Bei Kartenzahlungen über bei Computop gehostete Formulare wird die Komplexität von 3-D Secure vollständig bei der Implementierung beim Händler entfernt. Aus Sicht des Händlers unterscheidet sich die Sequenz nicht zwischen Zahlungen, die mit 3DS authentisiert sind, sowie nicht mit 3DS authentisierten Zahlungen, welche die Berücksichtigung zusätzlicher Parameter in Aufruf und Antwort erfordern. Note |
---|
title | Hinweis zum Cookie-/Session Handling |
---|
| Bitte beachten Sie, dass einige Browser beim Rücksprung zu Ihrem Shop erforderliche Cookies blockieren könnten. Hier finden Sie weitere Informationen und verschiedene Lösungsansätze. |
Zum Abruf eines Computop-Formulars für Kartenzahlungen übermitteln Sie bitte folgende Parameter über einen HTTP POST Aufruf an https://www.computop-paygate.com/payssl.aspx.
| Parameter | Format | Bedingung | Beschreibung |
---|
1 | MerchantID | ans..30 | M | HändlerID, die von Computop vergeben wird | 2 | MsgVer | ans..5 | M | Message-Version. Zulässiger Wert: | 3 | TransID | ans..64 | M | Transaktions-ID des Händlers, die für jede Zahlung eindeutig sein muss | 4 | RefNr | ans..30 | O | Eindeutige Referenznummer des Händlers, welche als Auszahlungsreferenz in der entsprechenden Acquirer EPA-Datei angegeben wird. Bitte beachten Sie, ohne die Übergabe einer eigenen Auszahlungsreferenz können Sie die EPA-Transaktionen nicht zuordnen, zusätzlich kann das Computop Settlement File (CTSF) auch nicht zusätzlich angereichert werden. | 5 | Amount | n..10 | M | Betrag in der kleinsten Währungseinheit (z.B. EUR Cent) | 6 | Currency | a3 | M | Währungskürzel, drei Zeichen DIN / ISO 4217 | 7 | Capture | ans..6 | O | Bestimmt Art und Zeit der Zahlungsbuchung (d.h. Dual-Message-Systeme). Zulässige Werte: AUTO = Buchung sofort nach der Autorisierung (Standardwert)MANUAL = Buchung durch den HändlerNUMBER = Verzögerung bis zur Buchung in Stunden (ganze Zahl; 1 bis 696).
| 8 | billingDescriptor | ans..22 | O | Eine Bezeichnung, die auf dem Kontoauszug des Karteninhbaers gedruckt wird. Beachten Sie bitte auch die zusätzliche Hinweise an anderer Stelle für weitere Informationen über Regeln und Vorschriften. | 9 | OrderDesc | ans..768 | O | Beschreibung der gekauften Waren, Einzelpreise etc. | 10 | AccVerify | a3 | O | Indikator für Anforderung einer Kontoverifizierung (alias Nullwert-Authorisierung). Bei einer angeforderten Kontoverifizierung ist der übermittelte Betrag optional und wird für die tatsächliche Zahlungstransaktion ignoriert (z.B. Autorisierung). Zulässiger Wert: | 11 | threeDSPolicy | JSON | O | Objekt, das Authentisierungs-Richtlinien und Vorgaben für die Ausnahmenbehandlung festlegt. | 12 | priorAuthenticationInfo | JSON | O | Das Objekt Prior Transaction Authentication Information enthält optionale Informationen über eine Authentisierung eines 3DS-Karteninhabers, die vor der aktuellen Transaktion erfolgt ist. | 13 | accountInfo | JSON | O | Das Objekt Kontoinformationen enthält optionale Informationen über das Kundenkonto beim Händler. | 14 | billToCustomer | JSON | C | Der Kunde, dem die Waren und / oder Dienstleistungen in Rechnung gestellt werden. Für EMV 3DS erforderlich, sofern nicht Markt- oder Regionalmandate die Übermittlung dieser Infomrationen beschränken. | 15 | shipToCustomer | JSON | C | Der Kunde, an den die Waren und / oder Dienstleistungen gesendet werden. Erforderlich, falls von billToCustomer abweichend. | 16 | billingAddress | JSON | C | Rechnungsadresse. For EMV 3DS erforderlich (falls verfügbar), sofern nicht Markt- oder Regionalmandate die Übermittlung dieser Infomrationen beschränken. | 17 | shippingAddress | JSON | C | Lieferadresse. Falls von billingAddress abweichend; für EMV 3DS erforderlich (falls verfügbar), sofern nicht Markt- oder Regionalmandate die Übermittlung dieser Infomrationen beschränken. | 18 | credentialOnFile | JSON | C | Objekt, das Art und Reihe von Transaktionen mittels Zahlungskonto-Zugangsdaten festlegt (z.B. Kontonummer oder Zahlungs-Token), die bei einem Händler für die Verarbeitung zukünftiger Einkäufe für einen Kunden gespeichert sind. Erforderlich, falls zutreffend. | 19 | merchantRiskIndicator | JSON | O | Der Händler-Risikoindikator enthält optionale Informationen über den bestimmten Einkauf des Kunden. Falls shippingAddress nicht vorhanden ist, ist es dringend empfohlen, das Merkmal shippingAddressIndicator mit einem entsprechenden Wert wie shipToBillingAddress , digitalGoods oder noShipment auszufüllen. | 20 | subMerchantPF | JSON | O | Objekt, das die Details des SubMerchant (Payment Facilitator) angibt | 21 | URLNotify | an..256 | M | Eine FQDN URL zur Übermittlung des finalen Zahlungsergebnisses (HTTP POST). Die URL darf nur über Port 443 aufgerufen werden. Diese URL darf keine Parameter enthalten: Um Parameter durchzureichen, nutzen Sie stattdessen den Parameter UserData. | 22 | URLSuccess | an..256 | M | Eine FQDN URL zur Weiterleitung des Kunden für den Fall, dass die Zahlung erfolgreich war (HTTP POST). Die URL darf nur über Port 443 aufgerufen werden. Diese URL darf keine Parameter enthalten: Um Parameter durchzureichen, nutzen Sie stattdessen den Parameter UserData. | 23 | URLFailure | an..256 | M | Eine FQDN URL zur Weiterleitung des Kunden für den Fall, dass die Zahlung nicht erfolgreich war (HTTP POST). Die URL darf nur über Port 443 aufgerufen werden. Diese URL darf keine Parameter enthalten: Um Parameter durchzureichen, nutzen Sie stattdessen den Parameter UserData. | 24 | userData | ans..1024 | O | Wenn beim Aufruf angegeben, übergibt das Paygate den Parameter mit dem Zahlungsergebnis an den Shop | 25 | MAC | an64 | M | Hash Message Authentication Code (HMAC) mit SHA-256-Algorithmus |
Computop Paygate gibt in der Antwort ein HTML-Dokument zurück, welches das angeforderte Kartenzahlungsformular darstellt. Das Formular kann in die Checkout-Seite des Händlers integriert oder als selbständige Seite verwendet werden, auf die der Karteninhaber weitergeleitet wird.
Die Authentisierung des Karteninhabers sowie die Zahlungsautorisierung erfolgen, nachdem der Karteninhaber aller erforderlichen Kartendetails eingegeben und das Formular an das Computop Paygate übermittelt hat. Hinweis: Falls Sie ein eigenes Zahlungsformular verwenden (Corporate Payment Page), achten Sie darauf, dass der Name des Karteninhabers auf dem Formular enthalten ist. Der Name das Karteninhabers wird auf den Paygate API-Parameter "CreditCardHolder" abgebildet. Das Feld Cardholder name darf keine Sonderzeichen enthalten und muss eine Mindestlänge von 2 Zeichen und eine Maximallänge von 45 Zeichen haben. Wenn die Zahlung abgeschlossen ist, sendet das Computop Paygate eine Benachrichtigung an den Server des Händlers (d.h. URLNotify) und leitet den Browser an URLSuccess beziehungsweise URLFailure weiter.
Die per Blowfish verschlüsselten Parameter laut folgender Tabelle werden per HTTP POST an URLNotify und URLSuccess/URLFailure übertragen. Note |
---|
Hinweis: Bitte beachten Sie, dass der Aufruf der URLSuccess oder URLFailure bei einem Fallback zu 3-D Secure 1.0 mit GET stattfindet. Ihre Systeme sollten daher Parameter sowohl per GET als auch per POST entgegennehmen können. |
HTTP POST an URLSuccess / URLFailure / URLNotifyParameter | Format | Bedingung | Beschreibung |
---|
MID | ans..30 | M | HändlerID, die von Computop vergeben wird | MsgVer | ans..5 | M | Message-Version. Zulässiger Wert: | PayID | ans32 | M | Von Computop vergebene ID für die Zahlung/Transaktion | XID | ans64 | M | Vom Paygate vergebene ID für die einzelnen Operationen, die zu einer Zahlung durchgeführt werden | TransID | ans..64 | M | Transaktions-ID des Händlers, die für jede Zahlung eindeutig sein muss | schemeReferenceID | ans..64 | C | Spezifische Transaktions-ID des Kartenschemas, die für nachfolgende Zahlungen mit gespeicherten Zugangsdaten, verzögerte Autorisierungen und Wiedereinreichungen erforderlich ist. | Status | a..20 | M | Status der Transaction. Zulässige Werte: Authorized OK (Sale)FAILED
Im Fall von nur-Authentisierung ist der Status entweder OK oder FAILED . | Description | ans..1024 | M | Nähere Beschreibung des Codes | Code | n8 | M | Antwortcode des Paygate | card | JSON | M | Objekt der Kartendaten | ipInfo | JSON | C | Objekt mit IP-Informationen. Das Vorhandensein hängt von der Konfiguration des Händlers ab. | threeDSData | JSON | M | Objekt der Authentisierungsdaten | resultsResponse | JSON | C | Falls der Authentisierungsprozess eine Aufforderung für den Karteninhaber enthalten hat, werden zusätzliche Informationen über das Ergebnis der Aufforderung bereitgestellt | userData | ans..1024 | C | Wenn beim Aufruf angegeben, übergibt das Paygate den Parameter mit dem Zahlungsergebnis an den Shop | MAC | an64 | M | Hash Message Authentication Code (HMAC) mit SHA-256-Algorithmus |
|