cybersource 本人認証サービス (pdf)cybersource 本人認証サービス 開発者ガイド・...
TRANSCRIPT
CyberSource 本人認証サービス
導入ガイド
シンプル API
SCMP API
December2011
サイバーソースの連絡先
サイバーソースの連絡先http://www.cybersource.co.jp/サイバーソース株式会社の会社概要、サービスの概要、FAQ などを用意しており ます。
または 03-3548-9873営業グループ
サービスや料金に関するお問い合わせはこちらまでど うぞ。
http://www.cybersource.co.jp/supportcenter/
CyberSource サポート リ ンク一覧です。
[email protected]または 03-3548-9874 (サポート直通)
カスタマーサポート
技術面に対するお問い合わせはこちらまでど うぞ。
サイバーソース株式会社
〒 100-0004東京都千代田区大手町 2-1-1tel: 03-3548-9873 (代表)
fax: 03-3548-9872
この文書について
おことわり• 当社の同意無く本ガイ ドの全部または一部の複写 ・ 複製 ・ 転載をするこ とを固く
禁じます。
• 本ガイ ドの内容は将来予告なしに更新されるこ とがございますので、 ご留意下さい。
• 本ガイ ドの記述内容については万全を期しており ますが、 不備等、 お気づきの点がございましたら、 お手数ですが上記の問い合わせ先までご連絡下さい。
ii サイバーソース株式会社
CyberSource 本人認
変更履歴
CopyrightCopyright (C) 2011 CyberSource K.K. All rights reserved.(C)CyberSource Corporation. All rights reserved.CyberSource Corporation ( 以下、「CyberSource」 ) は、 本ガイ ドおよび本ガイ ドで説明するソフ ト ウェアを、 本ガイ ドの読者 ( 以下、 「お客様」 ) と CyberSource 間の所定の契約書 ( 以下、 「本契約書」 ) の下に提供するものと します。 本ガイ ドおよびソフ ト ウェアは、 本契約書の条項に従ってのみ使用するこ とができます。 本契約書で明示的に記述されている場合を除き、 本ガイドに記載されている情報は、予告なく変更する場合があるため、 CyberSource の一切の保証を意味するものではあ り ません。 CyberSource は、本ガイ ドに誤りや不正確な記述があった場合にも、 一切の責任を負いません。 本ガイ ドに付随する著作権のあるソフト ウェアは、 お客様が本契約書の条項を厳守する場合にのみ使用が許可されます。 ソフ ト ウェアを使用する前に、 必ず本契約書を慎重にお読みください。 本契約書によ り許可されている場合を除き、本ガイ ドのいかなる部分も、 CyberSource の書面による事前の許可なしに、 電子的、 機械的、 録音、 その他いかなる手段によっても、 検索システムへの保存、 または伝送を行う こ とはできません。
商標CyberSource、 the CyberSource logo、 SmartCert、 および PaylinX は、 米国 CyberSource の米国およびその他の国における登録商標です。 The Power of Payment、 CyberSourcePayment Manager、 CyberSource Risk Manager、 CyberSource Decision Manager、 およびCyberSource Connect は、 米国 CyberSource Corporation の商標またはサービスマークです。 その他の会社名または製品名は、 それぞれの会社の商標または登録商標です。
表 1 : 変更履歴
変更月 内容
December 2011 • J/Secure のテスト カードが追加されました
November 2009 • Amex や Diners カードで Enroll リクエス ト を送信しないで ください。
• 本人認証のテストに関する情報を追加しました• シンプル API および SCMP のフ ィールドをアップデー
ト しました (リプライフ ィールドが追加されました)
July 2008 • シンプル API および SCMP のフ ィールドをアップデート しました
• 登録確認と与信を同時にリクエス ト した場合に、 すべてのカードで登録確認の結果を与信に渡すことができるようになりました。
August 2007 • 新規リ リース
証サービス 開発者ガイ ド ・ December2011 iii
商標
iv サイバーソース株式会社
目次
CyberSource 本人認
サイバーソースの連絡先.......................................................................................................... iiこの文書について ...................................................................................................................... ii
おこ とわり ........................................................................................................................... ii変更履歴.............................................................................................................................. iii
Copyright..................................................................................................................................... iii商標............................................................................................................................................. iii
第 1 章はじめに ........................................................................................................................ 1本人認証サービスの概要.......................................................................................................... 1
本人認証のプロセス ........................................................................................................... 1登録確認と本人認証 ................................................................................................... 1検証 ............................................................................................................................... 3
与信リ クエス ト との組み合わせ....................................................................................... 3登録確認と同時に与信を リ クエス ト ....................................................................... 3検証と同時に与信を リ クエス ト ............................................................................... 4与信を別途リ クエス ト ............................................................................................... 4
本人認証サービスのオプシ ョ ン ....................................................................................... 4導入にあたって .......................................................................................................................... 5
第 2 章シンプル API ................................................................................................................. 7API の紹介 .................................................................................................................................. 7
シンプル API ク ライアン ト .............................................................................................. 7API のバージ ョ ン ............................................................................................................... 7データ型の定義................................................................................................................... 7日本語入力について........................................................................................................... 8ICS サービスへのアクセス ............................................................................................... 8
名前 / 値ペア及び XML のフ ィールド名の相関関係について ............................. 8リ クエス トの作成と リプライの解釈...................................................................................... 9
リ クエス ト を構築する ....................................................................................................... 9リプラ イを解析する ......................................................................................................... 10
判定 ............................................................................................................................. 10理由コード ................................................................................................................. 11欠けているまたは無効なフ ィールド ..................................................................... 11
注文の追跡......................................................................................................................... 11注文番号 ..................................................................................................................... 11リ クエス ト ID ............................................................................................................ 12リ クエス ト トークン ................................................................................................. 12
本人認証サービス .................................................................................................................... 12利用可能なアプリ ケーシ ョ ン ......................................................................................... 12本人認証サービスで使われる識別子............................................................................. 12登録確認 (Enroll) ............................................................................................................. 13
サービスのリ クエス ト ............................................................................................. 13リプラ イの解釈 ......................................................................................................... 13
理由コード : 475 ................................................................................................. 13登録なしの場合にチャージバッ ク保護を受ける ................................................. 14
検証 (Validate) ................................................................................................................... 14サービスのリ クエス ト ............................................................................................. 15リプラ イの解釈 ......................................................................................................... 16
Visa 認証サービス ............................................................................................... 16MasterCard SecureCode ........................................................................................ 17J/Secure.................................................................................................................. 17
本人認証サービスデータの保管..................................................................................... 17サービスのテス ト ............................................................................................................. 18
API フ ィールド ........................................................................................................................ 18
証サービス 開発者ガイ ド ・ December2011 v
リ クエス ト フ ィールド ..................................................................................................... 18リプライフ ィールド ......................................................................................................... 20理由コード ......................................................................................................................... 24
第 3 章SCMP API....................................................................................................................27API について ............................................................................................................................. 27
データ型の定義 ................................................................................................................. 27日本語入力について ......................................................................................................... 27
リ クエス トの作成と リプライの解釈 .................................................................................... 27リ クエス ト ......................................................................................................................... 27リプライ (返信) ............................................................................................................... 28
処理結果...................................................................................................................... 28リプライフ ィールド .................................................................................................. 28
注文の追跡 ......................................................................................................................... 29注文番号...................................................................................................................... 29リ クエス ト ID ............................................................................................................ 30リ クエス ト トークン .................................................................................................. 30
本人認証サービス .................................................................................................................... 30利用可能なアプリ ケーシ ョ ン ......................................................................................... 30本人認証サービスで使われる識別子 ............................................................................. 30登録確認 (Enroll).............................................................................................................. 31
サービスのリ クエス ト .............................................................................................. 31リプライの解釈.......................................................................................................... 31
リプラ イフラグ : DAUTHENTICATE .............................................................. 31リプラ イフラグ : SOK........................................................................................ 31
登録なしの場合にチャージバッ ク保護を受ける .................................................. 32検証 (Validate).................................................................................................................... 32
サービスのリ クエス ト .............................................................................................. 32リプライの解釈.......................................................................................................... 33
Visa 認証サービス ............................................................................................... 34MasterCard SecureCode......................................................................................... 34J/Secure .................................................................................................................. 35
本人認証サービスデータの保管 ..................................................................................... 35サービスのテス ト ............................................................................................................. 35
API フ ィールド ......................................................................................................................... 35リ クエス ト フ ィールド ..................................................................................................... 36オファーフ ィールド ......................................................................................................... 37リプライフ ィールド ......................................................................................................... 38リプライフラグ ................................................................................................................. 43
第 4 章本人認証サービスのテスト ..........................................................................................45基本事項 .................................................................................................................................... 45
テス ト用クレジッ ト カード番号 ..................................................................................... 45本人認証画面 ..................................................................................................................... 45フ ィールド名対照表 ......................................................................................................... 45
登録確認...................................................................................................................... 46検証.............................................................................................................................. 46
テス ト カード番号 .................................................................................................................... 47Verified by Visa .................................................................................................................. 47
登録あ り : 認証成功.................................................................................................. 47登録あ り : PARes が無効.......................................................................................... 48登録あ り : Attempt..................................................................................................... 48登録あ り : 認証が完了していない (イシュアが認証を実行できない等)........ 49登録あ り : 認証失敗.................................................................................................. 49登録あ り : 検証エラー (PARes 処理中にエラーが発生).................................... 50登録確認エラー.......................................................................................................... 50登録なし ...................................................................................................................... 50
MasterCard SecureCode...................................................................................................... 51登録あ り : 認証成功.................................................................................................. 51登録あ り : PARes が無効.......................................................................................... 51登録あ り : Attempt..................................................................................................... 52
vi サイバーソース株式会社
CyberSource 本人認
登録あ り : 認証が完了していない (イシュアが認証を実行できない等) ....... 52登録あ り : 認証失敗 ................................................................................................. 52登録あ り : 検証エラー (PARes 処理中にエラーが発生) ................................... 53登録確認エラー ......................................................................................................... 53登録なし ..................................................................................................................... 54
J/Secure ............................................................................................................................... 54登録あ り : 認証成功 ................................................................................................. 54登録あ り : 認証が完了していない (イシュアが認証を実行できない等) ....... 55登録あ り : 認証失敗 ................................................................................................. 55
Appendix Aチャージバック保護の概要 ......................................................................................... 57チャージバッ ク保護について ................................................................................................ 57
チャージバッ ク保護が受けられる場合......................................................................... 57チャージバッ ク保護を受けるための条件..................................................................... 58
用語説明.................................................................................................................................... 58
Appendix Cサンプルデータ ........................................................................................................... 62PARes......................................................................................................................................... 62ProofXML .................................................................................................................................. 63
Appendix Dリクエス ト と リプライのサンプル............................................................................... 66シンプル API ............................................................................................................................ 67
名前 / 値ペア ..................................................................................................................... 67登録確認リ クエス ト ................................................................................................. 67登録確認リプライ (登録あ り) ............................................................................... 67登録確認リプライ (登録なし) ............................................................................... 67
Visa 認証サービス ............................................................................................... 68MasterCard SecureCode ........................................................................................ 68J/Secure.................................................................................................................. 68
検証リ クエス ト ......................................................................................................... 68検証リプライ (本人認証成功) ............................................................................... 68
Visa 認証サービス ............................................................................................... 69検証リプライ (本人認証失敗) ............................................................................... 69
MasterCard SecureCode ........................................................................................ 69検証リプライ (Attempt) .......................................................................................... 69
J/Secure.................................................................................................................. 70クレジッ ト カード決済 与信リ クエス ト (認証成功) .......................................... 70
Visa 認証サービス ............................................................................................... 70MasterCard SecureCode ........................................................................................ 71J/Secure.................................................................................................................. 71
クレジッ ト カード決済 与信リ クエス ト (Attempt) ............................................. 71Visa 認証サービス ............................................................................................... 71J/Secure.................................................................................................................. 72
クレジッ ト カード決済 与信リ クエス ト (登録なし) .......................................... 72Visa 認証サービス ............................................................................................... 72MasterCard SecureCode ........................................................................................ 72J/Secure.................................................................................................................. 72
XML.................................................................................................................................... 73登録確認リ クエス ト ................................................................................................. 73登録確認リプライ (登録あ り) ............................................................................... 74登録確認リプライ (登録なし) ............................................................................... 74
Visa 認証サービス ............................................................................................... 74MasterCard SecureCode ........................................................................................ 75J/Secure.................................................................................................................. 75
検証リ クエス ト ......................................................................................................... 75検証リプライ (本人認証成功) ............................................................................... 76
MasterCard SecureCode ........................................................................................ 76検証リプライ (本人認証失敗) ............................................................................... 76
J/Secure.................................................................................................................. 77
証サービス 開発者ガイ ド ・ December2011 vii
検証リプライ (Attempt)........................................................................................... 77Visa 認証サービス ............................................................................................... 77
クレジッ ト カード決済 与信リ クエス ト (認証成功)........................................... 78Visa 認証サービス ............................................................................................... 78MasterCard SecureCode......................................................................................... 79J/Secure .................................................................................................................. 79
クレジッ ト カード決済 与信リ クエス ト (Attempt).............................................. 79Visa 認証サービス ............................................................................................... 79J/Secure .................................................................................................................. 80
クレジッ ト カード決済 与信リ クエス ト (登録なし)........................................... 80Visa 認証サービス ............................................................................................... 80MasterCard SecureCode......................................................................................... 81J/Secure .................................................................................................................. 81
SCMP API .................................................................................................................................. 82登録確認リ クエス ト .................................................................................................. 82登録確認リプライ (登録あ り)................................................................................ 82登録確認リプライ (登録なし)................................................................................ 82
Visa 認証サービス ............................................................................................... 83MasterCard SecureCode......................................................................................... 83J/Secure .................................................................................................................. 83
検証リ クエス ト .......................................................................................................... 83検証リプライ (本人認証成功)................................................................................ 84
MasterCard SecureCode......................................................................................... 84検証リプライ (本人認証失敗)................................................................................ 84
Visa 認証サービス ............................................................................................... 84検証リプライ (Attempt)........................................................................................... 84
J/Secure .................................................................................................................. 85クレジッ ト カード決済 与信リ クエス ト (認証成功)........................................... 85
Visa 認証サービス ............................................................................................... 85MasterCard SecureCode......................................................................................... 86J/Secure .................................................................................................................. 86
クレジッ ト カード決済 与信リ クエス ト (Attempt).............................................. 86Visa 認証サービス ............................................................................................... 86J/Secure .................................................................................................................. 87
クレジッ ト カード決済 与信リ クエス ト (登録なし)........................................... 87Visa 認証サービス ............................................................................................... 87MasterCard SecureCode......................................................................................... 87J/Secure .................................................................................................................. 87
viii サイバーソース株式会社
第 1 章
はじめに
CyberSource 本人認
本章では、 サイバーソース 本人認証サービスについて説明します。
サイバーソース 本人認証サービスは、EC( 電子商取引 ) バッ クオフ ィ ス業務に対する複合的なソ リ ューシ ョ ンである、 ICS (Internet Commerce SuiteSM) の一部です。 ICS サービスにはこの他に、 クレジッ ト カード決済、 クレジッ ト カード不正取引チェッ ク、デジタルデリバリ、 ス ト アド ・ バ リ ュー、 サブスク リプシ ョ ンがあ り ます。
サイバーソース は管理用サイ ト と して、 サイバーソース ビジネスセンターを用意しています。 ビジネスセンターは、 ト ランザクシ ョ ン検索、 レポート機能、 ユーザ管理などの各種機能に加えてサイバーソース の提供する様々なサービスの統合的なサポート機能を備えています。
本人認証サービスの概要サイバーソース本人認証サービスを利用するこ とで、 Visa の Verified by VisaSM (Visa認証サービス )、 MasterCard の MasterCard® SecureCode™、 JCB の J/SecureTM のカードブランド三社が提供する各本人認証サービスを一括してご利用いただけます。本人認証サービスを採用するこ とによって、不正なオンライン取引から生じるチャージバッ クのリ スクの低減が可能になり ます。
本人認証サービスは次のよ うなステップで処理されます。本人認証サービスの流れについては本人認証のプロセスで詳し く説明しています。
1 サイバーソースにユーザ (クレジッ ト カード会員) が本人認証プログラムに登録し
ているかど うかをチェッ クする登録確認 (Enroll) サービスを リ クエス ト します。
2 ユーザが本人認証プログラムに登録済みの場合には、ユーザは自身の保有するカー
ドのカード発行会社が用意する本人認証ページ上でパスワードを入力して本人認証を受けます。
3 本人認証の結果を確認するための検証 (Validiate) サービスを リ クエス ト します。
4 本人認証サービスの結果をクレジッ ト カードの与信リ クエス トに加えて送信しま
す。
本人認証のプロセスこ こでは、本人認証サービスの処理の流れについて説明します。登録確認と本人認証ではユーザ (クレジッ ト カード会員) の本人認証プログラムへの登録の有無の確認から、実際にユーザが本人認証を行う部分についてまでを、 検証では本人認証で得た PAResの処理について説明しています。 実際にマーチャン トサイ トへの本サービス導入にあたっての情報及び受領する値については導入にあたってを参照して ください。
登録確認と本人認証
サイバーソースの登録確認サービスは、 ユーザが Visa、 MasterCard、 JCB の提供するいずれかの本人認証プログラムに登録されているかど うかを確認し、プログラムへの登録が確認できた場合に PAReq を作成します。
証サービス 開発者ガイ ド ・ December2011 1
本人認証サービスの概要
図 1 登録確認と本人認証のプロセス
1 ユーザがマーチャン トサイ ト で商品をカートに入れ、 チェ ッ クアウ トする際に購
買情報を記入します。 マーチャン トサイ トのシステムはそこから必要な情報を抽出します。
2 ユーザのカードが Visa、 MasterCard、 JCB の場合には、本人認証プログラムに登録
しているかど う かを確認するため、 サイバーソースに対し登録確認サービス(Enroll) リ クエス ト を送信します。
3 サイバーソースは Visa、 MasterCard、 JCB の各ディ レク ト リサーバに、ユーザのプ
ログラムへの登録の有無を問い合わせます。
4 各ディ レク ト リサーバは、 ユーザの登録の有無についてカード発行会社に問い合
わせます。
Note 実際には Attempt とい う機能があ り、 現在ほとんどの Visa カード と一部の
JCB カードは 「登録あ り」 とい う レスポンスを受け取るこ とにな り ます。 Attemptについては Apppendix A チャージバック保護についてを参照して ください。
5 サイバーソースはディ レク ト リサーバからのレスポンスを受け、 マーチャン トに
対し以下のいずれかを登録確認の結果と して返します。
登録が確認された場合。 マーチャン トサーバでは以下の値を受信します。
• この ト ランザクシ ョ ンに付与された XID を含む PAReq• PAReq の送付先である ACS (Access Control Server、 カード発行会社が用意す
る本人認証サーバ) の URL。登録が確認されなかった場合。 本人認証のプロセスには進まず、 通常の与信処理に進みます。
Note 「登録なし」 の場合でも、多くの場合はチャージバッ ク保護を受けるこ とが可能です。その場合には与信に必要な情報を添付して送信する必要があ り ます。詳し くは登録なしの場合にチャージバック保護を受ける (シンプル API) または登
録なしの場合にチャージバック保護を受ける (SCMP) を参照して ください。
6 ユーザのカードの登録が確認された場合には、 PAReq をセッ ト した認証リ クエス
ト をカード発行会社の ACS に送信します。
ユーザ
マーチャン トサーバ
サイバーソース
ディ レク ト リサーバカード発行会社 ACS
登録確認
登録確認 本人認証
8
6
7
5
43
2
1
PAReqACS の URL
PARes
パスワード入力
PAReq
2 サイバーソース株式会社
はじめに
CyberSource 本人認
7 ユーザのブラウザにカード発行会社の本人認証画面が表示されます。 ユーザは画
面に表示されたメ ッセージを確認し、 本人認証用パスワードを入力します。
8 カード発行会社は本人認証の結果を含むPAResをマーチャン トサーバに返します。
検証
PARes を受領したら、 次の段階の検証 (Validate) サービスに進みます。 検証サービスはカード発行会社から受領した PARes の電子署名を解析し、 正当な送り手 (ACS) から受信した正当なデータであるこ とを検証します。 そして、 与信に添付すべき情報を返します。
図 2 検証のプロセス
9 カード発行会社から受信した PARes をサイバーソースに検証リ クエス ト と して送
信します。 10 マーチャン トサーバは検証リ クエス トの結果を受信します。
11 PARes に含まれる XID が PAReq と同じであるこ とを確認します。(一連の処理が同
一のカードに関してなされたこ とを確認します。) 検証に成功した場合には、 リプライから必要な情報を抽出し、 与信リ クエス ト と と もに送信します。
12 検証に失敗した場合、 ユーザに対し このカードでの取引ができない旨を表示しま
す。
与信リクエスト との組み合わせ本人認証サービスの結果はクレジッ ト カードの与信リ クエス トにフ ィールド と して追加し、 送信する必要があ り ます。 サイバーソースのクレジッ ト カード決済サービスを利用している場合なら、 与信リ クエス ト を本人認証サービス リ クエス ト と同時に呼び出すこ とができます。
登録確認と同時に与信をリクエスト
サイバーソースは 初に登録確認を行います。 その結果ユーザが本人認証プログラムに登録されていないまたは発行会社が本人認証プログラムに参加していない場合には、 与信の処理に進みます。 本人認証サービスの結果などの必要な情報は自動で与信リ クエス トに渡されます。
Note 本人認証登録なしの場合について、 多くの場合でチャージバッ ク保護を受けるこ とができます。(チャージバッ ク保護については Apppendix A チャージバック保護の
概要を参照して ください。)
検証ユーザ
マーチャン トサーバ
サイバーソース
検証
10
12
9
8PARes11
証サービス 開発者ガイ ド ・ December2011 3
本人認証サービスの概要
ユーザが本人認証プログラムに登録されている場合には、 本人認証の次の段階、 検証を行う必要があ り ます。 (与信処理は実行されません)
検証と同時に与信をリクエスト
サイバーソースは 初に検証を処理します。 検証に成功する と、 クレジッ ト カードの与信処理に進みます。 検証に失敗した場合には、 与信処理は実行されません。 本人認証サービスの結果などの必要な情報は自動で与信リ クエス トに渡されます。
与信を別途リクエスト
与信に必要な本人認証サービスの結果の値を保存しておき、 別途クレジッ ト カード決済を リ クエス トする こ と も可能です。 この場合には、 必要な情報を必ず与信リ クエストに設定して ください。 正し く設定が行われていないと、 チャージバッ ク保護を受けるこ とができません。与信に加える必要のある情報については表 3、表 4「ccAuthServiceに追加する必要のあるデータ」 (シンプル API) または表 11、 表 12 「ics_auth に追加する必要のあるデータ」 (SCMP) を参照して ください。
図 3 本人認証サービスと与信の組み合わせ処理フロー
本人認証サービスのオプシ ョ ン本人認証を確実に行うために以下の二つのチェッ クを行う こ とを推奨いたします。
• リ クエス ト と返り値に含まれる XID を比較する :
XID とは、 個々の PAReq (Payment Authentication Request 本人認証リ クエス ト ) に対し生成される一意の (同じ ID が存在せず重複しない) ID です。 カード発行会社よ り返る PARes (Payment Authentication Response 本人認証レスポンス) は、 対
登録確認
検証
与信
与信
登録あり
登録なし
認証+与信
登録確認+与信
失敗
処理終了(販売せず)
処理終了(販売せず)
処理終了(販売せず)
処理終了(取引成立)
処理終了(取引成立)
OK
OK
成功
失敗
失敗
4 サイバーソース株式会社
はじめに
CyberSource 本人認
応する PAReq に含まれていた XID を含みます。 PAReq と PARes の両方の XID を比較するこ とで本人認証が正し く行われたかど うかを確認するこ とができます。
• 本人認証に使用されたカード番号と、 与信に使用されたカード番号を比較する :
PARes がカード発行会社で一度生成される と、 その中に含まれるユーザのカード番号については変更が不可能です。 これを利用して、 本人認証を取得したカード番号と実際に与信に使用されたカード番号が同一であるかど うかを確認します。検証リ クエス トにカード番号を送信する と、 サイバーソースは PARes に含まれるカード番号との照会を行い、 一致しない場合にはエラーを返します。
導入にあたって本人認証サービスを導入するにあたって具体的に EC サイ トに加えるべき変更は、 次の通りです。
1 チェ ッ クアウ トの際、 クレジッ ト カードでの支払いに対して、 本人認証サービス
の対象となるカードかど うかを判断します。 クレジッ ト カード番号の 初の 1 桁
が、 4 なら Visa、 5 は MasterCard、 35 が JCB です。
2 ユーザのカードが Visa、 MasterCard、 JCB のいずれかであった場合には、与信を リ
ク エス ト する前に登録確認の リ ク エス ト をサ イバー ソースに送信し ます。(American Express や Diners 等の本人認証サービスに対応していないカードの場合
には登録確認リ クエス ト を送信しないでください)
3 登録確認のリプラ イを確認し、 ユーザが本人認証プログラムに登録されていた場
合は PAReq と と もにユーザのカード発行会社の ACS に リ ダイレ ク ト し ます。
(hidden 属性のみで構成される form ページを作成し、 ACS サーバの URL に POSTで送信します。)
• 必要なフ ィールド と値
• この form ページは JavaScript を使って、読み込み時に自動的に POST されるよ
うにします。
• ACS サーバの URL は登録確認リ クエス トの リプライ と して戻り ます。 ユーザ
はこの URL にリダイレク ト され、本人認証のためのパスワードを入力します。
• ユーザのブラ ウザ設定によってはブロ ッ ク されてしま う可能性があるため、ポップアップウ ィンド ウではなく、アクティブなブラウザ画面と して遷移させるよ う推奨します。
4 本人認証画面でユーザがパスワードを入力する と、ACSサーバは認証結果(PARes)を TermURL に POST します。 この情報を検証リ クエス トに渡します。
PARes には次のフ ィールドがあ り ます。
PaReq 登録確認リクエストのリプライと して返る PAReq。 ここでのフ ィールド名は P の次の a が小文字 (PaReq) であることにご注意下さい。
TermUrl カード発行会社からのリプライ (PARes) を受け取って処理する自サイトの URL (通常は CGI、 servlet などを指定します)
MD 注文番号などのマーチャン トデータ (Merchant data)。 この値はカード会社側で使用されることはな く、 一切変更されずに” TermURL” に引き渡されます。 フ ィールド自体は必須なので、 特に設定する必要のない場合は値をブランクとして下さい。
PaRes デジタル署名された PARes。 本人認証の結果 (成功/失敗) と ト ランザクシ ョ ンの詳細情報が含まれます。
フ ィールド名は P の次の a が小文字 (PaReq) であることにご注意下さい。
MD 送信した MD がそのままセッ ト されます
証サービス 開発者ガイ ド ・ December2011 5
導入にあたって
Note 本人認証の結果が成功なのか失敗なのか、 または Attempt なのかは、デジタ
ル署名された PARes では判断できません。 検証のリプライの情報で確認するこ と
ができます。
5 サイバーソースに検証リ クエス ト を送信します。
6 本人認証の結果や関連の情報を検証リ クエス トの リプライ と して受信します。
• ECI (Electronic Commerce Indicator) および XID• Visa および JCB の場合 : CAVV (cardholder authentication verification value)
MasterCard の場合 : AVV (account authentication value)
7 本人認証の結果を う けて、 注文を受け付けるかど うかの判断をします。 注文を受
け付ける場合には、 与信処理に進みます。 この際、 与信リ クエス トに際しては前述の 6 にある情報が正し くセッ ト されているこ とが必要です。
注文を受け付けるかど うかの判断についてはチャージバック保護についてを参照して ください。
6 サイバーソース株式会社
第 2 章
シンプル API
CyberSource 本人認
本章ではSCMP APIから本人認証サービスを利用する方法およびテス トの情報について説明します。 本章は次のセクシ ョ ンで構成されています。
• API の紹介
• リクエス トの作成と リプライの解釈
• 本人認証サービス
• API フ ィールド
API の紹介
シンプル API クライアン ト
ICS サービスへのアクセスに使用される メ ッセージの完全性とプラ イバシーを確保するため、サイバーソース はすべてのメ ッセージについて WS-Security 標準に準拠したデジタル署名の適用を強く推奨します。
シンプル API ク ライアン トには、 以下が含まれています。
• サイバーソース との通信および ICS サービスへのアクセスに使われるク ライアン
ト ラ イブラ リ
• メ ッセージのデジタル署名に使われるセキュ リ ティ ライブラ リ
• SOAP ユーザーの場合は、 SOAP プロキシク ラス
• メ ッセージのデジタル署名およびク ラ イアン ト ラ イブラ リの使用のためのサンプルコード
利用可能なシンプル API ク ラ イアン トの 新一覧および関連マニュアルについては、サポートセンターのダウンロードページを参照して ください。
API のバージ ョ ン
サイバーソース は、新しい API フ ィールドの追加および機能性の拡充をはかるために、シンプル API を定期的に更新しています。API には更新ごとに新しいバージ ョ ン番号が付きます ( 例 : 1.38)。 新バージ ョ ンの API をご利用いただいているか判断いただくためには、 以下の URL をご覧ください。
https://ics2ws.ic3.com/commerce/1.x/transactionProcessor/
ICS サービスのすべての機能をご利用いただくためには、 新バージ ョ ンを使用する必要があ り ます。シンプル API ク ライアン トの設定の場合には、使用する API のバージ ョンを指定します ( 指示手順につきましては、ご使用のク ライアン トにあわせて開発者ガイ ドを参照して ください )。
データ型の定義本章で用いているデータ型式の定義は以下のとおりです。
• 数値 - 数値全体。 {... -3、 -2、 -1、 0、 1、 2、 3...}
証サービス導入ガイド ・ December2011 7
API の紹介
• 文字列 - 文字、 数値、 スペース、 特殊文字 (@ や # など ) を含む。
日本語入力についてクレジッ ト カード決済および本人認証サービスはマルチバイ ト文字をサポート しています。
シンプル API においては、 Java 以外のク ライアン トは UTF-8 をサポート しています。文字列の入力が可能なフ ィールドに日本語の値を設定するこ とができます。 文字コードの設定については各ク ライアン トの開発者ガイ ドをご参照ください。
ICS サービスへのアクセス
サイバーソース シンプル API では、 名前 / 値ペアまたは XML のいずれかを使用してICS サービスへアクセスする こ とが可能です。 使用されているプラ ッ ト フォームによっては、 SOAP のご使用も可能です。 SOAP インターフェイスに関する詳細については、 サイバーソース カスタマーサポート までお問い合わせください。
名前 / 値 ペアは、XML スキーマに基づいています。XML をご利用になる場合には、このガイ ドの名前 / 値ペアに関する説明を、 対応する XML 要素に読み替えてください。
サイバーソース ICS サービスを リ クエス トするには、 次のとおり コードを記述する必要があ り ます。
• 使用する ICS サービスの情報を収集する
• 注文情報を リ クエス トに組み込む
• リ クエス ト をサイバーソース サーバに送信する
• リプラ イ情報を処理する
リ クエス トおよびリプライの例については、Apppendix D リクエスト と リプライのサンプルを参照して ください。
名前 / 値ペア及び XML のフ ィールド名の相関関係について
名前 / 値ペアと XML で使用される、 リ クエス ト及びリプライにおけるフ ィールド名のそれぞれの関連性は次の通りです。
• 名前 / 値ペアのフ ィールド名は、 それぞれ XML の要素名に対応しています。
• XMLの要素の親子関係については、名前 /値ペアのフ ィールド名においてアンダー
スコア (_) で区切って表しています。
例 フ ィールド名が文字列の場合
XML では <billTo> という要素が、いくつかの子要素をもっています。表 1 は、XMLでの要素名と、 名前 / 値ペアのフ ィールド名の関係を示したものです。
表 1 : XML スキーマとフ ィールド名の関係の例
XML スキーマ対応する名前 / 値ペアの
フ ィールド名
<billTo>
<firstName>
<lastName>
<city>
</billTo>
billTo_firstName
billTo_lastName
billTo_city
8 サイバーソース株式会社
シンプル API
CyberSource 本人認
例 数字を含むフ ィールドの場合
XML スキーマには、数字と組み合わせるこ とで リ クエス トに複数含めるこ とのできる要素があ り ます。 例えば、 商品情報を指定する要素 <item> は、 それぞれ0から始まる通し番号をつけて複数の商品情報を指定します。 XML スキーマでは、 id 属性を使用するこ とで通し番号をつけます。 例えば :
<item id="0">
一方、 名前 / 値ペアでは、 フ ィールド名を item_0 と表します。 この場合は、 アンダースコアは要素の親子関係の区切りではあ り ません。 商品情報を指定する item フ ィールドの名前は、 item_#_< 要素名 > となっています。
表 2 は、 <item> 要素の名前 / 値ペアのフ ィールド名との関係を示しています。
Note SOAP を利用される場合には、 XML スキーマでの複合型は同じ名前のク ラスに
変換されます。 例えば、 複合型 <billTo> は SOAP ク ラ イアン トでは billTo ク ラス とな
り ます。
リクエストの作成と リプライの解釈
リクエスト を構築するICS サービスのリ クエス トは、「マーチャン トやユーザに関する一般的な情報」 と、「 リクエス トするサービスに特有の情報」 からな り ます。
商品名、 単価、 数量など EC サイ ト等での商品に関する情報は、 item_# という フ ィールドで指定します。 item_0、 item_1... と通し番号になっています。 item_# のフ ィールド値にキャレッ ト (^) またはコロン (:) を使用するこ とはできません。 すべてのリ クエスト フ ィールドでは、埋め込みスペースや、他の文字記号は使用できますが、改行やキャリ ッジ リ ターンを使用するこ とはできません。 値の一番初めまたは 後にあるスペースは処理の際に取り除かれます。
特に注意のない限り、フ ィールド名は大文字小文字を区別し、値には @, #, % などの記号が使用できます。
スキーマの構造は、 リ クエス ト メ ッセージと リプラ イ メ ッセージとに分かれます。 リクエス ト メ ッセージには取引や商品、 サービスに固有の情報に関する要素が含まれます。例えば、クレジッ ト カード決済での与信リ クエス トに固有の情報は <ccAuthService>という要素内にあ り ます。
表 2 : 番号のついた XML スキーマとフ ィールド名の関係の例
XML スキーマ対応する名前 / 値ペアの
フ ィールド名
<item id="0">
<unitPrice>
<quantity>
</item>
item_0_unitPrice
item_0_quantity
<item id="1">
<unitPrice>
<quantity>
</item>
item_1_unitPrice
item_1_quantity
証サービス導入ガイド ・ December2011 9
リクエストの作成とリプライの解釈
『サービスを実行したい』 という こ とを リ クエス トで示すには、 サービス要素の run 属性を 「true」 に設定します。 たとえば、 クレジッ ト カード与信を リ クエス トするには、<ccAuthService> 要素の run 属性を 「true」 に設定します。サービスのリ クエス トに関する詳しい情報は、 サービスのリクエス トを参照して ください。
本番環境の ト ランザクシ ョ ンの場合は、 XML スキーマがある https://ics2ws.ic3.com/commerce/1.x/transactionProcessor にリ クエス ト を送信します。テス ト ト ランザクシ ョ ンの場合は、 https://ics2wstest.ic3.com/commerce/1.x/transactionProcessor に リ クエス ト を送信します。
リプライを解析するサイバーソース サーバによって リ クエス ト処理後、 リ クエス ト したサービスに関する情報を含んだ リプラ イ メ ッセージが送信されます。 リプラ イ メ ッセージには、 リ クエス ト全体に対する一般的な情報と、 リ クエス ト したサービスの結果に関しての情報が含 ま れ ま す。 た と えば、 ク レ ジ ッ ト カー ド 与信に関連す る リ プ ラ イ 情報は、<ccAuthReply> 要素内にあ り ます。 リプライの解釈方法に関する詳細については、 リプライの解釈を参照して ください。
サイバーソース からの XML リプラ イには、 必ずネームスペース と して 初に c: が含まれます。 ネームスペースをサポートする XML パーサーを使用する必要があ り ます。
リプラ イ情報を利用するためには、 システムやリプラ イデータを必要とする他のシステムに対してこ ういったデータを組み入れていく必要があ り ます。 たとえば、 データベースに リプラ イ情報を保存して、 その情報を他のバッ クオフ ィ スアプ リ ケーシ ョ ンに送信します。
リ プラ イ情報またはエラーメ ッセージをユーザに直接表示する こ とはせずに、 サイバーソースから受信した リ プラ イ コードおよび リ プラ イフラグを処理するためのエラーハンド ラを記述するこ とでユーザには状況に応じて適切なメ ッセージを伝えるようにして ください。
重要 リ プラ イフ ィールド及び理由コードはサイバーソースにおいて新たに追加されるこ とがあ り ます。 そのため、 リプラ イデータを解析される際には、 そのデータの順番ではな く、 フ ィールド名に基づいて解析していただく よ うにお願いいたします。 エラーハンド ラは、認識できない理由コードが返ってきた場合にも、 decision フ ィールド
を元に処理を行えるよ うにして ください。
判定
リプラ イでは、 リ クエス トの結果全体が集約された判定フ ィールド decision を受信します。 decision とは リ クエス トの結果を表す 1 単語です。 まずこのフ ィールドを確認し、 その後のアクシ ョ ンを判断します。 decision の値 は、 次のいずれかになり ます。
• ACCEPT: リ クエス トが正常に完了した場合
• ERROR: システムエラーがある場合
• REJECT: リ クエス ト内のサービスの 1 つまたは複数が拒否された場合
システムエラーは、 リ クエス トの内容自体とは関係なく、 システムの問題が原因となり発生するものです。
リ クエス トは、 サイバーソース、 プロセッサー、 またはカード会社によって拒否されるこ とがあ り ます。 たとえば、 サイバーソース は、 必須フ ィールドが抜けていたり無効なデータが含まれる場合にはリ クエス トの受付を拒否します。 また、 カード会社は、カード限度額に達した場合やカードの利用が停止されている場合等に リ クエス ト を拒否します。 リ クエス ト拒否の理由を特定するには、 reasonCode (理由コード) フ ィールドを使用して ください。 成功および拒否されたすべての リ クエス トについて、 料金が課金されます。 エラーとなった リ クエス トについては、 料金は課金されません。
10 サイバーソース株式会社
シンプル API
CyberSource 本人認
理由コード
decision (判定値) の理由に関する詳細情報に関しては、 2種類の reasonCode (理由コード) フ ィールドが返されます。
• reasonCode このフ ィールドは、 リ クエス ト全体の結果を示します。
• < サービス >_reasonCode このフ ィールドは、 リ クエス ト した個々のサービスの結果を示します。 たとえば、本人認証の登録確認を リ クエス トする と、 リ プラ イでは payerAuthEnrollReply_reasonCode (本人認証に関する リプライ _ 理由コード) が返されます。 これらのフ ィールドは、 システムをデバッグする際に便利です。
decision フ ィールドを確認した後、reasonCode フ ィールドに示される reasonCode を用いて各サービスの成功または失敗についての判断の理由を特定し、 さ らなる処理を行うかど うかを決定します。
• decision が ERROR の場合、 reasonCode は、 発生したエラーのタイプを示します。
• decision が REJECT の場合、 reasonCode は、 拒否の理由と、 注文を成功させるた
めの再処理が可能であるかど うかを示します。 本人認証サービスの理由コードに関する説明については、 理由コードを参照して ください。
欠けているまたは無効なフ ィールド
リ クエス トに必須フ ィールドが欠けている場合、 またはリ クエス トに無効なデータが含まれている場合は、 特定の理由コードが返信されます。 また理由コードに加えてmissingField_0...N および invalidField_0...N とい う リプラ イフ ィールドを受信します。これは、 修正が必要なフ ィールドについて示した一覧です。 たとえば、 ひとつの リ クエス ト に対し て 3 つの必須フ ィ ール ド が欠けている場合には、 missingField_0、missingField_1、 missingField_2 の 3 つのリプライフ ィールドが返信されます。 これらのフ ィールドを修正した後に、 リ クエス ト を再送信する必要があ り ます。
Note XML の場合、<missingField> および <invalidField> 要素は番号付けはされません。
これに代わり、 リプライで <missingField> または <invalidField> 要素が複数返信されま
す。 SOAP をご使用の場合については、 一連の 「欠けているフ ィールド」 および該当
する 「無効なフ ィールド」 が返信されます。
注文の追跡API は、 注文を追跡するための ID の役目をするさまざまなフ ィールドを提供します。
注文番号
merchantReferenceCode (マーチャン ト リ フ ァレンスコード : 注文番号) とは、 マーチャン トが リ クエス ト を送信する際に設定するこ とのできる注文番号です。 注文番号を記録しておいていただく こ とでサイバーソースのシステムに対する 1件の注文について複数にまたがるサービス リ クエス トに関し merchantReferenceCode を用いて追跡するこ とができます。
Note サイバーソースは注文毎に一意の注文番号を使う こ とを推奨いたします。
例 1 つの注文で複数の処理を実行する場合
• 注文受付時に、 クレジッ ト カード与信取得のためのリ クエス ト を送信します。
• 翌日、 商品を出荷し、 売上処理を行うためのリ クエス ト を送信します。
証サービス導入ガイド ・ December2011 11
本人認証サービス
• 1 週間後、 ユーザが商品を返品。 この際に返金処理を リ クエス ト します。
この 1 つの注文に付随したそれぞれの異なるサービスを実行するためには 3 つの個別の リ ク エ ス ト を 送信す る 必要が あ り ま す。 各 リ ク エ ス ト の実行時に同 じmerchantReferenceCode を利用して リ クエス ト を送信する と、 その後に管理画面 「ビジネスセンター」 などを利用して効率的に注文状況を追跡するこ とが可能です。
リクエスト IDrequestID ( リ クエス ト ID) とは、 サイバーソース のサーバによって リ クエス トが処理された後、 送信される リプライの中で、 サイバーソース によって リ クエス トに割り当てられる一意の ID です。上記の例では、各リ クエス トに対するそれぞれのリプライで異なる requestID を受信するこ とにな り ます。 あるひとつの リ クエス トに対し、 それに追加する形式で処理のリ クエス ト を行う、 追加型 (フォローオン) 決済の場合に requestID を使用します。 例えば、 ひとつの注文について、 クレジッ ト カードの売上処理のリ クエス ト を送信する際に、 与信処理ト ランザクシ ョ ンの際の requestID を指定します。 サイバーソース はその値を使用して売上情報を特定するため、 売上リ クエス トでマーチャン トが指定すべき情報量は削減されます。 また、 requestID を特定のリ クエス トについてカスタマーサポートに状況確認をする際などに用いていただく と便利です。
リクエスト トークン
requestToken ( リ クエス ト トークン) とは、 リ クエス ト に一意の、 リ クエス ト情報をエンコード (暗号化) した文字列です。カード番号などの機密情報が入るこ とはあ り ません。 基本的に 256 桁以下の文字列 (記号を含む英数字) で構成されています。
API を介して各種の追加型処理を行う際には、 この リ クエス ト トークンが必要にな ります。
本人認証サービスこのセクシ ョ ンでは、 本人認証サービスの詳細と、 各フ ィールド ( リ クエス ト 、 リプラ イ) および理由コードについて説明します。
利用可能なアプリケーシ ョ ンサイバーソースに対し、 リ クエス トが可能なアプリ ケーシ ョ ンは、以下のとおりです。
• payerAuthEnrollService (登録確認) : ユーザ (クレジッ ト カード会員) の本人認
証プログラムへの登録の有無を確認します。
• payerAuthValidateService (検証) : カード発行会社の ACS サーバから受け取った
PARes を検証し、 与信処理に必要な値を返します。
本章の説明ではアプリ ケーシ ョ ン名がそれぞれ Enroll, Validate に省略されています。
本人認証サービスで使われる識別子サイバーソースの本人認証サービスでは、 以下の識別子が使われます
CAVV Visa 認証サービスおよび JCB の提供する本人認証プログラム J/Secure にいてカード発行会社が発行する一意の識別子です。 この識別子はユーザ (カード会員) が認証に成功する と発行され、 PARes と して受領します。 展開された値は Validate のリプライフ ィールド payerAuthValidateReply_cavv で返り ます。この値を与信リ クエス トで送信する必要があ り ます。
AAV MasterCard SecureCodeプログラムでカード発行会社が発行する一意の識別子です。 ユーザが認証に成功する と発行され、 PARes と して受領します。 展開された値は
12 サイバーソース株式会社
シンプル API
CyberSource 本人認
Validate のリプライフ ィールド payerAuthValidateReply_ucafAuthenticationData で返ります。 この値は与信リ クエス トで送信する必要があ り ます。
XID サイバーソースが発行する一意の識別子です。 PAReq の XID はリプライフ ィールド payerAuthEnrollReply_xid、 PARes の XID は payerAuthValidateReply_xid で返ります。 PAReq と PARes で同じ XID が含まれているかど うか確認するこ とで、本人認証が正し く行われたかど うかを確認できます。
Note 上記の CAVV, XID, AAV の値は Base64 でエンコード された値です。 この値は与
信リ クエス ト (ccAuthService) で送信される と、 適切なフォーマッ トに変換されてカー
ド会社に送信されます。 与信リ クエス ト (ccAuthService) に加えるべき情報については
サービスのリクエストで説明しています。
登録確認 (Enroll)
Note 実際にはユーザ (カード会員) が本人認証プログラムに登録していない場合でも、 多くの ト ランザクシ ョ ンについて 「登録あ り」 の情報が返されます。 これはカード発行会社の Attempt 機能への対応の有無に依存し ます、 Attempt 機能については
Apppendix A チャージバック保護の概要を参照して ください。
重要 このサービスは、それぞれのサービスに対応しているクレジッ ト カード種類にのみ使用して ください。 サブスク リプシ ョ ン (継続型決済) サービスを利用した ト ランザ ク シ ョ ン で は、 チ ャ ー ジ バ ッ ク 保 護 を 受 け る こ と が で き な い た め、payerAuthEnrollService を使用しないでください。
サービスのリクエスト
登録確認 (Enroll) サービスを利用するには、 payerAuthEnrollService_run を true と設定します。Enroll サービスは、ユーザが本人認証サービスに登録されているかど うかを確認します。 サービスの リ クエス ト時に使用するフ ィールドの一覧については APIフ ィールドを、 リ クエス トおよびリプライの例については Apppendix D リクエス ト とリプライのサンプルを参照して ください。
Visa、 MasterCard、 JCB 以外の種類のクレジッ ト カードにつきましては現在本人認証サービスに対応していません。payerAuthEnrollService を呼び出す前にクレジッ ト カード番号の 初の 1 桁を使ってカードの種類を確認して ください。 クレジッ ト カード番号の 初の 1 桁は、Visa では 4、MasterCard では 5、JCB では 35 です。American Express、Diners カードで payerAuthEnrollService を リ クエス ト しないでください。
リプライの解釈
理由コード : 475ユーザが本人認証プログラムに登録されている場合には、 理由コード 475 が返されます。
decision=REJECT
reasonCode=475
payerAuthEnrollReply_reasonCode=475
証サービス導入ガイド ・ December2011 13
本人認証サービス
この際、 リプライフ ィールド payerAuthEnrollReply_acsURL には、 カード発行会社の認証ダイアログの URL が含まれています。 この URL にユーザを リダイレク ト して ください。
理由コード : 100
次の場合は、 理由コード 100 が返されます。 リ クエス ト内の他のサービスは正常に処理されます。
• ユーザが本人認証サービスに登録されていない
• イシュア (カード発行会社) が本人認証サービスに対応していない
ccAuthService および payerAuthEnrollService を同一のリ クエス トで呼び出した場合には、 サイバーソースは自動的に本人認証の結果をクレジッ ト カードの与信リ クエス トに渡し、 処理を実行します。
ccAuthService と payerAuthEnrollService を別々のリ クエス トで送信する際には、 登録なしの場合にチャージバック保護を受けるを参照して ください。
リプライの例については、Apppendix D リクエス ト と リプライのサンプルを参照して ください。 リプライは、 どの種類のカードについてもほぼ同様です。
登録なしの場合にチャージバック保護を受ける
ユーザが本人認証プログラムに登録がない、 またはイシュア (カード発行会社) が本人認証プログラムに参加していない際にチャージバッ ク保護を受けられる契約である場合で、 ccAuthService と payerAuthEnrollService を別々のリ クエス トで送信する際には、 payerAuthEnrollService の結果を受けて、 ccAuthService に必要なフ ィールドを追加した上で リ クエス ト します。ccAuthServiceに追加すべきフ ィールドは次の通りです。
リ クエス トの例については Apppendix D リクエス ト と リプライのサンプルを参照してください。
検証 (Validate)本人認証の結果を検証するには、 payerAuthValidateService_run を true と設定します。サービスのリ クエス ト時に使用するフ ィールドについては API フ ィールドを参照し、リ クエス トおよびリプライの例については Apppendix D リクエス ト と リプライのサンプルを参照して ください。
decision=Accept
reasonCode=100
payerAuthEnrollReply_reasonCode=100
表 3 : ccAuthService に追加する必要のあるデータ
識別子ccAuthService
リクエスト フ ィールド名設定する値
E-commerce indicator ccAuthService_commerceIndicator
• vbv_attempted( Visa 認証サービス)
• spa (MasterCard SecureCode)• js_attempted (J/Secure)
ECI raw ccAuthService_eciRaw 06
Collection indicator(MasterCard SecureCode のみ )
ucaf_collectionIndicator
1
14 サイバーソース株式会社
シンプル API
CyberSource 本人認
サービスのリクエスト
チャージバッ ク保護を受けるためには、与信 ccAuthService に検証結果を添付する必要があ り ます。 ccAuthService は payerAuthValidateService と同一のリ クエス ト または個別のリ クエス トで利用できます。
重要 本人認証の結果の解釈とその結果受ける こ とのできるチャージバッ ク保護については、 カード会社との加盟店契約ごとに個別に異な り ます。 加盟店契約の条件について、 必ず確認をお願いいたします。
同一のリクエスト payerAuthValidateService および ccAuthService を同時に含めた場合、 認証に成功する と ICS は自動的にユーザのクレジッ ト カードの与信を取得します。 この場合、必要と されるフ ィールドの値は自動的に与信リ クエス トに渡されます。
Note リ クエス ト フ ィールド businessRules_ignoreValidateResult が true に設定されて
おり、 ccAuthService および payerAuthValidateService を同時に呼び出す場合、 検証に
失敗した場合でもサイバーソースはユーザのクレジッ ト カードの与信処理を行います。 Visa、 MasterCard、 JCB すべてのカードにおいて、 検証に失敗した場合に与信処理
に進むこ とは禁じられています。そのため、この リ クエス ト フ ィールドは ccAuthService以外の ICS サービス との併用時にのみ使用するこ とをサイバーソースは推奨します。
個別のリクエスト 初に payerAuthValidateService を、 次に ccAuthService を別々のリ クエス トで送信する場合は、 表 4 にあるフ ィールド名を使用して、 フ ィールドの値を ccAuthService に設定する必要があ り ます。
これらのフ ィールド とその内容に関する詳細については、 リプライフ ィールドを参照して ください。
Note payerAuthValidateReply_cavv、 payerAuthValidateReply_xid および
payerAuthValidateReply_ucafAuthenticationData の値は、base64 形式で返されます。 ク
レジッ ト カード与信サービスを リ クエス ト し、 これらの値を送信した場合、 サイバー
表 4 : ccAuthService に追加する必要のあるデータ
識別子payerAuthValidateService
リプライフ ィールド名
ccAuthServiceリクエスト フ ィールド名
XID payerAuthValidateReply_xid ccAuthService_xid
E-commerce indicator payerAuthValidateReply_commerceIndicator
ccAuthService_commerceIndicator
ECI raw PayerAuthValidateReply_eci_raw
ccAuthService_eciRaw
CAVV (Visa 認証サービス、J/Secure のみ )
payerAuthValidateReply_cavv ccAuthService_cavv
AAV(MasterCard SecureCode のみ )
payerAuthValidateReply_ucafAuthenticationData
ucaf_authenticationData
Collection indicator(MasterCard SecureCode のみ )
payerAuthValidateReply_ucafCollectionIndicator
ucaf_collectionIndicator
証サービス導入ガイド ・ December2011 15
本人認証サービス
ソースは自動的にフ ィールド名ではな く値を、 各決済プロセッサで要求される形式に変換します。
リプライの解釈
認証の検証リ クエス トの結果を示すいくつかのリプライフ ィールドが返されます。
表 5 「Visa 認証サービスの場合の認証結果」 は、 Visa 認証サービス用のフ ィールド とそれらが取り得る値の関係を示しています。 表 6 「MasterCard SecureCode の場合の認証結果」 は MasterCard SecureCode、 表 7 「J/Secure の場合の認証結果」 は J/Secure の場合をそれぞれ示しています。
本人認証の結果が正し く検証された場合は、 理由コード 100 が返され、 リ クエス ト内の他のすべてのアプリ ケーシ ョ ンが正常に処理されます。
本人認証の結果を検証できなかった場合には、 理由コード 476 が返され、 リ クエス ト内の他のアプリ ケーシ ョ ンは実行されません。 ( リ クエス ト フ ィールド businessRules_ignoreValidateResult を true に設定する と、 この拒否を回避できます。)
Note 検証に失敗した場合は、 その同一のクレジッ ト カードを利用しての注文を許可してはならないこ とを Visa、 MasterCard および JCB は規定しています。 別の決済方法
を選択するよ うにユーザに連絡する必要があ り ます。
Visa 認証サービス
表 5 は、 フ ィールド とそれらの取り得る値との関係を示しています。 .表 5 : Visa 認証サービスの場合の認証結果
結果と解釈
payerAuthValidateReply_
authenticationResult eci commerce
Indicator reasonCode
成功 検証に成功 0 05 vbv 100
Attempt 1 06 vbv_attempted 100
失敗
(ユーザに責任なし)
イシュア (カード発行会社) が認証を実行できない等
6 07 internet 100
PARes が無効 -1 00 - 476
失敗 (ユーザの責任)
認証に失敗、 またはカード保有者が認証を完了しなかった
9 – – 476
16 サイバーソース株式会社
シンプル API
CyberSource 本人認
MasterCard SecureCode表 6 は、 フ ィールド とそれらの取り得る値の関係を示しています。 .
J/Secure表 7 は、 フ ィールド とそれらの取り得る値の関係を示しています。 .
本人認証サービスデータの保管以下のフ ィールドで返される値を保管しておく よ うにして ください。 これらのデータについては、 チャージバッ クの発生時に、 本人認証を行った証拠と してカード会社に提示する必要があ り ます。 リプライの例については、Apppendix D リクエス ト と リプラ
表 6 : MasterCard SecureCode の場合の認証結果
結果と解釈
payerAuthValidateReply_
authenticationResult
ucafCollectionIndicator
commerceIndicator reasonCode
成功 検証に成功 0 2 spa 100
Attempt 1 1 spa 100
失敗
(ユーザに責任なし)
イシュア (カード発行会社) が認証を実行できない等
6 1 internet 100
PARes が無効 -1 0 476
失敗(ユーザの責任)
認証に失敗、 またはカード保有者が認証を完了しなかった
9 1 - 476
表 7 : J/Secure の場合の認証結果
結果と解釈
payerAuthValidateReply_
authenticationResult eci commerce
Indicator reasonCode
成功 検証に成功 0 05 js 100
Attempt 1 06 js_attempted 100
失敗
(ユーザに責任なし)
イシュア (カード発行会社) が認証を実行できない等
6 07 internet 100
PARes が無効 -1 00 - 476
失敗(ユーザの責任)
認証に失敗、 またはカード保有者が認証を完了しなかった
9 00または–
– 476
証サービス導入ガイド ・ December2011 17
API フ ィールド
イのサンプルを参照して ください。 リプラ イは、 どの種類のカードについてもほぼ同様の内容とな り ます。
Note Enroll で登録なしの結果となった場合には、 XID は返り ません。
payerAuthEnrollReply_proofXML のみを保存するよ うにして ください。
サービスのテストサイバーソースのテス トサーバを利用して、 サービスのテス トができます。 テス トについては本人認証サービスのテスト を参照して ください。
API フ ィールド
リクエスト フ ィールド
• payerAuthEnrollReply_proofXML
• payerAuthEnrollReply_xid
• payerAuthValidateReply_cavv• payerAuthValidateReply_eci• payerAuthValidateReply_
ucafAuthenticationData• payerAuthValidateReply_
ucafCollectionIndicator• payerAuthValidateReply_xid
表 8 : シンプル API のリクエスト フ ィールド
フ ィールド名 説明
サービス( 必須 /
オプシ ョ ン )
データ型および最大長
billTo_customerID ユーザを特定するための ID Enroll( オプシ ョ ン )Validate( オプシ ョ ン )
文字列 (50)
businessRules_ignoreValidateResult
payerAuthValidateService を他のアプリケーシ ョ ンと同時に呼び出す場合に使用します。 本人認証に失敗した場合に他のアプリケーシ ョ ンを実行するかどうか。 以下のいずれかの値を指定します。
• true: 本人認証の結果を無視して、 次のアプリケーショ ンを実行します
• false: ( デフォルト ) 本人認証が失敗した場合、処理はそこでスト ッ プします
Validate( オプシ ョ ン )
文字列 (5)
card_accountNumber クレジッ ト カード番号 Enroll( 必須 )Validate( オプシ ョ ン )
正の整数 (20)
18 サイバーソース株式会社
シンプル API
CyberSource 本人認
card_cardType クレジッ ト カードの種類。 以下のいずれかの値を指定します。
• 001: Visa• 002: MasterCard• 007: JCB
Enroll( 必須 )Validate( 必須 )
文字列 (3)
card_expirationMonth クレジッ ト カードの期限月(MM)。 card_accountNumberが指定されている場合は必須
Enroll( 必須 )Validate **
文字列 (2)
card_expirationYear クレジッ ト カードの期限年(YYYY)。 card_accountNumber が指定されている場合は必須
Enroll( 必須 )Validate **
文字列 (4)
comments 注文に関する注記 Enroll( オプシ ョ ン )Validate( オプシ ョ ン )
文字列(255)
item_#_quantity 販売された商品の数量。 デフォルトは 1 です。
Enroll( オプシ ョ ン )Validate( オプシ ョ ン )
数字 (10)
item_#_taxAmount 商品にかかる税金の金額。 マイナスの数値を設定することはできません。
Enroll( オプシ ョ ン )Validate( オプシ ョ ン )
小数 (15)
item_#_unitPrice 商品の単価。 マイナスの数値を設定することはできません。 金額の総計の計算時に、 小数点以下の数値は通貨により設定可能な位で切り捨てられます。
Enroll( 必須 )Validate( 必須 )
文字列 (15)
merchantID サイバーソース のマーチャント ID
Enroll( 必須 )Validate( 必須 )
文字列 (30)
merchantReferenceCode マーチャン トが生成した注文番号
Enroll( 必須 )Validate( 必須 )
文字列 (50)
payerAuthEnrollService_httpAccept
ユーザのブラウザから返される Accept: ヘッダーの値 Note ユーザのブ ラウザがこの値を返している場合は必ず指定して ください。
Enroll( オプシ ョ ン )
文字列 (255)
payerAuthEnrollService_httpUserAgent
ユーザのブラウザから返される User-Agent: ヘッダーの値
Note ユーザのブ ラウザがこの値を返している場合は必ず指定して ください。
Enroll( オプシ ョ ン )
文字列 (255)
payerAuthEnrollService_run
Enroll を実行する場合にはtrue を設定します。
Enroll( 必須 ) 文字列 (5)
表 8 : シンプル API のリクエス ト フ ィールド (続き)
フ ィールド名 説明
サービス( 必須 /
オプシ ョ ン )
データ型および最大長
証サービス導入ガイド ・ December2011 19
API フ ィールド
** Tips ** 税金額を設定する
クレジッ ト カード決済では、 与信は税込みの合計金額を リ クエス ト します。 基本的には item_#_unitPrice には税込みの金額を指定しますが、 item_#_taxAmountフ ィールドを利用して以下のよ うに指定するこ と も可能です。 この場合の合計金額は 3,150 円です。
item_0_unitPrice=1000item_0_quantity=1item_0_taxAmount=50
item_1_unitPrice=500item_1_quantity=4item_1_taxAmount=100
リプライフ ィールド
payerAuthValidateService_signedPARes
ユーザのイシュアが返す本人認証の結果メ ッセージ (PARes) 。Note この メ ッ セージの長さは様々で、 非常に長く なる場合もあります。 すべての改行コード(carriage return と line feeds)を削除して ください。
Validate( 必須 )
文字列 ( 制限なし )
payerAuthValidateService_run
Validate を実行する場合にはtrue を設定します。
Validate( 必須 )
文字列 (5)
purchaseTotals_currency ユーザが使用する通貨。 日本円の場合には JPY を指定します。
Enroll( 必須 )Validate( 必須 )
文字列 (5)
purchaseTotals_grandTotalAmount
注文の総合計金額。 このフ ィールドまたは item_#_unitPrice のいずれかをリクエストに含める必要があります。 詳細については、 クレジッ ト カード決済サービス導入ガイドを参照して ください。
Enroll(オプシ ョ ン)Validate(オプシ ョ ン)
文字列(15)
表 9 : シンプル API のリプライフ ィールド
フ ィールド名 説明 サービスデータ型と最大長
decision リクエスト全体の結果を表します。このフ ィールドには、 以下のいずれかの値が含まれます :
• ACCEPT• ERROR• REJECT
EnrollValidate
文字列 (6)
invalidField_0...N 無効なデータを含んだリクエストフ ィールド
EnrollValidate
文字列 (100)
merchantReferenceCode リクエストで指定した注文番号 EnrollValidate
文字列 (50)
表 8 : シンプル API のリクエスト フ ィールド (続き)
フ ィールド名 説明
サービス( 必須 /
オプシ ョ ン )
データ型および最大長
20 サイバーソース株式会社
シンプル API
CyberSource 本人認
missingField_0...N リクエストに欠けていた必須フ ィールド
EnrollValidate
文字列 (100)
payerAuthEnrollReply_acsURL
カード発行会社の本人認証ページの URL
Enroll 文字列 (512)
payerAuthEnrollReply_commerceIndicator
サイバーソースのクレジッ ト カード与信サービス ccAuthService で必要とされるデータ。 payerAu-thEnrollService を ccAuthServiceとを同時にリクエスト した場合には、 この値は自動的に ccAuthSer-vice に渡されます。 以下のいずれかの値が返ります。
• internet: ユーザは本人認証の登録をしていません、 あるいはユーザの使用するカード のイシュアが本人認証プログラムに参加していません。
• js_attempted: ( JCB の場合)ユーザは本人認証の登録をしていません
• spa: ( MasterCard の場合)ユーザは本人認証の登録をしていません
• vbv_attempted: ( Visa の場合) ユーザは本人認証の登録をしていません
Enroll 文字列 (20)
payerAuthEnrollReply_eci 数字の ECI。 Visa および JCB カードで返ります。
サイバーソースのクレジッ ト カード決済を利用している場合には、与信リクエストでこの値を送信する必要があります。 payerAuthEn-rollService を ccAuthService とを同時にリクエスト した場合には、この値は自動的に ccAuthServiceに渡されます。 以下のいずれかが返ります。
• 06 : チャージバック保護を受けることができます
• 07 : チャージバック保護を受けることはできません
Enroll 文字列(3)
payerAuthEnrollReply_paReq
PAReq。 イシュアの ACS サーバに送信します。
Note この メ ッ セージの長 さ は様々で、 非常に長く なる場合もあります。
Enroll 文字列
表 9 : シンプル API のリプライフ ィールド (続き)
フ ィールド名 説明 サービスデータ型と最大長
証サービス導入ガイド ・ December2011 21
API フ ィールド
payerAuthEnrollReply_proofXML
登録確認の結果を表すデータ。 登録されていないカードについてはこのデータを保存し、 後日のカード会社からの問い合わせの際に認証登録確認の証として使用します。• 米国およびカナダ以外で発行
されたカード についてはこのデータの提示がないと 、チャージバッ クされる可能性があり ます。
• 米国およびカナダ発行のカード では、 このデータはマーチャント のカテゴリ コード 確認に使用します。
Enroll 文字列 (1024)
payerAuthEnrollReply_proxyPAN
本人認証リクエスト内のカード番号を暗号化したデータ
Enroll 文字列 (255)
payerAuthEnrollReply_reasonCode
Enroll リクエストの結果を表す数値。 値の一覧については理由コードを参照して ください。 .
Enroll 数字 (5)
payerAuthEnrollReply_ucafCollectionIndicator
ユーザの MasterCard が本人認証登録をしていない場合に返されます。値は必ず 1 です。
Enroll 文字列 (1)
payerAuthEnrollReply_veresEnrolled
登録確認の結果を表すコード。 以下のいずれかの値が返ります。
Y: 本人認証が可能 (登録あり)
N: ユーザ未登録
U: 本人認証が不可能
Enroll 文字列 (1)
payerAuthEnrollReply_xid サイバーソースが本人認証サービスト ランザクシ ョ ンにつける ト ランザクシ ョ ン ID。 送信した PAReqと受信した PARes の付け合せに使用します。 データフォーマッ トについては本人認証サービスで使われる識別子を参照して ください。
Enroll 文字列 (28)
payerAuthValidateReply_authenticationResult
本人認証の結果を表すコード。 以下のいずれかの値が返ります。
• -1: PARes が不正です
• 0: 認証は成功しました
• 1: Attempt の記録をしました
• 6: イシュアが本人認証を実行することができません
• 9: ユーザは本人認証を完了していません
Validate 数字 (1)
payerAuthValidateReply_authenticationStatusMessage
リプライフ ィールド pa_validate_authentication_result を説明するメ ッセージ .
Validate 文字列 (255)
payerAuthValidateReply_cavv
カード発行会社が返すト ランザクシ ョ ン ID。 Visa または JCB カードの場合のみ返ります。 データフォーマッ トについては本人認証サービスで使われる識別子を参照して ください。
Validate 文字列 (50)
表 9 : シンプル API のリプライフ ィールド (続き)
フ ィールド名 説明 サービスデータ型と最大長
22 サイバーソース株式会社
シンプル API
CyberSource 本人認
payerAuthValidateReply_cavvAlgorithm
CAVV が生成された際に戻る値。 Validate 数字 (1)
payerAuthValidateReply_commerceIndicator
サイバーソースのクレジッ ト カード与信サービス ccAuthService で必要とされるデータ。 payerAuth-ValidateService を ccAuthServiceとを同時にリクエスト した場合には、 この値は自動的に ccAuthSer-vice に渡されます。 以下のいずれかの値が帰ります。
• internet: 本人認証に失敗しました
• js: JCB カード の本人認証に成功しました
• js_attempted: JCB カードの Attempt です
• moto: オフラインの通信販売( 日本では返り ません )
• recurring: 継続課金 ( 日本では返り ません )
• spa: マスターカード の本人認証が成功しました
• spa_failure: マスターカード の本人認証に失敗しました
• vbv: Visa カード の本人認証に成功しました
• vbv_attempted: Visa カード の Attempt です
Validate 文字列 (20)
payerAuthValidateReply_eci
数字の ECI。 Visa および JCB カードで返ります。
サイバーソースのクレジッ ト カード決済を利用している場合には、与信リクエストでこの値を送信する必要があります。 以下のいずれかが返ります。
• 00: 本人認証失敗
• 05: 本人認証成功
• 06: Attempt
Validate 文字列 (3)
payerAuthValidateReply_eciRaw
イシュアから返る ECI の生データ。以下のいずれかが返ります。
• 01: 個人認証は完了していません (MasterCard)
• 02: 本人認証成功 (MasterCard)
• 05: 本人認証成功 (Visa および JCB)
• 06: 認証登録確認済み (Visaおよび JCB)
• 00: 個人認証失敗
ccAuthService_eciRaw が nullだった場合、 値は返りません。
Validate 文字列 (2)
表 9 : シンプル API のリプライフ ィールド (続き)
フ ィールド名 説明 サービスデータ型と最大長
証サービス導入ガイド ・ December2011 23
API フ ィールド
理由コード表 10 はシンプル API で返る理由コードの一覧です。理由コードを含むリプライの解釈についてはリプライを解析するを参照して ください。
理由コードは予告なく追加される場合があ り ます。 エラーハンド ラで理由コードを利用している場合、一覧に示す以外の未知の理由コードが返った場合には decision フ ィールドを結果の判断に使う よ うにしておいてください。
payerAuthValidateReply_paresStatus
本人認証の結果を表すコード。 以下のいずれかの値が返ります。
• Y: 認証成功
• N: 認証失敗またはユーザによる認証キャンセル。
• U: 認証不能
• A: Attempt
Validate 文字列 (1)
payerAuthValidateReply_reasonCode
Validate リクエストの結果を表す数値。 値の一覧については理由コードを参照して ください。 .
Validate 数字 (5)
payerAuthValidateReply_ucafAuthenticationData
MasterCard の認証データ。MasterCard でのみ返ります。 データフォーマッ トについては本人認証サービスで使われる識別子を参照して ください。
Validate 文字列 (32)
payerAuthValidateReply_ucafCollectionIndicator
MasterCard でのみ返る、 本人認証の結果を示す値。 次のいずれかが返ります。
0: 本人認証が未完了です
1: Attempt です
2: 本人認証が完了しました
Validate 数字 (1)
payerAuthValidateReply_xid
サイバーソースが本人認証サービスト ランザクシ ョ ンにつける ト ランザクシ ョ ン ID。 送信した PAReqと受信した PARes の付け合せに使用します。 データフォーマッ トについては本人認証サービスで使われる識別子を参照して ください。
Validate 文字列 (28)
purchaseTotals_currency 注文に使用された通貨。 日本円はJPY と表示されます。
EnrollValidate
文字列 (5)
reasonCode リクエスト全体の結果を表す数値。値の一覧については理由コードを参照して ください。
EnrollValidate
数字 (5)
requestID サイバーソースによって生成されたリクエスト ID
EnrollValidate
文字列 (26)
requestToken サイバーソース がすべてのリクエストに返すリクエスト トークン。
EnrollValidate
文字列 (256)
表 10 : 理由コード
理由コード 内容
100 ト ランザクシ ョ ンは成功しました
表 9 : シンプル API のリプライフ ィールド (続き)
フ ィールド名 説明 サービスデータ型と最大長
24 サイバーソース株式会社
シンプル API
CyberSource 本人認
101 リクエストに 1 つまたは複数の必須フ ィールドが欠けています
対処法 : リプライフ ィールド missingField_0...N が示すフ ィールドに完全な情報を含めたリクエスト を再送信して ください。
102 リクエスト内の 1 つまたは複数のフ ィールドに無効なデータが含まれています
対処法 : リプライフ ィールド invalidField_0...N が示すフ ィールドに完全な情報を含めたリクエスト を再送信して ください。
150 エラー : 一般的なシステム障害
151 エラー : タイムアウト
152 エラー : タイムアウト (サービスは指定時間内に処理を終了しませんでした)
234 サイバーソースでの設定に問題があります。 カスタマーサポートに連絡をして ください。
475 ユーザは本人認証登録をしています。 本人認証手続きに進み、 結果を確認して ください。
476 本人認証に失敗しました。
表 10 : 理由コード (続き)
理由コード 内容
証サービス導入ガイド ・ December2011 25
API フ ィールド
26 サイバーソース株式会社
第 3 章
SCMP API
CyberSource 本人認
本章ではSCMP APIを利用して本人認証サービスを利用する方法およびテス トの情報について説明します。 本章は次のセクシ ョ ンで構成されています。
• API について
• リクエス トの作成と リプライの解釈
• 本人認証サービス
• API フ ィールド
API についてSCMP (Simple Commerce Messaging Protocol) API では、業界標準の ト リプル DES 暗号方式によって、マーチャン ト とサイバーソース 間の通信をセキュアに保ちます。この APIを使って名前 /値ペアのリ クエス ト を送信するこ とでサイバーソースの一連のサービスICS (Internet Commerce Suite) サービスにアクセスします。
データ型の定義特に断りのない限り、本章に一覧されているすべてのフ ィールドは順不同であ り大文字小文字を区別しません。また、フ ィールドは特殊文字 (@、#、% など ) を受け入れます。
データ型の定義は以下のとおりです。
• 日付と時刻 - YYYY-MM-DDThh:mm:ssのフォーマッ トで設定される。例えば、 2002-08-11T22:47:57は2002年8月11日22時47分57秒です。Tは日付と時刻の区切り記号で
す。
• 小数 - 小数点を含む数値。 たとえば、 23.45、 - 0.1、 4.0、 90809.0468 など。
• 整数 - 整数全体。 {... -3、 -2、 -1、 0、 1、 2、 3...}• 正の整数 - ゼロ以上の整数。 {0、 1、 2、 3...}• 自然数 - ゼロよ り大きい整数。 {1, 2, 3...}
• 文字列 - 文字、 数値、 スペース、 特殊文字 (@ や # など ) を含む。
日本語入力についてクレジッ ト カード決済および本人認証サービスはマルチバイ ト文字をサポート しています。
SCMP API においては、 Java 以外のク ライアン トはシフ ト JIS のみをサポート しています。 文字コードの設定については各ク ライアン トの開発者ガイ ドをご参照ください。
リクエストの作成と リプライの解釈
リクエストSCMP (Simple Commerce Messaging Protocol) では、業界標準の ト リプル DES 暗号方式によって、 マーチャン ト とサイバーソース 間のメ ッセージをセキュアに保ちます。
証サービス導入ガイド ・ December2011 27
リクエストの作成とリプライの解釈
ICS サービスの SCMP リ クエス トには、 リ クエス ト フ ィールド とオファーフ ィールドがあ り ます。 各フ ィールドは、 名前 / 値ペアで構成されます。 リ クエス トの例については、 Apppendix D リクエス ト と リプライのサンプルを参照して ください。
リ クエス ト フ ィールドには、 ICS サービスに必要な情報および主要な注文情報、 ユーザ情報が含まれます。 マーチャン ト ID、 ユーザの名前、 クレジッ ト カード番号、 注文番号などはリ クエス ト フ ィールド と して送信します。
商品名、 単価、 数量などの商品に関する情報は、 オフ ァーフ ィールド とい う単一のフ ィールドで送信します。 このフ ィールドは、複数のサブフ ィールドを持ちます。 1 つのリ クエス トに複数のオファーを含めるこ と もできます。その場合は、 初のオファーを Offer0、 次を Offer1... という よ うに連番で名前を付けます。
リ クエス トおよびオファーフ ィールド名とフ ィールド値にキャレッ ト (^) またはコロン (:) を使用するこ とはできません。 ただし、 埋め込みスペースとその他の表示可能文字は使用できます。2 つ以上の連続したスペースを使用した場合、余分なスペースは削除されます。 サービスまたはフ ィールドの順序はどのよ うにフ ィールドが処理されるかとは無関係です。
リプライ (返信)ト ランザクシ ョ ンが処理される と、 サイバーソースはリプラ イフ ィールドにて結果を返します。 返信された リプラ イ メ ッセージにはリ クエス ト したサービスそれぞれの処理結果や関連する情報と、 リ クエス ト全体の処理結果が含まれます。 リプラ イ情報を利用するためには、 必要なシステムを構築する必要があ り ます。
重要 リプライフ ィールド、 リプライコード、 リプライフラグは追加されるこ とがあ ります。 そのため、- リプラ イの解釈の際には、 フ ィールドの順番などではなく、 フ ィールド名を使う よ
うにして ください。- リプラ イフラグが追加された際には、 エラーハンド ラ も追加して ください。
処理結果
リプライには、 以下のいずれかとなる リ クエス ト結果が含まれます。
• 成功
• 拒否
リ クエス トは、 サイバーソース、 プロセッサ、 または発行会社によって拒否されるこ とがあ り ます。 たとえば、 サイバーソース は、 処理に必要なデータが不足している場合や無効な場合に リ クエス ト を拒否します。 また、 発行会社は、 カード限度額に達した場合や資金が利用できない場合にリ クエス ト を拒否します。 拒否となったすべての ト ランザクシ ョ ンについて、 料金は課金されます。
• エラー
リ クエス トの内容自体とは関係なく、システムの問題によってエラーとな り ます。結果と してエラーとなったすべての ト ランザクシ ョ ンについて、 料金は課金されません。
リプライフ ィールド
SCMP リ クエス ト と同様、 SCMP リプラ イには、 名前 / 値の ペアを含む複数のフ ィールドがあ り ます。 以下のフ ィールドは、 リ クエス ト全体およびリ クエス ト した特定のサービスの結果を表します。
• リ クエス ト全体の結果は、 ics_rcode、 ics_rflag、 および ics_rmsg• 個別のサービスの結果は、 <service>_rcode、 <service>_rflag、 および <service>_
rmsg です。
28 サイバーソース株式会社
SCMP API
CyberSource 本人認
こ こで、 <service> は ICS サービスを表します。 たとえば、 ics_auth を リ クエス トした場合、 リプライで auth_rcode、 auth_rflag、 および auth_rmsg が返されます。リプライの例については、Apppendix D リクエス ト と リプライのサンプルを参照して ください。
リプライコード rcode は、 リ クエス ト が成功、 拒否、 またはエラーのどの結果になったかを 1 桁の数字で示します。 • 成功 : 1• 拒否 : 0
• エラー : -1
リプライフラグ rflag は、 リ クエス トの結果を示す 1 単語です。
• 成功 : SOK• 拒否 : D で始まる値 ( 例 : DMISSINGFIELD)• エラー: E で始まる値 ( 例: ESYSTEM)。 システムエラーおよび再試行の扱い方に
関する重要な情報については、サイバーソース ク ラ イアン ト (SDK) の開発者ガイ
ドを参照して ください。
可能な リプライフラグ一覧については、 リプライフラグを参照して ください。
リプライ メ ッセージ rmsg は、 リ クエス ト の結果を英文で説明しています。 メ ッセージは予告なく変更されるこ とがあるため、 リプラ イ メ ッセージをコード化しないでください。
受信した リプラ イコードおよびリプラ イフラグを解釈するためにエラーハンド ラを記述して ください。 リプラ イ情報またはエラーメ ッセージをユーザに直接表示するこ とはせずに、 適切なメ ッセージを返すよ うにして ください。 リプラ イの処理方法に関する詳細については、お使いのサイバーソース SDKの開発者ガイ ドを参照して ください。
リプラ イ情報を使用するには、 お使いのシステムおよびそのデータを使用する他のシステムにそれを統合する必要があ り ます。 これにはデータの保管処理および情報を必要とする他のシステムへのデータの受け渡し処理が含まれます。
注文の追跡API は、 注文を追跡するための ID の役目をするさまざまなフ ィールドを提供します。
注文番号
merchant_ref_number (マーチャン ト リ ファレンスナンバー:注文番号) は、マーチャン トが リ クエス トで送信する独自の注文番号です。 サイバーソース によるさまざまな処理過程を移動する注文を追跡できるよ うに、 この番号を記録しておいてください。
Note サイバーソースは注文毎に一意の注文番号を使う こ とを推奨いたします。
例 1 つの注文で複数の処理を実行する場合
• 注文受付時に、 クレジッ ト カード与信取得のためのリ クエス ト を送信します。
• 翌日、 商品を出荷し、 売上処理を行うためのリ クエス ト を送信します。
• 1 週間後、 ユーザが商品を返品。 この際に返金処理を リ クエス ト します。
この 1 つの注文に付随したそれぞれの異なるサービスを実行するためには 3 つの個別のリ クエス ト を送信する必要があ り ます。各リ クエス トの実行時に同じ merchant_ref_number を利用して リ クエス ト を送信する と、 その後に管理画面 「ビジネスセンター」などを利用して効率的に注文状況を追跡するこ とが可能です。
証サービス導入ガイド ・ December2011 29
本人認証サービス
リクエスト IDrequest_id ( リ クエス ト ID) とは、 サイバーソース のサーバによって リ クエス トが処理された後、 送信される リプライの中で、 サイバーソース によって リ クエス トに割り当てられる一意の ID です。上記の例では、各リ クエス トに対するそれぞれのリプライで異なる request_id を受信するこ とにな り ます。 あるひとつの リ クエス トに対し、 それに追加する形式で処理のリ クエス ト を行う、 追加型 (フォローオン) 決済の場合に request_id を使用します。 例えば、 ひとつの注文について、 クレジッ ト カードの売上処理のリ クエス ト を送信する際に、 与信処理ト ランザクシ ョ ンの際の request_id を指定します。 サイバーソース はその値を使用して売上情報を特定するため、 売上リ クエス トでマーチャン トが指定すべき情報量は削減されます。また、request_id を特定のリ クエス トについてカスタマーサポートに状況確認をする際などに用いていただく と便利です。
リクエスト トークン
request_token ( リ クエス ト トークン) とは、 リ クエス トに一意の、 リ クエス ト情報をエンコード (暗号化) した文字列です。カード番号などの機密情報が入るこ とはあ り ません。 基本的に 256 桁以下の文字列 (記号を含む英数字) で構成されています。
API を介して各種の追加型処理を行う際には、 この リ クエス ト トークンが必要にな ります。
本人認証サービスこのセクシ ョ ンでは、 本人認証サービスの詳細と、 各フ ィールド ( リ クエス ト 、 オファー、 リプライ) およびリプライフラグについて説明します。
利用可能なアプリケーシ ョ ンリ クエス トできるアプリ ケーシ ョ ンは、 以下のとおりです。
• ics_pa_enroll (登録確認 ): ユーザの本人認証プログラムへの登録の有無を確認しま
す。
• ics_pa_validate ( 検証 ): カード発行会社の ACS サーバから受け取った PARes を検
証し、 与信に必要な値を返します。
本章の説明ではアプリ ケーシ ョ ン名がそれぞれ Enroll, Validate に省略されています。
本人認証サービスで使われる識別子サイバーソースの本人認証サービスでは、 以下の識別子が使われます
CAVV Visa 認証サービスおよび J/Secure でカード発行会社が発行する一意の識別子です。 ユーザが認証に成功する と発行され、 PARes と して受領します。 展開された値は Validate のリプライフ ィールド pa_validate_cavv で返り ます。 この値は与信リ クエス トで送信する必要があ り ます。
XID サイバーソースが発行する一意の識別子。 リ プラ イフ ィールド pa_enroll_xid(PAReq) および pa_validate_xid (PARes) で返り ます。 PAReq と PARes で同じ XID が含まれているかど うか確認するこ とで、 本人認証が正し く行われたかど うかを確認できます。
AAV MasterCard SecureCode でカード発行会社が発行する一意の識別子です。 ユーザが認証に成功する と発行され、 PARes と して受領します。 展開された値は Validate のリプライフ ィールド pa_validate_ucaf_authentication_data で返り ます。 この値は与信リ クエス トで送信する必要があ り ます。
30 サイバーソース株式会社
SCMP API
CyberSource 本人認
Note 上記の CAVV, XID, AAV の値は Base64 でエンコード された値です。 この値は与
信リ クエス ト (ics_auth) で送信される と、適切なフォーマッ トに変換されてカード会社
に送信されます。与信リ クエス ト (ics_auth) に加えるべき情報については表 12 で説明しています。
登録確認 (Enroll)
Note 実際にはユーザ (カード会員) が本人認証プログラムに登録していない場合でも、 多くの ト ランザクシ ョ ンについて 「登録あ り」 の情報が返されます。 これはカード発行会社の Attempt 機能への対応の有無に依存し ます、 Attempt 機能については
Apppendix A チャージバック保護の概要を参照して ください。
重要 このサービスは、それぞれのサービスに対応しているクレジッ ト カード種類にのみ使用して ください。 サブスク リプシ ョ ン (継続型決済) サービスを利用した ト ランザ ク シ ョ ン で は、 チ ャ ー ジ バ ッ ク 保 護 を 受 け る こ と が で き な い た め、payerAuthEnrollService を使用しないでください。
サービスのリクエスト
ics_pa_enroll アプ リ ケーシ ョ ンを使用して、 ユーザが本人認証サービスに登録されているかど うかを確認します。 サービスの リ クエス ト時に使用するフ ィールドの一覧については API フ ィールドを、 リ クエス トおよびリプライの例については Apppendix Dリクエス ト と リプライのサンプルを参照して ください。
Visa、 MasterCard、 JCB 以外の種類のクレジッ ト カードは現在本人認証サービスを実装していないため、 ics_pa_enroll を呼び出す前にクレジッ ト カード番号の 初の 1 桁を使ってカードの種類を確認して ください。クレジッ ト カード番号の 初の 1 桁は、Visaでは 4、 MasterCard では 5、 JCB では 35 です。 American Express、 Diners カードで ics_pa_enroll を リ クエス ト しないでください。
リプライの解釈
リプライフラグ : DAUTHENTICATEユーザが本人認証プ ロ グ ラ ム に登録 さ れて い る 場合には、 リ プ ラ イ フ ラ グDAUTHENTICATE が返されます。 この場合、 リプライフ ィールド pa_enroll_acs_url には、 カード発行会社の認証ダイアログの URL が含まれています。 この URL にユーザを リダイレク ト して ください。
リプライフラグ : SOK次の場合は、 リプライフラグ SOK が返されます。 リ クエス ト内の他のサービスは正常に処理されます。
• ユーザが本人認証プログラムに登録されていない
• イシュアが本人認証プログラムに対応していない
ics_auth および ics_pa_enroll を同一のリ クエス トで呼び出した場合、 ユーザが本人認証プログラムに未登録の場合、 サイバーソースは自動的に本人認証の結果をクレジット カードの与信リ クエス トに渡し、 処理を実行します。
ics_auth と ics_pa_enroll を別々の リ クエス ト で送信する際には、 登録なしの場合にチャージバック保護を受けるを参照して ください。
証サービス導入ガイド ・ December2011 31
本人認証サービス
リプライの例については、Apppendix D リクエス ト と リプライのサンプルを参照して ください。 リプライは、 どの種類のカードについても類似しています。
登録なしの場合にチャージバック保護を受ける
ユーザが本人認証プログラムに登録がない場合またはイシュアが本人認証プログラムに参加していない場合にチャージバッ ク保護を受けられる契約である場合で、ics_authと ics_pa_enroll を別々のリ クエス トで送信する際には、ics_pa_enroll の結果を受けて、ics_auth に必要なフ ィールドを追加した上でリ クエス ト します。ics_auth に追加すべきフ ィールドは次の通りです。
リ クエス トの例については Apppendix D リクエス ト と リプライのサンプルを参照してください。
検証 (Validate)ics_pa_validate アプ リ ケーシ ョ ンを使用して、 本人認証サービスの結果を検証します。サービスのリ クエス ト時に使用するフ ィールドの一覧については API フ ィールドを参照し、 リ クエス トおよびリプライの例については Apppendix D リクエス ト と リプライのサンプルを参照して ください。
サービスのリクエスト
チャージバッ ク保護を受けるためには、 与信 ics_auth に検証結果を添付する必要があり ます。 ics_auth は ics_pa_validate と同一のリ クエス ト または個別のリ クエス トで利用できます。
重要 本人認証の結果の解釈とその結果受けるこ とのできるチャージバッ ク保護については、 カード会社との加盟店契約ごとに個別に異な り ます。 加盟店契約の条件について、 必ず確認をお願いいたします。
同一のリクエスト ics_pa_validate および ics_auth を同時に含めた場合、認証に成功する と ICS は自動的にユーザのクレジッ ト カードの与信を取り ます。 この場合、 必要と されるフ ィールドの値は自動的に与信リ クエス トに渡されます。
Note リ クエス ト フ ィールド ignore_validate_result が yes に設定されており、 ics_authおよび ics_pa_validate を同時に呼び出す場合、 検証に失敗した場合でもサイバーソー
スはユーザのクレジッ ト カードの与信を取り ます。 Visa、 MasterCard、 JCB すべての
カードにおいて、 検証に失敗した場合に与信処理に進むこ とは禁じられています。 そ
表 11 : ics_auth に追加する必要のあるデータ
識別子ics_auth
リクエスト フ ィールド名設定する値
E-commerce indicator e_commerce_indicator • vbv_attempted (Visa 認証サービス)
• spa (MasterCard SecureCode)• js_attempted (J/Secure)
ECI raw eci_raw 06
Collection indicator(MasterCard SecureCode のみ )
ucaf_collection_indicator
1
32 サイバーソース株式会社
SCMP API
CyberSource 本人認
のため、 この リ クエス ト フ ィールドは ics_auth 以外の ICS サービス との使用時にのみ
使用するこ とをサイバーソースはお勧めします。
個別のリクエスト 初に ics_pa_validate を、 次に ics_auth を別々のリ クエス トで送信する場合は、表 12 にあるフ ィールド名を使用して、 フ ィールドの値を ics_auth に設定する必要があ り ます。
これらのフ ィールド とその内容に関する詳細については、 リプライフ ィールドを参照して ください。
Note pa_validate_cavv、 pa_validate_xid および pa_validate_ucaf_authentication_dataの値は、 base64 形式で返されます。 クレジッ ト カード与信サービスを リ クエス ト し、
これらの値を送信した場合、サイバーソースは自動的にフ ィールド名ではなく値を、各決済プロセッサで要求される形式に変換します。
リプライの解釈
認証の検証リ クエス トの結果を示すいくつかのリプライフ ィールドが返されます。
表 13 「Visa 認証サービスの場合の認証結果」 は、 Visa 認証サービス用のフ ィールド とそれらが取り得る値の関係を示しています。 表 14 「MasterCard SecureCode の場合の認証結果」 は MasterCard SecureCode、 表 15 「J/Secure の場合の認証結果」 は J/Secure の場合を示しています。
本人認証の結果が正し く検証された場合は、 リプライフラグ SOK が返され、 リ クエスト内の他のすべてのアプリ ケーシ ョ ンが正常に処理されます。
本 人 認 証 の 結 果 を 検 証 で き な か っ た 場 合 に は、 リ プ ラ イ フ ラ グDAUTHENTICATIONFAILED が返され、 リ クエス ト内の他のアプリ ケーシ ョ ンは実行されません。( リ クエス ト レベルフ ィールド ignore_validate_result を yes に設定する と、この拒否を回避できます。)
表 12 : ics_auth に追加する必要のあるデータ
識別子ics_pa_validate
リプライフ ィールド名
ics_authリクエスト フ ィールド名
XID pa_validate_xid xid
E-commerce indicator pa_validate_e_commerce_indicator
e_commerce_indicator
ECI raw pa_validate_eci_raw eci_raw
CAVV (Visa 認証サービス、J/Secure のみ )
pa_validate_cavv cavv
AAV(MasterCard SecureCode のみ )
pa_validate_ucaf_authentication_data
ucaf_authentication_data
Collection indicator(MasterCard SecureCode のみ )
pa_validate_ucaf_collection_indicator
ucaf_collection_indicator
証サービス導入ガイド ・ December2011 33
本人認証サービス
ION
ION
ATION
ATION
重要 検証に失敗した場合は、その同一のクレジッ ト カードを利用しての注文を許可してはならないこ とを Visa、 MasterCard および JCB は規定しています。 別の決済方法を
選択するよ うにユーザに連絡する必要があ り ます。
Visa 認証サービス
表 13 は、 フ ィールド とそれらの取り得る値の関係を示しています。 .
MasterCard SecureCode表 14 は、 フ ィールド とそれらの取り得る値の関係を示しています。 .
表 13 : Visa 認証サービスの場合の認証結果
結果と解釈 pa_validate_
authentication_result eci e_commerce_
indicator rflag
成功 検証に成功 0 05 vbv SOK
Attempt 1 06 vbv_attempted SOK
失敗
(ユーザに責任なし)
イシュア (カード発行会社) が認証を実行できない等
6 07 internet SOK
PARes が無効 -1 00 - DAUTHENTICATFAILED
失敗 (ユーザの責任)
認証に失敗、 またはカード保有者が認証を完了しなかった
9 –00
– DAUTHENTICATFAILED
表 14 : MasterCard SecureCode の場合の認証結果
結果と解釈 pa_validate_
authentication_result
ucaf_collection_indicator
e_commerce_indicator rflag
成功 検証に成功 0 2 spa SOK
Attempt 1 1 spa SOK
失敗
(ユーザに責任なし)
イシュア (カード発行会社) が認証を実行できない等
6 1 internet SOK
PARes が無効 -1 0 DAUTHENTICFAILED
失敗(ユーザの責任)
認証に失敗、 またはカード保有者が認証を完了しなかった
9 1 DAUTHENTICFAILED
34 サイバーソース株式会社
SCMP API
CyberSource 本人認
成
失
(ユ責
失(ユ責
J/Secure表 15 は、 フ ィールド とそれらの取り得る値の関係を示しています。 .
本人認証サービスデータの保管以下のフ ィールドで返される値を保管しておく よ うにして ください。 これらのデータについては、 チャージバッ クの発生時に、 本人認証を行った証拠と してカード会社に提示する必要があ り ます。 リプライの例については、Apppendix D リクエス ト と リプライのサンプルを参照して ください。 リプラ イは、 どの種類のカードについても類似しています。
Note Enroll で登録なしの結果と なった場合には、 XID は返り ません。 pa_enroll_proofxml のみを保存するよ うにして ください。
サービスのテストサイバーソースのテス トサーバを利用して、 サービスのテス トができます。 テス トについては本人認証サービスのテスト を参照して ください。
API フ ィールド• リクエス ト フ ィールド
• オファーフ ィールド
• リプライフ ィールド
表 15 : J/Secure の場合の認証結果
結果と解釈 pa_validate_
authentication_result eci e_commerce_
indicator rflag
功 検証に成功 0 05 js SOK
Attempt 1 06 js_attempted SOK
敗
ーザに任なし)
イシュア (カード発行会社) が認証を実行できない等
6 07 internet SOK
PARes が無効 -1 00 - DAUTHENTICATIONFAILED
敗ーザの
任)
認証に失敗、 またはカード保有者が認証を完了しなかった
9 00または–
– DAUTHENTICATIONFAILED
• pa_enroll_proofxml• pa_enroll_xid
• pa_validate_cavv• pa_validate_eci• pa_validate_ucaf_authentication_data• pa_validate_ucaf_collection_indicator• pa_validate_xid
証サービス導入ガイド ・ December2011 35
API フ ィールド
• リプライフラグ
特に断りのない限り、 すべてのフ ィールドは順不同であ り、 大文字小文字を区別しません。 また、 フ ィールドは記号 (@, #, % など ) を受け入れます。
リクエスト フ ィールド表 16 : SCMP API のリクエスト フ ィールド
フ ィールド名 説明
サービス( 必須 /
オプシ ョ ン )
データ型および最大長
card_type クレジッ ト カードの種類。 以下のいずれかの値を指定します。
• 001: Visa• 002: MasterCard• 007: JCB
Enroll( 必須 )Validate( 必須 )
文字列 (3)
comments 注文に関する注記 Enroll( オプシ ョ ン )Validate( オプシ ョ ン )
文字列(255)
customer_account_id
ユーザを特定するための ID Enroll( オプシ ョ ン )Validate( オプシ ョ ン )
文字列 (50)
currency ユーザが使用する通貨。 日本円の場合には JPY を指定します。
Enroll( 必須 )Validate( 必須 )
文字列 (5)
customer_cc_expmo
クレジッ ト カードの期限月 (MM)。customer_cc_number が指定されている場合は必須
Enroll( 必須 )Validate **
文字列 (2)
customer_cc_expyr
クレジッ ト カードの期限年 (YYYY)。customer_cc_number が指定されている場合は必須
Enroll( 必須 )Validate **
文字列 (4)
customer_cc_number
クレジッ ト カード番号 Enroll( 必須 )Validate( オプシ ョ ン )
数字 (20)
grand_total_amount
注文の総合計金額。 このフ ィールドまたは offer0 とオファーフ ィールドのamount のいずれかをリクエストに含める必要があります。 詳細については、 クレジッ ト カード決済サービス導入ガイドを参照して ください。
Enroll( オプシ ョ ン )Validate( オプシ ョ ン )
文字列 (15)
ics_applications リクエスト を処理する ICS サービス。複数ある場合にはカンマ区切りで指定して ください。
Enroll( 必須 )Validate( 必須 )
文字列 (255)
36 サイバーソース株式会社
SCMP API
CyberSource 本人認
オファーフ ィールドこの項では、 SCMP メ ッセージのオファーフ ィールドについて説明します。
取引された商品についての情報はオファーフ ィールドを用いて送信します。 amount は必ず設定して ください。 ひとつの注文で、 複数の商品を販売する場合には 初のオファーラインを offer0 と して複数のオファーライン (offerN) を追加するこ とができます。
表 17 「SCMP API のオファーフ ィールド」 は本人認証サービスで使用されるオファーフ ィールドの一覧です。 特別の注記がない限り、 すべてのフ ィールドは大文字小文字を区別しません。 また、 埋め込みスペースや @,#,% などの表記可能な文字の使用が可能です。 2 つ以上の連続したスペースが使われていた場合には、 2 つ目以降は削除されます。
ignore_validate_result
ics_pa_validate を他のアプリケーシ ョンと同時に呼び出す場合に使用します。本人認証に失敗した場合に他のアプリケーシ ョ ンを実行するかどうか。 以下のいずれかの値を指定します。
• yes: 本人認証の結果を無視して、 次のアプリケーシ ョ ンを実行します
• no: ( デフォルト ) 本人認証が失敗した場合、 処理はそこでスト ップします
Validate( オプシ ョ ン )
文字列 (5)
merchant_id サイバーソース のマーチャン ト ID Enroll( 必須 )Validate( 必須 )
文字列 (30)
merchant_ref_number
マーチャン トが生成した注文番号 Enroll( 必須 )Validate( 必須 )
文字列 (50)
pa_http_accept ユーザのブラウザから返される Accept: ヘッダーの値 Note ユーザのブラウザがこの値を返している場合は必ず指定して ください。
Enroll( オプシ ョ ン )
文字列 (255)
pa_http_user_agent
ユーザのブラウザから返される User-Agent: ヘッダーの値
Note ユーザのブラウザがこの値を返している場合は必ず指定して ください。
Enroll( オプシ ョ ン )
文字列 (255)
pa_signedpares ユーザのイシュアが返す本人認証の結果メ ッセージ (PARes) 。Note このメ ッセージの長さは様々で、非常に長く なる場合もあります。 すべての改行コー ド (carriage return と linefeeds) を削除して ください。
Validate( 必須 )
文字列 ( 制限なし )
timeout ト ランザクシ ョ ンがタイムアウトするまでシステムが待機する秒数。 デフォルトは 110 です。
Enroll( オプシ ョ ン )Validate( オプシ ョ ン )
自然数 (3)
表 16 : SCMP API のリクエスト フ ィールド (続き)
フ ィールド名 説明
サービス( 必須 /
オプシ ョ ン )
データ型および最大長
証サービス導入ガイド ・ December2011 37
API フ ィールド
Note オファーフ ィールドで、 キャレッ ト (^) またはコロン (:) を使用するこ とはでき
ません。 キャレッ トは、 名前 - 値ペアの区切りに、 コロンは名前と値の区切りに使用
されています。
** Tips ** 税金額を設定する
クレジッ ト カード決済では、 与信は税込みの合計金額を リ クエス ト します。 基本的には amount には税込みの金額を指定しますが、 tax_amount フ ィールドを利用して以下のよ うに指定するこ と も可能です。offer0=amount:1000^quantity:1^tax_amount:50offer1=amount:500^quantity:4^tax_amount:100
この場合の与信金額は 3,150 円です。
リプライフ ィールド
表 17 : SCMP API のオファーフ ィールド
フ ィールド名 説明 サービスデータ型
および最大長
amount 商品の単価。 小数点 (.) は入れることができますが、 他の記号を入れることはできません。 金額の総計の計算時に、 小数点以下の数値は通貨により設定可能な位で切り捨てられます。
Enroll( 必須 )Validate( 必須 )
小数 (15)
quantity 販売された商品の数量。 デフォルトは 1です。
Enroll( オプシ ョ ン )Validate( オプシ ョ ン )
正の整数 (10)
tax_amount 商品にかかる税金の金額。
tax_amount と amount には同一の通貨を使用する必要があります。
Enroll( オプシ ョ ン )Validate( オプシ ョ ン )
小数 (15)
表 18 : SCMP API のリプライフ ィールド
フ ィールド名 説明 サービスデータ型と最大長
client_lib_version リクエストに使用した API 情報 EnrollValidate
文字列 (50)
currency 注文に使用された通貨。 日本円は JPY と表示されます。
EnrollValidate
文字列 (5)
ics_rcode リクエスト全体が成功したかどうかを示す 1 桁のコード。 以下のいずれかの値が返ります。
• -1: エラーが発生しました
• 0: リクエス トは拒否されました
• 1: リクエス トは成功しました
EnrollValidate
整数 (1)
ics_rflag リクエスト全体の結果を表す 単語 EnrollValidate
文字列 (50)
38 サイバーソース株式会社
SCMP API
CyberSource 本人認
ics_rmsg リプライフラグ ics_rflag を説明するテキスト メ ッセージ
EnrollValidate
文字列 (255)
merchant_ref_number
リクエストで指定した注文番号 EnrollValidate
文字列 (50)
pa_enroll_acs_url カード発行会社の本人認証ページの URL Enroll 文字列 (512)
pa_enroll_e_commerce_indicator
サイバーソースのクレジッ ト カード与信サービス ics_auth で必要とされるデータ。 ics_pa_enroll を ics_auth とを同時にリクエスト した場合には、 この値は自動的に ics_auth に渡されます。 以下のいずれかの値が返ります。
• internet: ユーザは本人認証の登録をしていません、 あるいはユーザの使用するカードのイシュアが本人認証プログラムに参加していません。
• js_attempted: (JCB の場合)ユーザは本人認証の登録をしていません
• spa: (MasterCard の場合)ユーザは本人認証の登録をしていません
• vbv_attempted: (Visa の場合)ユーザは本人認証の登録をしていません
Enroll 文字列 (20)
pa_enroll_eci 数字の ECI。 Visa および JCB カードで返ります。
サイバーソースのクレジッ ト カード決済を利用している場合には、 与信リクエストでこの値を送信する必要があります。ics_pa_enroll を ics_auth とを同時にリクエスト した場合には、 この値は自動的に ics_auth に渡されます。 以下のいずれかが返ります。
• 06 : チャージバック保護を受けることができます
• 07 : チャージバック保護を受けることはできません
Enroll 文字列(3)
pa_enroll_pareq PAReq。 イシュアの ACS サーバに送信します。
Note このメ ッセージの長さは様々で、非常に長く なる場合もあります。
Enroll 文字列
表 18 : SCMP API のリプライフ ィールド (続き)
フ ィールド名 説明 サービスデータ型と最大長
証サービス導入ガイド ・ December2011 39
API フ ィールド
pa_enroll_proofxml 登録確認の結果を表すデータ。 登録されていないカードについてはこのデータを保存し、 後日のカード会社からの問い合わせの際に認証登録確認の証として使用します。
• 米国およびカナダ以外で発行されたカードについてはこのデータの提示がないと、 チャージバックされる可能性があります。
• 米国およびカナダ発行のカードでは、 このデータはマーチャントのカテゴリコード確認に使用します。
Enroll 文字列 (1024)
pa_enroll_proxypan
本人認証リクエスト内のカード番号を暗号化したデータ
Enroll 文字列 (255)
pa_enroll_rcode Enroll リクエストが成功したかどうかを示す 1 桁のコード。 以下のいずれかの値が返ります。
• -1: エラーが発生しました
• 0: リクエス トは拒否されました
• 1: リクエス トは成功しました
Enroll 整数 (1)
pa_enroll_rflag Enroll リクエストの結果を表す 1 単語 Enroll 文字列 (50)
pa_enroll_rmsg リプライフラグ pa_enroll_rflag を説明するメ ッセージ
Enroll 文字列 (255)
pa_enroll_ucaf_collection_indicator
ユーザの MasterCard が本人認証登録をしていない場合に返されます。 値は必ず1 です。
Enroll 文字列 (1)
pa_enroll_veres_enrolled
登録確認の結果を表すコード。 以下のいずれかの値が返ります。
Y: 本人認証が可能 (登録あり)
N: ユーザ未登録
U: 本人認証が不可能
Enroll 文字列 (1)
pa_enroll_xid サイバーソースが本人認証サービスト ランザクシ ョ ンにつける ト ランザクシ ョ ンID。 送信した PAReq と受信した PAResの付け合せに使用します。 データフォーマッ トについては本人認証サービスで使われる識別子を参照して ください。
Enroll 文字列 (28)
pa_validate_authentication_result
本人認証の結果を表すコード。 以下のいずれかの値が返ります。
• -1: PARes が不正です
• 0: 認証は成功しました
• 1: Attempt の記録をしました
• 6: イシュアが本人認証を実行することができません
• 9: ユーザは本人認証を完了していません
Validate 整数 (1)
表 18 : SCMP API のリプライフ ィールド (続き)
フ ィールド名 説明 サービスデータ型と最大長
40 サイバーソース株式会社
SCMP API
CyberSource 本人認
pa_validate_authentication_status_msg
リプライフ ィールド pa_validate_authentication_result を説明するメ ッセージ .
Validate 文字列 (255)
pa_validate_cavv カード発行会社が返すト ランザクシ ョ ンID。 Visa または JCB カードの場合のみ返ります。 データフォーマッ トについては本人認証サービスで使われる識別子を参照して ください。
Validate 文字列 (50)
pa_validate_cavv_algorithm
CAVV が生成された際に戻る値。 Validate 数字 (1)
pa_validate_e_commerce_indicator
サイバーソースのクレジッ ト カード与信サービス ics_auth で必要とされるデータ。 ics_pa_validate を ics_auth とを同時にリクエスト した場合には、 この値は自動的に ics_auth に渡されます。 以下のいずれかの値が帰ります。
• internet: 本人認証に失敗しました
• js: JCB カードの本人認証に成功しました
• js_attempted: JCB カードのAttempt です
• moto: オフラインの通信販売 ( 日本では返りません )
• recurring: 継続課金 ( 日本では返りません )
• spa: マスターカードの本人認証が成功しました
• spa_failure: マスターカードの本人認証に失敗しました
• vbv: Visa カードの本人認証に成功しました
• vbv_attempted: Visa カードのAttempt です
Validate 文字列 (20)
pa_validate_eci 数字の ECI。 Visa および JCB カードで返ります。
サイバーソースのクレジッ ト カード決済を利用している場合には、 与信リクエストでこの値を送信する必要があります。以下のいずれかが返ります。
• 00: 本人認証失敗
• 05: 本人認証成功
• 06: Attempt
Validate 文字列 (3)
表 18 : SCMP API のリプライフ ィールド (続き)
フ ィールド名 説明 サービスデータ型と最大長
証サービス導入ガイド ・ December2011 41
API フ ィールド
pa_validate_eci_raw
イシュアから返る ECI の生データ。 以下のいずれかが返ります。
• 01: 個人認証は完了していません (MasterCard)
• 02: 本人認証成功 (MasterCard)• 05: 本人認証成功 (Visa および
JCB)• 06: 認証登録確認済み (Visa およ
び JCB)• 00: 個人認証失敗
eci_raw が null だった場合、 値は返りません。
Validate 文字列 (2)
pa_validate_pares_status
本人認証の結果を表すコード。 以下のいずれかの値が返ります。
• Y: 認証成功
• N: 認証失敗またはユーザによる認証キャンセル。
• U: 認証不能
• A: Attempt
Validate 文字列 (1)
pa_validate_rcode Validate リクエストが成功したかどうかを示す 1 桁のコード。 以下のいずれかの値が返ります。
• -1: エラーが発生しました
• 0: リクエス トは拒否されました
• 1: リクエス トは成功しました
Validate 整数 (1)
pa_validate_rflag Validate リクエストの結果を表す 1 単語 Validate 文字列 (50)
pa_validate_rmsg リプライフラグ pa_validate_rflag を説明するメ ッセージ
Validate 文字列 (255)
pa_validate_ucaf_authentication_data
MasterCard の認証データ。 MasterCardでのみ返ります。 データフォーマッ トについては本人認証サービスで使われる識別子を参照して ください。
Validate 文字列 (32)
pa_validate_ucaf_collection_indicator
MasterCard でのみ返る、 本人認証の結果を示す値。 次のいずれかが返ります。
0: 本人認証が未完了です
1: Attempt です
2: 本人認証が完了しました
Validate 正の整数 (1)
pa_validate_xid サイバーソースが本人認証サービスト ランザクシ ョ ンにつける ト ランザクシ ョ ンID。 送信した PAReq と受信した PAResの付け合せに使用します。 データフォーマッ トについては本人認証サービスで使われる識別子を参照して ください。
Validate 文字列 (28)
request_id サイバーソースによって生成されたリクエスト ID
EnrollValidate
文字列 (26)
表 18 : SCMP API のリプライフ ィールド (続き)
フ ィールド名 説明 サービスデータ型と最大長
42 サイバーソース株式会社
SCMP API
CyberSource 本人認
リプライフラグ
request_token サイバーソース がすべてのリクエストに返すリクエスト トークン。 値はエンコード されたリクエスト情報 (カード番号などの機密情報は含まれません) です。
EnrollValidate
文字列 (256)
表 19 : SCMP AP のリプライフラグ
リプライフラグ 説明 サービス
DAUTHENTICATE ユーザは本人認証登録をしています。 本人認証手続きに進み、 結果を確認して ください。
Enroll
DAUTHENTICATIONFAILED 本人認証に失敗しました。 Validate
DINVALIDCARD カード番号が不正です。 Enroll
DINVALIDDATA リクエストに不正なデータが含まれています。
EnrollValidate
DMISSINGFIELD 設定されていない必須フ ィールドがあります。
EnrollValidate
ESYSTEM システムエラーです。 サイバーソースカスタマーサポートまでご連絡ください。
EnrollValidate
ETIMEOUT リクエストはタイムアウトです。 EnrollValidate
SOK リクエストは成功しました。 . EnrollValidate
表 18 : SCMP API のリプライフ ィールド (続き)
フ ィールド名 説明 サービスデータ型と最大長
証サービス導入ガイド ・ December2011 43
API フ ィールド
44 サイバーソース株式会社
第 4 章
本人認証サービスのテスト
CyberSource 本人認
サイバーソースでマーチャン ト ID を取得し、 リ クエス トの送信に必要な準備が整ったら、 ト ランザクシ ョ ンテス ト を行います。
サイバーソースでは、契約前でも無償で ト ランザクシ ョ ンテス トができるテス トサーバを用意しています。 テス トサーバの仕様は以下の通り となっており ます。
基本事項
テスト用クレジッ ト カード番号テス ト環境でのテス トでは、テスト カード番号に記載されているテス ト用のカード番号を利用して ください。 リプライの内容は、 使用したテス ト カードによ り異な り ます。
本人認証画面テス ト内容によっては、テス ト用に用意された、以下のよ うな架空のイシュアの認証画面が表示されます。
図 4 テスト用本人認証画面 (VbV)
フ ィールド名対照表本人認証結果の情報は、 リプラ イ と して返り ます。 以下は、 本人認証結果のシンプルAPI および SCMP API でのリプライフ ィールド名の対照表です。
屋号は必ず英語です。(本番環境でも同様です)
このゾーンにある リ ンクは動作しません。どれをク リ ッ ク しても認証結果は規定通り とな り ます。
証サービス導入ガイド ・ December2011 45
基本事項
登録確認
検証
テスト結果要素 シンプル API SCMP API
ACS URL payerAuthEnrollReply_acsURL pa_enroll_acs_url
E-commerce indicator payerAuthEnrollReply_commerceIndicator
pa_enroll_e_commerce_indicator
ECI payerAuthEnrollReply_eci pa_enroll_eci
PAReq payerAuthEnrollReply_paReq pa_enroll_pareq
proofXML payerAuthEnrollReply_proofXML
pa_enroll_proofxml
理由コード payerAuthEnrollReply_reasonCode ?
-
リプライフラグ - pa_enroll_rflag
VERes enrolled payerAuthEnrollReply_veresEnrolled
pa_enroll_veres_enrolled
XID payerAuthEnrollReply_xid pa_enroll_xid
テスト結果要素 シンプル API SCMP API
認証結果 payerAuthValidateReply_authenticationResult
pa_validate_authentication_result
E-commerce indicator payerAuthValidateReply_commerceIndicator
pa_validate_e_commerce_indicator
AAV (MasterCard のみ )
payerAuthValidateReply_ucafAuthenticationData
pa_validate_ucaf_authentication_data
CAVV (Visa または JCB)
payerAuthValidateReply_cavv pa_validate_cavv
UCAF Co l lec t ionindicator(MasterCard のみ )
payerAuthValidateReply_ucafCollectionIndicator
pa_validate_ucaf_collection_indicator
ECI payerAuthValidateReply_eci pa_validate_eci
PARes ステータス payerAuthValidateReply_authenticationStatusMessage
pa_validate_pares_status
理由コード payerAuthValidateReply_reasonCode
-
リプライフラグ - pa_validate_rflag
XID payerAuthValidateReply_xid pa_validate_xid
46 サイバーソース株式会社
本人認証サービスのテスト
CyberSource 本人認
テスト カード番号以下は、 テス ト環境で使用できるテス ト カード番号です。 テス ト カードは有効期限を2 年後の 12 月 (例 : 2011 年なら、 「2013 年 12 月」) と して ください
以下の本人認証プログラム名、 または一覧表のテス ト カード番号の リ ンクから、 必要な情報にアクセスできます。
• Verified by Visa• MasterCard SecureCode• J/Secure
Verified by Visa
登録あり :認証成功
• 4000000000000002
表 20 : テス ト カード番号一覧
テストケース テスト カード番号
登録あり :認証成功 Visa 4000000000000002
MasterCard 5200000000000007
JCB 3000000000000004
登録あり : PARes が無効 Visa 4000000000000010
MasterCard 5200000000000015
登録あり : Attempt Visa 4000000000000101
MasterCard 5200000000000122
登録あり :認証が完了していない (イシュアが認証を実行できない等)
Visa 4000000000000036
MasterCard 5200000000000031
JCB 3000000000000038
登録あり :認証失敗 Visa 4000000000000028
MasterCard 5200000000000023
JCB 3000000000000020
登録あり :検証エラー (PARes 処理中にエラーが発生)
Visa 4000000000000093
MasterCard 5200000000000098
登録確認エラー Visa 40000000000000694000000000000044
MasterCard 52000000000000645200000000000049
登録なし Visa 4000000000000051
MasterCard 5200000000000056
証サービス導入ガイド ・ December2011 47
テスト カード番号
• 4000000000000119 (認証画面なし)
• 与信に進むこ とが可能です。 チャージバッ ク保護が受けられます。
• 登録確認と検証で返る XID が一致するこ とを確認し、 ECI や CAVV などの必要な
値を与信に添付します。
登録あり : PARes が無効
• 4000000000000010
• 与信に進むこ とはできません。
• 可能な場合にはユーザにリ ト ラ イをお願いします。
登録あり : Attempt• 4000000000000101
Check Enrollment Validate Authentication
Reason code 475 Reason code 100
Reply flag DAUTHENTICATE Reply flag SOK
ACS URL URL Authentication result 0
PAReq PAReq value CAVV CAVV value
proofXML proofXML E-commerce indicator vbv
VERes enrolled Y ECI 05
XID XID value PARes status Y
XID XID value
Check Enrollment Validate Authentication
Reason code 475 Reason code 476
Reply flag DAUTHENTICATE Reply flag DAUTHENTICATIONFAILED
ACS URL URL value Authentication result -1
PAReq PAReq value CAVV XID value
proofXML proofXML value E-commerce indicator
VERes enrolled Y ECI
XID XID value PARes status
XID
Check Enrollment Validate Authentication
Reason code 475 Reason code 100
48 サイバーソース株式会社
本人認証サービスのテスト
CyberSource 本人認
• 与信に進むこ とが可能です。 チャージバッ ク保護が受けられます。
登録あり :認証が完了していない (イシュアが認証を実行できない等)
• 4000000000000036
• 与信に進むこ とが可能です。 チャージバッ ク保護を受けるこ とはできません。
登録あり :認証失敗
• 4000000000000028
Reply flag DAUTHENTICATE Reply flag SOK
ACS URL URL value Authentication result 1
PAReq PAReq value CAVV CAVV value
proofXML proofXML value E-commerce indicator vbv_attempted
VERes enrolled Y ECI 06
XID XID value PARes status A
XID XID value
Check Enrollment Validate Authentication
Reason code 475 Reason code 100
Reply flag DAUTHENTICATE Reply flag SOK
ACS URL URL value Authentication result 6
PAReq PAReq value E-commerce indicator internet
proofXML proofXML value ECI 07
VERes enrolled Y PARes status U
XID XID value XID XID value
Check Enrollment Validate Authentication
Reason code 475 Reason code 476
Reply flag DAUTHENTICATE Reply flag DAUTHENTICATIONFAILED
ACS URL URL value Authentication result 9
PAReq PAReq value PARes status N
proofXML proofXML value XID XID value
VERes enrolled Y
XID XID value
Check Enrollment Validate Authentication
証サービス導入ガイド ・ December2011 49
テスト カード番号
• 与信に進むこ とはできません。
• ユーザに他のカードでの支払または他の支払方法への変更をお願いします。
登録あり :検証エラー (PARes 処理中にエラーが発生)
• 4000000000000093
• 与信に進むこ とはできません。
• ユーザに他のカードでの支払または他の支払方法への変更をお願いします。
登録確認エラー
• 4000000000000069• 4000000000000044
• 与信に進むこ とが可能です。 チャージバッ ク保護を受けるこ とはできません。
登録なし
• 4000000000000051
Check Enrollment Validate Authentication
Reason code 475 Reason code 476
Reply flag DAUTHENTICATE Reply flag DAUTHENTICATIONFAILED
ACS URL URL value E-commerce indicator internet
PAReq PAReq value ECI 07
proofXML proofXML value
VERes enrolled Y
XID XID value
Check Enrollment Validate Authentication
Reason code 100
Reply flag SOK
E-commerce indicator internet
proofXML proofXML value
VERes enrolled U (4000000000000069)なし (4000000000000044)
Check Enrollment Validate Authentication
Reason code 100
Reply flag SOK
50 サイバーソース株式会社
本人認証サービスのテスト
CyberSource 本人認
• 与信に進むこ とが可能です。 チャージバッ ク保護が受けられます。
MasterCard SecureCode
登録あり :認証成功
• 5200000000000007
• 5200000000000114 (認証画面なし)
• 与信に進むこ とが可能です。 チャージバッ ク保護が受けられます。
• 登録確認と検証で返る XID が一致するこ とを確認し、 ECI や AAV などの必要な
値を与信に添付します。
登録あり : PARes が無効
• 5200000000000015
E-commerce indicator vbv_attempted
ECI 06
proofXML proofXML value
VERes enrolled N
Check Enrollment Validate Authentication
Reason code 475 Reason code 100
Reply flag DAUTHENTICATE Reply flag SOK
ACS URL URL Authentication result 0
PAReq PAReq value AAV AAV value
proofXML proofXML value Collection indicator 2
VERes enrolled Y E-commerce indicator spa
XID XID value PARes status Y
XID XID value
Check Enrollment Validate Authentication
Reason code 475 Reason code 476
Reply flag DAUTHENTICATE Reply flag DAUTHENTICATIONFAILED
ACS URL URL Authentication result -1
PAReq PAReq value XID XID value
proofXML proofXML value
Check Enrollment Validate Authentication
証サービス導入ガイド ・ December2011 51
テスト カード番号
• 与信に進むこ とはできません。
• 可能な場合にはユーザにリ ト ラ イをお願いします。
登録あり : Attempt• 5200000000000122
• 与信に進むこ とが可能です。 チャージバッ ク保護が受けられます。
登録あり :認証が完了していない (イシュアが認証を実行できない等)
• 5200000000000031
• 与信に進むこ とが可能です。 チャージバッ ク保護を受けるこ とはできません。
登録あり :認証失敗
• 5200000000000023
VERes enrolled Y
XID XID value
Check Enrollment Validate Authentication
Reason code 475 Reason code 100
Reply flag DAUTHENTICATE Reply flag SOK
ACS URL URL Authentication result 1
PAReq PAReq value Collection indicator 1
proofXML proofXML value E-commerce indicator spa
VERes enrolled Y PARes status A
XID XID value XID XID value
Check Enrollment Validate Authentication
Reason code 475 Reason code 100
Reply flag DAUTHENTICATE Reply flag SOK
ACS URL URL value Authentication result 6
PAReq PAReq value Collection indicator 1
proofXML proofXML value E-commerce indicator internet
VERes enrolled Y PARes status U
XID XID value XID XID value
Check Enrollment Validate Authentication
52 サイバーソース株式会社
本人認証サービスのテスト
CyberSource 本人認
• 与信に進むこ とはできません。
• ユーザに他のカードでの支払または他の支払方法への変更をお願いします。
登録あり :検証エラー (PARes 処理中にエラーが発生)
• 5200000000000098
• 与信に進むこ とはできません。
• ユーザに他のカードでの支払または他の支払方法への変更をお願いします。
登録確認エラー
• 5200000000000064• 5200000000000049
Check Enrollment Validate Authentication
Reason code 475 Reason code 476
Reply flag DAUTHENTICATE Reply flag DAUTHENTICATIONFAILED
ACS URL URL value Authentication result 9
PAReq PAReq value PARes status N
proofXML proofXML value XID XID value
VERes enrolled Y
XID XID value
Check Enrollment Validate Authentication
Reason code 475 Reason code 476
Reply flag DAUTHENTICATE Reply flag DAUTHENTICATIONFAILED
ACS URL URL value Collection indicator 1
PAReq PAReq value E-commerce indicator internet
proofXML proofXML value
VERes enrolled Y
XID XID value
Check Enrollment Validate Authentication
Reason code 100
Reply flag SOK
Collection indicator 1
証サービス導入ガイド ・ December2011 53
テスト カード番号
• 与信に進むこ とが可能です。 チャージバッ ク保護を受けるこ とはできません。
登録なし
• 5200000000000056
• 与信に進むこ とが可能です。 チャージバッ ク保護が受けられます。
J/Secure
Note JCB テス ト カードが用意されていないケースについては、 Visa のテス ト カード
番号を利用し、 リ クエス トでカード種別 (シンプル API では card_cardType、 SCMP では card_type) を JCB (007) と設定するこ とで、 J/Secure のリプライを得るこ とができ
ます。
登録あり :認証成功
• 3000000000000004• 3000000000000012
E-commerce indicator spa
proofXML proofXML value
VERes enrolled U (5200000000000064)なし (5200000000000049)
Check Enrollment Validate Authentication
Reason code 100
Reply flag SOK
Collection indicator 1
E-commerce indicator spa
proofXML proofXML value
VERes enrolled N
Check Enrollment Validate Authentication
Reason code 475 Reason code 100
Reply flag DAUTHENTICATE Reply flag SOK
ACS URL URL Authentication result 0
PAReq PAReq value CAVV CAVV value
proofXML proofXML E-commerce indicator js
Check Enrollment Validate Authentication
54 サイバーソース株式会社
本人認証サービスのテスト
CyberSource 本人認
• 与信に進むこ とが可能です。 チャージバッ ク保護が受けられます。
• 登録確認と検証で返る XID が一致するこ とを確認し、 ECI や CAVV などの必要な
値を与信に添付します。
登録あり :認証が完了していない (イシュアが認証を実行できない等)
• 3000000000000038
• 与信に進むこ とが可能です。 チャージバッ ク保護を受けるこ とはできません。
登録あり :認証失敗
• 3000000000000020
• 与信に進むこ とはできません。
• ユーザに他のカードでの支払または他の支払方法への変更をお願いします。
VERes enrolled Y ECI 05
XID XID value PARes status Y
XID XID value
Check Enrollment Validate Authentication
Reason code 475 Reason code 100
Reply flag DAUTHENTICATE Reply flag SOK
ACS URL URL value Authentication result 6
PAReq PAReq value E-commerce indicator internet
proofXML proofXML value ECI 07
VERes enrolled Y PARes status U
XID XID value XID XID value
Check Enrollment Validate Authentication
Reason code 475 Reason code 476
Reply flag DAUTHENTICATE Reply flag DAUTHENTICATIONFAILED
ACS URL URL value Authentication result 9
PAReq PAReq value PARes status N
proofXML proofXML value XID XID value
VERes enrolled Y
XID XID value
Check Enrollment Validate Authentication
証サービス導入ガイド ・ December2011 55
テスト カード番号
56 サイバーソース株式会社
Appendix A
チャージバック保護の概要
CyberSource 本人認
本人認証サービスを導入するこ とによって、 クレジッ ト カード決済におけるチャージバッ クに伴う リ スクを低減するこ とが可能です。 こ こでは、本人認証サービスのチャージバッ ク保護についての一般的な概要を説明いたします。
重要 チャージバッ ク保護については、 貴社とカード会社との加盟店契約の条件によって異なり ます。 こ こでは一般的な記述に留まるものであ り、具体的なチャージバッ ク保護の内容については、 必ずクレジッ ト カード会社にご確認ください。
チャージバック保護について
チャージバック保護が受けられる場合表 21 は、 本人認証の結果と注文受付の可否についてま とめています。
重要 チャージバッ ク保護を受けるためには、 与信取得の リ クエス ト時に必要な情報(本人認証の結果) が正し くセッ ト されているこ とが必要です。
• 本人認証サービスの対象となるカードブランドのカードで、ユーザがカード会社に登録を行っており、本人認証の結果が成功した場合には、与信処理に進みます。与信の承認がされる と、この注文についてはチャージバッ ク保護を受けるこ とができます。
• 本人認証の結果が Attempt の場合、 カード会社との加盟店契約の内容によっては、
チャージバッ ク保護を受けるこ とができます。このケースでは一般的にはそのまま与信処理に進むべき と されています。
Note Attempt になるかど うかは、 イシュア (カード発行会社) 毎に異な り ます。現
在、Visa については国内イシュアのほとんどが、 JCB については一部のイシュアが
Attempt に対応しています。 MasterCard については、 国内イシュアは Attempt に対
応しており ません。
• 登録確認を行った結果、ユーザが本人認証サービスに未登録だった場合、またはイシュアが本人認証プログラムに未参加であった場合にも、クレジッ ト カード会社との加盟店契約の内容の如何によっては、チャージバッ ク保護を受けるこ とができます。またこのケースについては一般的にはそのまま与信処理に進むべき と されています。
• カード会社側に起因する本人認証システムのエラー (シンプル API では payerAuthValidateReply_authenticationResult = 6、 SCMP では pa_validate_authentication_result = 6 ) が発生した場合には、 一般的にはチャージバッ ク保護
を受けるこ とはできませんが、 与信処理に進むこ とができます。 このエラーが多発する場合には、 サイバーソースのカスタマーサポート までご連絡下さい。
シンプル API のフ ィールド payerAuthValidateReply_authenticationResult についてはリプライフ ィールドを、SCMP のフ ィールド pa_validate_authentication_result についてはリプライフ ィールドを参照して下さい。
証サービス 開発者ガイ ド ・ December2011 57
用語説明
• 本人認証に失敗、 または本人認証の手続きを完了していない場合にはそのク レジッ ト カードでの決済を拒否し、 ユーザに対し別の決済手段での支払を勧めて ください。 また与信処理には進まないよ うにして ください。
• サイバーソースでのシステムエラー (シンプル API では理由コード 150、SCMP で
はリプラ イフラグ ESYSTEM) が返ってきた場合には、 システムエラーの原因を
切り分けた上で処理を継続するかど うかについて判断してください。
シンプル API の理由コードについては理由コードを、 SCMP のリプライフラグについてはリプライフラグをご参照下さい。
チャージバック保護を受けるための条件
重要 チャージバッ ク保護を受けるために必要な条件については、締結している加盟店契約の内容を必ずご確認ください。 こ こで紹介しているのは、 一般的な内容とな り ます。
• カード会社と本人認証を含む内容での加盟店契約を締結しているこ と
• 本人認証の手続きをと り ( 具体的には、 本人認証サービスの登録確認と検証 )、 そ
の結果を付した与信情報を送信するこ と。
与信に付加すべき情報についてはシンプル API では表 3 「ccAuthService に追加する必要のあるデータ」 および表 4 「ccAuthService に追加する必要のあるデータ」 をSCMP では表 11 「ics_auth に追加する必要のあるデータ」 および表 12 「ics_auth に追加する必要のあるデータ」 を参照して ください。
• 本人認証手続きのデータを保管してあるこ と、 注文取引に対して問題が生じた際にそれをカード会社に提示できるこ と。
保管すべきデータに関してはシンプル API では本人認証サービスデータの保管をSCMP では本人認証サービスデータの保管を参照して ください。
用語説明本人認証サービスおよびクレジッ ト カード決済に関わる用語について説明します。
マーチャン ト (加盟店) クレジッ ト カード決済で商品やサービスを販売・提供する企業です。 クレジッ ト カード決済を行う ためには、 サイバーソース とのサービス契約だけではなく、 以下に述べるクレジッ ト カードの加盟店契約が必要です。
クレジッ ト カード会社 (アクワイアラ) ク レジ ッ ト カード加盟店契約を締結した相手先です。
クレジッ ト カード決済を行う ためには、 アク ワイアラ と呼ばれる加盟店業務を取り扱う カード会社と加盟店契約を結ぶ必要があ り ます。 また、 アク ワイアラによって、 取り扱いが可能なクレジッ ト カードの種類が異なり ます。
なお、 このガイ ドではアクワイアラを通常 「クレジッ ト カード会社」 またはただ単に「カード会社」 と呼ぶ場合がございます。
カード発行会社 (イシュア) カード発行会社は、 ユーザにクレジッ ト カードを発行し、 融資枠を提供します。
カード発行会社が行う一般的な業務は、 ユーザ (カード会員) がカード支払いを希望した際の与信審査 (オーソ リ判定)、 月次明細書の作成とユーザへの送付、 ユーザからのカード利用による支払の徴収等があ り ます。
本人認証プログラムにおいては、 ユーザの本人認証プログラムへの登録 (パスワード、パーソナルメ ッセージの登録)、 ACS サーバを介したパスワード認証を行います。
チャージバック チャージバッ ク とはアク ワイアラが加盟店契約に定められた理由によって、 いったん処理された債権買い取り を取り消すこ とを指します。 チャージ
58 サイバーソース株式会社
チャージバック保護の概要
CyberSource 本人認
バッ クの理由は様々ですが、 カード発行会社がユーザ (カード会員) に請求を行った後に、 ユーザが 「利用した覚えのない請求が来ている」 こ とに対してカード発行会社に対し行う クレームを起点とするケースが通常です。
カード発行会社は、 ユーザからのクレームを受領する と、 アク ワイアラ経由で加盟店(マーチャン ト ) に販売について確認を行う等の調査を行います。 その結果、 「チャージバッ クすべきである」 と判断される と、 該当する売上金額の返金を求められます。
Note チャージバッ クの際に、 売上金額が回収できないだけではな く、 ペナルティ としてのチャージバッ ク手数料を課せられる こ とがあ り ます。 日本発行のカードではペナルティの発生はまれですが、 海外発行分のカードが関係するチャージバッ クについはペナルティが発生する可能性があ り ます。
証サービス 開発者ガイ ド ・ December2011 59
用語説明
60 サイバーソース株式会社
CyberSource 本人認証サービス 開発者ガイド ・ December2011 61
表 21 :
登録確認 検証
注文受付与信で送信する
ECI
チャージバック保護
理由コードリプライフラグ
VERes enrolled
E-commerce indicator
ECI 理由コードリプライフラグ
認証結果PARes
ステータス
E-commerce indicator
ECI
認証成功 475DAUTHENTICATE
Y - - 100SOK
0 Y vbv 05 ○ 05 ○
Attempt 475DAUTHENTICATE
Y - - 100SOK
1 A vbv_attempt
06 ○ 06 ○
ユーザ未登録またはイシュア未参加
100SOK
N vbv_attempt
06 - - - - - ○ 06 ○
イシュアが認証を実行できない
100SOK
U internet - - - - - - ○ 07 ×
100SOK
- internet - - - - - - ○ 07 ×
475DAUTHENTICATE
Y - - 100SOK
6 U internet 07 ○ 07 ×
PARes が不正 475DAUTHENTICATE
Y - - 476DAUTHENTICATIONFAILED
-1 - - - × - ×
認証失敗 475DAUTHENTICATE
Y - - 476DAUTHENTICATIONFAILED
9 N - - × - ×
サイバーソースのシステムエラー
150ESYSTEM
- - - - - - - - ○ 07 ×
475DAUTHENTICATE
Y - - 150ESYSTEM
- - - - × - ×
Appendix C
サンプルデータ
CyberSource 本人認
PAResPARes のサンプルです。
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
証サービス 開発者ガイ ド ・ December2011 62
ProofXML
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
ProofXMLProofXML のサンプルです。通常はフラ ッ ト な文字列で返り ます。 こ こではわかりやすいよ う表示しています。
<AuthProof>
<Time>2006 Mar 03 09:04:23</Time>
<DSUrl>https:198.241.161.26:443/DSMsgServlet</DSUrl>
<VEReqProof>
<Message id="xfm5_3_0.298370">
<VEReq>
<version>1.0.2</version>
<pan>XXXXXXXXXXXX7261</pan>
<Merchant>
<acqBIN>491677</acqBIN>
<merID>838478320000000</merID>
<password>scybin26</password>
</Merchant>
<Browser>
<accept>image/gif, image/x-xbitmap, image/jpeg,
image/pjpeg,application/vnd.ms-excel,
application/vnd.ms-powerpoint,application/msword,
application/x-shockwave-flash, */*</accept>
<userAgent>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT
5.0)</userAgent>
</Browser>
</VEReq>
63 サイバーソース株式会社
サンプルデータ
CyberSource 本人認
</Message>
</VEReqProof>
<VEResProof>
<Message id="xfm5_3_0.298370">
<VERes>
<version>1.0.2</version>
<CH>
<enrolled>N</enrolled>
</CH>
</VERes>
</Message>
</VEResProof>
</AuthProof>
証サービス 開発者ガイ ド ・ December2011 64
ProofXML
65 サイバーソース株式会社
Appendix D
リクエスト と リプライのサンプル
CyberSource 本人認
)
)
)
)
リ
リ
リ
シンプル API および SCMP のリ クエス トおよびリプライのサンプルです。 以下のサンプルを用意しています。
図 5 サンプル一覧
表 22 : サンプル一覧
シンプル APISCMP
名前 / 値ペア XML
(1) 登録確認リクエス ト 登録確認リクエス ト 登録確認リクエス ト
(2) 登録確認リプライ (登録あり) 登録確認リプライ (登録あり) 登録確認リプライ (登録あり
(3) 登録確認リプライ (登録なし) 登録確認リプライ (登録なし) 登録確認リプライ (登録なし
(4) 検証リクエスト 検証リクエス ト 検証リクエス ト
(5) 検証リプライ (本人認証成功) 検証リプライ (本人認証成功) 検証リプライ (本人認証成功
(6) 検証リプライ (Attempt) 検証リプライ (Attempt) 検証リプライ (Attempt)
(7) 検証リプライ (本人認証失敗) 検証リプライ (本人認証失敗) 検証リプライ (本人認証失敗
(8) クレジッ ト カード決済 与信リクエスト (登録なし)
クレジッ ト カード決済 与信リクエス ト (登録なし)
クレジッ ト カード決済 与信クエス ト (登録なし)
(9) クレジッ ト カード決済 与信リクエスト (認証成功)
クレジッ ト カード決済 与信リクエス ト (認証成功)
クレジッ ト カード決済 与信クエス ト (認証成功)
(10) クレジッ ト カード決済 与信リクエスト (Attempt)
クレジッ ト カード決済 与信リクエス ト (Attempt)
クレジッ ト カード決済 与信クエス ト (Attempt)
登録確認
検証
与信
与信
(1) 登録なし (3)
(4) 認証成功 (5)Attempt (6)
理由コード476/リプライフラグDAUTHENTICATIONFAILED
認証失敗 (7)
登録なし (8)
認証成功 (9)
Attempt (10)
理由コード475/リプライフラグDAUTHENTICATE
登録あり (2)
理由コード100/リプライフラグSOK
理由コード100/リプライフラグSOK
証サービス 開発者ガイ ド ・ December2011 66
シンプル API
重要 これらのサンプルは、開発のための参考用です。 リ クエス トやサンプルには、必須フ ィールドを省略している場合がございます。 これらのサンプルをベースに開発をしないよ うにして ください。
シンプル APIシンプル API を利用した本人認証サービスのリ クエス ト と リプライの例です。
名前 / 値ペア
名前 / 値ペアを使った ト ランザクシ ョ ンの リ クエス ト と リプライの例です。
登録確認リクエスト
payerAuthEnrollService を リ クエス ト して、 ユーザが本人認証プログラムに登録しているかど うかを確認します。
登録確認リプライ (登録あり)
ユーザが本人認証プログラムに登録している場合には、カードの種類にかかわらず、同様のリプライが返り ます。
登録確認リプライ (登録なし)
ユーザが本人認証プログラムに登録していない場合や発行会社が本人認証プログラムに参加していない場合には、次の処理に進むこ とができる とい う リプライが返り ます。
payerAuthEnrollService_run=truemerchantID=infodevmerchantReferenceCode=23AEE8CB6B62EE2AF07item_0_unitPrice=2100purchaseTotals_currency=JPYcard_expirationMonth=12card_expirationYear=2015card_accountNumber=4xxxxxxxxxxxxxxxcard_cardType=001
payerAuthEnrollReply_acsURL=https://www.example.compayerAuthEnrollReply_paReq=eJxVUctuwjAQ/BXEtVK8TmICaLEEQRUcQLSg9ohcY0po4wQnaeDvawdS6G1mX7M7i5uDUWq6VrIyiuNCFYX4VJ1kN+qe9ynbBlvwaAisz7ocV+NXdeL4o0yRZJpTDzwfSUtts5EHoUuOQp4m8yVnfjQAQHKjmCozn...
payerAuthEnrollReply_proofXML=ProofXML のサンプルを参照して ください
decision=REJECTpayerAuthEnrollReply_xid=fmICaHVHT5+Q/snWFkCyNwMBBAc=reasonCode=475payerAuthEnrollReply_reasonCode=475payerAuthEnrollReply_proxyPAN=2794758864430691requestID=1798874597540176177163requestToken=AGYJYYRmY53f+agLBAIGALwe+Gy8YwAVmerchantReferenceCode=23AEE8CB6B62EE2AF07
67 サイバーソース株式会社
リクエス ト と リプライのサンプル
CyberSource 本人認
(詳細についてはリプライの解釈を参照して ください) このまま与信に進むこ と もできます。
Visa 認証サービス
MasterCard SecureCodeVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
J/SecureVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
検証リクエスト
payerAuthValidateService を リ クエス ト して、 本人認証が有効に行われたこ とを確認し、与信に添付すべき情報を得ます。
検証リプライ (本人認証成功)
PARes の解析の結果、 本人認証に成功した場合には、 与信に添付すべき情報が返されます。 赤字部分は、 カードの種類によ り異な り ます。
payerAuthEnrollReply_proofXML=ProofXML のサンプルを参照して ください
decision=ACCEPTreasonCode=100payerAuthEnrollReply_reasonCode=100payerAuthEnrollReply_commerceIndicator=vbv_attemptedpayerAuthEnrollReply_eci=06requestID=1798830145930176174593requestToken=AGYJYYPIdxzoOxoBBAEFMr/v7XgAPzwCmerchantReferenceCode=23AEE8CB6B62EE2AF07
payerAuthEnrollReply_ucafCollectionIndicator=1payerAuthEnrollReply_commerceIndicator=spa
payerAuthEnrollReply_commerceIndicator=js_attemptedpayerAuthEnrollReply_eci=06
payerAuthValidateService_run=truemerchantID=infodevmerchantReferenceCode=23AEE8CB6B62EE2AF07card_expirationMonth=12card_expirationYear=2015card_accountNumber=xxxxxxxxxxxxxxxxcard_cardType=001purchaseTotals_currency=JPYpayerAuthValidateService_signedPARes=AiK4fsDtvne0JNuv536ZFrTMQX9PDlNfk7fup6rx+6N+cEfXs6Bd44vglD3VtqcYgHgT0yV3llPKrNaQah4G2t7yanKHi+vRy9r+PAnlctc8+Kd7gD5ufwAl6hQK9VPtdN8quE3WRnMRV52X9M+r7+AkHTNH2esM9VG0NbwDAEk9BmEG4F8efH6OikC8f1b81jPbKqnwGXv5...
証サービス 開発者ガイ ド ・ December2011 68
シンプル API
Visa 認証サービス
検証リプライ (本人認証失敗)
PARes の解析の結果、 本人認証が成功しなかった場合には、 与信に進むこ とは認められていません。
MasterCard SecureCode
検証リプライ (Attempt) PARes の解析の結果、Attempt の場合には、与信に添付すべき情報が返されます。Attemptについては Apppendix A チャージバック保護の概要を参照して ください。
requestID=0348277000000167904548requestToken=AGYJYYYRgnP8JrgDBAIFfUEv+wEA0n3YmerchantReferenceCode=23AEE8CB6B62EE2AF07decision=ACCEPTreasonCode=100purchaseTotals_currency=JPYpayerAuthValidateReply_reasonCode=100payerAuthValidateReply_authenticationResult=0payerAuthValidateReply_authenticationStatusMessage=SuccesspayerAuthValidateReply_cavv=KuptWQm6guKE7DJNzDaBrlCD1B0=payerAuthValidateReply_commerceIndicator=vbvpayerAuthValidateReply_eci=05payerAuthValidateReply_xid=dOaE6u0nNpCBQHzAebKyADw4aQE=
payerAuthValidateReply_authenticationResult=9decision=REJECTreasonCode=476payerAuthValidateReply_reasonCode=476payerAuthValidateReply_authenticationStatusMessage=User failed authenticationpayerAuthValidateReply_eciRaw=requestID=1798994821260176177155requestToken=AGYJYYYRgnP8JrgDBAIFfUEv+wEA0n3YmerchantReferenceCode=23AEE8CB6B62EE2AF07
69 サイバーソース株式会社
リクエス ト と リプライのサンプル
CyberSource 本人認
J/Secure
クレジッ ト カード決済 与信リクエスト (認証成功)
チャージバッ ク保護を受けるためには、 本人認証の結果が与信に正し く追加されることが必要です。
本人認証サービス検証と クレジッ ト カード決済与信を同時にリ クエス ト した場合、 本人認証に成功している と、 与信に必要な情報が自動で受け渡されますが、 別々に呼び出す場合には、 このサンプルのよ うに必要な情報を与信に追加する必要があ り ます。
与信に関する情報は、 「クレジッ ト カード決済サービス導入ガイ ド」 を参照して ください。
Visa 認証サービス
payerAuthValidateReply_authenticationResult=1payerAuthValidateReply_xid=QKr35l+cQVqfEdxpvpH7iQcFAAA=decision=ACCEPTpayerAuthValidateReply_commerceIndicator=js_attemptedpayerAuthValidateReply_eci=06payerAuthValidateReply_reasonCode=100payerAuthValidateReply_authenticationStatusMessage=SuccesspayerAuthValidateReply_cavv=BwABBGh3YFNxKIMxMHdgAAAAAAA=payerAuthValidateReply_eciRaw=06reasonCode=100requestID=1799002761540176177166requestToken=AGYJYYYtuBh89+gOBAcGAMfCq6RM/SlBmerchantReferenceCode=23AEE8CB6B62EE2AF07
ccAuthService_run=true
billTo_firstName= ステファニー
billTo_lastName=南
[email protected]=infodevmerchantReferenceCode=482046C3A7E94F5item_0_unitPrice=5100purchaseTotals_currency=JPYcard_expirationMonth=12card_expirationYear=2015card_accountNumber=4xxxxxxxxxxxxxxxcard_cardType=001ccAuthService_commerceIndicator=vbvccAuthService_eciRaw=05ccAuthService_xid=KuptWQm6guKE7DJNzDaBrlCD1B0=ccAuthService_cavv=dOaE6u0nNpCBQHzAebKyADw4aQE=
証サービス 開発者ガイ ド ・ December2011 70
シンプル API
MasterCard SecureCodeVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
J/SecureVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
クレジッ ト カード決済 与信リクエスト (Attempt)検証と与信を同時にリ クエス ト した場合、 結果が Attempt だと与信に必要な情報が自動で受け渡されますが、 別々に呼び出す場合には、 このサンプルのよ うに必要な情報を与信に追加する必要があ り ます。
Visa 認証サービス
ccAuthService_commerceIndicator=spaccAuthService_eciRaw=02ccAuthService_xid=rpkD6PozSzedXDLBQ1/csQMBBAc=ucaf_authenticationData=jJjG+nSaD+tXARAAMIlLXt6IJ1c=ucaf_collectionIndicator=2
ccAuthService_commerceIndicator=jsccAuthService_eciRaw=05ccAuthService_xid=KuptWQm6guKE7DJNzDaBrlCD1B0=ccAuthService_cavv=QKr35l+cQVqfEdxpvpH7iQcFAAA=
ccAuthService_run=true
billTo_firstName= ステファニー
billTo_lastName=南
[email protected]=infodevmerchantReferenceCode=48205589A7E94F5item_0_unitPrice=4500purchaseTotals_currency=JPYcard_expirationMonth=12card_expirationYear=2015card_accountNumber=4xxxxxxxxxxxxxxxcard_cardType=001ccAuthService_commerceIndicator=vbv_attemptedccAuthService_eciRaw=06ccAuthService_xid=Jb646G+RKuhgHWGmK79VQkJAAI=ccAuthService_cavv=BwABATQ2BGlEhzUIdTYEAAAAAAA=
71 サイバーソース株式会社
リクエス ト と リプライのサンプル
CyberSource 本人認
J/SecureVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
クレジッ ト カード決済 与信リクエスト (登録なし)
加盟店契約の内容によっては、 ユーザ未登録の場合でも、 本人認証の結果を与信に添付するこ とでチャージバッ ク保護を受ける こ とが可能です。 詳細は登録なしの場合にチャージバック保護を受けるを参照して ください。
Visa 認証サービス
MasterCard SecureCodeVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
J/SecureVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
ccAuthService_commerceIndicator=js_attemptedccAuthService_eciRaw=06ccAuthService_xid=4vlsiUylT3aJqmazzoRwGAcFAAA=ccAuthService_cavv=BwABCXkUgUkoOWmUZBSBAAAAAAA=
ccAuthService_run=true
billTo_firstName= ステファニー
billTo_lastName=南
[email protected]=infodevmerchantReferenceCode=482046C3A7E94F5item_0_unitPrice=4995purchaseTotals_currency=JPYcard_expirationMonth=12card_expirationYear=2015card_accountNumber=4xxxxxxxxxxxxxxxcard_cardType=001ccAuthService_commerceIndicator=vbv_attemptedccAuthService_eciRaw=06
ccAuthService_commerceIndicator=spaccAuthService_eciRaw=06ucaf_collectionIndicator=1
ccAuthService_commerceIndicator=js_attemptedccAuthService_eciRaw=06
証サービス 開発者ガイ ド ・ December2011 72
シンプル API
XMLXML を使った ト ランザクシ ョ ンの リ クエス ト と リプラ イの例です。
登録確認リクエスト
payerAuthEnrollService を リ クエス ト して、 ユーザが本人認証プログラムに登録しているかど うかを確認します。
<?xml version="1.0" encoding="utf-8"?><requestMessage xmlns="urn:schemas-cybersource-com:transaction-data-1.24">
<merchantID>infodev</merchantID><merchantReferenceCode>23AEE8CB62AF07</merchantReferenceCode><item id="0">
<unitPrice>1999</unitPrice></item><purchaseTotals>
<currency>JPY</currency></purchaseTotals><card>
<accountNumber>xxxxxxxxxxxxxxxx</accountNumber><expirationMonth>12</expirationMonth><expirationYear>2015</expirationYear><cardType>001</cardType>
</card><payerAuthEnrollService run="true"></payerAuthEnrollService>
</requestMessage>
73 サイバーソース株式会社
リクエス ト と リプライのサンプル
CyberSource 本人認
登録確認リプライ (登録あり)
ユーザが本人認証プログラムに登録している場合には、カードの種類にかかわらず、同様のリプライが返り ます。
登録確認リプライ (登録なし)
ユーザが本人認証プログラムに登録していない場合や発行会社が本人認証プログラムに参加していない場合には、次の処理に進むこ とができる とい う リプライが返り ます。(詳細についてはリプライの解釈を参照して ください) このまま与信に進むこ と もできます。
Visa 認証サービス
<?xml version="1.0" encoding="utf-8" standalone="no" ?><c:replyMessage xmlns:c="urn:schemas-cybersource-com:transaction-data-1.24">
<c:merchantReferenceCode>23AEE8CB62AF07</c:merchantReferenceCode><c:requestID>1798963891480176177155</c:requestID><c:decision>REJECT</c:decision><c:reasonCode>475</c:reasonCode><c:requestToken>AGYJYYWjn/tmRTADBAEFfUEv4WUA9H9u</c:requestToken><c:payerAuthEnrollReply>
<c:reasonCode>475</c:reasonCode><c:acsURL>>https://www.example.com</c:acsURL><c:paReq>eJxVUe1ugjAUfRXjA9AWisBybYIaM7NscW4m+2e6eqc4KVhg6tuvRZnu3zn369x7LrxvDeLkDVVjUMAzVpXcYC9bD/nrzxcBSvqMc4HjPUFzNMFHgT8mUc8H0lHbbNRW6lqAVIfR7EXwMOCUArlSyNHMJmIyQBRGEWU...</c:paReq><c:proxyPAN>2791964898574199</c:proxyPAN><c:xid>kXlPFFBoRUy88P9eg6hUKQABAgU=</c:xid>
<c:proofXML>ProofXML のサンプルを参照して ください </c:proofXML></c:payerAuthEnrollReply>
</c:replyMessage>
<?xml version="1.0" encoding="utf-8" standalone="no" ?><c:replyMessage xmlns:c="urn:schemas-cybersource-com:transaction-data-1.24">
<c:merchantReferenceCode>23AEE8CB62AF07</c:merchantReferenceCode><c:requestID>1798924859850176174594</c:requestID><c:decision>ACCEPT</c:decision><c:reasonCode>100</c:reasonCode><c:requestToken>AGYJYYUY9OvdHZoCBAEFObwV2LoAPBdg</c:requestToken><c:payerAuthEnrollReply>
<c:reasonCode>100</c:reasonCode><c:commerceIndicator>vbv_attempted</c:commerceIndicator>
<c:eci>06</c:eci>
<c:proofXML>ProofXML のサンプルを参照して ください </c:proofXML></c:payerAuthEnrollReply>
</c:replyMessage>
証サービス 開発者ガイ ド ・ December2011 74
シンプル API
MasterCard SecureCodeVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
J/SecureVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
検証リクエスト
payerAuthValidateService を リ クエス ト して、 本人認証が有効に行われたこ とを確認し、与信に添付すべき情報を得ます。
<c:payerAuthEnrollReply><c:reasonCode>100</c:reasonCode><c:commerceIndicator>spa</c:commerceIndicator>
<c:proofXML>ProofXML のサンプルを参照して ください </c:proofXML><c:ucafCollectionIndicator>1</c:ucafCollectionIndicator>
</c:payerAuthEnrollReply>
<c:payerAuthEnrollReply><c:reasonCode>100</c:reasonCode><c:commerceIndicator>internet</c:commerceIndicator>
<c:eci>06</c:eci>
<c:proofXML>ProofXML のサンプルを参照して ください </c:proofXML></c:payerAuthEnrollReply>
<?xml version="1.0" encoding="utf-8"?><requestMessage xmlns="urn:schemas-cybersource-com:transaction-data-1.18">
<merchantID>infodev</merchantID><merchantReferenceCode>23A6B62EE2AF07</merchantReferenceCode><card>
<accountNumber>xxxxxxxxxxxxxxxx</accountNumber><expirationMonth>12</expirationMonth><expirationYear>2015</expirationYear>
</card><c:purchaseTotals>
<c:currency>JPY</c:currency></c:purchaseTotals><payerAuthValidateService run="true">
<signedPARes>AiK4fsDtvne0JNuv536rTMQX9PDlNfk7fup6rx+6N+cEfXs6Bd44vglD3VtqcYgHgT0yV3llPKrNaQah4G2t7yanKHi+vRy9r+PAnlctc8+Kd7gQK9VPtdN8quE3WRnMRV52X9M+r7+esM9VG0Nbk9Bm4F8e...</signedPARes>
</payerAuthValidateService></requestMessage>
75 サイバーソース株式会社
リクエス ト と リプライのサンプル
CyberSource 本人認
検証リプライ (本人認証成功)
PARes の解析の結果、 本人認証に成功した場合には、 与信に添付すべき情報が返されます。 赤字の部分はカードの種類によ り異な り ます。
MasterCard SecureCode
検証リプライ (本人認証失敗)
PARes の解析の結果、 本人認証が成功しなかった場合には、 与信に進むこ とは認められていません。
<?xml version="1.0" encoding="utf-8"?><c:replyMessage xmlns:c="urn:schemas-cybersource-com:transaction-data-1.24">
<c:requestID>0687802329870167904150</c:requestID><c:merchantReferenceCode>14344</c:merchantReferenceCode><c:decision>ACCEPT</c:decision><c:reasonCode>100</c:reasonCode><c:requestToken>AGYJYZFryAAA/BoBBHEFMr/wdKwAI7s8</c:requestToken><c:payerAuthValidateReply>
<c:reasonCode>100</c:reasonCode><c:authenticationResult>0</c:authenticationResult><c:authenticationStatusMessage>Success</c:authenticationStatusMessage>
<c:commerceIndicator>spa</c:commerceIndicator><c:eciRaw>02</c:eciRaw><c:xid>rpkD6PozSzedXDLBQ1/csQMBBAc=</c:xid><c:ucafAuthenticationData>jGCgOLutbHbJABEAAAH0jwKFF6I=</c:ucafAuthenticationData><c:ucafCollectionIndicator>2</c:ucafCollectionIndicator>
</c:payerAuthValidateReply><c:purchaseTotals>
<c:currency>JPY</c:currency></c:purchaseTotals>
</c:replyMessage>
証サービス 開発者ガイ ド ・ December2011 76
シンプル API
J/Secure
検証リプライ (Attempt) PARes の解析の結果、Attempt の場合には、与信に添付すべき情報が返されます。Attemptについては Apppendix A チャージバック保護の概要を参照して ください。
Visa 認証サービス
<?xml version="1.0" encoding="utf-8" standalone="no" ?><c:replyMessage xmlns:c="urn:schemas-cybersource-com:transaction-data-1.24">
<c:merchantReferenceCode>052403</c:merchantReferenceCode><c:requestID>1799820379620176174593</c:requestID><c:decision>REJECT</c:decision><c:reasonCode>476</c:reasonCode><c:requestToken>AGYJYZGGe2hRTh4BBAcFMr/wdOUAy0tl</c:requestToken><c:payerAuthValidateReply>
<c:reasonCode>476</c:reasonCode><c:authenticationResult>9</c:authenticationResult><c:authenticationStatusMessage>User failed authentication</c:authenticationStatusMessage><c:eciRaw/>
</c:payerAuthValidateReply></c:replyMessage>
<?xml version="1.0" encoding="utf-8"?><c:replyMessage xmlns:c="urn:schemas-cybersource-com:transaction-data-1.18">
<c:requestID>0348277000000167904548</c:requestID><c:merchantReferenceCode>23A6B62EE2AF07</c:merchantReferenceCode><c:decision>ACCEPT</c:decision><c:reasonCode>100</c:reasonCode><c:requestToken>AGYJYZFryAAA/BoBBAEFMr/wdKwAIAs8</c:requestToken><c:payerAuthValidateReply>
<c:reasonCode>100</c:reasonCode><c:authenticationResult>1</c:authenticationResult><c:authenticationStatusMessage>Success</c:authenticationStatusMessage>
<c:cavv>KuptWQm6guKE7DJNzDaBrlCD1B0=</c:cavv><c:commerceIndicator>vbv_attempted</c:commerceIndicator><c:eci>06</c:eci><c:eciRaw>06</c:eciRaw><c:xid>dOaE6u0nNpCBQHzAebKyADw4aQE=</c:xid>
</c:payerAuthValidateReply><c:purchaseTotals>
<c:currency>USD</c:currency></c:purchaseTotals>
</c:replyMessage>
77 サイバーソース株式会社
リクエス ト と リプライのサンプル
CyberSource 本人認
クレジッ ト カード決済 与信リクエスト (認証成功)
チャージバッ ク保護を受けるためには、 本人認証の結果が与信に正し く追加されることが必要です。
本人認証サービス検証と クレジッ ト カード決済与信を同時にリ クエス ト した場合、 本人認証に成功している と、 与信に必要な情報が自動で受け渡されますが、 別々に呼び出す場合には、 このサンプルのよ うに必要な情報を与信に追加する必要があ り ます。
与信に関する情報は、 「クレジッ ト カード決済サービス導入ガイ ド」 を参照して ください。
Visa 認証サービス
<requestMessage xmlns="urn:schemas-cybersource-com:transaction-data-1.23">
<merchantID>infodev</merchantID>
<merchantReferenceCode>482046C3A7E94F5</merchantReferenceCode>
<billTo>
<firstName> ステファニー </firstName>
<lastName>南 </lastName>
<email>[email protected]</email>
</billTo>
<item id="0">
<unitPrice>4900</unitPrice>
</item>
<purchaseTotals>
<currency>JPY</currency>
</purchaseTotals>
<card>
<accountNumber>4xxxxxxxxxxx</accountNumber>
<expirationMonth>12</expirationMonth>
<expirationYear>2015</expirationYear>
<cardType>001</cardType>
</card>
<ccAuthService run="true">
<cavv>dOaE6u0nNpCBQHzAebKyADw4aQE=</cavv>
<commerceIndicator>vbv</commerceIndicator>
<eciRaw>05</eciRaw>
<xid>rpkD6PozSzedXDLBQ1/csQMBBAc=</xid>
</ccAuthService></requestMessage>
証サービス 開発者ガイ ド ・ December2011 78
シンプル API
MasterCard SecureCodeVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
J/SecureVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
クレジッ ト カード決済 与信リクエスト (Attempt)検証と与信を同時にリ クエス ト した場合、 結果が Attempt だと与信に必要な情報が自動で受け渡されますが、 別々に呼び出す場合には、 このサンプルのよ うに必要な情報を与信に追加する必要があ り ます。
Visa 認証サービス
<ccAuthService run="true">
<commerceIndicator>spa</commerceIndicator>
<eciRaw>02</eciRaw>
<xid>rpkD6PozSzedXDLBQ1/csQMBBAc=</xid>
</ccAuthService>
<ucaf>
<authenticationData>2</authenticationData>
<collectionIndicator>jJjG+nSaD+tXARAAMIlLXt6IJ1c=</collectionIndicator>
</ucaf>
<ccAuthService run="true">
<cavv>dOaE6u0nNpCBQHzAebKyADw4aQE=</cavv>
<commerceIndicator>js</commerceIndicator>
<eciRaw>05</eciRaw>
<xid>KuptWQm6guKE7DJNzDaBrlCD1B0=</xid>
</ccAuthService>
<requestMessage xmlns="urn:schemas-cybersource-com:transaction-data-1.23">
<merchantID>infodev</merchantID>
<merchantReferenceCode>482046C3A7E94F5</merchantReferenceCode>
<billTo>
<firstName> ステファニー </firstName>
<lastName>南 </lastName>
<email>[email protected]</email>
</billTo>
<item id="0">
<unitPrice>4900</unitPrice>
</item>
79 サイバーソース株式会社
リクエス ト と リプライのサンプル
CyberSource 本人認
J/SecureVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
クレジッ ト カード決済 与信リクエスト (登録なし)
加盟店契約の内容によっては、 ユーザ未登録の場合でも、 本人認証の結果を与信に添付するこ とでチャージバッ ク保護を受ける こ とが可能です。 詳細は登録なしの場合にチャージバック保護を受けるを参照して ください。
Visa 認証サービス
<purchaseTotals>
<currency>JPY</currency>
</purchaseTotals>
<card>
<accountNumber>4xxxxxxxxxxx</accountNumber>
<expirationMonth>12</expirationMonth>
<expirationYear>2015</expirationYear>
<cardType>001</cardType>
</card>
<ccAuthService run="true">
<cavv>dOaE6u0nNpCBQHzAebKyADw4aQE=</cavv>
<commerceIndicator>vbv_attempted</commerceIndicator>
<eciRaw>06</eciRaw>
<xid>rpkD6PozSzedXDLBQ1/csQMBBAc=</xid>
</ccAuthService></requestMessage>
<ccAuthService run="true">
<cavv>dOaE6u0nNpCBQHzAebKyADw4aQE=</cavv>
<commerceIndicator>js_attempted</commerceIndicator>
<eciRaw>06</eciRaw>
<xid>KuptWQm6guKE7DJNzDaBrlCD1B0=</xid>
</ccAuthService>
<requestMessage xmlns="urn:schemas-cybersource-com:transaction-data-1.23">
<merchantID>infodev</merchantID>
<merchantReferenceCode>482046C3A7E94F5</merchantReferenceCode>
<billTo>
<firstName> ステファニー </firstName>
<lastName>南 </lastName>
<email>[email protected]</email>
</billTo>
証サービス 開発者ガイ ド ・ December2011 80
シンプル API
MasterCard SecureCodeVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
J/SecureVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
<purchaseTotals>
<currency>JPY</currency>
</purchaseTotals>
<card>
<accountNumber>4xxxxxxxxxxx</accountNumber>
<expirationMonth>12</expirationMonth>
<expirationYear>2015</expirationYear>
<cardType>001</cardType>
</card>
<ccAuthService run="true">
<commerceIndicator>vbv_attempted</commerceIndicator>
<eciRaw>06</eciRaw>
</ccAuthService></requestMessage>
<ccAuthService run="true">
<commerceIndicator>spa</commerceIndicator>
<eciRaw>06</eciRaw>
</ccAuthService>
<ucaf>
<authenticationData>1</authenticationData>
</ucaf>
<ccAuthService run="true">
<commerceIndicator>js_attempted</commerceIndicator>
<eciRaw>06</eciRaw>
</ccAuthService>
81 サイバーソース株式会社
リクエス ト と リプライのサンプル
CyberSource 本人認
SCMP APISCMP API を利用した本人認証サービスのリ クエス ト と リプラ イの例です。
登録確認リクエスト
ics_pa_enroll を リ クエス ト して、ユーザが本人認証プログラムに登録しているかど うかを確認します。
登録確認リプライ (登録あり)
ユーザが本人認証プログラムに登録している場合には、カードの種類にかかわらず、同様のリプライが返り ます。
登録確認リプライ (登録なし)
ユーザが本人認証プログラムに登録していない場合や発行会社が本人認証プログラムに参加していない場合には、次の処理に進むこ とができる とい う リプライが返り ます。(詳細についてはリプライの解釈を参照して ください) このまま与信に進むこ と もできます。
currency=JPYcustomer_cc_expmo=12customer_cc_expyr=2015customer_cc_number=4xxxxxxxxxxxxxxxcard_type=001ics_applications=ics_pa_enrollmerchant_id=infodevmerchant_ref_number=23AB6B62FF6DEEEE077F2A8C6offer0=amount:1998
client_lib_version=Perl3.2/MSWin324.0/NT4.0/WIN32/C/3.4.8pa_enroll_acs_url=https://www.example.compa_enroll_pareq=eJxVUuFygjAMfhXPw9IWhTkv9g6VO52b020vPPw0js39eLiqqfQOyC5awOp0BZBpHYwTh1KUcsty2wQeeOXyjLpJMceZQhwG5Q1OkZSxUyUHI82yun8+kGYCILaUtEcl7cmN9+8r4AKLUKsHuzoiD8lgny1s2LQhOiuUcmGj0eG+iOAlzxT3Si0ZUZ0MUtSr...
pa_enroll_proofxml=ProofXML のサンプルを参照して ください
pa_enroll_proxypan=Cpj25JL53E9sqNKjpa_enroll_xid=dOaE6u0nNpCBQHzAebKyADw4aQE=ics_rcode=0ics_rflag=DAUTHENTICATEics_rmsg=The cardholder is enrolled in Payer Authentication. Please authenticate before proceeding with authorization.pa_enroll_rcode=0pa_enroll_rflag=DAUTHENTICATEpa_enroll_rmsg=The cardholder is enrolled in Payer Authentication. Please authenticate before proceeding with authorization.request_id=0340290070000167905080request_token=DM9pHA86mfhzBjKge6XUemTpAh7sJPRzLud3elYy7merchant_ref_number=23AB6B62FF6DEEEE072A8C6currency=JPY
証サービス 開発者ガイ ド ・ December2011 82
SCMP API
Visa 認証サービス
MasterCard SecureCodeVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
J/SecureVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
検証リクエスト
ics_pa_validate を リ クエス ト して、本人認証が有効に行われたこ とを確認し、与信に添付すべき情報を得ます。
client_lib_version=Perl3.2/MSWin324.0/NT4.0/WIN32/C/3.4.8request_id=023983672038997689279827request_token=PxkAGKnumVDCFOitKWIBYrBUItGmKc2MDkQqlics_rcode=1ics_rflag=SOKics_rmsg=Request was processed successfully.merchant_ref_number=9319570pa_enroll_e_commerce_indicator=vbv_attemptedpa_enroll_eci=06
pa_enroll_proofxml=ProofXML のサンプルを参照して ください
pa_enroll_rcode=1pa_enroll_rflag=SOKpa_enroll_rmsg=ics_pa_enroll service was successful
pa_enroll_e_commerceIndicator=spapa_enroll__ucafCollectionIndicator=1
pa_enroll_e_commerce_indicator=internetpa_enroll_eci=07
customer_cc_expmo=12customer_cc_expyr=2015customer_cc_number=4xxxxxxxxxxxxxxxcard_type=001currency=JPYics_applications=ics_pa_validatemerchant_id=infodevmerchant_ref_number=23AEE8CB6B62EE2AF077FF6D6pa_signedpares=AiK4fsDtvne0JNuv536ZFrTMQX9PDlNfk7fup6rx+6N+cEfXs6Bd44vglD3VtqcYgHgT0yV3llPKrNaQah4G2t7yanKHi+vRy9r+PAnlctcl6hQK9VPtdN8quE3WRnMRV52X9M+r7+AkHTNH2esM9VG0NbwDAEk9BmEG4F8efH6OikC8f1b81jPbKqnwGXv5...
83 サイバーソース株式会社
リクエス ト と リプライのサンプル
CyberSource 本人認
検証リプライ (本人認証成功)
PARes の解析の結果、 本人認証に成功した場合には、 与信に添付すべき情報が返されます。
MasterCard SecureCode
検証リプライ (本人認証失敗)
PARes の解析の結果、 本人認証が成功しなかった場合には、 与信に進むこ とは認められていません。
Visa 認証サービス
検証リプライ (Attempt) PARes の解析の結果、Attempt の場合には、与信に添付すべき情報が返されます。Attemptについては Apppendix A チャージバック保護の概要を参照して ください。
ics_rcode=1ics_rflag=SOKics_rmsg=Request was processed successfully.merchant_ref_number=0WEP4F060B1pa_validate_authentication_result=0pa_validate_authentication_status_msg=Successpa_validate_e_commerce_indicator=spapa_validate_eci_raw=02pa_validate_rcode=1pa_validate_rflag=SOKpa_validate_rmsg=ics_pa_validate service was successfulpa_validate_ucaf_authentication_data=jJjG+nSaD+tXARAAKBxfvWDr8Dw=pa_validate_ucaf_collection_indicator=2pa_validate_xid=yzHqgsMvSQSNxK48fYkKjAMBBAc=request_id=1758299670000174393393request_token=AGYJX1FPSf6G9GgxBAIFHbPpqzEA237V
ics_rcode=0ics_rflag=DAUTHENTICATIONFAILEDics_rmsg=Payer could not be authenticated.merchant_ref_number=23EEC6B6EE2A077FD6pa_validate_authentication_result=9pa_validate_authentication_status_msg=User failed authenticationpa_validate_eci_raw=pa_validate_rcode=0pa_validate_rflag=DAUTHENTICATIONFAILEDpa_validate_rmsg=Payer could not be authenticated.request_id=1804927810000174393393request_token=AGYJYdhnuEccIygxBAEGAJbiguHM8kEa
証サービス 開発者ガイ ド ・ December2011 84
SCMP API
J/Secure
クレジッ ト カード決済 与信リクエスト (認証成功)
チャージバッ ク保護を受けるためには、 本人認証の結果が与信に正し く追加されることが必要です。
本人認証サービス検証と クレジッ ト カード決済与信を同時にリ クエス ト した場合、 本人認証に成功している と、 与信に必要な情報が自動で受け渡されますが、 別々に呼び出す場合には、 このサンプルのよ うに必要な情報を与信に追加する必要があ り ます。
与信に関する情報は、 「クレジッ ト カード決済サービス導入ガイ ド」 を参照して ください。
Visa 認証サービス
ics_rcode=1ics_rflag=SOKics_rmsg=Request was processed successfully.currency=JPYpa_validate_authentication_result=1pa_validate_authentication_status_msg=Successpa_validate_cavv=BwABCXkUgUkoOWmUZBSBAAAAAAA=pa_validate_e_commerce_indicator=js_attemptedpa_validate_eci=06pa_validate_rcode=1pa_validate_rflag=SOKpa_validate_rmsg=ics_pa_validate service was successfulpa_validate_xid=dOaE6u0nNpCBQHzAebKyADw4aQE=request_id=0348277000000167904548request_token=AGKnumVDCFOitKWIBYrBUItGmOrRRSSXmerchant_ref_number=23AEE8CB6B62EE2AF077FF6D6
card_type=001currency=jpycustomer_cc_expmo=01customer_cc_expyr=2009customer_cc_number=4xxxxxxxxxxx1000customer_email=sminami@chika.jp
customer_firstname= ステファニー
customer_lastname=南
e_commerce_indicator=vbvxid=EfJEVuJsQ5ir91t2VOmTMQABAgU=eci_raw= 05cavv=AAABCQIAaRNDlZMEEABpAAAAAAA=grand_total_amount=10000ics_applications=ics_authmerchant_id=infodevmerchant_ref_number=0B4N6G75SL0
85 サイバーソース株式会社
リクエス ト と リプライのサンプル
CyberSource 本人認
MasterCard SecureCodeVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
J/SecureVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
クレジッ ト カード決済 与信リクエスト (Attempt)検証と与信を同時にリ クエス ト した場合、 結果が Attempt だと与信に必要な情報が自動で受け渡されますが、 別々に呼び出す場合には、 このサンプルのよ うに必要な情報を与信に追加する必要があ り ます。
Visa 認証サービス
e_commerce_indicator=spaxid=yzHqgsMvSQSNxK48fYkKjAMBBAc=eci_raw=02ucaf_collection_indicator=2ucaf_authentication_data=jJjG+nSaD+tXARAAKBxfvWDr8Dw=
e_commerce_indicator=jsxid=EfJEVuJsQ5ir91t2VOmTMQABAgU=eci_raw=05cavv=AAABCQIAaRNDlZMEEABpAAAAAAA=
card_type=001currency=jpycustomer_cc_expmo=01customer_cc_expyr=2009customer_cc_number=4xxxxxxxxxxx1000customer_email=sminami@chika.jp
customer_firstname= ステファニー
customer_lastname=南
e_commerce_indicator=vbv_attemptedxid=EfJEVuJsQ5ir91t2VOmTMQABAgU=eci_raw= 06cavv=AAABCQIAaRNDlZMEEABpAAAAAAA=grand_total_amount=10000ics_applications=ics_authmerchant_id=infodevmerchant_ref_number=0B4N6G75SL0
証サービス 開発者ガイ ド ・ December2011 86
SCMP API
J/SecureVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
クレジッ ト カード決済 与信リクエスト (登録なし)
加盟店契約の内容によっては、 ユーザ未登録の場合でも、 本人認証の結果を与信に添付するこ とでチャージバッ ク保護を受けるこ とが可能です。 詳細は登録なしの場合にチャージバック保護を受けるを参照して ください。
Visa 認証サービス
MasterCard SecureCodeVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
J/SecureVisa 認証サービスのリプライの赤字部分が以下の通り とな り ます。(それ以外の部分は共通です)
e_commerce_indicator=js_attemptedxid=EfJEVuJsQ5ir91t2VOmTMQABAgU=eci_raw=06cavv=AAABCQIAaRNDlZMEEABpAAAAAAA=
card_type=001currency=jpycustomer_cc_expmo=01customer_cc_expyr=2009customer_cc_number=4xxxxxxxxxxx1000customer_email=sminami@chika.jp
customer_firstname= ステファニー
customer_lastname=南
e_commerce_indicator=vbv_attemptedeci_raw=06grand_total_amount=3500ics_applications=ics_authmerchant_id=infodevmerchant_ref_number=0X5C0VB0B4N
e_commerce_indicator=spaeci_raw=06ucaf_collection_indicator=1
e_commerce_indicator=js_attemptedeci_raw=06
87 サイバーソース株式会社