3DS con la API JavaScript de 3DS
En este tema se describen todos los pasos necesarios para agregar 3DS a la integración del Mastercard Gateway utilizando la API 3DS JavaScript(JS), incluido cómo usar el resultado de la autenticación para procesar un pago.
Para ver ejemplos de las solicitudes y respuestas de API utilizadas en el flujo de 3DS con la API de JavaScript de 3DS, descargue la colección de Postman.
Para obtener más información sobre algunas funciones genéricas de 3DS que puede aprovechar en su integración, consulte las Preguntas frecuentes. Una vez que haya completado su integración, consulte Pruebas de su integración 3DS para probarla.
Prerrequisitos
Para usar 3DS con la API JS de 3DS:
- Implemente su integración básica de Hosted Session.
- Implemente cualquier operación de pago posterior que desee utilizar con la sesión creada.
- Cree una sesión separada para recopilar los detalles de la tarjeta antes de continuar con la sesión para autenticar.
Paso 1: Crear y actualizar una sesión
3DS JS utiliza la autenticación basada en sesión. Para obtener más información sobre la autenticación basada en sesiones, consulte Opciones de autenticación. Como primer paso, debe crear una sesión, que luego puede actualizar con los campos de solicitud y los valores que desea almacenar en la sesión.
Puede crear una sesión utilizando la solicitud CREATE SESSION. Esta es una solicitud de API de servicios web del lado del servidor y es un requisito previo para la integración con la API de JS. Devuelve los siguientes campos:
session.id
Identificador de sesión único que debe proporcionar en solicitudes posteriores para hacer referencia al contenido de la sesión.session.authenticationLimit
Límite en la cantidad de solicitudes de transacciones que el explorador del pagador puede enviar. Puede proporcionar un valor en la solicitud o utilizar el valor predeterminado del motor de pagos. De forma predeterminada, el motor de pagos lo establece en 5, pero puede proporcionar un valor de hasta 25. Este límite evita que usuarios malintencionados utilicen la solicitud de autenticación como un posible ataque de fraude de tarjetas y que realicen ataques de denegación de servicio (DoS) en su sitio mediante el envío de un gran número de transacciones potencialmente facturables.Cualquier reintento de autenticación que inicie se compara con el límite de autenticación.session.aes256Key
Clave que puede usar para descifrar los datos confidenciales que se transmiten al sitio web a través del explorador o dispositivo móvil del pagador.session.version
Versión de la sesión. puede usar este campo para implementar el bloqueo optimista del contenido de la sesión.session.updateStatus
Resumen del resultado del último intento para modificar la sesión.
Después de haber creado la sesión, puede agregar o actualizar campos en una sesión usando la solicitud UPDATE SESSION. Esto le permite agregar datos de pago y del pagador a una sesión que posteriormente puede convertirse en la entrada para determinar el riesgo asociado con un pagador en una operación de autenticación. La siguiente tabla define los campos utilizados comúnmente en una sesión.
Tabla: Campos de sesión
| Campo | Obligatorio/Opcional | Descripción |
|---|---|---|
session.ido sourceOfFunds.provided.card.* osourceOfFunds.token
|
Obligatorio | Detalles de la tarjeta que se va a utilizar para el pago. También puede utilizar tokens de red y tokens de pago de dispositivos como fuente de fondos en la autenticación del pagador. Para obtener más información, consulte las Preguntas frecuentes. |
order.amount
|
Obligatorio | Importe total del pedido. |
order.currency
|
Obligatorio | Moneda del pedido. |
transaction.id
|
Obligatorio | Identificador único para esta autenticación de pago. |
order.id
|
Obligatorio | Identificador único para este pedido. |
authentication.channel
|
Obligatorio | Canal en el que se inicia la solicitud de autenticación. Puede especificar una de las siguientes opciones:
|
authentication.redirectResponseUrl
|
Obligatorio | URL a la que desea redirigir al pagador después de completar el proceso de autenticación del pagador. No es necesario que proporcione esta URL si está seguro de que no habrá interacción con el pagador. |
authentication.purpose
|
Opcional | Finalidad de la autenticación. De forma predeterminada, este campo está configurado en PAYMENT_TRANSACTION para indicar que se debe realizar la autenticación al procesar un pago con tarjeta. No obstante, puede especificar una finalidad diferente para indicar la autenticación sin pago. Si está estableciendo un acuerdo de pago y no procesa un pago junto con él, ingrese ADD_CARD como propósito de autenticación. Consulte ¿Cómo puedo enviar una solicitud de autenticación no relacionada con el pago? Se deben proporcionar los detalles del acuerdo. |
authentication.acceptVersions
|
Opcional | Versiones de 3DS que acepta para este pago. Si no especifica una versión, se acepta 3DS2. El motor de pagos utiliza 3DS2 si el emisor y la tarjeta lo admiten. Si 3DS2 no está disponible, la autenticación no continúa. |
order.merchantCategoryCode
|
Opcional | Código de categoría de negocio. Proporcione el valor si desea anular el valor predeterminado configurado en su vínculo de adquirente. |
No puede eliminar campos de una sesión. Solo puede sobrescribir valores para campos existentes.
Paso 2: Inicializar la API
Consulte la API de JS 3DS (threeDS.js) en los servidores del motor de pagos. Esto coloca un objeto ThreeDS en la ventana/espacio de nombres global.
Una vez que haya creado una sesión, inicialice la API 3DS JS usando la función configure(), con los siguientes argumentos obligatorios en el objeto de mapa threedsConfig:
merchantId
Su identificador de negocio en el motor de pagos.sessionId
ID de sesión que creó utilizando la solicitud CREATE SESSION.containerId
ID de <div> en su código HTML donde la API inyecta un iframe oculto.callback
Función que se invocará una vez inicializada la API.configuration
Valor JSON que admite elementos de datos como userLanguage (idioma de la página de pago que se muestra al usuario; opcional) y wsVersion (versión de la API WS).
La función configure() debe llamarse durante la carga de la página o cuando el DOM tenga el estado listo. Debe llamarse solo una vez para la carga de la página. Después de llamar a este método, 3DS JS proporciona valores de configuración como variables miembro.
<html>
<head>
<script src="../../../../../../../static/threeDS/1.3.0/three-ds.min.js"
data-error="errorCallback"
data-cancel="cancelCallback">
</script>
<script type="text/javascript">
//The output of this call will return 'false', since the API is not configured yet
console.log(ThreeDS.isConfigured());
/**
Configure method with the configuration{} parameter set and demonstrates the state change of the ThreeDS object before and after the configure method is invoked.
*/
ThreeDS.configure({
merchantId: {merchantId},
sessionId: {sessionId},
containerId: "3DSUI",
callback: function () {
if (ThreeDS.isConfigured())
console.log("Done with configure");
},
configuration: {
userLanguage: "en-AU", //Optional parameter
wsVersion: 81
}
});
//The output of this call will return 'true', since the API is configured
console.log(ThreeDS.isConfigured());
//The output of the following code might look like "ThreeDS JS API Version : 1.2.0"
console.log("ThreeDS JS API Version : " + ThreeDS.version);
</script>
</head>
<body>
<div id="3DSUI"></div>
</body>
</html>
Paso 3: Iniciar autenticación
Una vez que todos los datos del pagador y de pago se hayan recopilado en una sesión, puede iniciar la autenticación invocando la función initiateAuthentication(). Llama a la solicitud INITIATE AUTHENTICATION de la API de autenticación de pagador y determina las versiones de autenticación de pagador disponibles para usted para una tarjeta determinada, basándose en lo siguiente:
- las versiones de 3DS configuradas en su perfil del negocio;
- el tipo de tarjeta;
- las preferencias que haya indicado en la solicitud;
- la versión de 3DS en la que se inscribió la tarjeta;
- las reglas de filtrado de transacciones 3DS configuradas por usted o por Your payment service provider (PSP).
La función también permite realizar cualquier actividad en segundo plano, como una llamada 3DS2 ACS, con fines tales como recopilar datos adicionales del pagador para respaldar una función authenticatePayer() posterior.
Para permitir que cualquier proceso de llamada al ACS se complete antes de intentar la función authenticatePayer(), invoque la función initiateAuthentication() lo antes posible en su proceso de pago y actúe de inmediato en función de la respuesta. Lo antes posible suele ser cuando el pagador termina de ingresar su número de tarjeta en la página de pago, por ejemplo, el evento onBlur del campo de entrada Número de tarjeta, o cuando selecciona una tarjeta de las registradas en su cuenta, si su sitio cuenta con capacidades de tarjeta en archivo. Espere al menos 10 segundos para que se complete la llamada al método ACS.
Puede iniciar la autenticación llamando a la función initiateAuthentication() con los siguientes argumentos obligatorios:
transactionId
Identificador único para esta autenticación de pago.orderId
Identificador único para este pedido.callback
Función de devolución de llamada.optionalParams (optional)
Campos adicionales, como correlationId.
Si la autenticación 3DS del pagador está disponible, se devuelven los siguientes campos en el argumento data de la función de devolución de llamada. De lo contrario, la respuesta incluye un error.
data.restApiResponse
Respuesta sin procesar de la llamada de API REST de Initiate Authentication.data.correlationId
Último ID de correlación que se usó para realizar la llamada de API REST de Initiate Authentication. Permite relacionar la respuesta con la solicitud.data.gatewayRecommendation
Recomendación sobre sus próximas acciones, basadas en las reglas de filtrado de transacciones 3DS configuradas por usted o su PSP:- PROCEED: Puede continuar con el Paso 4 para autenticar al pagador.
- RESUBMIT_WITH_ALTERNATIVE_PAYMENT_DETAILS: Solicite al pagador detalles de pago alternativos, por ejemplo, una nueva tarjeta u otro método de pago, y vuelva a enviar la solicitud con los nuevos detalles. No vuelva a enviar la misma solicitud.
data.authenticationVersion
Devuelve 3DS2 si la autenticación está disponible.
var optionalParams = {
sourceOfFunds: {
type: "CARD"
},
order: {
walletProvider: "MASTERPASS_ONLINE"
}
};
ThreeDS.initiateAuthentication({orderId}, {transactionId}, function (data) {
if (data && data.error) {
var error = data.error;
//Something bad happened, the error value will match what is returned by the Authentication API
console.error("error.code : ", error.code);
console.error("error.msg : ", error.msg);
console.error("error.result : ", error.result);
console.error("error.status : ", error.status);
} else {
console.log("After Initiate 3DS ", data);
//data.response will contain information like gatewayRecommendation, authentication version, and so on.
console.log("REST API raw response ", data.restApiResponse);
console.log("Correlation Id", data.correlationId);
console.log("Gateway Recommendation", data.gatewayRecommendation);
console.log("HTML Redirect Code", data.htmlRedirectCode);
console.log("Authentication Version", data.authenticationVersion);
switch (data.gatewayRecommendation) {
case "PROCEED":
authenticatePayer();//merchant's method
break;
case "RESUBMIT_WITH_ALTERNATIVE_PAYMENT_DETAILS":
tryOtherPayment();//Card does not support 3DS and transaction filtering rules require 3DS on this transaction: Ask the payer to select a different payment method.
break;
}
}
}, optionalParams);
{
"authentication":{
"3ds2":{
"methodCompleted":false,
"methodSupported":"SUPPORTED"
},
"redirect":{
"customized":{
"3DS":{
"methodPostData":"eyJ0aHJlZURTTWV0aG9kTm90aWZpY2F0aW9uVVJMIjoiaHR0cHM6Ly9xYTA0LmdhdGV3YXkubWFzdGVyY2FyZC5jb20vY2FsbGJhY2tJbnRlcmZhY2UvZ2F0ZXdheS80ZjNmMGQyMjM5NzQwODE2OWIwMWFiYzg2OTQyZTY5NzBmODA2M2M0MDU4ZjAzNjNlOTFlMmJiOTNkOTA0NzU3IiwidGhyZWVEU1NlcnZlclRyYW5zSUQiOiJhYWY5YjU5ZC0yZTA0LTRjZDUtOTQzOC01OGU4MGEzNzBiNWEifQ==",
"methodUrl":"<method_url>"
}
}
},
"redirectHtml":"<div id=\"initiate3dsSimpleRedirect\" xmlns=\"http://www.w3.org/1999/html\"> <iframe id=\"methodFrame\" name=\"methodFrame\" height=\"100\" width=\"200\" > </iframe> <form id =\"initiate3dsSimpleRedirectForm\" method=\"POST\" action=\"https://<host_name>/acs/v2/method\" target=\"methodFrame\"> <input type=\"hidden\" name=\"threeDSMethodData\" value=\"eyJ0aHJlZURTTWV0aG9kTm90aWZpY2F0aW9uVVJMIjoiaHR0cHM6Ly9xYTA0LmdhdGV3YXkubWFzdGVyY2FyZC5jb20vY2FsbGJhY2tJbnRlcmZhY2UvZ2F0ZXdheS80ZjNmMGQyMjM5NzQwODE2OWIwMWFiYzg2OTQyZTY5NzBmODA2M2M0MDU4ZjAzNjNlOTFlMmJiOTNkOTA0NzU3IiwidGhyZWVEU1NlcnZlclRyYW5zSUQiOiJhYWY5YjU5ZC0yZTA0LTRjZDUtOTQzOC01OGU4MGEzNzBiNWEifQ==\" /> </form> <script>document.getElementById(\"initiate3dsSimpleRedirectForm\").submit();</script> </div>",
"version":"3DS2"
},
"order":{
"currency":"AUD",
"status":"AUTHENTICATION_INITIATED"
},
"response":{
"gatewayCode":"AUTHENTICATION_IN_PROGRESS",
"gatewayRecommendation":"PROCEED"
},
"result":"SUCCESS",
"sourceOfFunds":{
"provided":{
"card":{
"number":"512345xxxxxx0008"
}
},
"type":"CARD"
},
"transaction":{
"authenticationStatus":"AUTHENTICATION_AVAILABLE"
},
"version":"72"
}
Paso 4: Autenticar al pagador
Si la respuesta de INITIATE AUTHENTICATION ha indicado que la autenticación está disponible (transaction.authenticationStatus=AUTHENTICATION_AVAILABLE), puede autenticar al pagador. Invoque la función authenticatePayer() cuando el pagador haga clic en el botón Pay ahora en la página de pago. La función llama a la solicitud AUTHENTICATE PAYER de la API de autenticación de pagador.
Debe invocar la función authenticatePayer() proporcionando los siguientes argumentos obligatorios:
orderId
El mismo ID de pedido que utilizó en la funcióninitiateAuthentication()anterior.transactionId
El mismo ID de transacción que utilizó en la funcióninitiateAuthentication()anterior.callback
Función de devolución de llamada.optionalParams(Optional)
Campos adicionales de la solicitud AUTHENTICATE PAYER, como facturación y envío.
Los siguientes campos se devuelven en el argumento data de la función de devolución de llamada:
data.restApiResponse
Respuesta sin procesar de la solicitud AUTHENTICATE PAYER. Los campos devueltos dependen del flujo (fluido o con desafío) y del canal de autenticación definido para la sesión. Para una solicitud autenticada por sesión, la respuesta se filtra para eliminar datos que no están relacionados con el pagador y solo se devuelven los campos incluidos en la lista blanca. Para obtener más información, consulte Conceptos básicos de las sesiones.data.correlationId
Último ID de correlación que se utilizó para realizar la solicitud AUTHENTICATE PAYER. Permite relacionar la respuesta con la solicitud.data.gatewayRecommendationPROCEED:Puede proceder a completar el proceso de autenticación (flujo de desafío) o proceder a completar el pago (flujo fluido). Si la autorización para el pago fue correcta, continúe con la captura de los fondos y, si procede, envíe la mercancía.DO_NOT_PROCEED_ABANDON_ORDER:no vuelva a enviar la misma solicitud. El PSP, el esquema o el emisor le exigen que abandone el pedido.RESUBMIT_WITH_ALTERNATIVE_PAYMENT_DETAILS:Solicite al pagador detalles de pago alternativos (por ejemplo, una nueva tarjeta u otro método de pago) y vuelva a enviar la solicitud con los nuevos detalles. No vuelva a enviar la misma solicitud.data.htmlRedirectCode
Código de redireccionamiento. SigatewayRecommendationes PROCEED, inserte este código en la página que se muestra al pagador.
Recomendación sobre sus próximas acciones, según las reglas de filtrado de transacciones 3DS configuradas por usted o your payment service provider:
Si el motor de pagos le recomienda PROCEED:
- Si el ACS ha seleccionado un flujo fluido para el pagador, redirige el explorador del pagador directamente a su sitio web y usted puede continuar con el Paso 5 para enviar un pago posterior al motor de pagos. El motor de pagos obtiene los datos de autenticación relacionados con el pago y garantiza que los pagos se procesen solo si se han aprobado todas las reglas de filtrado de transacciones 3DS (configuradas por usted o your payment service provider).
- Si el ACS ha seleccionado un flujo de desafío para el pagador, redirija al pagador hacia el ACS usando el campo
htmlRedirectCodeproporcionado en la respuesta. Una vez completado el desafío, el ACS redirige al pagador a su sitio web y activa una devolución de llamada que contiene los camposorderId,transactionId,gatewayRecommendationyrestApiResponse. Determine el resultado del desafío según el campogatewayRecommendation. Las mismas reglas descritas anteriormente se aplican para la respuesta de la funciónauthenticatePayer(). Si la recomendación es PROCEED, continúe con el Paso 5.
var optionalParams = {
fullScreenRedirect: true,
billing: {
address: {
city: "London",
country: "GBR"
}
}
};
ThreeDS.authenticatePayer({orderId}, {transactionId}, function (data) {
if (!data.error) {
//data.response will contain all the response payload from the AUTHENTICATE_PAYER call.
console.log("REST API response ", data.restApiResponse);
console.log("HTML redirect code", data.htmlRedirectCode);
displayReceipt(data);
}
}, optionalParams);
function displayReceipt(apiResponse) {
var responseBody = {
"apiResponse": apiResponse
};
var xhr = new XMLHttpRequest();
xhr.open('PUT', '3dsreceipt', true);
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.onreadystatechange = function () {
if (xhr.readyState == XMLHttpRequest.DONE) {
document.documentElement.innerHTML = this.response;
}
}
xhr.send(JSON.stringify(responseBody));
}
{
"authentication":{
"3ds":{
"transactionId":"6dfa4509-1bf2-425b-965b-d44dd11f5f91"
},
"3ds2":{
"3dsServerTransactionId":"8c4a911c-289a-46c2-a615-887e1cc01a6a",
"acsTransactionId":"2a8234c9-e8ac-449d-a693-97a113b491fc",
"directoryServerId":"A000000004",
"dsTransactionId":"6dfa4509-1bf2-425b-965b-d44dd11f5f91",
"methodCompleted":false,
"methodSupported":"SUPPORTED",
"protocolVersion":"2.1.0",
"requestorId":"test2ID",
"requestorName":"test2Name",
"transactionStatus":"C"
},
"method":"OUT_OF_BAND",
"payerInteraction":"REQUIRED",
"redirect":{
"customized":{
"3DS":{
"acsUrl":"https://<host_name>/acs/v2/prompt",
"cReq":"eyJ0aHJlZURTU2VydmVyVHJhbnNJRCI6ImNhODM1ZDQxLTBlMDktNGI3OC1hNmUyLWQwZjJiNjFlZjBjOCJ9"
}
},
"domainName":"<domain_name>"
},
"redirectHtml":"<div id=\"threedsChallengeRedirect\" xmlns=\"http://www.w3.org/1999/html\"> <form id =\"threedsChallengeRedirectForm\" method=\"POST\" action=\"https://<host_name>/acs/v2/prompt\" target=\"challengeFrame\"> <input type=\"hidden\" name=\"creq\" value=\"eyJ0aHJlZURTU2VydmVyVHJhbnNJRCI6ImNhODM1ZDQxLTBlMDktNGI3OC1hNmUyLWQwZjJiNjFlZjBjOCJ9\" /> </form> <iframe id=\"challengeFrame\" name=\"challengeFrame\" width=\"100%\" height=\"100%\" ></iframe> <script id=\"authenticate-payer-script\"> var e=document.getElementById(\"threedsChallengeRedirectForm\"); if (e) { e.submit(); e.remove(); } </script> </div>",
"version":"3DS2"
},
"correlationId":"test",
"device":{
"browser":"MOZILLA",
"ipAddress":"127.0.0.1"
},
"merchant":"TEST_3DS2-1",
"order":{
"amount":100,
"authenticationStatus":"AUTHENTICATION_PENDING",
"creationTime":"2021-04-13T02:22:59.113Z",
"currency":"AUD",
"id":"807a01b6-e6c8-4aa7-b8da-799bfff89496",
"lastUpdatedTime":"2021-04-13T02:44:07.161Z",
"merchantCategoryCode":"1234",
"status":"AUTHENTICATION_INITIATED",
"totalAuthorizedAmount":0,
"totalCapturedAmount":0,
"totalRefundedAmount":0,
"valueTransfer":{
"accountType":"NOT_A_TRANSFER"
}
},
"response":{
"gatewayCode":"PENDING",
"gatewayRecommendation":"PROCEED"
},
"result":"PENDING",
"sourceOfFunds":{
"provided":{
"card":{
"expiry":{
"month":"1",
"year":"39"
},
"number":"512345xxxxxx0008",
"scheme":"MASTERCARD"
}
},
"type":"CARD"
},
"timeOfLastUpdate":"2021-04-13T02:44:07.161Z",
"timeOfRecord":"2021-04-13T02:22:59.113Z",
"transaction":{
"acquirer":{
"merchantId":"99554411"
},
"amount":100,
"authenticationStatus":"AUTHENTICATION_PENDING",
"currency":"AUD",
"id":"42090084",
"type":"AUTHENTICATION"
},
"version":"60"
}
Integraciones avanzadas
La solicitud enviada por el explorador del pagador a su sitio web al completar el método authenticatePayer() se parametriza, permitiéndole determinar el resultado de la autenticación. Los campos de autenticación individuales, por ejemplo, authentication.3ds2.transactionStatus.data, pueden ser útiles en una integración avanzada o si necesita proporcionar los datos de autenticación en un pago procesado a través de otro motor de pagos. Para obtener más detalles, consulte ¿Cómo implemento integraciones de sesiones de pago avanzadas?
Paso 5: Usar la autenticación en un pago
Cuando el resultado de la función authenticatePayer() indica que puede proceder con el pago (gatewayRecommendation=PROCEED), puede iniciar una operación WS API AUTHORIZE o PAY. Además de los campos estándar, debe proporcionar los siguientes campos:
- order.id
Utilice el mismoorderIdque proporcionó en las funcionesinitiateAuthentication()yauthenticatePayer(). - authentication.transactionId: utilice el mismo
transactionIdque proporcionó en las funcionesinitiateAuthentication()yauthenticatePayer(). No es necesario incluir ninguno de los campos en el objetoauthentication, ya que el motor de pagos utiliza el authentication.transactionId para buscar los resultados de autenticación que almacenó cuando le pidió que realizara la autenticación. El motor de pagos pasa la información requerida al adquirente.
| URL | https://ap-gateway.mastercard.com/api/rest/version/<version>/merchant/<your_merchant_ID>/order/<your_order_ID>/transaction/<your_transaction_ID> |
| Método HTTP | PUT |
{
"apiOperation":"PAY",
"authentication":{
"transactionId":"<your_transaction_ID>"
},
"session": {
"id": "<your_session_id>"
},
"transaction":{
"reference":"<your_order_ID>"
}
}
{
"authentication":{
"3ds":{
"acsEci":"02",
"authenticationToken":"kHyn+7YFi1EUAREAAAAvNUe6Hv8=",
"transactionId":"39c25b96-7bc3-4586-bee8-056479fed3af"
},
"3ds2":{
"dsTransactionId":"39c25b96-7bc3-4586-bee8-056479fed3af",
"protocolVersion":"2.1.0",
"transactionStatus":"Y"
},
"transactionId":"249213216",
"version":"3DS2"
},
"authorizationResponse":{
"posData":"1605S0100130",
"transactionIdentifier":"TidTest"
},
"device":{
"browser":"MOZILLA",
"ipAddress":"127.0.0.1"
},
"gatewayEntryPoint":"WEB_SERVICES_API",
"merchant":"TEST_3DS2-1",
"order":{
"amount":100.00,
"authenticationStatus":"AUTHENTICATION_SUCCESSFUL",
"chargeback":{
"amount":0,
"currency":"AUD"
},
"creationTime":"2021-04-13T02:11:06.102Z",
"currency":"AUD",
"id":"807a01b6-e6c8-4aa7-b8da-799bfff89496",
"lastUpdatedTime":"2021-04-13T02:11:57.049Z",
"merchantAmount":100.00,
"merchantCategoryCode":"1234",
"merchantCurrency":"AUD",
"reference":"807a01b6-e6c8-4aa7-b8da-799bfff89496",
"status":"CAPTURED",
"totalAuthorizedAmount":100.00,
"totalCapturedAmount":100.00,
"totalRefundedAmount":0.00
},
"response":{
"acquirerCode":"00",
"gatewayCode":"APPROVED"
},
"result":"SUCCESS",
"sourceOfFunds":{
"provided":{
"card":{
"brand":"MASTERCARD",
"expiry":{
"month":"1",
"year":"39"
},
"fundingMethod":"CREDIT",
"issuer":"<issuer>",
"number":"512345xxxxxx0008",
"scheme":"Mastercard",
"storedOnFile":"NOT_STORED"
}
},
"type":"CARD"
},
"timeOfLastUpdate":"2021-04-13T02:11:57.049Z",
"timeOfRecord":"2021-04-13T02:11:56.973Z",
"transaction":{
"acquirer":{
"batch":1,
"id":"<acquirer_id>",
"merchantId":"99554411"
},
"amount":100.00,
"authenticationStatus":"AUTHENTICATION_SUCCESSFUL",
"authorizationCode":"028941",
"currency":"AUD",
"id":"1",
"receipt":"1908266016",
"reference":"807a01b6-e6c8-4aa7-b8da-799bfff89496",
"source":"INTERNET",
"stan":"496",
"terminal":"1234",
"type":"PAYMENT"
},
"version":"60"
}