| docs | ||
| ds-simple-mock | ||
| readme-resources | ||
| samples | ||
| .gitignore | ||
| docker-compose.yml | ||
| LICENSE | ||
| README.md | ||
three-ds-server-compose
Проект с файлом docker-compose.yml для использования RBK.money 3D Secure Server (сервис three-ds-server) в Docker
3DSS- Предварительное конфигурирование окружения перед использованием
docker-compose.yml - Запуск
3DSSс использованиемdocker-compose.yml - Тестирование
3DSS
Сокращения
Directory Server=DS
3D Secure Server=three-ds-server=3DSS
3DSS
3DSS имплементирует требование по спецификации EMVCo к 3D Secure взаимодействию, поддерживает только аутентификацию из вебсайта (Browser-based)
Ручки для запросов
3DS Versioning
Для прохождения версионирования, запрос должен быть отправлен на http://three-ds-server:8080/versioning, Content-Type=application/json
Запрос:
{
"accountNumber": "1234567890"
}
, где accountNumber = PAN
Ответ:
{
"threeDsServerTransId": "bc9f0b90-1041-47f0-94df-d692170ea0d7",
"dsProviderId": "visa",
"acsStartProtocolVersion": "2.1.0",
"acsEndProtocolVersion": "2.1.0",
"dsStartProtocolVersion": "2.1.0",
"dsEndProtocolVersion": "2.1.0",
"threeDsMethodUrl": "url"
}
, если код ответа = 200 и существует тело ответа, то значит PAN участвует в 3DS 2.0 и может пройти аутентификацию. В остальных случаях вернется соотвествующий HTTP код ошибки
3DS Authentication
Для прохождения аутентификации, запрос должен быть отправлен на http://three-ds-server:8080/sdk, Content-Type=application/json, "messageType": "RBKMONEY_AUTHENTICATION_REQUEST"
Отдельно примеры запросов находятся по пути /three-ds-server-compose/samples/
Актуальная модель запроса находятся по пути https://github.com/rbkmoney/three-ds-server-domain-lib/blob/master/src/main/java/com/rbkmoney/threeds/server/domain/root/rbkmoney/RBKMoneyAuthenticationRequest.java
Запрос:
{
"messageType": "RBKMONEY_AUTHENTICATION_REQUEST",
"messageVersion": "2.1.0",
"threeDSCompInd": "Y",
.
}
Описание полей
| Data Element | Field Name |
|---|---|
| 3DS Method Completion Indicator | threeDSCompInd |
| 3DS Requestor Authentication Indicator | threeDSRequestorAuthenticationInd |
| 3DS Requestor Authentication Information | threeDSRequestorAuthenticationInfo |
| 3DS Requestor Authentication Method Verification Indicator | threeDSReqAuthMethodInd |
| 3DS Requestor Decoupled Max Time | threeDSRequestorDecMaxTime |
| 3DS Requestor Decoupled Request Indicator | threeDSRequestorDecReqInd |
| 3DS Requestor ID | threeDSRequestorID |
| 3DS Requestor Name | threeDSRequestorName |
| 3DS Requestor Prior Transaction Authentication Information | threeDSRequestorPriorAuthenticationInfo |
| 3DS Requestor URL | threeDSRequestorURL |
| 3DS Server Reference Number | threeDSServerRefNumber |
| 3DS Server Operator ID | threeDSServerOperatorID |
| 3DS Server Transaction ID | threeDSServerTransID |
| 3DS Server URL | threeDSServerURL |
| 3RI Indicator | threeRIInd |
| Account Type | acctType |
| Acquirer BIN | acquirerBIN |
| Acquirer Merchant ID | acquirerMerchantID |
| Address Match Indicator | addrMatch |
| Broadcast Information | broadInfo |
| Browser Accept Headers | browserAcceptHeader |
| Browser IP Address | browserIP |
| Browser Java Enabled | browserJavaEnabled |
| Browser JavaScript Enabled | browserJavascriptEnabled |
| Browser Language | browserLanguage |
| Browser Screen Color Depth | browserColorDepth |
| Browser Screen Height | browserScreenHeight |
| Browser Screen Width | browserScreenWidth |
| Browser Time Zone | browserTZ |
| Browser User-Agent | browserUserAgent |
| Card/Token Expiry Date | cardExpiryDate |
| Cardholder Account Information | acctInfo |
| Cardholder Account Number | acctNumber |
| Cardholder Account Identifier | acctID |
| Cardholder Billing Address City | billAddrCity |
| Cardholder Billing Address Country | billAddrCountry |
| Cardholder Billing Address Line 1 | billAddrLine1 |
| Cardholder Billing Address Line 2 | billAddrLine2 |
| Cardholder Billing Address Line 3 | billAddrLine3 |
| Cardholder Billing Address Postal Code | billAddrPostCode |
| Cardholder Billing Address State | billAddrState |
| Cardholder Email Address | |
| Cardholder Home Phone Number | homePhone |
| Cardholder Mobile Phone Number | mobilePhone |
| Cardholder Name | cardholderName |
| Cardholder Shipping Address City | shipAddrCity |
| Cardholder Shipping Address Country | shipAddrCountry |
| Cardholder Shipping Address Line 1 | shipAddrLine1 |
| Cardholder Shipping Address Line 2 | shipAddrLine2 |
| Cardholder Shipping Address Line 3 | shipAddrLine3 |
| Cardholder Shipping Address Postal Code | shipAddrPostCode |
| Cardholder Shipping Address State | shipAddrState |
| Cardholder Work Phone Number | workPhone |
| Device Channel | deviceChannel |
| Device Information | deviceInfo |
| Device Rendering Options Supported | deviceRenderOptions |
| DS Reference Number | dsReferenceNumber |
| DS Transaction ID | dsTransID |
| DS URL | dsURL |
| EMV Payment Token Indicator | payTokenInd |
| EMV Payment Token Source | payTokenSource |
| Instalment Payment Data | purchaseInstalData |
| Merchant Category Code | mcc |
| Merchant Country Code | merchantCountryCode |
| Merchant Name | merchantName |
| Merchant Risk Indicator | merchantRiskIndicator |
| Message Category | messageCategory |
| Message Extension | messageExtension |
| Message Type | messageType |
| Message Version Number | messageVersion |
| Notification URL | notificationURL |
| Purchase Amount | purchaseAmount |
| Purchase Currency | purchaseCurrency |
| Purchase Currency Exponent | purchaseExponent |
| Purchase Date & Time | purchaseDate |
| Recurring Expiry | recurringExpiry |
| Recurring Frequency | recurringFrequency |
| Transaction Type | transType |
| Whitelist Status | whiteListStatus |
| Whitelist Status Source | whiteListStatusSource |
| 3DS Requestor Challenge Indicator | threeDSRequestorChallengeInd |
Актуальная модель ответа находятся по пути https://github.com/rbkmoney/three-ds-server-domain-lib/blob/master/src/main/java/com/rbkmoney/threeds/server/domain/root/rbkmoney/RBKMoneyAuthenticationResponse.java
Ответ:
{
"messageType": "RBKMONEY_AUTHENTICATION_RESPONSE",
"messageVersion": "2.1.0",
"threeDSServerTransID": "5201a899-749a-4300-841b-24a870565b51",
"transStatus": "Y",
"dsReferenceNumber": "DSServerRef123456",
"acsReferenceNumber": "ACSRefNum1234",
"acsTransID": "77bbb905-1ac1-464d-9b5f-3f5bdc43ffe4",
"dsTransID": "1d042cf8-a44c-4111-a057-723b95e403d2",
"authenticationValue": "AAABBZEEBgAAAAAAAAQGAAAAAAA=",
"acsOperatorID": "00000014",
"eci": "05"
}
Также может вместо ответа вернуться сообщение об ошибке с описанием
Ошибка
{
"messageType": "Erro",
"messageVersion": "2.1.0",
"errorCode": "404",
"errorComponent": "A",
"errorDescription": "Permanent system failure",
"errorDetail": "Database not available"
}
Актуальная модель сообщения об ошибке находятся по пути https://github.com/rbkmoney/three-ds-server-domain-lib/blob/master/src/main/java/com/rbkmoney/threeds/server/domain/root/emvco/Erro.java
В остальных случаях вернется соотвествующий HTTP код ошибки
Предварительное конфигурирование окружения перед использованием docker-compose.yml
3DSS является клиентом для DS, и использует DS при выполенении запросов, обозначенных спецификацей EMVCo (ссылка ниже), поэтому для корректной работы 3DSS необходима настройка обоих доменов
(обязательно) Настройка домена совместимости (домен DS)
При запуске 3DSS попытается выполнить запрос на обновление карточных диапазонов PReq/PRes flow (описание ниже, п.3), поэтому перед запуском 3DSS необходимо убедиться, что есть доступ к активному DS, который готов принимать HTTP запросы (т.е поднятый и работающий сервис)
При отсутствии активного DS можно воспользоваться сервисом ds-simple-mock, который расположен в:
three-ds-server-compose
│
└───ds-simple-mock
│
└───...
(необязательно) Использование ds-simple-mock в качестве DS
Описание
ds-simple-mock имплементирует элементарную логику DS — принимает и отвечает сообщениями, обозначенных спецификацей EMVCo
На данный момент поддерживает 4 запроса:
- POST /visa/DS2/authenticate {AReq} --> ARes
- POST /visa/DS2/authenticate {PReq} --> PRes
- POST /mastercard/DS2/authenticate {AReq} --> ARes
- POST /mastercard/DS2/authenticate {PReq} --> PRes
Сервис НЕ умеет отдавать отличающиеся ARes сообщения, ответы, которые возвращает сервис статичны. В стандартной имплементации мока DS иммитация стандартной логики DS производится по передаваемому PAN в запросе, сервис генерирует успешные и неудачные ARes сообщения
Использование
Для использования сервиса необходимо собрать docker image с помощью Dockerfile, который расположен в корневой директории сервиса. Сам build сервиса проводится в docker container (см. /three-ds-server-compose/ds-simple-mock/Dockerfile), поэтому на локальном хосте не обязательно устанавливать необходимые зависимости для сервиса (maven, openjdk11 и тд)
Собрать и запустить сервис:
cd ds-simple-mock/
docker-compose up -d
После запуска сервис висит на http://localhost:8081
(обязательно) Настройка домена эквайера (домен 3DSS)
Опции для настройки сервиса 3DSS в docker-compose.yml
3DSS может быть скофигурирован для работы с:
DS visaDS mastercard- одновременно со всеми
DS
- (обязательно) Указать в директории
./three-ds-server/certключиvisa.p12,mastercard.p12, которые используются3DSSдля соединения сDS
Ключи будут использоваться параметрами:
client.ds.ssl.visa.trust-store: file:/opt/three-ds-server/cert/visa.p12
client.ds.ssl.mastercard.trust-store: file:/opt/three-ds-server/cert/mastercard.p12
Указать пароли для ключей:
client.ds.ssl.visa.trust-store-password: 76UetirwSjugZh6t
client.ds.ssl.mastercard.trust-store-password: 76UetirwSjugZh6t
Изменить (при необходимости) volume
volumes:
- ./three-ds-server/cert:/opt/three-ds-server/cert/:ro
2 (обязательно) Указать адреса DS visa && DS mastercard
environment.visa.ds-url: http://host.docker.internal:8081/visa/DS2/authenticate
environment.mastercard.ds-url: http://host.docker.internal:8081/mastercard/DS2/authenticate
При таких значениях параметров ds-url 3DSS будет обращаться к http://localhost:8081 как к сервису DS
3 (не обязательно) Настройка расписания для обновления карточных диапазонов (PReq/PRes flow)
Описание PReq/PRes flow можно найти в открытой спецификации EMVCo:
three-ds-server-compose
│
└───docs
│
└───EMVCo_Protocol_and_Core_Functions_Specification_v2.2.0.pdf
│
└───5.6 PReq/PRes Message Handling Requirements (page 119)
Выключить обновление карточных диапазонов:
rbkmoney-preparation-flow.scheduler.enabled: "false" ("true" по умолчанию)
Задать расписание обновления карточных диапазонов:
rbkmoney-preparation-flow.scheduler.schedule.cron: "0 0 * * * ?" (обновлять каждый час — по умолчанию)
Выключить обновление карточных диапазонов для определеннного DS:
rbkmoney-preparation-flow.scheduler.ds-provider.mastercard.enabled: "false" ("true" по умолчанию)
rbkmoney-preparation-flow.scheduler.ds-provider.visa.enabled: "true" ("true" по умолчанию)
Запуск 3DSS с использованием docker-compose.yml
Собрать и запустить сервис:
docker-compose up -d
После запуска сервис висит на http://localhost:8080
Тестирование 3DSS
Для проведения Authentification Flow в соотвествии с спецификацией EMVCo в 3DSS отправляется POST HTTP запрос к http://three-ds-server:8080/sdk:
Content-Type=application/json"messageType": "RBKMONEY_AUTHENTICATION_REQUEST"- остальные параметры JSON должны быть заполнены в соотвествии с структурой https://github.com/rbkmoney/three-ds-server-domain-lib/blob/master/src/main/java/com/rbkmoney/threeds/server/domain/root/rbkmoney/RBKMoneyAuthenticationRequest.java
Для теста в 3DSS посылаются 2 запроса, у одного "acctNumber": "2201010000000000", у второго "acctNumber": "4012000000001001". В данном тесте в качестве сервиса DS используется собственный мок-сервис ds-simple-mock (описание см. выше)
3DSS (с помощью мок-сервиса DS) настроен так, что "acctNumber": "2201010000000000" ассоциирует с mastercard , "acctNumber": "4012000000001001" ассоциирует с visa, и отправляет запрос в соотвествующий (mastercard/visa) DS
