Integratie met Ogone DirectLink (server-to-server)

Vergelijkbare documenten
Integratie met Fedict DirectLink (server-to-server)

1. Inleiding. e-terminal

One Page Checkout / Alias Gateway

Integratie met Ingenico epayments DirectLink (server-to-server)

2016 KBC CBC PAYPAGE. e-terminal

Uw Ogone Test Account aanmaken en configureren

Een Testaccount Aanmaken en Configureren

Subscription Manager

2016 KBC CBC PAYPAGE. User Manager

Basic e-commerce. Technische integratiegids voor e-commerce Versie 1.3

2016 KBC CBC PAYPAGE. Alias Manager

Inhoudsopgave. 1. Inleiding. 2. Een Alias aanmaken. 3. Gebruik van de Alias. 4. Aliasbeheer. 2.1 e-commerce. 2.2 DirectLink. 2.

Inhoudsopgave. 1. Inleiding. 2. Activering. 3. Gebruikersprofielen. 4. Soorten gebruikers. 5. Gebruikersbeheer. 3.1 Admin

Inhoudsopgave. 1. Inleiding. 2. Integratiestroom. 3. Stap 1: Integratie met FlexCheckout. 4. Stap 2: Integratie met DirectLink

Technische aansluit documentatie Versie

Handleiding Maestro. door Patricia Sturm 29 september Versie 1.1 Openbaar

Testen in de testomgeving Rabo OnlineKassa

Gebruikshandleiding Rabo OmniKassa Dashboard Versie 2.0 januari 2012

ideal Betaal Formulier (Ondersteund o.a. ideal, MisterCash, Direct E-Banking en Credit Card)

Inhoudsopgave. 1. Disclaimer. 2. Installatie in PrestaShop. 3. Configuratie. 4. Modulegebruik - PrestaShop-backoffice

Handleiding American Express

Inhoudsopgave. 1. Inleiding. 2. Configuratie. 3. Een nieuw rapport maken. 4. Rapporten beheren

ROSA software voor de kinderopvang

DirectLink with 3-D Secure

Bedrijven SEPA machtiging

Aanvraagformulier voor het aanmaken van een e-payment PRODUCTIE account

Handleiding Faxdiensten

MESSAGE&to=RECEIVER&sender=FROM

Uw transacties raadplegen

CitiManager: Beknopte migratiehandleiding voor kaarthouders

Functionaliteiten Triple Deal Payment Services

Van Lanschot addendum on the XML message for SEPA Direct Debit Initiation Implementation Guidelines for the Netherlands

Handleiding Mijn Yellowbrick

Deutsche Bank Global Transaction Banking. Internet Bankieren. Betalingen en incasso s invoeren.

eservice Gebruikershandleiding eservice Gebruikershandleiding v1.0 Pagina 1

1. De dienst in het kort Voordelen Context Huidige en beoogde klanten Beschrijving van de dienst

Handleiding InsideBusiness Payments. Aanpassen betaalopdrachten

Fraudedetectiemodule (basis)

Gebruikshandleiding. Dashboard van de Rabo OmniKassa

Handleiding AfterPay. door Patricia Sturm 5 september Versie 2.5 Openbaar

Versie ideal betalingen

Deutsche Bank Global Transaction Banking. Internet Bankieren. Betalingen en incasso s invoeren.

1. XML VELDEN Verplichte Velden Signature 4 2. XML BETALINGSVERZOEK Hoe werkt het? Volledig betalingsverzoek 9

Van Lanschot addendum on the XML message for SEPA Direct Debit Initiation Implementation Guidelines for the Netherlands

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.

IBAN BIC Service. Gebruikersinstructies. IBAN BIC MultiChecker

Technical Specification SOFORT Banking

Magento 1.4.x x module. Version 4.1.X

Implementatiehandleiding Digitaal Incassomachtigen

Account Information Services

Van de huidige Nederlandse incasso. en de zakelijke Europese incasso. Inleiding. Wat moet u doen. Aanvullende informatie. Mei 2014 Versie 2.

Internet Quotations: Handleiding voor Fleet Managers

Handleiding NHTV MORE

Instructie voor het accepteren van PayPal betalingen

SEPA Direct Debit. AssuWare

CASH is SEPA-proof! U kunt eenvoudig uw eigen IBAN en BIC codes opvragen via de website:

Starten met de zakelijke Europese incasso. Voor nieuwe incassanten

Handleiding ideal. composed by: version 1.17, Aug 2011 Copyright 2006, ABN AMRO

Gebruikers- handleiding. Module betalingen Uitgestelde of meerdere handtekeningen

Selectief gebruik van 3-D Secure

Gebruikshandleiding. Downloadsite van de Rabo OmniKassa

Gebruikershandleiding User Management Scenario 2

Gebruikers handleiding Brugge Printshop webshop

Technical Specification SOFORT Banking

Handleiding voor online tolkaanvragen IN-Gent vzw afdeling tolken en vertalen. Aanvraagtermijn: Min. 2 werkdagen en max. 90 dagen vóór de uitvoerdatum

Handleiding PrestaShop - factuursturen.nl

15 July Betaalopdrachten web applicatie gebruikers handleiding

AFO Leveranciers

Als Wil ik Zodat Prioriteit Inventarisatie

Paybox Mail Beheren van transactionele berichten

Handleiding (Verzender Ontvanger)

MWW orders feed. Algemene orders feed in XML format

Account Information Services

Saferpay. D Het veiligste betaalsysteem voor uw onlineshop ie

Handleiding Sepa Direct Debit

Handleiding Bancontact

Incassomachtigen. voor bedrijven

Saferpay. D Het veiligste betaalsysteem voor uw onlineshop ie

Inhoudsopgave. 1. Inleiding. 2. Integratie met e-commerce. 3. Feedback over de transactie. 4. Terugbetalingen. 5. Onderhoud

Abonnementen en Termijnbetalingen met de HTML INCASSO API. in uw eigen betaalomgeving. (voor een ingesteld product in uw account) Versie 1.

Fraude Detectie Module

Snelle installatiegids voor Symbian

Privacyverklaring en contact Bezoek aan Beauty Blush

Europese domiciliëring in PC banking Pro: De eerste stappen. Werken met SDD in PC banking Pro

Saferpay. D Het veiligste betaalsysteem voor uw onlineshop ie

SMSStunter gateway API

Mywebshop configuratie. Versie 1.0 Februari Copyright 2010 Wikit BVBA, alle rechten voorbehouden

Handleiding Merchant Services Online

Gebruikersregistratie

Overige transacties 1 (Excel2007 en 2010)

GEBRUIKERSHANDLEIDING

Athlon Mobility Card Getting started!

Taxis Pitane Link. (gebruikershandleiding) Censys BV - Eindhoven

Augustus Handleiding Subsidieportaal Uitvoering Van Beleid

Aanmaken gebruikersaccount voor lessen bij Schaatsschool Leeuwarden. (versie 2 - d.d.: )

Voorschriften Moneycard

Transactiestatussen- en fouten

Transcriptie:

Inhoudsopgave 1. Inleiding 2. Algemene procedures en veiligheidsinstellingen 2.1 API-gebruiker 2.2 Verzoekformulier 2.3 Veiligheid 2.3.1 Versleuteling 2.3.2 IP-adres 2.3.3 SHA-handtekening 2.4 Verwerking van het antwoord 3. Een nieuw bestellingsverzoek indienen 3.1 Verzoek-URL 3.2 Verzoekparameters 3.3 Testpagina 3.4 Specifieke betaalmethoden uitsluiten 3.5 Bestellingsverzoek met behulp van 3-D Secure 3.6 Credit-/debitcards splitsen 4. Antwoord op een bestelling 5. Rechtstreeks onderhoud 5.1 Onderhoudsverzoek 5.1.1 Verzoek-URL 5.1.2 Verzoekparameters Page 1 of 22-20/04/2016

5.1.3 Testpagina 5.2 Antwoord op een onderhoudsverzoek 5.3 Dubbel verzoek 6. Rechtstreekse opvraging 6.1 Opvragingsverzoek 6.1.1 Verzoek-URL 6.1.2 Verzoekparameters 6.1.3 Testpagina 6.2 Antwoord op een opvraging 6.2.1 Transacties verwerkt met e-commerce (gehoste betaalpagina) 6.3 Mogelijke antwoordstatussen 6.4 Rechtstreekse opvraging als controle 7. Uitzonderingen voor betaalmethoden 7.1 Automatische incasso 7.1.1 Automatische incasso Oostenrijk 7.1.2 Automatische incasso Duitsland (ELV) 7.1.3 Automatische incasso Nederland 7.2 Betaalmethoden met alleen onderhoud via DirectLink Page 2 of 22-20/04/2016

1. Inleiding Ogone DirectLink biedt u de mogelijkheid om server-to-server integratie met ons platform op te zetten. De klant blijft op een van uw pagina's, die de betaalgegevens beveiligd naar onze servers stuurt. U kunt DirectLink ook gebruiken voor onderhoud op transacties, ongeacht of die werden gestart in DirectLink of bv. in e-commerce-modus. Met DirectLink komt de klant van de handelaar (uw klant) niet in aanraking met ons systeem. Uw systeem stuurt alle nodige informatie voor de betaling rechtstreeks naar ons systeem in een HTTPS POST-verzoek. Ons systeem vraagt de financiële transactie (synchroon of asynchroon) aan bij de desbetreffende acquirer en stuurt het antwoord terug naar uw server in XML-formaat. Uw programma leest het antwoord en gaat voort met de verwerking. Bijgevolg bent u verantwoordelijk voor het verzamelen en bewaren van de vertrouwelijke betaalgegevens van uw klant en moet u de vertrouwelijkheid en beveiliging van die gegevens garanderen door middel van versleutelde internetcommunicatie en serverbeveiliging. Om persoons- en kaartgegevens op te slaan, moet u PCI-conform zijn. Page 3 of 22-20/04/2016

2. Algemene procedures en veiligheidsinstellingen Deze algemene procedures en veiligheidscontroles gelden voor alle DirectLink-verzoeken: nieuwe bestellingsverzoeken, onderhoudsverzoeken en rechtstreekse opvragingen. 2.1 API-gebruiker Er is een API-gebruiker (Application Program Interface) nodig om DirectLink-verzoeken mee aan te maken. Dat is een gebruiker die specifiek wordt aangemaakt zodat een toepassing er automatische verzoeken aan het betaalplatform mee kan sturen. U kunt een API-gebruiker aanmaken in uw Ogone-account via 'Configuratie' > 'Gebruikers'. Kies 'Nieuwe gebruiker' en vul de verplichte velden in. Om van de nieuwe gebruiker een API-gebruiker te maken, vinkt u het vakje 'Special user for API (no access to admin.)' (Speciale gebruiker voor API (geen toegang tot beheer)) aan. Page 4 of 22-20/04/2016

Hoewel voor een API-gebruiker de diverse gebruikersprofielen beschikbaar zijn, raden wij u ten zeerste aan deze gebruiker te configureren met het profiel 'Admin'. Als u de rechten voor het onderhoud van transacties (terugbetalingen, annuleringen enz.) wilt beperken, kunt u het gebruikersprofiel later nog wijzigen, bv. in 'Encoder'. Als u twijfelt, raden we u aan het profiel 'Admin' te kiezen of de Gebruikersprofielen (User Manager) te bekijken voor meer informatie. Het wachtwoord van een API-gebruiker hoeft niet regelmatig te worden gewijzigd. Dat is gemakkelijker wanneer het wachtwoord expliciet moet worden opgenomen in de code van uw toepassing. Wij raden u echter aan het wachtwoord van tijd tot tijd te wijzigen. Meer informatie over soorten gebruikers en hoe u het wachtwoord van de API-gebruiker wijzigt, vindt u in Soorten gebruikers (User Manager). 2.2 Verzoekformulier Voor nieuwe bestellingsverzoeken, onderhoudsverzoeken en rechtstreekse opvragingen moet u verzoeken met bepaalde parameters naar specifieke URL's sturen. De parameters van uw nieuwe bestelling / onderhoud / opvraging moeten als volgt worden verstuurd in een POST-verzoek: PSPID=waarde1&USERID=waarde2&PSWD=waarde3& Het type/subtype dat het mediatype aangeeft in het veld Content Type in de header van het POST-verzoek, moet 'application/x-www-formurlencoded' zijn. DirectLink werkt volgens de modus één verzoek één antwoord : elke betaling wordt afzonderlijk verwerkt. Ons systeem verwerkt individuele transactieverzoeken via DirectLink en kan synchroon werken (als die optie technisch ondersteund wordt). Dat wil zeggen dat we wachten op het antwoord van de bank alvorens een XML-antwoord op het verzoek te sturen. 2.3 Veiligheid Wanneer wij een verzoek op onze servers ontvangen, controleren wij de versleuteling en het IP-adres van waar het verzoek werd verzonden. 2.3.1 Versleuteling DirectLink maakt gebruik van een solide, veilig communicatieprotocol. DirectLink API is een reeks instructies die worden ingediend met standaard HTTPS POST-verzoeken. Aan serverzijde gebruiken we een certificaat dat is uitgereikt door Verisign. De TLS-versleuteling garandeert dat u met onze servers communiceert en dat uw gegevens versleuteld worden verstuurd. Aan clientzijde is geen TLS-certificaat nodig. Wanneer wij een verzoek ontvangen, controleren wij de versleuteling. Handelaars mogen alleen met ons verbinding maken in beveiligde https-modus met behulp van TLS-protocollen, en wij raden u ten zeerste aan de recentste en veiligste versies te gebruiken. Momenteel zijn dat TLS 1.1 en 1.2. 2.3.2 IP-adres Voor elk verzoek controleert ons systeem het IP-adres van waar het verzoek afkomstig is om er zeker van te zijn dat de verzoeken worden verzonden vanaf uw server (de server van de handelaar). U moet, op de pagina 'Technical instellingen' van uw account, in het veld IP-adres in de sectie 'Verificatie voor Ogone DirectLink...' van het tabblad 'Verificatie data en herkomst', de IP-adressen of IP-adresbereiken opgeven van de servers die uw verzoeken sturen. Als het IP-adres van oorsprong niet werd opgegeven in het voorziene veld 'IP-adres', krijgt u de foutboodschap unknown order/1/i/. Het IP-adres van waar het verzoek werd verzonden, wordt ook weergegeven in het foutbericht. Page 5 of 22-20/04/2016

2.3.3 SHA-handtekening De SHA-handtekening werkt volgens het principe dat uw server (de server van de handelaar) voor elke bestelling een unieke tekenreeks aanmaakt, die wordt gehasht met het algoritme SHA-1, SHA-256 of SHA-512. Het resultaat van die hash wordt vervolgens naar ons gestuurd in uw bestellingsverzoek. Ons systeem herberekent die handtekening om de integriteit te controleren van de bestellingsgegevens die we in het verzoek ontvingen. Meer informatie vindt u in SHA-IN-versleuteling (Ogone e-commerce-documentatie) - het principe is identiek in e-commerce- en DirectLinkmodus. Voor DirectLink moet de SHA-IN-wachtzin geconfigureerd worden in de sectie 'Verificatie voor Ogone DirectLink...' van het tabblad 'Verificatie data en herkomst' op de pagina 'Technische instellingen'. 2.4 Verwerking van het antwoord Wij sturen een XML-antwoord op uw verzoek. Let erop dat uw systemen dit XML-antwoord zo tolerant mogelijk verwerken om later problemen te voorkomen: vermijd hoofdlettergevoelige attribuutnamen, leg geen specifieke volgorde voor de teruggezonden attributen in antwoorden op, zorg ervoor dat nieuwe attributen in het antwoord geen fouten genereren enz. Page 6 of 22-20/04/2016

3. Een nieuw bestellingsverzoek indienen 3.1 Verzoek-URL De verzoek-url in de TEST-omgeving is https://secure.ogone.com/ncol/test/orderdirect.asp. De verzoek-url in de PRODUCTIE-omgeving is https://secure.ogone.com/ncol/prod/orderdirect.asp. Vervang 'test' door 'prod' Vervang test door prod in de verzoek-url wanneer u overstapt op uw productie-account. Als u vergeet de verzoek-url te wijzigen wanneer u in productie begint te werken met echte bestellingen, worden uw transacties verstuurd naar de testomgeving en niet verwerkt door de acquirers / banken. 3.2 Verzoekparameters Onderstaande tabel bevat de verzoekparameters voor het versturen van een nieuw bestellingsverzoek: Formaat: AN = alfanumeriek / N = numeriek, maximaal aantal toegelaten tekens Veld Omschrijving Formaat Verplicht PSPID De naam waaronder u bent geregistreerd in ons systeem. AN, 30 Ja ORDERID Uw unieke bestellingsnummer (referentie van de handelaar). AN, 40 Ja USERID Naam van uw applicatiegebruiker (API-gebruiker). Meer informatie over hoe u een API-gebruiker aanmaakt, vindt u in de User Manager-documentatie. AN, 20 (min. 2) Ja PSWD Wachtwoord van de API-gebruiker (USERID). AN Ja AMOUNT Te betalen bedrag, VERMENIGVULDIGD MET 100, aangezien het formaat van het bedrag geen decimaaltekens of andere scheidingstekens mag bevatten. N, 15 Ja CURRENCY Valuta van de bestelling in ISO-lettercode, bijvoorbeeld: EUR, USD, GBP, CHF enz. AN, 3 Ja CARDNO Kaart- / rekeningnummer. AN, 21 Ja ED Vervaldatum. MM/JJ of MMJJ Ja COM Beschrijving van de bestelling. AN, 100 Nee CN Naam van de klant. AN, 35 Nee EMAIL E-mailadres van de klant. AN, 50 Nee SHASIGN Handtekening (gehashte tekenreeks) om de gegevens te authenticeren (zie SHA-IN-versleuteling). AN, 128 Ja Page 7 of 22-20/04/2016

Veld Omschrijving Formaat Verplicht CVC Kaartverificatiecode (Card Verification Code). Afhankelijk van het merk van de kaart is de verificatiecode een code van 3 of 4 cijfers op de voorof achterkant van de kaart, een uitgiftenummer, een startdatum of een geboortedatum. N, 5 Ja ECOM_PAYMENT_ CARD_VERIFICATION Alternatief voor de kaartverificatiecode: geboortedatum / uitgiftenummer / enz. (afhankelijk van uw land of bank) N, 5 Nee OWNERADDRESS Straatnaam en huisnummer van de klant. AN, 50 Nee OWNERZIP Postcode van de klant. AN, 10 Nee OWNERTOWN Gemeente of stad van de klant. AN, 40 Nee OWNERCTY Land van de klant, bv. BE, NL, FR enz. AN, 2 Nee OWNERTELNO Telefoonnummer van de klant. AN, 30 Nee Bepaalt het type gevraagde transactie. U kunt een standaardbewerking configureren (betaalprocedure) in de sectie 'Default operation code' (Standaard bewerkingscode) van het tabblad 'Global transaction parameters' (Algemene transactieparameters') op de pagina 'Technical Information' (Technische informatie). Wanneer u in het verzoek een bewerkingscode verzendt, overschrijft die de standaardwaarde. OPERATION Mogelijke waarden: RES: verzoek om autorisatie SAL: verzoek om directe verkoop RFD: terugbetaling, niet gekoppeld aan een voorafgaande betaling, dus geen onderhoudsbewerking voor een bestaande transactie (u kunt deze bewerking niet gebruiken zonder specifieke toelating van uw acquirer). A, 3 Ja Optioneel: PAU: verzoek om pre-autorisatie: In overleg met uw acquirer kunt u deze bewerkingscode gebruiken om tijdelijk een bedrag op de kaart van een klant te reserveren. Dat is een courante praktijk in de reis- en verhuurbranche. PAU / pre-autorisatie kan momenteel alleen gebruikt worden voor MasterCard-transacties en wordt door een beperkt aantal acquirers ondersteund. U kunt deze bewerkingscode niet instellen als standaard in uw Ogone-account. Als u PAU gebruikt voor transacties via acquirers of met kaartmerken die pre-autorisatie niet ondersteunen, worden die transacties niet geblokkeerd, maar verwerkt als normale (RES) autorisaties. WITHROOT Voegt een root-element toe aan ons XML-antwoord. Mogelijke waarden: Y of leeg. Y of <leeg> Nee REMOTE_ADDR IP-adres van de klant (alleen voor fraudedetectiemodule). Als geen landcontrole moet worden uitgevoerd op het IP-adres, stuurt u 'NONE'. AN Nee Page 8 of 22-20/04/2016

Veld Omschrijving Formaat Verplicht Time-out van het verzoek voor de transactie (in seconden, waarde tussen 30 en 90) RTIMEOUT Belangrijk: de waarde die u hier instelt, moet kleiner zijn dan de time-outwaarde in uw systeem (!) N, 2 Nee Electronic Commerce Indicator (E-commerce indicator - ECI). ECI U kunt een standaard ECI-waarde configureren op de accountpagina 'Technical information' (Technische informatie), tabblad 'Global transaction parameters' (Algemene transactieparameters), sectie 'Default ECI value' (Standaard ECI-waarde). Wanneer u in het verzoek een ECI-waarde verzendt, overschrijft die de standaard ECI-waarde. Mogelijke (numerieke) waarden: 0 - Doorgehaald 1 - Handmatig ingevoerd (MOTO) (kaart niet aanwezig) 2 - Herhaling (van MOTO) 3 - Afbetalingen 4 - Handmatig ingevoerd, kaart aanwezig 7 - E-commerce met SSL-codering 9 - Herhaling (van e-commerce) N, 2 Nee De lijst van mogelijk te versturen parameters kan langer zijn voor handelaars die in hun account bepaalde opties of functies geactiveerd hebben. Raadpleeg de documentatie van de desbetreffende optie voor meer informatie over extra parameters die aan de optie gekoppeld zijn. Volgende verzoekparameters zijn verplicht voor nieuwe bestellingen: PSPID en USERID PSWD ORDERID AMOUNT (x 100) CURRENCY CARDNO ED CVC OPERATION 3.3 Testpagina Onze testpagina om bestellingsverzoeken te versturen in DirectLink vindt u hier: https://secure.ogone.com/ncol/test/testodl.asp. 3.4 Specifieke betaalmethoden uitsluiten Als er betaalmethoden zijn die u een klant niet ter beschikking wilt stellen, kunt u dat doen met behulp van een parameter. Dit is vooral handig voor submerken, wanneer u een merk (bijvoorbeeld MasterCard) wilt aanvaarden, maar niet één van de submerken ervan (bijvoorbeeld Maestro). Dit is de parameter: Page 9 of 22-20/04/2016

Veld Gebruik EXCLPMLIST Lijst van betaalmethoden en/of creditcardmerken die NIET mogen worden gebruikt. U moet de waarden van elkaar scheiden met een ; (puntkomma). Als een klant probeert te betalen met een kaart die gelinkt is aan een betaalmethode die en/of een (sub)merk dat u met de parameter EXCLPMLIST hebt uitgesloten, wordt het foutbericht Card number incorrect or incompatible (Kaartnummer onjuist of niet compatibel) teruggestuurd met het veld NCERRORPLUS. 3.5 Bestellingsverzoek met behulp van 3-D Secure Ons systeem ondersteunt het gebruik van 3-D Secure met DirectLink. Belangrijk Als u 3-D Secure met DirectLink wenst te gebruiken, dan moet u de optie D3D in uw account geactiveerd hebben."> Sommige acquirers vereisen het gebruik van 3-D Secure. Vraag na bij uw acquirer of dit voor u het geval is. 3.6 Credit-/debitcards splitsen De functie om VISA en MasterCard te splitsen in een debit- en een creditbetaalmethode stelt u in staat om ze aan uw klanten aan te bieden als twee verschillende betaalmethoden (bv. VISA Debit en VISA Credit). U kunt ook beslissen om van beide gesplitste merken slechts één optie te aanvaarden. Om de splitsing in credit- en debitcards te gebruiken via DirectLink moet u de parameter CREDITDEBIT opnemen in de velden die u naar de pagina orderdirect.asp stuurt (en dus ook in de SHA-IN-berekening!). Veld Formaat CREDITDEBIT "C": creditcard "D": debitcard Aanverwante fout: als de koper debitcard kiest als betaalmethode en vervolgens een creditcardnummer invoert, wordt een foutcode teruggestuurd: Wrong brand/payment method was chosen (Verkeerd merk / betaalmethode gekozen). Als de betaling met succes verwerkt is met de parameter CREDITDEBIT wordt dezelfde parameter ook teruggestuurd in het XML-antwoord en/of kan hij worden opgevraagd met een rechtstreekse opvraging. Terwijl de ingediende waarde echter C of D is, is de teruggestuurde waarde 'CREDIT' of 'DEBIT'. U vindt die teruggestuurde waarden ook in het transactieoverzicht via 'Beheer transacties' en 'Financiële historiek/dagtotalen' en in rapporten die u nadien kunt downloaden. Configuratie in uw account In uw Ogone-account kunt u de functie 'splitsen' ook activeren en configureren per betaalmethode. Ga naar Split credit/debit cards voor meer informatie. Page 10 of 22-20/04/2016

4. Antwoord op een bestelling Onze server stuurt een XML-antwoord op elk verzoek: Voorbeeld van een XML-antwoord op een bestellingsverzoek <?xml version= 1.0?> <ncresponse orderid= 99999 PAYID= 1111111 NCSTATUS= 0 NCERROR= NCERRORPLUS= ACCEPTANCE= 12345 STATUS= 5 ECI= 7 amount="125" currency="eur" PM="CreditCard" BRAND="VISA"/> Onderstaande tabel bevat een lijst van de ncresponse-tagattributen: Veld Omschrijving ACCEPTANCE De door de acquirer teruggestuurde aanvaardingscode. amount Bedrag van de bestelling (niet vermenigvuldigd met 100). BRAND Kaartmerk of gelijkaardige informatie voor andere betaalmethoden. currency Valuta van de bestelling. ECI Electronic Commerce Indicator (E-commerce indicator - ECI). NCERROR Foutcode. NCERRORPLUS Verklaring van de foutcode. NCSTATUS Eerste teken van NCERROR. orderid Uw bestellingsreferentie. PAYID Betalingsreferentie in ons systeem. PM Betaalmethode. STATUS Transactiestatus. (Mogelijke statussen) De attributenlijst kan langer zijn voor handelaars die in hun account bepaalde opties (zoals Fraudedetectie) hebben geactiveerd. Raadpleeg de documentatie van de desbetreffende optie voor meer informatie over extra antwoordattributen die aan de optie gekoppeld zijn. Dubbel verzoek Als u de verwerking aanvraagt van een reeds bestaande (en correct verwerkte) orderid, bevat ons XML-antwoord de PAYID die overeenkomt met de bestaande orderid, de ACCEPTANCE die de acquirer gaf bij de vorige verwerking, de STATUS 0 en NCERROR 50001113. Page 11 of 22-20/04/2016

5. Rechtstreeks onderhoud Met een rechtstreeks onderhoudsverzoek van uw toepassing kunt u: De gegevens (betaling) van een geautoriseerde bestelling automatisch registreren (in plaats van handmatig in de backoffice); De autorisatie van een bestelling annuleren; De autorisatie van een bestelling vernieuwen; Een betaalde bestelling terugbetalen; Gegevensregistratie, annulering van autorisaties en vernieuwing van autorisaties zijn specifiek voor handelaars die hun account / verzoeken hebben geconfigureerd om de autorisatie en gegevensregistratie in twee stappen uit te voeren. 5.1 Onderhoudsverzoek 5.1.1 Verzoek-URL De verzoek-url in de TEST-omgeving is https://secure.ogone.com/ncol/test/maintenancedirect.asp. De verzoek-url in de PRODUCTIE-omgeving is https://secure.ogone.com/ncol/prod/maintenancedirect.asp. Vervang 'test' door 'prod' Vervang test door prod in de verzoek-url wanneer u overstapt op uw productie-account. Als u vergeet de verzoek-url te wijzigen wanneer u begint te werken met echte bestellingen, worden uw onderhoudstransacties verstuurd naar de testomgeving en niet verstuurd naar de acquirers / banken. 5.1.2 Verzoekparameters Onderstaande tabel bevat de verplichte verzoekparameters om een onderhoudsbewerking uit te voeren: Veld Omschrijving Bedrag van de bestelling vermenigvuldigd met 100. AMOUNT Dit is alleen verplicht als het bedrag van het onderhoud verschilt van het bedrag van de oorspronkelijke autorisatie. Wij raden echter aan om deze parameter altijd te gebruiken. Ons systeem zal controleren of het bedrag van de onderhoudstransactie niet groter is dan het bedrag van de autorisatie / betaling. Mogelijke waarden: OPERATION REN: autorisatie vernieuwen, als de oorspronkelijke autorisatie niet langer geldig is. DEL: autorisatie verwijderen, waarna de transactie blijft openstaan voor eventuele latere onderhoudsbewerkingen. DES: autorisatie verwijderen, waarna de transactie wordt afgesloten. SAL: gedeeltelijke gegevensregistratie (betaling), waarna de transactie blijft openstaan voor een eventuele volgende gegevensregistratie. SAS: (laatste) gedeeltelijke of volledige gegevensregistratie (betaling), waarna de transactie wordt afgesloten (voor verdere gegevensregistratie). RFD: gedeeltelijke terugbetaling (van een betaalde bestelling), waarna de transactie blijft openstaan voor een eventuele volgende terugbetaling. RFS: (laatste) gedeeltelijke of volledige terugbetaling (van een betaalde bestelling), waarna de transactie wordt afgesloten. Page 12 of 22-20/04/2016

Veld Omschrijving Merk voor DEL en DES op dat niet alle acquirers de verwijdering van een autorisatie ondersteunen. Als uw acquirer DEL / DES niet ondersteunt, zullen wij niettemin de verwijdering van de autorisatie simuleren in de backoffice. ORDERID PAYID U kunt de PAYID of de orderid sturen om de oorspronkelijke bestelling te identificeren. Wij raden u aan de PAYID te gebruiken. PSPID De PSPID van uw account. PSWD Het wachtwoord van uw API-gebruiker. SHASIGN Handtekening (gehashte tekenreeks) om de gegevens te authenticeren (zie SHA-IN-versleuteling). USERID Uw API-gebruiker. 5.1.3 Testpagina Rechtstreekse onderhoudsverzoeken kunt u hier testen: https://secure.ogone.com/ncol/test/testdm.asp 5.2 Antwoord op een onderhoudsverzoek Onze server stuurt een XML-antwoord op het onderhoudsverzoek: Voorbeeld van een XML-verzoek op een rechtstreeks onderhoudsverzoek <?xml version= 1.0?> <ncresponse orderid= 99999 PAYID= 1111111 PAYIDSUB= 3 NCSTATUS= 0 NCERROR= NCERRORPLUS= ACCEPTANCE= 12345 STATUS="91" amount="125" currency="eur"/> Onderstaande tabel bevat een lijst van de ncresponse-tagattributen: Veld Omschrijving ACCEPTANCE De door de acquirer teruggestuurde aanvaardingscode AMOUNT Bedrag van de bestelling (niet vermenigvuldigd met 100) CURRENCY Valuta van de bestelling NCERROR Foutcode NCERRORPLUS Verklaring van de foutcode NCSTATUS Eerste teken van NCERROR ORDERID De referentie van uw bestelling PAYID Betalingsreferentie in ons systeem PAYIDSUB De identificatie van het historiekniveau van de onderhoudsbewerking op de PAYID Page 13 of 22-20/04/2016

Veld Omschrijving STATUS Transactiestatus (Mogelijke statussen) De standaard ncresponse-tagattributen zijn dezelfde als voor het XML-antwoord op een nieuwe bestelling, met uitzondering van het extra attribuut PAYIDSUB. 5.3 Dubbel verzoek Als u tweemaal om onderhoud verzoekt voor dezelfde bestelling, wordt het tweede verzoek in theorie geweigerd met foutcode 50001127 (Bestelling niet geautoriseerd), aangezien de eerste, geslaagde transactie de status van de bestelling heeft gewijzigd. Page 14 of 22-20/04/2016

6. Rechtstreekse opvraging Met een verzoek om rechtstreekse opvraging vanuit uw toepassing kunt u de status van een bestelling automatisch opvragen (in plaats van handmatig in de backoffice). U kunt slechts één betaling per keer opvragen, en u ontvangt slechts een beperkt aantal gegevens over de bestelling. Als u meer informatie over de bestelling nodig hebt, kunt u de transactie opzoeken in de backoffice of een handmatige of automatische bestandsdownload uitvoeren (zie Uw transacties raadplegen en Batch). 6.1 Opvragingsverzoek 6.1.1 Verzoek-URL De verzoek-url in de TEST-omgeving is https://secure.ogone.com/ncol/test/querydirect.asp. De verzoek-url in de PRODUCTIE-omgeving is https://secure.ogone.com/ncol/prod/querydirect.asp. Vervang 'test' door 'prod' Vervang test door prod in de verzoek-url wanneer u overstapt op uw productie-account. 6.1.2 Verzoekparameters Onderstaande tabel bevat de verplichte verzoekparameters om een rechtstreekse opvraging uit te voeren: Veld Omschrijving ORDERID PAYID U kunt de PAYID of de ORDERID sturen om de oorspronkelijke bestelling te identificeren. Wij raden u aan de PAYID te gebruiken. PAYIDSUB U kunt de identificatie van het historiekniveau vermelden als u de PAYID gebruikt om de oorspronkelijke bestelling te identificeren (optioneel). PSPID De PSPID van uw account. PSWD Het wachtwoord van uw API-gebruiker. USERID Uw API-gebruiker. 6.1.3 Testpagina Rechtstreekse opvragingsverzoeken kunt u hier testen: https://secure.ogone.com/ncol/test/testdq.asp. 6.2 Antwoord op een opvraging Onze server stuurt een XML-antwoord op het verzoek: Voorbeeld van een XML-antwoord op een rechtstreekse opvraging <?xml version= 1.0?> Page 15 of 22-20/04/2016

<ncresponse orderid= 99999 PAYID= 1111111 PAYIDSUB= 3 NCSTATUS= 0 NCERROR= NCERRORPLUS= ACCEPTANCE= 12345 STATUS="9" ECI= 7 amount="125" currency="eur" PM="CreditCard" BRAND="VISA" CARDNO="XXXXXXXXXXXX1111" IP="212.33.102.55"/> Onderstaande tabel bevat een lijst van de ncresponse-tagattributen: Veld Gebruik ACCEPTANCE De door de acquirer teruggestuurde aanvaardingscode amount Bedrag van de bestelling (niet vermenigvuldigd met 100) BRAND Kaartmerk of gelijkaardige informatie voor andere betaalmethoden CARDNO Het gemaskeerde creditcardnummer currency Valuta van de bestelling ECI Electronic Commerce Indicator (E-commerce indicator - ECI) IP IP-adres van de klant, door ons systeem gedetecteerd in een 3-lagige integratie, of door de handelaar naar ons verzonden in een 2-lagige integratie NCERROR Foutcode NCERRORPLUS Verklaring van de foutcode NCSTATUS Eerste teken van NCERROR orderid De referentie van uw bestelling PAYID Betalingsreferentie in ons systeem PAYIDSUB De identificatie van het historiekniveau van de onderhoudsbewerking op de PAYID PM Betaalmethode STATUS Transactiestatus De standaard ncresponse-tagattributen zijn dezelfde als voor het XML-antwoord op een nieuwe bestelling, met uitzondering van de extra attributen PAYIDSUB, CARDNO en IP. De attributenlijst kan langer zijn voor handelaars die in hun account bepaalde opties (zoals Fraudedetectie) hebben geactiveerd. Raadpleeg de documentatie van de desbetreffende optie voor meer informatie over extra antwoordattributen die aan de optie gekoppeld zijn. 6.2.1 Transacties verwerkt met e-commerce (gehoste betaalpagina) Als de transactie waarvan u de status wilt controleren werd verwerkt met e-commerce (gehoste betaalpagina), ontvangt u mogelijk ook de volgende extra attributen (op voorwaarde dat u die velden hebt meegestuurd bij de oorspronkelijke e-commerce-transactie). Veld Omschrijving complus* Een waarde die u wou laten terugsturen Page 16 of 22-20/04/2016

Veld Omschrijving (paramplus content)* De parameters en hun waarden die u wou laten terugsturen *Zie de Variabele feedbackparameters (e-commerce-documentatie). Voorbeeld van een XML-antwoord op een rechtstreekse opvraging voor een e-commerce-transactie <ncresponse orderid= 99999 PAYID= 1111111 PAYIDSUB= 3 NCSTATUS= 0 NCERROR= NCERRORPLUS= ACCEPTANCE= 12345 STATUS="9" amount="125" currency="eur" PM="CreditCard" BRAND="VISA" CARDNO="XXXXXXXXXXXX1111" IP="212.33.102.55" COMPLUS="123456789123456789123456789" SessionID="126548354" ShopperID="73541312"/> 6.3 Mogelijke antwoordstatussen Het veld STATUS bevat de status van de transactie (zie Mogelijke statussen). Alleen de volgende status houdt specifiek verband met de opvraging zelf: Status NCERROR NCSTATUS Omschrijving 88 De opvraging op querydirect.asp is mislukt 6.4 Rechtstreekse opvraging als controle De responstijd voor een DirectLink-transactieverzoek bedraagt doorgaans enkele seconden; bij sommige acquirers kunnen de responstijden echter langer zijn. Als u een controlemechanisme wilt instellen om na te gaan of ons systeem operationeel is en vlot werkt, stellen wij voor dat u de time-out voor verzoeken in orderdirect.asp instelt op 30 seconden (30-40 voor Diners). Als u na 30 seconden van ons systeem geen antwoord hebt ontvangen, kunt u een verzoek sturen naar querydirect.asp om de status van uw recentste transactie naar orderdirect.asp op te vragen. Als u onmiddellijk antwoord krijgt met een niet-finale status voor de transactie, zijn er mogelijk problemen bij de acquirer. Als u op die directe opvraging na 10 seconden nog geen antwoord hebt gekregen, zijn er mogelijk problemen bij ons. U kunt dit verzoek naar querydirect.asp elke 30 seconden herhalen tot u merkt dat u binnen 10 seconden een antwoord krijgt. Opmerking Dit controlesysteem kan alleen problemen bij ons detecteren als er ook een controle bij u is om na te gaan of de verzoeken uw servers correct verlaten. Een probleem bij ons wordt niet noodzakelijkerwijs veroorzaakt door een defect, maar kan ook het gevolg zijn van lange responstijden, bijvoorbeeld vanwege databaseproblemen. Gebruik die controles oordeelkundig om onze servers niet te bombarderen met verzoeken, zo niet kunnen wij verplicht zijn uw toegang tot de pagina querydirect.asp te beperken. Belangrijk Om ons systeem te beschermen tegen onnodige overbelasting verbieden wij controles op de werking van het systeem die valse transacties of systematische opvragingen sturen en systematische opvragingen om voor elke transactie feedback te krijgen. Page 17 of 22-20/04/2016

Page 18 of 22-20/04/2016

7. Uitzonderingen voor betaalmethoden Voor sommige betaalmethoden wijken de parameterwaarden af van de standaard creditcardwaarden. 7.1 Automatische incasso 7.1.1 Automatische incasso Oostenrijk Onderstaande tabel bevat de specifieke parameterwaarden voor de verzending van Oostenrijkse automatische incassotransacties via DirectLink. Formaat: AN = alfanumeriek / N = numeriek, maximaal aantal toegelaten tekens Veld Omschrijving Formaat / Waarde AN, 21 CARDNO Bankrekeningnummer Formaat: XXXXXXXXXXXBLZYYYYY XXXXXXXXXXX: rekeningnummer, numeriek, 11 cijfers. YYYYY: Bankcode (Bankleitzahl), 5 cijfers. CN Naam van de bankrekeninghouder AN, 35 ED Vervaldatum 99/99 of 9999 A, 3 OPERATION Bewerkingscode (uit te voeren actie) Mogelijke waarden: RES: autorisatie SAL/SAS: bedrag debiteren van de bankrekening RFD/RFS: bedrag terugbetalen (*) OWNERADDRESS Adres van de rekeninghouder AN, 50 OWNERTOWN Gemeente / stad van de rekeninghouder AN, 40 OWNERZIP Postcode van de rekeninghouder AN, 10 PM Betaalmethode AN, 25 Direct Debits AT (*Als de optie Terugbetaling beschikbaar en geactiveerd is, en DTAUS-terugbetalingen beschikbaar zijn) 7.1.2 Automatische incasso Duitsland (ELV) Onderstaande tabel bevat de specifieke parameterwaarden voor de verzending van ELV-transacties via DirectLink. (niet Wirecard/Billpay) Formaat: AN = alfanumeriek / N = numeriek, maximaal aantal toegelaten tekens Veld Omschrijving Formaat / Waarde Verplicht Page 19 of 22-20/04/2016

Veld Omschrijving Formaat / Waarde Verplicht IBAN: 22 alfanumerieke tekens OF CARDNO Bankrekeningnummer Bankrekeningnummer + BLZ. Formaat: XXXXXXXXXBLZYYYYYYYY XXXXXXXXXX: rekeningnummer, numeriek, 1 tot 10 cijfers. YYYYYYYY: Bankcode (Bankleitzahl), 8 cijfers. Ja CN Naam van de bankrekeninghouder AN, 35 Ja ED Vervaldatum 99/99 of 9999 Ja Telego: AN, 35 / Tekenset: A-Z a-z 0-9 spatie MANDATEID Unieke mandaatreferentie. Telego: Indien niet opgegeven gebruikt het platform de ORDERID of PAYID Opmerking: indien niet opgegeven genereert easycash een waarde. /-?:().,'+ ) Indien niet opgegeven gebruikt het platform de ORDERID of PAYID Easycash: Formaat: AN, 27 / Tekenset: A-Z a-z 0-9 spatie /-?:().,'+ ) Opmerking: indien niet opgegeven genereert easycash een waarde. Nee A, 3 Mogelijke waarden: OPERATION Bewerkingscode (uit te voeren actie) RES: autorisatie SAL/SAS: bedrag debiteren van de bankrekening RFD/RFS: bedrag terugbetalen (*) Nee OWNERADDRESS Straatnaam en huisnummer van de rekeninghouder AN, 50 Ja OWNERTOWN Gemeente / stad van de rekeninghouder AN, 40 Ja OWNERZIP Postcode van de rekeninghouder AN, 10 Ja AN, 25 PM Betaalmethode "Direct Debits DE Ja Opmerking: Deze velden kunnen worden teruggestuurd in het DirectLink XML-antwoord en moeten worden opgenomen in de SHA-INberekening (optioneel ook SHA-OUT) (*Als de optie Terugbetaling beschikbaar en geactiveerd is, en DTAUS-terugbetalingen beschikbaar zijn) Page 20 of 22-20/04/2016

7.1.3 Automatische incasso Nederland Onderstaande tabel bevat de specifieke parameterwaarden voor de verzending van Nederlandse automatische incassotransacties via DirectLink. Formaat: AN = alfanumeriek / N = numeriek, maximaal aantal toegelaten tekens Veld Omschrijving Formaat / Waarde CARDNO Bankrekeningnummer Standaard Nederlands rekeningnummer: max. 10 alfanumerieke tekens (indien minder links uitvullen met nullen). OF IBAN-rekeningnummer: max. 35 alfanumerieke tekens (SEPA) CN Naam van de bankrekeninghouder AN, 35 ED Vervaldatum 99/99 of 9999 A, 3 OPERATION Bewerkingscode (uit te voeren actie) Mogelijke waarden: SAL of SAS: bedrag debiteren van de bankrekening RFD of RFS: bedrag crediteren op de bankrekening (terugbetaling) OWNERTOWN Gemeente van de rekeninghouder AN, 40 AN, 25 PM Betaalmethode Automatische incasso Nederland Alleen relevant voor SEPA-transacties (*). BIC Bankidentificatiecode AN, 11 MANDATEID Unieke mandaatreferentie. Opmerking: Indien niet opgegeven wordt de ORDERID gebruikt. AN, 35 Geen spaties; mag niet beginnen of eindigen met een schuine streep '/' en mag geen twee opeenvolgende schuine strepen bevatten. SEQUENCETYPE Het type automatische incassotransactie Opmerking: Indien niet opgegeven worden de transacties als eenmalig beschouwd en wordt de waarde 'OOFF' gebruikt. Mogelijke waarden om het type automatische incassotransactie aan te geven (AN, 4): "FRST": Eerste inning van een reeks automatische incasso-opdrachten "RCUR": Automatische incasso-opdrachten waarbij de toestemming van de debiteur wordt gebruikt voor regelmatige automatische incassotransacties die door de Page 21 of 22-20/04/2016

Veld Omschrijving Formaat / Waarde crediteur worden geïnitieerd "FNAL": Laatste inning van een reeks automatische incasso-opdrachten (daarna kan dezelfde MandateID niet meer worden gebruikt) "OOFF": Automatische incasso-opdracht waarbij de toestemming van de debiteur wordt gebruikt om één enkele automatische incassotransactie te starten Datum waarop het mandaat door de koper werd ondertekend. SIGNDATE Opmerking: Indien niet opgegeven wordt de transactiedatum gebruikt. JJJJMMDD (*SEPA: Single Euro Payments Area - Gemeenschappelijke eurobetalingsruimte) Opmerking: Deze velden kunnen worden teruggestuurd in het DirectLink XML-antwoord en moeten worden opgenomen in de SHA-INberekening (en optioneel SHA-OUT). 7.2 Betaalmethoden met alleen onderhoud via DirectLink Voor sommige betaalmethoden (uitgezonderd creditcards) kunt u geen nieuwe transacties versturen via DirectLink, maar kunt u bepaalde onderhoudsbewerkingen versturen via DirectLink. Dat is het geval voor PostFinance Card, PostFinance E-finance, PayPal Express Checkout en TUNZ. Bij het versturen van onderhoudsbewerkingen zijn de velden PM, BRAND, CARDNO en ED niet verplicht, zodat voor die betaalmethoden geen specifieke waarden moeten worden verstuurd. Page 22 of 22-20/04/2016

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback