• France
Merchant Back Office
assistance
FAQContact support
Search
Categories
Tags
English
French
English
Homepage
Use cases
Create a payment
Create an installment payment
Create a payment by Alias (Token)
Create a payment link
Create a recurring payment
Manage subscriptions
Manage your transactions (refund, cancel...)
Analyze your reports
API docs
Embedded Form
REST API
Hosted payment
Mobile payment
File exchange
Snippets
Payment methods
Plugins
Guides
Merchant Back Office
Functional guides

Integration guide (expert mode)

This guide is intended for PCI-DSS merchants using our API for authentications in e-commerce mode (holder present).

Si vous souhaitez implémenter les authentifications 3RI (porteur non présent), consultez la page : 3RI - Requestor-Initiated Authentication.

1. Initiating a request for cardholder authentication

Appelez le Web Service PCI/Charge/Authenticate en utilisant les champs ci-dessous :

name Description
amount Integer| Longueur : 1-12 |requis

Montant de la transaction exprimé dans la plus petite fraction de la devise (par exemple : 30050 pour 30050 XPF).
currency String| Longueur : 3 |requis

Code de la devise selon la norme ISO 4217 alpha-3 (par exemple : "XPF" pour le franc CFP).
Possible values
Currency ISO 4217 ENCODING Fractional unit
Dollar australien (036)AUD2
Renminbi yuan chinois (156)CNY1
Franc Djibouti (262)DJF0
Euro (978)EUR2
Dollar de Fidji (242)FJD2
Livre Sterling (826)GBP2
Dollar de Hong Kong (344)HKD2
Yen (392)JPY0
Riel Cambodgien (116)KHR0
Kip laotien (418)LAK0
Dollar néo-zélandais (554)NZD2
Dollar des Îles Salomon (090)SBD2
Baht thailandais (764)THB2
Dollar des États-Unis (840)USD2
Vatu des Îles Vanuatu (548)VUV0
Franc CFP (953)XPF0
productType énumération|optionnel

Product type for which the transaction is made.
Possible values
value Description
ACCOUNT_FUNDING Wire transfer to an account.
CHECK_ACCEPTANCE Acceptance testing.
GOODS_OR_SERVICE_PURCHASE Achat de bien ou de service. Valeur utilisée par défaut.
PREPAID_ACTIVATION_AND_LOAD Activation and loading of a prepaid card.
QUASI_CASH_TRANSACTION Transactions en quasi-espèces (ex : chèque vacances, billet de loterie, etc.)
transactionCategory énumération|requis

Catégorie de la transaction. Doit être valorisé àPAYMENT.
transactionInitiator énumération|optionnel

Initiateur de la transaction. Doit être valorisé àCUSTOMER.
paymentSource énumération|optionnel

Initiateur de la transaction. Doit être valorisé àEC.
customer objet JSON|recommandé

Objet contenant les informations sur l'acheteur.
Détails de l'objet
name Description
reference String| Longueur : 0-80 |optionnel

Buyer ID on the merchant side.
email String| Longueur : 0-150 |recommandé

Adresse e-mail
accountDetails objet JSON|recommandé

Objet contenant les informations du compte de l'acheteur sur le site marchand.
Détails de l'objet
name Description
authenticationMethod énumération|recommandé

Méthode d'authentification de l'acheteur sur le site marchand.
Possible values
value Description
GUEST Pas d'authentification (invité).
PERSONAL_CREDENTIALS Utilisation d'un compte créé sur le site marchand.
FEDERATED_CREDENTIALS Utilisation de l'authentification fédérée.
ISSUER_CREDENTIALS Utilisation d'identifiants fournis par l'émetteur.
EXTERNAL_CREDENTIALS Authentification par un tiers.
FIDO_CREDENTIALS Utilisation de l'authentification FIDO (Fast IDentity Online).
billingDetails objet JSON|optionnel

Objet contenant les informations sur l'acheteur.
Détails de l'objet
name Description
title String| Longueur : 0-63 |optionnel

Buyer's title.
Exemples de valeurs
  • Mr
  • Ms.
  • Mrs
category énumération|optionnel

Buyer type.
Possible values
value Description
PRIVATE Individual buyer type.
COMPANY Client de type Société.
firstName String| Longueur : 0-63 |optionnel

First name.
lastName String| Longueur : 0-63 |optionnel

name.
phonenumber String| Longueur : 0-32 |optionnel

Numéro de téléphone fixe.
Exemples de valeurs
  • 0123456789
  • +33123456789
  • 0033123456789
  • (00.571) 638.14.00
  • 40 41 42 42
streetNumber String| Longueur : 0-64 |optionnel

Numéro de rue.
address String| Longueur : 0-255 |optionnel

Billing address.
address2 String| Longueur : 0-255 |optionnel

Informations complémentaires sur l'adresse.
district String| Longueur : 0-127 |optionnel

District.
zipCode String| Longueur : 0-64 |optionnel

Zip code.
city String| Longueur : 0-128 |optionnel

City.
state String| Longueur : 0-127 |optionnel

Région.
country String| Longueur : 2 |optionnel

Code pays (norme ISO 3166-1 alpha-2).
Exemples de valeurs
value Description
AT AUSTRIA
BE BELGIQUE
FR CORSICA
CI IVORY COAST
FR FRANCE
GP GUADELOUPE
MQ MARTINIQUE
NC NEW CALEDONIA
PM ST-PIERRE-ET-MIQUELON
PF FRENCH POLYNESIA
language String| Longueur : 2 |optionnel

Code langue (norme ISO 639-1).
Exemples de valeurs
value Description
DE German (Germany)
EN English (United Kingdom)
EN English (United States)
ZH Chinese (Traditional)
ES Spanish (Spain)
ES Spanish (Chile)
FR French (France)
IT Italian (Italy)
JP Japanese (Japan)
NL Dutch (the Netherlands)
PL Polish (Poland)
PT Portuguese (Brazil)
PT Portuguese (Portugal)
RU Russian (Russia)
cellPhonenumber String| Longueur : 0-32 |optionnel

Cell phone number.
Exemples de valeurs
  • 0623456789
  • +33623456789
  • 0033623456789
  • (+34) 824 65 43 21
  • 87 77 12 34
identityCode String| Longueur : 0-150 |optionnel

National identifier.
identityType String| Longueur : 0-3 |optionnel

ID type.
Possible values
Country Type Description
Argentina DNI Documento Nacional de Identidad.
Brasil CNPJ Cadastro Nacional da Pessoa Jurídica.
CPF Cadastro de Pessoas Físicas.
Colombia CC Cédula de ciudadania.
TI Tarjeta de Identidad.
CE Cédula de Extranjeria.
NI Número de Identificación Tributaria.
PS Pasaporte.
Peru DNI_PER Documento National de Identidad.
PAR Partida de Nacimiento.
PAS Pasaporte.
LMI Libreta Militar.
NAN Otro.
legalName String| Longueur : 0-100 |optionnel

Raison Sociale.
shippingDetails objet JSON|optionnel

Objet contenant les informations de livraison.
Détails de l'objet
name Description
category énumération|optionnel

Buyer type.
Possible values
value Description
PRIVATE Individual buyer type.
COMPANY Client de type Société.
firstName String| Longueur : 0-63 |optionnel

First name.
lastName String| Longueur : 0-63 |optionnel

name.
phonenumber String| Longueur : 0-32 |optionnel

Numéro de téléphone fixe.
Exemples de valeurs
  • 0123456789
  • +33123456789
  • 0033123456789
  • (00.571) 638.14.00
  • 40 41 42 42
streetNumber String| Longueur : 0-64 |optionnel

Numéro de rue.
address String| Longueur : 0-255 |optionnel

Shipping address.
address2 String| Longueur : 0-255 |optionnel

Informations complémentaires sur l'adresse de livraison.
district String| Longueur : 0-127 |optionnel

District.
zipCode String| Longueur : 0-64 |optionnel

Zip code.
city String| Longueur : 0-128 |optionnel

City.
state String| Longueur : 0-127 |optionnel

Région.
country String| Longueur : 2 |optionnel

Code pays (norme ISO 3166-1 alpha-2).
Exemples de valeurs
value Description
AT AUSTRIA
BE BELGIQUE
FR CORSICA
CI IVORY COAST
FR FRANCE
GP GUADELOUPE
MQ MARTINIQUE
NC NEW CALEDONIA
PM ST-PIERRE-ET-MIQUELON
PF FRENCH POLYNESIA
deliveryCompanyName String| Longueur : 0-127 |optionnel

Nom de la société de livraison.
shippingSpeed énumération|optionnel

Shipping delay.
Possible values
value Description
STANDARD Standard shipping.
EXPRESS Express shipping (in less than 24h).
PRIORITY -MISSED-ON-SOURCE-af02ef0e65a667ccdb3eff3d5ff103dbb07e5a15f98a2182543ef8822ab9be09.
shippingMethod énumération|optionnel

Shipping mode.
Possible values
value Description
RECLAIM_IN_SHOP Item pickup at the shop.
RELAY_POINT Use of a third-party pickup network (Kiala, Alveol, etc.).
RECLAIM_IN_STATION Pickup at an airport, a train station or a travel agency.
PACKAGE_DELIVERY_COMPANY Shipping by the transporter (Colissimo, UPS, etc.).
ETICKET Issue of an electronic ticket, online download of the product.

Valeurs réservées à un usage futur :
value Description
CARD_HOLDER_ADDRESS Delivery to the buyer.
VERIFIED_ADDRESS Delivery to a verified address.
NOT_VERIFIED_ADDRESS Delivery to a non-verified address.
SHIP_TO_STORE In-store pickup.
DIGITAL_GOOD Digital delivery.
ETRAVEL_OR_ETICKET E-ticket.
OTHER Autre.
PICKUP_POINT Pickup point delivery.
AUTOMATED_PICKUP_POINT Pickup at an automatic pickup point.
identityCode String| Longueur : 0-150 |optionnel

National identifier.
legalName String| Longueur : 0-100 |optionnel

Raison Sociale.
shoppingCart objet JSON|optionnel

Objet contenant les informations sur le panier.
Détails de l'objet
name Description
insuranceAmount Integer| Longueur : 1-12 |optionnel

Montant de l'assurance pour l'ensemble de la commande, exprimé dans la plus petite unité de la devise (par exemple : 30050 pour 30050 XPF).
shippingAmount Integer| Longueur : 1-12 |optionnel

Montant des frais de livraison pour l'ensemble de la commande, exprimé dans la plus petite unité de la devise (par exemple : 30050 pour 30050 XPF).
taxAmount Integer| Longueur : 1-12 |optionnel

Montant des taxes pour l'ensemble de la commande, exprimé dans la plus petite unité de la devise (par exemple : 30050 pour 30050 XPF).
cartItemInfo tableau |optionnel

Liste d'objetsCustomer/ShoppingCartItemcontenant les informations sur chaque article du panier.
Détails de l'objet
name Description
productLabel String| Longueur : 0-255 |optionnel

Product name.
productType énumération|optionnel

Type de produit.
Possible values
value Description
FOOD_AND_GROCERY Food and grocery.
AUTOMOTIVE Cars / Moto.
ENTERTAINMENT Entertainment / Culture.
HOME_AND_GARDEN Home and gardening.
HOME_APPLIANCE Équipement de la maison.
AUCTION_AND_GROUP_BUYING Auctions and group purchasing.
FLOWERS_AND_GIFTS Flowers and presents.
COMPUTER_AND_SOFTWARE Computers and software.
HEALTH_AND_BEAUTY Santé et beauté.
SERVICE_FOR_INDIVIDUAL Services for individuals.
SERVICE_FOR_BUSINESS Services for companies.
SPORTS Sports.
CLOTHING_AND_ACCESSORIES Clothes and accessories.
TRAVEL Travel.
HOME_AUDIO_PHOTO_VIDEO Sound, image and video.
TELEPHONY Telephony.
productRef String| Longueur : 0-64 |optionnel

Référence du produit.
productQty Integer| Longueur : 1-12 |optionnel

Quantité du produit.
productAmount Integer| Longueur : 1-12 |optionnel

Montant du produit, exprimé dans la plus petite unité de la devise (par exemple : 30050 pour 30050 XPF).
productVat String| Longueur : 1-12 |optionnel

Montant de la taxe sur le produit.
Type de valeurs possibles
  • integer

    Pour exprimer un montant en centime appliqué sur le produit concerné.

  • Un nombre décimal

    Pour exprimer un pourcentage appliqué sur le montant du produit concerné avec maximum 4 chiffres après la virgule.

    La décimale est obligatoire pour exprimer un pourcentage. La décimale est marquée par le caractère ".".

previousAuthentication objet JSON|ignoré

Objet contenant les données de l'authentification précédente.
device objet JSON|requis

Objet contenant les informations sur le navigateur.
Détails de l'objet
name Description
deviceType énumération|requis

Type of device on which the authentication takes place.
Possible values
value Description
BROWSER L'authentification a lieu dans un navigateur.
acceptHeader String| Longueur : 1-2048 |requis

Exact content of the Accept HTTP header as it is sent by the Buyer’s browser.
userAgent String| Longueur : 1-2048 |requis

Exact content of the HTTP "user-agent" header sent by the browser. Must be truncated if the value exceeds 2048 characters.
ip String| Longueur : 1-45 |optionnel

Adresse IP du navigateur telle que renvoyée dans les entêtes HTTP par le client. Format IPV4 (ex: 1.12.123.255) ou IPV6 (ex: 2011:0db8:85a3:0101:0101:8a2e:0370:7334).
javaEnabled booléen| Longueur : 1 |requis

Booléen qui représente la capacité du navigateur à exécuter du Java. La valeur est celle retournée par la fonction "navigator.javaEnabled()" et peut êtretrueorfalse.
language String| Longueur : 2-5 |requis

Langue du navigateur. Obtenue du navigateur client via la propriété "navigator.language".
colorDepth Integer| Longueur : 1-12 |requis

Valeur représentant la profondeur de la palette de couleurs utilisée pour afficher les images, en bits par pixel. Obtenue du navigateur client via la propriété "screen.colorDepth".
screenHeight Integer| Longueur : 1-6 |requis

La hauteur totale de l'écran du client en pixels. La valeur est celle retournée par la propriété "screen.height".
screenWidth Integer| Longueur : 1-6 |requis

La largeur totale de l'écran du client en pixels. La valeur est celle retournée par la propriété "screen.width".
timeZoneOffset String| Longueur : 3-4 |requis

Time difference between UTC time and the local time of the client browser, in minutes. Its value is -120 for a user in the UTC+2 time zone and 570 for the UTC-09:30 time zone.
paymentForm objet JSON|requis

Object containing the card data.
Détails de l'objet
name Description
networkPreference énumération|requis

Name of the preferred network recommended by the merchant.
Possible values
value Description
AMEX American Express network (SafeKey)
CB Bank Card Network
DINERS Diners network
DISCOVER Discover network
MASTERCARD MasterCard network
OSB Network OSB
VISA Visa network
accountType énumération|optionnel

Type de carte.
Possible values
value Description
CREDIT Credit card
DEBIT Debit card
pan String| Longueur : 16-19 |requis

Primary Account Number. Numéro de carte.
expiryMonth Integer| Longueur : 2 |requis

Mois d'expiration sur 2 chiffres (par exemple : "09" pour septembre).
expiryYear Integer| Longueur : 2 |requis

Année d'expiration sur 2 chiffres (par exemple : "28" pour 2028).
cardHolderName String| Longueur : 0-45 |recommandé

Cardholder's first and last names.
installmentNumber Integer| Longueur : 3 |optionnel

Number of installments.
protocolRequest objet JSON|requis

Objet contenant les informations sur le protocole d'authentification.
Détails de l'objet
name Description
name énumération|requis

Name of the protocol used by the cardholder authentication services.
Possible values
value Description
THREEDS 3D Secure protocol
OSB Protocol OTP OSB
version String| Longueur : 1 |optionnel

Version du protocole d'authentification à utiliser.
Possible values
value Description
1 Protocol OTP OSB
2 Protocole 3D Secure 2
challengePreference énumération|recommandé

Permet de demander une authentication avec ou sans intéraction de l'acheteur.
Possible values
value Description
NO_PREFERENCE The choice of preference is delegated to the card issuer.
NO_CHALLENGE_REQUESTED Allows to request an authentication without interaction (frictionless).
CHALLENGE_REQUESTED Allows you to request strong authentication for the transaction.
CHALLENGE_MANDATED Allows to indicate that, for regulatory reasons, strong authentication is required for the transaction.
DATA_ONLY Permet de demander une authentification sans interaction, prise en charge par le DS au lieu de l'ACS de la banque émettrice. **La transaction ne bénéficiera pas du transfert de responsabilité**. L'authentification sera désactivée si le réseau n'est pas compatible avec cette fonctionnalité. Le servicePCI/Charge/Authenticateretourne un code erreurINT_808, si le champtransactionCategoryis not valued atPAYMENT.
DATA_SHARE_ONLY Permet de demander une transaction sans interaction du porteur mais pour laquelle le marchand souhaite partager les données via le processus 3DS avec l'émetteur pour réduire le risque de refus lors de l'autorisation.
merchant objet JSON|requis

Object containing information about the contract.
Détails de l'objet
name Description
mid String| Longueur : 1-128 |requis

Merchant ID. Numéro de contrat commerçant.
tid String| Longueur : 0-128 |optionnel

Terminal ID. Identifiant du point de vente défini sur le contrat d'acceptation.
This field is only used in Colombia for choosing between REDEBAN and CREDIBANCO.
name String| Longueur : 0-25 |optionnel

Merchant's name.
mcc String| Longueur : 10 |optionnel

Merchant Category Code. Code spécifique au DS émetteur décrivant le type d'activité, de produit ou de service du marchand.
recurring objet JSON|optionnel

Objet contenant les informations sur l'abonnement.
Détails de l'objet
name Description
expiryDate String| Longueur : 10 |optionnel

Date d'expiration de l'abonnement (par exemple: 2025-12-31).
frequency objet JSON| Longueur : 0-150 |optionnel

Objet contenant les informations sur la fréquence de l'abonnement.
Détails de l'objet
name Description
value Integer| Longueur : 3 |optionnel

Nombre minimal d'unités entre deux paiements (par exemple : 12). Voir champunit.
unit énumération|optionnel

Unité de fréquence de l'abonnement.
Possible values
value Description
DAY In days.
MONTH In months.
YEAR In years.

Retrouvez la description des champs dans notre playground : PCI/Charge/Authenticate.

Il est recommandé de transmettre un maximum d'informations sur l'acheteur via l'objet customer pour augmenter les chances d'obtenir une authentification frictionless.

Sample query

/doc/en-EN/rest/V4.0/api/kb/authentication.html
https://github.com/lyra/rest-php-examples/blob/master/www/minimalEmbeddedForm.php#L9-L44
https://api.secure.osb.pf/api-payment/V4/PCI/Charge/Authenticate
{
  "amount": 1230,
  "currency": "XPF",
  "transactionCategory": "PAYMENT",
  "productType": "GOODS_OR_SERVICE_PURCHASE",
  "merchant": {
    "mid": "1234567"
  },
  "paymentForm":{
    "pan": "4970110000000013",
    "expiryMonth": "02",
    "expiryYear": "24",
    "networkPreference": "VISA"
  },
  "device": {
    "deviceType": "BROWSER",
    "acceptHeader": "application/json",
    "ip": "89.249.65.28", 
    "javaEnabled": true,
    "language": "en",
    "colorDepth": "1",
    "screenHeight": 1024,
    "screenWidth": 768,
    "timeZoneOffset": 0,
    "userAgent": "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0"
  },  
  "protocolRequest": {
    "name": "THREEDS",
    "version": "2",
    "challengePreference": "NO_PREFERENCE"
  }
}
/**
 * I initialize the PHP SDK
 */
require_once __DIR__ . '/vendor/autoload.php';
require_once __DIR__ . '/keys.php';
require_once __DIR__ . '/helpers.php';

/** 
 * Initialize the SDK 
 * see keys.php
 */
$client = new Lyra\Client();

/**
 * I create a formToken
 */
$store = array("amount" => 250, 
"currency" => "EUR", 
"orderId" => uniqid("MyOrderId"),
"customer" => array(
  "email" => "sample@example.com"
));
$response = $client->post("V4/Charge/CreatePayment", $store);

/* I check if there are some errors */
if ($response['status'] != 'SUCCESS') {
    /* an error occurs, I throw an exception */
    display_error($response);
    $error = $response['answer'];
    throw new Exception("error " . $error['errorCode'] . ": " . $error['errorMessage'] );
}

/* everything is fine, I extract the formToken */
$formToken = $response["answer"]["formToken"];

?>

Example of a response

La suite du processus dépend de l'objet contenu dans la réponse : AuthenticationResponseData :

  1. Objet AuthenticationResult :
  • Procédez directement à la demande d'autorisation (pas d'authentification du porteur)
  • Exemple, avec une demande de FRICTIONLESS :
{
 "webService":"PCI/Charge/Authenticate",
 "version":"V4",
 "applicationVersion":"5.23.0",
 "serverDate":"2021-05-05T09:33:32+00:00",
 "ticket":"3b68064f80f346919828dee761bd22b5",
 "applicationProvider":"",
 "metadata":null,
 "status":"SUCCESS",
 "mode":"TEST",
 "serverUrl":"https://api.secure.osb.pf",
 "_type":"V4/WebService/Response",
 "answer":{
  "id":"1fec4a93-3208-4602-be55-803261bdbccc",
  "protocol":{
   "name":"THREEDS",
   "version":"2.1.0",
   "network":"VISA",
   "challengePreference":"NO_PREFERENCE",
   "simulation":true,
   "_type":"V4/Charge/Authenticate/Protocol"
  }
  ,"value":{
   "authenticationType":"FRICTIONLESS",
   "authenticationId":{
    "authenticationIdType":"dsTransId",
    "value":"cd85dd04-4bd8-47e4-b42a-708ded17b3cf",
    "_type":"V4/Charge/Authenticate/AuthenticationId"
   },
   "authenticationValue":{
    "authenticationValueType":"CAVV",
    "value":"udjlTuaT4fHRNwKRifj1t+Zn/6k=",
    "_type":"V4/Charge/Authenticate/AuthenticationValue"
   },
   "status":"SUCCESS",
   "commerceIndicator":"05",
   "extension":{
    "authenticationType":"THREEDS_V2",
    "threeDSServerTransID":"1fec4a93-3208-4602-be55-803261bdbccc",
    "dsTransID":"cd85dd04-4bd8-47e4-b42a-708ded17b3cf",
    "acsTransID":"a11081a6-268f-42bc-8356-0aacf74d2565",
    "_type":"V4/Charge/Authenticate/AuthenticationResultExtensionThreedsV2"
   },
   "reason":{
    "_type":"V4/Charge/Authenticate/AuthenticationResultReason"
   },
   "_type":"V4/Charge/Authenticate/AuthenticationResult"
  },
  "_type":"V4/AuthenticationResponseData"
 }
}
  1. Objet AuthenticationInstruction :
  • Procédez à l'authentification du porteur (voir étape 2: Traitement des instructions).
  • Exemple, avec une instruction FINGERPRINT (3DS Method).
{
 "webService":"PCI/Charge/Authenticate",
 "version":"V4",
 "applicationVersion":"5.22.0",
 "serverDate":"2021-05-03T15:02:56+00:00",
 "ticket":"c295ad67f65341529c1db6760df400fd",
 "applicationProvider":"",
 "metadata":null,
 "status":"SUCCESS",
 "mode":"TEST",
 "serverUrl":"https://api.secure.osb.pf",
 "_type":"V4/WebService/Response",
 "answer":{
  "id":"b5bdf588-df35-4d56-8852-a68bd9c20147",
  "protocol":{
   "name":"THREEDS","
   version":"2.1.0",
   "network":"VISA",
   "challengePreference":"NO_PREFERENCE",
   "simulation":true,
   "_type":"V4/Charge/Authenticate/Protocol"
  },
  "value":{
   "instructionType":"FORM",
   "name":"FINGERPRINT",
   "timeout":10,
   "target":{
    "element":"IFRAME",
    "visible":false,
    "_type":"V4/Charge/Authenticate/InstructionTarget"
   },
   "http":{
    "method":"POST",
    "url":"<https://acs.sg.com/acs/v2/3dsMethod>",
    "body":{
     "threeDSMethodData":"eyJ0aHJlZURzTW..."
    },
    "_type":"V4/Charge/Authenticate/HttpRequest"
   },
   "_type":"V4/Charge/Authenticate/AuthenticationInstruction"
  },
  "_type":"V4/AuthenticationResponseData"
 }
}

2. Processing instructions

The response to the PCI/Charge/Authenticate service call contains an AuthenticationInstruction object:

  • If the response contains a "CHALLENGE" instruction, create a visible iFrame to display the authentication page.
  • If the response contains a "FINGERPRINT" instruction, create an invisible iFrame to display the execution page for the ACS JavaScript code.

2.1. iFrame creation

Regardless of the received instruction type (CHALLENGE or FINGERPRINT), you must build an iFrame using the data received in the target object.

Examples of transmitted data according to the instruction type

Instruction"CHALLENGE"

 
"target":{
  "element":"IFRAME",
  "visible":true,
  "width":500,
  "height":600,
  "_type":"V4/Charge/Authenticate/InstructionTarget"
}

Instruction"FINGERPRINT"

(3DS Method)

 
"target":{
  "element":"IFRAME",
  "visible":false,
  "_type":"V4/Charge/Authenticate/InstructionTarget"
}

2.2. Submitting the authentication request form

Once the iFrame is created, use the data received in the http object to allow:

  • Either the display of the payment method issuer's authentication page, for a CHALLENGE type instruction.
  • Or the execution of the JavaScript code of the payment method issuer's ACS, for a FINGERPRINT type instruction.

Examples of data transmitted in the http object :

3DS2 challenge

 
"http":{
  "method":"POST",
  "url":"https://acs.sg.com/v2/creq",
  "body":{
    "creq":"eyJ0aHJlZURTU2Vy...",
    "threeDSSessionData":"H4sIAAAAAAAAAC2OyZK..."
  },
  "_type":"V4/Charge/Authenticate/HttpRequest"
},

Fingerprint

 
"http":{
  "method":"POST",
  "url":"https://acs.sg.com/v2/3dsMethod",
  "body":{
    "threeDSMethodData":"eyJ0aHJlZURzTW..."
  },									
  "_type":"V4/Charge/Authenticate/HttpRequest"
},

Example of JavaScript implementation

    function createInstructionIframe(instruction) {
        // Get instruction container element
        container = document.getElementById('instructionContainer');

        // Clean instruction container
        container.innerHTML = ';

        // Create iframe element
        var iframe = document.createElement('iframe');
        iframe.id = 'instructionIframe';
        iframe.name = 'instructionIframe';
        iframe.src = 'about:blank';
        iframe.style.width = instruction.value.target.width+"px";
        iframe.style.height = instruction.value.target.height+"px";
        iframe.style.visibility = instruction.value.target.visible ? 'visible' : 'hidden';

        // Handle timeout
        if(instruction.value.timeout){
            setTimeout(() => {
                const instructionResultTimeout = {
                    eventName: 'LYRA_AUTH_INSTRUCTION_RESULT',
                    value: {
                        name: instruction.value.name,
                        value: 'TIMEOUT',
                        protocol: {
                            name: instruction.protocol.name,
                            version: instruction.protocol.version,
                            network: instruction.protocol.network,
                            challengePreference: instruction.protocol.challengePreference,
                            simulation: instruction.protocol.simulation
                        },
                    },
                };
                window.postMessage(JSON.stringify(instructionResultTimeout), '*');
            }, instruction.value.timeout * 1000);
        }

        // Add iframe to container
        container.appendChild(iframe);

        // Create form to post
        var form = document.createElement('form');
        form.id = 'instructionForm';
        form.name = 'instructionForm';
        form.target = 'instructionIframe';
        form.method = instruction.value.http.method;
        form.action = instruction.value.http.url;
        form.style = 'visibility: hidden';

        // Create form body
        Object.keys(instruction.value.http.body).forEach(function (name) {
            form.innerHTML += '<input name="' + name + '" value="' + instruction.value.http.body[name] + '">';
        });
        var body = document.createElement('form');

        // Add form to container
        container.appendChild(form);

        // Triger form submit
        form.submit();
    }

It is recommended to save the input parameters of the initial call to the PCI/Charge/Authenticate service as well as the "id" field contained in the response. These parameters are required for further authentication.

Example of a call to the createInstructionIframe function in PHP

//Call the charge/Authenticate method
$obj = authenticate($data);
if ($obj['answer']['_type']== 'V4/AuthenticationResponseData'){ 
	$response= $obj['answer'];
	
	//Test if anwser contains an instruction
	if($response['value']['_type'] == 'V4/Charge/Authenticate/AuthenticationInstruction'){					
		$_SESSION['RequestParams']= $param_request;
		$_SESSION['requestId'] = $response['id'];
		
		//create an iFrame to proceed to the payer authentication
		echo '<script>window.onload = function(){ var instruction =JSON.parse(\'. json_encode($response) .'\'); createInstructionIframe(instruction);}</script>';
	}	
}

3. Setting up an event listener

After authenticating the payment method holder or executing the 3DS Method, the client's browser sends a response in the form of a JavaScript event.

Use the following code to capture the event:

window.addEventListener('message', function (messageEvent) {
    
    var data = messageEvent.data;
    try {
        var messageData = JSON.parse(data);
        if (messageData.eventName === 'LYRA_AUTH_INSTRUCTION_RESULT') {
            try {
                // callback call with messageData.value content
                container = document.getElementById('instructionContainer');
                var form = document.createElement('form');
                
                form.method = 'POST';
                form.action = "https://myhost.com/payment/authentication/result.php";
                form.style = 'visibility: hidden';					
                    
                form.innerHTML += "<input name='messageData' value='" + data + "'>";  
                                
                var body = document.createElement('form');
                
                container.appendChild(form);
                form.submit();
            } catch (err) {
                // error callback call
            } finally {
                // always close the iFrame/popin
                container = document.getElementById('instructionContainer');
                container.remove();
            }
        }
    } catch (err) {
        // process eventual exceptions during callbacks
    }
    
}, false);

In the code below, replace the value of “form.action” with the URL of your return page.

Event examples"LYRA_AUTH_INSTRUCTION_RESULT"

after a Challenge 3DS2 authentication

 
{
  "eventName":"LYRA_AUTH_INSTRUCTION_RESULT",
  "value":{
    "name":"CHALLENGE",
    "value":"eyJjZXJ0aWZpY2F0ZSI...",
    "protocol":{
      "name":"THREEDS",
      "version":"2.1.0",
      "network":"VISA",
      "challengePreference":"NO_PREFERENCE",
      "simulation":true
    }
  }
}

after code execution3DS Methodof the ACS (3DS2 authentication)

 
{
  "eventName":"LYRA_AUTH_INSTRUCTION_RESULT",
  "value":{
    "name":"FINGERPRINT",
    "value":"eyJjZXJ0aWZpY2F0Z...",
    "protocol":{
      "name":"THREEDS",
      "version":"2.1.0",
      "network":"VISA",
      "challengePreference":"NO_PREFERENCE",
      "simulation":true
    }
  }
}

in case of a timeout during a challenge (3DS2)

 
{
  "eventName":"LYRA_AUTH_INSTRUCTION_RESULT",
  "value":{
    "name":"CHALLENGE",
    "value":"TIMEOUT",
    "protocol":{
      "name":"THREEDS",
      "version":"2.1.0",
      "network":"VISA",
      "challengePreference":"NO_PREFERENCE",
      "simulation":true
    }
  }
}

4. Handling the “LYRA_AUTH_INSTRUCTION_RESULT” events

Lorsqu'un événement LYRA_AUTH_INSTRUCTION_RESULT est reçu, appelez le Web Service PCI/Charge/Authenticate afin de décoder son contenu.

Use the following fields in your request:

name Description
amount Integer| Longueur : 1-12 |requis

Montant de la transaction exprimé dans la plus petite fraction de la devise (par exemple : 30050 pour 30050 XPF).
currency String| Longueur : 3 |requis

Code de la devise selon la norme ISO 4217 alpha-3 (par exemple : "XPF" pour le franc CFP).
Possible values
Currency ISO 4217 ENCODING Fractional unit
Dollar australien (036)AUD2
Renminbi yuan chinois (156)CNY1
Franc Djibouti (262)DJF0
Euro (978)EUR2
Dollar de Fidji (242)FJD2
Livre Sterling (826)GBP2
Dollar de Hong Kong (344)HKD2
Yen (392)JPY0
Riel Cambodgien (116)KHR0
Kip laotien (418)LAK0
Dollar néo-zélandais (554)NZD2
Dollar des Îles Salomon (090)SBD2
Baht thailandais (764)THB2
Dollar des États-Unis (840)USD2
Vatu des Îles Vanuatu (548)VUV0
Franc CFP (953)XPF0
productType énumération|optionnel

Product type for which the transaction is made.
Possible values
value Description
ACCOUNT_FUNDING Wire transfer to an account.
CHECK_ACCEPTANCE Acceptance testing.
GOODS_OR_SERVICE_PURCHASE Achat de bien ou de service. Valeur utilisée par défaut.
PREPAID_ACTIVATION_AND_LOAD Activation and loading of a prepaid card.
QUASI_CASH_TRANSACTION Transactions en quasi-espèces (ex : chèque vacances, billet de loterie, etc.)
transactionCategory énumération|requis

Catégorie de la transaction. Doit être valorisé àPAYMENT.
customer objet JSON|recommandé

Object containing buyer's data.
Détails de l'objet
name Description
reference String| Longueur : 0-80 |optionnel

Buyer ID on the merchant side.
email String| Longueur : 0-150 |recommandé

Adresse e-mail
accountDetails objet JSON|recommandé

Objet détaillant les informations du compte de l'acheteur sur le site marchand.
Détails de l'objet
name Description
authenticationMethod énumération|recommandé

Méthode d'authentification de l'acheteur sur le site marchand.
Possible values
value Description
GUEST Pas d'authentification (invité).
PERSONAL_CREDENTIALS Utilisation d'un compte créé sur le site marchand.
FEDERATED_CREDENTIALS Utilisation de l'authentification fédérée.
ISSUER_CREDENTIALS Utilisation d'identifiants fournis par l'émetteur.
EXTERNAL_CREDENTIALS Authentification par un tiers.
FIDO_CREDENTIALS Utilisation de l'authentification FIDO (Fast IDentity Online).
billingDetails objet JSON|optionnel

Objet détaillant les informations de l'acheteur.
Détails de l'objet
name Description
title String| Longueur : 0-63 |optionnel

Buyer's title.
Exemples de valeurs
  • Mr
  • Ms.
  • Mrs
category énumération|optionnel

Buyer type.
Possible values
value Description
PRIVATE Individual buyer type.
COMPANY Client de type Société.
firstName String| Longueur : 0-63 |optionnel

First name.
lastName String| Longueur : 0-63 |optionnel

name.
phonenumber String| Longueur : 0-32 |optionnel

Numéro de téléphone fixe.
Exemples de valeurs
  • 0123456789
  • +33123456789
  • 0033123456789
  • (00.571) 638.14.00
  • 40 41 42 42
streetNumber String| Longueur : 0-64 |optionnel

Numéro de rue.
address String| Longueur : 0-255 |optionnel

Billing address.
address2 String| Longueur : 0-255 |optionnel

Informations complémentaires sur l'adresse.
district String| Longueur : 0-127 |optionnel

District.
zipCode String| Longueur : 0-64 |optionnel

Zip code.
city String| Longueur : 0-128 |optionnel

City.
state String| Longueur : 0-127 |optionnel

Région.
country String| Longueur : 2 |optionnel

Code pays (norme ISO 3166-1 alpha-2).
Exemples de valeurs
value Description
AT AUSTRIA
BE BELGIQUE
FR CORSICA
CI IVORY COAST
FR FRANCE
GP GUADELOUPE
MQ MARTINIQUE
NC NEW CALEDONIA
PM ST-PIERRE-ET-MIQUELON
PF FRENCH POLYNESIA
language String| Longueur : 2 |optionnel

Code langue (norme ISO 639-1).
Exemples de valeurs
value Description
DE German (Germany)
EN English (United Kingdom)
EN English (United States)
ZH Chinese (Traditional)
ES Spanish (Spain)
ES Spanish (Chile)
FR French (France)
IT Italian (Italy)
JP Japanese (Japan)
NL Dutch (the Netherlands)
PL Polish (Poland)
PT Portuguese (Brazil)
PT Portuguese (Portugal)
RU Russian (Russia)
cellPhonenumber String| Longueur : 0-32 |optionnel

Cell phone number.
Exemples de valeurs
  • 0623456789
  • +33623456789
  • 0033623456789
  • (+34) 824 65 43 21
  • 87 77 12 34
identityCode String| Longueur : 0-150 |optionnel

National identifier.
identityType String| Longueur : 0-3 |optionnel

ID type.
Possible values
Country Type Description
Argentina DNI Documento Nacional de Identidad.
Brasil CNPJ Cadastro Nacional da Pessoa Jurídica.
CPF Cadastro de Pessoas Físicas.
Colombia CC Cédula de ciudadania.
TI Tarjeta de Identidad.
CE Cédula de Extranjeria.
NI Número de Identificación Tributaria.
PS Pasaporte.
Peru DNI_PER Documento National de Identidad.
PAR Partida de Nacimiento.
PAS Pasaporte.
LMI Libreta Militar.
NAN Otro.
legalName String| Longueur : 0-100 |optionnel

Raison Sociale.
shippingDetails objet JSON|optionnel

Objet détaillant les informations de livraison.
Détails de l'objet
name Description
category énumération|optionnel

Buyer type.
Possible values
value Description
PRIVATE Individual buyer type.
COMPANY Client de type Société.
firstName String| Longueur : 0-63 |optionnel

First name.
lastName String| Longueur : 0-63 |optionnel

name.
phonenumber String| Longueur : 0-32 |optionnel

Numéro de téléphone fixe.
Exemples de valeurs
  • 0123456789
  • +33123456789
  • 0033123456789
  • (00.571) 638.14.00
  • 40 41 42 42
streetNumber String| Longueur : 0-64 |optionnel

Numéro de rue.
address String| Longueur : 0-255 |optionnel

Shipping address.
address2 String| Longueur : 0-255 |optionnel

Informations complémentaires sur l'adresse de livraison.
district String| Longueur : 0-127 |optionnel

District.
zipCode String| Longueur : 0-64 |optionnel

Zip code.
city String| Longueur : 0-128 |optionnel

City.
state String| Longueur : 0-127 |optionnel

Région.
country String| Longueur : 2 |optionnel

Code pays (norme ISO 3166-1 alpha-2).
Exemples de valeurs
value Description
AT AUSTRIA
BE BELGIQUE
FR CORSICA
CI IVORY COAST
FR FRANCE
GP GUADELOUPE
MQ MARTINIQUE
NC NEW CALEDONIA
PM ST-PIERRE-ET-MIQUELON
PF FRENCH POLYNESIA
deliveryCompanyName String| Longueur : 0-127 |optionnel

Nom de la société de livraison.
shippingSpeed énumération|optionnel

Shipping delay.
Possible values
value Description
STANDARD Standard shipping.
EXPRESS Express shipping (in less than 24h).
PRIORITY -MISSED-ON-SOURCE-af02ef0e65a667ccdb3eff3d5ff103dbb07e5a15f98a2182543ef8822ab9be09.
shippingMethod énumération|optionnel

Shipping mode.
Possible values
value Description
RECLAIM_IN_SHOP Item pickup at the shop.
RELAY_POINT Use of a third-party pickup network (Kiala, Alveol, etc.).
RECLAIM_IN_STATION Pickup at an airport, a train station or a travel agency.
PACKAGE_DELIVERY_COMPANY Shipping by the transporter (Colissimo, UPS, etc.).
ETICKET Issue of an electronic ticket, online download of the product.

Valeurs réservées à un usage futur :
value Description
CARD_HOLDER_ADDRESS Delivery to the buyer.
VERIFIED_ADDRESS Delivery to a verified address.
NOT_VERIFIED_ADDRESS Delivery to a non-verified address.
SHIP_TO_STORE In-store pickup.
DIGITAL_GOOD Digital delivery.
ETRAVEL_OR_ETICKET E-ticket.
OTHER Autre.
PICKUP_POINT Pickup point delivery.
AUTOMATED_PICKUP_POINT Pickup at an automatic pickup point.
identityCode String| Longueur : 0-150 |optionnel

National identifier.
legalName String| Longueur : 0-100 |optionnel

Raison Sociale.
shoppingCart objet JSON|optionnel

Objet détaillant le contenu du panier.
Détails de l'objet
name Description
insuranceAmount Integer| Longueur : 1-12 |optionnel

Montant de l'assurance pour l'ensemble de la commande, exprimé dans la plus petite unité de la devise (par exemple : 30050 pour 30050 XPF).
shippingAmount Integer| Longueur : 1-12 |optionnel

Montant des frais de livraison pour l'ensemble de la commande, exprimé dans la plus petite unité de la devise (par exemple : 30050 pour 30050 XPF).
taxAmount Integer| Longueur : 1-12 |optionnel

Montant des taxes pour l'ensemble de la commande, exprimé dans la plus petite unité de la devise (par exemple : 30050 pour 30050 XPF).
cartItemInfo tableau |optionnel

Liste d'objetsCustomer/ShoppingCartItemdécrivant chaque article du panier.
Détails de l'objet
name Description
productLabel String| Longueur : 0-255 |optionnel

Product name.
productType énumération|optionnel

Type de produit.
Possible values
value Description
FOOD_AND_GROCERY Food and grocery.
AUTOMOTIVE Cars / Moto.
ENTERTAINMENT Entertainment / Culture.
HOME_AND_GARDEN Home and gardening.
HOME_APPLIANCE Équipement de la maison.
AUCTION_AND_GROUP_BUYING Auctions and group purchasing.
FLOWERS_AND_GIFTS Flowers and presents.
COMPUTER_AND_SOFTWARE Computers and software.
HEALTH_AND_BEAUTY Santé et beauté.
SERVICE_FOR_INDIVIDUAL Services for individuals.
SERVICE_FOR_BUSINESS Services for companies.
SPORTS Sports.
CLOTHING_AND_ACCESSORIES Clothes and accessories.
TRAVEL Travel.
HOME_AUDIO_PHOTO_VIDEO Sound, image and video.
TELEPHONY Telephony.
productRef String| Longueur : 0-64 |optionnel

Référence du produit.
productQty Integer| Longueur : 1-12 |optionnel

Quantité du produit.
productAmount Integer| Longueur : 1-12 |optionnel

Montant du produit, exprimé dans la plus petite unité de la devise (par exemple : 30050 pour 30050 XPF).
productVat String| Longueur : 1-12 |optionnel

Montant de la taxe sur le produit.
Type de valeurs possibles
  • integer

    Pour exprimer un montant en centime appliqué sur le produit concerné.

  • Un nombre décimal

    Pour exprimer un pourcentage appliqué sur le montant du produit concerné avec maximum 4 chiffres après la virgule.

    La décimale est obligatoire pour exprimer un pourcentage. La décimale est marquée par le caractère ".".

previousAuthentication objet JSON|ignoré

Objet contenant les données de l'authentification précédente.
device objet JSON|requis

Object describing browser information.
Détails de l'objet
name Description
deviceType énumération|requis

Type of device on which the authentication takes place.
acceptHeader String| Longueur : 1-2048 |requis

Exact content of the Accept HTTP header as it is sent by the Buyer’s browser.
userAgent String| Longueur : 1-2048 |requis

Exact content of the HTTP "user-agent" header sent by the browser. Must be truncated if the value exceeds 2048 characters.
ip String| Longueur : 1-45 |optionnel

Adresse IP du navigateur telle que renvoyée dans les entêtes HTTP par le client. Format IPV4 (ex: 1.12.123.255) ou IPV6 (ex: 2011:0db8:85a3:0101:0101:8a2e:0370:7334).
javaEnabled booléen| Longueur : 1 |requis

Booléen qui représente la capacité du navigateur à exécuter du Java. La valeur est celle retournée par la fonction "navigator.javaEnabled()" et peut êtretrueorfalse.
language String| Longueur : 2-5 |requis

Langue du navigateur. Obtenue du navigateur client via la propriété "navigator.language".
colorDepth Integer| Longueur : 1-12 |requis

Valeur représentant la profondeur de la palette de couleurs utilisée pour afficher les images, en bits par pixel. Obtenue du navigateur client via la propriété "screen.colorDepth".
screenHeight Integer| Longueur : 1-6 |requis

La hauteur totale de l'écran du client en pixels. La valeur est celle retournée par la propriété "screen.height".
screenWidth Integer| Longueur : 1-6 |requis

La largeur totale de l'écran du client en pixels. La valeur est celle retournée par la propriété "screen.width".
timeZoneOffset String| Longueur : 3-4 |requis

Time difference between UTC time and the local time of the client browser, in minutes. Its value is -120 for a user in the UTC+2 time zone and 570 for the UTC-09:30 time zone.
paymentForm objet JSON|requis

Object containing the card data.
Détails de l'objet
name Description
networkPreference énumération|requis

Name of the preferred network recommended by the merchant.
Possible values
value Description
AMEX American Express network (SafeKey)
CB Bank Card Network
DINERS Diners network
DISCOVER Discover network
MASTERCARD MasterCard network
OSB Network OSB
VISA Visa network
accountType énumération|optionnel

Type de carte.
Possible values
value Description
CREDIT Credit card
DEBIT Debit card
pan String| Longueur : 16-19 |requis

Primary Account Number. Numéro de carte.
expiryMonth Integer| Longueur : 2 |requis

Mois d'expiration sur 2 chiffres (par exemple : "09" pour septembre).
expiryYear Integer| Longueur : 2 |requis

Année d'expiration sur 2 chiffres (par exemple : "28" pour 2028).
cardHolderName String| Longueur : 0-45 |recommandé

Cardholder's first and last names.
installmentNumber Integer| Longueur : 3 |optionnel

Number of installments.
protocolRequest objet JSON|requis

Object describing the desired authentication mode.
Détails de l'objet
name Description
name énumération|requis

Name of the protocol used by the cardholder authentication services.
Possible values
value Description
THREEDS 3D Secure protocol
OSB Protocol OTP OSB
version String| Longueur : 1 |optionnel

Version du protocole d'authentification à utiliser.
Possible values
value Description
1 Protocol OTP OSB
2 Protocole 3D Secure 2
challengePreference énumération|recommandé

Permet de demander une authentication avec ou sans intéraction de l'acheteur.
Possible values
value Description
NO_PREFERENCE The choice of preference is delegated to the card issuer.
NO_CHALLENGE_REQUESTED Allows to request an authentication without interaction (frictionless).
CHALLENGE_REQUESTED Allows you to request strong authentication for the transaction.
CHALLENGE_MANDATED Allows to indicate that, for regulatory reasons, strong authentication is required for the transaction.
DATA_ONLY Permet de demander une authentification sans interaction, prise en charge par le DS au lieu de l'ACS de la banque émettrice. **La transaction ne bénéficiera pas du transfert de responsabilité**. L'authentification sera désactivée si le réseau n'est pas compatible avec cette fonctionnalité. Le servicePCI/Charge/Authenticateretourne un code erreurINT_808, si le champtransactionCategoryis not valued atPAYMENT.
DATA_SHARE_ONLY Permet de demander une transaction sans interaction du porteur mais pour laquelle le marchand souhaite partager les données via le processus 3DS avec l'émetteur pour réduire le risque de refus lors de l'autorisation.
merchant objet JSON|requis

Object containing information about the contract.
Détails de l'objet
name Description
mid String| Longueur : 1-128 |requis

Merchant ID. Numéro de contrat commerçant.
tid String| Longueur : 0-128 |optionnel

Terminal ID. Identifiant du point de vente défini sur le contrat d'acceptation.
This field is only used in Colombia for choosing between REDEBAN and CREDIBANCO.
name String| Longueur : 0-25 |optionnel

Merchant's name.
mcc String| Longueur : 10 |optionnel

Merchant Category Code. Code spécifique au DS émetteur décrivant le type d'activité, de produit ou de service du marchand.
recurring objet JSON|optionnel

Objet contenant les informations sur l'abonnement.
Détails de l'objet
name Description
expiryDate String| Longueur : 10 |optionnel

Date d'expiration de l'abonnement (par exemple: 2025-12-31).
frequency objet JSON| Longueur : 0-150 |optionnel

Objet contenant les informations sur la fréquence de l'abonnement.
Détails de l'objet
name Description
value Integer| Longueur : 3 |optionnel

Nombre minimal d'unités entre deux paiements (par exemple : 12). Voir champunit.
unit énumération|optionnel

Unité de fréquence de l'abonnement.
Possible values
value Description
DAY In days.
MONTH In months.
YEAR In years.
id String| Longueur : 36 |requis

Authentication request identifier provided in the response to the initial call.
instructionResult objet JSON|requis

Objet contenant le détail de l'instruction reçu dans l'événement JavaScriptLYRA_AUTH_INSTRUCTION_RESULT.

Sample query

/doc/en-EN/rest/V4.0/api/kb/authentication.html
https://github.com/lyra/rest-php-examples/blob/master/www/minimalEmbeddedForm.php#L9-L44
https://api.secure.osb.pf/api-payment/V4/PCI/Charge/Authenticate
{
  "amount": 1230,
  "currency": "XPF",
  "transactionCategory": "PAYMENT",
  "productType": "GOODS_OR_SERVICE_PURCHASE",
  "merchant": {
    "mid": "1234567"
  },
  "paymentForm":{
    "pan": "4970110000000013",
    "expiryMonth": "02",
    "expiryYear": "24",
	  "networkPreference": "VISA"
  },
  "device": {
    "deviceType": "BROWSER",
    "acceptHeader": "application/json",
    "ip": "89.249.65.28", 
    "javaEnabled": true,
    "language": "en",
    "colorDepth": "1",
    "screenHeight": 1024,
    "screenWidth": 768,
    "timeZoneOffset": 0,
    "userAgent": "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0"
  },  
  "protocolRequest": {
    "name": "THREEDS",
    "version": "2",
    "challengePreference": "NO_PREFERENCE"
  },  
  "id": "c82794e9-9c20-44a8-9297-b70e1e7c4006",  
  "instructionResult": {
    "name" : "CHALLENGE",    
    "protocol" : {
      "name" : "THREEDS",
      "version" : "1.0.2",
      "network" : "VISA",
      "challengePreference": "NO_PREFERENCE",
      "simulation": false
    },
    "value": "eyJhbGciOiJIUz..."
  }
}
/**
 * I initialize the PHP SDK
 */
require_once __DIR__ . '/vendor/autoload.php';
require_once __DIR__ . '/keys.php';
require_once __DIR__ . '/helpers.php';

/** 
 * Initialize the SDK 
 * see keys.php
 */
$client = new Lyra\Client();

/**
 * I create a formToken
 */
$store = array("amount" => 250, 
"currency" => "EUR", 
"orderId" => uniqid("MyOrderId"),
"customer" => array(
  "email" => "sample@example.com"
));
$response = $client->post("V4/Charge/CreatePayment", $store);

/* I check if there are some errors */
if ($response['status'] != 'SUCCESS') {
    /* an error occurs, I throw an exception */
    display_error($response);
    $error = $response['answer'];
    throw new Exception("error " . $error['errorCode'] . ": " . $error['errorMessage'] );
}

/* everything is fine, I extract the formToken */
$formToken = $response["answer"]["formToken"];

?>

The rest of the process depends on the presence of aAuthenticationInstructionIn the response:

* La réponse contient un objetAuthenticationInstruction : vous devez traiter l'instruction pour continuer le processus d'authentification du porteur. * La réponse contient un objetPayment: le procesus est terminé.

5. Authentication result analysis

The authentication process is complete. The response contains the data needed to proceed with the authorization request.

Below are some examples of data returned after cardholder authentication:

3DS2 frictionless authentication

(with or without the 3DS Method)

 ''json "answer":{ "id":"3b25e3ed-5d48-4f99-af61-0d5db9e3b18e", "protocol":{ "name":"THREEDS", "version":"2.1.0", "network":"VISA", "challengePreference":"NO_PREFERENCE", "simulation":true, "_type":"V4/Charge/Authenticate/Protocol" }, "value":{ "authenticationType":"FRICTIONLESS", "authenticationId":{ "authenticationIdType":"dsTransId", "value":"18e46ff7-b882-4102-9af4-aef9f40ee6a6", "_type":"V4/Charge/Authenticate/AuthenticationId" }, "authenticationValue":{ "authenticationValueType":"CAVV", "value":"PdY1V9f/aHxC2wbZt4/7Z6Q9f44=", "_type":"V4/Charge/Authenticate/AuthenticationValue" }, "status":"SUCCESS", "commerceIndicator":"05", "extension":{ "authenticationType":"THREEDS_V2", "threeDSServerTransID":"3b25e3ed-5d48-4f99-af61-0d5db9e3b18e", "dsTransID":"18e46ff7-b882-4102-9af4-aef9f40ee6a6", "acsTransID":"410d9fb4-8db1-483e-9a80-f94c3a79017e", "_type":"V4/Charge/Authenticate/AuthenticationResultExtensionThreedsV2" }, "reason":{ "_type":"V4/Charge/Authenticate/AuthenticationResultReason" }, "_type":"V4/Charge/Authenticate/AuthenticationResult" }, "_type":"V4/AuthenticationResponseData" } ''

Successful 3DS2 challenge authentication

 
"answer":{
"id":"3b25e3ed-5d48-4f99-af61-0d5db9e3b18e",
"protocol":{
  "name":"THREEDS",
  "version":"2.1.0",
  "network":"VISA",
  "challengePreference":"NO_PREFERENCE",
  "simulation":true,
  "_type":"V4/Charge/Authenticate/Protocol"
},
"value":{
  "authenticationType":"CHALLENGE",
  "authenticationId":{
    "authenticationIdType":"dsTransId",
    "value":"18e46ff7-b882-4102-9af4-aef9f40ee6a6",
    "_type":"V4/Charge/Authenticate/AuthenticationId"
  },
  "authenticationValue":{
    "authenticationValueType":"CAVV",
    "value":"PdY1V9f/aHxC2wbZt4/7Z6Q9f44=",
    "_type":"V4/Charge/Authenticate/AuthenticationValue"
  },
  "status":"SUCCESS",
  "commerceIndicator":"05",
  "extension":{
    "authenticationType":"THREEDS_V2",
    "threeDSServerTransID":"3b25e3ed-5d48-4f99-af61-0d5db9e3b18e",
    "dsTransID":"18e46ff7-b882-4102-9af4-aef9f40ee6a6",
    "acsTransID":"410d9fb4-8db1-483e-9a80-f94c3a79017e",
    "_type":"V4/Charge/Authenticate/AuthenticationResultExtensionThreedsV2"
  },
  "reason":{
    "_type":"V4/Charge/Authenticate/AuthenticationResultReason"
  },
  "_type":"V4/Charge/Authenticate/AuthenticationResult"
},
"_type":"V4/AuthenticationResponseData"
}

Failed 3DS2 challenge authentication

 
"answer":{
"id":"4ceb0194-8900-41c6-8ef4-debdbe7421b1",
"protocol":{
  "name":"THREEDS",
  "version":"2.1.0",
  "network":"VISA",
  "challengePreference":"NO_PREFERENCE",
  "simulation":true,
  "_type":"V4/Charge/Authenticate/Protocol"
},
"value":{
  "authenticationType":"CHALLENGE",
  "authenticationId":{
    "authenticationIdType":"dsTransId",
    "value":"e8286d62-006e-413e-ad3b-328503b14e71",
    "_type":"V4/Charge/Authenticate/AuthenticationId"
  },
  "status":"FAILED",
  "extension":{
    "authenticationType":"THREEDS_V2",
    "threeDSServerTransID":"fdce5a18-2f2f-46c7-bdd4-3bd40b7e816d",
    "dsTransID":"e8286d62-006e-413e-ad3b-328503b14e71",
    "acsTransID":"54feb2ac-9666-4ce3-86e5-d8f947cebd87",
    "transStatusReason":"01",
    "_type":"V4/Charge/Authenticate/AuthenticationResultExtensionThreedsV2"
  },
  "reason":{
    "code":"CARD_AUTHENTICATION_FAILED",
    "_type":"V4/Charge/Authenticate/AuthenticationResultReason"
  },
  "_type":"V4/Charge/Authenticate/AuthenticationResult"
},
"_type":"V4/AuthenticationResponseData"
}

3DS2 challenge authentication timeout

 
"answer":{
"id":"a30802af-24e3-4071-8e07-331bfbc40cfa",
"protocol":{
  "name":"THREEDS",
  "version":"1.0.2",
  "network":"VISA",
  "challengePreference":"NO_PREFERENCE",
  "simulation":true,
  "_type":"V4/Charge/Authenticate/Protocol"
},
"value":{
  "authenticationType":"CHALLENGE",			
  "status":"FAILED",
  "extension":{
    "code":"AUTHENTICATION_ERROR",
    "message":"Challenge timeout",
    "_type":"V4/Charge/Authenticate/AuthenticationResultReason",
  },		
  "reason":{
    "code":"AUTHENTICATION_ERROR",
    "message":"Challenge timeout",
    "_type":"V4/Charge/Authenticate/AuthenticationResultReason"
  },
  "_type":"V4/Charge/Authenticate/AuthenticationResult"
},
"_type":"V4/AuthenticationResponseData"
}

Technical error.

 
"answer":{
"id":"f8fd5bc0-5297-4a1c-84f3-7b3cf1b3ccaf",
"protocol":{
  "name":"THREEDS",
  "version":"1.0.2",
  "network":"VISA",
  "challengePreference":"NO_PREFERENCE",
  "simulation":true,
  "_type":"V4/Charge/Authenticate/Protocol"
},
"value":{
  "status":"FAILED",
  "extension":{
    "authenticationType":"THREEDS_V1",
    "enrolled":"Y",
    "signatureValid":false,
    "_type":"V4/Charge/Authenticate/AuthenticationResultExtensionThreedsV1"
  },
  "reason":{
    "code":"INVALID_PARES_SIGNATURE",
    "message":"#308 The signature of received PARes message is not valid - ACS concerned : null",
    "_type":"V4/Charge/Authenticate/AuthenticationResultReason"
  },
  "_type":"V4/Charge/Authenticate/AuthenticationResult"
},
"_type":"V4/AuthenticationResponseData"
}

Successful OTP OSB authentication

 
"answer":{
"id":"46ba3e89-48bf-4f70-975c-ddcba2727fbf",
"protocol":{
  "name":"OSB",
  "version":"1.0.0",
  "network":"OSB",
  "challengePreference":"NO_PREFERENCE",
  "simulation":true,
  "_type":"V4/Charge/Authenticate/Protocol"
},
"value":{
  "authenticationType":"CHALLENGE",
  "authenticationId":{
    "authenticationIdType":"dsTransId",
    "value":"46ba3e89-48bf-4f70-975c-ddcba2727fbf",
    "_type":"V4/Charge/Authenticate/AuthenticationId"
  },
  "authenticationValue":{
    "authenticationValueType":"CAVV",
    "value":"SmdiTlZ5eXVSdmpNQVlXNGdxeW4=",
    "_type":"V4/Charge/Authenticate/AuthenticationValue"
  },
  "status":"SUCCESS",
  "extension":{
    "authenticationType":"OSB_V1",
    "responseCode":"00",
    "infoSupp":[
      "simulator",
      "input error count : 0"
    ],
    "_type":"V4/Charge/Authenticate/AuthenticationResultExtensionOsbV1"
  },
  "_type":"V4/Charge/Authenticate/AuthenticationResult"
},
"_type":"V4/AuthenticationResponseData"
}
© 2025 {'|'} All rights reserved to PayZen by OSB
25.18-1.11