Überblick

Eine Stille Auftragserteilung oder Direkte Erteilung ist eine Übertragungsmethode, bei der Formulardaten von einer Händler-Webseite direkt an einen Server eines Dritten abgeschickt werden. Das wird üblicherweise durch das Attribut form action erreicht, welches die URL angibt, wohin die Daten zu senden sind.

Sensible Daten wie Kartendetails können innerhalb der Händler-Webseite erfasst werden, ohne dass diese vom Server des Händlers verarbeitet werden, da der POST still übermittelt wird. Die URL im für den Empfang von Anfragen der Stillen Auftragserteilung wird als PayNow bezeichnet.

<form action="../payNow.aspx" method="post">

Dieser Ansatz ist sehr ähnlich zu den bei gehosteteten Zahlungsformularen und lässt dem Händler die volle Kontrolle über den Bezahlvorgang, da alle Elemente der Webseite vom Server des Händlers bereitgestellt werden.

Händler, die Kartentransaktionen mit dem Modell der Stillen Erteilung verarbeiten, müssen den Fragebogen PCI DSS Self-Assessment Questionnaire (SAQ) A-EP einreichen. Dieser SAQ ist umfangreicher und kann daher mehr Zeit und Ressourcen erfordern als der SAQ A für Händler, die gehostete Zahlungsseiten verwenden. Händler sollten sich jedoch immer mit ihrem Acquirer beraten, um das Maß der erforderlichen Compliance zu beurteilen und dabei die PCI DSS Richtlinien beachten. Das wirkt sich nicht auf die Verwendung von Pseudokartennummern aus, was ohne Einreichung des SAQ-Fragebogens möglich ist.

Bitte beachten Sie, dass einige Browser beim Rücksprung zu Ihrem Shop erforderliche Cookies blockieren könnten. Hier finden Sie weitere Informationen und verschiedene Lösungsansätze.

Sequenzdiagramm

Dokumentation > Stille Auftragserteilung (PayNow) > 3DS2.0_payNow_sequence_diagram.png

Zahlungsanfrage

Bitte übermitteln Sie die Formulardaten per POST wie in der nachstehenden Tabelle dargestellt an payNow.aspx.

Formularelemente

(- wird weiterhin die alten Formulardatenfelder unterstützen, die derzeit verwendet werden. -)

Daten

Beispiel HTML-Formular

BASEURL= schemas

Wenn die Zahlung abgeschlossen ist, sendet das eine Benachrichtigung an den Händler-Server (d.h. URLNotify) und leitet den Browser dementsprechend an URLSuccess oder URLFailure weiter.

Die in der folgenden Tabelle genannten per Blowfish evrschlüsselten Datenelemente werden per HTTP POST Anfragemethode an URLNotify und URLSuccess/URLFailure übertragen.

Hinweis: Bitte beachten Sie, dass der Aufruf der URLSuccess oder URLFailure bei einem Fallback zu 3-D Secure 1.0 mit GET stattfindet. Ihre Systeme sollten daher Parameter sowohl per GET als auch per POST entgegennehmen können.

HTTP POST an URLSuccess / URLFailure / URLNotify