ÜberblickEine Stille Auftragserteilung oder Direkte Erteilung ist eine Übertragungsmethode, bei der Formulardaten von einer Händler-Webseite direkt an einen Server eines Dritten abgeschickt werden. Das wird üblicherweise durch das Attribut form action erreicht, welches die URL angibt, wohin die Daten zu senden sind.
| Info |
|---|
Sensible Daten wie Kartendetails können innerhalb der Händler-Webseite erfasst werden, ohne dass diese vom Server des Händlers verarbeitet werden, da der POST still übermittelt wird. Die URL im Computop Paygate für den Empfang von Anfragen der Stillen Auftragserteilung wird als PayNow bezeichnet. <form action="../payNow.aspx" method="post">
|
Dieser Ansatz ist sehr ähnlich zu den bei Computop gehosteteten Zahlungsformularen und lässt dem Händler die volle Kontrolle über den Bezahlvorgang, da alle Elemente der Webseite vom Server des Händlers bereitgestellt werden.
| Note |
|---|
| title | PCI-DSS Betrachtungen |
|---|
| Händler, die Kartentransaktionen mit dem Modell der Stillen Erteilung verarbeiten, müssen den Fragebogen PCI DSS Self-Assessment Questionnaire (SAQ) A-EP einreichen. Dieser SAQ ist umfangreicher und kann daher mehr Zeit und Ressourcen erfordern als der SAQ A für Händler, die gehostete Zahlungsseiten verwenden. Händler sollten sich jedoch immer mit ihrem Acquirer beraten, um das Maß der erforderlichen Compliance zu beurteilen und dabei die PCI DSS Richtlinien beachten. Das wirkt sich nicht auf die Verwendung von Pseudokartennummern aus, was ohne Einreichung des SAQ-Fragebogens möglich ist. |
| Note |
|---|
| title | Hinweis zum Cookie-/Session Handling |
|---|
| Bitte beachten Sie, dass einige Browser beim Rücksprung zu Ihrem Shop erforderliche Cookies blockieren könnten. Hier finden Sie weitere Informationen und verschiedene Lösungsansätze. |
Sequenzdiagramm 
ZahlungsanfrageBitte übermitteln Sie die Formulardaten per POST wie in der nachstehenden Tabelle dargestellt an https://www.computop-paygate.com/payNow.aspx.
| Datenelemente | Altes Element | Beschreibung |
|---|
| 1 | MerchantID | -- | HändlerID, die von Computop vergeben wird | | 2 | Len | -- | Die Länge des Originals verschlüsselt mit Blowfish | | 3 | Data | -- | Per Blowfish verschlüsselte Daten | | 4 | number | CCNr | Kartennummer | | 5 | securityCode | CCCVC | Kartenprüfnummer | | 6 | expiryDate | CCExpiry | Kartenablaufdatum im Format JJJJMM | | 7 | brand | CCBrand | Kartensystem | | 8 | cardholder | CreditCardHolder | Name des Karteninhabers, wie er auf der Karte gedruckt ist |
(- Computop wird weiterhin die alten Formulardatenfelder unterstützen, die derzeit verwendet werden. -) Daten
| Parameter | Format | Bedingung | Beschreibung |
|---|
| 1 | MerchantID | ans..30 | M | HändlerID, die von Computop vergeben wird | | 2 | MsgVer | ans..5 | M | Message-Version. Zulässige Werte: | | 3 | TransID | ans..64 | M | Transaktionsnummer des Händlers, die eindeutig sein muss | | 4 | RefNr | ans..30 | O | Eindeutige Referenznummer des Händlers, welche als Auszahlungsreferenz in der entsprechenden Acquirer EPA-Datei angegeben wird. Bitte beachten Sie, ohne die Übergabe einer eigenen Auszahlungsreferenz können Sie die EPA-Transaktionen nicht zuordnen, zusätzlich kann das Computop Settlement File (CTSF) auch nicht zusätzlich angereichert werden. | | 5 | Amount | n..10 | M | Betrag in der kleinsten Währungseinheit (z.B. EUR Cent) | | 6 | Currency | a3 | M | Währung, drei Zeichen DIN / ISO 4217 | | 7 | Capture | ans..6 | O | Bestimmt Art und Zeitpunkt des Zahlungsabschlusses (d.h. Dual-Nachrichtensysteme). Zulässige Werte: AUTO = Abschluss sofort nach der Autorisierung (Standardwert)
MANUAL = Abschluss erfolgt durch den Händler
<Number> = Verzögerung in Stunden bis zum Abschluss (ganze Zahl; 1 bis 696)
| | 8 | billingDescriptor | ans..22 | O | Ein auf dem Kontoauszug des Karteninhabers zu druckender Beschreiber. Beachten Sie bitte auch die andernorts gemachten zusätzlichen Hinweise für weitere Informationen über Regeln und Vorschriften. | | 9 | OrderDesc | ans..768 | O | Beschreibung der Bestellung | | 10 | AccVerify | a3 | O | Indikator zur Anforderung einer Konto-Verifizierung (alias Nullwert-Autorisierung). Wenn eine Konto-Verifizierung angefordert wird, ist der übermittelte Betrag optional und wird für die tatsächliche Zahlungstransaktion (d.h. Autorisierung) ignoriert. Zulässige Werte: | | 11 | threeDSPolicy | JSON | O | Objekt, dass die Authentisierungs-Richtlinien und Strategien zur Behandlung von Ausnahmen angibt. | | 12 | priorAuthenticationInfo | JSON | O | Das Objekt Prior Transaction Authentication Information enthält optionale Informationen über eine 3DS-Authentisierung eines Karteninhabers, die vor der aktuellen Transaktion erfolgt ist. | | 13 | browserInfo | JSON | M | Exakte Browserinformationen sind nötig, um eine optimierte Nutzererfahrung zu liefern. Erforderlich für 3DS 2.0 Transaktionen. | | 14 | accountInfo | JSON | O | Die Kontoinformationen enthalten optionale Informationen über das Kundenkonto beim Händler | | 15 | billToCustomer | JSON | C | Der Kunde, dem die Waren und / oder Dienstleistungen in Rechnung gestellt werden. Erforderlich, sofern nicht Markt- oder regionale Mandate das Senden dieser Informationen beschränken. | | 16 | shipToCustomer | JSON | C | Der Kunde, an den die Waren und / oder Dienstleistungen gesendet werden. Erforderlich, falls von billToCustomer abweichend. | | 17 | billingAddress | JSON | C | Rechnungsadresse. Erforderlich (falls verfügbar), sofern nicht Markt- oder regionale Mandate das Senden dieser Informationen beschränken. | | 18 | shippingAddress | JSON | C | Lieferadresse. Falls abweichend von billingAddress, erforderlich (falls verfügbar), sofern nicht Markt- oder regionale Mandate das Senden dieser Informationen beschränken. | | 19 | credentialOnFile | JSON | C | Objekt, dass Art und Reihe der Transaktionen angibt, die unter Verwendung von beim Händler hinterlegten Zahlungsdaten (z.B. Kontonummer oder Zahlungs-Token) zur Verarbeitung künftiger Käufe eines Kunden erfolgen. Erforderlich, falls zutreffend. | | 20 | merchantRiskIndicator | JSON | O | Der Händler-Risikoindikator enthält optionale Informationen über den bestimmten Einkauf des Kunden. Falls keine shippingAddress vorhanden ist, ist es dringend empfohlen, die Eigenschaft shippingAddressIndicator mit einem entsprechenden Wert wie shipToBillingAddress, digitalGoods oder noShipment auszufüllen. | | 21 | URLNotify | an..256 | M | Eine FQDN URL zur Übermittlung des endgültigen Zahlungsergebnisses (HTTP POST) | | 22 | URLSuccess | an..256 | M | Eine FQDN URL zur Weiterleitung des Kunden, falls die Zahlung erfolgreich verarbeitet werden konnte (HTTP POST) | | 23 | URLFailure | an..256 | M | Eine FQDN URL zur Weiterleitung des Kunden, falls die Zahlung nicht erfolgreich verarbeitet werden konnte (HTTP POST) | | 24 | userData | ans..1024 | O | Wenn beim Aufruf angegeben, übergibt das Paygate den Parameter mit dem Zahlungsergebnis an den Shop | | 25 | MAC | an64 | M | Hash Message Authentication Code (HMAC) mit SHA-256 Algorithmus |
| Code Block |
|---|
| language | xml |
|---|
| linenumbers | true |
|---|
| <!DOCTYPE html>
<html>
<head>
<title>Merchant Checkout</title>
</head>
<body>
<form name="card form" action="https://www.computop-paygate.com/payNow.aspx" method="post">
<input type="hidden" name="MerchantID" value="MerchantID">
<input type="hidden" name="Len" value="Length of the Blowfish encrypted data">
<input type="hidden" name="Data" value="Blowfish encrypted data">
Cardholder:
<input type="text" name="cardholder"><br>
Card number:
<input type="text" name="number"><br>
Expiry date:
<input type="text" name="expiryDate"><br>
CVV2:
<input type="text" name="securityCode"><br>
Card brand:
<input type="text" name="brand"><br>
<input type="submit" value="Submit">
</form>
</body>
</html> |
Wenn die Zahlung abgeschlossen ist, sendet das Computop Paygate eine Benachrichtigung an den Händler-Server (d.h. URLNotify) und leitet den Browser dementsprechend an URLSuccess oder URLFailure weiter.
Die in der folgenden Tabelle genannten per Blowfish evrschlüsselten Datenelemente werden per HTTP POST Anfragemethode an URLNotify und URLSuccess/URLFailure übertragen. | Note |
|---|
| Hinweis: Bitte beachten Sie, dass der Aufruf der URLSuccess oder URLFailure bei einem Fallback zu 3-D Secure 1.0 mit GET stattfindet. Ihre Systeme sollten daher Parameter sowohl per GET als auch per POST entgegennehmen können. |
HTTP POST an URLSuccess / URLFailure / URLNotify
| Parameter | Format | Bedingung | Beschreibung |
|---|
| 1 | MID | ans..30 | M | HändlerID, die von Computop vergeben wird | | 2 | MsgVer | ans..5 | M | Message-Version. Zulässige Werte: | | 3 | PayID | ans32 | M | Von Computop vergebene ID für die Zahlung/Transaktion | | 4 | XID | ans64 | M | Vom Paygate vergebene ID für die zu einer Zahlung ausgeführte Operation | | 5 | TransID | ans..64 | M | Transaktionsnummer des Händlers, die für jede Zahlung eindeutig sein sollte | | 6 | schemeReferenceID | ans..64 | C | Kartensystemspezifische Transaktions-ID, die für nachfolgende Zahlungen mit hinterlegten Daten, verzögerte Autorisierungen und Wiedereinreichungen erforderlich ist | | 7 | Status | a..20 | M | Status der Transaktion. Zulässige Werte: Authorized
OK (Sale)
FAILED
Im Falle von nur Authentisierung ist der Status entweder OK oder FAILED. | | 8 | Description | ans..1024 | M | Textliche Beschreibung des Codes | | 9 | Code | n8 | M | Paygate-Antwortcode | | 10 | card | JSON | M | Kartenantwortdaten | | 11 | ipInfo | JSON | C | Objekt mit IP-Informationen. Das Vorhandensein hängt von der Konfiguration des Händlers ab. | | 12 | threeDSData | JSON | M | Authentisierungsdaten | | 13 | resultsResponse | JSON | C | Falls der Authentisierungsprozess eine Challenge des Karteninhabers enthalten hat, werden zusätzliche Informationen über das Ergebnis der Challenge bereitgestellt | | 14 | userData | ans..1024 | C | Wenn beim Aufruf angegeben, übergibt das Paygate den Parameter mit dem Zahlungsergebnis an den Shop | | 15 | MAC | an64 | M | Hash Message Authentication Code (HMAC) mit SHA-256 Algorithmus |
|
Computop Documentation