easydebit epayment Anbindung

PhPepperShop Modul Datum: 26. Mai 2008 Version: 1.0.6 easydebit epayment Anbindung Payment und Risk-Management Glarotech GmbH

Inhaltsverzeichnis 1. Einleitung...3 2. Installation...3 2.1 Systemanforderungen...3 2.2 Dateien kopieren und hochladen...3 2.3 Installation des easydebit externen PhPepperShop Moduls...3 3. E-Payment / Zahlungsverarbeitung...4 3.1 Initialkonfiguration E-Payment Zahlungsanbindung...4 3.1.1 Allgemeine Einstellungen...5 3.1.2 Risikomanagement Einstellungen...5 3.1.3 Allgemeine Zahlungsarten Einstellungen...5 3.1.4 Lastschrift Zahlungsart Einstellungen...6 3.1.5 Kreditkarte Zahlungsart Einstellungen...6 3.1.5.1 easydebit Konfigurationsmaskeneinstellungen...6 3.1.5.2 Kreditkarten Handling...6 3.2 Payment Transaktionsidentifikation...7 4. Risk Management...7 4.1 Initialkonfiguration Risk Management Adress- und Bonitätscheck...7 4.1.1 Allgemeine Einstellungen...8 4.1.2 Risikomanagement Einstellungen...8 4.1.3 Risikomanagement Zahlungsarten Einstellungen...10 4.1.4 Bonitätsprovider Aktivierungskonfiguration...11 4.1.5 Verwendete Kundenattribute aktivieren und abfragen...12 4.2 Riskmanagement Kundendaten...13 5. Logging Informationen...13 6. Risk Management Tipps...13 7. Kontaktdaten...14 8. Glossar...14 9. Anhang 1 E-Payment relevante easydebit Einstellungen...15 10. Anhang 2 Risk Management easydebit Einstellungen...16 11. Anhang 3 Returncodes und ihre Bedeutung...17 12. Anhang 4 Konfigurationsempfehlungen (wichtig!)...17 13. Anhang 5 Identifizierungscodes...18 14. Anhang 6 Wertung der Bonität...18 15. Anhang 7 Informationen über Bonitätsdatenanzeige...18 Glarotech GmbH Seite 2/18

1. Einleitung Der PhPepperShop kann mit dem easydebit Modul erweitert werden, so dass man E-Payment und Risk-Management Dienstleistungen von der easydebit GmbH beziehen kann. Dieses Modul ist optional für den PhPepperShop erhältlich und muss separat bezogen werden. Das easydebit Modul bietet folgende hier im PhPepperShop angebundene Dienstleistungen: Anbindung Bezahlungsarten wie z.b. Kreditkarten und elektronische Lastschrift Verarbeitung oder Maestro Karten (Info: Maestro Karten nicht in allen Ländern) Adress- und Bonitätsprfüfung des Kunden inkl. umfangreicher Konfiguration Übergabe einer via Standard Bezahlungsart bezahlten Bestellung ins Debitorenmanagement von easydebit Im easydebit epayment Verwaltungsmodul kann man die benötigten Konfigurationsangaben zur easydebit Anbindung an diesen PhPepperShop definieren. Dieses Modul unterstützt Bonitätsprüfungen in den folgenden Ländern: DE, AT, CH und Adressprüfungen in folgenden Ländern: DE, AT, CH. Die über easydebit angebundenen Bezahlungsarten unterliegen dieser Einschränkung nicht. 2. Installation 2.1 Systemanforderungen Um das easydebit Modul einsetzen zu können, ist ein PhPepperShop v.2.5 Professional oder Enterprise erforderlich. Weiter muss man über entsprechende Verträge mit easydebit haben. 2.2 Dateien kopieren und hochladen Das Modul besteht im Wesentlichen aus einigen Dateien, die man in seinen installierten PhPepperShop kopieren muss. Dazu entpackt man zuerst das mitgelieferte ZIP-Archiv. Es sind folgende Moduldateien enthalten, hier mit den Zielverzeichnissen dargestellt: {shopdir}/shop/easydebit_def.php {shopdir}/shop/easydebit_epi.php {shopdir}/shop/easydebit_payment.php {shopdir}/shop/module/easydebit/easydebit_styles.css {shopdir}/shop/module/easydebit/easydebit_styles_vorlage.txt {shopdir}/shop/admin/module/easydebit/deinstall_module.php {shopdir}/shop/admin/module/easydebit/easydebit_kundencenter.gif {shopdir}/shop/admin/module/easydebit/initialize_module.php {shopdir}/shop/admin/module/easydebit/module_admin_img.gif {shopdir}/shop/admin/module/easydebit/show_easydebit_admin.php Die Dateien lassen sich einfach via FTP oder SCP zum Webserver hochladen. Der Platzhalter {shopdir} steht dabei für das Shopverzeichnis auf dem Webserver, wo die Datei index.php zusammen mit der Datei README.txt zu finden ist. Nun wird das Modul vom Shop erkannt und eingebunden. Es wird im Menü 'Shop Konfiguration' unten bei den internen Modulinfos aufgelistet. 2.3 Installation des easydebit externen PhPepperShop Moduls Nach dem Kopieren der Dateien wird das easydebit Modul installiert. Dazu geht man in die Shop- Administration des eigenen PhPepperShops und geht dort in den Menüpunkt 'Externe PhPepper- Glarotech GmbH Seite 3/18

Shop Module'. Hier sieht man auf der linken Seite (nicht installierte Module) den Eintrag 'Easydebit'. Diesen Eintrag nun anwählen und unten auf den Button 'installieren' klicken. Wenn alles geklappt hat, kann man die Folgeseite bestätigen und sieht das Modul nun installiert auf der rechten Seite angezeigt. Nun ist das easydebit Modul technisch installiert. Wir werden nun in zwei verschiedenen Konfigurationsoptionen weiterfahren: Kapitel 3 beschäftigt sich mit der Einbindung von easydebit als Zahlungslösung (E-Payment). Das Kapitel 4 beschreibt das Risk-Management über easydebit. 3. E-Payment / Zahlungsverarbeitung 3.1 Initialkonfiguration E-Payment Zahlungsanbindung Wenn Zahlungen elektronisch erfasst und verarbeitet werden sollen, bitte nach der Modulinstallation zuerst dieses Kapitel durchlesen und entsprechende Ersteinstellungen durchführen. Wenn easydebit als Payment Service Provider verwendet wird um Bezahlungsarten wie Kreditkarte oder ELV im Shop anzubieten, so muss folgende Initialkonfiguration durchgeführt werden. Um Konfigurationen am easydebit Modul vorzunehmen begeben wir uns in die Konfigurationsmaske des easydebit Moduls. Dazu wählen wir im Hauptmenü der Shop-Administration bei Module den Punkt 'Externe PhPepperShop Module an': Hier sehen wir nun das Logo zum Betreten der easydebit Konfigurationsmaske: Da wir hier nur E-Payment ansehen, betrifft die Konfiguration nur einen kleinen Teil der easydebit Konfigurationsmaske, welche zusätzlich auch noch für das Risk-Management benutzt wird. Welche Punkte fürs E-Payment relevant sind, wird auch grafisch im Kapitel Anhang 1 dargestellt. Es wird davon ausgegangen, dass Sie als Shopbetreiber über entsprechende Verträge mit easy- Debit GmbH verfügen, denn sonst sollte man dieses Modul nicht in Betrieb nehmen, schon gar nicht in produktiven Shops. Nun gehen wir die Einstellungen fürs E-Payment durch: Glarotech GmbH Seite 4/18

3.1.1 Allgemeine Einstellungen easydebit Modul-Aktivierung: Ist hier ein Häkchen gesetzt, so ist das easydebit Modul aktiv. Die Deaktivierung dieser Checkbox schaltet das komplette Modul aus (E-Payment: keine Zahlungen werden mehr über easydebit geroutet und verarbeitet). easydebit CSS-Datei: (optional) Hier können Stylebeschreibungen zur Darstellung der easy- Debit Payment Maske angegeben werden. Wenn hier in der Checkbox ein Häkchen eingetragen wird, so sendet der PhPepperShop den Link zur automatisch angepassten CSS-Datei für die easydebit epayment Zahlungsmaske mit folgendem Pfad oder er sendet die unten angegebene URL als CSS-Vorgabe mit: {shopverzeichnis}/shop/module/easydebit/easydebit_styles.css. Wenn das Häkchen nicht gesetzt ist und keine CSS-Datei URL angegeben wurde, so wird easydebit epayment signalisiert, dass die Standard CSS-Vorlage verwendet werden soll. Infos zu SSL-Sicherheitsmeldungen: Da die CSS-Datei in eine https-seite eingebettet wird, hat dies zur Folge, dass dem Shopkunden eine entsprechende Warnung angezeigt wird. Will man dies vermeiden, so aktiviert man SSL im Shop (das muss der Webserver unterstützen!) oder man hinterlegt die CSS-Datei bei easydebit. Nehmen Sie dazu Kontakt mit Ihrem easydebit Berater auf. Payment Maske: Dies ist die Zahlungseingabemaske für Shopkunden, die z.b. über Kreditkarte im Shop einkaufen, wenn diese über easydebit geroutet wird. Eingestellt muss hier werden, ob die Anzeige in einem PopUp-Fenster oder als eingebetteter iframe dargestellt wird. Das PopUp hat den Vorteil, dass das SSL-Schloss korrekt angezeigt wird, der iframe hat den Vorteil, dass man sich nicht mit PopUp-Blockern herumschlagen muss. Betriebsart: Hier wird definiert, ob die easydebit Anbindung nur über die Testumgebung benutzt wird, oder ob die Anbindung bereits produktiv benutzt werden soll. Dabei gilt zu beachten, dass es für den Test- und Produktivbetrieb zwei verschiedene Händlerdaten Sets gibt. Der Testbetrieb funktioniert nur mit den Währungen und US$. Ansonsten erhält man die nichts aussagende Fehlermeldung 'Die Zahlung konnte nicht durchgeführt werden. Bitte überprüfen Sie Ihre Eingaben.'. Händlerdaten Testbetrieb: Angaben der von easydebit angegebenen Zugangsdaten für den Testbetrieb. Falls benötigt, erhalten Sie diese Daten von Ihrem easydebit Berater. Händlerdaten Produktivbetrieb: Angaben der von easydebit angegebenen Zugangsdaten für den Produktivbetrieb. Diese Daten erhalten Sie von Ihrem easydebit Berater. 3.1.2 Risikomanagement Einstellungen Falls Sie kein Risikomanagement über easydebit leiten (Adress- und Bonitätsprüfung), dann stellen Sie unbedingt sicher, dass die hier angegebene Einstellung für 'Riskmanagement-Aktivierung / Art der Riskabfrage' auf 'ausgeschaltet' gestellt ist. 3.1.3 Allgemeine Zahlungsarten Einstellungen Hier stellt man für jede im Shop verfügbare Standard Bezahlungsart ein, ob sie über easydebit geroutet und dort verarbeitet wird oder nicht. Konfigurationsoptionen für jede Bezahlungsart: [Zahlungsart] Handling: über easydebit angebunden: Beim Bestellungsabschluss werden Kundendaten und Bestellungsreferenzdaten an easydebit übertragen, so dass dort das Debitorenmanagement benutzt werden kann (falls ein entsprechender Vertrag mit easydebit existiert). Der Kunde muss bei einer Vorauskassezahlung / Rechnung danach die als 'Zahlungszweck' angegebene ID benutzen. Dies wird im Bestellbestätigungs E-Mail auch so kommuniziert. nicht über easydebit angebunden: Diese Bezahlungsart wird intern oder über einen an- Glarotech GmbH Seite 5/18

deren Payment Service Provider abgedeckt. Bei einer internen Verarbeitung wird der Shop einen Zahlungszweck generieren. Anzeige in der Konfigurationsmaske für allgemeine Bezahlungsarten: 3.1.4 Lastschrift Zahlungsart Einstellungen Da für die elektronische Lastschrift weitere Einstellungen machbar sind, gibt es für diese Bezahlungsart eine eigene Einstellungsmaske. Lastschrift Handling: Hier wird definiert ob Lastschriftzahlungen über easydebit erfasst werden sollen oder nicht. Bei Bestellung: Hier wird definiert ob nach einer Lastschriftzahlung der angegebene Betrag eingezogen werden soll, oder ob lediglich die Kontodaten geprüft werden sollen (und später manuell abgebucht werden soll -> im easydebit Backoffice / Händlerlogin) Einzug Zeitversatz: Falls direkt eingezogen werden soll, kann hier ein Zeitversatz in Tagen angegeben werden, bevor dies geschieht. 3.1.5 Kreditkarte Zahlungsart Einstellungen 3.1.5.1 easydebit Konfigurationsmaskeneinstellungen Auch für Kreditkartenzahlungen kann man neben dem Handling noch eine weitere Einstellung vornehmen. Kreditkarten Handling: (Welche Kreditkarte wird über welchen Payment Service Provider angebunden) Hier gibt es im easydebit Modul keine Administration. Die Einstellung kann über die allgemeinen Shopeinstellungen vorgenommen werden, dazu wird ein Direktlink angezeigt. Buchungsart: Soll direkt gebucht werden oder soll der Betrag lediglich authorisiert werden. Die Authorisierung hat den Vorteil, dass man den Betrag später im easydebit Backoffice (Händlerlogin) noch verkleinern und ohne Charge-Back stornieren kann. Der Nachteil liegt darin, dass jede Kreditkarten-Bezahlung noch manuell gebucht werden muss. Akzeptierte Kreditkarten: Hier kann angegeben werden, für welche von easydebit unterstützten Kreditkartendaten man einen aktiven Distanzzahlungsvertrag hat. Nun werden die Eingaben in der easydebit Konfigurationsmaske mit Klick auf den Button 'speichern' bestätigt und im Shop gespeichert. 3.1.5.2 Kreditkarten Handling Bitte beachten Sie, dass das Handling der Kreditkarten grundsätzlich in der Shop-Administration im Menüpunkt 'Allgemeine Shopeinstellungen' durchgeführt wird. Wir haben nun die easydebit Einstellungen für Kreditkarten durchgeführt und begeben uns nun über das Hauptmenü der Shop-Administration in den Menüpunkt 'Allgemeine Shopeinstellungen'. Hier gibt es einen Abschnitt für Kreditkarten: Glarotech GmbH Seite 6/18

Wichtig ist, dass links neben dem Label 'Kreditkarten: ' ein Häkchen gesetzt ist und dass die akzeptierten Kreditkarten rechts beim Handling 'easydebit' angezeigt haben. 3.2 Payment Transaktionsidentifikation Wenn man im Kundenmanagement eine Bestellung ansieht, deren Bezahlung über easydebit epayment geroutet wurde, sieht man eine eindeutige Transaktions-ID (= easydebit GuTID) angezeigt. Dies hilft beim zuordnen von Zahlungen zu einer Bestellung für das easydebit Backoffice. Beispie (Ausschnitt einer Bestellungsdetailansicht): 4. Risk Management 4.1 Initialkonfiguration Risk Management Adress- und Bonitätscheck Wenn Risk Management benutzt werden soll, bitte nach der Modulinstallation zuerst dieses Kapitel durchlesen und entsprechende Ersteinstellungen durchführen. Wenn easydebit für Adress- und / oder Bonitätsprüfungen verwendet wird um z.b. die Bezahlungsarten Rechnung oder Lastschriftzahlungen mit vermindertem Risiko anbieten zu können, muss folgende Initialkonfiguration durchgeführt werden. Es wird davon ausgegangen, dass Sie als Shopbetreiber über entsprechende Verträge mit easydebit GmbH verfügen, denn sonst sollte man dieses Modul nicht in Betrieb nehmen, schon gar nicht in produktiven Shops! Bevor wir uns an die easydebit Modulkonfiguration machen, schalten wir im Shop global die Bonitätsabfragemöglichkeit ein und optimalerweise konfigurieren wir die Anzeige der Bezahlungsarten getrennt von der Kasse. Dies machen wir in den Allgemeinen Shopeinstellungen, welche wir vom Hauptmenü der Shop-Administration aus via gleichnamigem Menüpunkt erreichen. Diese Änderungen werden mit Klick auf Speichern ganz unten im Formular bestätigt. Wichtig: Im Menü Kundenattribute bitte 'Geburtsdatum' und 'Hausnummer' verwenden und prüfen. Um nun Konfigurationen am easydebit Modul vorzunehmen begeben wir uns in die Konfigurationsmaske des easydebit Moduls. Dazu wählen wir im Hauptmenü der Shop-Administration bei Module den Punkt 'Externe PhPepperShop Module an': Glarotech GmbH Seite 7/18

Hier sehen wir nun das Logo zum Betreten der easydebit Konfigurationsmaske: Da wir in diesem Kapitel nur die Risk-Management Konfiguration ansehen, betrifft dies nur einen kleinen Teil der grossen easydebit Konfigurationsmaske, welche zusätzlich auch für das E-Payment verwendet wird. Welche Punkte für Risk Management relevant sind, wird auch grafisch im Kapitel Anhang 2 dargestellt (nicht abgedunkelte Bereiche). Die Einstellungen zum Risikomanagement werden grösstenteils hier im easydebit Konfigurationsmodul eingestellt. Trotzdem muss man beachten, dass die Zuweisung, welcher Bonitätsprovider abhängig vom Rechnungsbetrag und der Versand-Ländergruppe benutzt wird, im Menü Lieferländer und Versandarten eingestellt wird (via Administrationshauptmenü erreichbar). Dies schauen wir uns später an. Nun gehen wir die Einstellungen fürs Risk-Management durch: 4.1.1 Allgemeine Einstellungen easydebit Modul-Aktivierung: Ist hier ein Häkchen gesetzt, so ist das easydebit Modul aktiv. Die Deaktivierung dieser Checkbox schaltet das komplette Modul aus (E-Payment: keine Zahlungen werden mehr über easydebit geroutet und verarbeitet). easydebit CSS-Datei: Ist nur für E-Payment relevant. Payment Maske: Ist nur für E-Payment relevant. Betriebsart: Hier wird definiert, ob die easydebit Anbindung nur über die Testumgebung benutzt wird, oder ob die Anbindung bereits produktiv benutzt werden soll. Dabei gilt zu beachten, dass es für den Test- und Produktivbetrieb zwei verschiedene Händlerdaten Sets gibt. Der Testbetrieb funktioniert nur mit den Währungen und US$. Ansonsten erhält man die wenig weiterhelfende Fehlermeldung 'Die Zahlung konnte nicht durchgeführt werden. Bitte überprüfen Sie Ihre Eingaben'. Händlerdaten Testbetrieb: Angaben der von easydebit angegebenen Zugangsdaten für den Testbetrieb. Falls benötigt, erhalten Sie diese Daten von Ihrem easydebit Berater. Händlerdaten Produktivbetrieb: Angaben der von easydebit angegebenen Zugangsdaten für den Produktivbetrieb. Diese Daten erhalten Sie von Ihrem easydebit Berater. 4.1.2 Risikomanagement Einstellungen Hier folgen Einstellungen zum Risikomanagement. Es gibt zwei verschiedene Möglichkeiten der Abfrage: Adressprüfung (existiert diese Adresse?) oder Bonitätsprüfung (Bonität des Kunden prüfen). Diese beiden Abfragearten werden unter dem Begriff 'Riskabfrage' zusammengefasst. Glarotech GmbH Seite 8/18

Risikomanagement-Aktivierung: ausgeschaltet: Es findet keine Riskabfrage statt nur Adressprüfungen durchführen: Es wird lediglich geprüft, ob eine Adresse existiert (nicht ob der Shopkunde tatsächlich dort wohnhaft ist) nur Bonitätsprüfungen durchführen: Es wird die Bonität des Shopkunden geprüft Bonitätsprüfung nur nach erfolgreicher Adressprüfung durchführen: Da die Adressprüfung kostengünstiger ist als eine Bonitätsabfrage, wird die Bonitätsabfrage nur nach einer erfolgreichen Adressprüfung durchgeführt. Es findet in jedem Fall eine Adressprüfung statt. Bitte beachten Sie, dass Sie auch über entsprechende Verträge mit easydebit verfügen müssen, damit Sie hier Adress- und Bonitätsabfragen durchführen können. Riskabfrage bei: Hier wird gesteuert, wann die kostenpflichtige Bonitätsprüfung und Adressprüfung durchgeführt wird. Es stehen drei Möglichkeiten zur Auswahl: Prüfen nur bei der Erstanmeldung - also dann, wenn sich der Shopkunde neu angemeldet hat und im Bestellprozess nach Angabe seiner Personalien zur Zahlungsartauswahl weitergehen möchte. Bei jedem Login - hier werden aktuelle Bonitäts- und Adressdaten bei jeder Bestellung geprüft. Die Prüfung findet nicht unmittelbar beim Login statt, sondern erst, wenn der Shopkunde im Bestellprozess ist und sich die Auswahl der zur Verfügung stehenden Zahlungsarten darstellen lässt. Diese Einstellung bietet optimalen Schutz, ist dafür etwas kostenintensiver Die Einstellung 'nach einem Zeitabstand von' bietet einen Mix aus der ersten Einstellungsmöglichkeit 'bei Erstanmeldung' und der teureren Variante 'bei jedem Login'. Hier gibt man ein Zeitfenster an, in welchem der Shopkunde nicht mehr geprüft wird. Gibt man z.b. zwei Monate an, so wird der Shopkunde erst wieder nach zwei Monaten seit der letzten Bonitäts- / Adressprüfung einer neuerlichen, kostenpflichtigen Prüfung unterzogen. Auf diese Weise steuert man als Shopbetreiber (Händler) die Mischung aus Kostenersparnis und Schutz nach eigenem Bedarf. Riskabfrage ab Betrag: Hier kann ein Betrag in der Basiswährung des Shops angegeben werden, die vom easydebit Riskmanagement als Schwellenwert benutzt wird um kleinere Beträge nicht einer kostenpflichtigen Bonitäts- / Adressprüfung zu unterziehen. Erneute Prüfung nach Änderung der Kundenadresse: Wenn die Adressprüfung verwendet wird und bei einer Bestellung erkannt wird, dass die Kundenadresse geändert hat. Welche Prüfung soll stattfinden: Adressprüfung, Bonitätsprüfung oder beide Prüfungen? Dies ist eine gefährliche Einstellung, wenn man hier Adressprüfung wählt, da dabei nach einer Änderung am Kundendatensatz nur noch die Adresse geprüft wird, was dazu führen kann, dass falsche Geburtsdaten oder Namen mit gültiger Prüfung durchkommen (Beispiel: Zuerst wird ein Datensatz einer Person mit guter Bonität angegeben. Nun wird das Geburtsdatum geändert und/oder der Name der Shop wird hier nun nur noch angewiesen eine Adressprüfung zu vollziehen, die diese Änderung nicht erkennt.) Wir empfehlen hier eine weitere Bonitätsprüfung durchzuführen. Riskabfrage für temporäre Kunden: Der PhPepperShop bietet die Möglichkeit, dass Shopbesucher ohne Angabe von Login- und Passwort im Shop bestellen können. Diese Kunden werden temporäre Kunden genannt, denn es sind nur 'Einmalkunden'. Da der Shopkunde sich kein Login und Passwort erstellt hat, wird er unter den angegebenen Daten nicht ein zweites mal im Shop bestellen können, so dass ihn der Shop wieder erkennt. För die Bonitäts- und Adressprüfung bedeutet dies, dass für temporäre Kunden auch bei jeder Folgebestellung eine kostenpflichtige Prüfung stattfinden würde. Die easydebit Anbindung im PhPepperShop bietet deshalb verschiedene Optionen, um die Kosten bei temporären Kunden zu reduzieren: einschalten (Prüfung bei jeder Bestellung) ausschalten (temporär angemeldete Kunden werden nicht geprüft!) Glarotech GmbH Seite 9/18

automatisch Status rot/gelb/grün zuweisen -> diese Einstellung löst keine kostenpflichtige Abfrage bei easydebit aus. automatisch Score xy zuweisen -> diese Einstellung löst keine kostenpflichtige Abfrage bei easydebit aus. ACHTUNG: Eine Score von 0 bedeutet, dass keine Bonitätsdaten zu diesem Kunden verfügbar sind, weshalb der Kunde dann die Bonitätsprüfung automatisch besteht! Score Werte: -99000 bis -93000 = rot, 1 bis 925 = gelb, 926 bis 1079 = grün, 0 = keine Bonitätsdaten verfügbar (0 heisst nicht keine Bonität, sondern nur: Keine Daten verfügbar!) verfügbare Zahlungsarten einschränken (inkl. Angabe, welche Zahlungsarten eingeschränkt werden sollen) ACHTUNG: Wenn hier z.b. ein fixer Ampel-Wert definiert wird (Status) und weiter unten bei den Prüfungsbedingungen der einzelnen Bezahlungsarten auf ein anderes Attribut geprüft wird - z.b. auf den Score-Wert, so werden alle temporären Kunden die Prüfung bestehen! Verfahren für Kunden ohne Bonitätsdaten: Wie sollen Kunden behandelt werden, für die eine Bonitätsanfrage kein Resultat zurück gibt: Verhalten wie bei normalen Benutzern mit fehlgeschlagener Adressprüfung automatisch Status rot/gelb/grün zuweisen automatisch Score xy zuweisen (Score Werte: -99000 bis -93000 = rot, 1 bis 925 = gelb, 926 bis 1079 = grün, 0 = keine Bonitätsdaten verfügbar -> Bonitätsprüfung bestanden!) verfügbare Zahlungsarten einschränken (inkl. Angabe welche Zahlungsarten eingeschränkt werden sollen) 4.1.3 Risikomanagement Zahlungsarten Einstellungen [Zahlungsart] nicht anbieten: Hier wird für jede der über easydebit routbaren Zahlungsarten angegeben, welche davon unter welchen Bedingungen dem Shopkunden nicht zur Auswahl angeboten werden. ACHTUNG: Die Einstellung hier ist eine Sache, die andere, auch einzustellende Konfiguration, ist im Menü Lieferländer und Versandarten im Untermenü 'Ländergruppe bearbeiten'. Hier wird der Bonitätsprovider gewählt (easydebit) und dazu noch die Bezahlungsart angehakt. Haben Sie das schon gemacht? nicht via easydebit geprüft: Diese Einstellung sollte man wählen, wenn diese Zahlungsart im Moment nicht über easydebit geprüft wird. Ampelwert rot/gelb/grün. Hier kann man einstellen, ob die Bezahlungsart bei den Ampelwerten rot oder rot/gelb nicht zur Verfügung stehen soll. Grün macht nicht soviel Sinn, da diese Bezahlungsart sonst auch für die 'guten Kunden' gesperrt wäre. Score: Hier gibt man den Schwellenwert der Score ein, welcher dazu dient, diese Bezahlungsart für Shopkunden bis und mit einem kleinerem Score-Wert als dem hier angegebenen Wert zu sperren (-99000 bis -93000 = rot, 1 bis 925 = gelb, 926 bis 1079 = grün, 0 = keine Bonitätsdaten verfügbar). Diese Zahlenwerte kommen von der Delphi- Verteilung her. Allerdings wurde der Rot-Bereich als negative Zahl implementiert, so dass man hier mit nur einer Angabe steuern kann, wer akzeptiert wird. Identifizierung fehlgeschlagen: Dieses Feature kann nur angewählt werden, wenn die Identifizierung auch Vertragsbestandteil mit easydebit ist! ANSONSTEN KANN NIEMAND MEHR MIT DIESER BEZAHLUNGSART IM SHOP EINKAUFEN! Die Identifizierung ist ein Zusatzmerkmal der Bonitätsprüfung (mit Aufpreis) und funktioniert nur mit Adressangaben aus Deutschland. Nach der Prüfung wird ein Status zurück gemeldet - z.b. im Erfolgsfall "PPB" für Person ist bekannt oder PPV für Person ist bekannt und verstorben. Eine Bonitätsabfrage inkl. Identifizierung wird erst dann grünes Licht für die Verwendung der Bezahlungsart geben, wenn die Identifizierung und das andere Kriterium (Ampel, Score- Wert) die vorgegebenen Bedingungen erfüllen. Die Identifizierungsprüfung ist nicht mit einer Adressprüfung zu verwechseln! Es wird empfohlen das Geburtsdatum eines Shopkunden abzufragen, um das Matching zu verbessern (einschalten via Kundenattribute). Erklärung der Codes, siehe Anhang 5. Glarotech GmbH Seite 10/18

4.1.4 Bonitätsprovider Aktivierungskonfiguration Bevor wir nun Adress- und / oder Bonitätsabfragen an easydebit absenden können, müssen wir noch easydebit als Bonitätsprovider für die gegebenen Lieferländer und Betragsintervalle aktivieren. Dies ist nötig, da mit dem PhPepperShop nicht nur ein Bonitätsprovider, sondern gleich mehrere angebunden werden können. Im Hauptmenü der Shop-Administration wählen wir den Menüpunkt 'Lieferländer und Versandarten'. Danach wählen wir die Ländergruppe, in welcher wir Bonitätsabfragen über easydebit leiten möchten. Dieser Konfigurationsschritt muss für jede Ländergruppe durchgeführt werden, die im Shop eingesetzt wird und wo easydebit für Bonitätsabfragen verwendet wird. Im Beispiel nebenan sehen wir eine Beispielkonfiguration einer Ländergruppe. Die Einstellungen für die Bonitätsprüfung befinden sich im unteren Teil. Man kann für alle definierten Betragsintervalle (Shop Basiswährung) definieren, welchen Bonitätsprovider man für die jeweilige Bezahlungsart benutzen möchte und ob eine Bonitätsabfrage getätigt werden soll. Die Konfiguration auf dieser Seite hängt stark mit der Einstellung 'Kasse / Bezahlungsarten getrennt' aus dem Menü 'Allgemeine Shopeinstellungen' zusammen: Kasse / Bezahlungsarten getrennt = aktiv: Wenn man in der Kasse nur typische Adressund Personen bezogene Daten wie Name, Anschrift und Geburtsdatum erfasst aber noch gar keine Bezahlungsarten darstellt, weiss der Shop somit gar nicht, welche Bezahlungsart der einkaufende Shopbesucher nun wählt, denn wenn der Glarotech GmbH Seite 11/18

Shopbesucher auf weiter klickt, werden erst auf der nächsten Seite (Bestellungsübersicht) alle VERFÜGBAREN Bezahlungsarten dargestellt. Da zwischen diesem Übergang eine Bonitätsprüfung durchgeführt wird, haben die Häkchen auf dieser Lieferländer und Versandarten Einstellungsseite eine wichtige Rolle, Abgewiesene Kunden, sehen nur die Bezahlungsarten, welche hier keine Häkchen gesetzt haben resp. bei diesen Bezahlungsarten wird keine Bonitätsprüfung durchgeführt. Kasse / Bezahlungsarten getrennt = deaktiviert: Wenn gleichzeitig auf der Seite der Kasse Adressdaten und Bezahlungsarten angezeigt werden, so weiss der Shop nach dem Klick auf weiter, mit welcher Bezahlungsart der einkaufende Shopkunde bezahlen möchte und wertet auch die in dieser Eingabemaske definierten Häkchen aus so könnte man z.b. bei Kreditkarten das Häkchen weglassen, da die Institute dort ja auch 'etwas' prüfen. Bei Vorauskasse ist das Risiko sowieso beim einkaufenden Kunden und nicht beim Händler, weshalb man ev. auch hier keine Prüfung haben möchte. Bonitätsprovider auswählen: Wenn mit der Maus über das Dropdown gefahren wird, sieht man die mögliche Auswahl an Bonitätsprovidern. Jedem Provider ist eine Nummer zugewiesen. 1 = keine Prüfung durchführen. Achtung: Bitte prüfen Sie, ob Sie alle betreffenden Ländergruppen konfiguriert haben. 4.1.5 Verwendete Kundenattribute aktivieren und abfragen Eine Bonitätsprüfung kann nur sinnvolle Antworten liefern, wenn so viel wie möglich über den Kunden bekannt ist: Vorname und Name, genaue Adresse mit separater Hausnummer, Postleitzahl und Ortschaft, sowie das Geburtsdatum und das Geschlecht. Das Geburtsdatum, wie auch die Anrede werden per Default im PhPepperShop in der Kasse nicht abgefragt oder die Antwort nicht geprüft. Dies sind aber wichtige Felder für eine Bonitätsprüfung. Deshalb muss man diese beiden Felder im Hauptmenü der Shop-Administration im Menüpunkt 'Kundenattribute bearbeiten' aktivieren (Häkchen setzen bei 'verwenden' und 'prüfen').: Nach einem Klick auf Speichern wird die Konfiguration übernommen und die Initialkonfiguration des easydebit Riskmanagements ist erst mal fertig. Bitte stellen Sie sicher, dass die Kundenattribute wie im Screenshot oberhalb dieses Absatzes konfiguriert sind. Nun sollte man einige Testabfragen starten und prüfen, ob die Antworten des Shops den erwarteten Tatsachen entsprechen. Weiter soll auch geprüft werden, ob eine Prüfung zur richtigen Zeit gestartet wird und nicht unnötig viele oder zu wenige Abfragen abgesendet werden. Glarotech GmbH Seite 12/18

4.2 Riskmanagement Kundendaten Wenn für einen Shopkunden eine Adress- oder Bonitätsprüfung stattgefunden hat, so findet man diese Informationen in der Shopadministration im Kundenmanagement, wenn man den entsprechenden Kundendatensatz bearbeitet (unten). Je nach Einstellung kann man diese Daten als Administrator auch wieder entfernen um z.b. eine neue Prüfung zu veranlassen. Eine Erklärung der Werte finden sich in den Anhängen 5 und 6. Beispielsanzeige einer Prüfung: Wichtige Informationen zu dieser Anzeige, siehe auch: Anhang 7 (Stichwort: Immer Rechnung) 5. Logging Informationen Standardmässig werden abgelehnte Adress- / und Bonitätsprüfungen, sowie fehlgeschlagene Kommunikationscalls zu easydebit geloggt. Dies kann schnell zu umfangreichen Daten führen, welche man von Zeit zu Zeit wieder löschen sollte. Dazu kann man das externe PhPepperShop Modul 'Log-Viewer' installieren und benutzen. Die Logging-Einstellungen werden direkt in der PHP-Bonitätsklasse als Membervariablen vorgenommen, Datei {shop_verzeichnis}/shop/bonitaet_easydebit.php: var $log_errors = true; // Fehlermeldungen loggen? var $log_abgelehnte_anfragen = true; // Sollen alle abgelehnten Abfragen mit Detailinformationen geloggt werden? Dies hilft beim Debugging von Fehlern und ist grundsaetzlich empfohlen. var $log_adressaenderungen = true; // Sollen alle Infos geloggt werden, wenn jemandem ein Adressvorschlag angezeigt wird und er eine dieser Adressen auswaehlt var $log_alle_epi_calls = true; // Sollen alle Abfragen (Anfragen und Antworten) geloggt werden? Wenn ja, koennen viele Informationen anfallen. (true=ja false=nein) 6. Risk Management Tipps Tipps für die Risk-Management Konfiguration (siehe auch Anhang 4): Die Felder Anrede, Hausnummer und Geburtsdatum müssen in den Kundenattributen unbedingt aktiviert sein und überprüft werden, um genaue Bonitätsresultate zu erhalten. Aktivieren Sie in 'allgemeine Shopeinstellungen' den Punkt "Kasse / Bezahlungsarten getrennt" Die Einstellung 'Erneute Prüfung nach einem Zeitabstand von x Monaten' ist kostengünstig. Da viele Log-Informationen anfallen, sollten von Zeit zu Zeit alte Log-Dateien gelöscht werden. Wenn der Ampelwert als Entscheidung, ob eine Bezahlungsart freigeschaltet wird, benutzt wird, muss ebenfalls auch die Einstellung für temp. Kunden und Kunden ohne Bonitätsdaten auf Ampel basieren, wenn diese automatisch zugewiesen werden sollen. analog gilt dies auch bei Verwendung von Score-Werten. Glarotech GmbH Seite 13/18

7. Kontaktdaten easydebit GmbH Kontaktdaten easydebit GmbH Augustaanlage 59 D-68167 Mannheim Deutschland Tel.: +49 621 724 93 80 E-Mail: info@easydebit.de Webseite: http://ww.easydebit.de/ Händleranmeldung: http://www.phpeppershop.com/easydebit_haendleranmeldung.php 8. Glossar Einige Begriffe, die in diesem Dokument Verwendung finden, werden hier erklärt: Adressprüfung Bonitätsprüfung Identifizierung Bonitätsprovider PSP / Payment Service Provider Acquirer Issuer Merchant Online-Hilfe Prüfung von Adressangaben (Strasse, Hausnummer, Postleitzahl, Ort, Land). Diese Prüfung kann einer Bonitätsprüfung vorgeschaltet werden. Da sie einiges kostengünstiger ist als eine komplette Bonitätsprüfung, werden so Kosten gespart. Bonitätsprüfungen finden nach erfolgloser Adressprüfung gar nicht erst statt. Prüft die Bonität eines angegebenen Kundendatensatzes. Hierbei werden je nach Kundendatensatz verschiedene Datenbanken befragt. Die Identifizierung ist optional ein Bestandteil der Bonitätsprüfung. Wenn ein entsprechender Vertrag besteht übergibt die Identifizierung einen Code wie z.b. PPB = 'Person ist bekannt' oder PPV für 'Person bekannt, verstorben'. Dies ergibt zusätzlich Sicherheit. Wenn Identifizierung als Voraussetzung aktiviert ist, muss ein Kunde die Bedingungen der Bonitätsprüfung bestehen und auch eine Identifizierung mit dem Resultat PPB bestehen. Erst dann wird die entsprechende Bezahlungsart freigeschaltet. Im PhPepperShop verwendeter Terminus zur Beschreibung von Firmen, welche Bonitätsabfragen und Risk-Management Dienstleistungen anbieten, wie z.b. easydebit GmbH Beschreibt Firmen / Produkte, die eine elektronische Zahlungserfassung und Verarbeitung anbieten, wie z.b. easydebit GmbH. Diese Dienstleistungen werden für die Bezahlung mit Kreditkarten, giropay oder anderen Bezahlungsarten verwendet. Genauer betrachtet ist der PSP für die Zahlungserfassung und Kommunikation mit den Acquirer verantwortlich. Der Acquirer verarbeitet die vom PSP übertragenen Transaktionen und kommuniziert mit den Issuern. Bekannte Acquirer sind z.b. Telekurs Multipay, Aduno, B+S Card Solutions oder ConCardis. Issuer sind Karten ausgebende Finanzinstitute wie z.b. Banken. Sie verteilen Kreditkarten (oder andere Produkte) zu den Endkunden. Als Merchant wird in der epayment Transaktionsbeschreibung der Shop oder Shopbetreiber beschrieben. In der easydebit Moduladministration gibt es eine Online-Hilfe Button 'Hilfe'. Glarotech GmbH Seite 14/18

9. Anhang 1 E-Payment relevante easydebit Einstellungen Der normal angezeigte Teil der Konfigurations maske ist der für E-Payment relevante Konfi gurationsteil der Konfigurationsmaske desph PepperShop easydebit Moduls. Der abgedunkelte Bereich wird nur vom Risk Management benötigt. Die Einstelung 'Risk Management aktivierung' sollte immer auf 'ausgeschaltet' gestellt sein, wenn man nicht über entsprechende Verträge mit easydebit verfügt. Glarotech GmbH Seite 15/18

10. Anhang 2 Risk Management easydebit Einstellungen Der normal angezeigte Teil der Konfigurations maske ist der für Risk Management relevante Konfigurationsteil der Konfigurationsmaske des PhPepperShop easydebit Moduls. Der abgedunkelte Bereich wird nur vom E-Payment benötigt. Bitte beachten Sie, dass das Routing einer Bezahlungsart über easydebit nur mit entsprechenden Verträgen mit easy- Debit eingeschaltet werden darf. Glarotech GmbH Seite 16/18

11. Anhang 3 Returncodes und ihre Bedeutung Stand: Februar 2008 100 OK 300 Konto / Bankleitzahl potentiell ungueltig 310 Bankverbindung gesperrt (auf Blacklist enthalten) 510 Die angegebene Adresse ist ungueltig 520 Die Pflichtangaben zur Person sind nicht besetzt 901 Access denied 902 Ungueltiger Aufruf 903 temporaerer Systemfehler 904 Referenztransaktion nicht gefunden 905 Ein externes System konnte nicht konnektiert werden 1871 Interner Fehler. Die popup_id konnte nicht ausgelesen werden. 1872 Die uebergebene popup_id ist falsch oder ihr Account ist nicht fuer die Nutzung dieser Schnittstelle freigeschaltet. 1873 Interner Fehler. Der IMPORTKEY konnte nicht ausgelesen werden. 1874 Fuer Ihren Account existiert kein IMPORTKEY. 1975 Die errechnete Pruefsumme stimmt nicht mit dem popup_key ueberein. 2101 Die gewaehlte action ist im gewaehlten Profil nicht vorgesehen. 2102 Die uebergebene Profil-ID existiert nicht. 9001 Interner Fehler. Bitte melden Sie dies bei Ihrem easydebit GmbH Betreuer. 1001 Die Bonitaetspruefung konnte nicht durchgefuehrt werden. 1002 Die Bonitaetspruefung wird fuer Ihren Account nicht unterstuetzt. 1003 Interner Systemfehler epi. -1 Kein Call durchgefuehrt (z.b. weil Adresscheck fehlgeschlagen ist...) -2 Versandland nicht unterstuetzt, kein Call durchgefuehrt -3 Call konnte nicht durchgefuehrt werden (do_post_call retournierte false), mehr Details sind via Log ersichtlich Die aktuelle Konfiguration findet man in der easydebit Moduladministration, wenn man dort auf den Button 'Hilfe' klickt und im Hilfetext nach unten scrollt. Hier sieht man alle freigeschalteten Features. Dies erklärt dann ev. auch den einen oder anderen Fehler. 12. Anhang 4 Konfigurationsempfehlungen (wichtig!) Riskabfrage bei: Nach einem Zeitabstand von: 2 Monaten. Riskabfrage für temporäre Kunden: einschalten Verfahren für Kunden ohne Bonitätsdaten: folgende Zahlungsarten sperren: Rechnung, Lastschrift. Vorauskasse nicht anbieten: nicht via easydebit geprüft. Rechnung nicht anbieten: Ab Status: Gelb oder Identifizierung fehlgeschlagen. Nachnahme nicht anbieten: Ab Status: Rot. Lastschrift nicht anbieten: Ab Status: Gelb oder Identifizierung fehlgeschlagen. Kreditkarte nicht anbieten: nicht via easydebit geprüft. Glarotech GmbH Seite 17/18

13. Anhang 5 Identifizierungscodes Abkürzung Bedeutung PPB PHB PNZ PAB PKI PPV PPF Person bekannt Haushalt bekannt Person oder Haushalt bekannt / nicht zustellbar Adresse bekannt / keine Angaben zur Person verfuegbar Keine eindeutigen Postinformationen Person bekannt, verstorben Adresse postalisch falsch Die Codes PPB und PAB führen zur Akzeptierung der Identifizierungsprüfung, alle anderen Codes resultieren in einer Ablehnung der Anfrage. 14. Anhang 6 Wertung der Bonität Ampel Score Beschreibung - 00000 Daten zu der angefragten Person geblockt oder zu wenig Daten für eine Berechnung vorhanden (kein Geburtsdatum und keine Mosaic-Daten und keine Negativ-Daten). rot -99000 - -93000* Es liegen Negativ-Daten vor gelb 00001-00925 Vorsicht grün 00926-01079 Annehmen * Die bei easydebit verwendete Delphi-Verteilung legt den rot-bereich als positive Zahlen ab (93000 bis 99000). Da dies aber für eine Beurteilung eine kompliziertere Logik erfordert, wurde dieser Bereich im PhPepperShop in Form von negativen Zahlen realisiert damit folgende Regel gilt: rot < gelb < grün. 15. Anhang 7 Informationen über Bonitätsdatenanzeige Wenn man im Kundenmanagement einen Kunden bearbeitet und dessen Bonitätsdaten ansieht, so wird der Status 'abgelehnt / angenommen' abhängig von einer verwendeten Bezahlungsart angezeigt. Diese sieht man im Feature-Set weiter unten. Wenn man nun eine Prüfung per Klick auf den entsprechenden Button manuell startet, muss der Shop also eine Bezahlungsart 'annehmen'. Der Shop verwendet in diesem Fall 'Rechnung'. Wenn im PhPepperShop die Anzeige der Kasse getrennt von der Bezahlungsartenauswahl geschieht, muss der Shop die Bonitätsprüfung mit den in der Kasse angegebenen Kundendaten durchführen, bevor die Bezahlungsartenauswahl angezeigt wird. In diesem Fall wird die Bezahlungsart 'Rechnung' ausgewählt. Nun kann der Shop mit dem Resultat der Bonitätsabfrage die konfigurativ erlaubten Bezahlungsarten anzeigen / resp. sperren. In beiden oben genannten Fällen wird die Bezahlungsart 'Rechnung' angezeigt, obwohl der Kunde im Prinzip gar nie auf Rechnung eingekauft hat. Dies ist aufgrund des Handlings der Abfrage innerhalb des Shopsystems nötig und soll Sie nicht weiter stören. Glarotech GmbH Seite 18/18