Die schwedische Zahlungsart Swish ist eines der erfolgreichsten Beispiele für mobiles Bezahlen. Mehr als die Hälfte der schwedischen Bevölkerung hat die App auf ihren Smartphones. Nachdem das Gemeinschaftsprodukt führender schwedischer Banken als reine P2P-Zahlart begonnen hat, ist es seit 2017 auch im E-Commerce und am POS verfügbar. Die Transaktion erfolgt über die Eingabe der Mobil- bzw. Swish-Nummer oder das Scannen eines QR-Codes.
Sie müssen ein neues Zertifikat bestellen, wie dies im Kapitel 2.6 des heruntergeladenen Dokumentes beschrieben ist. Die Zertifikats-Signaturanforderung (Certificate Signing Request, CSR) wird von Computop bereitgestellt.
Überblick zum Prozess des Zertifikate-Managements:
Sobald Sie Zugriff auf das Swish Certificate Management Tool haben, wenden Sie sich mit der Anforderungen für eine Swish CSR an Computop unter Computop Helpdesk
Computop erzeugt die CSR und sendet Ihnen diese
Sie müssen die von Computop erhaltene CSR in das Swish Certificate Management Tool hochladen
Sie erzeugen das Zertifikat und laden dieses herunter, wie es im Kapitel 2.6 des heruntergeladenen Dokuments beschrieben ist. Das Format des Zertifikats kann entweder PEM oder PKCS#7 sein.
Als Antwort auf die von Computop erhaltene E-Mail mit der CSR senden Sie das Zertifikat zurück
Paygate-Schnittstelle
Definitionen
Datenformate:
Format
Beschreibung
a
alphabetisch
as
alphabetisch mit Sonderzeichen
n
numerisch
an
alphanumerisch
ans
alphanumerisch mit Sonderzeichen
ns
numerisch mit Sonderzeichen
bool
Bool’scher Ausdruck (true oder false)
3
feste Länge mit 3 Stellen/Zeichen
..3
variable Länge mit maximal 3 Stellen/Zeichen
enum
Aufzählung erlaubter Werte
dttm
ISODateTime (JJJJ-MM-TTThh:mm:ss)
Abkürzungen:
Abkürzung
Beschreibung
Kommentar
CND
Bedingung (condition)
M
Pflicht (mandatory)
Wenn ein Parameter Pflicht ist, dann muss er vorhanden sein
O
optional
Wenn ein Parameter optional ist, dann kann er vorhanden sein, ist aber nicht erforderlich
C
bedingt (conditional)
Wenn ein Parameter bedingt ist, dann gibt es eine Bedingungsregel, die angibt, ob er Pflicht oder optional ist
Hinweis: Bitte beachten Sie, dass die Bezeichnungen der Parameter in Groß- oder Kleinbuchstaben zurückgegeben werden können.
Aufruf der Schnittstelle für Swish
Um eine Swish-Zahlung über ein Paygate-Formular abzuwickeln, rufen Sie folgende URL auf:
Hinweis: Aus Sicherheitsgründen lehnt das Paygate alle Zahlungsanfragen mit Formatfehlern ab. Bitte übergeben Sie deshalb bei jedem Parameter den korrekten Datentyp.
Die folgende Tabelle beschreibt die verschlüsselten Übergabeparameter:
To avoid double payments or actions (e.g. by ETM), enter an alphanumeric value which identifies your transaction and may be assigned only once. If the transaction or action is submitted again with the same ReqID, Computop Paygate will not carry out the payment or new action, but will just return the status of the original transaction or action.
Please note that the Computop Paygate must have a finalized transaction status for the first initial action (authentication/authorisation). This does not apply to 3-D Secure authentications that are terminated by a timeout. The 3-D Secure Timeout status does not count as a completed status in which the ReqID functionality on Paygate does not take effect. Submissions with identical ReqID for an open status will be processed regularly.
Notice: Please note that a ReqID is only valid for 12 month, then it gets deleted at the Paygate.
Um Doppelzahlungen (z.B. durch ETM) zu vermeiden, übergeben Sie einen alphanumerischen Wert, der Ihre Transaktion oder Aktion identifiziert und nur einmal vergeben werden darf. Falls die Transaktion oder Aktion mit derselben ReqID erneut eingereicht wird, führt das Computop Paygate keine Zahlung oder weitere Aktion aus, sondern gibt nur den Status der ursprünglichen Transaktion oder Aktion zurück.
Bitte beachten Sie, dass das Computop Paygate für die erste initiale Aktion (Authentifizierung/Autorisierung) einen abgeschlossenen Transaktionsstatus haben muss. Dies gilt nicht für 3-D Secure Authentifizierungen, die durch einem Timeout beendet werden. Der Status 3-D Secure Timeout gilt nicht als abgeschlossener Status, bei dem ReqID-Funktionalität am Paygate nicht greift. Einreichungen mit identischer ReqID auf einen offenen Status werden regulär verarbeitet.
Hinweis: Bitte beachten Sie, dass eine ReqID nur 12 Monate gültig ist, danach wird sie vom Paygate gelöscht.
Key
Format
CND
Description
Beschreibung
Channel
a3
M
Channel for processing the payment
Possible values: Web or App
Web = eCommerce
App = mCommerce
Kanal, über den die Zahlung abgewickelt werden soll.
Mögliche Werte: Web oder App
Web = eCommerce
App = mCommerce
MobileNr
n..20
C
Customer’s mobile telephone number. (mandatory if Channel = Web)
The submitted mobile telephone number of that person that makes the payment. Only digits are allowed and it must have at least 8 digits and maximal 15 digits. In order to get found by Swish, it also must comply with the following format: Country code + Mobile telephone number (without leading Zero). e.g.: 46712345678
Mobiltelefonnummer des Kunden. (Pflicht, wenn Channel = Web)
Die eingetragene Mobiltelefonnummer der Person, welche die Zahlung vornimmt. Sie darf nur Ziffern enthalten und muss mindestens 8 und maximal 15 Stellen haben. Sie muss auch folgendem Format entsprechen, um von Swish gefunden zu werden: Ländercode + Mobiltelefonnummer (ohne führende Null). z.B.: 46712345678
Complete URL which Paygatecalls up in order to notify the shop about the payment result. The URL may be called up only via port 443. It may not contain parameters: Use the UserData parameter instead.
Common notes:
We recommend to use parameter "response=encrypt" to get an encrypted response by Paygate
However, fraudster may just copy the encrypted DATA-element which are sent to URLFailure and send the DATA to URLSuccess/URLNotify. Therefore ensure to check the "code"-value which indicates success/failure of the action. Only a result of "code=00000000" should be considered successful.
Vollständige URL, die das Paygate aufruft, um den Shop zu benachrichtigen. Die URL darf nur über Port 443 aufgerufen werden. Sie darf keine Parameter enthalten: Nutzen Sie stattdessen den Parameter UserData.
Allgemeine Hinweise:
Wir empfehlen, den Parameter "response=encrypt" zu verwenden, um eine verschlüsselte Antwort von Paygate zu erhalten
Betrüger könnten das verschlüsselte DATA-Element kopieren, welches an URLFailure gesendet wurde, und betrügerisch dasselbe DATA an URLSuccess/URLNotify senden. Überprüfen Sie daher unbedingt den "code"-Wert des DATA-Elements. Nur eine Antwort mit "code=00000000" sollte als erfolgreich angesehen werden.
If specified at request, Paygate forwards the parameter with the payment result to the shop.
Wenn beim Aufruf angegeben, übergibt das Paygate die Parameter mit dem Zahlungsergebnis an den Shop.
Ergebnis-Parameter für Swish-Zahlungen
Folgende Tabelle beschreibt die Ergebnis-Parameter, die das Paygate an Ihre URLNotify übergibt. Wenn Sie den Parameter Response=encrypt angegeben haben, werden die folgenden Parameter mit Blowfish verschlüsselt an Ihr System übergeben:
If specified at request, Paygate forwards the parameter with the payment result to the shop.
Wenn beim Aufruf angegeben, übergibt das Paygate die Parameter mit dem Zahlungsergebnis an den Shop.
Ergebnis-Parameter für URLNotify
Gutschrift mit Referenz
Gutschriften sind über eine Server-zu-Server-Kommunikation möglich. Bei einer Gutschrift mit Bezug auf eine Buchung ist die Höhe der Gutschrift auf die Höhe der vorangegangen Buchung beschränkt. Um eine Gutschrift (Credit) mit Referenztransaktion auszuführen, verwenden Sie bitte folgende URL:
Hinweis: Aus Sicherheitsgründen lehnt das Paygate alle Zahlungsanfragen mit Formatfehlern ab. Bitte übergeben Sie deshalb bei jedem Parameter den korrekten Datentyp.
Die folgende Tabelle beschreibt die verschlüsselten Übergabeparameter:
To avoid double payments or actions (e.g. by ETM), enter an alphanumeric value which identifies your transaction and may be assigned only once. If the transaction or action is submitted again with the same ReqID, Computop Paygate will not carry out the payment or new action, but will just return the status of the original transaction or action.
Please note that the Computop Paygate must have a finalized transaction status for the first initial action (authentication/authorisation). This does not apply to 3-D Secure authentications that are terminated by a timeout. The 3-D Secure Timeout status does not count as a completed status in which the ReqID functionality on Paygate does not take effect. Submissions with identical ReqID for an open status will be processed regularly.
Notice: Please note that a ReqID is only valid for 12 month, then it gets deleted at the Paygate.
Um Doppelzahlungen (z.B. durch ETM) zu vermeiden, übergeben Sie einen alphanumerischen Wert, der Ihre Transaktion oder Aktion identifiziert und nur einmal vergeben werden darf. Falls die Transaktion oder Aktion mit derselben ReqID erneut eingereicht wird, führt das Computop Paygate keine Zahlung oder weitere Aktion aus, sondern gibt nur den Status der ursprünglichen Transaktion oder Aktion zurück.
Bitte beachten Sie, dass das Computop Paygate für die erste initiale Aktion (Authentifizierung/Autorisierung) einen abgeschlossenen Transaktionsstatus haben muss. Dies gilt nicht für 3-D Secure Authentifizierungen, die durch einem Timeout beendet werden. Der Status 3-D Secure Timeout gilt nicht als abgeschlossener Status, bei dem ReqID-Funktionalität am Paygate nicht greift. Einreichungen mit identischer ReqID auf einen offenen Status werden regulär verarbeitet.
Hinweis: Bitte beachten Sie, dass eine ReqID nur 12 Monate gültig ist, danach wird sie vom Paygate gelöscht.
Parameter für Gutschrift von Swish-Zahlungen
Die folgende Tabelle beschreibt die Parameter, die das Paygate als Antwort zurückgibt:
es können jederzeit neue Parameter hinzugefügt bzw. die Reihenfolge geändert werden
die Parameter (z.B. MerchantId, RefNr) sollten nicht auf Groß-/Kleinschreibung geprüft werden
Ergebnis-Parameter für Gutschrift von Swish-Zahlungen
Batch-Nutzung der Schnittstelle
Grundsätzliche Informationen zur Arbeit mit Batch-Dateien sowie zu deren Aufbau erfahren Sie im separaten Handbuch zum Batchmanager. Im Batch-Verfahren sind nicht alle Funktionen verfügbar, die für die Online-Schnittstelle verfügbar sind.
Dieses Kapitel beschreibt die Parameter, die Sie im Datensatz (Record) für die Ausführung von Gutschriften mit Swish übergeben müssen und welche Informationen Sie der Antwort-Datei über den Status des Zahlungsvorgangs entnehmen können.
Folgende Tabelle gibt eine Übersicht der pro Aktion jeweils möglichen Batch-Versionen und ihrer Besonderheiten:
Die folgende Tabelle beschreibt die Antwort-Parameter, die der Batch-Manager im Record-Bereich zu jeder Transaktion speichert (hier nicht erklärte Standardparameter wie etwa <TransID> oder <RefNR> und Aufrufparameter, werden unverändert zum Aufruf wieder zurückgegeben und sind vorstehend beschrieben):