應用場景
在使用綠界特店會員信用卡綁定服務之前,特店Server必須先向綠界Server取得一組廠商驗證碼(Token)。特店Server得到驗證碼後,必須將驗證碼傳給特店Web做產生綁定信用卡畫面功能之用。
信用卡作業流程說明(含3D驗證)
- Client: 開始使用站內付2.0 JS SDK需先初始化,並帶入環境變數
- Server: 特店確定訂單內容後,呼叫取得廠商驗證碼API
- Client: 呼叫站內付2.0 JS SDK中的取得綁定信用卡畫面addBindingCard()並帶入取得廠商驗證碼API回傳的Token,顯示綁定信用卡功能畫面。
- Client: 消費者完成填寫信用卡資訊,按下畫面按鈕時請呼叫站內付2.0 JS SDK的取得綁定信用卡代碼getBindCardPayToken(),並收到回傳的BindCardPayToken
- Server: 呼叫建立綁定信用卡交易API,並帶入BindCardPayToken
- Server: 如果此交易需要進行3D驗證,綁定信用卡交易API將回傳3D驗證URL。反之,接收回傳的付款結果,且略過步驟7、8。
- Client: 導轉頁面 開啟3D驗證URL 進行驗證及授權
- Client: 透過OrderResultURL接收綁卡授權結果
- Server: 透過ReturnURL背景接收綁卡授權結果通知
注意事項:
- 步驟7:特店必須利用取得的3D驗證URL實作3D驗證導轉頁面,提供使用者信用卡3D驗證作業,進行信用卡授權。
- 2025年8月1日起,為配合發卡組織及銀行要求,啟用3D Secure 2.0(3DS 2.0),透過動態身份驗證(如OTP、生物辨識或風險評估)提升線上交易安全性並優化結帳流程。即使消費者已提供留存於銀行的手機號碼及持卡人姓名,銀行仍會根據過往消費數據評估是否需要進行3D驗證,因此部分交易可能無需3D驗證,但最終決定權仍由銀行判斷。
