- Created by user-faaa9, last modified by Peter Posse on 04. Jul 2022
Overview
A Silent Order Post or Direct Post is a transmission method where form data from a merchant website are getting directly posted to a third-party server. This is commonly achieved through the form action attribute that specifies the URL the data are sent to.
Sensitive data such as card details can be captured within a merchant’s website without being processed by the merchant server as the POST is submitted silently. The URL endpoint in Computop Paygate to receive Silent Order Post requests is referred to as PayNow.
<form action="../payNow.aspx" method="post">
This approach is very similar to Computop hosted payment forms and leaves the merchant in full control of the checkout experience as all website elements are delivered from the merchant’s server.
PCI-DSS Considerations
Merchants processing card transactions using the Silent Post model must submit the PCI DSS Self-Assessment Questionnaire (SAQ) A-EP. This SAQ is more comprehensive and thus might require more time and resources in comparison to SAQ A applicable to merchants that use hosted payment pages. However, merchants should always consult with their acquirer to evaluate the level of compliance required and refer to the PCI DSS guidelines. This does not affect the use of pseudo card numbers which is possible without submitting the SAQ questionaire.
Notice about Cookie-/Session Handling
Please note that some browsers might block necessary cookies when returning to Your shop. Here you will find additial information and different solution approaches.
Sequence Diagram
Payment Request
Please POST the form data as outlined in table below to https://www.computop-paygate.com/payNow.aspx.
Form Elements
Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.
The table is being loaded. Please wait for a bit ...
Data Element | Legacy Element | Description | Beschreibung |
---|---|---|---|
MerchantID | -- | Merchant identifier assigned by Computop | HändlerID, die von Computop vergeben wird |
Len | -- | The length of the original encrypted with Blowfish | Die Länge des Originals verschlüsselt mit Blowfish |
Data | -- | Blowfish encrypted data | Per Blowfish verschlüsselte Daten |
number | CCNr | Card number | Kartennummer |
securityCode | CCCVC | Card security value | Kartenprüfnummer |
expiryDate | CCExpiry | Card expiry in format YYYYMM | Kartenablaufdatum im Format JJJJMM |
brand | CCBrand | Card network | Kartensystem |
cardholder | CreditCardHolder | Name of the cardholder as printed on the card. Notice: Alphanumeric special characters, listed in EMV Book 4, “Appendix B”. Special characters have been added with EMV 3DS Version 2.3, but not all participants (banks) already support that standard. | Name des Karteninhabers, wie er auf der Karte gedruckt ist. Hinweis: Alphanumerische Sonderzeichen gemäß EMV Book 4, „Anhang B“. Sonderzeichen wurden mit EMV 3DS Version 2.3 hinzugefügt, aber nicht alle Teilnehmer (Banken) unterstützen diesen Standard bereits. |
(-Â Computop will continue to support the legacy form data fields that are currently in use. -)
Data
Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.
The table is being loaded. Please wait for a bit ...
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
ans..30 | M | MerchantID, assigned by Computop. Additionally this parameter has to be passed in plain language too. | HändlerID, die von Computop vergeben wird. Dieser Parameter ist zusätzlich auch unverschlüsselt zu übergeben. |
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
TransID | ans..64 | M | TransactionID provided by you which should be unique for each payment | Ihre eigene TransaktionsID, die für jede Zahlung eindeutig sein muss |
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
MsgVer | ans..5 | M | Message version. Accepted values:
| Message-Version. Zulässige Werte:
|
RefNr | O | Merchant’s unique reference number, which serves as payout reference in the acquirer EPA file. Please note, without the own shop reference delivery you cannot read out the EPA transaction and regarding the additional Computop settlement file (CTSF) we cannot add the additional payment data.
Only ASCII characters allowed, special characters ("Umlaute", diacritics) are not allowed and must be replaced by their ASCII-representation (e.g. ü → ue, é → e, ...). | Eindeutige Referenznummer des Händlers, welche als Auszahlungsreferenz in der entsprechenden Acquirer EPA-Datei angegeben wird. Bitte beachten Sie, ohne die Übergabe einer eigenen Auszahlungsreferenz können Sie die EPA-Transaktionen nicht zuordnen, zusätzlich kann das Computop Settlement File (CTSF) auch nicht zusätzlich angereichert werden.
Es sind ausschließlich ASCII-Zeichen erlaubt. Sonderzeichen wie ("Umlaute", ...) sind nicht erlaubt und müssen ggf. durch ASCII-Zeichen ersetzt werden (z.B. ü → ue, é → e, ...). |
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
Amount | n..10 | M | Amount in the smallest currency unit (e.g. EUR Cent). Please contact the Computop Helpdesk, if you want to capture amounts <100 (smallest currency unit). | Betrag in der kleinsten Währungseinheit (z.B. EUR Cent). Bitte wenden Sie sich an den Computop Helpdesk, wenn Sie Beträge < 100 (kleinste Währungseinheit) buchen möchten. |
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
Currency | a3 | M | Currency, three digits DIN / ISO 4217, e.g. EUR, USD, GBP. Please find an overview here: A1 Currency table | Währung, drei Zeichen DIN / ISO 4217, z.B. EUR, USD, GBP. Hier eine Übersicht: A1 Währungstabelle |
Key | Format | CND | Description | Beschreibung | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Capture | an..6 | OM | Determines the type and time of capture.
| Bestimmt Art und Zeitpunkt der Buchung (engl. Capture).
|
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
ans..22 | O | A descriptor to be printed on a cardholder’s statement. Please also refer to the additional comments made elswhere for more information about rules and regulations. | Ein auf dem Kontoauszug des Karteninhabers zu druckender Beschreiber. Beachten Sie bitte auch die andernorts gemachten zusätzlichen Hinweise für weitere Informationen über Regeln und Vorschriften. | |
OrderDesc | ans..768 | O | Order description | Beschreibung der Bestellung |
a3 | O | Indicator to request an account verification (aka zero value authorization). If an account verification is requested the submitted amount will be optional and ignored for the actual payment transaction (e.g. authorization). Values accepted:
| Indikator zur Anforderung einer Konto-Verifizierung (alias Nullwert-Autorisierung). Wenn eine Konto-Verifizierung angefordert wird, ist der übermittelte Betrag optional und wird für die tatsächliche Zahlungstransaktion (d.h. Autorisierung) ignoriert. Zulässige Werte:
| |
JSON | O | Object specifying authentication policies and excemption handling strategies | Objekt, dass die Authentisierungs-Richtlinien und Strategien zur Behandlung von Ausnahmen angibt | |
JSON | O | Prior Transaction Authentication Information contains optional information about a 3DS cardholder authentication that occurred prior to the current transaction. | Das Objekt Prior Transaction Authentication Information enthält optionale Informationen über eine 3DS-Authentisierung eines Karteninhabers, die vor der aktuellen Transaktion erfolgt ist. | |
JSON | M | Accurate browser information are needed to deliver an optimized user experience. Required for 3DS 2.0 transactions. | Exakte Browserinformationen sind nötig, um eine optimierte Nutzererfahrung zu liefern. Erforderlich für 3DS 2.0 Transaktionen. | |
JSON | O | The account information contains optional information about the customer account with the merchant. | Die Kontoinformationen enthalten optionale Informationen über das Kundenkonto beim Händler. | |
JSON | C | The customer that is getting billed for the goods and / or services. Required unless market or regional mandate restricts sending this information. | Der Kunde, dem die Waren und / oder Dienstleistungen in Rechnung gestellt werden. Erforderlich, sofern nicht Markt- oder regionale Mandate das Senden dieser Informationen beschränken. | |
JSON | C | The customer that the goods and / or services are sent to. Required if different from billToCustomer. | Der Kunde, an den die Waren und / oder Dienstleistungen gesendet werden. Erforderlich, falls von billToCustomer abweichend. | |
JSON | C | Billing address. Required (if available) unless market or regional mandate restricts sending this information. | Rechnungsadresse. Erforderlich (falls verfügbar), sofern nicht Markt- oder regionale Mandate das Senden dieser Informationen beschränken. | |
JSON | C | Shipping address. If different from billingAddress, required (if available) unless market or regional mandate restricts sending this information. | Lieferadresse. Falls abweichend von billingAddress, erforderlich (falls verfügbar), sofern nicht Markt- oder regionale Mandate das Senden dieser Informationen beschränken. | |
JSON | C | Object specifying type and series of transactions using payment account credentials (e.g. account number or payment token) that is stored by a merchant to process future purchases for a customer. Required if applicable. | Objekt, dass Art und Reihe der Transaktionen angibt, die unter Verwendung von beim Händler hinterlegten Zahlungsdaten (z.B. Kontonummer oder Zahlungs-Token) zur Verarbeitung künftiger Käufe eines Kunden erfolgen. Erforderlich, falls zutreffend. | |
JSON | O | The Merchant Risk Indicator contains optional information about the specific purchase by the customer. If no | Der Händler-Risikoindikator enthält optionale Informationen über den bestimmten Einkauf des Kunden. Falls keine |
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
URLSuccess | ans..256 | M | Complete URL which calls up Paygate if payment has been successful. The URL may be called up only via port 443. This URL may not contain parameters: In order to exchange values between Paygate and shop, please use the parameter UserData.
| Vollständige URL, die das Paygate aufruft, wenn die Zahlung erfolgreich war. Die URL darf nur über Port 443 aufgerufen werden. Diese URL darf keine Parameter enthalten: Um Parameter durchzureichen nutzen Sie stattdessen den Parameter UserData.
|
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
URLFailure | ans..256 | M | Complete URL which calls up Paygate if payment has been unsuccessful. The URL may be called up only via port 443. This URL may not contain parameters: In order to exchange values between Paygate and shop, please use the parameter UserData.
| Vollständige URL, die das Paygateaufruft, wenn die Zahlung gescheitert ist. Die URL darf nur über Port 443 aufgerufen werden. Diese URL darf keine Parameter enthalten: Um Parameter durchzureichen nutzen Sie stattdessen den Parameter UserData.
|
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
URLNotify | ans..256 | M | Complete URL which Paygate calls up in order to notify the shop about the payment result. The URL may be called up only via port 443. It may not contain parameters: Use the UserData parameter instead.
| Vollständige URL, die das Paygate aufruft, um den Shop zu benachrichtigen. Die URL darf nur über Port 443 aufgerufen werden. Sie darf keine Parameter enthalten: Nutzen Sie stattdessen den Parameter UserData.
|
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
an64 | M | Hash Message Authentication Code (HMAC) with SHA-256 algorithm. Details can be found here: | Hash Message Authentication Code (HMAC) mit SHA-256-Algorithmus. Details finden Sie hier: |
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
UserData | ans..1024 | O | If specified at request, Paygate forwards the parameter with the payment result to the shop. | Wenn beim Aufruf angegeben, übergibt das Paygate die Parameter mit dem Zahlungsergebnis an den Shop. |
Sample HTML Form
BASEURL= https://www.computop-paygate.com/
<!DOCTYPE html> <html> <head> <title>Merchant Checkout</title> </head> <body> <form name="card form" action="BASEURLpayNow.aspx" method="post"> <input type="hidden" name="MerchantID" value="MerchantID"> <input type="hidden" name="Len" value="Length of the Blowfish encrypted data"> <input type="hidden" name="Data" value="Blowfish encrypted data"> Cardholder: <input type="text" name="cardholder"><br> Card number: <input type="text" name="number"><br> Expiry date: <input type="text" name="expiryDate"><br> CVV2: <input type="text" name="securityCode"><br> Card brand: <input type="text" name="brand"><br> <input type="submit" value="Submit"> </form> </body> </html>
When the payment is completed Computop Paygate will send a notification to the merchant server (i.e. URLNotify) and redirect the browser to the URLSuccess resepctively to the URLFailure.
The blowfish encrypted data elements as listed in the following table are transferred via HTTP POST request method to the URLNotify and URLSuccess/URLFailure.
HTTP POST to URLSuccess / URLFailure / URLNotify
Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.
The table is being loaded. Please wait for a bit ...
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
ans..30 | M | MerchantID, assigned by Computop | HändlerID, die von Computop vergeben wird |
Key | Format | CND | Description | Beschreibung | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
msgver | ans..5 | M | Computop Paygate Message version. Valid values:
| Computop Paygate Message-Version. Zulässige Werte:
|
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
PayID | an32 | M | ID assigned by Paygate for the payment, e.g. for referencing in batch files as well as for capture or credit request. | Vom Paygate vergebene ID für die Zahlung; z.B. zur Referenzierung in Batch-Dateien sowie im Capture- oder Credit-Request. |
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
XID | an32 | M | ID for all single transactions (authorisation, capture, credit note) for one payment assigned by Paygate | Vom Paygate vergebene ID für alle einzelnen Transaktionen (Autorisierung, Buchung, Gutschrift), die für eine Zahlung durchgeführt werden |
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
TransID | ans..64 | M | TransactionID provided by you which should be unique for each payment | Ihre eigene TransaktionsID, die für jede Zahlung eindeutig sein muss |
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
schemeReferenceID | ans..64 | C | Card scheme specific transaction ID required for subsequent credential-on-file payments, delayed authorizations and resubmissions. Mandatory: CredentialOnFile – initial false – unscheduled MIT / recurring schemeReferenceID is returned for 3DS2-payments. In case of fallback to 3DS1 you will also need to check for TransactionId. The schemeReferenceID is a unique identifier generated by the card brands and as a rule Computop merchants can continue to use the SchemeReferenceIDs for subscription plans that were created while using another PSP environment / Paygate MerchantID / Acquirer ContractID / Acquirer. | Spezifische Transaktions-ID des Kartenschemas, die für nachfolgende Zahlungen mit gespeicherten Zugangsdaten, verzögerte Autorisierungen und Wiedereinreichungen erforderlich ist. Pflicht: CredentialOnFile – initial false – unschedule MIT / recurring schemeReferenceID wird bei 3DS2-Zahlungsvorgängen zurückgegeben. Bei einem Fallback auf 3DS1 prüfen Sie bitte zusätzlich auf TransactionId. Die SchemeReferenceID ist eine eindeutige Kennung, die von den Kartenmarken generiert wird. In der Regel können Computop-Händler die SchemeReferenceIDs für Abonnements übergreifend verwenden, welche unter Verwendung eines anderen PSP / separater Paygate-MerchantID / separater Acquirer ContractID / Acquirer erstellt wurden. |
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
refnr | O | Reference number taken from request | Referenznummer vom Request | |
Status | a..20 | M | Status of the transaction. Values accepted:
In case of Authentication-only the Status will be either | Status der Transaktion. Zulässige Werte:
Im Falle von nur Authentisierung ist der Status entweder |
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
Description | ans..1024 | M | Further details in the event that payment is rejected. Please do not use the Description but the Code parameter for the transaction status analysis! | Nähere Beschreibung bei Ablehnung der Zahlung. Bitte nutzen Sie nicht den Parameter Description, sondern Code für die Auswertung des Transaktionsstatus! |
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
Code | an8 | M | Error code according to Paygate Response Codes (A4 Error codes) | Fehlercode gemäß Paygate Antwort-Codes (A4 Fehlercodes) |
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
JSON | M | Card response data | Kartenantwortdaten | |
JSON | C | Object containing IP information. Presence depends on the configuration for the merchant. | Objekt mit IP-Informationen. Das Vorhandensein hängt von der Konfiguration des Händlers ab. | |
JSON | M | Authentication data | Authentisierungsdaten | |
JSON | C | In case the authentication process included a cardholder challenge additional information about the challenge result will be provided. | Falls der Authentisierungsprozess eine Challenge des Karteninhabers enthalten hat, werden zusätzliche Informationen über das Ergebnis der Challenge bereitgestellt | |
externalPaymentData | JSON | O | Optional additional data from acquirer/issuer/3rd party for authorization | Optionale Daten des Acquirers/Issuers/externen Dienstleisters für eine Autorisierung |
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
UserData | ans..1024 | O | If specified at request, Paygate forwards the parameter with the payment result to the shop. | Wenn beim Aufruf angegeben, übergibt das Paygate die Parameter mit dem Zahlungsergebnis an den Shop. |
Key | Format | CND | Description | Beschreibung |
---|---|---|---|---|
an64 | M | Hash Message Authentication Code (HMAC) with SHA-256 algorithm. Details can be found here: | Hash Message Authentication Code (HMAC) mit SHA-256-Algorithmus. Details finden Sie hier: |