CyberSource 本人認証サービス (PDF)CyberSource 本人認証サービス開発者ガイド・ December2011 1 第1 章はじめに本章では、サイバーソース本人認証サービスについて説明します。サイバーソース

CyberSource 本人認証サービス

導入ガイド

シンプル API

SCMP API

December2011

サイバーソースの連絡先

サイバーソースの連絡先http://www.cybersource.co.jp/サイバーソース株式会社の会社概要、サービスの概要、FAQ などを用意しております。

[email protected]

または 03-3548-9873営業グループ

サービスや料金に関するお問い合わせはこちらまでどうぞ。

http://www.cybersource.co.jp/supportcenter/

CyberSource サポートリンク一覧です。

[email protected]または 03-3548-9874 （サポート直通）

カスタマーサポート

技術面に対するお問い合わせはこちらまでどうぞ。

サイバーソース株式会社

〒 100-0004東京都千代田区大手町 2-1-1tel: 03-3548-9873 （代表）

fax: 03-3548-9872

この文書について

おことわり• 当社の同意無く本ガイドの全部または一部の複写・複製・転載をすることを固く

禁じます。

• 本ガイドの内容は将来予告なしに更新されることがございますので、ご留意下さい。

• 本ガイドの記述内容については万全を期しておりますが、不備等、お気づきの点がございましたら、お手数ですが上記の問い合わせ先までご連絡下さい。

ii サイバーソース株式会社

http://www.cybersource.co.jp/

CyberSource 本人認

変更履歴

CopyrightCopyright (C) 2011 CyberSource K.K. All rights reserved.(C)CyberSource Corporation. All rights reserved.CyberSource Corporation ( 以下、「CyberSource」 ) は、本ガイドおよび本ガイドで説明するソフトウェアを、本ガイドの読者 ( 以下、「お客様」 ) と CyberSource 間の所定の契約書 ( 以下、「本契約書」 ) の下に提供するものとします。本ガイドおよびソフトウェアは、本契約書の条項に従ってのみ使用することができます。本契約書で明示的に記述されている場合を除き、本ガイドに記載されている情報は、予告なく変更する場合があるため、 CyberSource の一切の保証を意味するものではありません。 CyberSource は、本ガイドに誤りや不正確な記述があった場合にも、一切の責任を負いません。本ガイドに付随する著作権のあるソフトウェアは、お客様が本契約書の条項を厳守する場合にのみ使用が許可されます。ソフトウェアを使用する前に、必ず本契約書を慎重にお読みください。本契約書により許可されている場合を除き、本ガイドのいかなる部分も、 CyberSource の書面による事前の許可なしに、電子的、機械的、録音、その他いかなる手段によっても、検索システムへの保存、または伝送を行うことはできません。

商標CyberSource、 the CyberSource logo、 SmartCert、および PaylinX は、米国 CyberSource の米国およびその他の国における登録商標です。 The Power of Payment、 CyberSourcePayment Manager、 CyberSource Risk Manager、 CyberSource Decision Manager、およびCyberSource Connect は、米国 CyberSource Corporation の商標またはサービスマークです。その他の会社名または製品名は、それぞれの会社の商標または登録商標です。

表 1 ：変更履歴

変更月内容

December 2011 • J/Secure のテストカードが追加されました

November 2009 • Amex や Diners カードで Enroll リクエストを送信しないでください。

• 本人認証のテストに関する情報を追加しました• シンプル API および SCMP のフィールドをアップデー

トしました（リプライフィールドが追加されました）

July 2008 • シンプル API および SCMP のフィールドをアップデートしました

• 登録確認と与信を同時にリクエストした場合に、すべてのカードで登録確認の結果を与信に渡すことができるようになりました。

August 2007 • 新規リリース

証サービス開発者ガイド・ December2011 iii

商標

iv サイバーソース株式会社

目次


サイバーソースの連絡先.......................................................................................................... iiこの文書について ...................................................................................................................... ii

おことわり ........................................................................................................................... ii変更履歴.............................................................................................................................. iii

Copyright..................................................................................................................................... iii商標............................................................................................................................................. iii

第 1 章はじめに ........................................................................................................................ 1本人認証サービスの概要.......................................................................................................... 1

本人認証のプロセス ........................................................................................................... 1登録確認と本人認証 ................................................................................................... 1検証 ............................................................................................................................... 3

与信リクエストとの組み合わせ....................................................................................... 3登録確認と同時に与信をリクエスト ....................................................................... 3検証と同時に与信をリクエスト ............................................................................... 4与信を別途リクエスト ............................................................................................... 4

本人認証サービスのオプション ....................................................................................... 4導入にあたって .......................................................................................................................... 5

第 2 章シンプル API ................................................................................................................. 7API の紹介 .................................................................................................................................. 7

シンプル API クライアント .............................................................................................. 7API のバージョン ............................................................................................................... 7データ型の定義................................................................................................................... 7日本語入力について........................................................................................................... 8ICS サービスへのアクセス ............................................................................................... 8

名前 / 値ペア及び XML のフィールド名の相関関係について ............................. 8リクエストの作成とリプライの解釈...................................................................................... 9

リクエストを構築する ....................................................................................................... 9リプライを解析する ......................................................................................................... 10

判定 ............................................................................................................................. 10理由コード ................................................................................................................. 11欠けているまたは無効なフィールド ..................................................................... 11

注文の追跡......................................................................................................................... 11注文番号 ..................................................................................................................... 11リクエスト ID ............................................................................................................ 12リクエストトークン ................................................................................................. 12

本人認証サービス .................................................................................................................... 12利用可能なアプリケーション ......................................................................................... 12本人認証サービスで使われる識別子............................................................................. 12登録確認（Enroll) ............................................................................................................. 13

サービスのリクエスト ............................................................................................. 13リプライの解釈 ......................................................................................................... 13

理由コード： 475 ................................................................................................. 13登録なしの場合にチャージバック保護を受ける ................................................. 14

検証 (Validate) ................................................................................................................... 14サービスのリクエスト ............................................................................................. 15リプライの解釈 ......................................................................................................... 16

Visa 認証サービス ............................................................................................... 16MasterCard SecureCode ........................................................................................ 17J/Secure.................................................................................................................. 17

本人認証サービスデータの保管..................................................................................... 17サービスのテスト ............................................................................................................. 18

API フィールド ........................................................................................................................ 18

証サービス開発者ガイド・ December2011 v

リクエストフィールド ..................................................................................................... 18リプライフィールド ......................................................................................................... 20理由コード ......................................................................................................................... 24

第 3 章SCMP API....................................................................................................................27API について ............................................................................................................................. 27

データ型の定義 ................................................................................................................. 27日本語入力について ......................................................................................................... 27

リクエストの作成とリプライの解釈 .................................................................................... 27リクエスト ......................................................................................................................... 27リプライ（返信） ............................................................................................................... 28

処理結果...................................................................................................................... 28リプライフィールド .................................................................................................. 28

注文の追跡 ......................................................................................................................... 29注文番号...................................................................................................................... 29リクエスト ID ............................................................................................................ 30リクエストトークン .................................................................................................. 30

本人認証サービス .................................................................................................................... 30利用可能なアプリケーション ......................................................................................... 30本人認証サービスで使われる識別子 ............................................................................. 30登録確認（Enroll).............................................................................................................. 31

サービスのリクエスト .............................................................................................. 31リプライの解釈.......................................................................................................... 31

リプライフラグ： DAUTHENTICATE .............................................................. 31リプライフラグ： SOK........................................................................................ 31

登録なしの場合にチャージバック保護を受ける .................................................. 32検証 (Validate).................................................................................................................... 32

サービスのリクエスト .............................................................................................. 32リプライの解釈.......................................................................................................... 33

Visa 認証サービス ............................................................................................... 34MasterCard SecureCode......................................................................................... 34J/Secure .................................................................................................................. 35

本人認証サービスデータの保管 ..................................................................................... 35サービスのテスト ............................................................................................................. 35

API フィールド ......................................................................................................................... 35リクエストフィールド ..................................................................................................... 36オファーフィールド ......................................................................................................... 37リプライフィールド ......................................................................................................... 38リプライフラグ ................................................................................................................. 43

第 4 章本人認証サービスのテスト ..........................................................................................45基本事項 .................................................................................................................................... 45

テスト用クレジットカード番号 ..................................................................................... 45本人認証画面 ..................................................................................................................... 45フィールド名対照表 ......................................................................................................... 45

登録確認...................................................................................................................... 46検証.............................................................................................................................. 46

テストカード番号 .................................................................................................................... 47Verified by Visa .................................................................................................................. 47

登録あり：認証成功.................................................................................................. 47登録あり： PARes が無効.......................................................................................... 48登録あり： Attempt..................................................................................................... 48登録あり：認証が完了していない（イシュアが認証を実行できない等）........ 49登録あり：認証失敗.................................................................................................. 49登録あり：検証エラー（PARes 処理中にエラーが発生）.................................... 50登録確認エラー.......................................................................................................... 50登録なし ...................................................................................................................... 50

MasterCard SecureCode...................................................................................................... 51登録あり：認証成功.................................................................................................. 51登録あり： PARes が無効.......................................................................................... 51登録あり： Attempt..................................................................................................... 52

vi サイバーソース株式会社


登録あり：認証が完了していない（イシュアが認証を実行できない等） ....... 52登録あり：認証失敗 ................................................................................................. 52登録あり：検証エラー（PARes 処理中にエラーが発生） ................................... 53登録確認エラー ......................................................................................................... 53登録なし ..................................................................................................................... 54

J/Secure ............................................................................................................................... 54登録あり：認証成功 ................................................................................................. 54登録あり：認証が完了していない（イシュアが認証を実行できない等） ....... 55登録あり：認証失敗 ................................................................................................. 55

Appendix Aチャージバック保護の概要 ......................................................................................... 57チャージバック保護について ................................................................................................ 57

チャージバック保護が受けられる場合......................................................................... 57チャージバック保護を受けるための条件..................................................................... 58

用語説明.................................................................................................................................... 58

Appendix Cサンプルデータ ........................................................................................................... 62PARes......................................................................................................................................... 62ProofXML .................................................................................................................................. 63

Appendix Dリクエストとリプライのサンプル............................................................................... 66シンプル API ............................................................................................................................ 67

名前 / 値ペア ..................................................................................................................... 67登録確認リクエスト ................................................................................................. 67登録確認リプライ（登録あり） ............................................................................... 67登録確認リプライ（登録なし） ............................................................................... 67


検証リクエスト ......................................................................................................... 68検証リプライ（本人認証成功） ............................................................................... 68

Visa 認証サービス ............................................................................................... 69検証リプライ（本人認証失敗） ............................................................................... 69

MasterCard SecureCode ........................................................................................ 69検証リプライ（Attempt） .......................................................................................... 69

J/Secure.................................................................................................................. 70クレジットカード決済与信リクエスト（認証成功） .......................................... 70


クレジットカード決済与信リクエスト（Attempt） ............................................. 71Visa 認証サービス ............................................................................................... 71J/Secure.................................................................................................................. 72

クレジットカード決済与信リクエスト（登録なし） .......................................... 72Visa 認証サービス ............................................................................................... 72MasterCard SecureCode ........................................................................................ 72J/Secure.................................................................................................................. 72

XML.................................................................................................................................... 73登録確認リクエスト ................................................................................................. 73登録確認リプライ（登録あり） ............................................................................... 74登録確認リプライ（登録なし） ............................................................................... 74


検証リクエスト ......................................................................................................... 75検証リプライ（本人認証成功） ............................................................................... 76

MasterCard SecureCode ........................................................................................ 76検証リプライ（本人認証失敗） ............................................................................... 76

J/Secure.................................................................................................................. 77

証サービス開発者ガイド・ December2011 vii

検証リプライ（Attempt）........................................................................................... 77Visa 認証サービス ............................................................................................... 77

クレジットカード決済与信リクエスト（認証成功）........................................... 78Visa 認証サービス ............................................................................................... 78MasterCard SecureCode......................................................................................... 79J/Secure .................................................................................................................. 79

クレジットカード決済与信リクエスト（Attempt）.............................................. 79Visa 認証サービス ............................................................................................... 79J/Secure .................................................................................................................. 80

クレジットカード決済与信リクエスト（登録なし）........................................... 80Visa 認証サービス ............................................................................................... 80MasterCard SecureCode......................................................................................... 81J/Secure .................................................................................................................. 81

SCMP API .................................................................................................................................. 82登録確認リクエスト .................................................................................................. 82登録確認リプライ（登録あり）................................................................................ 82登録確認リプライ（登録なし）................................................................................ 82


検証リクエスト .......................................................................................................... 83検証リプライ（本人認証成功）................................................................................ 84

MasterCard SecureCode......................................................................................... 84検証リプライ（本人認証失敗）................................................................................ 84

Visa 認証サービス ............................................................................................... 84検証リプライ（Attempt）........................................................................................... 84

J/Secure .................................................................................................................. 85クレジットカード決済与信リクエスト（認証成功）........................................... 85


クレジットカード決済与信リクエスト（Attempt）.............................................. 86Visa 認証サービス ............................................................................................... 86J/Secure .................................................................................................................. 87

クレジットカード決済与信リクエスト（登録なし）........................................... 87Visa 認証サービス ............................................................................................... 87MasterCard SecureCode......................................................................................... 87J/Secure .................................................................................................................. 87

viii サイバーソース株式会社

第 1 章

はじめに


本章では、サイバーソース本人認証サービスについて説明します。

サイバーソース本人認証サービスは、EC( 電子商取引 ) バックオフィス業務に対する複合的なソリューションである、 ICS (Internet Commerce SuiteSM) の一部です。 ICS サービスにはこの他に、クレジットカード決済、クレジットカード不正取引チェック、デジタルデリバリ、ストアド・バリュー、サブスクリプションがあります。

サイバーソースは管理用サイトとして、サイバーソースビジネスセンターを用意しています。ビジネスセンターは、トランザクション検索、レポート機能、ユーザ管理などの各種機能に加えてサイバーソースの提供する様々なサービスの統合的なサポート機能を備えています。

本人認証サービスの概要サイバーソース本人認証サービスを利用することで、 Visa の Verified by VisaSM （Visa認証サービス )、 MasterCard の MasterCard® SecureCode™、 JCB の J/SecureTM のカードブランド三社が提供する各本人認証サービスを一括してご利用いただけます。本人認証サービスを採用することによって、不正なオンライン取引から生じるチャージバックのリスクの低減が可能になります。

本人認証サービスは次のようなステップで処理されます。本人認証サービスの流れについては本人認証のプロセスで詳しく説明しています。

1 サイバーソースにユーザ（クレジットカード会員）が本人認証プログラムに登録し

ているかどうかをチェックする登録確認 (Enroll) サービスをリクエストします。

2 ユーザが本人認証プログラムに登録済みの場合には、ユーザは自身の保有するカー

ドのカード発行会社が用意する本人認証ページ上でパスワードを入力して本人認証を受けます。

3 本人認証の結果を確認するための検証 (Validiate) サービスをリクエストします。

4 本人認証サービスの結果をクレジットカードの与信リクエストに加えて送信しま

す。

本人認証のプロセスここでは、本人認証サービスの処理の流れについて説明します。登録確認と本人認証ではユーザ（クレジットカード会員）の本人認証プログラムへの登録の有無の確認から、実際にユーザが本人認証を行う部分についてまでを、検証では本人認証で得た PAResの処理について説明しています。実際にマーチャントサイトへの本サービス導入にあたっての情報及び受領する値については導入にあたってを参照してください。

登録確認と本人認証

サイバーソースの登録確認サービスは、ユーザが Visa、 MasterCard、 JCB の提供するいずれかの本人認証プログラムに登録されているかどうかを確認し、プログラムへの登録が確認できた場合に PAReq を作成します。

証サービス開発者ガイド・ December2011 1

本人認証サービスの概要

図 1 登録確認と本人認証のプロセス

1 ユーザがマーチャントサイトで商品をカートに入れ、チェックアウトする際に購

買情報を記入します。マーチャントサイトのシステムはそこから必要な情報を抽出します。

2 ユーザのカードが Visa、 MasterCard、 JCB の場合には、本人認証プログラムに登録

しているかどうかを確認するため、サイバーソースに対し登録確認サービス(Enroll) リクエストを送信します。

3 サイバーソースは Visa、 MasterCard、 JCB の各ディレクトリサーバに、ユーザのプ

ログラムへの登録の有無を問い合わせます。

4 各ディレクトリサーバは、ユーザの登録の有無についてカード発行会社に問い合

わせます。

Note 実際には Attempt という機能があり、現在ほとんどの Visa カードと一部の

JCB カードは「登録あり」というレスポンスを受け取ることになります。 Attemptについては Apppendix A チャージバック保護についてを参照してください。

5 サイバーソースはディレクトリサーバからのレスポンスを受け、マーチャントに

対し以下のいずれかを登録確認の結果として返します。

登録が確認された場合。マーチャントサーバでは以下の値を受信します。

• このトランザクションに付与された XID を含む PAReq• PAReq の送付先である ACS （Access Control Server、カード発行会社が用意す

る本人認証サーバ）の URL。登録が確認されなかった場合。本人認証のプロセスには進まず、通常の与信処理に進みます。

Note 「登録なし」の場合でも、多くの場合はチャージバック保護を受けることが可能です。その場合には与信に必要な情報を添付して送信する必要があります。詳しくは登録なしの場合にチャージバック保護を受ける（シンプル API）または登

録なしの場合にチャージバック保護を受ける（SCMP) を参照してください。

6 ユーザのカードの登録が確認された場合には、 PAReq をセットした認証リクエス

トをカード発行会社の ACS に送信します。

ユーザ

マーチャントサーバ

サイバーソース

ディレクトリサーバカード発行会社　 ACS

登録確認

登録確認本人認証

8

6

7

5

43

2

1

PAReqACS の URL

PARes

パスワード入力

PAReq

2 サイバーソース株式会社

はじめに


7 ユーザのブラウザにカード発行会社の本人認証画面が表示されます。ユーザは画

面に表示されたメッセージを確認し、本人認証用パスワードを入力します。

8 カード発行会社は本人認証の結果を含むPAResをマーチャントサーバに返します。

検証

PARes を受領したら、次の段階の検証（Validate) サービスに進みます。検証サービスはカード発行会社から受領した PARes の電子署名を解析し、正当な送り手（ACS）から受信した正当なデータであることを検証します。そして、与信に添付すべき情報を返します。

図 2 検証のプロセス

9 カード発行会社から受信した PARes をサイバーソースに検証リクエストとして送

信します。 10 マーチャントサーバは検証リクエストの結果を受信します。

11 PARes に含まれる XID が PAReq と同じであることを確認します。（一連の処理が同

一のカードに関してなされたことを確認します。）検証に成功した場合には、リプライから必要な情報を抽出し、与信リクエストとともに送信します。

12 検証に失敗した場合、ユーザに対しこのカードでの取引ができない旨を表示しま

す。

与信リクエストとの組み合わせ本人認証サービスの結果はクレジットカードの与信リクエストにフィールドとして追加し、送信する必要があります。サイバーソースのクレジットカード決済サービスを利用している場合なら、与信リクエストを本人認証サービスリクエストと同時に呼び出すことができます。

登録確認と同時に与信をリクエスト

サイバーソースは初に登録確認を行います。その結果ユーザが本人認証プログラムに登録されていないまたは発行会社が本人認証プログラムに参加していない場合には、与信の処理に進みます。本人認証サービスの結果などの必要な情報は自動で与信リクエストに渡されます。

Note 本人認証登録なしの場合について、多くの場合でチャージバック保護を受けることができます。（チャージバック保護については Apppendix A チャージバック保護の

概要を参照してください。）

検証ユーザ

マーチャントサーバ

サイバーソース

検証

10

12

9

8PARes11


本人認証サービスの概要

ユーザが本人認証プログラムに登録されている場合には、本人認証の次の段階、検証を行う必要があります。（与信処理は実行されません）

検証と同時に与信をリクエスト

サイバーソースは初に検証を処理します。検証に成功すると、クレジットカードの与信処理に進みます。検証に失敗した場合には、与信処理は実行されません。本人認証サービスの結果などの必要な情報は自動で与信リクエストに渡されます。

与信を別途リクエスト

与信に必要な本人認証サービスの結果の値を保存しておき、別途クレジットカード決済をリクエストすることも可能です。この場合には、必要な情報を必ず与信リクエストに設定してください。正しく設定が行われていないと、チャージバック保護を受けることができません。与信に加える必要のある情報については表 3、表 4「ccAuthServiceに追加する必要のあるデータ」（シンプル API）または表 11、表 12 「ics_auth に追加する必要のあるデータ」（SCMP) を参照してください。

図 3 本人認証サービスと与信の組み合わせ処理フロー

本人認証サービスのオプション本人認証を確実に行うために以下の二つのチェックを行うことを推奨いたします。

• リクエストと返り値に含まれる XID を比較する：

XID とは、個々の PAReq （Payment Authentication Request 本人認証リクエスト）に対し生成される一意の（同じ ID が存在せず重複しない） ID です。カード発行会社より返る PARes （Payment Authentication Response 本人認証レスポンス）は、対

登録確認

検証

与信

与信

登録あり

登録なし

認証＋与信

登録確認＋与信

失敗

処理終了(販売せず)



処理終了(取引成立)

処理終了(取引成立)

OK

OK

成功

失敗

失敗


はじめに


応する PAReq に含まれていた XID を含みます。 PAReq と PARes の両方の XID を比較することで本人認証が正しく行われたかどうかを確認することができます。

• 本人認証に使用されたカード番号と、与信に使用されたカード番号を比較する：

PARes がカード発行会社で一度生成されると、その中に含まれるユーザのカード番号については変更が不可能です。これを利用して、本人認証を取得したカード番号と実際に与信に使用されたカード番号が同一であるかどうかを確認します。検証リクエストにカード番号を送信すると、サイバーソースは PARes に含まれるカード番号との照会を行い、一致しない場合にはエラーを返します。

導入にあたって本人認証サービスを導入するにあたって具体的に EC サイトに加えるべき変更は、次の通りです。

1 チェックアウトの際、クレジットカードでの支払いに対して、本人認証サービス

の対象となるカードかどうかを判断します。クレジットカード番号の初の 1 桁

が、 4 なら Visa、 5 は MasterCard、 35 が JCB です。

2 ユーザのカードが Visa、 MasterCard、 JCB のいずれかであった場合には、与信をリ

クエストする前に登録確認のリクエストをサイバーソースに送信します。（American Express や Diners 等の本人認証サービスに対応していないカードの場合

には登録確認リクエストを送信しないでください）

3 登録確認のリプライを確認し、ユーザが本人認証プログラムに登録されていた場

合は PAReq とともにユーザのカード発行会社の ACS にリダイレクトします。

（hidden 属性のみで構成される form ページを作成し、 ACS サーバの URL に POSTで送信します。）

• 必要なフィールドと値　

• この form ページは JavaScript を使って、読み込み時に自動的に POST されるよ

うにします。

• ACS サーバの URL は登録確認リクエストのリプライとして戻ります。ユーザ

はこの URL にリダイレクトされ、本人認証のためのパスワードを入力します。

• ユーザのブラウザ設定によってはブロックされてしまう可能性があるため、ポップアップウィンドウではなく、アクティブなブラウザ画面として遷移させるよう推奨します。

4 本人認証画面でユーザがパスワードを入力すると、ACSサーバは認証結果（PARes）を TermURL に POST します。この情報を検証リクエストに渡します。

PARes には次のフィールドがあります。

PaReq 登録確認リクエストのリプライとして返る PAReq。ここでのフィールド名は P の次の a が小文字 (PaReq) であることにご注意下さい。

TermUrl カード発行会社からのリプライ（PARes）を受け取って処理する自サイトの URL （通常は CGI、 servlet などを指定します）

MD 注文番号などのマーチャントデータ（Merchant data）。この値はカード会社側で使用されることはなく、一切変更されずに” TermURL” に引き渡されます。フィールド自体は必須なので、特に設定する必要のない場合は値をブランクとして下さい。

PaRes デジタル署名された PARes。本人認証の結果（成功／失敗）とトランザクションの詳細情報が含まれます。

フィールド名は P の次の a が小文字 (PaReq) であることにご注意下さい。

MD 送信した MD がそのままセットされます


導入にあたって

Note 本人認証の結果が成功なのか失敗なのか、または Attempt なのかは、デジタ

ル署名された PARes では判断できません。検証のリプライの情報で確認すること

ができます。

5 サイバーソースに検証リクエストを送信します。

6 本人認証の結果や関連の情報を検証リクエストのリプライとして受信します。

• ECI (Electronic Commerce Indicator) および XID• Visa および JCB の場合： CAVV (cardholder authentication verification value)

MasterCard の場合： AVV (account authentication value)

7 本人認証の結果をうけて、注文を受け付けるかどうかの判断をします。注文を受

け付ける場合には、与信処理に進みます。この際、与信リクエストに際しては前述の 6 にある情報が正しくセットされていることが必要です。

注文を受け付けるかどうかの判断についてはチャージバック保護についてを参照してください。


第 2 章

シンプル API


本章ではSCMP APIから本人認証サービスを利用する方法およびテストの情報について説明します。本章は次のセクションで構成されています。

• API の紹介

• リクエストの作成とリプライの解釈

• 本人認証サービス

• API フィールド

API の紹介

シンプル API クライアント

ICS サービスへのアクセスに使用されるメッセージの完全性とプライバシーを確保するため、サイバーソースはすべてのメッセージについて WS-Security 標準に準拠したデジタル署名の適用を強く推奨します。

シンプル API クライアントには、以下が含まれています。

• サイバーソースとの通信および ICS サービスへのアクセスに使われるクライアン

トライブラリ

• メッセージのデジタル署名に使われるセキュリティライブラリ

• SOAP ユーザーの場合は、 SOAP プロキシクラス

• メッセージのデジタル署名およびクライアントライブラリの使用のためのサンプルコード

利用可能なシンプル API クライアントの新一覧および関連マニュアルについては、サポートセンターのダウンロードページを参照してください。

API のバージョン

サイバーソースは、新しい API フィールドの追加および機能性の拡充をはかるために、シンプル API を定期的に更新しています。API には更新ごとに新しいバージョン番号が付きます ( 例 : 1.38）。新バージョンの API をご利用いただいているか判断いただくためには、以下の URL をご覧ください。

https://ics2ws.ic3.com/commerce/1.x/transactionProcessor/

ICS サービスのすべての機能をご利用いただくためには、新バージョンを使用する必要があります。シンプル API クライアントの設定の場合には、使用する API のバージョンを指定します ( 指示手順につきましては、ご使用のクライアントにあわせて開発者ガイドを参照してください )。

データ型の定義本章で用いているデータ型式の定義は以下のとおりです。

• 数値 - 数値全体。 {... -3、 -2、 -1、 0、 1、 2、 3...}

証サービス導入ガイド・ December2011 7

https://ics2ws.ic3.com/commerce/1.x/transactionProcessor

API の紹介

• 文字列 - 文字、数値、スペース、特殊文字 (@ や # など ) を含む。

日本語入力についてクレジットカード決済および本人認証サービスはマルチバイト文字をサポートしています。

シンプル API においては、 Java 以外のクライアントは UTF-8 をサポートしています。文字列の入力が可能なフィールドに日本語の値を設定することができます。文字コードの設定については各クライアントの開発者ガイドをご参照ください。

ICS サービスへのアクセス

サイバーソースシンプル API では、名前 / 値ペアまたは XML のいずれかを使用してICS サービスへアクセスすることが可能です。使用されているプラットフォームによっては、 SOAP のご使用も可能です。 SOAP インターフェイスに関する詳細については、サイバーソースカスタマーサポートまでお問い合わせください。

名前 / 値ペアは、XML スキーマに基づいています。XML をご利用になる場合には、このガイドの名前 / 値ペアに関する説明を、対応する XML 要素に読み替えてください。

サイバーソース ICS サービスをリクエストするには、次のとおりコードを記述する必要があります。

• 使用する ICS サービスの情報を収集する

• 注文情報をリクエストに組み込む

• リクエストをサイバーソースサーバに送信する

• リプライ情報を処理する

リクエストおよびリプライの例については、Apppendix D リクエストとリプライのサンプルを参照してください。

名前 / 値ペア及び XML のフィールド名の相関関係について

名前 / 値ペアと XML で使用される、リクエスト及びリプライにおけるフィールド名のそれぞれの関連性は次の通りです。

• 名前 / 値ペアのフィールド名は、それぞれ XML の要素名に対応しています。

• XMLの要素の親子関係については、名前 /値ペアのフィールド名においてアンダー

スコア (_) で区切って表しています。

例フィールド名が文字列の場合

XML では <billTo> という要素が、いくつかの子要素をもっています。表 1 は、XMLでの要素名と、名前 / 値ペアのフィールド名の関係を示したものです。

表 1 ： XML スキーマとフィールド名の関係の例

XML スキーマ対応する名前 / 値ペアの

フィールド名

<billTo>

<firstName>

<lastName>

<city>

</billTo>

billTo_firstName

billTo_lastName

billTo_city


シンプル API


例数字を含むフィールドの場合

XML スキーマには、数字と組み合わせることでリクエストに複数含めることのできる要素があります。例えば、商品情報を指定する要素 <item> は、それぞれ０から始まる通し番号をつけて複数の商品情報を指定します。 XML スキーマでは、 id 属性を使用することで通し番号をつけます。例えば：

<item id="0">

一方、名前 / 値ペアでは、フィールド名を item_0 と表します。この場合は、アンダースコアは要素の親子関係の区切りではありません。商品情報を指定する item フィールドの名前は、 item_#_< 要素名 > となっています。

表 2 は、 <item> 要素の名前 / 値ペアのフィールド名との関係を示しています。

Note SOAP を利用される場合には、 XML スキーマでの複合型は同じ名前のクラスに

変換されます。例えば、複合型 <billTo> は SOAP クライアントでは billTo クラスとな

ります。

リクエストの作成とリプライの解釈

リクエストを構築するICS サービスのリクエストは、「マーチャントやユーザに関する一般的な情報」と、「リクエストするサービスに特有の情報」からなります。

商品名、単価、数量など EC サイト等での商品に関する情報は、 item_# というフィールドで指定します。 item_0、 item_1... と通し番号になっています。 item_# のフィールド値にキャレット (^) またはコロン (:) を使用することはできません。すべてのリクエストフィールドでは、埋め込みスペースや、他の文字記号は使用できますが、改行やキャリッジリターンを使用することはできません。値の一番初めまたは後にあるスペースは処理の際に取り除かれます。

特に注意のない限り、フィールド名は大文字小文字を区別し、値には @, #, % などの記号が使用できます。

スキーマの構造は、リクエストメッセージとリプライメッセージとに分かれます。リクエストメッセージには取引や商品、サービスに固有の情報に関する要素が含まれます。例えば、クレジットカード決済での与信リクエストに固有の情報は <ccAuthService>という要素内にあります。

表 2 ：番号のついた XML スキーマとフィールド名の関係の例

XML スキーマ対応する名前 / 値ペアの

フィールド名

<item id="0">

<unitPrice>

<quantity>

</item>

item_0_unitPrice

item_0_quantity

<item id="1">

<unitPrice>

<quantity>

</item>

item_1_unitPrice

item_1_quantity



『サービスを実行したい』ということをリクエストで示すには、サービス要素の run 属性を「true」に設定します。たとえば、クレジットカード与信をリクエストするには、<ccAuthService> 要素の run 属性を「true」に設定します。サービスのリクエストに関する詳しい情報は、サービスのリクエストを参照してください。

本番環境のトランザクションの場合は、 XML スキーマがある https://ics2ws.ic3.com/commerce/1.x/transactionProcessor にリクエストを送信します。テストトランザクションの場合は、 https://ics2wstest.ic3.com/commerce/1.x/transactionProcessor にリクエストを送信します。

リプライを解析するサイバーソースサーバによってリクエスト処理後、リクエストしたサービスに関する情報を含んだリプライメッセージが送信されます。リプライメッセージには、リクエスト全体に対する一般的な情報と、リクエストしたサービスの結果に関しての情報が含まれます。たとえば、クレジットカード与信に関連するリプライ情報は、<ccAuthReply> 要素内にあります。リプライの解釈方法に関する詳細については、リプライの解釈を参照してください。

サイバーソースからの XML リプライには、必ずネームスペースとして初に c: が含まれます。ネームスペースをサポートする XML パーサーを使用する必要があります。

リプライ情報を利用するためには、システムやリプライデータを必要とする他のシステムに対してこういったデータを組み入れていく必要があります。たとえば、データベースにリプライ情報を保存して、その情報を他のバックオフィスアプリケーションに送信します。

リプライ情報またはエラーメッセージをユーザに直接表示することはせずに、サイバーソースから受信したリプライコードおよびリプライフラグを処理するためのエラーハンドラを記述することでユーザには状況に応じて適切なメッセージを伝えるようにしてください。

重要リプライフィールド及び理由コードはサイバーソースにおいて新たに追加されることがあります。そのため、リプライデータを解析される際には、そのデータの順番ではなく、フィールド名に基づいて解析していただくようにお願いいたします。エラーハンドラは、認識できない理由コードが返ってきた場合にも、 decision フィールド

を元に処理を行えるようにしてください。

判定

リプライでは、リクエストの結果全体が集約された判定フィールド decision を受信します。 decision とはリクエストの結果を表す 1 単語です。まずこのフィールドを確認し、その後のアクションを判断します。 decision の値は、次のいずれかになります。

• ACCEPT: リクエストが正常に完了した場合

• ERROR: システムエラーがある場合

• REJECT: リクエスト内のサービスの 1 つまたは複数が拒否された場合

システムエラーは、リクエストの内容自体とは関係なく、システムの問題が原因となり発生するものです。

リクエストは、サイバーソース、プロセッサー、またはカード会社によって拒否されることがあります。たとえば、サイバーソースは、必須フィールドが抜けていたり無効なデータが含まれる場合にはリクエストの受付を拒否します。また、カード会社は、カード限度額に達した場合やカードの利用が停止されている場合等にリクエストを拒否します。リクエスト拒否の理由を特定するには、 reasonCode （理由コード）フィールドを使用してください。成功および拒否されたすべてのリクエストについて、料金が課金されます。エラーとなったリクエストについては、料金は課金されません。


シンプル API


理由コード

decision （判定値）の理由に関する詳細情報に関しては、２種類の reasonCode （理由コード）フィールドが返されます。

• reasonCode このフィールドは、リクエスト全体の結果を示します。

• < サービス >_reasonCode このフィールドは、リクエストした個々のサービスの結果を示します。たとえば、本人認証の登録確認をリクエストすると、リプライでは payerAuthEnrollReply_reasonCode （本人認証に関するリプライ _ 理由コード）が返されます。これらのフィールドは、システムをデバッグする際に便利です。

decision フィールドを確認した後、reasonCode フィールドに示される reasonCode を用いて各サービスの成功または失敗についての判断の理由を特定し、さらなる処理を行うかどうかを決定します。

• decision が ERROR の場合、 reasonCode は、発生したエラーのタイプを示します。

• decision が REJECT の場合、 reasonCode は、拒否の理由と、注文を成功させるた

めの再処理が可能であるかどうかを示します。本人認証サービスの理由コードに関する説明については、理由コードを参照してください。

欠けているまたは無効なフィールド

リクエストに必須フィールドが欠けている場合、またはリクエストに無効なデータが含まれている場合は、特定の理由コードが返信されます。また理由コードに加えてmissingField_0...N および invalidField_0...N というリプライフィールドを受信します。これは、修正が必要なフィールドについて示した一覧です。たとえば、ひとつのリクエストに対して 3 つの必須フィールドが欠けている場合には、 missingField_0、missingField_1、 missingField_2 の 3 つのリプライフィールドが返信されます。これらのフィールドを修正した後に、リクエストを再送信する必要があります。

Note XML の場合、<missingField> および <invalidField> 要素は番号付けはされません。

これに代わり、リプライで <missingField> または <invalidField> 要素が複数返信されま

す。 SOAP をご使用の場合については、一連の「欠けているフィールド」および該当

する「無効なフィールド」が返信されます。

注文の追跡API は、注文を追跡するための ID の役目をするさまざまなフィールドを提供します。

注文番号

merchantReferenceCode （マーチャントリファレンスコード：注文番号）とは、マーチャントがリクエストを送信する際に設定することのできる注文番号です。注文番号を記録しておいていただくことでサイバーソースのシステムに対する１件の注文について複数にまたがるサービスリクエストに関し merchantReferenceCode を用いて追跡することができます。

Note サイバーソースは注文毎に一意の注文番号を使うことを推奨いたします。

例 1 つの注文で複数の処理を実行する場合

• 注文受付時に、クレジットカード与信取得のためのリクエストを送信します。

• 翌日、商品を出荷し、売上処理を行うためのリクエストを送信します。


本人認証サービス

• 1 週間後、ユーザが商品を返品。この際に返金処理をリクエストします。

この 1 つの注文に付随したそれぞれの異なるサービスを実行するためには 3 つの個別のリクエストを送信する必要があります。各リクエストの実行時に同じmerchantReferenceCode を利用してリクエストを送信すると、その後に管理画面「ビジネスセンター」などを利用して効率的に注文状況を追跡することが可能です。

リクエスト IDrequestID （リクエスト ID）とは、サイバーソースのサーバによってリクエストが処理された後、送信されるリプライの中で、サイバーソースによってリクエストに割り当てられる一意の ID です。上記の例では、各リクエストに対するそれぞれのリプライで異なる requestID を受信することになります。あるひとつのリクエストに対し、それに追加する形式で処理のリクエストを行う、追加型（フォローオン）決済の場合に requestID を使用します。例えば、ひとつの注文について、クレジットカードの売上処理のリクエストを送信する際に、与信処理トランザクションの際の requestID を指定します。サイバーソースはその値を使用して売上情報を特定するため、売上リクエストでマーチャントが指定すべき情報量は削減されます。また、 requestID を特定のリクエストについてカスタマーサポートに状況確認をする際などに用いていただくと便利です。

リクエストトークン

requestToken （リクエストトークン）とは、リクエストに一意の、リクエスト情報をエンコード（暗号化）した文字列です。カード番号などの機密情報が入ることはありません。基本的に 256 桁以下の文字列（記号を含む英数字）で構成されています。

API を介して各種の追加型処理を行う際には、このリクエストトークンが必要になります。

本人認証サービスこのセクションでは、本人認証サービスの詳細と、各フィールド（リクエスト、リプライ）および理由コードについて説明します。

利用可能なアプリケーションサイバーソースに対し、リクエストが可能なアプリケーションは、以下のとおりです。

• payerAuthEnrollService （登録確認） : ユーザ（クレジットカード会員）の本人認

証プログラムへの登録の有無を確認します。

• payerAuthValidateService （検証） : カード発行会社の ACS サーバから受け取った

PARes を検証し、与信処理に必要な値を返します。

本章の説明ではアプリケーション名がそれぞれ Enroll, Validate に省略されています。

本人認証サービスで使われる識別子サイバーソースの本人認証サービスでは、以下の識別子が使われます

CAVV　Visa 認証サービスおよび JCB の提供する本人認証プログラム J/Secure にいてカード発行会社が発行する一意の識別子です。この識別子はユーザ（カード会員）が認証に成功すると発行され、 PARes として受領します。展開された値は Validate のリプライフィールド payerAuthValidateReply_cavv で返ります。この値を与信リクエストで送信する必要があります。

AAV　MasterCard SecureCodeプログラムでカード発行会社が発行する一意の識別子です。ユーザが認証に成功すると発行され、 PARes として受領します。展開された値は


シンプル API


Validate のリプライフィールド payerAuthValidateReply_ucafAuthenticationData で返ります。この値は与信リクエストで送信する必要があります。

XID　サイバーソースが発行する一意の識別子です。 PAReq の XID はリプライフィールド payerAuthEnrollReply_xid、 PARes の XID は payerAuthValidateReply_xid で返ります。 PAReq と PARes で同じ XID が含まれているかどうか確認することで、本人認証が正しく行われたかどうかを確認できます。

Note 上記の CAVV, XID, AAV の値は Base64 でエンコードされた値です。この値は与

信リクエスト (ccAuthService) で送信されると、適切なフォーマットに変換されてカー

ド会社に送信されます。与信リクエスト (ccAuthService) に加えるべき情報については

サービスのリクエストで説明しています。

登録確認（Enroll)

Note 実際にはユーザ（カード会員）が本人認証プログラムに登録していない場合でも、多くのトランザクションについて「登録あり」の情報が返されます。これはカード発行会社の Attempt 機能への対応の有無に依存します、 Attempt 機能については

Apppendix A チャージバック保護の概要を参照してください。

重要このサービスは、それぞれのサービスに対応しているクレジットカード種類にのみ使用してください。サブスクリプション（継続型決済）サービスを利用したトランザクションでは、チャージバック保護を受けることができないため、payerAuthEnrollService を使用しないでください。

サービスのリクエスト

登録確認（Enroll）サービスを利用するには、 payerAuthEnrollService_run を true と設定します。Enroll サービスは、ユーザが本人認証サービスに登録されているかどうかを確認します。サービスのリクエスト時に使用するフィールドの一覧については APIフィールドを、リクエストおよびリプライの例については Apppendix D リクエストとリプライのサンプルを参照してください。

Visa、 MasterCard、 JCB 以外の種類のクレジットカードにつきましては現在本人認証サービスに対応していません。payerAuthEnrollService を呼び出す前にクレジットカード番号の初の 1 桁を使ってカードの種類を確認してください。クレジットカード番号の初の 1 桁は、Visa では 4、MasterCard では 5、JCB では 35 です。American Express、Diners カードで payerAuthEnrollService をリクエストしないでください。

リプライの解釈

理由コード： 475ユーザが本人認証プログラムに登録されている場合には、理由コード 475 が返されます。

decision=REJECT

reasonCode=475

payerAuthEnrollReply_reasonCode=475



この際、リプライフィールド payerAuthEnrollReply_acsURL には、カード発行会社の認証ダイアログの URL が含まれています。この URL にユーザをリダイレクトしてください。

理由コード： 100

次の場合は、理由コード 100 が返されます。リクエスト内の他のサービスは正常に処理されます。

• ユーザが本人認証サービスに登録されていない

• イシュア（カード発行会社）が本人認証サービスに対応していない

ccAuthService および payerAuthEnrollService を同一のリクエストで呼び出した場合には、サイバーソースは自動的に本人認証の結果をクレジットカードの与信リクエストに渡し、処理を実行します。

ccAuthService と payerAuthEnrollService を別々のリクエストで送信する際には、登録なしの場合にチャージバック保護を受けるを参照してください。

リプライの例については、Apppendix D リクエストとリプライのサンプルを参照してください。リプライは、どの種類のカードについてもほぼ同様です。

登録なしの場合にチャージバック保護を受ける

ユーザが本人認証プログラムに登録がない、またはイシュア（カード発行会社）が本人認証プログラムに参加していない際にチャージバック保護を受けられる契約である場合で、 ccAuthService と payerAuthEnrollService を別々のリクエストで送信する際には、 payerAuthEnrollService の結果を受けて、 ccAuthService に必要なフィールドを追加した上でリクエストします。ccAuthServiceに追加すべきフィールドは次の通りです。

リクエストの例については Apppendix D リクエストとリプライのサンプルを参照してください。

検証 (Validate)本人認証の結果を検証するには、 payerAuthValidateService_run を true と設定します。サービスのリクエスト時に使用するフィールドについては API フィールドを参照し、リクエストおよびリプライの例については Apppendix D リクエストとリプライのサンプルを参照してください。

decision=Accept

reasonCode=100

payerAuthEnrollReply_reasonCode=100

表 3 ： ccAuthService に追加する必要のあるデータ

識別子ccAuthService

リクエストフィールド名設定する値

E-commerce indicator ccAuthService_commerceIndicator

• vbv_attempted（ Visa 認証サービス）

• spa (MasterCard SecureCode)• js_attempted (J/Secure)

ECI raw ccAuthService_eciRaw 06

Collection indicator(MasterCard SecureCode のみ )

ucaf_collectionIndicator

1


シンプル API



チャージバック保護を受けるためには、与信 ccAuthService に検証結果を添付する必要があります。 ccAuthService は payerAuthValidateService と同一のリクエストまたは個別のリクエストで利用できます。

重要本人認証の結果の解釈とその結果受けることのできるチャージバック保護については、カード会社との加盟店契約ごとに個別に異なります。加盟店契約の条件について、必ず確認をお願いいたします。

同一のリクエスト　 payerAuthValidateService および ccAuthService を同時に含めた場合、認証に成功すると ICS は自動的にユーザのクレジットカードの与信を取得します。この場合、必要とされるフィールドの値は自動的に与信リクエストに渡されます。

Note リクエストフィールド businessRules_ignoreValidateResult が true に設定されて

おり、 ccAuthService および payerAuthValidateService を同時に呼び出す場合、検証に

失敗した場合でもサイバーソースはユーザのクレジットカードの与信処理を行います。 Visa、 MasterCard、 JCB すべてのカードにおいて、検証に失敗した場合に与信処理

に進むことは禁じられています。そのため、このリクエストフィールドは ccAuthService以外の ICS サービスとの併用時にのみ使用することをサイバーソースは推奨します。

個別のリクエスト　初に payerAuthValidateService を、次に ccAuthService を別々のリクエストで送信する場合は、表 4 にあるフィールド名を使用して、フィールドの値を ccAuthService に設定する必要があります。

これらのフィールドとその内容に関する詳細については、リプライフィールドを参照してください。

Note payerAuthValidateReply_cavv、 payerAuthValidateReply_xid および

payerAuthValidateReply_ucafAuthenticationData の値は、base64 形式で返されます。ク

レジットカード与信サービスをリクエストし、これらの値を送信した場合、サイバー

表 4 ： ccAuthService に追加する必要のあるデータ

識別子payerAuthValidateService

リプライフィールド名

ccAuthServiceリクエストフィールド名

XID payerAuthValidateReply_xid ccAuthService_xid

E-commerce indicator payerAuthValidateReply_commerceIndicator

ccAuthService_commerceIndicator

ECI raw PayerAuthValidateReply_eci_raw

ccAuthService_eciRaw

CAVV (Visa 認証サービス、J/Secure のみ )

payerAuthValidateReply_cavv ccAuthService_cavv

AAV(MasterCard SecureCode のみ )

payerAuthValidateReply_ucafAuthenticationData

ucaf_authenticationData


payerAuthValidateReply_ucafCollectionIndicator

ucaf_collectionIndicator



ソースは自動的にフィールド名ではなく値を、各決済プロセッサで要求される形式に変換します。


認証の検証リクエストの結果を示すいくつかのリプライフィールドが返されます。

表 5 「Visa 認証サービスの場合の認証結果」は、 Visa 認証サービス用のフィールドとそれらが取り得る値の関係を示しています。表 6 「MasterCard SecureCode の場合の認証結果」は MasterCard SecureCode、表 7 「J/Secure の場合の認証結果」は J/Secure の場合をそれぞれ示しています。

本人認証の結果が正しく検証された場合は、理由コード 100 が返され、リクエスト内の他のすべてのアプリケーションが正常に処理されます。

本人認証の結果を検証できなかった場合には、理由コード 476 が返され、リクエスト内の他のアプリケーションは実行されません。（リクエストフィールド businessRules_ignoreValidateResult を true に設定すると、この拒否を回避できます。）

Note 検証に失敗した場合は、その同一のクレジットカードを利用しての注文を許可してはならないことを Visa、 MasterCard および JCB は規定しています。別の決済方法

を選択するようにユーザに連絡する必要があります。

Visa 認証サービス

表 5 は、フィールドとそれらの取り得る値との関係を示しています。 .表 5 ： Visa 認証サービスの場合の認証結果

結果と解釈

payerAuthValidateReply_

authenticationResult eci commerce

Indicator reasonCode

成功検証に成功 0 05 vbv 100

Attempt 1 06 vbv_attempted 100

失敗

（ユーザに責任なし）

イシュア（カード発行会社）が認証を実行できない等

6 07 internet 100

PARes が無効 -1 00 - 476

失敗（ユーザの責任）

認証に失敗、またはカード保有者が認証を完了しなかった

9 – – 476


シンプル API


MasterCard SecureCode表 6 は、フィールドとそれらの取り得る値の関係を示しています。 .

J/Secure表 7 は、フィールドとそれらの取り得る値の関係を示しています。 .

本人認証サービスデータの保管以下のフィールドで返される値を保管しておくようにしてください。これらのデータについては、チャージバックの発生時に、本人認証を行った証拠としてカード会社に提示する必要があります。リプライの例については、Apppendix D リクエストとリプラ

表 6 ： MasterCard SecureCode の場合の認証結果

結果と解釈


authenticationResult

ucafCollectionIndicator

commerceIndicator reasonCode

成功検証に成功 0 2 spa 100

Attempt 1 1 spa 100

失敗



6 1 internet 100

PARes が無効 -1 0 476



9 1 - 476

表 7 ： J/Secure の場合の認証結果

結果と解釈


authenticationResult eci commerce

Indicator reasonCode

成功検証に成功 0 05 js 100

Attempt 1 06 js_attempted 100

失敗



6 07 internet 100

PARes が無効 -1 00 - 476



9 00または–

– 476


API フィールド

イのサンプルを参照してください。リプライは、どの種類のカードについてもほぼ同様の内容となります。

Note Enroll で登録なしの結果となった場合には、 XID は返りません。

payerAuthEnrollReply_proofXML のみを保存するようにしてください。

サービスのテストサイバーソースのテストサーバを利用して、サービスのテストができます。テストについては本人認証サービスのテストを参照してください。

API フィールド

リクエストフィールド

• payerAuthEnrollReply_proofXML

• payerAuthEnrollReply_xid

• payerAuthValidateReply_cavv• payerAuthValidateReply_eci• payerAuthValidateReply_

ucafAuthenticationData• payerAuthValidateReply_

ucafCollectionIndicator• payerAuthValidateReply_xid

表 8 ：シンプル API のリクエストフィールド

フィールド名説明

サービス( 必須 /

オプション )

データ型および最大長

billTo_customerID ユーザを特定するための ID Enroll( オプション )Validate( オプション )

文字列 (50)

businessRules_ignoreValidateResult

payerAuthValidateService を他のアプリケーションと同時に呼び出す場合に使用します。本人認証に失敗した場合に他のアプリケーションを実行するかどうか。以下のいずれかの値を指定します。

• true: 本人認証の結果を無視して、次のアプリケーションを実行します

• false: ( デフォルト ) 本人認証が失敗した場合、処理はそこでストップします

Validate( オプション )

文字列 (5)

card_accountNumber クレジットカード番号 Enroll( 必須 )Validate( オプション )

正の整数 (20)


シンプル API


card_cardType クレジットカードの種類。以下のいずれかの値を指定します。

• 001: Visa• 002: MasterCard• 007: JCB

Enroll( 必須 )Validate( 必須 )

文字列 (3)

card_expirationMonth クレジットカードの期限月(MM)。 card_accountNumberが指定されている場合は必須

Enroll( 必須 )Validate **

文字列 (2)

card_expirationYear クレジットカードの期限年(YYYY)。 card_accountNumber が指定されている場合は必須


文字列 (4)

comments 注文に関する注記 Enroll( オプション )Validate( オプション )

文字列（255）

item_#_quantity 販売された商品の数量。デフォルトは 1 です。

Enroll( オプション )Validate( オプション )

数字 (10)

item_#_taxAmount 商品にかかる税金の金額。マイナスの数値を設定することはできません。


小数 (15)

item_#_unitPrice 商品の単価。マイナスの数値を設定することはできません。金額の総計の計算時に、小数点以下の数値は通貨により設定可能な位で切り捨てられます。


文字列 (15)

merchantID サイバーソースのマーチャント ID


文字列 (30)

merchantReferenceCode マーチャントが生成した注文番号


文字列 (50)

payerAuthEnrollService_httpAccept

ユーザのブラウザから返される Accept: ヘッダーの値 Note　ユーザのブラウザがこの値を返している場合は必ず指定してください。

Enroll( オプション )

文字列 (255)

payerAuthEnrollService_httpUserAgent

ユーザのブラウザから返される User-Agent: ヘッダーの値

Note　ユーザのブラウザがこの値を返している場合は必ず指定してください。


文字列 (255)

payerAuthEnrollService_run

Enroll を実行する場合にはtrue を設定します。

Enroll( 必須 ) 文字列 (5)

表 8 ：シンプル API のリクエストフィールド（続き）



オプション )



API フィールド

** Tips ** 税金額を設定する

クレジットカード決済では、与信は税込みの合計金額をリクエストします。基本的には item_#_unitPrice には税込みの金額を指定しますが、 item_#_taxAmountフィールドを利用して以下のように指定することも可能です。この場合の合計金額は 3,150 円です。

item_0_unitPrice=1000item_0_quantity=1item_0_taxAmount=50

item_1_unitPrice=500item_1_quantity=4item_1_taxAmount=100

リプライフィールド

payerAuthValidateService_signedPARes

ユーザのイシュアが返す本人認証の結果メッセージ (PARes) 。Note　このメッセージの長さは様々で、非常に長くなる場合もあります。すべての改行コード（carriage return と line feeds）を削除してください。

Validate( 必須 )

文字列 ( 制限なし )

payerAuthValidateService_run

Validate を実行する場合にはtrue を設定します。

Validate( 必須 )

文字列 (5)

purchaseTotals_currency ユーザが使用する通貨。日本円の場合には JPY を指定します。


文字列 (5)

purchaseTotals_grandTotalAmount

注文の総合計金額。このフィールドまたは item_#_unitPrice のいずれかをリクエストに含める必要があります。詳細については、クレジットカード決済サービス導入ガイドを参照してください。

Enroll（オプション）Validate（オプション）

文字列（15）

表 9 ：シンプル API のリプライフィールド

フィールド名説明サービスデータ型と最大長

decision リクエスト全体の結果を表します。このフィールドには、以下のいずれかの値が含まれます：

• ACCEPT• ERROR• REJECT

EnrollValidate

文字列 (6)

invalidField_0...N 無効なデータを含んだリクエストフィールド

EnrollValidate

文字列 (100)

merchantReferenceCode リクエストで指定した注文番号 EnrollValidate

文字列 (50)

表 8 ：シンプル API のリクエストフィールド（続き）



オプション )



シンプル API


missingField_0...N リクエストに欠けていた必須フィールド

EnrollValidate

文字列 (100)

payerAuthEnrollReply_acsURL

カード発行会社の本人認証ページの URL

Enroll 文字列 (512)

payerAuthEnrollReply_commerceIndicator

サイバーソースのクレジットカード与信サービス ccAuthService で必要とされるデータ。 payerAu-thEnrollService を ccAuthServiceとを同時にリクエストした場合には、この値は自動的に ccAuthSer-vice に渡されます。以下のいずれかの値が返ります。

• internet: ユーザは本人認証の登録をしていません、あるいはユーザの使用するカードのイシュアが本人認証プログラムに参加していません。

• js_attempted: （ JCB の場合）ユーザは本人認証の登録をしていません

• spa:　（ MasterCard の場合）ユーザは本人認証の登録をしていません

• vbv_attempted: （ Visa の場合）ユーザは本人認証の登録をしていません


payerAuthEnrollReply_eci 数字の ECI。 Visa および JCB カードで返ります。

サイバーソースのクレジットカード決済を利用している場合には、与信リクエストでこの値を送信する必要があります。 payerAuthEn-rollService を ccAuthService とを同時にリクエストした場合には、この値は自動的に ccAuthServiceに渡されます。以下のいずれかが返ります。

• 06 ：チャージバック保護を受けることができます

• 07 ：チャージバック保護を受けることはできません

Enroll 文字列（3）

payerAuthEnrollReply_paReq

PAReq。イシュアの ACS サーバに送信します。

Note 　このメッセージの長さは様々で、非常に長くなる場合もあります。

Enroll 文字列

表 9 ：シンプル API のリプライフィールド（続き）



API フィールド

payerAuthEnrollReply_proofXML

登録確認の結果を表すデータ。登録されていないカードについてはこのデータを保存し、後日のカード会社からの問い合わせの際に認証登録確認の証として使用します。• 米国およびカナダ以外で発行

されたカードについてはこのデータの提示がないと、チャージバックされる可能性があります。

• 米国およびカナダ発行のカードでは、このデータはマーチャントのカテゴリコード確認に使用します。


payerAuthEnrollReply_proxyPAN

本人認証リクエスト内のカード番号を暗号化したデータ


payerAuthEnrollReply_reasonCode

Enroll リクエストの結果を表す数値。値の一覧については理由コードを参照してください。 .

Enroll 数字 (5)

payerAuthEnrollReply_ucafCollectionIndicator

ユーザの MasterCard が本人認証登録をしていない場合に返されます。値は必ず 1 です。


payerAuthEnrollReply_veresEnrolled

登録確認の結果を表すコード。以下のいずれかの値が返ります。

Y: 本人認証が可能（登録あり）

N: ユーザ未登録

U: 本人認証が不可能


payerAuthEnrollReply_xid サイバーソースが本人認証サービストランザクションにつけるトランザクション ID。送信した PAReqと受信した PARes の付け合せに使用します。データフォーマットについては本人認証サービスで使われる識別子を参照してください。


payerAuthValidateReply_authenticationResult

本人認証の結果を表すコード。以下のいずれかの値が返ります。

• -1: PARes が不正です

• 0: 認証は成功しました

• 1: Attempt の記録をしました

• 6: イシュアが本人認証を実行することができません

• 9: ユーザは本人認証を完了していません

Validate 数字 (1)

payerAuthValidateReply_authenticationStatusMessage

リプライフィールド pa_validate_authentication_result を説明するメッセージ .

Validate 文字列 (255)

payerAuthValidateReply_cavv

カード発行会社が返すトランザクション ID。 Visa または JCB カードの場合のみ返ります。データフォーマットについては本人認証サービスで使われる識別子を参照してください。





シンプル API


payerAuthValidateReply_cavvAlgorithm

CAVV が生成された際に戻る値。 Validate 数字（1）

payerAuthValidateReply_commerceIndicator

サイバーソースのクレジットカード与信サービス ccAuthService で必要とされるデータ。 payerAuth-ValidateService を ccAuthServiceとを同時にリクエストした場合には、この値は自動的に ccAuthSer-vice に渡されます。以下のいずれかの値が帰ります。

• internet: 本人認証に失敗しました

• js: JCB カードの本人認証に成功しました

• js_attempted: JCB カードの Attempt です

• moto: オフラインの通信販売( 日本では返りません )

• recurring: 継続課金 ( 日本では返りません )

• spa:　マスターカードの本人認証が成功しました

• spa_failure:　マスターカードの本人認証に失敗しました

• vbv: Visa カードの本人認証に成功しました

• vbv_attempted: Visa カードの Attempt です


payerAuthValidateReply_eci

数字の ECI。 Visa および JCB カードで返ります。

サイバーソースのクレジットカード決済を利用している場合には、与信リクエストでこの値を送信する必要があります。以下のいずれかが返ります。

• 00: 本人認証失敗

• 05: 本人認証成功

• 06: Attempt


payerAuthValidateReply_eciRaw

イシュアから返る ECI の生データ。以下のいずれかが返ります。

• 01: 個人認証は完了していません (MasterCard)

• 02: 本人認証成功 (MasterCard)

• 05: 本人認証成功 (Visa および JCB)

• 06: 認証登録確認済み (Visaおよび JCB)

• 00: 個人認証失敗

ccAuthService_eciRaw が nullだった場合、値は返りません。





API フィールド

理由コード表 10 はシンプル API で返る理由コードの一覧です。理由コードを含むリプライの解釈についてはリプライを解析するを参照してください。

理由コードは予告なく追加される場合があります。エラーハンドラで理由コードを利用している場合、一覧に示す以外の未知の理由コードが返った場合には decision フィールドを結果の判断に使うようにしておいてください。

payerAuthValidateReply_paresStatus


• Y: 認証成功

• N: 認証失敗またはユーザによる認証キャンセル。

• U: 認証不能

• A: Attempt


payerAuthValidateReply_reasonCode

Validate リクエストの結果を表す数値。値の一覧については理由コードを参照してください。 .

Validate 数字 (5)


MasterCard の認証データ。MasterCard でのみ返ります。データフォーマットについては本人認証サービスで使われる識別子を参照してください。



MasterCard でのみ返る、本人認証の結果を示す値。次のいずれかが返ります。

0: 本人認証が未完了です

1: Attempt です

2: 本人認証が完了しました

Validate 数字 (1)

payerAuthValidateReply_xid

サイバーソースが本人認証サービストランザクションにつけるトランザクション ID。送信した PAReqと受信した PARes の付け合せに使用します。データフォーマットについては本人認証サービスで使われる識別子を参照してください。


purchaseTotals_currency 注文に使用された通貨。日本円はJPY と表示されます。

EnrollValidate

文字列 (5)

reasonCode リクエスト全体の結果を表す数値。値の一覧については理由コードを参照してください。

EnrollValidate

数字 (5)

requestID サイバーソースによって生成されたリクエスト ID

EnrollValidate

文字列 (26)

requestToken サイバーソースがすべてのリクエストに返すリクエストトークン。

EnrollValidate

文字列 (256)

表 10 ：理由コード

理由コード内容

100 トランザクションは成功しました




シンプル API


101 リクエストに 1 つまたは複数の必須フィールドが欠けています

対処法 : リプライフィールド missingField_0...N が示すフィールドに完全な情報を含めたリクエストを再送信してください。

102 リクエスト内の 1 つまたは複数のフィールドに無効なデータが含まれています

対処法 : リプライフィールド invalidField_0...N が示すフィールドに完全な情報を含めたリクエストを再送信してください。

150 エラー : 一般的なシステム障害

151 エラー : タイムアウト

152 エラー : タイムアウト（サービスは指定時間内に処理を終了しませんでした）

234 サイバーソースでの設定に問題があります。カスタマーサポートに連絡をしてください。

475 ユーザは本人認証登録をしています。本人認証手続きに進み、結果を確認してください。

476 本人認証に失敗しました。

表 10 ：理由コード（続き）

理由コード内容


API フィールド


第 3 章

SCMP API


本章ではSCMP APIを利用して本人認証サービスを利用する方法およびテストの情報について説明します。本章は次のセクションで構成されています。

• API について

• リクエストの作成とリプライの解釈

• 本人認証サービス

• API フィールド

API についてSCMP (Simple Commerce Messaging Protocol) API では、業界標準のトリプル DES 暗号方式によって、マーチャントとサイバーソース間の通信をセキュアに保ちます。この APIを使って名前 /値ペアのリクエストを送信することでサイバーソースの一連のサービスICS （Internet Commerce Suite）サービスにアクセスします。

データ型の定義特に断りのない限り、本章に一覧されているすべてのフィールドは順不同であり大文字小文字を区別しません。また、フィールドは特殊文字 (@、#、% など ) を受け入れます。

データ型の定義は以下のとおりです。

• 日付と時刻 - YYYY-MM-DDThh:mm:ssのフォーマットで設定される。例えば、 2002-08-11T22:47:57は2002年8月11日22時47分57秒です。Tは日付と時刻の区切り記号で

す。

• 小数 - 小数点を含む数値。たとえば、 23.45、 - 0.1、 4.0、 90809.0468 など。

• 整数 - 整数全体。 {... -3、 -2、 -1、 0、 1、 2、 3...}• 正の整数 - ゼロ以上の整数。 {0、 1、 2、 3...}• 自然数 - ゼロより大きい整数。 {1, 2, 3...}

• 文字列 - 文字、数値、スペース、特殊文字 (@ や # など ) を含む。

日本語入力についてクレジットカード決済および本人認証サービスはマルチバイト文字をサポートしています。

SCMP API においては、 Java 以外のクライアントはシフト JIS のみをサポートしています。文字コードの設定については各クライアントの開発者ガイドをご参照ください。


リクエストSCMP (Simple Commerce Messaging Protocol) では、業界標準のトリプル DES 暗号方式によって、マーチャントとサイバーソース間のメッセージをセキュアに保ちます。



ICS サービスの SCMP リクエストには、リクエストフィールドとオファーフィールドがあります。各フィールドは、名前 / 値ペアで構成されます。リクエストの例については、 Apppendix D リクエストとリプライのサンプルを参照してください。

リクエストフィールドには、 ICS サービスに必要な情報および主要な注文情報、ユーザ情報が含まれます。マーチャント ID、ユーザの名前、クレジットカード番号、注文番号などはリクエストフィールドとして送信します。

商品名、単価、数量などの商品に関する情報は、オファーフィールドという単一のフィールドで送信します。このフィールドは、複数のサブフィールドを持ちます。 1 つのリクエストに複数のオファーを含めることもできます。その場合は、初のオファーを Offer0、次を Offer1... というように連番で名前を付けます。

リクエストおよびオファーフィールド名とフィールド値にキャレット (^) またはコロン (:) を使用することはできません。ただし、埋め込みスペースとその他の表示可能文字は使用できます。2 つ以上の連続したスペースを使用した場合、余分なスペースは削除されます。サービスまたはフィールドの順序はどのようにフィールドが処理されるかとは無関係です。

リプライ（返信）トランザクションが処理されると、サイバーソースはリプライフィールドにて結果を返します。返信されたリプライメッセージにはリクエストしたサービスそれぞれの処理結果や関連する情報と、リクエスト全体の処理結果が含まれます。リプライ情報を利用するためには、必要なシステムを構築する必要があります。

重要リプライフィールド、リプライコード、リプライフラグは追加されることがあります。そのため、-　リプライの解釈の際には、フィールドの順番などではなく、フィールド名を使うよ

うにしてください。-　リプライフラグが追加された際には、エラーハンドラも追加してください。

処理結果

リプライには、以下のいずれかとなるリクエスト結果が含まれます。

• 成功

• 拒否

リクエストは、サイバーソース、プロセッサ、または発行会社によって拒否されることがあります。たとえば、サイバーソースは、処理に必要なデータが不足している場合や無効な場合にリクエストを拒否します。また、発行会社は、カード限度額に達した場合や資金が利用できない場合にリクエストを拒否します。拒否となったすべてのトランザクションについて、料金は課金されます。

• エラー

リクエストの内容自体とは関係なく、システムの問題によってエラーとなります。結果としてエラーとなったすべてのトランザクションについて、料金は課金されません。


SCMP リクエストと同様、 SCMP リプライには、名前 / 値のペアを含む複数のフィールドがあります。以下のフィールドは、リクエスト全体およびリクエストした特定のサービスの結果を表します。

• リクエスト全体の結果は、 ics_rcode、 ics_rflag、および ics_rmsg• 個別のサービスの結果は、 <service>_rcode、 <service>_rflag、および <service>_

rmsg です。


SCMP API


ここで、 <service> は ICS サービスを表します。たとえば、 ics_auth をリクエストした場合、リプライで auth_rcode、 auth_rflag、および auth_rmsg が返されます。リプライの例については、Apppendix D リクエストとリプライのサンプルを参照してください。

リプライコード　 rcode は、リクエストが成功、拒否、またはエラーのどの結果になったかを 1 桁の数字で示します。 • 成功 : 1• 拒否 : 0

• エラー : -1

リプライフラグ　 rflag は、リクエストの結果を示す 1 単語です。

• 成功： SOK• 拒否： D で始まる値 ( 例： DMISSINGFIELD)• エラー： E で始まる値 ( 例： ESYSTEM)。システムエラーおよび再試行の扱い方に

関する重要な情報については、サイバーソースクライアント (SDK) の開発者ガイ

ドを参照してください。

可能なリプライフラグ一覧については、リプライフラグを参照してください。

リプライメッセージ　 rmsg は、リクエストの結果を英文で説明しています。メッセージは予告なく変更されることがあるため、リプライメッセージをコード化しないでください。

受信したリプライコードおよびリプライフラグを解釈するためにエラーハンドラを記述してください。リプライ情報またはエラーメッセージをユーザに直接表示することはせずに、適切なメッセージを返すようにしてください。リプライの処理方法に関する詳細については、お使いのサイバーソース SDKの開発者ガイドを参照してください。

リプライ情報を使用するには、お使いのシステムおよびそのデータを使用する他のシステムにそれを統合する必要があります。これにはデータの保管処理および情報を必要とする他のシステムへのデータの受け渡し処理が含まれます。

注文の追跡API は、注文を追跡するための ID の役目をするさまざまなフィールドを提供します。

注文番号

merchant_ref_number （マーチャントリファレンスナンバー：注文番号）は、マーチャントがリクエストで送信する独自の注文番号です。サイバーソースによるさまざまな処理過程を移動する注文を追跡できるように、この番号を記録しておいてください。

Note サイバーソースは注文毎に一意の注文番号を使うことを推奨いたします。

例 1 つの注文で複数の処理を実行する場合

• 注文受付時に、クレジットカード与信取得のためのリクエストを送信します。

• 翌日、商品を出荷し、売上処理を行うためのリクエストを送信します。

• 1 週間後、ユーザが商品を返品。この際に返金処理をリクエストします。

この 1 つの注文に付随したそれぞれの異なるサービスを実行するためには 3 つの個別のリクエストを送信する必要があります。各リクエストの実行時に同じ merchant_ref_number を利用してリクエストを送信すると、その後に管理画面「ビジネスセンター」などを利用して効率的に注文状況を追跡することが可能です。



リクエスト IDrequest_id （リクエスト ID）とは、サイバーソースのサーバによってリクエストが処理された後、送信されるリプライの中で、サイバーソースによってリクエストに割り当てられる一意の ID です。上記の例では、各リクエストに対するそれぞれのリプライで異なる request_id を受信することになります。あるひとつのリクエストに対し、それに追加する形式で処理のリクエストを行う、追加型（フォローオン）決済の場合に request_id を使用します。例えば、ひとつの注文について、クレジットカードの売上処理のリクエストを送信する際に、与信処理トランザクションの際の request_id を指定します。サイバーソースはその値を使用して売上情報を特定するため、売上リクエストでマーチャントが指定すべき情報量は削減されます。また、request_id を特定のリクエストについてカスタマーサポートに状況確認をする際などに用いていただくと便利です。

リクエストトークン

request_token （リクエストトークン）とは、リクエストに一意の、リクエスト情報をエンコード（暗号化）した文字列です。カード番号などの機密情報が入ることはありません。基本的に 256 桁以下の文字列（記号を含む英数字）で構成されています。

API を介して各種の追加型処理を行う際には、このリクエストトークンが必要になります。

本人認証サービスこのセクションでは、本人認証サービスの詳細と、各フィールド（リクエスト、オファー、リプライ）およびリプライフラグについて説明します。

利用可能なアプリケーションリクエストできるアプリケーションは、以下のとおりです。

• ics_pa_enroll (登録確認 ): ユーザの本人認証プログラムへの登録の有無を確認しま

す。

• ics_pa_validate ( 検証 ): カード発行会社の ACS サーバから受け取った PARes を検

証し、与信に必要な値を返します。

本章の説明ではアプリケーション名がそれぞれ Enroll, Validate に省略されています。

本人認証サービスで使われる識別子サイバーソースの本人認証サービスでは、以下の識別子が使われます

CAVV　Visa 認証サービスおよび J/Secure でカード発行会社が発行する一意の識別子です。ユーザが認証に成功すると発行され、 PARes として受領します。展開された値は Validate のリプライフィールド pa_validate_cavv で返ります。この値は与信リクエストで送信する必要があります。

XID　サイバーソースが発行する一意の識別子。リプライフィールド pa_enroll_xid（PAReq）および pa_validate_xid （PARes）で返ります。 PAReq と PARes で同じ XID が含まれているかどうか確認することで、本人認証が正しく行われたかどうかを確認できます。

AAV　MasterCard SecureCode でカード発行会社が発行する一意の識別子です。ユーザが認証に成功すると発行され、 PARes として受領します。展開された値は Validate のリプライフィールド pa_validate_ucaf_authentication_data で返ります。この値は与信リクエストで送信する必要があります。


SCMP API


Note 上記の CAVV, XID, AAV の値は Base64 でエンコードされた値です。この値は与

信リクエスト (ics_auth) で送信されると、適切なフォーマットに変換されてカード会社

に送信されます。与信リクエスト (ics_auth) に加えるべき情報については表 12 で説明しています。

登録確認（Enroll)

Note 実際にはユーザ（カード会員）が本人認証プログラムに登録していない場合でも、多くのトランザクションについて「登録あり」の情報が返されます。これはカード発行会社の Attempt 機能への対応の有無に依存します、 Attempt 機能については

Apppendix A チャージバック保護の概要を参照してください。

重要このサービスは、それぞれのサービスに対応しているクレジットカード種類にのみ使用してください。サブスクリプション（継続型決済）サービスを利用したトランザクションでは、チャージバック保護を受けることができないため、payerAuthEnrollService を使用しないでください。


ics_pa_enroll アプリケーションを使用して、ユーザが本人認証サービスに登録されているかどうかを確認します。サービスのリクエスト時に使用するフィールドの一覧については API フィールドを、リクエストおよびリプライの例については Apppendix Dリクエストとリプライのサンプルを参照してください。

Visa、 MasterCard、 JCB 以外の種類のクレジットカードは現在本人認証サービスを実装していないため、 ics_pa_enroll を呼び出す前にクレジットカード番号の初の 1 桁を使ってカードの種類を確認してください。クレジットカード番号の初の 1 桁は、Visaでは 4、 MasterCard では 5、 JCB では 35 です。 American Express、 Diners カードで ics_pa_enroll をリクエストしないでください。


リプライフラグ： DAUTHENTICATEユーザが本人認証プログラムに登録されている場合には、リプライフラグDAUTHENTICATE が返されます。この場合、リプライフィールド pa_enroll_acs_url には、カード発行会社の認証ダイアログの URL が含まれています。この URL にユーザをリダイレクトしてください。

リプライフラグ： SOK次の場合は、リプライフラグ SOK が返されます。リクエスト内の他のサービスは正常に処理されます。

• ユーザが本人認証プログラムに登録されていない

• イシュアが本人認証プログラムに対応していない

ics_auth および ics_pa_enroll を同一のリクエストで呼び出した場合、ユーザが本人認証プログラムに未登録の場合、サイバーソースは自動的に本人認証の結果をクレジットカードの与信リクエストに渡し、処理を実行します。

ics_auth と ics_pa_enroll を別々のリクエストで送信する際には、登録なしの場合にチャージバック保護を受けるを参照してください。



リプライの例については、Apppendix D リクエストとリプライのサンプルを参照してください。リプライは、どの種類のカードについても類似しています。

登録なしの場合にチャージバック保護を受ける

ユーザが本人認証プログラムに登録がない場合またはイシュアが本人認証プログラムに参加していない場合にチャージバック保護を受けられる契約である場合で、ics_authと ics_pa_enroll を別々のリクエストで送信する際には、ics_pa_enroll の結果を受けて、ics_auth に必要なフィールドを追加した上でリクエストします。ics_auth に追加すべきフィールドは次の通りです。

リクエストの例については Apppendix D リクエストとリプライのサンプルを参照してください。

検証 (Validate)ics_pa_validate アプリケーションを使用して、本人認証サービスの結果を検証します。サービスのリクエスト時に使用するフィールドの一覧については API フィールドを参照し、リクエストおよびリプライの例については Apppendix D リクエストとリプライのサンプルを参照してください。


チャージバック保護を受けるためには、与信 ics_auth に検証結果を添付する必要があります。 ics_auth は ics_pa_validate と同一のリクエストまたは個別のリクエストで利用できます。

重要本人認証の結果の解釈とその結果受けることのできるチャージバック保護については、カード会社との加盟店契約ごとに個別に異なります。加盟店契約の条件について、必ず確認をお願いいたします。

同一のリクエスト　 ics_pa_validate および ics_auth を同時に含めた場合、認証に成功すると ICS は自動的にユーザのクレジットカードの与信を取ります。この場合、必要とされるフィールドの値は自動的に与信リクエストに渡されます。

Note リクエストフィールド ignore_validate_result が yes に設定されており、 ics_authおよび ics_pa_validate を同時に呼び出す場合、検証に失敗した場合でもサイバーソー

スはユーザのクレジットカードの与信を取ります。 Visa、 MasterCard、 JCB すべての

カードにおいて、検証に失敗した場合に与信処理に進むことは禁じられています。そ

表 11 ： ics_auth に追加する必要のあるデータ

識別子ics_auth

リクエストフィールド名設定する値

E-commerce indicator e_commerce_indicator • vbv_attempted （Visa 認証サービス）

• spa (MasterCard SecureCode)• js_attempted (J/Secure)

ECI raw eci_raw 06


ucaf_collection_indicator

1


SCMP API


のため、このリクエストフィールドは ics_auth 以外の ICS サービスとの使用時にのみ

使用することをサイバーソースはお勧めします。

個別のリクエスト　初に ics_pa_validate を、次に ics_auth を別々のリクエストで送信する場合は、表 12 にあるフィールド名を使用して、フィールドの値を ics_auth に設定する必要があります。

これらのフィールドとその内容に関する詳細については、リプライフィールドを参照してください。

Note pa_validate_cavv、 pa_validate_xid および pa_validate_ucaf_authentication_dataの値は、 base64 形式で返されます。クレジットカード与信サービスをリクエストし、

これらの値を送信した場合、サイバーソースは自動的にフィールド名ではなく値を、各決済プロセッサで要求される形式に変換します。


認証の検証リクエストの結果を示すいくつかのリプライフィールドが返されます。

表 13 「Visa 認証サービスの場合の認証結果」は、 Visa 認証サービス用のフィールドとそれらが取り得る値の関係を示しています。表 14 「MasterCard SecureCode の場合の認証結果」は MasterCard SecureCode、表 15 「J/Secure の場合の認証結果」は J/Secure の場合を示しています。

本人認証の結果が正しく検証された場合は、リプライフラグ SOK が返され、リクエスト内の他のすべてのアプリケーションが正常に処理されます。

本人認証の結果を検証できなかった場合には、リプライフラグDAUTHENTICATIONFAILED が返され、リクエスト内の他のアプリケーションは実行されません。（リクエストレベルフィールド ignore_validate_result を yes に設定すると、この拒否を回避できます。）

表 12 ： ics_auth に追加する必要のあるデータ

識別子ics_pa_validate

リプライフィールド名

ics_authリクエストフィールド名

XID pa_validate_xid xid

E-commerce indicator pa_validate_e_commerce_indicator

e_commerce_indicator

ECI raw pa_validate_eci_raw eci_raw

CAVV (Visa 認証サービス、J/Secure のみ )

pa_validate_cavv cavv

AAV(MasterCard SecureCode のみ )

pa_validate_ucaf_authentication_data

ucaf_authentication_data


pa_validate_ucaf_collection_indicator




ION

ION

ATION

ATION

重要検証に失敗した場合は、その同一のクレジットカードを利用しての注文を許可してはならないことを Visa、 MasterCard および JCB は規定しています。別の決済方法を

選択するようにユーザに連絡する必要があります。


表 13 は、フィールドとそれらの取り得る値の関係を示しています。 .

MasterCard SecureCode表 14 は、フィールドとそれらの取り得る値の関係を示しています。 .

表 13 ： Visa 認証サービスの場合の認証結果

結果と解釈 pa_validate_

authentication_result eci e_commerce_

indicator rflag

成功検証に成功 0 05 vbv SOK

Attempt 1 06 vbv_attempted SOK

失敗



6 07 internet SOK

PARes が無効 -1 00 - DAUTHENTICATFAILED



9 –00

– DAUTHENTICATFAILED

表 14 ： MasterCard SecureCode の場合の認証結果


authentication_result


e_commerce_indicator rflag

成功検証に成功 0 2 spa SOK

Attempt 1 1 spa SOK

失敗



6 1 internet SOK

PARes が無効 -1 0 DAUTHENTICFAILED



9 1 DAUTHENTICFAILED


SCMP API


成

失

（ユ責

失（ユ責

J/Secure表 15 は、フィールドとそれらの取り得る値の関係を示しています。 .

本人認証サービスデータの保管以下のフィールドで返される値を保管しておくようにしてください。これらのデータについては、チャージバックの発生時に、本人認証を行った証拠としてカード会社に提示する必要があります。リプライの例については、Apppendix D リクエストとリプライのサンプルを参照してください。リプライは、どの種類のカードについても類似しています。

Note Enroll で登録なしの結果となった場合には、 XID は返りません。 pa_enroll_proofxml のみを保存するようにしてください。

サービスのテストサイバーソースのテストサーバを利用して、サービスのテストができます。テストについては本人認証サービスのテストを参照してください。

API フィールド• リクエストフィールド

• オファーフィールド

• リプライフィールド

表 15 ： J/Secure の場合の認証結果


authentication_result eci e_commerce_

indicator rflag

功検証に成功 0 05 js SOK

Attempt 1 06 js_attempted SOK

敗

ーザに任なし）


6 07 internet SOK

PARes が無効 -1 00 - DAUTHENTICATIONFAILED

敗ーザの

任）


9 00または–

– DAUTHENTICATIONFAILED

• pa_enroll_proofxml• pa_enroll_xid

• pa_validate_cavv• pa_validate_eci• pa_validate_ucaf_authentication_data• pa_validate_ucaf_collection_indicator• pa_validate_xid


API フィールド

• リプライフラグ

特に断りのない限り、すべてのフィールドは順不同であり、大文字小文字を区別しません。また、フィールドは記号 (@, #, % など ) を受け入れます。

リクエストフィールド表 16 ： SCMP API のリクエストフィールド



オプション )


card_type クレジットカードの種類。以下のいずれかの値を指定します。

• 001: Visa• 002: MasterCard• 007: JCB


文字列 (3)

comments 注文に関する注記 Enroll( オプション )Validate( オプション )

文字列（255）

customer_account_id

ユーザを特定するための ID Enroll( オプション )Validate( オプション )

文字列 (50)

currency ユーザが使用する通貨。日本円の場合には JPY を指定します。


文字列 (5)

customer_cc_expmo

クレジットカードの期限月 (MM)。customer_cc_number が指定されている場合は必須


文字列 (2)

customer_cc_expyr

クレジットカードの期限年 (YYYY)。customer_cc_number が指定されている場合は必須


文字列 (4)

customer_cc_number

クレジットカード番号 Enroll( 必須 )Validate( オプション )

数字 (20)

grand_total_amount

注文の総合計金額。このフィールドまたは offer0 とオファーフィールドのamount のいずれかをリクエストに含める必要があります。詳細については、クレジットカード決済サービス導入ガイドを参照してください。


文字列 (15)

ics_applications リクエストを処理する ICS サービス。複数ある場合にはカンマ区切りで指定してください。


文字列 (255)


SCMP API


オファーフィールドこの項では、 SCMP メッセージのオファーフィールドについて説明します。

取引された商品についての情報はオファーフィールドを用いて送信します。 amount は必ず設定してください。ひとつの注文で、複数の商品を販売する場合には初のオファーラインを offer0 として複数のオファーライン（offerN）を追加することができます。

表 17 「SCMP API のオファーフィールド」は本人認証サービスで使用されるオファーフィールドの一覧です。特別の注記がない限り、すべてのフィールドは大文字小文字を区別しません。また、埋め込みスペースや @,#,% などの表記可能な文字の使用が可能です。 2 つ以上の連続したスペースが使われていた場合には、 2 つ目以降は削除されます。

ignore_validate_result

ics_pa_validate を他のアプリケーションと同時に呼び出す場合に使用します。本人認証に失敗した場合に他のアプリケーションを実行するかどうか。以下のいずれかの値を指定します。

• yes: 本人認証の結果を無視して、次のアプリケーションを実行します

• no: ( デフォルト ) 本人認証が失敗した場合、処理はそこでストップします

Validate( オプション )

文字列 (5)

merchant_id サイバーソースのマーチャント ID Enroll( 必須 )Validate( 必須 )

文字列 (30)

merchant_ref_number

マーチャントが生成した注文番号 Enroll( 必須 )Validate( 必須 )

文字列 (50)

pa_http_accept ユーザのブラウザから返される Accept: ヘッダーの値 Note　ユーザのブラウザがこの値を返している場合は必ず指定してください。


文字列 (255)

pa_http_user_agent

ユーザのブラウザから返される User-Agent: ヘッダーの値

Note　ユーザのブラウザがこの値を返している場合は必ず指定してください。


文字列 (255)

pa_signedpares ユーザのイシュアが返す本人認証の結果メッセージ (PARes) 。Note　このメッセージの長さは様々で、非常に長くなる場合もあります。すべての改行コード（carriage return と linefeeds）を削除してください。

Validate( 必須 )

文字列 ( 制限なし )

timeout トランザクションがタイムアウトするまでシステムが待機する秒数。デフォルトは 110 です。


自然数 (3)

表 16 ： SCMP API のリクエストフィールド（続き）



オプション )



API フィールド

Note オファーフィールドで、キャレット (^) またはコロン (:) を使用することはでき

ません。キャレットは、名前 - 値ペアの区切りに、コロンは名前と値の区切りに使用

されています。

** Tips ** 税金額を設定する

クレジットカード決済では、与信は税込みの合計金額をリクエストします。基本的には amount には税込みの金額を指定しますが、 tax_amount フィールドを利用して以下のように指定することも可能です。offer0=amount:1000^quantity:1^tax_amount:50offer1=amount:500^quantity:4^tax_amount:100

この場合の与信金額は 3,150 円です。


表 17 ： SCMP API のオファーフィールド

フィールド名説明サービスデータ型

および最大長

amount 商品の単価。小数点 (.) は入れることができますが、他の記号を入れることはできません。金額の総計の計算時に、小数点以下の数値は通貨により設定可能な位で切り捨てられます。


小数 (15)

quantity 販売された商品の数量。デフォルトは 1です。


正の整数 (10)

tax_amount 商品にかかる税金の金額。

tax_amount と amount には同一の通貨を使用する必要があります。


小数 (15)

表 18 ： SCMP API のリプライフィールド


client_lib_version リクエストに使用した API 情報 EnrollValidate

文字列 (50)

currency 注文に使用された通貨。日本円は JPY と表示されます。

EnrollValidate

文字列 (5)

ics_rcode リクエスト全体が成功したかどうかを示す 1 桁のコード。以下のいずれかの値が返ります。

• -1: エラーが発生しました

• 0: リクエストは拒否されました

• 1: リクエストは成功しました

EnrollValidate

整数 (1)

ics_rflag リクエスト全体の結果を表す単語 EnrollValidate

文字列 (50)


SCMP API


ics_rmsg リプライフラグ ics_rflag を説明するテキストメッセージ

EnrollValidate

文字列 (255)

merchant_ref_number

リクエストで指定した注文番号 EnrollValidate

文字列 (50)

pa_enroll_acs_url カード発行会社の本人認証ページの URL Enroll 文字列 (512)

pa_enroll_e_commerce_indicator

サイバーソースのクレジットカード与信サービス ics_auth で必要とされるデータ。 ics_pa_enroll を ics_auth とを同時にリクエストした場合には、この値は自動的に ics_auth に渡されます。以下のいずれかの値が返ります。

• internet: ユーザは本人認証の登録をしていません、あるいはユーザの使用するカードのイシュアが本人認証プログラムに参加していません。

• js_attempted: （JCB の場合）ユーザは本人認証の登録をしていません

• spa:　（MasterCard の場合）ユーザは本人認証の登録をしていません

• vbv_attempted: （Visa の場合）ユーザは本人認証の登録をしていません


pa_enroll_eci 数字の ECI。 Visa および JCB カードで返ります。

サイバーソースのクレジットカード決済を利用している場合には、与信リクエストでこの値を送信する必要があります。ics_pa_enroll を ics_auth とを同時にリクエストした場合には、この値は自動的に ics_auth に渡されます。以下のいずれかが返ります。

• 06 ：チャージバック保護を受けることができます

• 07 ：チャージバック保護を受けることはできません

Enroll 文字列（3）

pa_enroll_pareq PAReq。イシュアの ACS サーバに送信します。

Note　このメッセージの長さは様々で、非常に長くなる場合もあります。

Enroll 文字列

表 18 ： SCMP API のリプライフィールド（続き）



API フィールド

pa_enroll_proofxml 登録確認の結果を表すデータ。登録されていないカードについてはこのデータを保存し、後日のカード会社からの問い合わせの際に認証登録確認の証として使用します。

• 米国およびカナダ以外で発行されたカードについてはこのデータの提示がないと、チャージバックされる可能性があります。

• 米国およびカナダ発行のカードでは、このデータはマーチャントのカテゴリコード確認に使用します。


pa_enroll_proxypan

本人認証リクエスト内のカード番号を暗号化したデータ


pa_enroll_rcode Enroll リクエストが成功したかどうかを示す 1 桁のコード。以下のいずれかの値が返ります。




Enroll 整数 (1)

pa_enroll_rflag Enroll リクエストの結果を表す 1 単語 Enroll 文字列 (50)

pa_enroll_rmsg リプライフラグ pa_enroll_rflag を説明するメッセージ


pa_enroll_ucaf_collection_indicator

ユーザの MasterCard が本人認証登録をしていない場合に返されます。値は必ず1 です。


pa_enroll_veres_enrolled

登録確認の結果を表すコード。以下のいずれかの値が返ります。

Y: 本人認証が可能（登録あり）

N: ユーザ未登録

U: 本人認証が不可能


pa_enroll_xid サイバーソースが本人認証サービストランザクションにつけるトランザクションID。送信した PAReq と受信した PAResの付け合せに使用します。データフォーマットについては本人認証サービスで使われる識別子を参照してください。


pa_validate_authentication_result


• -1: PARes が不正です

• 0: 認証は成功しました

• 1: Attempt の記録をしました

• 6: イシュアが本人認証を実行することができません

• 9: ユーザは本人認証を完了していません

Validate 整数 (1)




SCMP API


pa_validate_authentication_status_msg

リプライフィールド pa_validate_authentication_result を説明するメッセージ .


pa_validate_cavv カード発行会社が返すトランザクションID。 Visa または JCB カードの場合のみ返ります。データフォーマットについては本人認証サービスで使われる識別子を参照してください。


pa_validate_cavv_algorithm

CAVV が生成された際に戻る値。 Validate 数字（1）

pa_validate_e_commerce_indicator

サイバーソースのクレジットカード与信サービス ics_auth で必要とされるデータ。 ics_pa_validate を ics_auth とを同時にリクエストした場合には、この値は自動的に ics_auth に渡されます。以下のいずれかの値が帰ります。

• internet: 本人認証に失敗しました

• js: JCB カードの本人認証に成功しました

• js_attempted: JCB カードのAttempt です

• moto: オフラインの通信販売 ( 日本では返りません )

• recurring: 継続課金 ( 日本では返りません )

• spa:　マスターカードの本人認証が成功しました

• spa_failure:　マスターカードの本人認証に失敗しました

• vbv: Visa カードの本人認証に成功しました

• vbv_attempted: Visa カードのAttempt です


pa_validate_eci 数字の ECI。 Visa および JCB カードで返ります。

サイバーソースのクレジットカード決済を利用している場合には、与信リクエストでこの値を送信する必要があります。以下のいずれかが返ります。

• 00: 本人認証失敗

• 05: 本人認証成功

• 06: Attempt





API フィールド

pa_validate_eci_raw

イシュアから返る ECI の生データ。以下のいずれかが返ります。

• 01: 個人認証は完了していません (MasterCard)

• 02: 本人認証成功 (MasterCard)• 05: 本人認証成功 (Visa および

JCB)• 06: 認証登録確認済み (Visa およ

び JCB)• 00: 個人認証失敗

eci_raw が null だった場合、値は返りません。


pa_validate_pares_status


• Y: 認証成功

• N: 認証失敗またはユーザによる認証キャンセル。

• U: 認証不能

• A: Attempt


pa_validate_rcode Validate リクエストが成功したかどうかを示す 1 桁のコード。以下のいずれかの値が返ります。




Validate 整数 (1)

pa_validate_rflag Validate リクエストの結果を表す 1 単語 Validate 文字列 (50)

pa_validate_rmsg リプライフラグ pa_validate_rflag を説明するメッセージ



MasterCard の認証データ。 MasterCardでのみ返ります。データフォーマットについては本人認証サービスで使われる識別子を参照してください。



MasterCard でのみ返る、本人認証の結果を示す値。次のいずれかが返ります。

0: 本人認証が未完了です

1: Attempt です

2: 本人認証が完了しました

Validate 正の整数 (1)

pa_validate_xid サイバーソースが本人認証サービストランザクションにつけるトランザクションID。送信した PAReq と受信した PAResの付け合せに使用します。データフォーマットについては本人認証サービスで使われる識別子を参照してください。


request_id サイバーソースによって生成されたリクエスト ID

EnrollValidate

文字列 (26)




SCMP API


リプライフラグ

request_token サイバーソースがすべてのリクエストに返すリクエストトークン。値はエンコードされたリクエスト情報（カード番号などの機密情報は含まれません）です。

EnrollValidate

文字列 (256)

表 19 ： SCMP AP のリプライフラグ

リプライフラグ説明サービス

DAUTHENTICATE ユーザは本人認証登録をしています。本人認証手続きに進み、結果を確認してください。

Enroll

DAUTHENTICATIONFAILED 本人認証に失敗しました。 Validate

DINVALIDCARD カード番号が不正です。 Enroll

DINVALIDDATA リクエストに不正なデータが含まれています。

EnrollValidate

DMISSINGFIELD 設定されていない必須フィールドがあります。

EnrollValidate

ESYSTEM システムエラーです。サイバーソースカスタマーサポートまでご連絡ください。

EnrollValidate

ETIMEOUT リクエストはタイムアウトです。 EnrollValidate

SOK リクエストは成功しました。 . EnrollValidate




API フィールド


第 4 章

本人認証サービスのテスト


サイバーソースでマーチャント ID を取得し、リクエストの送信に必要な準備が整ったら、トランザクションテストを行います。

サイバーソースでは、契約前でも無償でトランザクションテストができるテストサーバを用意しています。テストサーバの仕様は以下の通りとなっております。

基本事項

テスト用クレジットカード番号テスト環境でのテストでは、テストカード番号に記載されているテスト用のカード番号を利用してください。リプライの内容は、使用したテストカードにより異なります。

本人認証画面テスト内容によっては、テスト用に用意された、以下のような架空のイシュアの認証画面が表示されます。

図 4 テスト用本人認証画面（VbV)

フィールド名対照表本人認証結果の情報は、リプライとして返ります。以下は、本人認証結果のシンプルAPI および SCMP API でのリプライフィールド名の対照表です。

屋号は必ず英語です。（本番環境でも同様です）

このゾーンにあるリンクは動作しません。どれをクリックしても認証結果は規定通りとなります。


基本事項

登録確認

検証

テスト結果要素シンプル API SCMP API

ACS URL payerAuthEnrollReply_acsURL pa_enroll_acs_url

E-commerce indicator payerAuthEnrollReply_commerceIndicator

pa_enroll_e_commerce_indicator

ECI payerAuthEnrollReply_eci pa_enroll_eci

PAReq payerAuthEnrollReply_paReq pa_enroll_pareq

proofXML payerAuthEnrollReply_proofXML

pa_enroll_proofxml

理由コード payerAuthEnrollReply_reasonCode ?

-

リプライフラグ - pa_enroll_rflag

VERes enrolled payerAuthEnrollReply_veresEnrolled

pa_enroll_veres_enrolled

XID payerAuthEnrollReply_xid pa_enroll_xid

テスト結果要素シンプル API SCMP API

認証結果 payerAuthValidateReply_authenticationResult

pa_validate_authentication_result

E-commerce indicator payerAuthValidateReply_commerceIndicator

pa_validate_e_commerce_indicator

AAV (MasterCard のみ )



CAVV (Visa または JCB)

payerAuthValidateReply_cavv pa_validate_cavv

UCAF Co l lec t ionindicator(MasterCard のみ )



ECI payerAuthValidateReply_eci pa_validate_eci

PARes ステータス payerAuthValidateReply_authenticationStatusMessage

pa_validate_pares_status

理由コード payerAuthValidateReply_reasonCode

-

リプライフラグ - pa_validate_rflag

XID payerAuthValidateReply_xid pa_validate_xid




テストカード番号以下は、テスト環境で使用できるテストカード番号です。テストカードは有効期限を2 年後の 12 月（例： 2011 年なら、「2013 年 12 月」）としてください

以下の本人認証プログラム名、または一覧表のテストカード番号のリンクから、必要な情報にアクセスできます。

• Verified by Visa• MasterCard SecureCode• J/Secure

Verified by Visa

登録あり：認証成功

• 4000000000000002

表 20 ：テストカード番号一覧

テストケーステストカード番号

登録あり：認証成功 Visa 4000000000000002

MasterCard 5200000000000007

JCB 3000000000000004

登録あり： PARes が無効 Visa 4000000000000010

MasterCard 5200000000000015

登録あり： Attempt Visa 4000000000000101

MasterCard 5200000000000122

登録あり：認証が完了していない（イシュアが認証を実行できない等）

Visa 4000000000000036

MasterCard 5200000000000031

JCB 3000000000000038

登録あり：認証失敗 Visa 4000000000000028

MasterCard 5200000000000023

JCB 3000000000000020

登録あり：検証エラー（PARes 処理中にエラーが発生）

Visa 4000000000000093

MasterCard 5200000000000098

登録確認エラー Visa 40000000000000694000000000000044

MasterCard 52000000000000645200000000000049

登録なし Visa 4000000000000051

MasterCard 5200000000000056


テストカード番号

• 4000000000000119　（認証画面なし）

• 与信に進むことが可能です。チャージバック保護が受けられます。

• 登録確認と検証で返る XID が一致することを確認し、 ECI や CAVV などの必要な

値を与信に添付します。

登録あり： PARes が無効

• 4000000000000010

• 与信に進むことはできません。

• 可能な場合にはユーザにリトライをお願いします。

登録あり： Attempt• 4000000000000101

Check Enrollment Validate Authentication

Reason code 475 Reason code 100

Reply flag DAUTHENTICATE Reply flag SOK

ACS URL URL Authentication result 0

PAReq PAReq value CAVV CAVV value

proofXML proofXML E-commerce indicator vbv

VERes enrolled Y ECI 05

XID XID value PARes status Y

XID XID value



Reply flag DAUTHENTICATE Reply flag DAUTHENTICATIONFAILED

ACS URL URL value Authentication result -1

PAReq PAReq value CAVV XID value

proofXML proofXML value E-commerce indicator

VERes enrolled Y ECI

XID XID value PARes status

XID








• 4000000000000036

• 与信に進むことが可能です。チャージバック保護を受けることはできません。

登録あり：認証失敗

• 4000000000000028


ACS URL URL value Authentication result 1


proofXML proofXML value E-commerce indicator vbv_attempted


XID XID value PARes status A

XID XID value





PAReq PAReq value E-commerce indicator internet

proofXML proofXML value ECI 07

VERes enrolled Y PARes status U

XID XID value XID XID value





PAReq PAReq value PARes status N

proofXML proofXML value XID XID value

VERes enrolled Y

XID XID value





• ユーザに他のカードでの支払または他の支払方法への変更をお願いします。


• 4000000000000093



登録確認エラー

• 4000000000000069• 4000000000000044


登録なし

• 4000000000000051




ACS URL URL value E-commerce indicator internet

PAReq PAReq value ECI 07

proofXML proofXML value

VERes enrolled Y

XID XID value


Reason code 100

Reply flag SOK

E-commerce indicator internet


VERes enrolled U （4000000000000069）なし（4000000000000044）


Reason code 100

Reply flag SOK





MasterCard SecureCode


• 5200000000000007

• 5200000000000114 （認証画面なし）


• 登録確認と検証で返る XID が一致することを確認し、 ECI や AAV などの必要な


登録あり： PARes が無効

• 5200000000000015

E-commerce indicator vbv_attempted

ECI 06


VERes enrolled N





PAReq PAReq value AAV AAV value

proofXML proofXML value Collection indicator 2

VERes enrolled Y E-commerce indicator spa


XID XID value




ACS URL URL Authentication result -1

PAReq PAReq value XID XID value






• 可能な場合にはユーザにリトライをお願いします。

登録あり： Attempt• 5200000000000122



• 5200000000000031



• 5200000000000023

VERes enrolled Y

XID XID value





PAReq PAReq value Collection indicator 1

proofXML proofXML value E-commerce indicator spa

VERes enrolled Y PARes status A






PAReq PAReq value Collection indicator 1

proofXML proofXML value E-commerce indicator internet










• 5200000000000098



登録確認エラー

• 5200000000000064• 5200000000000049







VERes enrolled Y

XID XID value




ACS URL URL value Collection indicator 1



VERes enrolled Y

XID XID value


Reason code 100

Reply flag SOK

Collection indicator 1




登録なし

• 5200000000000056


J/Secure

Note JCB テストカードが用意されていないケースについては、 Visa のテストカード

番号を利用し、リクエストでカード種別（シンプル API では card_cardType、 SCMP では card_type）を JCB （007）と設定することで、 J/Secure のリプライを得ることができ

ます。


• 3000000000000004• 3000000000000012

E-commerce indicator spa


VERes enrolled U （5200000000000064）なし（5200000000000049）


Reason code 100

Reply flag SOK

Collection indicator 1

E-commerce indicator spa


VERes enrolled N






proofXML proofXML E-commerce indicator js






• 登録確認と検証で返る XID が一致することを確認し、 ECI や CAVV などの必要な



• 3000000000000038



• 3000000000000020





XID XID value






proofXML proofXML value ECI 07









VERes enrolled Y

XID XID value





Appendix A

チャージバック保護の概要


本人認証サービスを導入することによって、クレジットカード決済におけるチャージバックに伴うリスクを低減することが可能です。ここでは、本人認証サービスのチャージバック保護についての一般的な概要を説明いたします。

重要チャージバック保護については、貴社とカード会社との加盟店契約の条件によって異なります。ここでは一般的な記述に留まるものであり、具体的なチャージバック保護の内容については、必ずクレジットカード会社にご確認ください。

チャージバック保護について

チャージバック保護が受けられる場合表 21 は、本人認証の結果と注文受付の可否についてまとめています。

重要チャージバック保護を受けるためには、与信取得のリクエスト時に必要な情報（本人認証の結果）が正しくセットされていることが必要です。

• 本人認証サービスの対象となるカードブランドのカードで、ユーザがカード会社に登録を行っており、本人認証の結果が成功した場合には、与信処理に進みます。与信の承認がされると、この注文についてはチャージバック保護を受けることができます。

• 本人認証の結果が Attempt の場合、カード会社との加盟店契約の内容によっては、

チャージバック保護を受けることができます。このケースでは一般的にはそのまま与信処理に進むべきとされています。

Note Attempt になるかどうかは、イシュア（カード発行会社）毎に異なります。現

在、Visa については国内イシュアのほとんどが、 JCB については一部のイシュアが

Attempt に対応しています。 MasterCard については、国内イシュアは Attempt に対

応しておりません。

• 登録確認を行った結果、ユーザが本人認証サービスに未登録だった場合、またはイシュアが本人認証プログラムに未参加であった場合にも、クレジットカード会社との加盟店契約の内容の如何によっては、チャージバック保護を受けることができます。またこのケースについては一般的にはそのまま与信処理に進むべきとされています。

• カード会社側に起因する本人認証システムのエラー（シンプル API では payerAuthValidateReply_authenticationResult = 6、 SCMP では pa_validate_authentication_result = 6 ）が発生した場合には、一般的にはチャージバック保護

を受けることはできませんが、与信処理に進むことができます。このエラーが多発する場合には、サイバーソースのカスタマーサポートまでご連絡下さい。

シンプル API のフィールド payerAuthValidateReply_authenticationResult についてはリプライフィールドを、SCMP のフィールド pa_validate_authentication_result についてはリプライフィールドを参照して下さい。


用語説明

• 本人認証に失敗、または本人認証の手続きを完了していない場合にはそのクレジットカードでの決済を拒否し、ユーザに対し別の決済手段での支払を勧めてください。また与信処理には進まないようにしてください。

• サイバーソースでのシステムエラー（シンプル API では理由コード 150、SCMP で

はリプライフラグ ESYSTEM）が返ってきた場合には、システムエラーの原因を

切り分けた上で処理を継続するかどうかについて判断してください。

シンプル API の理由コードについては理由コードを、 SCMP のリプライフラグについてはリプライフラグをご参照下さい。

チャージバック保護を受けるための条件

重要チャージバック保護を受けるために必要な条件については、締結している加盟店契約の内容を必ずご確認ください。ここで紹介しているのは、一般的な内容となります。

• カード会社と本人認証を含む内容での加盟店契約を締結していること

• 本人認証の手続きをとり ( 具体的には、本人認証サービスの登録確認と検証 )、そ

の結果を付した与信情報を送信すること。

与信に付加すべき情報についてはシンプル API では表 3 「ccAuthService に追加する必要のあるデータ」および表 4 「ccAuthService に追加する必要のあるデータ」をSCMP では表 11 「ics_auth に追加する必要のあるデータ」および表 12 「ics_auth に追加する必要のあるデータ」を参照してください。

• 本人認証手続きのデータを保管してあること、注文取引に対して問題が生じた際にそれをカード会社に提示できること。

保管すべきデータに関してはシンプル API では本人認証サービスデータの保管をSCMP では本人認証サービスデータの保管を参照してください。

用語説明本人認証サービスおよびクレジットカード決済に関わる用語について説明します。

マーチャント（加盟店）　　クレジットカード決済で商品やサービスを販売・提供する企業です。クレジットカード決済を行うためには、サイバーソースとのサービス契約だけではなく、以下に述べるクレジットカードの加盟店契約が必要です。

クレジットカード会社（アクワイアラ）　　クレジットカード加盟店契約を締結した相手先です。

クレジットカード決済を行うためには、アクワイアラと呼ばれる加盟店業務を取り扱うカード会社と加盟店契約を結ぶ必要があります。また、アクワイアラによって、取り扱いが可能なクレジットカードの種類が異なります。

なお、このガイドではアクワイアラを通常「クレジットカード会社」またはただ単に「カード会社」と呼ぶ場合がございます。

カード発行会社（イシュア）　　カード発行会社は、ユーザにクレジットカードを発行し、融資枠を提供します。

カード発行会社が行う一般的な業務は、ユーザ（カード会員）がカード支払いを希望した際の与信審査（オーソリ判定）、月次明細書の作成とユーザへの送付、ユーザからのカード利用による支払の徴収等があります。

本人認証プログラムにおいては、ユーザの本人認証プログラムへの登録（パスワード、パーソナルメッセージの登録）、 ACS サーバを介したパスワード認証を行います。

チャージバック　　チャージバックとはアクワイアラが加盟店契約に定められた理由によって、いったん処理された債権買い取りを取り消すことを指します。チャージ


チャージバック保護の概要


バックの理由は様々ですが、カード発行会社がユーザ（カード会員）に請求を行った後に、ユーザが「利用した覚えのない請求が来ている」ことに対してカード発行会社に対し行うクレームを起点とするケースが通常です。

カード発行会社は、ユーザからのクレームを受領すると、アクワイアラ経由で加盟店（マーチャント）に販売について確認を行う等の調査を行います。その結果、「チャージバックすべきである」と判断されると、該当する売上金額の返金を求められます。

Note チャージバックの際に、売上金額が回収できないだけではなく、ペナルティとしてのチャージバック手数料を課せられることがあります。日本発行のカードではペナルティの発生はまれですが、海外発行分のカードが関係するチャージバックについはペナルティが発生する可能性があります。


用語説明


CyberSource 本人認証サービス開発者ガイド・ December2011 61

表 21 ：

登録確認検証

注文受付与信で送信する

ECI

チャージバック保護

理由コードリプライフラグ

VERes enrolled

E-commerce indicator

ECI 理由コードリプライフラグ

認証結果PARes

ステータス

E-commerce indicator

ECI

認証成功 475DAUTHENTICATE

Y - - 100SOK

0 Y vbv 05 ○ 05 ○

Attempt 475DAUTHENTICATE

Y - - 100SOK

1 A vbv_attempt

06 ○ 06 ○

ユーザ未登録またはイシュア未参加

100SOK

N vbv_attempt

06 - - - - - ○ 06 ○

イシュアが認証を実行できない

100SOK

U internet - - - - - - ○ 07 ×

100SOK

- internet - - - - - - ○ 07 ×

475DAUTHENTICATE

Y - - 100SOK

6 U internet 07 ○ 07 ×

PARes が不正 475DAUTHENTICATE

Y - - 476DAUTHENTICATIONFAILED

-1 - - - × - ×

認証失敗 475DAUTHENTICATE

Y - - 476DAUTHENTICATIONFAILED

9 N - - × - ×

サイバーソースのシステムエラー

150ESYSTEM

- - - - - - - - ○ 07 ×

475DAUTHENTICATE

Y - - 150ESYSTEM

- - - - × - ×

Appendix C

サンプルデータ


PAResPARes のサンプルです。

eJzNWMeO40qy3fdXXNxZCrdpJZENdQFJI4qiEyn6HZ1I0Xv39Y+qaoc7/YCZWQymNkUeRUZGRpw8GcmTnrRRxNyjYGijt5MUdZ0XR388w69/Fl38Gd3/+Xa6AS3qfkA4geOfu2dcRuH22xi13bMq35DP8GfkBH1/3Ry1QeKV/dvJCxqKl9+Qn38n6Bt2KqKWZ96ARiu6zt71E/QBnKCfw2/D66nbYpuf4Ruhxejs+LNocN3D5bMqQa4zUM9ULH09QS+LU+j10RsKwyiMoeQfCPoFIb/s0RP0jp/qlztQVMPmG4b3J+hX4LQloY3KYHkjcPgE/Xg7RXNdldFmsfn58XyCfsZWe+UbTu73+wOCwAiK4fsDtvne0JNuv536Z/FrTMQX9PDlNfk7fup6rx+6N+cEfXs6Bd44vglD3VtqcYgHgT0yV3llPKrNaQah4G2t7yanKHi+vRy9/r+PAnlctc8+Kd7gD5ufwAl6hQK9V/PtdN8quE3WRn/MRV52X/9M+r7+AkHTNH2esM9VG0NbwDAEk9BmEG4F/8efH6OikC8f1b81jPbKqnwGXv5cvX7jhxT1SRX+8SO237nRtZcnBNJY+q/N1V8Bgpd/vRAYQ16shH7v9JeV/Suz/D3YtvP+6hIPeU3wN0dvJy16RC9GRH8YGv/1z3/883ZgnnHU9f/JxN8n/dXDd3+mlw/Rm6bdGqDH1xIgOXUGtHVJLIYyb6xFfP0+7sPyBP2I9NsyPmr2S24+DJ3xyNWHfnbkNQuEsHyaAcPr0eTma3VrQ4s1FJbpyB3a0KkbFcknSSZ6L+wUOMEENSRG+aCOmaPZUe2cQcaZrPwo4Yo3yFE24TwnPuHyeDG5tahXRuea0qI6pOJT+l6zq2Q/fCE2OprhILPWLZLzrfOnKPFoWy2P6rGgok4gHIaeLSZ0brdi6LtFcXl0XTI0EA3SIM1m+mR6TJ2zl6YWSR8JACxiieJf0EO8NiGHQgfR9UXWGMR6/1z9ALp+QvSeDw1XII2HqOX1rh0Ev62IxAu0itefPLaLCXwifGkB0HLo20/emPg572Qdg7XnaZzWm1O2gZDJaCvgdqLctCsGmiG4RBTGB1HzqePkix5//frpFw59q4wQLR+VsPcwyXi99/FER23/fGxk3jRK4nkmX2kaTHQMJp4CMU9TODsxqnMVKpdPxkAGKnumVDCFOitKW+IBYrBUItGmKc2MDkQqlk0KVDp1dq8GzM7iCvoPrNOvuVsHKBvfrT3s2tfBsbXaR/eJT1P69o56lpzz7HkNUDL1rDPsWeQg3Z3pChzGVFWGnRHLs+Vks0FCLsn9Uqsd9Ay7lhob3HnvW+YQ0hSj6iA6T/AkpWCV0nhWdBWVGMp7YTLzji3SauxfmHQOZnoF148YHR3kpi5pYGLi9zkFdgqZLbZtjnAvac50/ohFZCfkB86zZuqjSC9p+HT5EatJBYU8bvHc1IyI3YJceFbOg1LLXSyb4ph9SgDm6HvD3XkfY1SWAqoBAM5TzARevwug2mqg0iS3kOrRRSSXv3BgYDwsG5TYmlI11goPCY+qMcRcgBe0mst093g4xb4GhJyukD8esiyODM9p+HA86mfhzBjKge6XUemTpAh7sJPRzLud3elYy/7uIrKEc2WeItjvK6Hzr+Ehc5RmbnH12XGKDOFKEQaaj4+U4dznfUvxdiLhkA9UWFjulOxi+KTJ8zTxDD2A9eKI49m2B+qc8WNSrJVBe7Bi7RrTQPgrzvdk5B5t4ghRA4bxOye3xOwyr0lo3mXdaEYJTxttPExM9ADS6MltEk/RrBlIBFvErZ7cymqd0hFFl77R2TNsy8UhizV/6LjaGZlLFJoS8cZBRFd/x5b8UmU9EAlEBLFEAcClcUBMcTBNsTO9uBzy051KGJqKHWA0R/cuDEf2IuzGAuihfehimon1suES19NSiWP/mTsqPNHTd+5o1t2UKelOTKL6jTeL+43D+RBy5uIXHzx3rCk2UHMJizx17xQVYPLooHkScvnop+x9i/Z9r4FZumoIiI2C3LgFljjmOT0F4SuGi4qz51g14HaVzwIyb0lOLQw6oPx+ViNCC1bng9cafAPqBdrIxYA4AhL4WDs7sRQ0qbQEwO/2/DaUBSkFvJmQ7Aw8V7BA07JIFrOVuwvO7pLi1YAdHPVhFFY34Luhxz2SosrR9MZeUw/V9VGr+H3leFykS0hIo+FpZ+IDrIcuyBDdLRGGzbIuZU1UOA6Qdh53AlwVJsGko1hxl0Ncd+xRoD3Eq0nOlmJwILGSZbwjfdzv6aDTx+uKGMmcOGO3nU1/V7jfSl7MbJJXPH9IHpjx30qe89+SPI2f2O8yMuUXg6buPkrCPMNPlySQJQZMCsOiUsojkg4m64Wl7xgipRKivLB0i1DtJvqDdhw7XU1jZWUJdO/x04nEmlmuqzo7SjT8gc1SYRb56typ6yateVDsP+hXnDv+/JIud5NbI1ZtefVRuf5YCz6zKVA/1ivptBGq/Pk6+pgaS+mW1zv/91xS71SK2Rt45V2t6O2ZAkJGBaLVzCwzNWhVOHbmgtsCFWvoMgI5utSIo7VlXLlsZW1GwBEXrpLQds9TTA0X64hxmAJF7WSV6t27z5T8gDcOXW2RQkQtyLxIph1FH0LZa+Oz7zzpNNmh8BO6y4RWyrdHrq2XJu5MM0F6eF2tzMpB0h7QGmO0QHraoyISFqjhLnz0YDoYzm2UbqmxJx7Lri5SPqd3O9XAqgPWF92tOPKx3ydZya1PMWaxbgge52cwElwq9jxEI8BM92QFxYmXS7TN79l+WMmAVJxC9+YkM5VCCg9aaFbG9Lwx6qKNSW4eq/a4epI3ti5q6HDToywywUGX3zupsmAXYJHqD7MsOVSSXjPEJbajnAXAk2mJBdNFfd/6CkU57Pm6J+/rfWvUMZp6OFubwyiNQXgzrUkSIH6Vg7MENvF5EL+RDpb7+xFGfTvCgAqS2nYM81H0V4y+3W666W/kpJshLcAgUM/bebEufqGGtXx3ZqgLhkQSXCdU5YMND+zSE2lloUkQils1UJENyPWZjSi3ezy1OcuOBD/avprxjdFhxG


ProofXML

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

ProofXMLProofXML のサンプルです。通常はフラットな文字列で返ります。ここではわかりやすいよう表示しています。

<AuthProof>

　<Time>2006 Mar 03 09:04:23</Time>

　<DSUrl>https:198.241.161.26:443/DSMsgServlet</DSUrl>

　<VEReqProof>

　　<Message id="xfm5_3_0.298370">

　　　<VEReq>

　　　　<version>1.0.2</version>

　　　　<pan>XXXXXXXXXXXX7261</pan>

　　　　<Merchant>

　　　　　<acqBIN>491677</acqBIN>

　　　　　<merID>838478320000000</merID>

　　　　　<password>scybin26</password>

　　　　</Merchant>

　　　　<Browser>

　　　　　<accept>image/gif, image/x-xbitmap, image/jpeg,

　　　　　image/pjpeg,application/vnd.ms-excel,

　　　　　application/vnd.ms-powerpoint,application/msword,

　　　　　application/x-shockwave-flash, */*</accept>

　　　　　<userAgent>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT

　　　　　5.0)</userAgent>

　　　　</Browser>

　　　</VEReq>


サンプルデータ


　　</Message>

　</VEReqProof>

　<VEResProof>

　　<Message id="xfm5_3_0.298370">

　　　<VERes>

　　　　<version>1.0.2</version>

　　　　<CH>

　　　　　<enrolled>N</enrolled>

　　　　</CH>

　　　</VERes>

　　</Message>

　</VEResProof>

</AuthProof>


ProofXML


Appendix D

リクエストとリプライのサンプル


）

）

）

）

リ

リ

リ

シンプル API および SCMP のリクエストおよびリプライのサンプルです。以下のサンプルを用意しています。

図 5 サンプル一覧

表 22 ：サンプル一覧

シンプル APISCMP

名前 / 値ペア XML

(1) 登録確認リクエスト登録確認リクエスト登録確認リクエスト

(2) 登録確認リプライ（登録あり）登録確認リプライ（登録あり）登録確認リプライ（登録あり

(3) 登録確認リプライ（登録なし）登録確認リプライ（登録なし）登録確認リプライ（登録なし

(4) 検証リクエスト検証リクエスト検証リクエスト

(5) 検証リプライ（本人認証成功）検証リプライ（本人認証成功）検証リプライ（本人認証成功

(6) 検証リプライ（Attempt）検証リプライ（Attempt）検証リプライ（Attempt）

(7) 検証リプライ（本人認証失敗）検証リプライ（本人認証失敗）検証リプライ（本人認証失敗

(8) クレジットカード決済与信リクエスト（登録なし）

クレジットカード決済与信リクエスト（登録なし）

クレジットカード決済与信クエスト（登録なし）

(9) クレジットカード決済与信リクエスト（認証成功）

クレジットカード決済与信リクエスト（認証成功）

クレジットカード決済与信クエスト（認証成功）

(10) クレジットカード決済与信リクエスト（Attempt）

クレジットカード決済与信リクエスト（Attempt）

クレジットカード決済与信クエスト（Attempt）

登録確認

検証

与信

与信

（1）登録なし（3）

（4）認証成功（5）Attempt （6）

理由コード476/リプライフラグDAUTHENTICATIONFAILED

認証失敗（7）

登録なし（8）

認証成功（9）

Attempt （10）

理由コード475/リプライフラグDAUTHENTICATE

登録あり（2）

理由コード100/リプライフラグSOK

理由コード100/リプライフラグSOK


シンプル API

重要これらのサンプルは、開発のための参考用です。リクエストやサンプルには、必須フィールドを省略している場合がございます。これらのサンプルをベースに開発をしないようにしてください。

シンプル APIシンプル API を利用した本人認証サービスのリクエストとリプライの例です。

名前 / 値ペア

名前 / 値ペアを使ったトランザクションのリクエストとリプライの例です。

登録確認リクエスト

payerAuthEnrollService をリクエストして、ユーザが本人認証プログラムに登録しているかどうかを確認します。

登録確認リプライ（登録あり）

ユーザが本人認証プログラムに登録している場合には、カードの種類にかかわらず、同様のリプライが返ります。

登録確認リプライ（登録なし）

ユーザが本人認証プログラムに登録していない場合や発行会社が本人認証プログラムに参加していない場合には、次の処理に進むことができるというリプライが返ります。

payerAuthEnrollService_run=truemerchantID=infodevmerchantReferenceCode=23AEE8CB6B62EE2AF07item_0_unitPrice=2100purchaseTotals_currency=JPYcard_expirationMonth=12card_expirationYear=2015card_accountNumber=4xxxxxxxxxxxxxxxcard_cardType=001

payerAuthEnrollReply_acsURL=https://www.example.compayerAuthEnrollReply_paReq=eJxVUctuwjAQ/BXEtVK8TmICaLEEQRUcQLSg9ohcY0po4wQnaeDvawdS6G1mX7M7i5uDUWq6VrIyiuNCFYX4VJ1kN+qe9ynbBlvwaAisz7ocV+NXdeL4o0yRZJpTDzwfSUtts5EHoUuOQp4m8yVnfjQAQHKjmCozn...

payerAuthEnrollReply_proofXML=ProofXML のサンプルを参照してください

decision=REJECTpayerAuthEnrollReply_xid=fmICaHVHT5+Q/snWFkCyNwMBBAc=reasonCode=475payerAuthEnrollReply_reasonCode=475payerAuthEnrollReply_proxyPAN=2794758864430691requestID=1798874597540176177163requestToken=AGYJYYRmY53f+agLBAIGALwe+Gy8YwAVmerchantReferenceCode=23AEE8CB6B62EE2AF07




（詳細についてはリプライの解釈を参照してください）このまま与信に進むこともできます。


MasterCard SecureCodeVisa 認証サービスのリプライの赤字部分が以下の通りとなります。（それ以外の部分は共通です）

J/SecureVisa 認証サービスのリプライの赤字部分が以下の通りとなります。（それ以外の部分は共通です）

検証リクエスト

payerAuthValidateService をリクエストして、本人認証が有効に行われたことを確認し、与信に添付すべき情報を得ます。

検証リプライ（本人認証成功）

PARes の解析の結果、本人認証に成功した場合には、与信に添付すべき情報が返されます。赤字部分は、カードの種類により異なります。

payerAuthEnrollReply_proofXML=ProofXML のサンプルを参照してください

decision=ACCEPTreasonCode=100payerAuthEnrollReply_reasonCode=100payerAuthEnrollReply_commerceIndicator=vbv_attemptedpayerAuthEnrollReply_eci=06requestID=1798830145930176174593requestToken=AGYJYYPIdxzoOxoBBAEFMr/v7XgAPzwCmerchantReferenceCode=23AEE8CB6B62EE2AF07

payerAuthEnrollReply_ucafCollectionIndicator=1payerAuthEnrollReply_commerceIndicator=spa

payerAuthEnrollReply_commerceIndicator=js_attemptedpayerAuthEnrollReply_eci=06

payerAuthValidateService_run=truemerchantID=infodevmerchantReferenceCode=23AEE8CB6B62EE2AF07card_expirationMonth=12card_expirationYear=2015card_accountNumber=xxxxxxxxxxxxxxxxcard_cardType=001purchaseTotals_currency=JPYpayerAuthValidateService_signedPARes=AiK4fsDtvne0JNuv536ZFrTMQX9PDlNfk7fup6rx+6N+cEfXs6Bd44vglD3VtqcYgHgT0yV3llPKrNaQah4G2t7yanKHi+vRy9r+PAnlctc8+Kd7gD5ufwAl6hQK9VPtdN8quE3WRnMRV52X9M+r7+AkHTNH2esM9VG0NbwDAEk9BmEG4F8efH6OikC8f1b81jPbKqnwGXv5...


シンプル API


検証リプライ（本人認証失敗）

PARes の解析の結果、本人認証が成功しなかった場合には、与信に進むことは認められていません。


検証リプライ（Attempt） PARes の解析の結果、Attempt の場合には、与信に添付すべき情報が返されます。Attemptについては Apppendix A チャージバック保護の概要を参照してください。

requestID=0348277000000167904548requestToken=AGYJYYYRgnP8JrgDBAIFfUEv+wEA0n3YmerchantReferenceCode=23AEE8CB6B62EE2AF07decision=ACCEPTreasonCode=100purchaseTotals_currency=JPYpayerAuthValidateReply_reasonCode=100payerAuthValidateReply_authenticationResult=0payerAuthValidateReply_authenticationStatusMessage=SuccesspayerAuthValidateReply_cavv=KuptWQm6guKE7DJNzDaBrlCD1B0=payerAuthValidateReply_commerceIndicator=vbvpayerAuthValidateReply_eci=05payerAuthValidateReply_xid=dOaE6u0nNpCBQHzAebKyADw4aQE=

payerAuthValidateReply_authenticationResult=9decision=REJECTreasonCode=476payerAuthValidateReply_reasonCode=476payerAuthValidateReply_authenticationStatusMessage=User failed authenticationpayerAuthValidateReply_eciRaw=requestID=1798994821260176177155requestToken=AGYJYYYRgnP8JrgDBAIFfUEv+wEA0n3YmerchantReferenceCode=23AEE8CB6B62EE2AF07




J/Secure


チャージバック保護を受けるためには、本人認証の結果が与信に正しく追加されることが必要です。

本人認証サービス検証とクレジットカード決済与信を同時にリクエストした場合、本人認証に成功していると、与信に必要な情報が自動で受け渡されますが、別々に呼び出す場合には、このサンプルのように必要な情報を与信に追加する必要があります。

与信に関する情報は、「クレジットカード決済サービス導入ガイド」を参照してください。


payerAuthValidateReply_authenticationResult=1payerAuthValidateReply_xid=QKr35l+cQVqfEdxpvpH7iQcFAAA=decision=ACCEPTpayerAuthValidateReply_commerceIndicator=js_attemptedpayerAuthValidateReply_eci=06payerAuthValidateReply_reasonCode=100payerAuthValidateReply_authenticationStatusMessage=SuccesspayerAuthValidateReply_cavv=BwABBGh3YFNxKIMxMHdgAAAAAAA=payerAuthValidateReply_eciRaw=06reasonCode=100requestID=1799002761540176177166requestToken=AGYJYYYtuBh89+gOBAcGAMfCq6RM/SlBmerchantReferenceCode=23AEE8CB6B62EE2AF07

ccAuthService_run=true

billTo_firstName= ステファニー

billTo_lastName=南

[email protected]=infodevmerchantReferenceCode=482046C3A7E94F5item_0_unitPrice=5100purchaseTotals_currency=JPYcard_expirationMonth=12card_expirationYear=2015card_accountNumber=4xxxxxxxxxxxxxxxcard_cardType=001ccAuthService_commerceIndicator=vbvccAuthService_eciRaw=05ccAuthService_xid=KuptWQm6guKE7DJNzDaBrlCD1B0=ccAuthService_cavv=dOaE6u0nNpCBQHzAebKyADw4aQE=


シンプル API



クレジットカード決済与信リクエスト（Attempt）検証と与信を同時にリクエストした場合、結果が Attempt だと与信に必要な情報が自動で受け渡されますが、別々に呼び出す場合には、このサンプルのように必要な情報を与信に追加する必要があります。


ccAuthService_commerceIndicator=spaccAuthService_eciRaw=02ccAuthService_xid=rpkD6PozSzedXDLBQ1/csQMBBAc=ucaf_authenticationData=jJjG+nSaD+tXARAAMIlLXt6IJ1c=ucaf_collectionIndicator=2

ccAuthService_commerceIndicator=jsccAuthService_eciRaw=05ccAuthService_xid=KuptWQm6guKE7DJNzDaBrlCD1B0=ccAuthService_cavv=QKr35l+cQVqfEdxpvpH7iQcFAAA=



billTo_lastName=南

[email protected]=infodevmerchantReferenceCode=48205589A7E94F5item_0_unitPrice=4500purchaseTotals_currency=JPYcard_expirationMonth=12card_expirationYear=2015card_accountNumber=4xxxxxxxxxxxxxxxcard_cardType=001ccAuthService_commerceIndicator=vbv_attemptedccAuthService_eciRaw=06ccAuthService_xid=Jb646G+RKuhgHWGmK79VQkJAAI=ccAuthService_cavv=BwABATQ2BGlEhzUIdTYEAAAAAAA=






加盟店契約の内容によっては、ユーザ未登録の場合でも、本人認証の結果を与信に添付することでチャージバック保護を受けることが可能です。詳細は登録なしの場合にチャージバック保護を受けるを参照してください。




ccAuthService_commerceIndicator=js_attemptedccAuthService_eciRaw=06ccAuthService_xid=4vlsiUylT3aJqmazzoRwGAcFAAA=ccAuthService_cavv=BwABCXkUgUkoOWmUZBSBAAAAAAA=



billTo_lastName=南

[email protected]=infodevmerchantReferenceCode=482046C3A7E94F5item_0_unitPrice=4995purchaseTotals_currency=JPYcard_expirationMonth=12card_expirationYear=2015card_accountNumber=4xxxxxxxxxxxxxxxcard_cardType=001ccAuthService_commerceIndicator=vbv_attemptedccAuthService_eciRaw=06

ccAuthService_commerceIndicator=spaccAuthService_eciRaw=06ucaf_collectionIndicator=1

ccAuthService_commerceIndicator=js_attemptedccAuthService_eciRaw=06


シンプル API

XMLXML を使ったトランザクションのリクエストとリプライの例です。


payerAuthEnrollService をリクエストして、ユーザが本人認証プログラムに登録しているかどうかを確認します。

<?xml version="1.0" encoding="utf-8"?><requestMessage xmlns="urn:schemas-cybersource-com:transaction-data-1.24">

<merchantID>infodev</merchantID><merchantReferenceCode>23AEE8CB62AF07</merchantReferenceCode><item id="0">

<unitPrice>1999</unitPrice></item><purchaseTotals>

<currency>JPY</currency></purchaseTotals><card>

<accountNumber>xxxxxxxxxxxxxxxx</accountNumber><expirationMonth>12</expirationMonth><expirationYear>2015</expirationYear><cardType>001</cardType>

</card><payerAuthEnrollService run="true"></payerAuthEnrollService>

</requestMessage>







ユーザが本人認証プログラムに登録していない場合や発行会社が本人認証プログラムに参加していない場合には、次の処理に進むことができるというリプライが返ります。（詳細についてはリプライの解釈を参照してください）このまま与信に進むこともできます。


<?xml version="1.0" encoding="utf-8" standalone="no" ?><c:replyMessage xmlns:c="urn:schemas-cybersource-com:transaction-data-1.24">

<c:merchantReferenceCode>23AEE8CB62AF07</c:merchantReferenceCode><c:requestID>1798963891480176177155</c:requestID><c:decision>REJECT</c:decision><c:reasonCode>475</c:reasonCode><c:requestToken>AGYJYYWjn/tmRTADBAEFfUEv4WUA9H9u</c:requestToken><c:payerAuthEnrollReply>

<c:reasonCode>475</c:reasonCode><c:acsURL>>https://www.example.com</c:acsURL><c:paReq>eJxVUe1ugjAUfRXjA9AWisBybYIaM7NscW4m+2e6eqc4KVhg6tuvRZnu3zn369x7LrxvDeLkDVVjUMAzVpXcYC9bD/nrzxcBSvqMc4HjPUFzNMFHgT8mUc8H0lHbbNRW6lqAVIfR7EXwMOCUArlSyNHMJmIyQBRGEWU...</c:paReq><c:proxyPAN>2791964898574199</c:proxyPAN><c:xid>kXlPFFBoRUy88P9eg6hUKQABAgU=</c:xid>

<c:proofXML>ProofXML のサンプルを参照してください </c:proofXML></c:payerAuthEnrollReply>

</c:replyMessage>


<c:merchantReferenceCode>23AEE8CB62AF07</c:merchantReferenceCode><c:requestID>1798924859850176174594</c:requestID><c:decision>ACCEPT</c:decision><c:reasonCode>100</c:reasonCode><c:requestToken>AGYJYYUY9OvdHZoCBAEFObwV2LoAPBdg</c:requestToken><c:payerAuthEnrollReply>

<c:reasonCode>100</c:reasonCode><c:commerceIndicator>vbv_attempted</c:commerceIndicator>

<c:eci>06</c:eci>


</c:replyMessage>


シンプル API




payerAuthValidateService をリクエストして、本人認証が有効に行われたことを確認し、与信に添付すべき情報を得ます。

<c:payerAuthEnrollReply><c:reasonCode>100</c:reasonCode><c:commerceIndicator>spa</c:commerceIndicator>

<c:proofXML>ProofXML のサンプルを参照してください </c:proofXML><c:ucafCollectionIndicator>1</c:ucafCollectionIndicator>

</c:payerAuthEnrollReply>

<c:payerAuthEnrollReply><c:reasonCode>100</c:reasonCode><c:commerceIndicator>internet</c:commerceIndicator>

<c:eci>06</c:eci>


<?xml version="1.0" encoding="utf-8"?><requestMessage xmlns="urn:schemas-cybersource-com:transaction-data-1.18">

<merchantID>infodev</merchantID><merchantReferenceCode>23A6B62EE2AF07</merchantReferenceCode><card>

<accountNumber>xxxxxxxxxxxxxxxx</accountNumber><expirationMonth>12</expirationMonth><expirationYear>2015</expirationYear>

</card><c:purchaseTotals>

<c:currency>JPY</c:currency></c:purchaseTotals><payerAuthValidateService run="true">

<signedPARes>AiK4fsDtvne0JNuv536rTMQX9PDlNfk7fup6rx+6N+cEfXs6Bd44vglD3VtqcYgHgT0yV3llPKrNaQah4G2t7yanKHi+vRy9r+PAnlctc8+Kd7gQK9VPtdN8quE3WRnMRV52X9M+r7+esM9VG0Nbk9Bm4F8e...</signedPARes>

</payerAuthValidateService></requestMessage>





PARes の解析の結果、本人認証に成功した場合には、与信に添付すべき情報が返されます。赤字の部分はカードの種類により異なります。




<?xml version="1.0" encoding="utf-8"?><c:replyMessage xmlns:c="urn:schemas-cybersource-com:transaction-data-1.24">

<c:requestID>0687802329870167904150</c:requestID><c:merchantReferenceCode>14344</c:merchantReferenceCode><c:decision>ACCEPT</c:decision><c:reasonCode>100</c:reasonCode><c:requestToken>AGYJYZFryAAA/BoBBHEFMr/wdKwAI7s8</c:requestToken><c:payerAuthValidateReply>

<c:reasonCode>100</c:reasonCode><c:authenticationResult>0</c:authenticationResult><c:authenticationStatusMessage>Success</c:authenticationStatusMessage>

<c:commerceIndicator>spa</c:commerceIndicator><c:eciRaw>02</c:eciRaw><c:xid>rpkD6PozSzedXDLBQ1/csQMBBAc=</c:xid><c:ucafAuthenticationData>jGCgOLutbHbJABEAAAH0jwKFF6I=</c:ucafAuthenticationData><c:ucafCollectionIndicator>2</c:ucafCollectionIndicator>

</c:payerAuthValidateReply><c:purchaseTotals>

<c:currency>JPY</c:currency></c:purchaseTotals>

</c:replyMessage>


シンプル API

J/Secure




<c:merchantReferenceCode>052403</c:merchantReferenceCode><c:requestID>1799820379620176174593</c:requestID><c:decision>REJECT</c:decision><c:reasonCode>476</c:reasonCode><c:requestToken>AGYJYZGGe2hRTh4BBAcFMr/wdOUAy0tl</c:requestToken><c:payerAuthValidateReply>

<c:reasonCode>476</c:reasonCode><c:authenticationResult>9</c:authenticationResult><c:authenticationStatusMessage>User failed authentication</c:authenticationStatusMessage><c:eciRaw/>

</c:payerAuthValidateReply></c:replyMessage>

<?xml version="1.0" encoding="utf-8"?><c:replyMessage xmlns:c="urn:schemas-cybersource-com:transaction-data-1.18">

<c:requestID>0348277000000167904548</c:requestID><c:merchantReferenceCode>23A6B62EE2AF07</c:merchantReferenceCode><c:decision>ACCEPT</c:decision><c:reasonCode>100</c:reasonCode><c:requestToken>AGYJYZFryAAA/BoBBAEFMr/wdKwAIAs8</c:requestToken><c:payerAuthValidateReply>

<c:reasonCode>100</c:reasonCode><c:authenticationResult>1</c:authenticationResult><c:authenticationStatusMessage>Success</c:authenticationStatusMessage>

<c:cavv>KuptWQm6guKE7DJNzDaBrlCD1B0=</c:cavv><c:commerceIndicator>vbv_attempted</c:commerceIndicator><c:eci>06</c:eci><c:eciRaw>06</c:eciRaw><c:xid>dOaE6u0nNpCBQHzAebKyADw4aQE=</c:xid>

</c:payerAuthValidateReply><c:purchaseTotals>

<c:currency>USD</c:currency></c:purchaseTotals>

</c:replyMessage>









<requestMessage xmlns="urn:schemas-cybersource-com:transaction-data-1.23">

<merchantID>infodev</merchantID>

<merchantReferenceCode>482046C3A7E94F5</merchantReferenceCode>

<billTo>

<firstName> ステファニー </firstName>

<lastName>南 </lastName>

<email>[email protected]</email>

</billTo>

<item id="0">

<unitPrice>4900</unitPrice>

</item>

<purchaseTotals>

<currency>JPY</currency>

</purchaseTotals>

<card>

<accountNumber>4xxxxxxxxxxx</accountNumber>

<expirationMonth>12</expirationMonth>

<expirationYear>2015</expirationYear>

<cardType>001</cardType>

</card>

<ccAuthService run="true">

<cavv>dOaE6u0nNpCBQHzAebKyADw4aQE=</cavv>

<commerceIndicator>vbv</commerceIndicator>

<eciRaw>05</eciRaw>

<xid>rpkD6PozSzedXDLBQ1/csQMBBAc=</xid>

</ccAuthService></requestMessage>


シンプル API






<commerceIndicator>spa</commerceIndicator>

<eciRaw>02</eciRaw>


</ccAuthService>

<ucaf>

<authenticationData>2</authenticationData>

<collectionIndicator>jJjG+nSaD+tXARAAMIlLXt6IJ1c=</collectionIndicator>

</ucaf>



<commerceIndicator>js</commerceIndicator>

<eciRaw>05</eciRaw>

<xid>KuptWQm6guKE7DJNzDaBrlCD1B0=</xid>

</ccAuthService>




<billTo>




</billTo>

<item id="0">

<unitPrice>4900</unitPrice>

</item>








<purchaseTotals>


</purchaseTotals>

<card>





</card>



<commerceIndicator>vbv_attempted</commerceIndicator>

<eciRaw>06</eciRaw>





<commerceIndicator>js_attempted</commerceIndicator>

<eciRaw>06</eciRaw>

<xid>KuptWQm6guKE7DJNzDaBrlCD1B0=</xid>

</ccAuthService>




<billTo>




</billTo>


シンプル API



<purchaseTotals>


</purchaseTotals>

<card>





</card>


<commerceIndicator>vbv_attempted</commerceIndicator>

<eciRaw>06</eciRaw>



<commerceIndicator>spa</commerceIndicator>

<eciRaw>06</eciRaw>

</ccAuthService>

<ucaf>

<authenticationData>1</authenticationData>

</ucaf>


<commerceIndicator>js_attempted</commerceIndicator>

<eciRaw>06</eciRaw>

</ccAuthService>




SCMP APISCMP API を利用した本人認証サービスのリクエストとリプライの例です。


ics_pa_enroll をリクエストして、ユーザが本人認証プログラムに登録しているかどうかを確認します。




ユーザが本人認証プログラムに登録していない場合や発行会社が本人認証プログラムに参加していない場合には、次の処理に進むことができるというリプライが返ります。（詳細についてはリプライの解釈を参照してください）このまま与信に進むこともできます。

currency=JPYcustomer_cc_expmo=12customer_cc_expyr=2015customer_cc_number=4xxxxxxxxxxxxxxxcard_type=001ics_applications=ics_pa_enrollmerchant_id=infodevmerchant_ref_number=23AB6B62FF6DEEEE077F2A8C6offer0=amount:1998

client_lib_version=Perl3.2/MSWin324.0/NT4.0/WIN32/C/3.4.8pa_enroll_acs_url=https://www.example.compa_enroll_pareq=eJxVUuFygjAMfhXPw9IWhTkv9g6VO52b020vPPw0js39eLiqqfQOyC5awOp0BZBpHYwTh1KUcsty2wQeeOXyjLpJMceZQhwG5Q1OkZSxUyUHI82yun8+kGYCILaUtEcl7cmN9+8r4AKLUKsHuzoiD8lgny1s2LQhOiuUcmGj0eG+iOAlzxT3Si0ZUZ0MUtSr...

pa_enroll_proofxml=ProofXML のサンプルを参照してください

pa_enroll_proxypan=Cpj25JL53E9sqNKjpa_enroll_xid=dOaE6u0nNpCBQHzAebKyADw4aQE=ics_rcode=0ics_rflag=DAUTHENTICATEics_rmsg=The cardholder is enrolled in Payer Authentication. Please authenticate before proceeding with authorization.pa_enroll_rcode=0pa_enroll_rflag=DAUTHENTICATEpa_enroll_rmsg=The cardholder is enrolled in Payer Authentication. Please authenticate before proceeding with authorization.request_id=0340290070000167905080request_token=DM9pHA86mfhzBjKge6XUemTpAh7sJPRzLud3elYy7merchant_ref_number=23AB6B62FF6DEEEE072A8C6currency=JPY


SCMP API





ics_pa_validate をリクエストして、本人認証が有効に行われたことを確認し、与信に添付すべき情報を得ます。

client_lib_version=Perl3.2/MSWin324.0/NT4.0/WIN32/C/3.4.8request_id=023983672038997689279827request_token=PxkAGKnumVDCFOitKWIBYrBUItGmKc2MDkQqlics_rcode=1ics_rflag=SOKics_rmsg=Request was processed successfully.merchant_ref_number=9319570pa_enroll_e_commerce_indicator=vbv_attemptedpa_enroll_eci=06

pa_enroll_proofxml=ProofXML のサンプルを参照してください

pa_enroll_rcode=1pa_enroll_rflag=SOKpa_enroll_rmsg=ics_pa_enroll service was successful

pa_enroll_e_commerceIndicator=spapa_enroll__ucafCollectionIndicator=1

pa_enroll_e_commerce_indicator=internetpa_enroll_eci=07

customer_cc_expmo=12customer_cc_expyr=2015customer_cc_number=4xxxxxxxxxxxxxxxcard_type=001currency=JPYics_applications=ics_pa_validatemerchant_id=infodevmerchant_ref_number=23AEE8CB6B62EE2AF077FF6D6pa_signedpares=AiK4fsDtvne0JNuv536ZFrTMQX9PDlNfk7fup6rx+6N+cEfXs6Bd44vglD3VtqcYgHgT0yV3llPKrNaQah4G2t7yanKHi+vRy9r+PAnlctcl6hQK9VPtdN8quE3WRnMRV52X9M+r7+AkHTNH2esM9VG0NbwDAEk9BmEG4F8efH6OikC8f1b81jPbKqnwGXv5...





PARes の解析の結果、本人認証に成功した場合には、与信に添付すべき情報が返されます。






ics_rcode=1ics_rflag=SOKics_rmsg=Request was processed successfully.merchant_ref_number=0WEP4F060B1pa_validate_authentication_result=0pa_validate_authentication_status_msg=Successpa_validate_e_commerce_indicator=spapa_validate_eci_raw=02pa_validate_rcode=1pa_validate_rflag=SOKpa_validate_rmsg=ics_pa_validate service was successfulpa_validate_ucaf_authentication_data=jJjG+nSaD+tXARAAKBxfvWDr8Dw=pa_validate_ucaf_collection_indicator=2pa_validate_xid=yzHqgsMvSQSNxK48fYkKjAMBBAc=request_id=1758299670000174393393request_token=AGYJX1FPSf6G9GgxBAIFHbPpqzEA237V

ics_rcode=0ics_rflag=DAUTHENTICATIONFAILEDics_rmsg=Payer could not be authenticated.merchant_ref_number=23EEC6B6EE2A077FD6pa_validate_authentication_result=9pa_validate_authentication_status_msg=User failed authenticationpa_validate_eci_raw=pa_validate_rcode=0pa_validate_rflag=DAUTHENTICATIONFAILEDpa_validate_rmsg=Payer could not be authenticated.request_id=1804927810000174393393request_token=AGYJYdhnuEccIygxBAEGAJbiguHM8kEa


SCMP API

J/Secure






ics_rcode=1ics_rflag=SOKics_rmsg=Request was processed successfully.currency=JPYpa_validate_authentication_result=1pa_validate_authentication_status_msg=Successpa_validate_cavv=BwABCXkUgUkoOWmUZBSBAAAAAAA=pa_validate_e_commerce_indicator=js_attemptedpa_validate_eci=06pa_validate_rcode=1pa_validate_rflag=SOKpa_validate_rmsg=ics_pa_validate service was successfulpa_validate_xid=dOaE6u0nNpCBQHzAebKyADw4aQE=request_id=0348277000000167904548request_token=AGKnumVDCFOitKWIBYrBUItGmOrRRSSXmerchant_ref_number=23AEE8CB6B62EE2AF077FF6D6

card_type=001currency=jpycustomer_cc_expmo=01customer_cc_expyr=2009customer_cc_number=4xxxxxxxxxxx1000customer_email=sminami@chika.jp

customer_firstname= ステファニー

customer_lastname=南

e_commerce_indicator=vbvxid=EfJEVuJsQ5ir91t2VOmTMQABAgU=eci_raw= 05cavv=AAABCQIAaRNDlZMEEABpAAAAAAA=grand_total_amount=10000ics_applications=ics_authmerchant_id=infodevmerchant_ref_number=0B4N6G75SL0








e_commerce_indicator=spaxid=yzHqgsMvSQSNxK48fYkKjAMBBAc=eci_raw=02ucaf_collection_indicator=2ucaf_authentication_data=jJjG+nSaD+tXARAAKBxfvWDr8Dw=

e_commerce_indicator=jsxid=EfJEVuJsQ5ir91t2VOmTMQABAgU=eci_raw=05cavv=AAABCQIAaRNDlZMEEABpAAAAAAA=




e_commerce_indicator=vbv_attemptedxid=EfJEVuJsQ5ir91t2VOmTMQABAgU=eci_raw= 06cavv=AAABCQIAaRNDlZMEEABpAAAAAAA=grand_total_amount=10000ics_applications=ics_authmerchant_id=infodevmerchant_ref_number=0B4N6G75SL0


SCMP API







e_commerce_indicator=js_attemptedxid=EfJEVuJsQ5ir91t2VOmTMQABAgU=eci_raw=06cavv=AAABCQIAaRNDlZMEEABpAAAAAAA=




e_commerce_indicator=vbv_attemptedeci_raw=06grand_total_amount=3500ics_applications=ics_authmerchant_id=infodevmerchant_ref_number=0X5C0VB0B4N

e_commerce_indicator=spaeci_raw=06ucaf_collection_indicator=1

e_commerce_indicator=js_attemptedeci_raw=06


Documents

CyberSource 本人認証サービス (PDF)CyberSource 本人認証サービス 開発者ガイド・ December2011 1 第1 章 はじめに 本章では、サイバーソース 本人認証サービスについて説明します。サイバーソース

CyberSource 本人認証サービス (PDF)CyberSource 本人認証サービス開発者ガイド・ December2011 1 第1 章はじめに本章では、サイバーソース本人認証サービスについて説明します。サイバーソース