My CheckOut (redirect) - pbzcard.hrredirect).pbzcard.2011.... - za MyCheckOut platnu stranicu . 1. Merchantid: Merchantid (POVJERLJIVO) (isti kao MerchantID-u za MyCheckOut

Korisnička uputa – MyCheckOut (redirect) – Verzija 1.6. Autor: Kristijan Pleše

1

MyCheckOut (redirect)

Korisnička uputa

PBZ Card (Hrvatska)


2

ODRICANJE OD ODGOVORNOSTI Ovaj je Priručnik povjerljivo, neobjavljeno vlasništvo društva Intesa Sanpaolo Card i ovime se ne prenose prava vlasništva. Primitak ili posjedovanje ovog Priručnika primatelju niti imatelju ne daju prava da otkrivaju, umnožavaju, mijenjaju sadržaj ovog Priručnika, koriste ga ili dopuštaju drugima da ga koriste. Stoga se niti jedan dio Priručnika neće koristiti, umnožavati, prevoditi, konvertirati, prilagođavati, mijenjati, priopćavati niti prenositi ni na koji način, za bilo koju komercijalnu svrhu, uključujući, ali bez ograničenja na, prodaju, preprodaju, ili licence bez prethodnog pisanog dopuštenja društva Intesa Sanpaolo Card, osim kako je izričito navedeno u ugovoru između korisnika i društva Intesa Sanpaolo Card. Ovaj Priručnik valja koristiti samo kao vodič. Društvo Intesa Sanpaolo Card zadržava isključivo pravo da samostalno i u bilo koje vrijeme promijeni sadržaj ovog Priručnika, a korisnici moraju biti svjesni činjenice da će se Priručnik povremeno ažurirati i mijenjati bez prethodne najave. Društvo Intesa Sanpaolo Card niti na koji način neće biti odgovorno za bilo kakve posljedice tih promjena. Društvo Intesa Sanpaolo Card ne daje jamstvo niti garanciju, izričitu niti koja se podrazumijeva, da je Priručnik u potpunosti točan i bez pogrešaka ili potpun. Društvo Intesa Sanpaolo Card niti bilo koji od njegovih direktora, službenika, zaposlenika i agenata neće ni na koji način odgovarati bilo kojoj pravnoj ili fizičkoj osobi za bilo kakav gubitak, štetu, povredu, dugovanje, trošak ili izdatak bilo koje vrste, uključujući, ali bez ograničenja na, usputnu, posebnu, izravnu ili posljedičnu štetu koja proizlazi iz ili u vezi s korištenjem ovog Priručnika. Pronađete li bilo kakve pogreške u ovom Priručniku, molimo da ih pismenim putem prijavite društvu Intesa Sanpaolo Card. Društvo Intesa Sanpaolo Card zadržava sva autorska prava, robne žigove i sva ostala prava intelektualnog vlasništva koja proizlaze iz i/ili u vezi s ovim Priručnikom, osim drugih proizvoda i tvrtki koji se u njemu nalaze, a koji su robni žigovi i drugi oblici intelektualnog vlasništva njihovih vlasnika.


3

SADRŽAJ

1. OPIS RJEŠENJA ........................................................................................................... 4

1.1 PLAĆANJE NA INTERNETU ......................................................................................... 4

1.2 PROCESIRANJE AUTORIZACIJSKOG ZAHTJEVA ............................................................ 5

1.3 PROCESIRANJE AUTORIZACIJSKOG ODGOVORA .......................................................... 6

1.4 PROCESIRANJE AUTORIZACIJSKOG ZAHTJEVA S 3-D SECURE AUTENTIKACIJOM – STRANA PRIHVATITELJA ........................................................................................ 7

1.4.1 3-D SECURE PROZOR ......................................................................................... 8

1.5 PROCESIRANJE AUTORIZACIJSKOG ZAHTJEVA S 3-D SECURE AUTENTIKACIJOM – STRANA IZDAVATELJA ........................................................................................... 9

2. INTEGRACIJA ECOMMERCE SUSTAVA ........................................................................... 10

2.1 PREDUVJETI .......................................................................................................... 10

2.2 TIPOVI TRANSAKCIJA ............................................................................................ 11

2.2.1 PREDAUTORIZACIJA SA NAKNADNIM KOMPLETIRANJEM – KUPNJA U DVA KORAKA . 11

2.2.2 AUTORIZACIJA BEZ KOMPLETIRANJA – KUPNJA U JEDNOM KORAKU ...................... 12

2.2.3 SIGURNOSNI KLJUČ TRGOVCA .......................................................................... 12

2.3 MYCHECKOUT PORUKE ........................................................................................... 13

2.3.1 PARAMETRI FORME .......................................................................................... 13

2.3.2 MYCHECKOUT REDIRECT (CUSTOMER) SUBMIT MOD RADA .................................. 14

2.3.3 OPIS PARAMETARA .......................................................................................... 16

3. PRIMJERI .................................................................................................................. 20

3.1 PREDAUTORIZACIJA SA KOMPLETIRANJEM ............................................................... 20

3.2 AUTORIZACIJA BEZ KOMPLETIRANJA ....................................................................... 21

3.3 AUTORIZACIJA S PONIŠTENJEM .............................................................................. 22

3.4 AUTORIZACIJA BEZ KOMPLETIRANJA S POVRATOM NOVCA ........................................ 23

3.5 ZAHTJEV ZA PROVJERU STATUSA AUTORIZACIJE ...................................................... 24

3.6 ZAHTJEV ZA PROVJERU KOMPLETIRANJA .................................................................. 25

4. POVIJEST IZMJENA .................................................................................................... 26


4

1. OPIS RJEŠENJA

1.1 PLAĆANJE NA INTERNETU Sustav osigurava podršku za svaki element internetskog plaćanja sa autorizacijom u realnom vremenu i integriranom podrškom za napredne autentikacijske sustave, kao Verified by Visa program, MasterCard SecureCode i druge programe napredne autentikacije. Infrastruktura predloženog sustava prikazana je na Slici 1.

Slika 1

U sustavu za internetsko plaćanje uključeno je nekoliko poslovnih strana: Kupac koristi internetski preglednik kao mjesto narudžbe i plaćanja. Trgovac osigurava web aplikaciju internetske trgovine (web shop) koja omogućuje kupcu

pretragu i odabir proizvoda ili usluga, te opcionalno osigurava sučelje za unos podataka o plaćanju (Ovaj segment obično je na strani payment gateway-a, ali postoji mogućnost za podržavanjem unosa detalja plaćanja unutar internetske trgovine kao i podrška za već postojeća rješenja).

Prihvatitelj kartica (acquirer) koristi dva elementa: o MyCheckOut servis predstavlja sučelje između internetskog trgovca i „legacy“

autentikacijskog i autorizacijskog sustava, što osigurava i podršku za 3-D Secure program.

o Legacy Transaction Switch ili autorizacijski sustav. Mreža kartičnih shema (American Express, MasterCard, Visa, Diners) kao spona između

prihvatitelja i izdavatelja kartica ili direktno „host-to-host“ veza između istih strana. DS - Directory Server (MasterCard, Visa) koji sadrži zapise o karticama koje sudjeluju u

3-D Secure autentikacijskom programu i uključen je u proces autentikacije kupca. Izdavatelj kartica (issuer) autorizira zahtjev za kupovinom.

U nastavku je opisan tok poslovnih događanja unutar nekoliko tipičnih primjera internetske kupovine.


5

1.2 PROCESIRANJE AUTORIZACIJSKOG ZAHTJEVA

U tipičnom procesu internetske kupovine (bez sudjelovanja trgovca u 3-D Secure programu) kupac inicira kupovinu na internetskoj stranici trgovca koja nastavlja sa sljedećim koracima (Slika 2): Korak 01 - Kupac odabire jedan ili više proizvoda ili usluga. Korak 02 - Kupac radi provjeru i odabire plaćanje kreditnom karticom, u ovom koraku internetska trgovina preusmjerava kupca kroz tuneliranu vezu do osiguranog MyCheckOut servisa na kojemu će kupac unijeti podatke o kreditnoj kartici. Korak 03 - MyCheckOut servis formatira autorizacijski zahtjev i prosljeđuje ga u iPayGate sustav. Korak 04 - U slučaju da je izdavatelj kartice PBZ Card, sustav prosljeđuje autorizacijski zahtjev PBZ Cardu. Korak 05 - U slučaju da izdavatelj kartice nije PBZ Card, legacy sustav prosljeđuje autorizacijski zahtjev na mrežu.

Slika 2


6

1.3 PROCESIRANJE AUTORIZACIJSKOG ODGOVORA

Procesiranje se nastavlja s autorizacijskim odgovorom koji dolazi sa mreže, ukoliko se radi o autorizacijskom zahtjevu za kreditnu karticu koja nije izdana od strane PBZ Carda odnosno sa lokalnog autorizacijskog hosta (Slika 3). Korak 06 - Mreža vraća autorizacijski odgovor u slučaju slanja autorizacijskog zahtjeva na mrežu. Korak 07 - Odgovor je proslijeđen na iPayGate gdje se na istome primjenjuje odgovarajuća poslovna logika. Korak 08 - Adekvatno formatirani odgovor proslijeđen je MyCheckOut servisu. Korak 09 - MyCheckOut servis vraća (https) odgovor sustavu internetske trgovine. Korak 10 - Internetska će trgovina obavijestiti kupca o rezultatu autorizacije (statusu kupovine).

Slika 3


7

1.4 PROCESIRANJE AUTORIZACIJSKOG ZAHTJEVA S 3-D SECURE AUTENTIKACIJOM – STRANA PRIHVATITELJA

Kada trgovac sudjeluje u 3-D Secure programu (MasterCard SecureCode, Verified by Visa), tipični proces kupovine bit će proširen s autentikacijom kupca, a procesiranje autentikacije odradit će se na ACS-u izdavatelja kartice (Slika 4).

MyCheckOut servis provjerava sudjelovanje trgovca u 3-D Secure programu kada je zahtjev zaprimljen, ako je potrebno šalje upit u DS (Directory Server) odgovarajuće mreže kartica.

o 3-D Secure klijent izvršava upit u DS (Directory Server). o DS (Directory Server) provjerava sudjeluje li izdavatelj u 3-D Secure programu i

ako je potrebno izvršava upit prema ACS-u (Access Control Server) izdavatelja. o ACS Izdavatelja provjerava sudjelovanje kartice u 3-D Secure programu i vraća

podatke o sudjelovanju i URL na kojemu će kupac napraviti autentikaciju.

Kada kartica sudjeluje u 3-D Secure programu, internetski preglednik (web browser) kupca preusmjeren je na autentikacijski URL (na slici je preusmjerenje prikazano isprekidanom linijom).

Slika 4


8

1.4.1 3-D SECURE PROZOR 3-D Secure prozor mora biti dovoljno velik da prikaže cijelu 500 piksela visoku i 400 piksela široku autentikacijsku stranicu bez skrola, u rasponu standardnih rezolucija internetskih preglednika. Prilikom otvaranja 3-D Secure prozor se mora otvoriti u istom prozoru preglednika, a ne u novom (pop-up) prozoru. U MyCheckOut usluzi je već tako postavljeno. Primjer i propisani izgled autentikacijske stranice izdavatelja:

Slika 5


9

1.5 PROCESIRANJE AUTORIZACIJSKOG ZAHTJEVA S 3-D SECURE AUTENTIKACIJOM – STRANA IZDAVATELJA

Kod procesiranja 3-D Secure zahtjeva na strani izdavatelja podrazumijevaju se internetske kupovine obavljene u sustavu internetske trgovine uslužene bilo od iste banke bilo od strane drugih prihvatitelja. U ovoj shemi procesiranje je nešto drugačije od prethodno opisanih modela. Specifični dio procesiranja odrađuje se na strani prihvatitelja prema pravilima 3-D Secure standarda. U ovom procesu uključeni su sljedeći koraci (Slika 6): Korak 01 - Prvi dodir s 3-D Secure autorizacijom je zahtjev koji dolazi s DS (Directory Server) na ACS (Access Control Server) izdavatelja koji ima podatak koja kartica sudjeluje u 3-D Secure programu. ACS vraća odgovor sa statusom kartice, a ako je kartica u 3-D Secure programu vraća i URL na kojemu će biti odrađena autentikacija kupca. Korak 02 - Ako kartica sudjeluje u 3-D Secure programu, sustav prihvatitelja preusmjerit će internetski preglednik kupca na URL dobiven u prethodnom koraku. URL je na ACS-u izdavatelja i predstavlja formu za unos podataka za autentikaciju. Korak 03 - Za vrijeme unošenja podataka, ACS kontaktira autentikacijski sustav na kojemu provjerava ispravnost unesenih podataka. Korak 04 - Legacy sustav prihvaća autorizacijski zahtjev od mreže, proširen s vraćenim XID i CAVV/AAV vrijednostima koje se popunjavaju nakon završetka 3-D Secure provjere.

Slika 6


10

2. INTEGRACIJA ECOMMERCE SUSTAVA 2.1 PREDUVJETI

Da bi sa tehničke strane internet trgovac ispunio preduvjete za prihvat platnih kartica preko MyCheckOut usluge, treba izvršiti uspješno testiranje. Nakon uspješno odrađenog završnog testiranja slijedi razmjena produkcijskih podataka.

Podaci koje internet trgovac treba poslati za test/produkciju su: 1. IP adresa/DNS ime vašeg servera 2. kontakt mobitel na koji će biti poslani podaci sa oznakom POVJERLJIVO 3. e-mail adresu za obavijesti o odobrenim narudžbama Nakon toga će PBZ Card poslati internet trgovcu slijedeće testne/produkcijske podatke:

- za MyCheckOut administracijsko sučelje 1. Merchantid: Merchantid (POVJERLJIVO) 2. Username: Username (POVJERLJIVO) 3. Password: Password (POVJERLJIVO)

koji se nalazi na URL-u https://mycheckout.pbzcard.hr/shopadmin/index.html.

- za MyCheckOut platnu stranicu 1. Merchantid: Merchantid (POVJERLJIVO) (isti kao MerchantID-u za MyCheckOut administracijsko sučelje)

koja se nalazi na URL-u https://mycheckout.pbzcard.hr/icheckout/. Primjeri autorizacijskih poruka se nalaze na kraju ovog priručnika.

Pored toga PBZ Card šalje internet trgovcu slijedeće dokumente: - korisničku uputu za MyCheckOut redirect način integracije (ova uputa) - korisničku uputu za MyCheckOut Administracijsku Aplikaciju - testnu skriptu sa testnim slučajevima za završno testiranje - zaporkom zaštićen zapisnik o primopredaji testnih kartica (POVJERLJIVO – odnosi se na zaporku) Prije početka testiranja/produkcije internet trgovac u MyCheckOut administracijskom sučelju treba unijeti/izmijeniti slijedeće parametre: 1. Secure Key: SecureKey (PVOJERLJIVO) (prije slanja testnih/produkcijskih autorizacijskih poruka, internet trgovac ga treba izmijeniti kroz MyCheckOut administracijsko sučelje) 2. response URL za odobrene autorizacije 3. response URL za odbijene autorizacije

Za detalje kako unijeti/izmijeniti gornje parametre vidjeti korisničku uputu za MyCheckOut Administracijsku Aplikaciju

Napomena: za produkcijske response URL stranica internet trgovine preporuča se postavljanje na HTTPS protokol sa SSL certifikatom izdanim od strane verificiranih institucija (npr. Verisign, Thawte, Trustwave, Comodo, ...)

https://mycheckout.pbzcard.hr/shopadmin/index.html�

https://mycheckout.pbzcard.hr/icheckout/�


11

2.2 TIPOVI TRANSAKCIJA Kada internetska trgovina procesira narudžbu šalje autorizaciju MyCheckOut servisu. MyCheckOut može prihvatiti dvije vrste autorizacijskih zahtjeva:

a) Predautorizacija s naknadnim kompletiranjem – kupnja u dva koraka. Ovaj oblik predautorizacijskog zahtjeva očekuje od internetske trgovine da potvrdi predautorizaciju MyCheckOut servisu u vrijeme kada je narudžba ispunjena (ovaj se zahtjev naziva zahtjev za kompletiranje). Prikladan je za prodaju dobara koja zahtijeva fizičku dostavu, znači kada trgovac želi biti siguran da može isporučiti robu prije terećenja kupca. Naplata neće biti prisutna u poravnanju dok poruka kompletiranja nije primljena. Kompletiranje je moguće poslati u roku od 28 dana od dana odobrenja predautorizacijskog zahtjeva.

b) Autorizacija bez kompletiranja – kupnja u jednom koraku. Ovaj oblik autorizacijskog zahtjeva ne očekuje od internetske trgovine slanje daljnjih izvješća MyCheckOut servisu. Autorizacija bez kompletiranja je prikladna kada nije potrebna provjera u raspoloživosti robe, servisa ili usluge odnosno kada se radi o elektroničkom tipu proizvoda. Naplata će biti uključena u prvo poravnanje koje se dogodi u sustavu nakon primanja autorizacije.

2.2.1 PREDAUTORIZACIJA SA NAKNADNIM KOMPLETIRANJEM – KUPNJA U DVA KORAKA Predautorizacija s kompletiranjem – Kupnja u dva koraka Kada se događa predautorizacija s naknadnim kompletiranjem internetska trgovina šalje predautorizacijski zahtjev s tipom transakcije “preauth” (predautorizacija s naknadnim kompletiranjem). Nakon odobrenja zahtjeva i kada se trgovac uvjeri da može ispuniti narudžbu, poslat će se kompletiranje predautorizacije (tip transakcije “compl”). Nakon što je zahtjev kompletiran MyCheckOut će uključiti ovu naplatu u sljedećem poravnanju. Uparivanje kompletiranja s originalnom predautorizacijom: Zahtjev za kompletiranje mora sadržavati isti broj narudžbe kao originalni predautorizacijski zahtjev. Obvezno je za internet trgovinu da uključi ID trgovca , kod odobrenja i iznos kompletiranja u poruku kompletiranja. Nije potrebno slati PAN i datum isteka u zahtjevu za kompletiranje, tako da oni nisu potrebni i strogo se zabranjuje njihovo čuvanje na internet trgovini. Zahtjev za kompletiranje mora biti poslan unutar 28 dana od originalne predautorizacije. Jednom reverziranu predautorizaciju nije moguće kompletirati. Ovu transakciju moguće je napraviti i kroz MyCheckOut administracijsko sučelje. Djelomično kompletiranje: Moguće je kompletirati originalnu predautorizaciju djelomično, u slučaju kada samo dio narudžbe može biti ispunjen. Kako biste djelomično kompletirali predautorizaciju, dovoljno je poslati željeni iznos kompletiranja u zahtjevu. Zahtjev za djelomično kompletiranje mora biti poslan unutar 28 dana od originalne predautorizacije. Jednom reverziranu predautorizaciju nije moguće djelomično kompletirati. Ovu transakciju moguće je napraviti i kroz MyCheckOut administracijsko sučelje. Uparivanje reversal transakcija s originalnom predautorizacijom: Reversal zahtjev mora sadržavati isti broj narudžbe kao originalni predautorizacijski zahtjev. Obvezno je za internet trgovinu da pošalje ID trgovca, kod odobrenja i originalni iznos u reversal poruci. Nije potrebno slati PAN i datum isteka u reversal zahtjevu, tako da oni nisu potrebni i strogo se zabranjuje njihovo čuvanje na internet trgovini. Reversal mora biti poslan unutar 28 dana od originalne predautorizacije. Jednom kompletiranu predautorizaciju nije moguće


12

reverzirati nego je potrebno napraviti povrat sredstava (refund). Ovu transakciju moguće je napraviti i kroz MyCheckOut administracijsko sučelje.

2.2.2 AUTORIZACIJA BEZ KOMPLETIRANJA – KUPNJA U JEDNOM KORAKU Autorizacija bez kompletiranja – Kupnja u jednom koraku Kada se događa autorizacija bez kompletiranja internetska trgovina šalje autorizacijski zahtjev sa tipom transakcije “auth” (autorizacija bez kompletiranja). Nakon što je ovaj zahtjev odobren nema potrebe za slanjem dodatnih poruka MyCheckOut servisu, naplata će automatski biti uključena u sljedećem poravnanju. Poništenje autorizacije (tehnički storno) Autorizacija smije biti poništena samo u slučaju isteka vremena za dobivanja odgovora na autorizaciju. Nakon ovog perioda autorizacija ne može biti poništena, ali je moguće napraviti povrat novca kupcu (pogledaj tipove transakcija “refund”). Poništenje autorizacije se odvija kroz administracijsko sučelje MyCheckOuta. Uparivanje refund transakcija sa originalnom autorizacijom Refund zahtjev mora sadržavati isti broj narudžbe kao originalni autorizacijski zahtjev. Obvezno je za internet trgovinu da pošalje ID trgovca, kod odobrenja i originalni iznos u refund poruci. Nije potrebno slati PAN i datum isteka u refund zahtjevu, tako da oni nisu potrebni i strogo se zabranjuje njihovo čuvanje na internet trgovini. Povrat sredstava (refund) je moguće napraviti kroz MyCheckOut administracijsko sučelje.

2.2.3 SIGURNOSNI KLJUČ TRGOVCA Sigurnosni ključ trgovca je ključ korišten za kreiranje SHA1 hash-a za zahtjev i odgovor. Svaki trgovac dobiva svoj sigurnosni ključ koji mora biti zadržan i osiguran od strane trgovca na zaštićenom i sigurnom mjestu (npr. kriptirano polje u bazi).


13

2.3 MYCHECKOUT PORUKE

Razmjena poruka između internet trgovine i MyCheckOut servisa ostvarena je korištenjem HTTP 1.1 protokola. Aplikacija trgovca priprema HTML formu koja će biti poslana POST metodom na MyCheckOut mount point. Na kraju autorizacije MyCheckOut šalje formu natrag na URL trgovca za odgovore.

2.3.1 PARAMETRI FORME Tablica 1. prikazuje listu parametara korištenih za slanje zahtjeva i odgovora. Format, duljina i opis su predstavljeni u smislu:

duljina je maksimalna duljina polja, vrijednost je ne smije prekoračiti u nijednom slučaju jer će polje biti odbijeno kao nevažeće;

format definira dozvoljene znakove u polju; numerik može sadržavati samo znamenke,

alfanumerik može sadržavati sve znakove (with hex. codes from hex. 20).

Ime parametra Opis parametra Format

vrijednosti Duljina

vrijednosti

submit_type MyCheckOut mod rada AN 4 trantype Tip transakcije AN 20 request_type Tip zahtjeva AN 15

purchase_amount Iznos transakcije AN 13 purchase_currency Valuta transakcije AN 3 purchase_description Opis narudžbe AN 200 order_number Broj narudžbe AN 50 merchant_id Identifikacijski broj trgovca AN 16 request_hash Hash zahtjeva AN 40 customer_lang Preferirani jezik AN 2 customer_name Ime vlasnika kartice AN 50 customer_surname Prezime vlasnika kartice AN 50 customer_address Adresa vlasnika kartice AN 200 customer_country Zemlja vlasnika kartice AN 30 customer_city Grad vlasnika kartice AN 50 customer_zip Poštanski broj vlasnika k. AN 8 customer_phone Telefon vlasnika kartice AN 20 customer_email e-mail adresa vlasnika k. AN 50 response_result Rezultat odgovora N 3 masked_pan Maskirani broj kartice N 19 response_random_number Slučajni broj za response_hash N 10 response_appcode Autorizacijski broj odobrenja AN 6 response_message Poruka odgovora AN 200 response_hash Hash odgovora AN 40

Tablica 1. Lista parametara


14

2.3.2 MYCHECKOUT REDIRECT (CUSTOMER) SUBMIT MOD RADA Tablica 2 sadržava definicije i prisutnost parametara u redirect (customer) submit modu. Prisutnost je definirana kao: M – mandatory, poruka mora sadržavati polje, O – optional, poruka sadržava polje ukoliko je podatak dostupan, C – conditional, poruka sadržava polje u specifičnim slučajevima.

MyCheckOut redirect (customer submit) mod rada

Ime parametra Auth. Req.

Auth. Resp.

Preauth. Req.

Preauth. Res.

Completion Req.

Completion Resp.

submit_type cust cust auto

trantype auth preauth request_type transaction transaction completion

purchase_amount M M M purchase_currency M M M purchase_installment purchase_diferperiod purchase_description O O order_number M M M merchant_id M M M request_hash M M M customer_lang O O customer_name O O customer_surname O O customer_address O O customer_country O O customer_city O O customer_zip O O customer_phone O O customer_email O O response_result M M M

masked_pan C C

response_random_number M M M

response_appcode C C M

response_message M M

response_hash M M M Tablica 2. Lista definiranja prisutnosti parametara 1. dio


15

MyCheckOut redirect (customer submit) mod rada

Ime parametra Reversal

Req Reversal

Resp Refund

Req Refund Resp

Checkauth/ Checkcompletion

Req.

Checkauth/ Checkcompletion

Resp. submit_type auto auto auto trantype request_type reversal refund checkauth /

checkcompletion

purchase_amount M M M purchase_currency M M M purchase_istallments

purchase_differperiod

purchase_description

order_number M M M M merchant_id M M M request_hash M M M customer_lang customer_name customer_surname customer_address customer_country customer_city customer_zip customer_phone customer_email response_result M M M

masked_pan C C response_random_number

M M M

response_appcode C M M response_message C response_hash M M M

Tablica 3. Lista definiranja prisutnosti parametara 2. dio


16

2.3.3 OPIS PARAMETARA submit_type - MyCheckOut Submit Mode 4, alfanumerički - cust – kupac je preusmjeren na MyCheckOut payment stranicu - auto – MyCheckOut forma je automatski dostavljena i preusmjerena na sljedeći korak trantype – Tip transakcije 20, alfanumerički Predstavlja tip transakcije:

Vrijednost Tip transakcije Kratak opis

auth Autorizacija Opcija kupovine u jednom koraku authresp Autorizacijski odgovor Autorizacijski odgovor

preauth Predautorizacija Opcija kupovine u dva koraka, u slučaju da trgovac mora potvrditi narudžbu prije naplate.

preauthresp Predautorizacijski odgovor Predautorizacijski odgovor Tablica 4. Moguće vrijednosti tipova transakcija

request_type - MyCheckOut tip zahtjeva 16, alfanumerički MyCheckOut tip zahtjeva u sklopu auto submit moda rada:

Vrijednost Tip transakcije Kratak opis

transaction Originalna transakcija Samo kao oznaka originalnih transakcija

completion Kompletiranje Kompletiranje transakcije, odnosno drugi korak kod opcije kupovine u dva koraka

completionresp Odgovor kompletiranja Odgovor kompletiranja

reversal Tehnički storno Poništenje predautorizacije prije kompletiranja ili tehnički storno

reversalresp Odgovor storna Odgovor poništenja predautorizacije ili tehničkog storna

refund Povrat sredstava Povrat novca kod već kompletiranih autorizacija

refundresp Odgovor povrata sredstava

Odgovor povrata novca

checkauth Provjera autorizacije Služi za provjeru ako se ne zna status transakcije

checkauthresp Odgovor provjere autorizacije Odgovor provjere status transakcije

checkcompletion Provjera kompletiranja Služi za provjeru ako se ne zna status kompletiranja

checkcompletionresp Odgovor provjere kompletiranja

Odgovor provjere statusa kompletiranja

Tablica 5. Moguće vrijednosti tipova slijednih transakcija purchase_amount – Iznos transakcije 13, alfanumerički Iznos transakcije u formatu (12, 2). Točka je decimalni znak odjeljivanja. purchase_currency – Valuta transakcije


17

3, alfanumerički Identificira valutu i decimalizacijsku vrijednost po ISO 4217 kodovima. Napomena: za Hrvatske internet trgovine moguće odabrati jedino HRK. 191 - HRK- hrvatska kuna purchase_installments – Broj obroka 2,numerički Broj obroka ukoliko je obročno plaćanje. purchase_differperiod – Period odgode naplate 3, numerički Vrijeme odgode u mjesecima (MM) kada će biti odrađena stvarna naplata. purchase_description – Opis kupljenog proizvoda 200, alfanumerički Opis kupljenog proizvoda order_number – Broj narudžbe 50, alfanumerički Jedinstveni broj generiran od strane internet trgovine. merchant_id – Trgovčev ID 50, alfanumerički Trgovčev ID jednoznačno određuje trgovca i određuje ga banka. request_hash – Hash zahtjeva 40, alfanumerički SHA1 hash je kreiran od merchant_id,purchase_amount,order_number,merchant_sec_key npr. ako je merchant_id : 100000001 purchase_amount : 123.12 order_number : OR_12345678 merchant_sec_key : secret request_hash = SHA1(“100000001123.12OR_12345678secret”) request_hash = f3e37b4a35b1f3695b38bc60daf2f7d666cb60b4 customer_lang – Preferirani jezik 2, alfanumerički Dva slova ISO 639 kod koji predstavlja kod preferiranog jezika MyCheckOut forme. Ako zatraženi jezik nije podržan od strane MyCheckOut sustava, engleski će biti postavljen umjesto zatraženog. hr - Hrvatski en - Engleski customer_name – Ime kupca 50, alfanumerički Ime kupca je korišteno za provjeru adrese, koriste se samo slova engleske abecede, dijakritički znakovi nisu dozvoljeni customer_surname – Prezime kupca 50, alfanumerički Prezime kupca je korišteno za provjeru adrese, koriste se samo slova engleske abecede, dijakritički znakovi nisu dozvoljeni. customer_address- Adresa kupca 200, alfanumerički Adresa kupca se koristi za provjeru adrese, koriste se samo slova engleske abecede, dijakritički znakovi nisu dozvoljeni.


18

customer_country – Zemlja kupca 30, alfanumerički Zemlja kupca se koristi za provjeru adrese, koriste se samo slova engleske abecede, dijakritički znakovi nisu dozvoljeni. customer_city- Grad kupca 50, alfanumerički Grad kupca je korišten za provjeru adrese, koriste se samo slova engleske abecede, dijakritički znakovi nisu dozvoljeni. customer_zip- ZIP kod kupca 8, alfanumerički Poštanski broj (ZIP kod) kupca korišten za provjeru adrese. customer_phone – Telefon kupca 20, alfanumerički Broj telefona kupca. customer_email – E-mail kupca 50, alfanumerički E-mail adresa kupca. response_result – Rezultat odgovora (Kod odgovora) 3, alfanumerički Identificira odgovor predložen za ovu transakciju od strane autorizera. Potreban samo u porukama odgovora. Kod odgovora mora se koristiti pri procesiranju odgovora kako bi se moglo raspoznati je li zahtjev odobren ili odbijen.

Kod odgovora Opis

000 Odobreno/Prihvaćeno 100 Odbijen 101 Istekla kartica 104 Ograničena kartica 106 Pokušaji unosa PIN-a 107 Refferal * 109 Ne važeća uspostava servisa 111 Kartica nije prisutna 115 Zahtijevana funkcija nije podržana 117 Krivi PIN 121 Prekoračeni limit 400 Poništenje prihvaćeno 903 Ponovno unijeti transakciju *** 909 Tehnička greška – nije moguće procesirati zahtjev** 912 Veza prema hostu nije uspostavljena ** 930 Transakcija nije pronađena **** 931 Transakcija poništena ****

Tablica 6. Mogući rezultati odgovora


19

* - obzirom da se radi o internetskoj prodaji, odgovor treba biti prezentiran kao odbijeno. ** - ovi kodovi odgovora ne trebaju biti tretirani kao odbijeno kada se informacija prezentira krajnjom korisniku. Ovi odgovori znače da je nemoguće procesirati zahtjev. *** - ovi kodovi odgovora znače da sistem ne može procesirati zahtjev u ovom trenutku. Trebalo bi pokušati napraviti zahtjev malo kasnije. **** - može biti vraćeno samo u slučaju autorizacijskog odgovora ili odgovora kompletiranja. masked_pan – Maskirani broj kartice 19, alfanumerički Maskirani broj kartice (vidljivo prvih 6 i zadnjih 4 broja). response_random_number - Slučajni broj za hash 10, alfanumerički Slučajni broj korišten za kreiranja hash vrijednosti odgovora. response_appcode – Autorizacijski kod odobrenja 6, alfanumerički Predstavlja kod odobrenja za ovu transakciju, a dodijeljen je od autorizacijske institucije. Mora biti prisutan odgovoru, ako je transakcija odobrena. Za kompletiranja, poništenja i povrate mora biti poslan ukoliko je dostupan, u protivnome polje mora ostati prazno. Autorizacijski kod odobrenja ne smije biti korišten za odluku je li transakcija odobrena ili ne. U te svrhe treba koristiti kod odgovora. response_message – Poruka odgovora 200, alfanumerički Informacija se prikazuje kupcu opcionalno, suglasno kodu odgovora. Potrebno samo u porukama odgovora. Ukoliko polje nije prisutno ili je prazno ništa se specifično ne prikazuje kupcu. U njemu se može pojaviti dodatni „C“ kodovi:

„C“ kod Opis

C101 Nedostaje/nije ispravno popunjen iznos transakcije (purchase_amount) C113 Nedostaje/nije ispravno popunjen broj narudžbe (order_number)

Tablica 7. Mogući rezultati „C“ kodova response_hash – Hash odgovora 40, alfanumerički SHA1 hash je kreiran od merchant_id, order_number, response_random_number, i merchant_sec_key polja e.g. merchant_id : 1000000001 order_number : OR_12345678 response_random_number :123456 merchant_sec_key : secret response_hash = SHA1(“100000001OR_12345678123456secret”) response_hash = 9b553e3a63852168c64fa26c41ce9393d5f72ad0


20

3. PRIMJERI

3.1 PREDAUTORIZACIJA SA KOMPLETIRANJEM Predautorizacija

- PREAUTH

Predautorizacijski zahtjev <form method="post" action="http://hostname/MyCheckOut/confirmpurchase.jsp" name="MyCheckOut "> <input name="submit_type" value="cust" type="hidden"> <input name="trantype" value="preauth" type="hidden"> <input name="request_type" value="transaction" type="hidden"> <input name="purchase_amount" value="123.12" type="hidden"> <input name="purchase_currency" value="191" type="hidden"> <input name="purchase_description" value="Shop item 1" type="hidden"> <input name="order_number" value="OR_20081110_1" type="hidden"> <input name="merchant_id" value="T00000001" type="hidden"> <input name="request_hash" value="f3e37b4a35b1f3695b38bc60daf2f7d666cb60b4" type="hidden"> <input name="customer_lang" value="en" type="hidden"> <input name="customer_name" value="John" type="hidden"> <input name="customer_surname" value="Smith" type="hidden"> <input name="customer_address" value="Topolovecka 13" type="hidden"> <input name="customer_country" value="Croatia" type="hidden"> <input name="customer_city" value="Zagreb" type="hidden"> <input name="customer_zip" value="10040" type="hidden"> <input name="customer_phone" value="+38512912096" type="hidden"> <input name="customer_email" value="[email protected]" type="hidden"> </form> Predautorizacijski odgovor <form method="post" action="/chart/result.php" name="MyCheckOut _resp"> <input name="trantype" value="preauthresp" type="hidden"> <input name="response_result" value="000" type="hidden"> <input name="response_random_number" value="12345" type="hidden"> <input name="response_appcode" value="123456" type="hidden"> <input name="response_message" value="Approved" type="hidden"> <input name="order_number" value="OR_20081110_1" type="hidden"> <input name="response_hash" value="9b553e3a63852168c64fa26c41ce9393d5f72ad0" type="hidden"> </form> Kompletiranje

- COMPLETION

Zahtjev za kompletiranje

<form method="post" action="http://hostname/MyCheckOut/confirmpurchase.jsp" name="MyCheckOut "> <input name="submit_type" value="auto" type="hidden"> <input name="request_type" value="completion" type="hidden"> <input name="purchase_amount" value="123.12" type="hidden"> <input name="purchase_currency" value="191" type="hidden"> <input name="order_number" value="OR_20081110_3" type="hidden"> <input name="merchant_id" value="T00000001" type="hidden"> <input name="response_appcode" value="123456" type="hidden"> <input name="request_hash" value="f3e37b4a35b1f3695b38bc60daf2f7d666cb60b4" type="hidden"> </form>


21

Odgovor na zahtjev za kompletiranje

<form method="post" action="/chart/result.php" name="MyCheckOut _resp"> <input name="request_type" value="completionresp" type="hidden"> <input name="response_result" value="000" type="hidden"> <input name="response_random_number" value="12345" type="hidden"> <input name="response_message" value="Authorization completed" type="hidden"> <input name="order_number" value="OR_20081110_3" type="hidden"> <input name="response_hash" value="9b553e3a63852168c64fa26c41ce9393d5f72ad0" type="hidden"> </form>

3.2 AUTORIZACIJA BEZ KOMPLETIRANJA

Autorizacijski zahtjev bez kompletiranja

- AUTH

Autorizacijski zahtjev bez kompletiranja <form method="post" action="http://hostname/MyCheckOut/confirmpurchase.jsp" name="MyCheckOut "> <input name="submit_type" value="cust" type="hidden"> <input name="trantype" value="auth" type="hidden"> <input name="request_type" value="transaction" type="hidden"> <input name="purchase_amount" value="123.12" type="hidden"> <input name="purchase_currency" value="191" type="hidden"> <input name="purchase_description" value="Shop item 1" type="hidden"> <input name="order_number" value="OR_20081110_2" type="hidden"> <input name="merchant_id" value="T00000001" type="hidden"> <input name="request_hash" value="f3e37b4a35b1f3695b38bc60daf2f7d666cb60b4" type="hidden"> <input name="customer_lang" value="en" type="hidden"> <input name="customer_name" value="John" type="hidden"> <input name="customer_surname" value="Smith" type="hidden"> <input name="customer_address" value="Topolovecka 13" type="hidden"> <input name="customer_country" value="Croatia" type="hidden"> <input name="customer_city" value="Zagreb" type="hidden"> <input name="customer_zip" value="10040" type="hidden"> <input name="customer_phone" value="+38512912096" type="hidden"> <input name="customer_email" value="[email protected]" type="hidden"> </form>

Odgovor autorizacije bez kompletiranja <form method="post" action="/chart/result.php" name="MyCheckOut _resp"> <input name="trantype" value="authresp" type="hidden"> <input name="response_result" value="000" type="hidden"> <input name="response_random_number" value="12345" type="hidden"> <input name="response_appcode" value="123456" type="hidden"> <input name="response_message" value="Approved" type="hidden"> <input name="order_number" value="OR_20081110_2" type="hidden"> <input name="response_hash" value="9b553e3a63852168c64fa26c41ce9393d5f72ad0" type="hidden"> </form>


22

3.3 AUTORIZACIJA S PONIŠTENJEM

Autorizacija

- AUTH

Autorizacijski zahtjev <form method="post" action="http://hostname/MyCheckOut/confirmpurchase.jsp" name="MyCheckOut "> <input name="submit_type" value="cust" type="hidden"> <input name="trantype" value="auth" type="hidden"> <input name="request_type" value="transaction" type="hidden"> <input name="purchase_amount" value="123.12" type="hidden"> <input name="purchase_currency" value="191" type="hidden"> <input name="purchase_description" value="Shop item 1" type="hidden"> <input name="order_number" value="OR_20081110_2" type="hidden"> <input name="merchant_id" value="T00000001" type="hidden"> <input name="request_hash" value="f3e37b4a35b1f3695b38bc60daf2f7d666cb60b4" type="hidden"> <input name="customer_lang" value="en" type="hidden"> <input name="customer_name" value="John" type="hidden"> <input name="customer_surname" value="Smith" type="hidden"> <input name="customer_address" value="Topolovecka 13" type="hidden"> <input name="customer_country" value="Croatia" type="hidden"> <input name="customer_city" value="Zagreb" type="hidden"> <input name="customer_zip" value="10040" type="hidden"> <input name="customer_phone" value="+38512912096" type="hidden"> <input name="customer_email" value="[email protected]" type="hidden"> </form>

Autorizacijski odgovor <form method="post" action="/chart/result.php" name="MyCheckOut _resp"> <input name="trantype" value="authresp" type="hidden"> <input name="response_result" value="000" type="hidden"> <input name="response_random_number" value="12345" type="hidden"> <input name="response_appcode" value="123456" type="hidden"> <input name="response_message" value="Approved" type="hidden"> <input name="order_number" value="OR_20081110_2" type="hidden"> <input name="response_hash" value="9b553e3a63852168c64fa26c41ce9393d5f72ad0" type="hidden"> </form>

Poništenje (tehnički storno)

- REVERSAL

Zahtjev za poništenje transakcije

<form method="post" action="http://hostname/MyCheckOut/confirmpurchase.jsp" name="MyCheckOut "> <input name="submit_type" value="auto" type="hidden"> <input name="request_type" value="reversal" type="hidden"> <input name="purchase_amount" value="123.12" type="hidden"> <input name="purchase_currency" value="191" type="hidden"> <input name="order_number" value="OR_20081110_5" type="hidden"> <input name="merchant_id" value="T00000001" type="hidden"> <input name="response_appcode" value="123456" type="hidden"> <input name="request_hash" value="f3e37b4a35b1f3695b38bc60daf2f7d666cb60b4" type="hidden"> </form>


23

Odgovor na zahtjev za poništenje transakcije <form method="post" action="/chart/result.php" name="MyCheckOut _resp"> <input name="request_type" value="reversalresp" type="hidden"> <input name="response_result" value="000" type="hidden"> <input name="response_random_number" value="12345" type="hidden"> <input name="response_message" value="Accepted" type="hidden"> <input name="order_number" value="OR_20081110_5" type="hidden"> <input name="response_hash" value="9b553e3a63852168c64fa26c41ce9393d5f72ad0" type="hidden"> </form>

3.4 AUTORIZACIJA BEZ KOMPLETIRANJA S POVRATOM NOVCA

Zahtjev za autorizaciju bez kompletiranja - AUTH

Zahtjev za autorizaciju bez kompletiranja <form method="post" action="http://hostname/MyCheckOut/confirmpurchase.jsp" name="MyCheckOut "> <input name="submit_type" value="cust" type="hidden"> <input name="trantype" value="auth" type="hidden"> <input name="request_type" value="transaction" type="hidden"> <input name="purchase_amount" value="123.12" type="hidden"> <input name="purchase_currency" value="191" type="hidden"> <input name="purchase_description" value="Shop item 1" type="hidden"> <input name="order_number" value="OR_20081110_2" type="hidden"> <input name="merchant_id" value="T00000001" type="hidden"> <input name="request_hash" value="f3e37b4a35b1f3695b38bc60daf2f7d666cb60b4" type="hidden"> <input name="customer_lang" value="en" type="hidden"> <input name="customer_name" value="John" type="hidden"> <input name="customer_surname" value="Smith" type="hidden"> <input name="customer_address" value="Topolovecka 13" type="hidden"> <input name="customer_country" value="Croatia" type="hidden"> <input name="customer_city" value="Zagreb" type="hidden"> <input name="customer_zip" value="10040" type="hidden"> <input name="customer_phone" value="+38512912096" type="hidden"> <input name="customer_email" value="[email protected]" type="hidden"> </form> Odgovor na zahtjev za autorizaciju bez kompletiranja <form method="post" action="/chart/result.php" name="MyCheckOut _resp"> <input name="trantype" value="authresp" type="hidden"> <input name="response_result" value="000" type="hidden"> <input name="response_random_number" value="12345" type="hidden"> <input name="response_appcode" value="123456" type="hidden"> <input name="response_message" value="Approved" type="hidden"> <input name="order_number" value="OR_20081110_2" type="hidden"> <input name="response_hash" value="9b553e3a63852168c64fa26c41ce9393d5f72ad0" type="hidden"> </form>


24

Zahtjev za povrat novca - REFUND

Zahtjev za povrat novca

<form method="post" action="http://hostname/MyCheckOut/confirmpurchase.jsp" name="MyCheckOut "> <input name="submit_type" value="auto" type="hidden"> <input name="trantype" value="refund" type="hidden"> <input name="purchase_amount" value="123.12" type="hidden"> <input name="purchase_currency" value="191" type="hidden"> <input name="order_number" value="OR_20081110_6" type="hidden"> <input name="merchant_id" value="T00000001" type="hidden"> <input name="response_appcode" value="123456" type="hidden"> <input name="request_hash" value="f3e37b4a35b1f3695b38bc60daf2f7d666cb60b4" type="hidden"> </form>

Odgovor na zahtjev za povrat novca

<form method="post" action="/chart/result.php" name="MyCheckOut _resp"> <input name="trantype" value="refundresp" type="hidden"> <input name="response_result" value="000" type="hidden"> <input name="response_random_number" value="12345" type="hidden"> <input name="response_message" value="Refund accepted" type="hidden"> <input name="order_number" value="OR_20081110_6" type="hidden"> <input name="response_hash" value="9b553e3a63852168c64fa26c41ce9393d5f72ad0" type="hidden"> </form>

3.5 ZAHTJEV ZA PROVJERU STATUSA AUTORIZACIJE Zahtjev za provjeru statusa autorizacije

- CHECKAUTH

Zahtjev za provjeru statusa autorizacije <form method="post" action="http://hostname/MyCheckOut/confirmpurchase.jsp" name="MyCheckOut"> <input name="submit_type" value="auto" type="hidden"> <input name="request_type" value="checkauth" type="hidden"> <input name="purchase_amount" value="123.12" type="hidden"> <input name="purchase_currency" value="191" type="h idden"> <input name="order_number" value="OR_20081110_6" type="hidden"> <input name="merchant_id" value="T00000001" type="hidden"> <input name="response_appcode" value="123456" type="hidden"> <input name="request_hash" value="f3e37b4a35b1f3695b38bc60daf2f7d666cb60b4" type="hidden"> </form> Odgovor na zahtjev za provjeru statusa autorizacije <form method="post"action="/chart/result.php" name="MyCheckOut_resp"> <input name="request_type" value="checkauthresp" type="hidden"> <input name="response_result" value="000" type="hidden"> <input name="response_random_number" value="12345" type="hidden"> <input name="response_message" value="ODOBRENO" type="hidden"> <input name="order_number" value="OR_20081110_6" type="hidden"> <input name="response_hash" value="9b553e3a63852168c64fa26c41ce9393d5f72ad0" type="hidden"> </form>


25

3.6 ZAHTJEV ZA PROVJERU KOMPLETIRANJA Zahtjev za provjeru statusa kompletiranja

- CHECKCOMPLETION

Zahtjev za provjeru statusa kompletiranja <form method="post" action="http://hostname/MyCheckOut/confirmpurchase.jsp" name="MyCheckOut"> <input name="submit_type" value="auto" type="hidden"> <input name="request_type" value="checkcompletion" type="hidden"> <input name="purchase_amount" value="123.12" type="hidden"> <input name="purchase_currency" value="191" type="hidden"> <input name="order_number" value="OR_20081110_6" type="hidden"> <input name="merchant_id" value="T00000001" type="hidden"> <input name="response_appcode" value="123456" type="hidden"> <input name="request_hash" value="f3e37b4a35b1f3695b38bc60daf2f7d666cb60b4" type="hidden"> </form> Odgovor na zahtjev za provjeru statusa kompletiranja <form method="post" action="/chart/result.php" name="MyCheckOut_resp"> <input name="request_type" value="checkcompletionresp" type="hidden"> <input name="response_result" value="000" type="hidden"> <input name="response_random_number" value="12345" type="hidden"> <input name="response_message" value="KOMPLETIRANO" type="hidden"> <input name="order_number" value="OR_20081110_6" type="hidden"> <input name="response_hash" value="9b553e3a63852168c64fa26c41ce9393d5f72ad0" type="hidden"> <input name="masked_pan" value="414085******0044" type="hidden"> </form>


26

4. POVIJEST IZMJENA

Verzija dokumenta Opis izmjena Stranice Datum objave Autor

1.3. Ažuriranje dokumenta

Svibanj 2010. Kristijan Pleše Izmijenjen vizualni izgled

1.4. Ažuriranje dokumenta Lipanj 2010. Kristijan Pleše

1.5. Ažuriranje dokumenta

Kolovoz 2010. Kristijan Pleše Matija Kostelac Dodano poglavlje: Odricanje od

odgovornosti 2

1.6.

Dodano poglavlje: 2.1. Preduvjeti 10

Siječanj 2011. Kristijan Pleše Matija Kostelac

Izbrisano poglavlje: Integracija MyChechOut servisa i internetskom trgovinom

Izbrisano poglavlje: Integracija call back komponente

Documents

My CheckOut (redirect) - pbzcard.hrredirect).pbzcard.2011.... - za MyCheckOut platnu stranicu . 1. Merchantid: Merchantid (POVJERLJIVO) (isti kao MerchantID-u za MyCheckOut