PhPepperShop Modul. Datum: 4. September 2013 Version: 1.4. EXPERCASH Anbindung. Payment und Risk-Management. Glarotech GmbH

PhPepperShop Modul Datum: 4. September 2013 Version: 1.4 EXPERCASH Anbindung Payment und Risk-Management Glarotech GmbH

Inhaltsverzeichnis 1. Einleitung...3 2. Installation...3 2.1 Systemanforderungen...3 2.2 Dateien kopieren und hochladen...3 2.3 Installation des EXPERCASH PhPepperShop Moduls...4 3. E-Payment / Zahlungsverarbeitung...4 3.1 Initialkonfiguration E-Payment Zahlungsanbindung...4 3.1.1 Allgemeine Einstellungen...5 3.1.2 Risikomanagement Einstellungen...5 3.1.3 Allgemeine Zahlungsarten Einstellungen...6 3.1.4 Lastschrift Zahlungsart Einstellungen...6 3.1.5 Kreditkarte Zahlungsart Einstellungen...6 3.1.5.1 EXPERCASH Konfigurationsmaskeneinstellungen...6 3.1.5.2 Kreditkarten Handling...7 3.2 Payment Transaktionsidentifikation...7 4. Risk Management...7 4.1 Initialkonfiguration Risk Management Adress- und Bonitätscheck...7 4.1.1 Allgemeine Einstellungen...8 4.1.2 Risikomanagement Einstellungen...9 4.1.3 Risikomanagement Zahlungsarten Einstellungen...10 4.1.4 Bonitätsprovider Aktivierungskonfiguration...11 4.1.5 Verwendete Kundenattribute aktivieren und abfragen...13 4.2 Riskmanagement Kundendaten...13 5. Logging Informationen...14 6. Risk Management Tipps...14 7. Adressverifizierung Resultat 'P3' akzeptieren...15 8. Kontaktdaten...16 9. Glossar...16 10. Anhang 1 E-Payment relevante EXPERCASH Einstellungen...17 11. Anhang 2 Risk Management EXPERCASH Einstellungen...18 12. Anhang 3 Returncodes und ihre Bedeutung...19 13. Anhang 4 Konfigurationsempfehlungen (wichtig!)...19 14. Anhang 5 Identifizierungscodes...20 15. Anhang 6 Wertung der Bonität (Score)...20 16. Anhang 7 Adressverifizierungsresultate (av_status)...20 17. Anhang 8 Informationen über Bonitätsdatenanzeige...21 Glarotech GmbH Seite 2/21

1. Einleitung Der PhPepperShop kann mit dem EXPERCASH Modul erweitert werden, so dass man E-Payment und Risk-Management Dienstleistungen von der EXPERCASH GmbH beziehen kann. Dieses Modul ist optional für den PhPepperShop erhältlich und muss separat bezogen werden. Das EXPERCASH Modul bietet folgende hier im PhPepperShop angebundene Dienstleistungen: Anbindung Bezahlungsarten wie z.b. Kreditkarten und elektronische Lastschrift Verarbeitung oder Maestro Karten (Info: Maestro Karten nicht in allen Ländern) Adress- und Bonitätsprfüfung des Kunden inkl. umfangreicher Konfiguration Übergabe einer via Standard Bezahlungsart bezahlten Bestellung ins Debitorenmanagement von EXPERCASH Im EXPERCASH Verwaltungsmodul kann man die benötigten Konfigurationsangaben zur EXPERCASH Anbindung an diesen PhPepperShop definieren. Dieses Modul unterstützt Bonitätsprüfungen in den folgenden Ländern: DE, AT, CH und Adressprüfungen in folgenden Ländern: DE, AT, CH. Die über EXPERCASH angebundenen Bezahlungsarten unterliegen dieser Einschränkung nicht. 2. Installation 2.1 Systemanforderungen Das EXPERCASH Modul setzt einen PhPepperShop ab Version 3.0 (Professional oder Enterprise) voraus. Weiter muss man über entsprechende Verträge mit EXPERCASH haben. 2.2 Dateien kopieren und hochladen Das Modul besteht im Wesentlichen aus einigen Dateien, die man in seinen installierten PhPepperShop kopieren muss. Dazu entpackt man zuerst das mitgelieferte ZIP-Archiv. Es sind folgende Moduldateien enthalten, hier mit den Zielverzeichnissen dargestellt: {shopdir}/shop/easydebit_def.php {shopdir}/shop/easydebit_epi.php {shopdir}/shop/easydebit_payment.php {shopdir}/shop/module/easydebit/easydebit_styles.css {shopdir}/shop/module/easydebit/easydebit_styles_vorlage.txt {shopdir}/shop/admin/module/easydebit/deinstall_module.php {shopdir}/shop/admin/module/easydebit/easydebit_kundencenter.gif {shopdir}/shop/admin/module/easydebit/initialize_module.php {shopdir}/shop/admin/module/easydebit/module_admin_img.gif {shopdir}/shop/admin/module/easydebit/show_easydebit_admin.php Die Dateien lassen sich einfach via FTP oder SCP zum Webserver hochladen. Der Platzhalter {shopdir} steht dabei für das Shopverzeichnis auf dem Webserver, wo die Datei index.php zusammen mit der Datei README.txt zu finden ist. Nun wird das Modul vom Shop erkannt und eingebunden. Es wird im Menü 'Shop-Einstellungen' > 'Shop Konfiguration' unten bei den Modulinfos aufgelistet. Glarotech GmbH Seite 3/21

2.3 Installation des EXPERCASH PhPepperShop Moduls Nach dem Kopieren der Dateien wird das EXPERCASH Modul installiert. Dazu geht man in die Shop- Administration des eigenen PhPepperShops und geht dort in den Menüpunkt 'Module' > 'Modulverwaltung'. Hier sieht man auf der linken Seite (nicht installierte Module) den Eintrag 'EXPERCASH' (Info v.3.0: EXPERCASH hiess früher easydebit). Diesen Eintrag nun anwählen und unten auf den Button 'Installieren' klicken. Wenn alles geklappt hat, kann man die Folgeseite bestätigen und sieht das Modul nun installiert auf der rechten Seite angezeigt. Nun ist das EXPERCASH Modul technisch installiert. Wir werden in zwei verschiedenen Konfigurationsoptionen weiterfahren: Kapitel 3 beschäftigt sich mit der Einbindung von EXPERCASH als Zahlungslösung (E-Payment). Das Kapitel 4 beschreibt das Risk-Management über EXPERCASH. 3. E-Payment / Zahlungsverarbeitung 3.1 Initialkonfiguration E-Payment Zahlungsanbindung Wenn Zahlungen elektronisch erfasst und verarbeitet werden sollen, bitte nach der Modulinstallation zuerst dieses Kapitel durchlesen und entsprechende Ersteinstellungen durchführen. Wenn EXPERCASH als Payment Service Provider verwendet wird um Bezahlungsarten wie Kreditkarte oder ELV im Shop anzubieten, so muss folgende Initialkonfiguration durchgeführt werden. Um Konfigurationen am EXPERCASH Modul vorzunehmen begeben wir uns in die Konfigurationsmaske des EXPERCASH Moduls. Dazu wählen wir im Hauptmenü der Shop-Administration den Punkt 'Module' an: Hier sehen wir nun das Logo zum Betreten der EXPERCASH Konfigurationsmaske: Glarotech GmbH Seite 4/21

Da wir hier nur E-Payment ansehen, betrifft die Konfiguration nur einen kleinen Teil der EXPERCASH Konfigurationsmaske, welche zusätzlich auch noch für das Risk-Management benutzt wird. Welche Punkte fürs E-Payment relevant sind, wird auch grafisch im Kapitel Anhang 1 dargestellt. Es wird davon ausgegangen, dass Sie als Shopbetreiber über entsprechende Verträge mit EXPERCASH GmbH verfügen, denn sonst sollte man dieses Modul nicht in Betrieb nehmen, schon gar nicht in produktiven Shops. Nun gehen wir die Einstellungen fürs E-Payment durch: 3.1.1 Allgemeine Einstellungen EXPERCASH Modul-Aktivierung: Ist hier ein Häkchen gesetzt, so ist das EXPERCASH Modul aktiv. Die Deaktivierung dieser Checkbox schaltet das komplette Modul aus (E-Payment: keine Zahlungen werden mehr über EXPERCASH geroutet und verarbeitet). EXPERCASH CSS-Datei: (optional) Hier können Stylebeschreibungen zur Darstellung der EXPER- CASH Payment Maske angegeben werden. Wenn hier in der Checkbox ein Häkchen eingetragen wird, so sendet der PhPepperShop den Link zur automatisch angepassten CSS-Datei für die EXPERCASH Zahlungsmaske mit folgendem Pfad oder er sendet die unten angegebene URL als CSS-Vorgabe mit: {shopverzeichnis}/shop/module/easydebit/easydebit_styles.css. Wenn das Häkchen nicht gesetzt ist und keine CSS-Datei URL angegeben wurde, so wird EXPERCASH signalisiert, dass die Standard CSS-Vorlage verwendet werden soll. Infos zu SSL-Sicherheitsmeldungen: Da die CSS-Datei in eine https-seite eingebettet wird, hat dies zur Folge, dass dem Shopkunden eine entsprechende Warnung angezeigt wird. Will man dies vermeiden, so aktiviert man SSL im Shop (das muss der Webserver unterstützen!) oder man hinterlegt die CSS-Datei bei EXPERCASH. Nehmen Sie dazu Kontakt mit Ihrem EXPERCASH Berater auf. Payment Maske: Dies ist die Zahlungseingabemaske für Shopkunden, die z.b. über Kreditkarte im Shop einkaufen, wenn diese über EXPERCASH geroutet wird. Eingestellt muss hier werden, ob die Anzeige in einem PopUp-Fenster oder als eingebetteter iframe dargestellt wird. Das PopUp hat den Vorteil, dass das SSL-Schloss korrekt angezeigt wird, der iframe hat den Vorteil, dass man sich nicht mit PopUp-Blockern herumschlagen muss. Betriebsart: Hier wird definiert, ob die EXPERCASH Anbindung nur über die Testumgebung benutzt wird, oder ob die Anbindung bereits produktiv benutzt werden soll. Dabei gilt zu beachten, dass es für den Test- und Produktivbetrieb zwei verschiedene Händlerdaten Sets gibt. Der Testbetrieb funktioniert nur mit den Währungen und US$. Ansonsten erhält man die nichts aussagende Fehlermeldung 'Die Zahlung konnte nicht durchgeführt werden. Bitte überprüfen Sie Ihre Eingaben.'. Händlerdaten Testbetrieb: Angaben der von EXPERCASH angegebenen Zugangsdaten für den Testbetrieb. Falls benötigt, erhalten Sie diese Daten von Ihrem EXPERCASH Berater. Händlerdaten Produktivbetrieb: Angaben der von EXPERCASH angegebenen Zugangsdaten für den Produktivbetrieb. Diese Daten erhalten Sie von Ihrem EXPERCASH Berater. 3.1.2 Risikomanagement Einstellungen Falls Sie kein Risikomanagement über EXPERCASH leiten (Adress- und Bonitätsprüfung), dann stellen Sie unbedingt sicher, dass die hier angegebene Einstellung für 'Riskmanagement-Aktivierung / Art der Riskabfrage' auf 'ausgeschaltet' gestellt ist. Glarotech GmbH Seite 5/21

3.1.3 Allgemeine Zahlungsarten Einstellungen Hier stellt man für jede im Shop verfügbare Standard Bezahlungsart ein, ob sie über EXPERCASH geroutet und dort verarbeitet wird oder nicht. Konfigurationsoptionen für jede Bezahlungsart: [Zahlungsart] Handling: über EXPERCASH angebunden: Beim Bestellungsabschluss werden Kundendaten und Bestellungsreferenzdaten an EXPERCASH übertragen, so dass dort das Debitorenmanagement benutzt werden kann (falls ein entsprechender Vertrag mit EXPERCASH existiert). Der Kunde muss bei einer Vorauskassezahlung / Rechnung danach die als 'Zahlungszweck' angegebene ID benutzen. Dies wird im Bestellbestätigungs E-Mail auch so kommuniziert. nicht über EXPERCASH angebunden: Diese Bezahlungsart wird intern oder über einen anderen Payment Service Provider abgedeckt. Bei einer internen Verarbeitung wird der Shop einen Zahlungszweck generieren. Anzeige in der Konfigurationsmaske für allgemeine Bezahlungsarten: 3.1.4 Lastschrift Zahlungsart Einstellungen Da für die elektronische Lastschrift weitere Einstellungen machbar sind, gibt es für diese Bezahlungsart eine eigene Einstellungsmaske. Lastschrift Handling: Hier wird definiert ob Lastschriftzahlungen über EXPERCASH erfasst werden sollen oder nicht. Bei Bestellung: Hier wird definiert ob nach einer Lastschriftzahlung der angegebene Betrag eingezogen werden soll, oder ob lediglich die Kontodaten geprüft werden sollen (und später manuell abgebucht werden soll -> im EXPERCASH Backoffice / Händlerlogin) Einzug Zeitversatz: Falls direkt eingezogen werden soll, kann hier ein Zeitversatz in Tagen angegeben werden, bevor dies geschieht. 3.1.5 Kreditkarte Zahlungsart Einstellungen 3.1.5.1 EXPERCASH Konfigurationsmaskeneinstellungen Auch für Kreditkartenzahlungen kann man neben dem Handling noch eine weitere Einstellung vornehmen. Kreditkarten Handling: (Welche Kreditkarte wird über welchen Payment Service Provider angebunden) Hier gibt es im EXPERCASH Modul keine Administration. Die Einstellung kann über die allgemeinen Einstellungen vorgenommen werden, dazu wird ein Direktlink angezeigt. Buchungsart: Soll direkt gebucht werden oder soll der Betrag lediglich autorisiert werden. Die Autorisierung hat den Vorteil, dass man den Betrag später im EXPERCASH Backoffice (Händlerlogin) noch verkleinern und ohne Charge-Back stornieren kann. Der Nachteil liegt darin, dass jede Kreditkarten-Bezahlung noch manuell gebucht werden muss. Glarotech GmbH Seite 6/21

Akzeptierte Kreditkarten: Hier kann angegeben werden, für welche von EXPERCASH untertstützten Kreditkartendaten man einen aktiven Distanzzahlungsvertrag hat. Nun werden die Eingaben in der EXPERCASH Konfigurationsmaske mit Klick auf den Button 'speichern' bestätigt und im Shop gespeichert. 3.1.5.2 Kreditkarten Handling Bitte beachten Sie, dass das Handling der Kreditkarten grundsätzlich in der Shop-Administration im Menüpunkt 'Allgemeine Shopeinstellungen' durchgeführt wird. Wir haben nun die EXPERCASH Einstellungen für Kreditkarten durchgeführt und begeben uns nun über das Hauptmenü der Shop-Administration in den Menüpunkt 'Shop-Einstellungen' > 'Allgemeine Einstellungen'. Hier gibt es einen Abschnitt für Kreditkarten / E-Payment: Wichtig ist, dass links neben dem Label 'Kreditkarten: ' ein Häkchen gesetzt ist und dass die akzeptierten Kreditkarten rechts beim Handling 'EXPERCASH' angezeigt haben (Screenshot zeigt noch easydebit). 3.2 Payment Transaktionsidentifikation Wenn man im Kundenmanagement eine Bestellung ansieht, deren Bezahlung über EXPERCASH geroutet wurde, sieht man eine eindeutige Transaktions-ID (= easydebit GuTID) angezeigt. Dies hilft beim zuordnen von Zahlungen zu einer Bestellung für das EXPERCASH Backoffice. Beispiel (Ausschnitt einer Bestellungsdetailansicht): 4. Risk Management 4.1 Initialkonfiguration Risk Management Adress- und Bonitätscheck Wenn Risk Management benutzt werden soll, bitte nach der Modulinstallation zuerst dieses Kapitel Glarotech GmbH Seite 7/21

durchlesen und entsprechende Ersteinstellungen durchführen. Wenn EXPERCASH für Adress- und / oder Bonitätsprüfungen verwendet wird um z.b. die Bezahlungsarten Rechnung oder Lastschriftzahlungen mit vermindertem Risiko anbieten zu können, muss folgende Initialkonfiguration durchgeführt werden. Es wird davon ausgegangen, dass Sie als Shopbetreiber über entsprechende Verträge mit EXPERCASH GmbH verfügen, denn sonst sollte man dieses Modul nicht in Betrieb nehmen, schon gar nicht in produktiven Shops! Bevor wir uns an die EXPERCASH Modulkonfiguration machen, schalten wir im Shop global die Bonitätsabfragemöglichkeit ein und optimalerweise konfigurieren wir die Anzeige der Bezahlungsarten getrennt von der Kasse. Dies machen wir unter 'Shop-Einstellungen' > 'Allgemeinen Einstellungen'. Diese Änderungen werden mit Klick auf Speichern ganz unten im Formular bestätigt. Wichtig: Im Menü Kundenattribute bitte 'Geburtsdatum' und 'Hausnummer' verwenden und prüfen. Um nun Konfigurationen am EXPERCASH Modul vorzunehmen begeben wir uns in die Konfigurationsmaske des EXPERCASH Moduls. Dazu wählen wir im Hauptmenü der Shop-Administration den Punkt 'Module' an: Hier sehen wir nun das Logo zum Betreten der EXPERCASH Konfigurationsmaske: Da wir in diesem Kapitel nur die Risk-Management Konfiguration ansehen, betrifft dies nur einen kleinen Teil der grossen EXPERCASH Konfigurationsmaske, welche zusätzlich auch für das E-Payment verwendet wird. Welche Punkte für Risk Management relevant sind, wird auch grafisch im Kapitel Anhang 2 dargestellt (nicht abgedunkelte Bereiche). Die Einstellungen zum Risikomanagement werden grösstenteils hier im EXPERCASH Konfigurationsmodul eingestellt. Trotzdem muss man beachten, dass die Zuweisung, welcher Bonitätsprovider abhängig vom Rechnungsbetrag und der Versand-Ländergruppe benutzt wird, im Menü Lieferländer und Versandarten eingestellt wird (via Administrationshauptmenü erreichbar). Dies schauen wir uns später an. Nun gehen wir die Einstellungen fürs Risk-Management durch: 4.1.1 Allgemeine Einstellungen EXPERCASH Modul-Aktivierung: Ist hier ein Häkchen gesetzt, so ist das EXPERCASH Modul aktiv. Die Deaktivierung dieser Checkbox schaltet das komplette Modul aus (E-Payment: keine Zahlungen werden mehr über EXPERCASH geroutet und verarbeitet). EXPERCASH CSS-Datei: Ist nur für E-Payment relevant. Glarotech GmbH Seite 8/21

Payment Maske: Ist nur für E-Payment relevant. Betriebsart: Hier wird definiert, ob die EXPERCASH Anbindung nur über die Testumgebung benutzt wird, oder ob die Anbindung bereits produktiv benutzt werden soll. Dabei gilt zu beachten, dass es für den Test- und Produktivbetrieb zwei verschiedene Händlerdaten Sets gibt. Der Testbetrieb funktioniert je nach Projekt-ID nur mit den Währungen und US$. Ansonsten erhält man die wenig weiterhelfende Fehlermeldung 'Die Zahlung konnte nicht durchgeführt werden. Bitte überprüfen Sie Ihre Eingaben'. Händlerdaten Testbetrieb: Angaben der von EXPERCASH angegebenen Zugangsdaten für den Testbetrieb. Falls benötigt, erhalten Sie diese Daten von Ihrem EXPERCASH Berater. Händlerdaten Produktivbetrieb: Angaben der von EXPERCASH angegebenen Zugangsdaten für den Produktivbetrieb. Diese Daten erhalten Sie von Ihrem EXPERCASH Berater. 4.1.2 Risikomanagement Einstellungen Hier folgen Einstellungen zum Risikomanagement. Es gibt zwei verschiedene Möglichkeiten der Abfrage: Adressprüfung (existiert diese Adresse?) oder Bonitätsprüfung (Bonität des Kunden prüfen). Diese beiden Abfragearten werden unter dem Begriff 'Riskabfrage' zusammengefasst. Risikomanagement-Aktivierung: ausgeschaltet: Es findet keine Riskabfrage statt nur Adressprüfungen durchführen: Es wird lediglich geprüft, ob eine Adresse existiert (nicht ob der Shopkunde tatsächlich dort wohnhaft ist) nur Bonitätsprüfungen durchführen: Es wird die Bonität des Shopkunden geprüft Bonitätsprüfung nur nach erfolgreicher Adressprüfung durchführen: Da die Adressprüfung kostengünstiger ist als eine Bonitätsabfrage, wird die Bonitätsabfrage nur nach einer erfolgreichen Adressprüfung durchgeführt. Es findet in jedem Fall eine Adressprüfung statt. Bitte beachten Sie, dass Sie auch über entsprechende Verträge mit EXPERCASH verfügen müssen, damit Sie hier Adress- und Bonitätsabfragen durchführen können. Riskabfrage bei: Hier wird gesteuert, wann die kostenpflichtige Bonitätsprüfung und Adressprüfung durchgeführt wird. Es stehen drei Möglichkeiten zur Auswahl: Prüfen nur bei der Erstanmeldung - also dann, wenn sich der Shopkunde neu angemeldet hat und im Bestellprozess nach Angabe seiner Personalien zur Zahlungsartauswahl weitergehen möchte. Bei jedem Login - hier werden aktuelle Bonitäts- und Adressdaten bei jeder Bestellung geprüft. Die Prüfung findet nicht unmittelbar beim Login statt, sondern erst, wenn der Shopkunde im Bestellprozess ist und sich die Auswahl der zur Verfügung stehenden Zahlungsarten darstellen lässt. Diese Einstellung bietet optimalen Schutz, ist dafür etwas kostenintensiver Die Einstellung 'nach einem Zeitabstand von' bietet einen Mix aus der ersten Einstellungsmöglichkeit 'bei Erstanmeldung' und der teureren Variante 'bei jedem Login'. Hier gibt man ein Zeitfenster an, in welchem der Shopkunde nicht mehr geprüft wird. Gibt man z.b. zwei Monate an, so wird der Shopkunde erst wieder nach zwei Monaten seit der letzten Bonitäts- / Adressprüfung einer neuerlichen, kostenpflichtigen Prüfung unterzogen. Auf diese Weise steuert man als Shopbetreiber (Händler) die Mischung aus Kostenersparnis und Schutz nach eigenem Bedarf. Riskabfrage ab Betrag: Hier kann ein Betrag in der Basiswährung des Shops angegeben werden, die vom EXPERCASH Riskmanagement als Schwellenwert benutzt wird um kleinere Beträge nicht einer kostenpflichtigen Bonitäts- / Adressprüfung zu unterziehen. Erneute Prüfung nach Änderung der Kundenadresse: Wenn die Adressprüfung verwendet wird Glarotech GmbH Seite 9/21

und bei einer Bestellung erkannt wird, dass die Kundenadresse geändert hat. Welche Prüfung soll stattfinden: Adressprüfung, Bonitätsprüfung oder beide Prüfungen? Dies ist eine gefährliche Einstellung, wenn man hier Adressprüfung wählt, da dabei nach einer Änderung am Kundendatensatz nur noch die Adresse geprüft wird, was dazu führen kann, dass falsche Geburtsdaten oder Namen mit gültiger Prüfung durchkommen (Beispiel: Zuerst wird ein Datensatz einer Person mit guter Bonität angegeben. Nun wird das Geburtsdatum geändert und/oder der Name der Shop wird hier nun nur noch angewiesen eine Adressprüfung zu vollziehen, die diese Änderung nicht erkennt.) Wir empfehlen hier eine weitere Bonitätsprüfung durchzuführen. Riskabfrage für temporäre Kunden: Der PhPepperShop bietet die Möglichkeit, dass Shopbesucher ohne Angabe von Login- und Passwort im Shop bestellen können. Diese Kunden werden temporäre Kunden genannt, denn es sind nur 'Einmalkunden'. Da der Shopkunde sich kein Login und Passwort erstellt hat, wird er unter den angegebenen Daten nicht ein zweites mal im Shop bestellen können, so dass ihn der Shop wieder erkennt. För die Bonitäts- und Adressprüfung bedeutet dies, dass für temporäre Kunden auch bei jeder Folgebestellung eine kostenpflichtige Prüfung stattfinden würde. Die EXPERCASH Anbindung im PhPepperShop bietet deshalb verschiedene Optionen, um die Kosten bei temporären Kunden zu reduzieren: einschalten (Prüfung bei jeder Bestellung) ausschalten (temporär angemeldete Kunden werden nicht geprüft!) automatisch Status rot/gelb/grün zuweisen -> diese Einstellung löst keine kostenpflichtige Abfrage bei EXPERCASH aus. automatisch Score xy zuweisen -> diese Einstellung löst keine kostenpflichtige Abfrage bei EX- PERCASH aus. ACHTUNG: Eine Score von 0 bedeutet, dass keine Bonitätsdaten zu verfügbar sind, weshalb der Kunde dann die Bonitätsprüfung automatisch besteht! Score Werte: -99000 bis -93000 = rot, 1 bis 925 = gelb, 926 bis 1079 = grün, 0 = keine Bonitätsdaten verfügbar (0 heisst nicht keine Bonität, sondern nur: Keine Daten verfügbar!) verfügbare Zahlungsarten einschränken (inkl. Angabe, welche Zahlungsarten eingeschränkt werden sollen) ACHTUNG: Wenn hier z.b. ein fixer Ampel-Wert definiert wird (Status) und weiter unten bei den Prüfungsbedingungen der einzelnen Bezahlungsarten auf ein anderes Attribut geprüft wird - z.b. auf den Score-Wert, so werden alle temporären Kunden die Prüfung bestehen! Verfahren für Kunden ohne Bonitätsdaten: Wie sollen Kunden behandelt werden, für die eine Bonitätsanfrage kein Resultat zurück gibt: Verhalten wie bei normalen Benutzern mit fehlgeschlagener Adressprüfung automatisch Status rot/gelb/grün zuweisen automatisch Score xy zuweisen (Score Werte: -99000 bis -93000 = rot, 1 bis 925 = gelb, 926 bis 1079 = grün, 0 = keine Bonitätsdaten verfügbar -> Bonitätsprüfung bestanden!) verfügbare Zahlungsarten einschränken (inkl. Angabe welche Zahlungsarten eingeschränkt werden sollen) 4.1.3 Risikomanagement Zahlungsarten Einstellungen [Zahlungsart] nicht anbieten: Hier wird für jede der über EXPERCASH routbaren Zahlungsarten angegeben, welche davon unter welchen Bedingungen dem Shopkunden nicht zur Auswahl angeboten werden. ACHTUNG: Die Einstellung hier ist eine Sache, die andere, auch einzustellende Konfiguration, ist im Menü Lieferländer und Versandarten im Untermenü 'Ländergruppe bearbeiten'. Hier wird der Bonitätsprovider gewählt (expercash) und dazu noch die Bezahlungsart angehakt. Haben Sie das schon gemacht? Glarotech GmbH Seite 10/21

nicht via EXPERCASH geprüft: Diese Einstellung sollte man wählen, wenn diese Zahlungsart im Moment nicht über EXPERCASH geprüft wird. Ampelwert rot/gelb/grün. Hier kann man einstellen, ob die Bezahlungsart bei den Ampelwerten rot oder rot/gelb nicht zur Verfügung stehen soll. Grün macht nicht soviel Sinn, da diese Bezahlungsart sonst auch für die 'guten Kunden' gesperrt wäre. Score: Hier gibt man den Schwellenwert der Score ein, welcher dazu dient, diese Bezahlungsart für Shopkunden bis und mit einem kleinerem Score-Wert als dem hier angegebenen Wert zu sperren (-99000 bis -93000 = rot, 1 bis 925 = gelb, 926 bis 1079 = grün, 0 = keine Bonitätsdaten verfüg - bar). Diese Zahlenwerte kommen von der Delphi-Verteilung her. Allerdings wurde der Rot-Bereich als negative Zahl implementiert, so dass man hier mit nur einer Angabe steuern kann, wer akzeptiert wird. Identifizierung fehlgeschlagen: Dieses Feature kann nur angewählt werden, wenn die Identifizierung auch Vertragsbestandteil mit EXPERCASH ist! ANSONSTEN KANN NIEMAND MEHR MIT DIESER BEZAHLUNGSART IM SHOP EINKAUFEN! Die Identifizierung ist ein Zusatzmerkmal der Bonitätsprüfung (mit Aufpreis) und funktioniert nur mit Adressangaben aus Deutschland. Nach der Prüfung wird ein Status zurück gemeldet - z.b. im Erfolgsfall "PPB" für Person ist bekannt oder PPV für Person ist bekannt und verstorben. Eine Bonitätsabfrage inkl. Identifizierung wird erst dann grünes Licht für die Verwendung der Bezahlungsart geben, wenn die Identifizierung und das andere Kriterium (Ampel, Score-Wert) die vorgegebenen Bedingungen erfüllen. Die Identifizierungsprüfung ist nicht mit einer Adressprüfung zu verwechseln! Es wird empfohlen das Geburtsdatum eines Shopkunden abzufragen, um das Matching zu verbessern (einschalten via Kundenattribute). Erklärung der Codes, siehe Anhang 5. 4.1.4 Bonitätsprovider Aktivierungskonfiguration Bevor wir nun Adress- und / oder Bonitätsabfragen an EXPER- CASH absenden können, müssen wir noch EXPERCASH als Bonitätsprovider für die gegebenen Lieferländer und Betragsintervalle aktivieren. Dies ist nötig, da mit dem PhPepperShop nicht nur ein Bonitätsprovider, sondern gleich mehrere angebunden werden können. Im Hauptmenü der Shop-Administration wählen wir den Menüpunkt 'Lieferländer und Versandarten'. Danach wählen wir die Ländergruppe, in welcher wir Bonitätsabfragen über EXPERCASH leiten möchten. Dieser Konfigurationsschritt muss für jede Ländergruppe durchgeführt werden, die im Shop eingesetzt wird und wo EXPERCASH für Bonitätsabfragen verwendet wird. Im Beispiel nebenan sehen wir eine Beispielkonfiguration einer Ländergruppe. Die Einstellungen für die Bonitäts-prüfung befinden sich im unteren Teil. Man kann für alle definierten Betragsintervalle (Shop Basiswährung) definieren, welchen Bonitätsprovider man für die jeweilige Bezahlungsart benutzen möchte und ob eine Bonitätsabfrage getätigt werden soll. Glarotech GmbH Seite 11/21

Die Konfiguration auf dieser Seite hängt stark mit der Einstellung 'Kasse / Bezahlungsarten getrennt' aus dem Menü 'Allgemeine Einstellungen' zusammen: Kasse / Bezahlungsarten getrennt = aktiv: Wenn man in der Kasse nur typische Adress- und Personen bezogene Daten wie Name, Anschrift und Geburtsdatum erfasst aber noch gar keine Bezahlungsarten darstellt, weiss der Shop somit gar nicht, welche Bezahlungsart der einkaufende Shopbesucher nun wählt, denn wenn der Shopbesucher auf weiter klickt, werden erst auf der nächsten Seite (Bestellungsübersicht) alle VERFÜGBAREN Bezahlungsarten dargestellt. Da zwischen diesem Übergang eine Bonitätsprüfung durchgeführt wird, haben die Häkchen auf dieser Lieferländer und Versandarten Einstellungsseite eine wichtige Rolle, Abgewiesene Kunden, sehen nur die Bezahlungsarten, welche hier keine Häkchen gesetzt haben resp. bei diesen Bezahlungsarten wird keine Bonitätsprüfung durchgeführt. Kasse / Bezahlungsarten getrennt = deaktiviert: Wenn gleichzeitig auf der Seite der Kasse Adressdaten und Bezahlungsarten angezeigt werden, weiss der Shop nach dem Klick auf weiter, mit welcher Bezahlungsart der Shopkunde bezahlen möchte und wertet auch die in dieser Eingabemaske definierten Häkchen aus so könnte man z.b. bei Kreditkarten das Häkchen weglassen, da die Institute dort ja auch 'etwas' prüfen. Bei Vorauskasse ist das Risiko sowieso beim einkaufenden Kunden und nicht beim Händler, weshalb man ev. auch hier keine Prüfung möchte. Bonitätsprovider auswählen: Wenn mit der Maus über das Dropdown gefahren wird, sieht man die mögliche Auswahl an Bonitätsprovidern. Jedem Provider ist eine Nummer zugewiesen. 1 = keine Prüfung durchführen. Glarotech GmbH Seite 12/21

Achtung: Bitte prüfen Sie, ob Sie alle betreffenden Ländergruppen konfiguriert haben. 4.1.5 Verwendete Kundenattribute aktivieren und abfragen Eine Bonitätsprüfung kann nur sinnvolle Antworten liefern, wenn so viel wie möglich über den Kunden bekannt ist: Vorname und Name, genaue Adresse mit separater Hausnummer, Postleitzahl und Ortschaft, sowie das Geburtsdatum und das Geschlecht. Das Geburtsdatum, wie auch die Anrede werden per Default im PhPepperShop in der Kasse nicht abgefragt oder die Antwort nicht geprüft. Dies sind aber wichtige Felder für eine Bonitätsprüfung. Deshalb muss man diese beiden Felder im Hauptmenü der Shop-Administration im Menüpunkt 'Kundenattribute bearbeiten' aktivieren (Häkchen setzen bei 'verwenden' und 'prüfen').: Nach einem Klick auf Speichern wird die Konfiguration übernommen und die Initialkonfiguration des EXPERCASH Riskmanagements ist erst mal fertig. Bitte stellen Sie sicher, dass die Kundenattribute wie im Screenshot oberhalb dieses Absatzes konfiguriert sind. Nun sollte man einige Testabfragen starten und prüfen, ob die Antworten des Shops den erwarteten Tatsachen entsprechen. Weiter soll auch geprüft werden, ob eine Prüfung zur richtigen Zeit gestartet wird und nicht unnötig viele oder zu wenige Abfragen abgesendet werden. 4.2 Riskmanagement Kundendaten Wenn für einen Shopkunden eine Adress- oder Bonitätsprüfung stattgefunden hat, so findet man diese Informationen in der Shopadministration im Kundenmanagement, wenn man den entsprechenden Kundendatensatz bearbeitet (unten). Je nach Einstellung kann man diese Daten als Administrator auch wieder entfernen um z.b. eine neue Prüfung zu veranlassen. Eine Erklärung der Werte finden sich in den Anhängen 5 und 6. Beispielsanzeige einer Prüfung: Glarotech GmbH Seite 13/21

Wichtige Informationen zu dieser Anzeige, siehe: Anhang 7 (Stichwort: Immer Rechnung) 5. Logging Informationen Standardmässig werden abgelehnte Adress- / und Bonitätsprüfungen, sowie fehlgeschlagene Kommunikationscalls zu EXPERCASH geloggt. Dies kann schnell zu umfangreichen Daten führen, welche man von Zeit zu Zeit wieder löschen sollte. Dazu kann man das externe PhPepperShop Modul 'Log-Viewer' installieren und benutzen. Die Logging-Einstellungen werden direkt in der PHP-Bonitätsklasse als Membervariablen vorgenommen, Datei {shop_verzeichnis}/shop/bonitaet_easydebit.php: var $log_errors = true; // Fehlermeldungen loggen? var $log_abgelehnte_anfragen = true; // Sollen alle abgelehnten Abfragen mit Detailinformationen geloggt werden? Dies hilft beim Debugging von Fehlern und ist grundsaetzlich empfohlen. var $log_adressaenderungen = true; // Sollen alle Infos geloggt werden, wenn jemandem ein Adressvorschlag angezeigt wird und er eine dieser Adressen auswaehlt var $log_alle_epi_calls = true; // Sollen alle Abfragen (Anfragen und Antworten) geloggt werden? Wenn ja, koennen viele Informationen anfallen. (true=ja false=nein) 6. Risk Management Tipps Tipps für die Risk-Management Konfiguration (siehe auch Anhang 4): Die Felder Anrede, Hausnummer und Geburtsdatum müssen in den Kundenattributen unbedingt aktiviert sein und überprüft werden, um genaue Bonitätsresultate zu erhalten. Aktivieren Sie in 'allgemeine Shopeinstellungen' den Punkt "Kasse / Bezahlungsarten getrennt" Die Einstellung 'Erneute Prüfung nach einem Zeitabstand von x Monaten' ist kostengünstig. Da viele Log-Informationen anfallen, sollten von Zeit zu Zeit alte Log-Dateien gelöscht werden. Wenn der Ampelwert als Entscheidung, ob eine Bezahlungsart freigeschaltet wird, benutzt wird, muss ebenfalls auch die Einstellung für temp. Kunden und Kunden ohne Bonitätsdaten auf Ampel basieren, wenn diese automatisch zugewiesen werden sollen. analog gilt dies auch bei Verwendung von Score-Werten. Glarotech GmbH Seite 14/21

7. Adressverifizierung Resultat 'P3' akzeptieren Die Adressverifizierung von EXPERCASH liefert verschiedene Resultate zurück. Der Resultatwert P3 steht für 'Adresse konnte nicht korrigiert werden, vermutlich jedoch zustellbar'. Per Default weist der PhPepperShop Adressverifizierungen mit diesem Resultatwert ab. Es kommt gar nicht erst zu einer Bonitätsabfrage und man spart Geld, dafür ist die Acceptance-Rate schlechter. Wenn man dies ändern möchte und fortan Adressverifizierungsabfragen mit Resultat = P3 akzeptieren möchte, so muss man eine PHP-Datei editieren (benötigt einen Editor, der mit UNIX-Zeilenumbürchen umgehen kann und etwas PHP-Kenntnisse). Datei: {shop_verzeichnis}/shop/bonitaet_easydebit.php Ort suchen: // Interpretieren der Adressresultate switch(trim($risk_result['av_status'])) { case 'V': // V = validiert; Adresse ist korrekt $durchlauf_result = true; $durchlauf_result_info = ''; break; case 'C': // case 'P3': // P3 = Konnte nicht korrigiert werden, vermutlich jedoch zustellbar (kann auch angenommen werden...) // C = korrigiert; Adresse konnte korrigiert werden, uns wurde die korrigierte Adresse im Adressvorschlag uebergeben... if (isset($this->risk_resultat['check_resultat'][$this->letzter_adresse_check_id]['adresse_check']['korrigierte_adresse_uebernommen']) && $this->risk_resultat['check_resultat'][$this->letzter_adresse_check_id]['adresse_check']['korrigierte_adresse_uebernommen'] >= 0) { // Es wurde eine korrigierte Adresse verwendet $durchlauf_result = true; $durchlauf_result_info = 'korrigierte Adresse uebernommen'; } else { // Es wurde keine korrigierte Adresse verwendet, aber es steht eine oder mehrere zur Auswahl -> diese zurueckgeben $result['show_adress_auswahl'] = $this->get_korrigierte_adress_vorschlaege($risk_result,$resulttyp='text'); $durchlauf_result = false; $adresskorrektur_wird_angezeigt = true; $durchlauf_result_info = 'korrigierte Adresse wird zur Auswahl angezeigt'; } break; case 'P1': // P1 = Konnte nicht korrigiert werden, wahrscheinlich NICHT zustellbar case 'P2': // P2 = Konnte nicht korrigiert werden, eventuell NICHT zustellbar case 'P3': // P3 = Konnte nicht korrigiert werden, vermutlich jedoch zustellbar // Adresse ist unbekannt oder mehrdeutig $durchlauf_result = false; $durchlauf_result_info = 'Adresse konnte nicht korrigiert werden, Zustellung nicht sicher moeglich'; break; default: // Der angegebene av_status (Adressverifizierungsstatuscode) ist unbekannt. // Wir verweigern die Bezahlung mit der gewaehlten Bezahlungsart und loggen den Vorfall $this->error_msg = 'Unbekannter av_status: '.$risk_result['av_status']; $durchlauf_result = false; $durchlauf_result_info = 'Adress-Resultatcode av_status ('.$risk_result['av_status'].') ist unbekannt'; }// End switch Hier müssen zwei Zeilen angepasst werden: case 'C': case 'P3': // P3 = Konnte nicht korrigiert werden, vermutlich jedoch zustellbar (kann auch angenommen werden...) // C = korrigiert; Adresse konnte korrigiert werden, uns wurde die korrigierte Adresse im Adressvorschlag uebergeben... if (isset($this->risk_resultat['check_resultat'][$this->letzter_adresse_check_id]['adresse_check']['korrigierte_adresse_uebernommen']) && $this->risk_resultat['check_resultat'][$this->letzter_adresse_check_id]['adresse_check']['korrigierte_adresse_uebernommen'] >= 0) { case 'P1': // P1 = Konnte nicht korrigiert werden, wahrscheinlich NICHT zustellbar case 'P2': // P2 = Konnte nicht korrigiert werden, eventuell NICHT zustellbar // case 'P3': // P3 = Konnte nicht korrigiert werden, vermutlich jedoch zustellbar // Adresse ist unbekannt oder mehrdeutig Im Wesentlichen wird der oberen Zeile zwei // am Anfang entfernt und in der unteren Zeile hinzugefügt (Auskommentierung invertieren). WICHTIG: Nach dem Speichern der Datei ist es ganz wichtig, dass Sie eine Testbestellung mit einem Kunden ausführen, für den der Shop noch keine Bonitätsdaten hinterlegt hat! Glarotech GmbH Seite 15/21

8. Kontaktdaten EXPERCASH GmbH Kontaktdaten EXPERCASH GmbH Tel.: +49 621 724 93 80 Augustaanlage 59 E-Mail: info@expercash.com D-68167 Mannheim Webseite: http://www.expercash.com/ Deutschland Händleranmeldung http://www.phpeppershop.com/easydebit_haendleranmeldung.php Info: EXPERCASH ist aus dem Zusammenschluss von easydebit und DataCash hervorgegangen. 9. Glossar Einige Begriffe, die in diesem Dokument Verwendung finden, werden hier erklärt: Adressprüfung Bonitätsprüfung Identifizierung Bonitätsprovider PSP / Payment Service Provider Acquirer Issuer Merchant Online-Hilfe Prüfung von Adressangaben (Strasse, Hausnummer, Postleitzahl, Ort, Land). Diese Prüfung kann einer Bonitätsprüfung vorgeschaltet werden. Da sie einiges kostengünstiger ist als eine komplette Bonitätsprüfung, werden so Kosten gespart. Bonitätsprüfungen finden nach erfolgloser Adressprüfung gar nicht erst statt. Prüft die Bonität eines angegebenen Kundendatensatzes. Hierbei werden je nach Kundendatensatz verschiedene Datenbanken befragt. Die Identifizierung ist optional ein Bestandteil der Bonitätsprüfung. Wenn ein entsprechender Vertrag besteht übergibt die Identifizierung einen Code wie z.b. PPB = 'Person ist bekannt' oder PPV für 'Person bekannt, verstorben'. Dies ergibt zusätzlich Sicherheit. Wenn Identifizierung als Voraussetzung aktiviert ist, muss ein Kunde die Bedingungen der Bonitätsprüfung bestehen und auch eine Identifizierung mit dem Resultat PPB bestehen. Erst dann wird die entsprechende Bezahlungsart freigeschaltet. Im PhPepperShop verwendeter Terminus zur Beschreibung von Firmen, welche Bonitätsabfragen und Risk-Management Dienstleistungen anbieten, wie z.b. EXPER- CASH GmbH Beschreibt Firmen / Produkte, die eine elektronische Zahlungserfassung und Verarbeitung anbieten, wie z.b. EXPERCASH GmbH. Diese Dienstleistungen werden für die Bezahlung mit Kreditkarten, giropay oder anderen Bezahlungsarten verwendet. Genauer betrachtet ist der PSP für die Zahlungserfassung und Kommunikation mit den Acquirer verantwortlich. Der Acquirer verarbeitet die vom PSP übertragenen Transaktionen und kommuniziert mit den Issuern. Bekannte Acquirer sind z.b. SIX Payment Services AG (früher Telekurs), Aduno, B+S Card Solutions, ConCardis oder Wirecard. Issuer sind Karten ausgebende Finanzinstitute wie z.b. Banken. Sie verteilen Kreditkarten (oder andere Produkte) zu den Endkunden. Als Merchant wird in der epayment Transaktionsbeschreibung der Shop oder Shopbetreiber beschrieben. In der EXPERCASH Modulverwaltung gibt es eine Online-Hilfe Button 'Hilfe'. Glarotech GmbH Seite 16/21

10. Anhang 1 E-Payment relevante EXPERCASH Einstellungen Der normal angezeigte Teil der Konfigurationsmaske ist der für E-Payment relevante Konfigurationsteil der Konfigurationsmaske des PhPepperShop EXPERCASH Moduls. Der abgedunkelte Bereich wird nur vom Risk-Management benötigt. Die Einstellung 'Risk-Management aktivierung' sollte immer auf 'ausgeschaltet' gestellt sein, wenn man nicht über entsprechende Verträge mit EXPERCASH verfügt. Glarotech GmbH Seite 17/21

11. Anhang 2 Risk Management EXPERCASH Einstellungen Der normal angezeigte Teil der Konfigurationsmaske ist der für Risk Management relevante Konfigurationsteil der Konfigurationsmaske des PhPepperShop EXPERCASH Moduls. Der abgedunkelte Bereich wird nur vom E-Payment benötigt. Bitte beachten Sie, dass das Routing einer Bezahlungsart über EXPERCASH nur mit entsprechenden Verträgen mit easy- Debit eingeschaltet werden darf. Info: Screenshot wurde noch vor PhPepperShop Version 4.0 aufgenommen. Glarotech GmbH Seite 18/21

12. Anhang 3 Returncodes und ihre Bedeutung 100 OK 300 Konto / Bankleitzahl potentiell ungueltig 310 Bankverbindung gesperrt (auf Blacklist enthalten) 510 Die angegebene Adresse ist ungueltig 520 Die Pflichtangaben zur Person sind nicht besetzt 901 Access denied 902 Ungueltiger Aufruf 903 temporaerer Systemfehler 904 Referenztransaktion nicht gefunden 905 Ein externes System konnte nicht konnektiert werden 1871 Interner Fehler. Die popup_id konnte nicht ausgelesen werden. 1872 Die uebergebene popup_id ist falsch oder ihr Account ist nicht fuer die Nutzung dieser Schnittstelle freigeschaltet. 1873 Interner Fehler. Der IMPORTKEY konnte nicht ausgelesen werden. 1874 Fuer Ihren Account existiert kein IMPORTKEY. 1975 Die errechnete Pruefsumme stimmt nicht mit dem popup_key ueberein. 2101 Die gewaehlte action ist im gewaehlten Profil nicht vorgesehen. 2102 Die uebergebene Profil-ID existiert nicht. 9001 Interner Fehler. Bitte melden Sie dies bei Ihrem EXPERCASH GmbH Betreuer. 1001 Die Bonitaetspruefung konnte nicht durchgefuehrt werden. 1002 Die Bonitaetspruefung wird fuer Ihren Account nicht unterstuetzt. 1003 Interner Systemfehler epi. -1 Kein Call durchgefuehrt (z.b. weil Adresscheck fehlgeschlagen ist...) -2 Versandland nicht unterstuetzt, kein Call durchgefuehrt -3 Call konnte nicht durchgefuehrt werden (do_post_call retournierte false), mehr Details sind via Log ersichtlich Die aktuelle Konfiguration findet man in der EXPERCASH Moduladministration, wenn man dort auf den Button 'Hilfe' klickt und im Hilfetext nach unten scrollt. Hier sieht man alle freigeschalteten Features. Dies erklärt dann ev. auch den einen oder anderen Fehler. 13. Anhang 4 Konfigurationsempfehlungen (wichtig!) Riskabfrage bei: Nach einem Zeitabstand von: 2 Monaten. Riskabfrage für temporäre Kunden: einschalten Verfahren für Kunden ohne Bonitätsdaten: folgende Zahlungsarten sperren: Rechnung, Lastschrift. Vorauskasse nicht anbieten: nicht via EXPERCASH geprüft. Rechnung nicht anbieten: Ab Status: Gelb oder Identifizierung fehlgeschlagen. Nachnahme nicht anbieten: Ab Status: Rot. Lastschrift nicht anbieten: Ab Status: Gelb oder Identifizierung fehlgeschlagen. Kreditkarte nicht anbieten: nicht via EXPERCASH geprüft. Glarotech GmbH Seite 19/21

14. Anhang 5 Identifizierungscodes Abkürzung PPB PHB PNZ PAB PKI PPV PPF Bedeutung Person bekannt Haushalt bekannt Person oder Haushalt bekannt / nicht zustellbar Adresse bekannt / keine Angaben zur Person verfuegbar Keine eindeutigen Postinformationen Person bekannt, verstorben Adresse postalisch falsch Die Codes PPB und PAB führen zur Akzeptierung der Identifizierungsprüfung, alle anderen Codes resul - tieren in einer Ablehnung der Anfrage. 15. Anhang 6 Wertung der Bonität (Score) Ampel Score Beschreibung - 00000 Daten zu der angefragten Person geblockt oder zu wenig Daten für eine Berechnung vorhanden (kein Geburtsdatum und keine Mosaic- Daten und keine Negativ-Daten). rot -99000 - -93000* Es liegen Negativ-Daten vor gelb 00001-00925 Vorsicht grün 00926-01079 Annehmen * Die bei EXPERCASH verwendete Delphi-Verteilung legt den rot-bereich als positive Zahlen ab (93000 bis 99000). Da dies aber für eine Beurteilung eine kompliziertere Logik erfordert, wurde dieser Bereich im PhPepperShop in Form von negativen Zahlen realisiert damit folgende Regel gilt: rot < gelb < grün. 16. Anhang 7 Adressverifizierungsresultate (av_status) Wenn eine vorgeschaltete Adressverifizierung verwendet wird, speichert der PhPepperShop die Antwort der Anfrage im Feld av_status. Es gibt folgende Resultatwerte (Stand November 2012): Abkürzung V C Bedeutung Adresse validiert: Die Adresse ist korrekt Adresse korrigiert: Die Adresse konnte korrigiert werden, der Shop hat dem Kunden im Bestellprozess die Adresskorrektur signalisiert. P3 ok? Adresse nicht validiert: Die Adresse konnte nicht korrigiert werden, vermutlich jedoch zustellbar (siehe Auch Kapitel 7 für Konfiguration, um P3 zu akzeptieren) P2 P1 Adresse nicht validiert: Die Adresse konnte nicht korrigiert werden, ev. nicht zustellbar Adresse nicht validiert: Die Adresse konnte nicht korrigiert werden, wahrscheinlich nicht zustellbar Glarotech GmbH Seite 20/21

Beispieldaten einer Adress- und Bonitätsprüfung Info: Die Werte AV_ELEMENT_MATCH und AV_ELEMENT_RESULT teilen mit, welche Teile der Adresse validiert werden konnten. Weitere Details finden Sie in der EXPERCASH EPI Dokumentation. 17. Anhang 8 Informationen über Bonitätsdatenanzeige Wenn man im Kundenmanagement einen Kunden bearbeitet und dessen Bonitätsdaten ansieht, so wird der Status 'abgelehnt / angenommen' abhängig von einer verwendeten Bezahlungsart angezeigt. Diese sieht man im Feature-Set weiter unten. Wenn man nun eine Prüfung per Klick auf den entsprechenden Button manuell startet, muss der Shop also eine Bezahlungsart 'annehmen'. Der Shop verwendet in diesem Fall 'Rechnung'. Wenn im PhPepperShop die Anzeige der Kasse getrennt von der Bezahlungsartenauswahl geschieht, muss der Shop die Bonitätsprüfung mit den in der Kasse angegebenen Kundendaten durchführen, bevor die Bezahlungsartenauswahl angezeigt wird. In diesem Fall wird die Bezahlungsart 'Rechnung' ausgewählt. Nun kann der Shop mit dem Resultat der Bonitätsabfrage die konfigurativ erlaubten Bezahlungsarten anzeigen / resp. sperren. In beiden oben genannten Fällen wird die Bezahlungsart 'Rechnung' angezeigt, obwohl der Kunde im Prinzip gar nie auf Rechnung eingekauft hat. Dies ist aufgrund des Handlings der Abfrage innerhalb des Shopsystems nötig und soll Sie nicht weiter stören. Info: Giropay, Sofortüberweisung und ideal: Als Kreditkarten-Bezahlungsart einschalten / konfigurieren. Glarotech GmbH Seite 21/21