One Page Checkout / Alias Gateway



Vergelijkbare documenten
Inhoudsopgave. 1. Inleiding. 2. Integratiestroom. 3. Stap 1: Integratie met FlexCheckout. 4. Stap 2: Integratie met DirectLink

2016 KBC CBC PAYPAGE. Alias Manager

Inhoudsopgave. 1. Inleiding. 2. Een Alias aanmaken. 3. Gebruik van de Alias. 4. Aliasbeheer. 2.1 e-commerce. 2.2 DirectLink. 2.

Hosted Tokenization Page

1. Inleiding. e-terminal

Basic e-commerce. Technische integratiegids voor e-commerce Versie 1.3

Integratie met Ogone DirectLink (server-to-server)

Subscription Manager

ideal Betaal Formulier (Ondersteund o.a. ideal, MisterCash, Direct E-Banking en Credit Card)

Uw Ogone Test Account aanmaken en configureren

Technische aansluit documentatie Versie

Een Testaccount Aanmaken en Configureren

Handleiding American Express

SMSStunter gateway API

HTTP SMS API Technische Specificatie messagebird.com versie mei 2014

2016 KBC CBC PAYPAGE. e-terminal

Testen in de testomgeving Rabo OnlineKassa

Handleiding Maestro. door Patricia Sturm 29 september Versie 1.1 Openbaar

Buckaroo. Handleiding Versie

Handleiding voor de implementatie van de Buckaroo PSP plug-in voor

Inhoudsopgave V2.02 2

Integratiehandleiding. Rabo OmniKassa

Hiervoor volstaat het dat u zich op uw Klantenzone MySodexo begeeft en de volgende 5 stappen volgt:

Magento 1.4.x, 1.5.x, 1.6.x en 1.7.x module. Version 3.2

Opslag van Creditcard Gegevens if you don t need it, don t store it

Fraudedetectiemodule (basis)

MultiSafepay. Handleiding Versie

ROSA software voor de kinderopvang

Handleiding Online subsidies aanvragen

INTERNETBOEKHOUDEN HANDLEIDING BANKING MODULE

Handleiding RS Form! 1.0.4

Inhoudsopgave V1.02 2

Handleiding. Online subsidie Vlabinvest aanvragen. Greet Matthijs Projectleider ICT. april 2018

Accept Financieel en SEPA. Het is nu mogelijk om in Accept Financieel SEPA bestanden aan te maken.

Whitepaper Bespaar tijd met de export MT940

Buckaroo. Handleiding Versie

Handleiding SEPA. Handleiding SEPA vanaf Assistent versie

1. XML VELDEN Verplichte Velden Signature 4 2. XML BETALINGSVERZOEK Hoe werkt het? Volledig betalingsverzoek 9

Integratie met Fedict DirectLink (server-to-server)

Levering & verzending

Het Duitse betaalproces. White paper 2015

Inhoudsopgave. 1. Disclaimer. 2. Installatie in PrestaShop. 3. Configuratie. 4. Modulegebruik - PrestaShop-backoffice

Handleiding PrestaShop - Reeleezee

MESSAGE&to=RECEIVER&sender=FROM

meervaart: handleiding online bestellen 1

Rabo OmniKassa. Integratiehandleiding

Handleiding Webshop bestelling

U moet eerst de betreffende verzamelstaat crediteren. Vervolgens kunt u van de creditdeclaratie een creditbestand maken.

Tekstuele wijzigingen betaalmenu

Whitepaper Veilig online betalen met 3-D Secure

Gebruikshandleiding Rabo OmniKassa Dashboard Versie 2.0 januari 2012

Inhoudsopgave. 1. Inleiding. 2. Configuratie. 3. Een nieuw rapport maken. 4. Rapporten beheren

Gebruikers handleiding Brugge Printshop webshop

Magento 1.4.x x module. Version 4.1.X

MultiSafepay Payment plugin voor VirtueMart Copyright (C) 2011 multisafepay.com INLEIDING

We hebben de vragen ingedeeld als volgt:

SEOSHOP KLANTENSCORES.NL APP

DirectLink with 3-D Secure

IBAN BIC Service. Gebruikersinstructies. IBAN BIC MultiChecker

Bedrijven SEPA machtiging

API handleiding Pompoen SMS

Instructies interface KNLTB Versie 0.1

Mamut Business Software. Introductie. Mamut Enterprise Docdata

Hoofdstuk 1: Toegang tot abonnementen & digipass

Betaalmethoden en kassaservices

Saferpay. D Het veiligste betaalsysteem voor uw onlineshop ie

Saferpay. D Het veiligste betaalsysteem voor uw onlineshop ie

MWW orders feed. Algemene orders feed in XML format

eservice Gebruikershandleiding eservice Gebruikershandleiding v1.0 Pagina 1

Holland Cup en Winner Show 2015

FR

2016 KBC CBC PAYPAGE. User Manager

HANDLEIDING ZORGMAIL SECURE VIEWER

Fagron s nieuwe website/-shop

Berichtenbox. Auteur : Rakesh Poeran Datum : 19 mei 2015 Versie : Documentnaam : Berichtenbox

Als Wil ik Zodat Prioriteit Inventarisatie

1. De dienst in het kort Voordelen Context Huidige en beoogde klanten Beschrijving van de dienst

Instructie RFM modules

Integratiehandleiding. Rabo OmniKassa

HANDLEIDING BESCHIKBAARHEIDMODULE OPDRACHTGEVERS. 1. Inleiding

Automatische incasso. E-captain help E-captain help

Handleiding ideal van ING / Postbank instellen met Easy Business Tools 5

Voorkom fraude. Versie: 2.2 Jaar: 2012 Auteur: Buckaroo Online Payment Services

Internet Quotations: Handleiding voor Fleet Managers

SETUP SEPA Setup SEPA 2013 Newminds

Handleiding. Boek Een ticket online

Voor u begint met het aanmaken van een e-factuur, hebben wij nog een aantal tips voor u:

Ariba Supplier Self-Registation

GEBRUIKERSGIDS Verstuur uw bestelling via Excel

Ingenico. Handleiding Versie

Handleiding AfterPay. door Patricia Sturm 5 september Versie 2.5 Openbaar

Gebruikershandleiding Aanmelden via het Foodweb portaal

CitiManager: Beknopte migratiehandleiding voor kaarthouders

Saferpay. D Het veiligste betaalsysteem voor uw onlineshop ie

Handleiding Merchant Services Online

Meest gestelde vragen:

MultiSafepay handleiding

Overschakelen van ClieOp03 incasso naar Euro-incasso. Scipio Update 2014

HANDLEIDING CORPORATE KAMER

Transcriptie:

Inhoudsopgave 1. Inleiding 2. Toepassingsscenario 3. Stap 1: Alias Gateway 3.1 Inputvelden 3.1.1 SHA-handtekening voor input 3.1.2 Direct Debits 3.1.3 Maestro en Bancontact/Mister Cash 3.1.4 PostFinance Card 3.2 Doorgangsvelden 3.3 Outputvelden 3.3.1 SHA-handtekening voor output 3.4 Opnieuw indienen 3.5 Foutberichten 4. Stap 2: DirectLink 5. Alias update met Alias Gateway Page 1 of 12-09/10/2014

1. Inleiding One Page Checkout stelt u in staat om transacties op het Ogone-platform te posten met behulp van een betaalpagina die u zelf ontwerpt (of met behulp van een Shopping Cart-oplossing): 1. 2. Alias Gateway: U verzendt de creditcardgegevens naar ons systeem, waar die veilig worden opgeslagen (inclusief de CVC-code, maar slechts voor een beperkte periode). DirectLink: U verzendt de eigenlijke bestelling zonder dat u de creditcardgegevens opnieuw hoeft in te dienen. Voordelen: U heeft de volledige controle over het uitzicht en het aanvoelen van de betaalpagina, inclusief over de afrekening. U kunt gebruikmaken van een beveiligde, PCI-conforme betaalpagina zonder dat u zelf creditcardgegevens opslaat. Ogone is volledig onzichtbaar in het betaalproces. Probleemloze integratie voor verschillende afrekeningsscenario's, inclusief One Page Checkout. U kunt op de definitieve afrekeningspagina bijverkoop- of kruisverkoopartikelen aanbieden. Alle grote creditcardmerken (VISA, MasterCard, American Express, Diners), alsook Direct Debits en PostFinance Card worden ondersteund. Page 2 of 12-09/10/2014

2. Toepassingsscenario Opmerking: In de eerste stap wordt er geen verrichting op de creditcard uitgevoerd. Ons systeem keurt uitsluitend het basisformaat goed, maar kan niet garanderen dat de creditcard nog geldig is of over voldoende middelen beschikt om verder te gaan. Page 3 of 12-09/10/2014

3. Stap 1: Alias Gateway Als u One Page Checkout wil gebruiken, dan moet u een webpagina ontwerpen die de ingevoerde gegevens NIET naar uw eigen website verzendt, maar rechtstreeks naar de Alias Gateway-pagina van Ogone. Zo worden de creditcardgegevens nooit uw eigen webserver verzonden. De URL voor de Alias Gateway is: https://secure.ogone.com/ncol/test/alias_gateway.asp voor testdoeleinden https://secure.ogone.com/ncol/prod/alias_gateway.asp voor productiedoeleinden Opmerking: U kunt het gebruik van UTF-8 afdwingen door de pagina "Alias_gateway_utf8.asp" op te roepen. Tekencodering wordt in de opeenvolgende redirecties/omleidingen en antwoorden behouden. Belangrijk Het is zeer gevaarlijk om creditcardgegevens naar uw eigen website te verzenden, zowel vanuit wettelijk opzicht als wat de veiligheid betreft. Vergewis u ervan dat de gegevens steeds naar het Ogone-platform worden verzonden. 3.1 Inputvelden Het formulier kan of moet de volgende parameters bevatten: Formaat: AN= Alfanumeriek / N=Numeriek, maximum aantal aanvaarde tekens Naam Omschrijving Lengte Verplicht ACCEPTURL Omleidende URL bij succes AN, 255 Ja ALIAS Alias van de klant AN, 50 Nee Geef aan of u een alias tijdelijk of voor langere tijd wil bewaren. De mogelijke waarden zijn: ALIASPERSISTEDAFTERUSE "N": de alias wordt na 2 uur verwijderd "Y": de alias wordt bewaard voor toekomstig gebruik Y / N Nee Deze parameter dient alleen gebruikt te worden in combinatie met Alias Manager. BRAND Merk van de creditcard AN, 25 Creditcards: Nee Direct Debits, PostFinance Card: Ja Page 4 of 12-09/10/2014

Naam Omschrijving Lengte Verplicht Creditcards, Direct CARDNO Creditcardnummer AN, 35 Debits: Ja PostFinance Card: n/a Creditcards, Direct CN Naam van de creditcardhouder AN, 50 Debits: Ja PostFinance Card: Nee Credit cards: Ja CVC Controlecode van de creditcard AN, 6 Direct Debits, PostFinance Card: n/a Credit cards: Ja ECOM_CARDINFO_EXPDATE_MONTH* Vervalmaand* N, 2 (MM) Direct Debits: n/a PostFinance Card: Nee ECOM_CARDINFO_EXPDATE_YEAR* Vervaljaar* N, 4 (YYYY) Credit cards: Ja Direct Debits: n/a PostFinance Card: Nee ED* Vervaldatum* N, 4 (MMYY) Credit cards: Ja Direct Debits: n/a PostFinance Card: Nee EXCEPTIONURL Omleidende URL bij fout AN, 255 Ja LANGUAGE Taal van de klant (vb. nl_nl,...) AN, 5 Creditcards, Direct Debits: Nee PostFinance Card: Ja ORDERID Identificatie van de bestelling AN, 40 Ja PARAMPLUS Aanvullende, door de handelaar te verzenden parameters AN, 1000 Nee PSPID Identificatie van de handelaar AN, 30 Ja Page 5 of 12-09/10/2014

Naam Omschrijving Lengte Verplicht SHASIGN SHA-hashberekening, voor beveiligingsdoeleinden AN, 128 Nee * De handelaar kan kiezen hoe hij de vervaldatum verstuurt, in één veld (ED) of in twee velden. Beide formaten worden ondersteund. Als beide velden worden ingediend, dan krijgt het "ED"-veld voorrang. Opmerkingen: De Alias Gateway zal de tekencodering gebruiken die in de technische gegevens op het tabblad "Algemene veiligheidsparameters" is gespecificeerd. All parameters zijn verborgen, behalve degene die moeten worden ingevuld door de kaarthouder: CN, CARDNO, CVC and ED 3.1.1 SHA-handtekening voor input Voor de bevestiging van de integriteit van de gegevens moeten alle aanvragen een SHA-handtekening dragen, net zoals bij e-commercetransacties. Voor meer informatie over SHA-handtekeningen en hoe deze moeten worden gegenereerd, ga naar e-commerce. Ons systeem zal het SHA-algoritme gebruiken, zoals gedefinieerd in de "Algemene beveiligingsparameters" van uw Technische instellingen. Merk op: Aangezien u de creditcardgegevens (CARDNO, CN, CVC, ED) niet kent, wat juist de bedoeling van de Alias Gateway is, mogen deze parameters uiteraard NIET in de SHA-handtekening aanwezig zijn. U kunt er voor kiezen om de parameter BRAND al dan niet met de form in te dienen. Indien ingediend, dan moet deze worden opgenomen in de SHA-berekening. Voorbeeld: Parameters (in alfabetische volgorde): ACCEPTURL: https://www.myshop.com/ok.html EXCEPTIONURL: https://www.myshop.com/nok.html PSPID: test1 Geheime wachtzin (zoals gedefinieerd in uw Technische instellingen): Mysecretsig1875!? Tekenreeks tot hash: ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?EXCEPTIONURL=https://www.myshop.com /nok.htmlmysecretsig1875!?pspid=test1mysecretsig1875!? Resulterende SHA-handtekening (SHA-1): 0F3455990D4859E20FD2B9F7B326304549DE6069 3.1.2 Direct Debits Als u de Alias Gateway en Direct Debits (DE, NL en/of AT) gebruikt, moet: Het rekeningnummer (IBAN-nummer) ingevuld worden in het veld CARDNO. De BIC-code (bankcode), indien relevant, ingevuld worden bij de overeenkomstige parameter: BIC Het veld BRAND 'Direct Debits NL', 'Direct Debits DE' of 'Direct Debits AT' bevatten. Het veld voor de vervaldatum en het CVC-veld leeg blijven. 3.1.3 Maestro en Bancontact/Mister Cash Indien u zowel de betaalmethoden Maestro als Bancontact/Mister Cash geactiveerd hebt in uw account, dient u de parameter "BRAND" mee te sturen als u ook de juiste brand-waarde wil ontvangen in de output/feedback-velden. Page 6 of 12-09/10/2014

Indien u de BRAND-parameter niet stuurt, zal Ogone een Belgische Maestro-kaart als een Bancontact/MisterCash-kaart beschouwen. 3.1.4 PostFinance Card Bij het gebruik van PostFinance Card is het proces enigszins anders, omdat de kaarthouderauthenticatie gevraagd zal worden wanneer de alias wordt aangemaakt. Het veld LANGUAGE is verplicht. 3.2 Doorgangsvelden Buiten de invoergegevens mag u extra velden indienen. Deze gegevens worden niet op ons systeem opgeslagen, maar worden aan de redirectie-url's toegevoegd, zodat u deze gegevens in uw bestelproces opnieuw kan gebruiken. Deze velden noemen we "doorgangsvelden". Merk op: Deze velden mogen NIET aan de SHA-handtekening worden toegevoegd. Doorgangsvelden worden niet ondersteund in combinatie met PostFinance Card; we raden aan in plaats daarvan de parameter PARAMPLUS te gebruiken (zie Inputvelden). 3.3 Outputvelden Ons systeem zal de volgende parameters aan de terugmeld-url (ACCEPT of EXCEPTION) toevoegen, zodat u feedback over de verrichting krijgt: Parameter Omschrijving Max. Lengte ALIAS Gegenereerde alias, volgens het GUID-formaat. Voorbeeld: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61 16 De Bank Identifier Code wordt gebruikt voor automatische-incasso-transacties. BIC Er wordt enkel een waarde weergegeven als die initieel werd ingevoerd, m.a.w. niet afgeleid van de IBAN-code 11 BRAND Merk van de creditcard 25 Creditcard/rekeningnummer (gewoon of IBAN), waarvan de gevoelige gegevens door X'en zijn vervangen. CARDNO Vb.: XXXXXXXXXXXX1111 35 Opmerking: Bij een fout wordt het creditcardnummer ook verborgen CN Naam van de creditcardhouder 50 Page 7 of 12-09/10/2014

Parameter Omschrijving Max. Lengte CVC Controlecode van de creditcard, waarvan de gevoelige gegevens door X'en zijn vervangen. Vb.: XXX 6 ED Vervaldatum. Vb.: 0213 (voor feb. 2013) 4 NCERROR Foutcode 50 NCERRORCARDNO Foutcode voor een bijzonder veld 50 NCERRORCN Foutcode voor een bijzonder veld 50 NCERRORCVC Foutcode voor een bijzonder veld 50 NCERRORED Foutcode voor een bijzonder veld 50 ORDERID De unieke identificator van de bestelling. Dit nummer moet bij een nieuwe poging worden verzonden, zodat we de aliassen (creditcard/cvc) kunnen terugvinden. De ORDERID wordt automatisch gegenereerd en bestaat uit cijfers. 40 SHASIGN SHA-handtekening voor output 128 STATUS Resultaat van de aanmaak van de alias. 0=OK, 1=NOK 1 (Meer) Doorgangsvelden + de velden in PARAMPLUS / 3.3.1 SHA-handtekening voor output Ons systeem zal een SHA-handtekening terugzenden, op dezelfde manier als bij e-commerce, voor de volgende parameters: ALIAS BIC BRAND CARDNO CN CVC ED NCERROR NCERRORCARDNO NCERRORCN Page 8 of 12-09/10/2014

NCERRORCVC NCERRORED ORDERID STATUS 3.4 Opnieuw indienen Wanneer gegevens opnieuw worden ingediend (bijvoorbeeld omdat de eerste poging is mislukt), hoeft de creditcardhouder voordien bevestigde informatie niet opnieuw in te voeren. Voorbeeld: als het creditcardnummer correct is, dan zal de browser het met X'en verborgen creditcardnummer verzenden. Ons systeem zal dit nummer vervolgens vergelijken met het nummer dat via de vorige aanvraag werd opgeslagen. U moet hiervoor de ORDERID bij elke aanvraag verzenden. Dezelfde ORDERID wordt telkens opnieuw verstuurd. Als er geen ORDERID wordt ingediend, dan zal ons systeem er een aanmaken. Indien een nieuwe ORDERID wordt gebruikt, wordt de foutcode 5555554 teruggekoppeld. 3.5 Foutberichten De volgende foutberichten kunnen door de Alias Gateway worden teruggezonden: NCERROR Description 5555554 Foute ORDERID (na opnieuw verzenden) 55555555 Algemene fout 50001184 Niet-overeenstemming SHA-IN *Verrichting niet toegestaan 50001186 (wanneer de handelaar een ORDERID indient waarvoor al een alias bestaat) *Verrichting niet toegestaan 50001187 (wanneer de handelaar een alias indient die al bestaat) 50001300 Wrong brand specified (Direct Debits) 50001301 Wrong bank account format (Direct Debits) NCERRORCN 60001057 Naam ontbreekt 50001174 Naam is te lang Page 9 of 12-09/10/2014

NCERROR Description NCERRORCARDNO 30141001 Ongeldig creditcardnummer 50001069 Merk en creditcardnummer stemmen niet overeen 50001176 Creditcardnummer is te lang 50001177 Creditcardnummer bevat niet-numerieke gegevens 50001178 Creditcardnummer te kort/niet ingevuld NCERRORCVC 50001090 CVC ontbreekt of te kort 50001179 CVC te lang 50001180 CVC bevat niet-numerieke gegevens NCERRORED 50001181 Vervaldatum bevat niet-numerieke gegevens 50001182 Ongeldige vervalmaand 50001183 Vervaldatum moet in de toekomst liggen 31061001 Vervaldatum niet ingevuld of verkeerd formaat Page 10 of 12-09/10/2014

4. Stap 2: DirectLink Met de alias die u met behulp van de Alias Gateway hebt gegenereerd, kunt u vervolgens dankzij onze standaardtoepassing van DirectLink een DirectLink-transactie indienen. Voor meer informatie, ga naar DirectLink. Dit mechanisme is ook compatibel met DirectLink 3-D. Voor meer informatie over het gebruik van aliassen, ga naar Alias Manager. Page 11 of 12-09/10/2014

5. Alias update met Alias Gateway De Alias Gateway kan ook gebruikt worden om aliassen te updaten, met dezelfde input-velden als voor aliasaanmaak. Opmerking: Indien u enkel de naam van de kaarthouder wenst te updaten, volstaat het niet om enkel de nieuwe naam en bestaande alias te geven. Het gemaskeerde kaartnummer dient ook te worden gestuurd met het veld CARDNO. De CVC is niet nodig. In de respons zal het output-veld STATUS de merchant informeren over de aliasupdate (status 2). Resultaat van de aliasaanmaak: 0: OK 1: Niet OK 2: Alias geüpdatet Voor meer informatie, ga naar Alias Manager. Page 12 of 12-09/10/2014

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback