Alias Gateway
1. Introduzione
One Page Checkout è un'interfaccia che consente ai negozianti di inviare le transazioni alla piattaformaViveum attraverso una pagina di pagamento di loro realizzazione:
- Alias Gateway: si invia invia i dati della carta al nostro sistema, protetto con sicurezza (compreso il CVC, ma solo per un periodo limitato di tempo)
- DirectLink: si può inviare l'ordine effettivo, senza bisogno di inviare i dati della carta.
Vantaggi:
-
Si ha pieno controllo sul gradimento della pagina di pagamento, compresa la sequenza di checkout.
-
Viveum è completamente invisibile nel processo di pagamento.
-
Integrazione perfetta per diversi scenari di checkout, compreso il checkout in un'unica pagina.
-
Loro possono offrire up-selling e cross-selling nella One Page Checkout.
-
Tutte le principali Carte di Credito (VISA, MasterCard, American Express, Diners), Direct Debits e le Postfinance Card sono supportate.
2. Scenario di implementazione
Nota: Nessuna operazione è eseguita sulla carta nella prima fase. Il nostro sistema esegue solo una convalida di base del formato e non può garantire che la carta sia ancora valida, o disponga di credito sufficiente per procedere all'acquisto.
3. Fase 1: Alias Gateway
Per utilizzare il One Page Checkout, deve costruire una pagina web che contenga un modulo che NON sia inviato al vostro sito web, ma direttamente alla pagina del gateway Viveum Alias. In questo modo i dati della carta non transitano mai il vostro server web.
L'URL del gateway Alias è:
-
https://viveum.v-psp.com/ncol/test/alias_gateway.asp per il test
-
https://viveum.v-psp.com/ncol/prod/alias_gateway.asp per la produzione
Note: È possibile utilizzare il sistema UTF-8 richiamando la pagina "Alias_gateway_utf8.asp". La codifica dei caratteri è mantenuta nei successivi reindirizzamenti e risposte.
Importante È molto pericoloso per inviare i dati della carta di credito al vostro sito web, da un punto di vista legale e di sicurezza! Accertarsi di inviare i dati alla piattaforma Viveum. |
3.1 Campi da compilare
Il Modulo dove o può contenere i seguenti parametri:
Nome |
Descrizione |
Lunghezza | Obbligatori |
---|---|---|---|
ACCEPTURL |
URL per il reindirizzamento in caso di esito positivo |
AN, max. 255 |
Si |
ALIAS |
alias del cliente |
AN, max. 50 |
No |
BRAND |
Marchio della Carta |
AN, max. 25 |
Carta di credito: No Direct Debits, PostFinance Card: Si |
CARDNO |
Numero di carta |
AN, max. 35 |
carta di credito, Direct Debits: Si |
CN |
Nome del titolare della carta |
AN, max. 50 |
Carta di credito, Direct Debits: Si |
CVC |
Codice di verifica della carta |
AN, max. 6 |
Carta di credito: Si Direct Debits, PostFinance Card: n/a |
ECOM_CARDINFO_EXPDATE_MONTH* |
Mese di scadenza* |
N, 2 (MM) |
Carta di credito: Si |
ECOM_CARDINFO_EXPDATE_YEAR* |
Anno di scadenza* |
N, 4 (YYYY) |
Carta di credito: SiDirect Debits: n/a PostFinance Card: No |
ED* |
Data di scadenza* |
N, 4 (MMYY) |
Carta di credito: Si Direct Debits: n/a PostFinance Card: No |
EXCEPTIONURL |
URL per il reindirizzamento in caso di errore |
AN, max. 255 |
Si |
LANGUAGE |
Lingua del titolare della carta (e.g. de_CH, en_US, etc.) |
AN, 5 |
Carta di credito, Direct Debits: No PostFinance Card: Si |
ORDERID |
l'identificazione dell'ordine |
AN, max. 40 |
Si |
PARAMPLUS |
Parametri aggiuntivi da inviare da parte del negoziante |
AN, max. 1000 |
No |
PSPID |
Identificazione del negoziante |
AN, max. 30 |
Si |
SHASIGN |
Calcolo hash SHA, a fini di sicurezza. |
AN, max. 128 |
Si |
* Il Negoziante può scegliere in che modo inviare la data di scadenza, in un campo unico (ED) o in due campi distinti; entrambi i formati sono accettati. Se sono inviati entrambi, prevale il campo "ED"
Note: Il Gateway Alias utilizzerà la codifica dei caratteri specificata nelle Informazioni tecniche del venditore nella scheda "Parametri globali di sicurezza".
3.1.1 Firma SHA per l'inserimento
Per convalidare l'integrità dei dati, si richiede che tutte le richieste siano accompagnate da una firma SHA, nello stesso modo in cui si procede per le transazioni di e-Commerce. Per maggiori informazioni sulle firme SHA e su come generarle, fare riferimento alle e-Commerce.
Il nostro sistema utilizza l'algoritmo SHA secondo quanto definito nei Parametri di sicurezza globale riportati nelle Informazioni tecniche del negoziante.
Dato che il Negoziante non conosce i dati della carta (CARDNO, CN, CVC, ED), scopo fondamentale del Gateway Alias, tali parametri NON dovrebbero ovviamente essere inseriti nello SHA. È possibile scegliere se presentare o no il parametro BRAND in forma. Se viene presentata il BRAND, deve essere inclusa nel calcolo SHA. |
Esempio:
- Parametri (in ordine alfabetico)
- ACCEPTURL: https://www.myshop.com/ok.html
- EXCEPTIONURL: https://www.myshop.com/nok.html
- PSPID: test1
- Passphrase segreta (secondo quanto definito nelle Informazioni tecniche): Mysecretsig1875!?
- Stringa all'hash: ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?EXCEPTIONURL=https://www.myshop.com/nok.htmlMysecretsig1875!?PSPID=test1Mysecretsig1875!?
- Firma SHA risultante (SHA-1): 0F3455990D4859E20FD2B9F7B326304549DE6069
3.1.2 Direct Debits
Se si utilizza Alias Gateway e Direct Debits (DE, NL e/o AT):
-
Il numero di conto (regolare o IBAN) deve essere inviato attraverso il campo CARDNO.
-
Se rilevante, il codice BIC (codice bancario) deve essere inviato con lo stesso parametro: BIC
-
Il campo di inserimento BRAND deve contenere 'Direct Debits NL', 'Direct Debits DE' o 'Direct Debits AT'.
-
La data di scadenza e i campi CVC devono essere lasciati vuoti.
3.1.3 Maestro e Bancontact
If you have both the Maestro and Bancontact payment methods activated in your account, you need to send the BRAND parameter if you want the correct brand value to be returned in the output/feedback fields.
If you don't send the BRAND parameter, Viveum will consider a Belgian Maestro card as a Bancontact card.
3.1.4 PostFinance Card
Quando si utilizza la Postfinance Card, il processo è leggermente diverso, dato che al titolare della carta sarà chiesto di autenticarsi al momento della creazione dell'Alias.
I campi LANGUAGE (lingua) e AMOUNT (importo) obbligatorio sono obbligatori. L'imporoto minimo è di CHF / EUR 0.05.
3.1.5 Split credit/debit cards
3.2 Campi flusso diretto (pass-through)
Oltre ai dati di inserimento, può inserire campi aggiuntivi; questi campi non sono conservati nel nostro sistema, ma saranno allegati agli URL di reindirizzamento in modo che possa riutilizzarli nella propria elaborazione dell'ordine. Questi campi sono noti come "Campi flusso diretto" (pass-through).
Nota:
- Questi campi NON devono essere inseriti nella firma SHA.
- Questi campi non vengono supportati in combinazione con PostFinance Card; Vi consigliamo di utilizzare il parametro PARAMPLUS invece dei campi di flusso diretto (vedere Campi da compilare).
3.3 Campi prodotti
Il nostro sistema allega i seguenti parametri all'URL di ritorno (accettazione o eccezione) in modo da fornire al Negoziante un feedback sull'operazione:
Nome |
Descrizione |
Lunghez max |
---|---|---|
ALIAS |
Alias generato. In base al formato GUID 32 cifre. |
16 |
BIC |
Il Bank Identifier Code, per le transazioni Direct Debits. |
11 |
BRAND |
Marchio della Carta |
25 |
CARDNO |
Numero di carta o conto (regolare o IBAN), composto da X al posto delle informazioni sensibili. Esempio: XXXXXXXXXXXX1111 In caso di errore, anche la carta sarà mascherata. |
35 |
CN |
Nome del titolare della carta |
50 |
CVC |
Codice di verifica dalla carta, composto da X al posto dei dati sensibili. Esempio: XXX |
6 |
ED |
Data di scadenza. Ex: 0213 (per feb. 2013) |
4 |
LANGUAGE | Lingua del titolare della carta |
5 |
NCERROR |
Codice di errore per un campo specifico |
50 |
NCERRORCARDNO |
Codice di errore per un campo specifico |
50 |
NCERRORCN |
Codice di errore per un campo specifico |
50 |
NCERRORCVC |
Codice di errore per un campo specifico |
50 |
NCERRORED |
Codice di errore per un campo specifico |
50 |
ORDERID |
L'identificatore univoco dell'ordine. Questo deve essere inviata in caso di un nuovo tentativo, così li possiamo abbinare con gli alias (carta / CVC). Il ORDERID viene generato automaticamente ed è numerico. |
40 |
SHASIGN |
Firma SHA per i dati in uscita |
128 |
STATUS |
Risultato della creazione dell'Alias:
|
1 |
(Altro) |
Campi Pass-through + i campi contenuti in ParamPlus |
/ |
3.3.1 Firma SHA per i dati prodotti
Il nostro sistema restituisce una firma SHA, allo stesso modo delle transazioni di e-Commerce, per i seguenti parametri:
ALIAS
BIC
BRAND
CARDNO
CN
CVC
ED
NCERROR
NCERRORCARDNO
NCERRORCN
NCERRORCVC
NCERRORED
ORDERID
STATUS
3.4 Ri-invio
Quando si inviano per la seconda volta i dati (perché il primo tentativo non è andato a buon fine, ad esempio) il titolare della carta non deve inserire nuovamente i dati precedentemente convalidati.
Esempio: Se il numero della carta è OK, il browser invierà il numero della carta "X", e il nostro sistema lo abbinerà a quello archiviato con la prima richiesta.
Pertanto, deve inviare l'OrderID con ogni richiesta. Il medesimo OrderID è inviato in risposta ogni volta. Se non si invia l'orderID, il nostro sistema ne genererà uno. Se un nuovo ORDERID viene utilizzato, l'errore 5555554 verrà restituito.
3.5 Messaggi di errore
I seguenti messaggi di errore possono essere restituiti dal Gateway Alias:
NCERROR |
Description |
---|---|
5555554 |
ORDERID errato (dopo reinvio) |
55555555 |
Errore generale |
50001184 |
SHA_IN Mismatch |
50001186 |
*Operazione non consentita (quando il negoziante invia un ORDERID per il quale esiste già un alias) |
50001187 |
*Operazione non consentita (quando il negoziante invia un alias che esiste già) |
50001300 |
Wrong brand specified (Direct Debits) |
50001301 | Wrong bank account format (Direct Debits) |
NCERRORCN |
|
60001057 |
Nome mancante |
50001174 |
Nome troppo lungo |
NCERRORCARDNO |
|
30141001 |
Numero di carta non valido |
50001069 |
Il marchio e il numero dalla carta non corrispondono |
50001176 |
Il numero della carta è troppo lungo |
50001177 |
Il numero dalla carta contiene dati non numerici |
50001178 |
Il numero della carta è troppo corto/vuoto |
NCERRORCVC |
|
50001090 |
CVC mancante o troppo corto |
50001179 |
CVC troppo lungo |
50001180 |
Il CVC contiene dati non numerici |
NCERRORED |
|
50001181 |
La data di scadenza contiene dati non numerici |
50001182 |
Mese di scadenza non valido |
50001183 |
La data di scadenza deve essere una data futura |
31061001 |
Data di scadenza mancante o in formato sbagliato |
4. Fase 2: DirectLink
Per utilizzare l'alias generato con Alias Gateway, è necessario inoltrare il parametro ALIAS con una transazione mediante DirectLink tramite la nostra implementazione standard DirectLink.
Questo meccanismo è anche compatibile con DirectLink con 3-D Secure.
Per maggiori informazioni sull'utilizzo di Alias, vedere a Alias Manager.
5. Aggiornamento degli Alias con il Alias Gateway
L'Alias gateway può anche essere utilizzato per aggiornare gli alias esistenti utilizzando gli stessi campi di inserimento della creazione alias.
Nota: Se desidera semplicemente aggiornare il nome del titolare della carta, non è sufficiente fornire solo il nuovo nome e gli alias esistenti. I numeri di carta con X devono anche essere inviati nel campo CARDNO. Il CVC non è necessario.
Nella risposta, il campo di uscita STATO informerà il merchant dell'aggiornamento alias (stato 2).
Risultato della creazione alias:
- 0 OK
- 1 Non OK
- 2 Alias aggiornato
Per maggiori informazioni, vedere Alias Manager.
Domande frequenti
Nel menu dell'account Viveum, è possibile cercare facilmente le transazioni selezionando "Operations" (Operazioni) e facendo clic su "View transactions" (Visualizza le transazioni) o "Financial history" (Storia finanziaria), in funzione del tipo di risultati di transazione cercati.
Andare alla sezione Consultazione delle transazioni per ulteriori informazioni.
L'opzione Refunds (Rimborsi) deve essere attivata nell'account.
Per maggiori informazioni, visitare la sezione Mantenere le vostre transazioni.
È possibile eseguire i rimborsi solo su transazioni per cui i fondi sono già stati trasferiti sul conto bancario.
Un annullamento o una eliminazione possono essere eseguiti prima dell'elaborazione completa di un pagamento, ossia prima dell'ora di chiusura giornaliera dell'acquirente, in cui vengono elaborate tutte le transazioni del giorno precedente.
Per conoscere l'ora di chiusura dell'acquirente, si consiglia di verificare direttamente con l'acquirente.