на Ваш сервер параметри перевірки 3D-Secure, які Ви можете використовувати при запиті на платіжні APIs LiqPay.
Як працювати з ACS банку-емітента (3DS 2.0):
Протокол верифікації 3DS 2.0 — це найбільш ефективний і безпечний спосіб перевірки дійсності клієнтської транзакції за участю клієнта. Протокол рекомендується до використання міжнародними платіжними системами.
Щоб пройти верифікацію за допомогою технології 3DS 2.0, у запиті необхідно передати додаткові параметри (об'єкт threeDSInfo в data). Відповідь на запит буде містити наступні параметри.
Якщо відповідь від LiqPay містить параметр mpi_version: “2.0” - ця картка може пройти перевірку в системі 3DS 2.0.
В цьому випадку подальший алгоритм роботи наступний:
  1. LiqPay повернув статус mpi_status = A або Y + cres: не потрібно здійснювати додаткову верифікацію клієнта. Можна проводити платіж.
  2. LiqPay повернув статус mpi_status = N + cres: емітент не зміг провести верифікацію клієнта за технологією 3DS 2.0.
    1. Для верифікації можна використовувати 3DS 1.0 (опис в розділі «Як працювати з ACS банку-емітента (3DS 1.0)»).
  3. LiqPay повернув статус mpi_status = C + mpi_form:
    1. Необхідно перенаправити клієнта на форму, що повернулася в параметрі mpi_form. Відповідно до вимог міжнародних платіжних систем, для перенаправлення клієнта на форму, надається 30 секунд, після закінчення яких транзакція вважається простроченою. Час життя форми аутентифікації клієнта становить 10 хвилин (600 секунд) з моменту відправки відповіді. Якщо перевищити зазначений час, то в процесі авторизації платежу буде повернуто відмову.
    2. Після проходження верифікації на URL, зазначений у параметрі notificationURL, від банку-емітента надійде відповідь, що містить параметр cres.
  4. Для проведення платежу з уже пройденим 3DS, під час створення платежу необхідно передати параметр cres в запит на LiqPay зі значенням cres, яке було отримано на notificationURL від банку-емітента або у відповіді від LiqPay в параметрі cres (якщо статус mpi_status = Y).
Якщо сервіс 3DS 2.0 з яких-небудь причин недоступний або емітент не підтримує його, LiqPay автоматично викликає сервіс 3DS 1.0 і у відповіді надійдуть параметри згідно опису 3DS 1.0.
Як працювати з ACS банку-емітента (3DS 1.0):
  1. LiqPay повернув статус mpi_status=Y.
  2. Необхідно перенаправити клієнта на mpi_req_url методом POST з параметрами PaReq=mpi_req_pareq, MD=mpi_req_md, TermUrl=yoursite.com.
    Де yoursite.com - адреса сторінки, на яку емітент поверне відповідь з параметрами PaRes і MD.
  3. Для проведення платежу з вже пройдених 3DS при створенні платежу необхідно передати параметри mpi_pares і mpi_md, зі значеннями PaRes і MD, які були отримані від ACS банку емітента.
Підключення
Server-Server
З сертифікатом PCI DSS  відповідного рівня
Згідно з правилами платіжних систем Mastercard і Visa наявність сертифіката є обов'язковим, так як взаємодія з LiqPay проходить по методу server-server, клієнт вводить реквізити карти на сайті компанії.
Для отримання доступу до API необхідно:
  1. Мати сертифікат PCI DSS (Payment Card Industry Data Security Standard) відповідного рівня, в залежності від кількості операцій в рік
  2. Подати заявку на підключення
Відправити запит