- Created by Peter Posse, last modified on 17. May 2023
Überblick
Um zur PSD2 konform zu sein, führt Amazon Pay die SCA für seine Transaktionen ein.
Das SCA-Upgrade führt einen “Bestätigungs-Ablauf” ein, um die Multi-Faktor-Authentisierung (MFA) durchzuführen, wenn diese erforderlich ist.
Wenn eine MFA erforderlich ist, zeigt der Bestätigungs-Ablauf dem Käufer die MFA-Challenge des Kreditkartenherausgebers. Nachdem der Käufder mit dem Bestätigungs-Ablauf (beispielsweise die MFA-Challange abgeschlossen hat) interagiert hat, wird der Käufer auf die Seite des Händlers zurückgeleitet (beispeilsweise die Seite der Bestellbestätiung).
Aktualisieren Sie bite den AmazonPay-Kassenablauf, nachdem der Käufer seinen Bestellabschluss ausgelöst hat und bevor Sie die Autorisierung aufrufen.
Änderungen
Neue JavaScript-Funktion confirmationFlow()
Gemäß MFA ist es nach der erfolgreichen Bestätigung einer Bestellung notwendig, einen neuen Aufruf zu beginnen, den Bestätigungs-Ablauf (ConfirmationFlow).
Zum Start des Arbeitsablaufes
führen Sie bitte eine Bestätigung für die Bestellung am Computop Paygate aus, nachdem Sie ein Ergebnis erhalten haben
starten Sie den Bestätigungsablauf im Falle eines Erfolgs mit "confirmationFlow.success()"
im Falle eines Fehlers beendet "confirmationFlow.error()" den Prozess.
Die Implementierung des neuen Javascript-Aufrufs ist nachstehend gezeigt. Dieser wurde für unsere Computop-Händler optimiert.
Dieser Aktion sollte durch einen Klick auf die Schaltfläche "Jetzt kaufen" (“Buy Now”) ausgelöst werden!
function confirmationFlow() { // Get resultCode from call of AmazonAPA.aspx, EventToken: COD var resultCode = Platform call to get the ResultCode from the Confirm, AP call COD or SCO. // Your AmazonSellerID / AmazonMerchantID var amazonSellerId = 'Your_SellerID'; // Amazon order reference generated by Address Widget var orderReferenceId = 'Your_Order_Reference'; //Initiate confirmation flow OffAmazonPayments.initConfirmationFlow(amazonSellerId, orderReferenceId, function (confirmationFlow) { if(resultCode = '00000000') { confirmationFlow.success(); } else { confirmationFlow.error(); } } ); }
Beachten Sie für weitere Hilfe bitte auch https://developer.amazon.com/de/docs/eu/amazon-pay-onetime/sca-upgrade.html.
Der Händler sollte die Weiterleitung von Computop (URLSuccess
/ URLFailure
) mit der Ergebnis der MFA-Challenge handhaben können.
URLSuccess / URLFailure für Aufrufe ConfirmOrderDetails (COD) und SetOrderDetails und ConfirmOrder (SCO)
Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.
The table is being loaded. Please wait for a bit ...
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
URLSuccess | ans..256 | M | The buyer is redirected to this URL if the MFA is successful | Der Käufer wird zu dieser URL weitergeleitet, wenn die MFA erfolgreich ist |
URLFailure | ans..256 | O | The buyer is redirected to this URL if the MFA is unsuccessful | Der Käufer wird zu dieser URL weitergeleitet, wenn die MFA nicht erfolgreich ist |
AuthorizationAmount | n..12 | O | The amount to authenticate during MFA completion. | Der während des MFA-Abschlusses zu authentisierende Betrag. Verwenden Sie diesen Parameter, wenn Sie einen Zahlungsbertrag festlegen wollen, der vom Wert OrderTotal im Aufruf SetOrderReferenceDetails abweicht. Wenn dieser Parameter nicht gesetzt ist, wird der während MFA authentisierte Betrag gleich dem in OrderTotal im Aufruf SetOrderReferenceDetails angegebenen Betrag. |
Bei "Order Now" muss der Händler die URLSuccess
und URLFailure
in den Aufrufen (EventToken=SCO | COD) senden, weil die Weiterleistung nach der MFA-Challange ausgeführt wird.
Nach "Order Now" wird Confirm (EventToken=SCO | COD) für die Zahlung ausgeführt und dann erfolgt die Weiterleitung zur Challenge mit dem oben gezeigten JavaScript-Code.
AmazonAPA.aspx
Die folgenden Ereignisaufrufe am Computop Paygate sind von den Änderungen betroffen. Achten Sie bitte darauf, die neuen Parameter mit einzubeziehen.
Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.
The table is being loaded. Please wait for a bit ...
EventToken | Action | Description | Beschreibung |
---|---|---|---|
SOD | SetOrderDetails | Transfer of amount payable and further information – controls also the pay-ment methods selectable for an order at Amazon | Übertragung des zahlbaren Betrags und weiterer Informationen – steuert auch die für eine Bestellung bei Amazon wählbaren Zahlungsmethoden |
GOD | GetOrderDetails | Request of order information, e.g. to get information about a newly selected delivery address. After a call with Eventtoken COD or SCO, GOD returns also the billing address of the customer. When Scope enters “payments:shipping_address” and “payments:billing_address” you receive the full delivery and shipping address after the display of the Address widget. Please transfer the OrderReferenceId on call up. | Anfrage von Bestellinformationen, d.h. zum Erhalt von Informationen über eine neue gewählte Lieferadresse. Nach einem Aufruf mit Eventtoken COD oder SCO, gibt GOD auch die Rechnungsadresse des Kunden zurück. Beim Scope “payments:shipping_address” und “payments:billing_address” erhalten Sie die volle Liefer- und Versandadresse nach der Anzeige des Adress-Widgets. Bitte übertragen Sie beim Aufruf die OrderReferenceId. |
SCO | SetOrderDetailsAndCon-firmOrder | Order confirmation again with transfer of amount payable and further infor-mation – with this Eventtoken the order is finalized. After successfully confir-mation authorizations can be submitted to Amazon immediately. | Bestellbestätigung wieder mit Übertragung des zahlbaren Betrags und weiterer Informationen – mit diesem Eventtoken ist die Bestellung abgeschlossen. Nach erfolgreicher Bestätigung können sofort Autorisierungen an Amazon übermittelt werden. |
COD | ConfirmOrderDetails | Optional, if amount payable and further information should not transferred once more for order confirmation (Computop recommends using the Eventtoken SCO for order confirmation.) | Optional, wenn der zahlbare Betrag und weitere Informationen nicht nochmal zur Bestellbestätigung übertragen werden sollen (Computop empfiehlt die Verwendung des Eventtoken SCO zur Bestellbestätigung.) |
COR | CloseOrderReference | Closing an Amazon order. Captures related to open authorizations as well as credits are possible furthermore | Schließen einer Amazon-Bestellung. Buchungen für offene Autorisierungen sowie Gutschriften sind weiterhin möglich. |
Benutzer-Ablauf und Sequenzen
Ablauf
Klick auf die Schaltfläche AmazonPay zum Anmelden
wählt eine Adresse im Widget
wählt die Zahlungsmethode im Widget
bestätigt die Bestellung
Option 1: SCO
Das ist die empfohlene Option.
Option 2: SOD und COD
Der erste Aufruf dient dem Bestätigungs-Ablauf - damit kann AmazonPay die MFA handhaben, falls erforderlich. Hier ist confirmationFlow Fehler/Erfolg zu setzen. Referenz zur Datei Amazon Pay Widgets.js, die bereits für andere Widgets verwendet wird.
Aufruf SetOrderDetails (SOD) einschließlich OrderTotal
Aufruf ConfirmOrderDetails (COD) setzt Parameter URLSuccess/URLFailure mit einem Wert returnURL
Wie oben gezeigt, empfehlen wir den Aufruf SCO als einzelnen Schritt zum Festlegen und Bestätigen der Bestelldetails.
Option 3: MFA-Fehler
Wir empfehlen unseren Händlern, in diesen Fällen nur mit dem Paygate-Status oder Paygate-Antwortcode zu arbeiten.
Status =>Aufgegeben:
Status =>Fehler:
Falls der Kunde die Challenge aufgibt oder daran scheitert, wird der Kunde zur URLFailure weitergeleitet.
Abmelden des Benutzers.
Abbrechen der Bestellung durch Aufruf von “Reverse.aspx”
Abbrechen der Bestellung durch Aufruf von “Reverse.aspx“
Um eine komplette Bestellung mit Amazon Pay mit der Funktion „CancelOrderReference“ zu stornieren, verwenden Sie bitte https://www.computop-paygate.com/reverse.aspx.
Weitere ausführliche Informationen dazu liefert die offizielle Computop-Dokumentation hier: Amazon Pay Manual.
Status
Wenn die MFA erfolgreich ist, erfolgt die Weiterleitung zu URLSuccess
, Anderenfalls erfolgt die Weiterleitung zu URLFailure
.
Wert Authentisierungs-Status | Beschreibung | Empfohlene Maßnahme |
---|---|---|
Success | Erfolgreich / nicht nötig | Keine Aktion nötig |
Failure | Gescheitert | Weiterleitung zur FailureURL oder zur Seite, um eine andere Zahlungsmethode als Amazon zu verwenden |
Abandoned | Gescheitert | Weiterleitung zur FailureURL oder zur Seiten, um die Bestellung mittels Amazon Pay zu ersetzen und die MFA-Challenge abzuschließen |
Die Amazon Authentisierungs-Antwort wird dem Shop über das Paygate im Antwortparameter amazonstatus zurückgegeben.
Beispiel: amazonstatus=Abandoned
Im Amazon SCA Handbuch Punkt 3 (Konsistenz des Betrags)
Der Wert AuthorizationAmount
(im Schritt Autorisierung) muss immer zum Wert CaptureAmount
(im Schritt Buchung) passen.
Falls nicht, wird die Antwort auf die Buchungs-Anfrage asynchron behandelt; der Wert State im Objekt Capture wird auf Pending gesetzt und kann nicht in Echtzeit verarbeitet werden, selbst wenn er innerhalb von sieben Tagen ab dem Aufruf der Autorisierung erfolgt!