Я пытаюсь реализовать поток 3DS для поставщика платежных услуг.
Текущий поток аналогичен описанному здесь: Как безопасно внедрить безопасную 3d-оплату
Я также сталкиваюсь с той же проблемой наличия и токена 3DS, иинформация о карте, доступная в то же время
Я пытался сделать это, показывая экраны 3DS в iframe , скрывая информацию о карте в главном кадре.
Это сработалоотлично в тестовой среде, предоставленной MasterCard (я использую их 3DS API).
К сожалению, когда я получаю "реальный" HTML от эмитентов карт (часто банков), я бью стену, так какдва разных банка, которые я до сих пор пробовал, заставляют родительское перенаправление, как этот:
window.top.location=document.Form1.returnUrl.value
Я пытался запретить родительские перенаправления, используя sandbox="allow-same-origin allow-popups allow-forms", но это только препятствует продолжению потока авторизации 3. стороной.