在ASP.NET MVC 5中，会话ID会受到mvc-action的变化而改变，这可能导致会话对象丢失。以下是一个解决方法，包含代码示例：

1. 在Global.asax.cs文件中，添加以下代码：

protected void Application_EndRequest()
{
    if (Context.Response.StatusCode == 302 && Session != null)
    {
        // 将会话ID存储在Cookie中
        Response.Cookies["ASP.NET_SessionId"].Value = Session.SessionID;
    }
}

2. 在Web.config文件中，确保以下配置项存在：

3. 在需要保持会话的Controller中，添加以下代码：

public ActionResult MyAction()
{
    if (Request.Cookies["ASP.NET_SessionId"] != null)
    {
        // 恢复丢失的会话
        string sessionId = Request.Cookies["ASP.NET_SessionId"].Value;
        SessionIDManager manager = new SessionIDManager();
        bool redirected;
        bool cookieAdded;
        manager.SaveSessionID(ControllerContext.HttpContext, sessionId, out redirected, out cookieAdded);
    }

    // 其他逻辑...

    return View();
}

这些代码将在每个请求结束时，检查是否发生了重定向（例如，由于mvc-action的变化）。如果发生了重定向，并且会话仍然存在，则会将会话ID存储在Cookie中。在下一个请求中，将检查Cookie中是否存在会话ID，并且在需要时恢复丢失的会话。这样可以确保与Cybersource的回复中，会话ID不会丢失。

请注意，这只是一种解决方法，可以根据您的需求进行调整和修改。