Migrasi ke 3DS 2.0 (EMV 3DS)

Untuk meningkatkan keamanan dari skema kartu kredit seperti Visa dan MasterCard dalam transaksi online kartu kredit serta meminimalisir adanya chargeback, Xendit akan mengaktifkan 3DS 2.0 (EMV 3DS) untuk semua transaksi kartu kredit/debit yang dilakukan menggunakan Xendit paling lambat Desember 2021. Untuk mempelajarinya lebih lanjut tentang 3DS 2.0, lihat di sini.

Anda tidak perlu membuat perubahan apapun pada integrasi API/XenInvoice/Xendit Anda (Shopify, Wix, dll.) untuk mendukung EMV 3DS. Kami membuat pengaktifan EMV 3DS ini tidak menyebabkan perubahan yang mengganggu integrasi Anda bersama kami.

Namun, kami tidak dapat menjamin kompatibilitas sempurna antara halaman web / mobile aplikasi Anda dan halaman One-Time Password baru yang dikembalikan oleh prosesor dan bank penerbit untuk EMV 3DS. Untuk meminimalisir risiko yang timbul dari EMV 3DS di halaman web / aplikasi Anda, ikuti rekomendasi di bawah untuk dapat Anda implementasikan pada aplikasi Anda dan lakukan tes pembayaran menggunakan browser web yang berbeda jika memungkinkan.

IntegrasiRekomendasi
APIOptimisasi Content Security Policy (lihat penjeleasan di bawah)
Xendit SDKUpgrade ke versi SDK terbaru: Xendit.js = v2.4.0 Android = v4.1.1 iOS = v3.8.2
InvoiceOptimisasi Content Security Policy (lihat penjeleasan di bawah)
Integrasi Xendit : \n - WooComerce \n - Shopify \n - Wix \n - Magento \n - Ecwid \n - Zapier \n - Sirclo \n - OpenCart \n - Easy Digital Download \n - VirtueMart \n - XeroOptimisasi Content Security Policy (lihat penjeleasan di bawah)

Content Security Policy

Apabila situs web atau integrasi Anda menggunakan header Content Security Policy (CSP) sebagai bagian dari peningkatan keamanan, Anda akan diminta untuk memiliki domain tambahan untuk whitelist agar EMV 3DS dapat di-render.

Domain tambahan adalah bagian dari migrasi ke EMV 3DS yang memperkenalkan library Javascript baru yang akan dimuat secara otomatis saat Xendit.js diimpor. Selain itu, selama inisiasi 3DS, library tersebut akan mengumpulkan data perangkat dan memanggil beberapa API untuk melakukan frictionless authentication.

Berikut adalah beberapa domain tambahan yang harus masuk whitelist:

Contoh konfigurasi CSP yang dapat diimplementasi:

Content-Security-Policy DirectiveNilai
default-srcself; https://\*.xendit.co;
connect-srcself; https://*.xendit.co; https://\**.cardinalcommerce.com; https://kg668dbov0.execute-api.us-east-1.amazonaws.com;
script-srcself; https://\*.xendit.co; https://songbird.cardinalcommerce.com; https://songbirdstag.cardinalcommerce.com;
frame-srcdata:; https:; https://\*.xendit.co;

Berikut contoh respon eror apabila CSP tidak dikonfigurasi dengan benar untuk proses EMV 3DS:

FAQ

  1. Apakah saya butuh melakukan perubahan pada integrasii atau konfigurasi saya dengan Xendit?
    1. Tidak perlu. Tidak ada tambahan parameter API atau fungsi yang harus Anda ubah untuk mendapatkan fitur 3DS 2.0 (EMV 3DS). Kami hanya sarankan untuk Anda menambahkan whitelist domain apabila website Anda implementasi Content Security Policy (CSP).
    2. Apabila Anda tertarik untuk dapat melakukan transaksi dengan frictionless 3DS, Anda dapat mengirimkan beberapa data tambahan saat tokenisasi. Lihat disini untuk informasi lebih lanjut.
  2. Apakah ada biaya tambahan untuk migrasi? re there any fees payable for the migration?
    1. Tidak ada - Anda akan terus membayar biaya yang saat ini Anda bayar untuk produk Xendit.

Last Updated on 2024-03-05