Maintenance Work Notice!

We will carry out maintenance work on this documentation on Tuesday, 15.06.2021 between 3 pm and 4 pm CEST. Thank you for your understanding.

Page tree

Search

Skip to end of metadata
Go to start of metadata

Bei Kartenzahlungen über bei Computop gehostete Formulare wird die Komplexität von 3-D Secure vollständig bei der Implementierung beim Händler entfernt.

Aus Sicht des Händlers unterscheidet sich die Sequenz nicht zwischen Zahlungen, die mit 3DS authentisiert sind, sowie nicht mit 3DS authentisierten Zahlungen, welche die Berücksichtigung zusätzlicher Parameter in Aufruf und Antwort erfordern.

Hinweis zum Cookie-/Session Handling

Bitte beachten Sie, dass einige Browser beim Rücksprung zu Ihrem Shop erforderliche Cookies blockieren könnten. Hier finden Sie weitere Informationen und verschiedene Lösungsansätze.

Vereinfachtes Sequenz-Diagramm

Zahlungsanfrage

Zum Abruf eines Computop-Formulars für Kartenzahlungen übermitteln Sie bitte folgende Parameter über einen HTTP POST Aufruf an https://www.computop-paygate.com/payssl.aspx.


ParameterFormatBedingungBeschreibung
1

MerchantID

ans..30

M

HändlerID, die von Computop vergeben wird
2

MsgVer

ans..5

M

Message-Version.

Zulässiger Wert:

  • 2.0
3

TransID

ans..64

M

Transaktions-ID des Händlers, die für jede Zahlung eindeutig sein muss
4

RefNr

ans..30

O

Eindeutige Referenznummer des Händlers, welche als Auszahlungsreferenz in der entsprechenden Acquirer EPA-Datei angegeben wird. Bitte beachten Sie, ohne die Übergabe einer eigenen Auszahlungsreferenz können Sie die EPA-Transaktionen nicht zuordnen, zusätzlich kann das Computop Settlement File (CTSF) auch nicht zusätzlich angereichert werden.

5

Amount

n..10

M

Betrag in der kleinsten Währungseinheit (z.B. EUR Cent)
6

Currency

a3

M

Währungskürzel, drei Zeichen DIN / ISO 4217
7

Capture

ans..6

O

Bestimmt Art und Zeit der Zahlungsbuchung (d.h. Dual-Message-Systeme).

Zulässige Werte:

  • AUTO = Buchung sofort nach der Autorisierung (Standardwert)
  • MANUAL = Buchung durch den Händler
  • NUMBER = Verzögerung bis zur Buchung in Stunden (ganze Zahl; 1 bis 696).
8

billingDescriptor

ans..22

O

Eine Bezeichnung, die auf dem Kontoauszug des Karteninhbaers gedruckt wird. Beachten Sie bitte auch die zusätzliche Hinweise an anderer Stelle für weitere Informationen über Regeln und Vorschriften.
9

OrderDesc

ans..768

O

Beschreibung der gekauften Waren, Einzelpreise etc.
10

AccVerify

a3

O

Indikator für Anforderung einer Kontoverifizierung (alias Nullwert-Authorisierung). Bei einer angeforderten Kontoverifizierung ist der übermittelte Betrag optional und wird für die tatsächliche Zahlungstransaktion ignoriert (z.B. Autorisierung).

Zulässiger Wert:

  • Yes
11

threeDSPolicy

JSON

O

Objekt, das Authentisierungs-Richtlinien und Vorgaben für die Ausnahmenbehandlung festlegt.
12

priorAuthenticationInfo

JSON

O

Das Objekt Prior Transaction Authentication Information enthält optionale Informationen über eine Authentisierung eines 3DS-Karteninhabers, die vor der aktuellen Transaktion erfolgt ist.
13

accountInfo

JSON

O

Das Objekt Kontoinformationen enthält optionale Informationen über das Kundenkonto beim Händler.
14

billToCustomer

JSON

C

Der Kunde, dem die Waren und / oder Dienstleistungen in Rechnung gestellt werden. Für EMV 3DS erforderlich, sofern nicht Markt- oder Regionalmandate die Übermittlung dieser Infomrationen beschränken.

15

shipToCustomer

JSON

C

Der Kunde, an den die Waren und / oder Dienstleistungen gesendet werden. Erforderlich, falls von billToCustomer abweichend.
16

billingAddress

JSON

C

Rechnungsadresse. For EMV 3DS erforderlich (falls verfügbar), sofern nicht Markt- oder Regionalmandate die Übermittlung dieser Infomrationen beschränken.
17

shippingAddress

JSON

C

Lieferadresse. Falls von billingAddress abweichend; für EMV 3DS erforderlich (falls verfügbar), sofern nicht Markt- oder Regionalmandate die Übermittlung dieser Infomrationen beschränken.
18

credentialOnFile

JSON

C

Objekt, das Art und Reihe von Transaktionen mittels Zahlungskonto-Zugangsdaten festlegt (z.B. Kontonummer oder Zahlungs-Token), die bei einem Händler für die Verarbeitung zukünftiger Einkäufe für einen Kunden gespeichert sind. Erforderlich, falls zutreffend.
19

merchantRiskIndicator

JSON

O

Der Händler-Risikoindikator enthält optionale Informationen über den bestimmten Einkauf des Kunden.

Falls shippingAddress nicht vorhanden ist, ist es dringend empfohlen, das Merkmal shippingAddressIndicator mit einem entsprechenden Wert wie shipToBillingAddress, digitalGoods oder noShipment auszufüllen.

20subMerchantPFJSONO

Objekt, das die Details des SubMerchant (Payment Facilitator) angibt

21

URLNotify

an..256

M

Eine FQDN URL zur Übermittlung des finalen Zahlungsergebnisses (HTTP POST). Die URL darf nur über Port 443 aufgerufen werden. Diese URL darf keine Parameter enthalten: Um Parameter durchzureichen, nutzen Sie stattdessen den Parameter UserData.
22

URLSuccess

an..256

M

Eine FQDN URL zur Weiterleitung des Kunden für den Fall, dass die Zahlung erfolgreich war (HTTP POST). Die URL darf nur über Port 443 aufgerufen werden. Diese URL darf keine Parameter enthalten: Um Parameter durchzureichen, nutzen Sie stattdessen den Parameter UserData.
23

URLFailure

an..256

M

Eine FQDN URL zur Weiterleitung des Kunden für den Fall, dass die Zahlung nicht erfolgreich war (HTTP POST). Die URL darf nur über Port 443 aufgerufen werden. Diese URL darf keine Parameter enthalten: Um Parameter durchzureichen, nutzen Sie stattdessen den Parameter UserData.
24

userData

ans..1024

O

Wenn beim Aufruf angegeben, übergibt das Paygate den Parameter mit dem Zahlungsergebnis an den Shop
25

MAC

an64

M

Hash Message Authentication Code (HMAC) mit SHA-256-Algorithmus


Computop Paygate gibt in der Antwort ein HTML-Dokument zurück, welches das angeforderte Kartenzahlungsformular darstellt. Das Formular kann in die Checkout-Seite des Händlers integriert oder als selbständige Seite verwendet werden, auf die der Karteninhaber weitergeleitet wird.



Die Authentisierung des Karteninhabers sowie die Zahlungsautorisierung erfolgen, nachdem der Karteninhaber aller erforderlichen Kartendetails eingegeben und das Formular an das Computop Paygate übermittelt hat.

Hinweis: Falls Sie ein eigenes Zahlungsformular verwenden (Corporate Payment Page), achten Sie darauf, dass der Name des Karteninhabers auf dem Formular enthalten ist. Der Name das Karteninhabers wird auf den Paygate API-Parameter "CreditCardHolder" abgebildet. Das Feld Cardholder name darf keine Sonderzeichen enthalten und muss eine Mindestlänge von 2 Zeichen und eine Maximallänge von 45 Zeichen haben.

Wenn die Zahlung abgeschlossen ist, sendet das Computop Paygate eine Benachrichtigung an den Server des Händlers (d.h. URLNotify) und leitet den Browser an URLSuccess beziehungsweise URLFailure weiter.


Die per Blowfish verschlüsselten Parameter laut folgender Tabelle werden per HTTP POST an URLNotify und URLSuccess/URLFailure übertragen.

Hinweis: Bitte beachten Sie, dass der Aufruf der URLSuccess oder URLFailure bei einem Fallback zu 3-D Secure 1.0 mit GET stattfindet. Ihre Systeme sollten daher Parameter sowohl per GET als auch per POST entgegennehmen können.

HTTP POST an URLSuccess / URLFailure / URLNotify

ParameterFormatBedingungBeschreibung

MID

ans..30

M

HändlerID, die von Computop vergeben wird

MsgVer

ans..5

M

Message-Version.

Zulässiger Wert:

  • 2.0

PayID

ans32

M

Von Computop vergebene ID für die Zahlung/Transaktion

XID

ans64

M

Vom Paygate vergebene ID für die einzelnen Operationen, die zu einer Zahlung durchgeführt werden

TransID

ans..64

M

Transaktions-ID des Händlers, die für jede Zahlung eindeutig sein muss

schemeReferenceID

ans..64CSpezifische Transaktions-ID des Kartenschemas, die für nachfolgende Zahlungen mit gespeicherten Zugangsdaten, verzögerte Autorisierungen und Wiedereinreichungen erforderlich ist.
Statusa..20M

Status der Transaction.

Zulässige Werte:

  • Authorized
  • OK (Sale)
  • FAILED

Im Fall von nur-Authentisierung ist der Status entweder OK oder FAILED.

Descriptionans..1024MNähere Beschreibung des Codes
Coden8MAntwortcode des Paygate
cardJSONMObjekt der Kartendaten
ipInfoJSONCObjekt mit IP-Informationen. Das Vorhandensein hängt von der Konfiguration des Händlers ab.
threeDSDataJSONMObjekt der Authentisierungsdaten
resultsResponseJSONCFalls der Authentisierungsprozess eine Aufforderung für den Karteninhaber enthalten hat, werden zusätzliche Informationen über das Ergebnis der Aufforderung bereitgestellt
userDataans..1024CWenn beim Aufruf angegeben, übergibt das Paygate den Parameter mit dem Zahlungsergebnis an den Shop
MACan64MHash Message Authentication Code (HMAC) mit SHA-256-Algorithmus

Erweitertes Sequenz-Diagramm