Rediriger le navigateur de l'acheteur vers son ACS

Rediriger le navigateur de l'acheteur vers son ACS

Après avoir récupéré le contenu de l'objet authenticationRequestData, il faut rediriger le navigateur de l'acheteur vers son ACS, en renvoyant une page HTML avec un formulaire POST auto soumis.

L'url de l'ACS est utilisée comme action du POST. Sa valeur est celle retournée dans le champ threeDSAcsUrl.

Il faut également disposer d’une URL de retour sur le serveur pour récupérer la réponse de l'ACS retournée par POST.

Ce formulaire doit obligatoirement contenir les attributs suivants :

  • PaReq
    Message PAReq encodé, prêt à envoyer à l’ACS.
  • TermUrl
    URL de retour pour traiter le retour de l’ACS.
  • MD

    Il contient l'identifiant de session contenu dans l’en-tête HTTP de la réponse (JSESSIONID) et l'identifiant de la requête (threeDSRequestId) contenu dans l'objet authenticationRequestData de la réponse, séparés par un délimiteur (par exemple le caractère « + »).

    Ces données seront restituées lors de la réponse de l’ACS.

Note concernant le mode TEST :

Afin de conserver la continuité des transactions en mode test, il est nécessaire de transmettre l’identifiant de la session lors de la redirection vers l’ACS.

Ceci devra se faire en concaténant :

  • L’URL de l’ACS obtenue dans la réponse authenticationRequestData
  • L’identifiant de session renvoyé dans l’en-tête http, séparés par « ;jsessionid= »

La syntaxe à respecter est : ${URL};jsessionid=${session}

Exemple :
<form name="Form" method="post" action=https://secure.payzen.eu/vads-payment/
acs.silent_authenticate.a;jsessionid=B420BF68835F6563FB6E4B289ABB9080.bdxvad3" >
...
</form>

EN MODE PRODUCTION VOUS NE DEVEZ EN AUCUN CAS TRANSMETTRE UN IDENTIFIANT DE SESSION A L’ACS