A cosa dovremmo prestare attenzione nell'implementazione dei criteri di sicurezza dei contenuti e 3D Secure 1?

Quando gli acquirenti effettuano transazioni 3D Secure 1, vengono reindirizzati all'emittente per eseguire l'autenticazione. L'informativa sulla sicurezza dei contenuti (Content Security Policy, CSP) può impedire il reindirizzamento e impedire all'acquirente di completare il pagamento.

La CSP è una politica che decidi tu. Ti consigliamo di impostarla su Report Only. Le CSP di tipo Report Only non bloccano le transazioni, ma inviano un report al tuo server indicando che è stata effettuata una richiesta CSP.

Se preferisci non impostare la tua CSP su Report Only, probabilmente stai cercando un elenco di tutti i possibili URL degli emittenti. Purtroppo non possiamo fornirtelo perché l'elenco è soggetto a modifiche nel tempo e ci sono molti emittenti da tenere sotto controllo. issuer Url è un campo che restituiamo nella risposta API di una transazione 3D Secure 1. Con queste informazioni, puoi pensare di creare il tuo elenco di Url degli emittenti.

Il compromesso tra la tua CSP e 3D Secure 1 è che puoi avere un CSP più rilassato che permette di completare con successo tutte le transazioni 3D Secure 1 oppure uno più rigido che limita alcune transazioni 3D Secure 1.