One Page Checkout / Alias Gateway



Ähnliche Dokumente
2016 ConCardis GmbH. Alias Gateway

Alias Gateway. Integrationsleitfaden v easycash 2013, All rights reserved.

Einrichtung eines Zugangs mit einer HBCI-Chipkarte bei der Commerzbank

Inhalt: Ihre persönliche Sedcard... 1 Login... 1 Passwort vergessen... 2 Profildaten bearbeiten... 3

Ausfüllhilfe für die ESTA Beantragung zur Einreise in die Vereinigten Staaten

Profi cash (Version 10.3 oder höher) Erfassen und Verwalten von SEPA- Lastschriften

QR-FUNKTION. Informationen über zu erledigende Aufgaben an das Reinigungspersonal senden.

Sicherer einkaufen im Internet. Ihre Registrierung für 3D Secure auf der HVB Website Schritt für Schritt.

Häufig gestellte Fragen

Anmeldung, Registrierung und Elternkontrolle des MEEP!-Tablet-PC

Neuer Releasestand Finanzbuchhaltung DAM-EDV E Inhaltsverzeichnis. 1. Neuerungen Schnittstelle Telebanking mit IBAN und BIC...

Sich einen eigenen Blog anzulegen, ist gar nicht so schwer. Es gibt verschiedene Anbieter. ist einer davon.

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Einstellungen für SEPA-Lastschriften oder SEPA Dauerlastschriften in der VR-NetWorld Software 5.0

BEDIENUNGSANLEITUNG: EINREICH-TOOL

Ausfüllhilfe ESTA USA

Zur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:

PostFinance Modul. Installationsanleitung. Module version: 1.0 OXID versions: 4.6.x 4.8.x/5.1.x. Copyright Tarkka.ch /8

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

Aktivieren von Onlinediensten im Volume Licensing Service Center

Handbuch ZfEditor Stand

Updatehinweise für die Version forma 5.5.5

ALF-BanCo - Chipkarte einrichten in 3 Schritten

CitiManager: Kurzanleitung zur Migration für Karteninhaber

icloud nicht neu, aber doch irgendwie anders

219 Millionen. für das Familienzentrum Goldach

Karten-Freischaltung mit dem UNLOCK MANAGER

Stand vr bank Südthüringen eg 1 von 10. Smart TAN plus Umstellungsanleitung VR-NetWorld Software

Die Rückgabe kann über folgende, von uns getestete Programme / Apps vorgenommen werden: Adobe Digital Editions Sony Reader for PC Bluefire Reader

Beispiel Shop-Eintrag Ladenlokal & Online-Shop im Verzeichnis 1

Wordpress: Blogbeiträge richtig löschen, archivieren und weiterleiten

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Dokumentation für das Checkoutsystem von Freshworx

Die Post hat eine Umfrage gemacht

COMPUTER MULTIMEDIA SERVICE

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Kurzinformation Zugang zur NOVA für dezentrale Administratoren

Kontaktlos bezahlen mit Visa

Datatrans Advanced Modul

Neue Kennwortfunktionalität. Kurzanleitung GM Academy. v1.0

Folgeanleitung für Fachlehrer

Folgeanleitung für Klassenlehrer

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Profi Cash Erfassen und Verwalten von SEPA-Lastschriften (ab Version 10.2 oder höher)

Das Starten von Adami Vista CRM

Kurze Anleitung zum Guthaben-Aufladen bei.

Hilfe zum Service Einzug

Ihren Kundendienst effektiver machen

Tutorial. Wie kann ich meinen Kontostand von meinen Tauschpartnern in. übernehmen? Zoe.works - Ihre neue Ladungsträgerverwaltung

NetStream Helpdesk-Online. Verwalten und erstellen Sie Ihre eigenen Tickets

UMSTELLUNG AUF DAS SEPA-ZAHLUNGSWESEN

2016 ConCardis GmbH. Alias Manager

Erläuterungen zur Verarbeitung von Kreditkartenzahlungen

SEPA-Umstellungsanleitung Profi cash

Second Steps in eport 2.0 So ordern Sie Credits und Berichte

Erstellen eigener HTML Seiten auf ewon

IBIS Professional. z Dokumentation zur Dublettenprüfung

Was meinen die Leute eigentlich mit: Grexit?

Anleitung. Update/Aktualisierung EBV Einzelplatz Homepage. und Mängelkatalog

Task: Nmap Skripte ausführen

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage

Abamsoft Finos im Zusammenspiel mit shop to date von DATA BECKER

SSO-Schnittstelle. Inhalt: Beschreibung der Single Sign-On (SSO) Schnittstelle. NetSlave GmbH Simon-Dach-Straße 12 D Berlin

1. Einführung. 2. Weitere Konten anlegen

SEPA-Umstellungshilfe für die VR-NetWorld-Software zur Nutzung von SEPA-Lastschriften

Den Durchblick haben. VOLKSBANK BAD MÜNDER eg. Online aber sicher: Unsere Produkt- und Sicherheitshotline hilft und informiert

Lizenzen auschecken. Was ist zu tun?

Installationsbeschreibung Import / ATLAS / PV Zollsystem für die EDV-Abteilung

Einstellungen für SEPA-Lastschriften in der VR-NetWorld-Software

VR-NetWorld Software Einrichtung einer Bankverbindung PIN/TAN-Verfahren

Die Dateiablage Der Weg zur Dateiablage

Einrichtung Konto Microsoft Outlook 2010

Zentraler Wertungsrichtereinsatz

Anleitung SEPA-Lastschriften mit VR-NetWorld Software 5

Anleitung zum erfassen von Last Minute Angeboten und Stellenangebote

Treckerverein Monschauer Land e.v.

Lieber SPAMRobin -Kunde!

Sophia Business Leitfaden zur Administration

Anleitung über den Umgang mit Schildern

Anleitung öffentlicher Zugang einrichten

1. Anmeldung von Konten für das elektronische Postfach

Online Web-Portal für Lohnsummendeklarationen. Release 4.0. Benutzerhandbuch

Vorbereitung auf die SEPA-Umstellung

Anleitungen zum KMG- -Konto

Individuelle Formulare

Enigmail Konfiguration

Kostenstellen verwalten. Tipps & Tricks

Ihre Interessentendatensätze bei inobroker. 1. Interessentendatensätze

Sophia Business Leitfaden zur Administration

Wenn Sie das T-Online WebBanking das erste Mal nutzen, müssen Sie sich zunächst für den Dienst Mobiles Banking frei schalten lassen.

Raiffeisen-Volksbank Wemding eg

INTERNET UND MMS MIT DEM QTEK2020 MARCO 28. MÄRZ 04

Leistungsbeschreibung Click2SMS 1.0

Nach der Anmeldung im Backend Bereich landen Sie im Kontrollzentrum, welches so aussieht:

Kapitel 2. Rechnungs-Management

Datensicherung. Beschreibung der Datensicherung

FAQ: BESTELLUNG ABSCHLIESSEN

Bestellprozess bei der IDW Verlag GmbH

Transkript:

Inhaltsverzeichnisses 1. Einführung 2. Szenario für die Implementierung 3. Schritt 1: Alias Gateway 3.1 Input-Felder 3.1.1 SHA-Signatur für Input 3.1.2 Direct Debits 3.1.3 Maestro und Bancontact/Mister Cash 3.1.4 PostFinance Card 3.2 Durchgeleitete Felder 3.3 Output-Felder 3.3.1 SHA-Signatur für Output 3.4 Erneute Einreichung 3.5 Fehlermeldungen 4. Schritt 2: DirectLink 5. Alias Update mit dem Alias Gateway Page 1 of 12-09/10/2014

1. Einführung One Page Checkout ist eine Schnittstelle, über die Händler Transaktionen mit einer selbst entwickelten Zahlungsseite bei der Ogone- Plattform einreichen können: 1. 2. Das Alias Gateway: Sie senden die Kartendaten an unser System, wo sie sicher gespeichert werden (einschließlich CVC, jedoch nur für begrenzte Zeit). DirectLink: Zweitens Sie reichen den aktuellen Auftrag ein, ohne dazu die Kartendaten übermitteln zu müssen. Vorteile: Sie haben volle Kontrolle über Aussehen und Bedienung der Zahlungsseite einschließlich der Checkout-Sequenz. Der Händler nutzt die Vorzüge einer sicheren, PCI-gemäßen Zahlungsseite, ohne selbst die Kartendaten speichern zu müssen. Ogone bleibt während des Zahlungsprozesses vollkommen unsichtbar. Nahtlose Integration für verschiedene Checkout-Szenarien einschließlich One Page Checkout. Sie können auf der abschließenden Checkout-Seite Up- und Cross-Selling anbieten. Alle wichtigen Kreditkartenmarken (Visa, MasterCard, American Express, Diners) sowie Direct Debits und Postfinance Card werden unterstützt. Page 2 of 12-09/10/2014

2. Szenario für die Implementierung Anmerkung: Beachten Sie, dass beim ersten Schritt kein kartenbezogener Vorgang abläuft. Unser System führt nur eine grundlegende Prüfung des Datenformats durch, kann aber nicht garantieren, dass die Karte noch gültig ist oder ein ausreichendes Guthaben zur Fortsetzung des Zahlungsvorgangs aufweist. Page 3 of 12-09/10/2014

3. Schritt 1: Alias Gateway Zur Nutzung des One Page Checkout müssen Sie eine Web-Seite erstellen, die ein Formular enthält, das Kartendaten NICHT an Ihre eigene Website, sondern stattdessen direkt an die Seite des Ogone Alias Gateways übermittelt. Auf diese Weise laufen die Kartendaten niemals durch Ihre Web-Server. Die URL für das Alias Gateway lautet: https://secure.ogone.com/ncol/test/alias_gateway.asp für Testbetrieb https://secure.ogone.com/ncol/prod/alias_gateway.asp für regulären Betrieb Hinweise: Sie können die Nutzung von UTF-8 erzwingen durch Aufruf der Seite "Alias_gateway_utf8.asp". Die Zeichencodierung wird bei allen darauf folgenden Umleitungen und Rückmeldungen beibehalten. Wichtig Für Sie ist es sowohl vom rechtlichen wie auch vom Sicherheitsstandpunkt aus sehr riskant, Kreditkartendaten auf der eigenen Website zu hinterlegen! Es muss darum sichergestellt sein, dass diese Daten immer und ausschließlich an die Ogone Plattform übermittelt werden. 3.1 Input-Felder Das Formular muss oder kann die folgenden Parameter enthalten: Name Beschreibung Länge Pflicht ACCEPTURL URL für Umleitung im Erfolgsfall 255 Ja ALIAS Alias des Kunden 50 Nee BRAND Kreditkartenmarke 25 Kreditkarte: Nee Direct Debits, PostFinance Card: Ja Kreditkarte, Direct CARDNO Karten-/Kontonummer. 35 Debits: Ja PostFinance Card: n/a Kreditkarte, Direct CN Name des Kunden. 50 Debits: Ja PostFinance Card: Nee Page 4 of 12-09/10/2014

Name Beschreibung Länge Pflicht Kreditkarte: Ja CVC Kartenverifikationscode 6 Direct Debits, PostFinance Card: n/a ECOM_CARDINFO_EXPDATE_MONTH* Ablaufmonat* N, 2 (MM) Kreditkarte: Ja Direct Debits: n/a PostFinance Card: Nee ECOM_CARDINFO_EXPDATE_YEAR* Ablaufjahr* N, 4 (YYYY) Kreditkarte: Ja Direct Debits: n/a PostFinance Card: Nee ED* Expiry date N, 4 (MMYY) Kreditkarte: Yes Direct Debits: n/a PostFinance Card: No EXCEPTIONURL URL für Umleitung im Fehlerfall 255 Ja LANGUAGE Language of the card holder (e.g. de_ch, en_us, etc.) AN, 5 Kreditkarte, Direct Debits: Nee PostFinance Card: Ja ORDERID Auftrags-ID 40 Ja Feld für die Einreichung einiger Parameter PARAMPLUS und deren Werte, die Sie in der Post-Sale- Anfrage zurückgesendet haben möchten. 1000 Nee PSPID Name Ihres Händlerkontos in unserem System. 30 Ja SHASIGN SHA Hash-Berechnung (Sicherheitsmerkmal) 128 Ja * Der Händler kann das Ablaufdatum wahlweise in einem einzigen Feld (ED) oder in zwei Feldern übermitteln; beide Formate werden unterstützt. Werden beide übermittelt, hat das Feld ED" Vorrang. Hinweise: Das Alias Gateway verwendet die in der Technischen Information für den Händler im Register Globale Sicherheitsparameter" angegebene Zeichencodierung. Alle Parameter werden ausgeblendet, mit Ausnahme von CN, CARDNO, CVC und ED, da diese vom Karteninhaber ausgefüllt werden müssen. Page 5 of 12-09/10/2014

3.1.1 SHA-Signatur für Input Damit wir die Integrität der Daten prüfen können, muss allen Anfragen eine SHA-Signatur beigefügt werden, wie es auch bei e-commerce- Transaktionen der Fall ist. Weitere Informationen über SHA-Signaturen und deren Erzeugung nach finden Sie unter e-commerce. Unser System verwendet den SHA-Algorithmus, wie unter Global Security Parameters in der Technischen Information für den Händler definiert. Da Sie die Kartendaten (CARDNO, CN, CVC, ED) nicht zur Verfügung stehen, was ja der Hauptzweck des Alias Gateways ist, sollten diese Parameter selbstverständlich NICHT in das SHA-Verfahren einfließen. Sie können selbst entscheiden, ob der Parameter BRAND gesendet wird oder nicht. Wenn BRAND eingereicht wird, muss dies auch in der SHASIGN-Wertberechnung berücksichtigt werden. Beispiel: Parameter (in alphabetischer Folge): ACCEPTURL: https://www.myshop.com/ok.html EXCEPTIONURL: https://www.myshop.com/nok.html PSPID: test1 Geheime Passphase (wie in der Technischen Information definiert): Mysecretsig1875!? Zeichenfolge für Hashing: ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?EXCEPTIONURL=https://www.myshop.com /nok.htmlmysecretsig1875!?pspid=test1mysecretsig1875!? Resultierende SHA-Signatur (SHA-1): 0F3455990D4859E20FD2B9F7B326304549DE6069 3.1.2 Direct Debits Wenn Sie das Alias-Gateway und Direct Debits (DE, NL und/oder AT) verwenden: Die Kontonummer (reguläre oder IBAN) muss mit dem Feld CARDNO gesendet werden. Wenn relevant, muss die BIC (Bankcode) mit demselben Parameter gesendet werden: BIC Das Input-Feld BRAND muss entweder 'Direct Debits NL', 'Direct Debits DE' oder 'Direct Debits AT' enthalten. Das Ablaufdatum und die CVC-Felder sollten leer bleiben. 3.1.3 Maestro und Bancontact/Mister Cash Wenn sowohl die Zahlungsmethode Maestro als auch Bancontact/Mister Cash im Konto aktiv sind, sollte der BRAND Parameter verwenden, um den korrekten BRAND Wert in der Antwort zu erhalten. Wenn kein BRAND Parameter verwendet wird, wird Ogone eine belgische Maestro Karte automatisch als Bancontact/Mister Cash erkennen und verarbeiten. 3.1.4 PostFinance Card Bei Verwendung der Postfinance Card ist zu beachten, dass die Prozedur geringfügig anders abläuft, weil der Karteninhaber zum Zeitpunkt der Alias-Erstellung aufgefordert wird, sich zu authentifizieren. Das Feld LANGUAGE ist ein Pflichteintrag. 3.2 Durchgeleitete Felder Zusätzlich zu den Input-Daten können Sie ergänzende Felder übermitteln. Diese werden nicht auf unserem System gespeichert, aber den Umleitungs-URLs angehängt, und können so vom Sie für Irhe Bestellprozess wiederverwendet werden. Diese Felder werden als Pass- Through Fields" (durchgeleitete Felder) bezeichnet. Page 6 of 12-09/10/2014

Anmerkung: Diese Felder müssen NICHT in die SHA-Signatur einfließen. Diese Felder werden nicht in Kombination mit der PostFinance Card unterstützt; Wir empfehlen Ihnen, den PARAMPLUS Parameter zu verwenden (Siehe Input-Felder). 3.3 Output-Felder Unser System hängt die Return URL (Annahme oder Fehler) die folgenden Parameter an, um Sie eine Rückmeldung zum Vorgang zu geben: Name Beschreibung Max Länge ALIAS Alias generiert. Entsprechend 32-Ziffern-GUID-Format. Beispiel: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61 50 BIC Der Bankidentifikationscode, für Bankeinzugstransaktionen. Ein Wert wird nur dann zurückgegeben, wenn anfänglich angegeben, d.h. nicht von der IBAN abgeleitet. 11 BRAND Kreditkartenmarke 25 Karten/Kontonummer (IBAN oder normal), wobei sensible Daten durch X" ersetzt sind. CARDNO Beispiel: XXXXXXXXXXXX1111 Hinweis: Im Falle eines Fehlers wird auch die Karte durch Ersatzzeichen unkenntlich gemacht. 35 CN Name des Karteninhabers 50 CVC Card Verification Code für Kreditkarten, wobei sensible Daten durch X" ersetzt sind. Beispiel: XXX 6 ED Expiry date, e.g. 0216 (for February 2016) 4 NCERROR Fehlercode 50 NCERRORCARDNO Fehlercode für spezifisches Feld 50 NCERRORCN Fehlercode für spezifisches Feld 50 Page 7 of 12-09/10/2014

Name Beschreibung Max Länge NCERRORCVC Fehlercode für spezifisches Feld 50 NCERRORED Fehlercode für spezifisches Feld 50 ORDERID Eindeutige Identifikation des Auftrags. Erforderlich, damit wir im Falle eines Wiederholungsversuchs den Abgleich mit den Aliasen (Karte/CVC) vornehmen können Die OrderID wird automatisch erzeugt und ist rein numerisch 40 SHASIGN SHA-Signatur für Output 128 STATUS Ergebnis der Alias-Erzeugung. 0=OK, 1=NOK 1 (weitere) Durchgeleitete Felder + Felder aus ParamPlus / 3.3.1 SHA-Signatur für Output Unser System meldet, wie bei e-commerce-transaktionen, eine SHA-Signatur für die folgenden Parameter: ALIAS BIC BRAND CARDNO CN CVC ED NCERROR NCERRORCARDNO NCERRORCN NCERRORCVC NCERRORED ORDERID STATUS 3.4 Erneute Einreichung Bei der erneuten Einreichung (weil beispielsweise der erste Versuch fehlgeschlagen ist) muss der Karteninhaber zuvor bereits validierte Daten nicht nochmals eingeben. Beispiel: Wenn die Kartennummer OK ist, übermittelt der Browser die mit X" maskierte Kartennummer und unser System gleicht sie mit der beim ersten Versuch gespeicherten Nummer ab. Damit dies möglich ist, müssen Sie die OrderID bei jeder Anfrage übermitteln. Die gleiche OrderID wird jedes Mal zurückgesendet. Wenn keine OrderID übermittelt wird, erzeugt unser System eine solche ID. Wenn Sie eine neue ORDERID (Händlerreferenz) verwenden, werden Sie den Fehler 5555554 erhalten. Page 8 of 12-09/10/2014

3.5 Fehlermeldungen The following error messages may be returned by the Alias Gateway: NCERROR Beschreibung 5555554 Falsche ORDERID (bei resubmission) 55555555 Allgemeiner Fehler 50001184 SHA-IN stimmt nicht überein 50001186 *Vorgang nicht erlaubt (wenn ein Händler eine ORDERID übermittelt, die bereits existiert) *Vorgang nicht erlaubt 50001187 (wenn der Händler ein Alias sendet, das bereits existiert) 50001300 50001301 NCERRORCN 60001057 Name fehlt 50001174 Name ist zu lang NCERRORCARDNO 30141001 Kartennummer ungültig 50001069 Marke und Kartennummer stimmen nicht überein 50001176 Kartennummer ist zu lang 50001177 Kartennummer enthält nicht-numerische Zeichen 50001178 Kartennummer zu kurz/fehlt NCERRORCVC Page 9 of 12-09/10/2014

NCERROR Beschreibung 50001090 CVC fehlt oder ist zu kurz 50001179 CVC zu lang 50001180 CVC enthält nicht-numerische Zeichen NCERRORED 50001181 Ablaufdatum enthält nicht-numerische Zeichen 50001182 Ungültiger Ablaufmonat 50001183 Ablaufdatum muss in der Zukunft liegen 31061001 Ablaufdatum fehlt oder in falschem Format Page 10 of 12-09/10/2014

4. Schritt 2: DirectLink Bei Verwendung des mittels Alias Gateway erzeugten Alias können Sie dann eine DirectLink-Transaktion mit Ihrer normalen DirectLink- Implementierung einreichen. Weitere Informationen über die Anweisungen für die Implementierung finden Sie unter DirectLink. Diese Einrichtung ist auch kompatibel mit DirectLink 3-D. Weitere Informationen über die Alias-Nutzung finden Sie unter Alias Manager. Page 11 of 12-09/10/2014

5. Alias Update mit dem Alias Gateway Das Alias Gateway kann auch zur Aktualisierung der bestehenden Aliase genutzt werden. Hierbei werden die gleichen Input-Felder wie beim Anlegen der Aliase verwendet. Hinweis: Wenn Sie nur den Namen des Karteninhabers aktualisieren möchten, nur den neuen Namen samt bestehendem Alias einzureichen. Die mit X maskierte Kartennummer muss ebenfalls im Feld CARDNO gesendet werden. Der CVC ist nicht erforderlich. In der Antwort informiert das Output-Feld STATUS den Händler über das Alias-Update (Status 2). Ergebnis der Alias-Erzeugung. 0 Ok 1 Nicht OK 2 Alias aktualisiert Weitere Informationen finden Sie unter Alias Manager. Page 12 of 12-09/10/2014

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback