加盟店さまの設定・実装

加盟店さまの設定

本サービスの3-Dセキュア認証対応をリリース前からの既存加盟店さまは、3-Dセキュア認証は実行されません。
このガイドを一読し必要な対応が完了した、または対応の必要が無い場合、加盟店さまへ通知する3-Dセキュア利用申込フォームから申込を行ってください。順次3-Dセキュア認証の利用設定を行います。
※2025年3月末までに必要な対応を完了させてください。
※ご連絡が無い場合も2025年4月以降は義務化にともない当社で設定を行います。

3Dセキュア利用にあたっての加盟店さまの作業

利用方法	対応要否	関連するページ
当サービスが提供する決済フォーム（リンクフォーム・ウィジェット・インラインフォーム）のみを利用	無し	・利用ガイドの3-Dセキュア関連ページ ・決済フォームの種類（消費者の支払いフロー）
課金作成のみAPIを利用	要対応	・利用ガイドの3-Dセキュア関連ページ ・決済フォームの種類（消費者の支払いフロー） ・3-Dセキュア認証の処理の流れ （one_time,subscriptionトークンの場合4.以降、recurringトークンの場合、10.以降） ・実装方法 （カード情報の入力（トランザクショントークンの作成）は当社決済フォームを利用し、課金はAPIで実行している加盟店さま） ・追加されるパラメータ ・課金-イシュアトークン（3-Dセキュア）ーGET
トランザクショントークン作成APIを利用（PCI DSSに準拠）	要対応	すべての3-Dセキュア関連ページ
旧システムからラッパー機能を利用	要対応（条件有り）	旧システムの3-Dセキュア認証への対応

• 本サービスが提供する決済フォームのみで決済処理が完結する場合は、加盟店さまでの作業は必要ありません。
  認証画面の表示、認証完了後の遷移まで当システムで実行します。
  また、3-Dセキュア認証には電話番号が必須なため、電話番号入力欄が自動で表示されます。
• インラインフォームでトランザクショントークンの作成のみ実行し、Webサイトの次ページで確認画面を表示、課金/定期課金のAPIリクエストを送信するような運用をしている加盟店さまは、3-Dセキュア対応の為の改修が必要になる場合があります。
• トランザクショントークンの作成からAPIを利用している（PCI DSSに準拠）、または旧システムからラッパー機能を利用している一部の実装方法の加盟店さまは対応の為の作業が発生します。

3-Dセキュア認証のテスト

テストモードで、特定のメールアドレスを利用することで3-Dセキュア認証の結果をコントロールし動作を確認することができます。
通常のメールアドレス、カード番号であれば3-Dセキュア認証は成功します。
決済時のメールアドレスの@の前に+3ds-failureを追加して処理すると3-Dセキュア認証が失敗した時の挙動を確認できます。

その他追加される機能

コールバック

イベント	内容
3DS Start (univapay:three-ds-authorization)	3-Dセキュア認証が開始されたことで発生するイベントです。 その他の情報は含みません。
3DS Open (univapay:three-ds-authorization-modal-opened)	3-Dセキュア認証を実行する際、フォーム上にポップアップが表示されることで発生するイベントです。 その他の情報は含みません。
3DS Success (univapay:three-ds-authorization-success)	3-Dセキュア認証が成功すると発生するイベントです。 対象のリソースのIDと処理の詳細情報が含まれます。 決済の成功を通知するイベントではありません。
3DS Failed (univapay:three-ds-authorization-failure)	3-Dセキュア認証が失敗することで発生するイベントです。 対象のリソースのIDと処理の詳細情報が含まれます。

ウェブフック

イベント名	通知の契機	管理画面でのトリガー名	リソースタイプ
token_three_ds_updated	リカーリングトークンの3-Dセキュアのステータスが更新された時 data.three_ds.statusの変化を確認できます ・awaiting：認証の準備が出来ている状態 ・successful：認証に成功した状態 ・failed：認証に失敗した状態 ・error：予期せぬエラーになった状態	3DSステータス更新	トランザクショントークン