Alias Gateway

One Page Checkout / Alias Gateway


Inhoudsopgave 1. Inleiding 2. Toepassingsscenario 3. Stap 1: Alias Gateway 3.1 Inputvelden 3.1.1 SHA-handtekening voor input 3.1.2 Direct Debits 3.1.3 Maestro en Bancontact/Mister Cash 3.1.4 PostFinance Card

3.2 Doorgangsvelden 3.3 Outputvelden 3.3.1 SHA-handtekening voor output

3.4 Opnieuw indienen 3.5 Foutberichten

4. Stap 2: DirectLink 5. Alias update met Alias Gateway

Page 1 of 12 - 09/10/2014


1. Inleiding One Page Checkout stelt u in staat om transacties op het Ogone-platform te posten met behulp van een betaalpagina die u zelf ontwerpt (of met behulp van een Shopping Cart-oplossing): 1. Alias Gateway: U verzendt de creditcardgegevens naar ons systeem, waar die veilig worden opgeslagen (inclusief de CVC-code, maar slechts voor een beperkte periode). 2. DirectLink: U verzendt de eigenlijke bestelling zonder dat u de creditcardgegevens opnieuw hoeft in te dienen. Voordelen: U heeft de volledige controle over het uitzicht en het aanvoelen van de betaalpagina, inclusief over de afrekening. U kunt gebruikmaken van een beveiligde, PCI-conforme betaalpagina zonder dat u zelf creditcardgegevens opslaat. Ogone is volledig onzichtbaar in het betaalproces. Probleemloze integratie voor verschillende afrekeningsscenario's, inclusief One Page Checkout. U kunt op de definitieve afrekeningspagina bijverkoop- of kruisverkoopartikelen aanbieden. Alle grote creditcardmerken (VISA, MasterCard, American Express, Diners), alsook Direct Debits en PostFinance Card worden ondersteund.

Page 2 of 12 - 09/10/2014


2. Toepassingsscenario

Opmerking: In de eerste stap wordt er geen verrichting op de creditcard uitgevoerd. Ons systeem keurt uitsluitend het basisformaat goed, maar kan niet garanderen dat de creditcard nog geldig is of over voldoende middelen beschikt om verder te gaan.

Page 3 of 12 - 09/10/2014


3. Stap 1: Alias Gateway Als u One Page Checkout wil gebruiken, dan moet u een webpagina ontwerpen die de ingevoerde gegevens NIET naar uw eigen website verzendt, maar rechtstreeks naar de Alias Gateway-pagina van Ogone. Zo worden de creditcardgegevens nooit uw eigen webserver verzonden. De URL voor de Alias Gateway is: https://secure.ogone.com/ncol/test/alias_gateway.asp voor testdoeleinden https://secure.ogone.com/ncol/prod/alias_gateway.asp voor productiedoeleinden Opmerking: U kunt het gebruik van UTF-8 afdwingen door de pagina "Alias_gateway_utf8.asp" op te roepen. Tekencodering wordt in de opeenvolgende redirecties/omleidingen en antwoorden behouden.

Belangrijk Het is zeer gevaarlijk om creditcardgegevens naar uw eigen website te verzenden, zowel vanuit wettelijk opzicht als wat de veiligheid betreft. Vergewis u ervan dat de gegevens steeds naar het Ogone-platform worden verzonden.

3.1 Inputvelden Het formulier kan of moet de volgende parameters bevatten: Formaat: AN= Alfanumeriek / N=Numeriek, maximum aantal aanvaarde tekens

Naam

ACCEPTURL

ALIAS

Omschrijving

Omleidende URL bij succes

Alias van de klant

Lengte

Verplicht

AN, 255

Ja

AN, 50

Nee

Y / N

Nee

Geef aan of u een alias tijdelijk of voor langere tijd wil bewaren. De mogelijke waarden zijn:

ALIASPERSISTEDAFTERUSE

"N": de alias wordt na 2 uur verwijderd "Y": de alias wordt bewaard voor toekomstig gebruik Deze parameter dient alleen gebruikt te worden in combinatie met Alias Manager.

BRAND

Merk van de creditcard

Creditcards: Nee AN, 25

Direct Debits, PostFinance Card: Ja

Page 4 of 12 - 09/10/2014


Naam

Omschrijving

Lengte

Verplicht

Creditcards, Direct CARDNO

Creditcardnummer

Debits: Ja AN, 35

PostFinance Card: n/a

Creditcards, Direct CN

Naam van de creditcardhouder

Debits: Ja AN, 50

PostFinance Card: Nee

Credit cards: Ja CVC

Controlecode van de creditcard

AN, 6

Direct Debits, PostFinance Card: n/a Credit cards: Ja

ECOM_CARDINFO_EXPDATE_MONTH*

Vervalmaand*

Direct Debits: n/a N, 2 (MM)


Credit cards: Ja ECOM_CARDINFO_EXPDATE_YEAR*

Vervaljaar*

N, 4

Direct Debits: n/a

(YYYY)

PostFinance Card: Nee Credit cards: Ja

ED*

Vervaldatum*

N, 4

Direct Debits: n/a

(MMYY)


EXCEPTIONURL

LANGUAGE

Omleidende URL bij fout

Taal van de klant (vb. nl_NL, ...)

AN, 255

Ja

Creditcards, Direct AN, 5

Debits: Nee PostFinance Card: Ja

ORDERID

Identificatie van de bestelling

AN, 40

Ja

AN, 1000

Nee

AN, 30

Ja

Aanvullende, door de handelaar te verzenden PARAMPLUS

PSPID

Page 5 of 12 - 09/10/2014

parameters

Identificatie van de handelaar


Naam

Omschrijving

Lengte

Verplicht

AN, 128

Nee

SHA-hashberekening, voor SHASIGN

beveiligingsdoeleinden

* De handelaar kan kiezen hoe hij de vervaldatum verstuurt, in één veld (ED) of in twee velden. Beide formaten worden ondersteund. Als beide velden worden ingediend, dan krijgt het "ED"-veld voorrang.

Opmerkingen: De Alias Gateway zal de tekencodering gebruiken die in de technische gegevens op het tabblad "Algemene veiligheidsparameters" is gespecificeerd. All parameters zijn verborgen, behalve degene die moeten worden ingevuld door de kaarthouder: CN, CARDNO, CVC and ED

3.1.1 SHA-handtekening voor input Voor de bevestiging van de integriteit van de gegevens moeten alle aanvragen een SHA-handtekening dragen, net zoals bij e-Commercetransacties. Voor meer informatie over SHA-handtekeningen en hoe deze moeten worden gegenereerd, ga naar e-Commerce . Ons systeem zal het SHA-algoritme gebruiken, zoals gedefinieerd in de "Algemene beveiligingsparameters" van uw Technische instellingen.

Merk op: Aangezien u de creditcardgegevens (CARDNO, CN, CVC, ED) niet kent, wat juist de bedoeling van de Alias Gateway is, mogen deze parameters uiteraard NIET in de SHA-handtekening aanwezig zijn. U kunt er voor kiezen om de parameter BRAND al dan niet met de form in te dienen. Indien ingediend, dan moet deze worden opgenomen in de SHA-berekening.

Voorbeeld: Parameters (in alfabetische volgorde): ACCEPTURL: https://www.myshop.com/ok.html EXCEPTIONURL: https://www.myshop.com/nok.html PSPID: test1 Geheime wachtzin (zoals gedefinieerd in uw Technische instellingen): Mysecretsig1875!? Tekenreeks tot hash: ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?EXCEPTIONURL=https://www.myshop.com /nok.htmlMysecretsig1875!?PSPID=test1Mysecretsig1875!? Resulterende SHA-handtekening (SHA-1): 0F3455990D4859E20FD2B9F7B326304549DE6069

3.1.2 Direct Debits Als u de Alias Gateway en Direct Debits (DE, NL en/of AT) gebruikt, moet: Het rekeningnummer (IBAN-nummer) ingevuld worden in het veld CARDNO. De BIC-code (bankcode), indien relevant, ingevuld worden bij de overeenkomstige parameter: BIC Het veld BRAND 'Direct Debits NL', 'Direct Debits DE' of 'Direct Debits AT' bevatten. Het veld voor de vervaldatum en het CVC-veld leeg blijven.

3.1.3 Maestro en Bancontact/Mister Cash Indien u zowel de betaalmethoden Maestro als Bancontact/Mister Cash geactiveerd hebt in uw account, dient u de parameter "BRAND" mee te sturen als u ook de juiste brand-waarde wil ontvangen in de output/feedback-velden.

Page 6 of 12 - 09/10/2014


Indien u de BRAND-parameter niet stuurt, zal Ogone een Belgische Maestro-kaart als een Bancontact/MisterCash-kaart beschouwen.

3.1.4 PostFinance Card Bij het gebruik van PostFinance Card is het proces enigszins anders, omdat de kaarthouderauthenticatie gevraagd zal worden wanneer de alias wordt aangemaakt. Het veld LANGUAGE is verplicht.

3.2 Doorgangsvelden Buiten de invoergegevens mag u extra velden indienen. Deze gegevens worden niet op ons systeem opgeslagen, maar worden aan de redirectie-URL's toegevoegd, zodat u deze gegevens in uw bestelproces opnieuw kan gebruiken. Deze velden noemen we "doorgangsvelden". Merk op: Deze velden mogen NIET aan de SHA-handtekening worden toegevoegd. Doorgangsvelden worden niet ondersteund in combinatie met PostFinance Card; we raden aan in plaats daarvan de parameter PARAMPLUS te gebruiken (zie Inputvelden).

3.3 Outputvelden Ons systeem zal de volgende parameters aan de terugmeld-URL (ACCEPT of EXCEPTION) toevoegen, zodat u feedback over de verrichting krijgt:

Parameter

Omschrijving

Max. Lengte

Gegenereerde alias, volgens het GUID-formaat. ALIAS

Voorbeeld: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61

16

De Bank Identifier Code wordt gebruikt voor automatische-incasso-transacties. BIC

Er wordt enkel een waarde weergegeven als die initieel werd ingevoerd, m.a.w. niet afgeleid

11

van de IBAN-code

BRAND

Merk van de creditcard

25

Creditcard/rekeningnummer (gewoon of IBAN), waarvan de gevoelige gegevens door X'en zijn vervangen. CARDNO

Vb.: XXXXXXXXXXXX1111

35

Opmerking: Bij een fout wordt het creditcardnummer ook verborgen

CN

Naam van de creditcardhouder

Page 7 of 12 - 09/10/2014

50


Parameter

Omschrijving

Max. Lengte

Controlecode van de creditcard, waarvan de gevoelige gegevens door X'en zijn vervangen. CVC

ED

NCERROR

NCERRORCARDNO

NCERRORCN

NCERRORCVC

NCERRORED

Vb.: XXX

Vervaldatum. Vb.: 0213 (voor feb. 2013)

Foutcode

Foutcode voor een bijzonder veld




6

4

50

50

50

50

50

De unieke identificator van de bestelling. Dit nummer moet bij een nieuwe poging worden ORDERID

verzonden, zodat we de aliassen (creditcard/CVC) kunnen terugvinden.

40

De ORDERID wordt automatisch gegenereerd en bestaat uit cijfers.

SHASIGN

STATUS

(Meer)

SHA-handtekening voor output

Resultaat van de aanmaak van de alias. 0=OK, 1=NOK

Doorgangsvelden + de velden in PARAMPLUS

3.3.1 SHA-handtekening voor output Ons systeem zal een SHA-handtekening terugzenden, op dezelfde manier als bij e-Commerce, voor de volgende parameters: ALIAS BIC BRAND CARDNO CN CVC ED NCERROR NCERRORCARDNO NCERRORCN

Page 8 of 12 - 09/10/2014

128

1

/


NCERRORCVC NCERRORED ORDERID STATUS

3.4 Opnieuw indienen Wanneer gegevens opnieuw worden ingediend (bijvoorbeeld omdat de eerste poging is mislukt), hoeft de creditcardhouder voordien bevestigde informatie niet opnieuw in te voeren. Voorbeeld: als het creditcardnummer correct is, dan zal de browser het met X'en verborgen creditcardnummer verzenden. Ons systeem zal dit nummer vervolgens vergelijken met het nummer dat via de vorige aanvraag werd opgeslagen. U moet hiervoor de ORDERID bij elke aanvraag verzenden. Dezelfde ORDERID wordt telkens opnieuw verstuurd. Als er geen ORDERID wordt ingediend, dan zal ons systeem er een aanmaken. Indien een nieuwe ORDERID wordt gebruikt, wordt de foutcode 5555554 teruggekoppeld.

3.5 Foutberichten De volgende foutberichten kunnen door de Alias Gateway worden teruggezonden:

NCERROR

Description

5555554

Foute ORDERID (na opnieuw verzenden)

55555555

50001184

Algemene fout

Niet-overeenstemming SHA-IN

*Verrichting niet toegestaan 50001186

(wanneer de handelaar een ORDERID indient waarvoor al een alias bestaat)

*Verrichting niet toegestaan 50001187

(wanneer de handelaar een alias indient die al bestaat)

50001300

Wrong brand specified (Direct Debits)

50001301

Wrong bank account format (Direct Debits)

NCERRORCN

60001057

50001174

Naam ontbreekt

Naam is te lang

Page 9 of 12 - 09/10/2014


NCERROR

Description

NCERRORCARDNO

30141001

50001069

50001176

50001177

50001178

Ongeldig creditcardnummer

Merk en creditcardnummer stemmen niet overeen

Creditcardnummer is te lang

Creditcardnummer bevat niet-numerieke gegevens

Creditcardnummer te kort/niet ingevuld

NCERRORCVC

50001090

50001179

50001180

CVC ontbreekt of te kort

CVC te lang

CVC bevat niet-numerieke gegevens

NCERRORED

50001181

50001182

50001183

31061001

Vervaldatum bevat niet-numerieke gegevens

Ongeldige vervalmaand

Vervaldatum moet in de toekomst liggen

Vervaldatum niet ingevuld of verkeerd formaat

Page 10 of 12 - 09/10/2014


4. Stap 2: DirectLink Met de alias die u met behulp van de Alias Gateway hebt gegenereerd, kunt u vervolgens dankzij onze standaardtoepassing van DirectLink een DirectLink-transactie indienen. Voor meer informatie, ga naar DirectLink. Dit mechanisme is ook compatibel met DirectLink 3-D. Voor meer informatie over het gebruik van aliassen, ga naar Alias Manager.

Page 11 of 12 - 09/10/2014


5. Alias update met Alias Gateway De Alias Gateway kan ook gebruikt worden om aliassen te updaten, met dezelfde input-velden als voor aliasaanmaak. Opmerking: Indien u enkel de naam van de kaarthouder wenst te updaten, volstaat het niet om enkel de nieuwe naam en bestaande alias te geven. Het gemaskeerde kaartnummer dient ook te worden gestuurd met het veld CARDNO. De CVC is niet nodig. In de respons zal het output-veld STATUS de merchant informeren over de aliasupdate (status 2). Resultaat van de aliasaanmaak: 0: OK 1: Niet OK 2: Alias geüpdatet Voor meer informatie, ga naar Alias Manager.

Page 12 of 12 - 09/10/2014

Alias Gateway

Recommend Documents