Page tree

Search

Skip to end of metadata
Go to start of metadata

Überblick

Eine Stille Auftragserteilung oder Direkte Erteilung ist eine Übertragunsmethode, bei der Formulardaten von einer Händler-Webseite direkt an einen Server eines Dritten abgeschickt werden. Das wird üblicherweise durch das Attribut form action erreicht, welches die URL angibt, wohin die Daten zu senden sind.


Sensible Daten wie Kartendetails können innerhalb der Händler-Webseite erfasst werden, ohne dass diese vom Server des Händlers verarbeitet werden, da der POST still übermittelt wird. Die URL im Computop Paygate für den Empfang von Anfragen der Stillen Auftragserteilung wird als PayNow bezeichnet.

<form action="../payNow.aspx" method="post">


Dieser Ansatz ist sehr ähnlich zu den bei Computop gehosteteten Zahlungsformularen und lässt dem Händler die volle Kontrolle über den Bezahlvorgang, da alle Elemente der Webseite vom Server des Händlers bereitgestellt werden.


PCI-DSS Betrachtungen

Händler, die Kartentransaktionen mit dem Modell der Stillen Erteilung verarbeiten, müssen den Fragebogen PCI DSS Self-Assessment Questionnaire (SAQ) A-EP einreichen. Dieser SAQ ist umfangreicher und kann daher mehr Zeit und Ressourcen erfordern als der SAQ A für Händler, die gehostete Zahlungsseiten verwenden. Händler sollten sich jedoch immer mit ihrem Acquirer beraten, um das Maß der erforderlichen Compliance zu beurteilen und dabei die PCI DSS Richtlinien beachten. Das wirkt sich nicht auf die Verwendung von Pseudokartennummern aus, was ohne Einreichung des SAQ Fragebogens möglich ist.


Sequenzdiagramm

Zahlungsanfrage

Bitte übermitteln Sie die Formulardaten per POST wie in der nachstehenden Tabelle dargestellt an https://www.computop-paygate.com/payNow.aspx.

Formularelemente


DatenelementeAltes ElementBeschreibung
1

MerchantID

--

HändlerID, die von Computop vergeben wird

2

Len

--

Die Länge des Originals verschlüsselt mit Blowfish

3

Data

--

Per Blowfish verschlüsselte Daten

4

number

CCNr

Kartennummer

5

securityCode

CCCVC

Kartenprüfnummer

6

expiryDate

CCExpiry

Kartenablaufdatum im Format JJJJMM

7

brand

CCBrand

Kartensystem

8

cardholder

CreditCardHolder

Name des Karteninhabers, wie er auf der Karte gedruckt ist

(- Computop wird weiterhin die alten Formulardatenfelder unterstützen, die derzeit verwendet werden. -)

Daten


ParameterFormatBedingungBeschreibung
1

MerchantID

ans..30

M

HändlerID, die von Computop vergeben wird

2

MsgVer

ans..5

M

Message-Version.

Zulässige Werte:

  • 2.0

3

TransID

ans..64

M

Transaktionsnummer des Händlers, die eindeutig sein muss

4

RefNr

ans..30

O

Eindeutige Referenznummer des Händlers, welche als Auszahlungsreferenz in der entsprechenden Acquirer EPA-Datei angegeben wird. Bitte beachten Sie, ohne die Übergabe einer eigenen Auszahlungsreferenz können Sie die EPA-Transaktionen nicht zuordnen, zusätzlich kann das Computop Settlement File (CTSF) auch nicht zusätzlich angereichert werden.

5

Amount

n..10

M

Betrag in der kleinsten Währungseinheit (z.B. EUR Cent)

6

Currency

a3

M

Währung, drei Zeichen DIN / ISO 4217

7

Capture

ans..6

O

Bestimmt Art und Zeitpunkt des Zahlungsabschlusses (d.h. Dual-Nachrichtensysteme).

Zulässige Werte:

  • AUTO = Abschluss sofort nach der Autorisierung (Standardwert)

  • MANUAL = Abschluss erfolgt durch den Händler

  • <Number> = Verzögerung in Stunden bis zum Abschluss (ganze Zahl; 1 bis 696)

8

billingDescriptor

ans..22

O

Ein auf dem Kontoauszug des Karteninhabers zu druckender Beschreiber. Beachten Sie bitte auch die andernorts gemachten zusätzlichen Hinweise für weitere Informationen über Regeln und Vorschriften.

9

OrderDesc

ans..768

O

Beschreibung der Bestellung

10

AccVerify

a3

O

Indikator zur Anforderung einer Konto-Verifizierung (alias Nullwert-Autorisierung). Wenn eine Konto-Verifizierung angefordert wird, ist der übermittelte Betrag optional und wird für die tatsächliche Zahlungstransaktion (d.h. Autorisierung) ignoriert.

Zulässige Werte:

  • Yes

11

threeDSConfig

JSON

O

Objekt, dass Händler, Acquirer und Anmeldedaten für die 3DS-Authentisierung angibt. Wenn es übergeben wird, überschreiben die Werte die gespeicherten Daten für die MerchantID.

12

threeDSPolicy

JSON

O

Objekt, dass die Authentisierungs-Richtlinien und Strategien zur Behandlung von Ausnahmen angibt.

13

priorAuthenticationInfo

JSON

O

Das Objekt Prior Transaction Authentication Information enthält optionale Informationen über eine 3DS-Authentisierung eines Karteninhabers, die vor der aktuellen Transaktion erfolgt ist.

14

browserInfo

JSON

M

Exakte Browserinformationen sind nötig, um eine optimierte Nutzererfahrung zu liefern. Erforderlich für 3DS 2.0 Transaktionen.

15

accountInfo

JSON

O

Die Kontoinformationen enthalten optionale Informationen über das Kundenkonto beim Händler

16

billToCustomer

JSON

C

Der Kunde, dem die Waren und / oder Dienstleistungen in Rechnung gestellt werden. Erforderlich, sofern nicht Markt- oder regionale Mandate das Senden dieser Informationen beschränken.

17

shipToCustomer

JSON

C

Der Kunde, an den die Waren und / oder Dienstleistungen gesendet werden. Erforderlich, falls von billToCustomer abweichend.

18

billingAddress

JSON

C

Rechnungsadresse. Erforderlich (falls verfügbar), sofern nicht Markt- oder regionale Mandate das Senden dieser Informationen beschränken.

19

shippingAddress

JSON

C

Lieferadresse. Falls abweichend von billingAddress, erforderlich (falls verfügbar), sofern nicht Markt- oder regionale Mandate das Senden dieser Informationen beschränken.

20

credentialOnFile

JSON

C

Objekt, dass Art und Reihe der Transaktionen angibt, die unter Verwendung von beim Händler hinterlegten Zahlungsdaten (z.B. Kontonummer oder Zahlungs-Token) zur Verarbeitung künftiger Käufe eines Kunden erfolgen. Erforderlich, falls zutreffend.

21

merchantRiskIndicator

JSON

O

Der Händler-Risikoindikator enthält optionale Informationen über den bestimmten Einkauf des Kunden.

Falls keine shippingAddress vorhanden ist, ist es dringend empfohlen, die Eigenschaft shippingAddressIndicator mit einem entsprechenden Wert wie shipToBillingAddress, digitalGoods oder noShipment auszufüllen.

22

URLNotify

an..256

M

Eine FQDN URL zur Übermittlung des endgültigen Zahlungsergebnisses (HTTP POST)

23

URLSuccess

an..256

M

Eine FQDN URL zur Weiterleitung des Kunden, falls die Zahlung erfolgreich verarbeitet werden konnte (HTTP POST)

24

URLFailure

an..256

M

Eine FQDN URL zur Weiterleitung des Kunden, falls die Zahlung nicht erfolgreich verarbeitet werden konnte (HTTP POST)

25

userData

ans..1024

O

Base64-codierter individueller Wert, der in Antworten und Benachrichtigungen zurückgegeben wird

26

MAC

an64

M

Hash Message Authentication Code (HMAC) mit SHA-256 Algorithmus

Beispiel HTML-Formular

<!DOCTYPE html>
<html>
	<head>
		<title>Merchant Checkout</title>
	</head>
	<body>
		<form name="card form" action="https://www.computop-paygate.com/payNow.aspx" method="post">
			<input type="hidden" name="MerchantID" value="MerchantID">
			<input type="hidden" name="Len" value="Length of the Blowfish encrypted data">
			<input type="hidden" name="Data" value="Blowfish encrypted data">
			Cardholder:
			<input type="text" name="cardholder"><br> 
			Card number:
			<input type="text" name="number"><br>
			Expiry date:
			<input type="text" name="expiryDate"><br>
			CVV2:
			<input type="text" name="securityCode"><br>
			Card brand:
			<input type="text" name="brand"><br>
			<input type="submit" value="Submit">
		</form>
	</body>
</html>


Wenn die Zahlung abgeschlossen ist, sendet das Computop Paygate eine Benachrichtigung an den Händler-Server (d.h. URLNotify) und leitet den Browser dementsprechend an URLSuccess oder URLFailure weiter.


Die in der folgenden Tabelle genannten per Blowfish evrschlüsselten Datenelemente werden per HTTP POST Anfragemethode an URLNotify und URLSuccess/URLFailure übertragen.

HTTP POST an URLSuccess / URLFailure / URLNotify


ParameterFormatBedingungBeschreibung
1

MID

ans..30

M

HändlerID, die von Computop vergeben wird

2

MsgVer

ans..5

M

Message-Version.

Zulässige Werte:

  • 2.0

3

PayID

ans32

M

Von Computop vergebene ID für die Zahlung/Transaktion

4

XID

ans64

M

Vom Paygate vergebene ID für die zu einer Zahlung ausgeführte Operation

5

TransID

ans..64

M

Transaktionsnummer des Händlers, die für jede Zahlung eindeutig sein sollte

6

schemeReferenceID

ans..64

C

Kartensystemspezifische Transaktions-ID, die für nachfolgende Zahlungen mit hinterlegten Daten, verzögerte Autorisierungen und Wiedereinreichungen erforderlich ist

7

Status

a..20

M

Status der Transaktion.

Zulässige Werte:

  • Authorized

  • OK (Sale)

  • FAILED

Im Falle von nur Authentisierung ist der Status entweder OK oder FAILED.

8

Description

ans..1024

M

Textliche Beschreibung des Codes

9

Code

n8

M

Paygate-Antwortcode

10

card

JSON

M

Kartenantwortdaten

11

ipInfo

JSON

C

Objekt mit IP-Informationen. Das Vorhandensein hängt von der Konfiguration des Händlers ab.

12

threeDSData

JSON

M

Authentisierungsdaten

13

resultsResponse

JSON

C

Falls der Authentisierungsprozess eine Challenge des Karteninhabers enthalten hat, werden zusätzliche Informationen über das Ergebnis der Challenge bereitgestellt

14

userData

ans..1024

C

Base64-codierter individueller Wert wie beim Aufruf angegeben

15

MAC

an64

M

Hash Message Authentication Code (HMAC) mit SHA-256 Algorithmus