Wenn Käufer Transaktionen mit 3D Secure 1 durchführen, werden sie an den Issuer weitergeleitet, um die Authentifizierung abzuschließen. Ihre Inhaltssicherheitsrichtlinie (Content Security Policy, CSP) kann die Weiterleitung verhindern und den Käufer so daran hindern, die Zahlung abzuschließen.

Sie selbst legen die CSP fest. Sie können in Erwägung ziehen, die Richtlinie auf Report only festzulegen. Die CSPs „Report only“ blockieren Transaktionen nicht und senden lediglich einen Bericht an Ihren Server, der angibt, dass eine CSP-Anfrage durchgeführt wurde.

Falls Sie es bevorzugen, Ihre CSP nicht auf „Report only“ einzustellen, benötigen Sie wahrscheinlich eine Liste aller möglichen Issuer-URLs. Leider können wir eine solche Liste nicht bereitstellen, da sich die einzelnen URLs mit der Zeit ändern können und es zu viele Issuer gibt, um die Liste immer aktuell zu halten. Wir geben in der API-Antwort einer 3DS1-Transaktion das Feld issuer Url zurück. Sie können in Betracht ziehen, aus diesen Daten Ihre eigene Liste mit Issuer-URLs zu erstellen.

Der Kompromiss mit Ihrer CSP und 3D Secure 1 besteht hier darin, dass Sie eine lockere CSP einstellen können, die dazu führt, dass alle 3DS1-Transaktionen erfolgreich abgeschlossen werden, oder eine strengere, die dann manche 3DS1-Transaktionen blockiert.