11

这个问题专门针对原生移动应用程序(例如,实际上并未使用浏览器访问网站的 IOS、Android、WP 应用程序)。

我们有一个现有的电子商务网站,可以为大多数主要信用卡付款,它还通过3DSecure程序(由 VisaMasterCard SecureCode实施验证)执行付款人身份验证。这有助于消除欺诈并减少退款。

现有的实施是这样的,在结帐和支付阶段,它涉及将客户从您的网站重定向到银行/发卡机构网站,客户可以在其中输入他们之前设置的密码来验证他们确实是持卡人。然后,该网站会将客户重定向回您的网站,并提供完成交易所需的信息。(它还有很多内容,但这是它的基本前提)。

因此,我们正在努力为 IOS(最初)创建一个原生应用程序,它不仅仅是用户使用 Safari 浏览网站,而是一个 ObjectiveC 实现,它提供了丰富的、以任务为中心的 UI 并且易于用户使用的原生体验操作。

我们不能做的是从本机应用程序打开浏览器窗口,让用户重定向到某个地方,进行身份验证,然后重定向回来。原因如下:

  • 这是一个本机应用程序,而不是一个网站,所以没有地方(URL)可以重定向回。
  • 用户体验非常糟糕,从干净的 UI 切换到另一个网站上的斜视和不同样式的 Web 表单,然后再返回。

有没有人必须尝试使用​​本机应用程序 ( WP/IOS/Andriod ) 实现3D Secure (VbV / SecureCode )?可以做到吗?你采取了不同的方法吗?

谢谢阅读!

4

4 回答 4

11

即使在本机应用程序中,您也应该使用嵌入式 WebView 组件打开银行 ACS 服务器 url,让用户在那里输入密码或其他代码,让银行对其进行验证,然后为您的应用程序取回结果,以进一步转发到您的卡处理 api。

至于 Android,您可以在我的帮助程序类中查看它是如何完成的 - https://github.com/LivotovLabs/3DSView(在制作了几个支持 3D 安全的应用程序后,我决定为此类任务创建一个微组件)

希望这可以帮助

于 2013-10-28T10:55:34.927 回答
4

由于糟糕的用户体验,我们与我们的收购方(Global Payments aka HSBC)做出了早期决定,即不在本地应用程序(甚至最终移动网站)上实施 3DS。我们在退单或用户方面没有遇到任何问题。您应该与您的收单机构以及您的支付网关讨论这一点——在我看来,您应该关闭移动原生/网络的 3DS,直到它得到证实。否则客户将无法完成交易。

也就是说,像 Mopowered 这样的公司声称已经通过更好的实施解决了这个问题。我还没有看到这些。

于 2013-10-12T19:13:11.047 回答
2

您可以使用自定义 url-schemes 解决 3d 安全重定向问题。正如你所说,这不是一个好的用户体验,但我们在我们的 ios 项目中以这种方式解决了它。

于 2013-10-23T15:02:12.333 回答
2

正如其他人所提到的,购物者在本地身份验证期间的体验将太差而无法考虑实施。

然而,随着3D Secure 2.0 的推出,3D Secure 提供商将能够提供原生 SDK,以允许以更少的放弃率进行身份验证。

于 2017-03-27T04:03:31.590 回答