Eu estou querendo saber qual é a melhor maneira de aceitar pagamentos de cartões de crédito que exigem3-D Secure verificação. Atualmente, o fluxo de checkout é assim:

Cliente envia pagamentoO gateway de pagamento retorna um erro informando que a placa requer processamento de código seguro em 3-D. Retorna o URL do ACS na respostaEu redireciono o usuário para o site de verificação do banco emissor e passo um URL de retorno de chamada para o ACS redirecionar após a conclusão da verificaçãoO cliente insere o código de verificação e o ACS redireciona para o URL de retorno de chamada com um token de autorização indicando a verificação bem-sucedidaPara concluir o processo, tenho de reenviar a solicitação original com o token de autorização para o gateway de pagamento

Meu problema está na etapa final. Como preciso reenviar a solicitação original (que contém as informações do cartão de crédito do cliente), preciso armazená-la em algum lugar temporariamente para recuperá-la quando o URL de retorno de chamada é chamado. Existe uma alternativa para isso?

Estou pensando em tentar uma solução de iframe: o formulário original nunca é fechado e exibo o processo de verificação em um iframe. Quando o processo é concluído, ou seja, o URL de retorno de chamada é chamado, oculto o iframe e atualizo o formulário original com os valores necessários e reenvio. Alguém já tentou essa técnica antes?