Мне интересно, как лучше всего принимать платежи с кредитных карт, которые требуют3-D Безопасный проверка. В настоящее время процесс оформления заказа выглядит следующим образом:

Клиент отправляет платежПлатежный шлюз возвращает ошибку о том, что карта требует 3-D безопасной обработки кода. Возвращает URL ACS в ответеЯ перенаправляю пользователя на сайт проверки банка-эмитента и передаю URL-адрес обратного вызова для ACS для перенаправления после завершения проверкиКлиент вводит код подтверждения, и ACS перенаправляет на URL обратного вызова с токеном авторизации, указывающим на успешную проверкуЧтобы завершить процесс, я должен повторно отправить исходный запрос с токеном авторизации на платежный шлюз

Моя проблема на последнем этапе. Поскольку мне нужно повторно отправить исходный запрос (который содержит информацию о кредитной карте клиента), мне нужно временно сохранить его где-нибудь, чтобы я мог получить его при вызове URL обратного вызова. Есть ли альтернатива этому?

Я думаю о том, чтобы попробовать решение iframe: исходная форма никогда не закрывается, и я отображаю процесс проверки в iframe. Когда процесс завершается, то есть вызывается URL-адрес обратного вызова, я скрываю iframe и обновляю исходную форму с необходимыми значениями и повторно отправляю. Кто-нибудь пробовал эту технику раньше?