GP WEBPAY POPIS SLUŽBY

GP WEBPAY POPIS SLUŽBY

ZÁŘÍ 2015

GP webpay – popis služby

Obsah Obsah .................................................................................................................................... 2 1.

Úvod............................................................................................................................ 4

2.

Aktivace obchodníka ................................................................................................... 4 Základní technická specifikace pro obchodníka ....................................................... 4

2.1.

Požadavky na provedení platby................................................................................... 4

3. 3.1.

Podepisování požadavku ......................................................................................... 5

3.2.

Podepisování odpovědi............................................................................................ 5

4.

3-D standard ............................................................................................................... 5

5.

Platba zákazníkem ...................................................................................................... 6 5.1.

Nákup ...................................................................................................................... 6

5.2.

Vytvoření objednávky............................................................................................... 6

5.3.

Přijetí a kontrola požadavku ..................................................................................... 6

5.4.

Požadavek na zadání PAN a expirace ..................................................................... 6

5.5.

Zadání PAN a expirace ............................................................................................ 8

5.6.

Zpracování údajů o kartě ......................................................................................... 8

5.7.

Požadavek na autentikaci ........................................................................................ 8

5.8.

Autentikace .............................................................................................................. 9

5.9.

Ověření hesla .......................................................................................................... 9

5.10.

Zpracování výsledku autentikace ......................................................................... 9

5.11.

Autorizační požadavek ......................................................................................... 9

5.12.

Autorizace ............................................................................................................ 9

5.13.

Zpracování výsledku autorizace ........................................................................... 9

5.14.

Potvrzení autorizace ............................................................................................. 9

5.15.

Potvrzení / nepotvrzení platby .............................................................................. 9

Administrace objednávek ............................................................................................ 9

6. 6.1.

Webové rozhraní ................................................................................................... 10

6.2.

Web services ......................................................................................................... 10

7.

Generování extraktů .................................................................................................. 10

8.

Další funkce .............................................................................................................. 10 8.1.

Multicurrency ......................................................................................................... 10

8.2.

Opakované platby .................................................................................................. 10

Global Payments Europe, s.r.o., V Olšinách 80/626, 100 00 Praha 10 – Strašnice, Česká republika

2


8.3.

Fastpay .................................................................................................................. 11

8.4.

MasterPass ............................................................................................................ 12

8.5.

MasterCard Mobile ................................................................................................ 14

8.6.

PUSH platby .......................................................................................................... 15


3


1. Úvod GP webpay je internetová platební brána vyvinutá společností Global Payments Europe, která umožňuje elektronickým obchodům (e-shopům) přijímat platby uskutečněné platebními kartami asociací VISA, MasterCard, Diners Club a American Express. GP webpay plně podporuje standard 3-D Secure. Součástí služby GP webpay jsou procesy a funkce popsané detailněji níže. Shrnutí hlavních výhod GP webpay: 

Akceptace karet VISA, MasterCard, Diners Club a American Express



Propracované uživatelské rozhraní – intuitivní design, optimalizace pro mobilní zařízení



Pokročilé funkce usnadňující platby – Opakované platby, Fastpay, MasterPass, MasterCard Mobile, PUSH platby



Funkce pro omezení podvodů – Fraud Detection System



Nejvyšší možné zabezpečení – 3-D Secure



Web Services – integrace administrativního rozhraní do systémů obchodníka, opakované platby



Konzultace a podpora od týmu specialistů – implementace a provoz

2. Aktivace obchodníka Obchodník uzavře s bankou smlouvu o akceptaci platebních karet na internetu. Banka následně požádá GPE o zavedení obchodníka do systémů (objednávkový formulář). Obchodník od GPE získá přístup do testovacího prostředí, ve kterém je ke stažení veškerá dokumentace a návody k úspěšné implementaci. Testovací prostředí má obchodník aktivní po celou dobu trvání smlouvy s bankou, může tedy např. testovat své nové verze e-shopu. Po úspěšném provedení několika transakcí v testovacím prostředí je obchodník aktivován na produkci.

2.1.

Základní technická specifikace pro obchodníka

Základní technická specifikace http://gpwebpay.cz/Download

pro

obchodníka

je

ke

stažení

zde:

3. Požadavky na provedení platby


4


3.1.

Podepisování požadavku

GP webpay přijímá pouze ty požadavky, u kterých lze doložit, že původcem požadavku byl oprávněný subjekt, tedy obchodník, se kterým banka uzavřela smlouvu o poskytování služby GP webpay. K prokázání původu požadavku slouží pole DIGEST. Jeho obsah je vypočten na základě:  

zaslaných dat - tím je prokázáno, že obsah jednotlivých polí nebyl cestou změněn soukromého klíče - tím je prokázáno, že požadavek pochází od daného obchodníka.

Při uzavírání smlouvy obchodník vygeneruje dvojici soukromý/veřejný klíč. Soukromý klíč obchodník bezpečně uloží. Veřejný klíč předá obchodník mailem GPE. Tento klíč bude uložen v databázi a před přijetím libovolného požadavku od obchodníka se pomocí veřejného klíče v GP webpay bude kontrolovat, zda obchodník podepsal požadavek prostřednictvím svého soukromého klíče. Pole DIGEST, obsažené v předávaných datových zprávách, obsahuje elektronický podpis všech ostatních polí zprávy. Tento podpis zajišťuje integritu a nepopiratelnost předávané zprávy.

3.2.

Podepisování odpovědi

Všechny odpovědi z GP webpay obsahují také pole DIGEST, jehož obsah je vypočten:  

na základě údajů, obsažených v odpovědi a současně na základě soukromého klíče GP webpay.

Při podpisu smlouvy je obchodníkovi poskytnut veřejný klíč GP webpay, který mu slouží k ověření obsahu pole DIGEST. Tímto způsobem se zasilatel požadavku může přesvědčit, že:  

odpověď pochází skutečně od GP webpay odpověď nebyla cestou změněna.

4. 3-D standard Vzhledem k možnosti snadného zneužití plateb prostřednictvím platebních karet v prostředí sítě internet podporuje GP webpay standard zabezpečení 3-D Secure definovaný asociací VISA, MasterCard a American Express. Tento standard definuje dodatečný mechanismus pro ověření držitele platební karty a současně poskytuje všem zúčastněným stranám (držitel karty, obchodník, vydavatel karty a zúčtující banka) nesrovnatelně vyšší záruky než je tomu u neautentizovaných plateb. Při přijetí požadavku na provedení platby platební kartou předává GP webpay požadavek na prověření autentičnosti držitele karty do 3-D systému asociací VISA, MasterCard a American Express a na základě obdržených výsledků povoluje/zamítá možnost dalšího zpracování objednávky. Systém GP webpay předává do autorizačního centra pouze ty požadavky, pro které nebude moci banka držitele karty uplatňovat právo vrácení částky z důvodu neautentizovaného požadavku. Jestliže 3-D systém vydavatele karty ověří totožnost držitele karty, vydavatel karty se tímto současně zavazuje, že nebude popírat platnost této internetové elektronické transakce a nebude požadovat vrácení finančních prostředků od obchodníka. Takto je rovněž možné


5


eliminovat možný pokus o podvod v případě, kdy držitel karty není úspěšně autentikován (z důvodu chybného zadání autentikačních údajů). V takové transakci se dále nepokračuje. Pokud se během zpracování objednávky zjistí, že vydavatel, anebo držitel karty není zapojen do 3-D systému, GP webpay obdrží informaci o typu a míře ověření. Na základě takto získaných informací, bude podle typu použité platební karty rozhodnuto, zda zpracování bude pokračovat odesláním požadavku do autorizačního centra či nikoliv. U platebních produktů VISA, MasterCard a American Express je v případě 3-D transakce zodpovědnost za transakci plně na straně vydavatele karty. Pokud je tedy obchodník připraven přijímat platby pomocí 3-D, ale vydavatel karty neprovozuje 3-D systém, anebo vydavatel karty nezavedl kartu do svého 3-D systému, je neověření transakce způsobeno vydavatelem, a proto nemůže požadovat vrácení částky po obchodníkovi. Všechny transakce kartami VISA, MasterCard a American Express se tedy v případě neověření držitele karty přeposílají do autorizačního centra s příslušným příznakem. Autorizaci objednávky povolí/zamítne vydavatel karty na základě obdržených informací.

5. Platba zákazníkem 5.1.

Nákup

Držitel karty nakupuje v e-shopu a požaduje platbu platební kartou.

5.2.

Vytvoření objednávky

Obchodník předá požadavek na vytvoření objednávky do GP webpay a přesměruje internetový prohlížeč držitele karty na stránky GP webpay.

5.3.

Přijetí a kontrola požadavku

GP webpay přijme požadavek platby a zkontroluje platnost údajů. Je vytvořena objednávka a čeká se na její dokončení.

5.4.

Požadavek na zadání PAN a expirace

GP webpay zobrazí platební stránku pro vyplnění citlivých informací o platební kartě - číslo karty (PAN), expirace, CVC2/CVV2. Platbu kartou zjednodušuje intuitivní webové rozhraní GP webpay. Důvěru zákazníka v tuto platební metodu posiluje zejména použití korporátních barev jednotlivých bank, které GP webpay poskytují. Velkou výhodou je, že se platební brána automaticky přizpůsobí obrazovce používaného zařízení (desktop, tablet, mobil) a jazyku prohlížeče. Příklady: Zobrazení na standardním PC (desktop) pro obchodníka Raiffeisenbank:


6


Zobrazení na mobilním zařízení pro obchodníka Komerční banky:


7


5.5.

Zadání PAN a expirace

Na stránkách GP webpay držitel karty vyplní citlivé informace a potvrdí požadavek na provedení platby.

5.6.

Zpracování údajů o kartě

GP webpay zpracuje přijaté informace o platební kartě.

5.7.

Požadavek na autentikaci

GP webpay předá požadavek na autentikaci držitele karty 3-D systému příslušné finanční asociace (VISA, MasterCard, American Express). Tuto komunikaci ohledně 3-D zajišťuje software MPI.


8


5.8.

Autentikace

V případě, že je vydavatel karty zapojen do 3-D systému a je požadována autentikace držitele karty, je držitel karty přesměrován na stránku 3-D systému vydavatele karty, kde vyplní požadované autentikační údaje (většinou jednorázové heslo zaslané v SMS zprávě nebo jinou tajnou informaci, kterou sdílí s vydavatelem karty). Pokud vydavatel karty nepodporuje 3-D systém, GP webpay obdrží tuto informaci.

5.9.

Ověření hesla

3-D systém vydavatele karty autentikuje držitele karty a zašle výsledek autentikace do systému GP webay.

5.10.

Zpracování výsledku autentikace

Dle výsledku autentikace držitele karty GP webpay určí, zda v dané transakci pokračovat a odeslat požadavek na autorizaci objednávky do autorizačního centra.

5.11.

Autorizační požadavek

Systém odešle požadavek na autorizaci objednávky do autorizačního centra.

5.12.

Autorizace

Autorizační centrum zpracuje požadavek na autorizaci objednávky.

5.13.

Zpracování výsledku autorizace

GP webpay zpracuje výsledek autorizace objednávky.

5.14.

Potvrzení autorizace

Výsledek zpracování objednávky je oznámen obchodníkovi.

5.15.

Potvrzení / nepotvrzení platby

Obchodník zaznamená výsledek a zobrazí výsledek platby držiteli karty.

6. Administrace objednávek


9


6.1.

Webové rozhraní

Administrace GP webpay je přístupná prostřednictvím standardně dodávaného grafického webového rozhraní. Běžný obchodník má ve svém uživatelské rozhraní dostupné tyto položky menu:  



Administrace: o Změna hesla Zpracování objednávek: o Vyhledání objednávek o Úhrada objednávek o Vyhledání dávek o Uzavření dávek o Vymazání neukončených objednávek o Dokumentace Odhlášení.

6.2.

Web services

Prostřednictvím Web Services je možno integrovat on-line komunikaci elektronického obchodu obchodníka a systému GP webpay. K dispozici jsou Web Services, které podporují všechny operace, kromě zakládání objednávek.

7. Generování extraktů Cca ve 22:00 systém automaticky generuje extrakty pro jednotlivé banky. Tyto extrakty jsou uloženy v příslušném adresáři, jsou pak překopírovány a přes Connect Direct rozesílány bankám.

8. Další funkce 8.1.

Multicurrency

Každá banka má definované měny, které podporuje. Obchodník pak může mít v systému nastaveno "povolit multicurrency", přičemž měny může přebrat z banky nebo mít vlastní seznam.

8.2.

Opakované platby

Platební brána GP webpay umožňuje vytvářet tzv. opakované platby dle již vytvořené objednávky. První tzv. registrační objednávka se vytvoří standardním způsobem s přidáním indikace, že tato objednávka má být považována za vzor pro následné opakované platby (parametr USERPARAM1=R). Bez této indikace nebude možné udělat k této objednávce opakovanou platbu. Následně má obchodník možnost zadat příkaz k vytvoření opakované platby přes Web Services (jednotlivé objednávky i dávky).


10


V praxi to znamená, že v okamžiku založení opakované platby je zákazník předem informován obchodníkem o jejích parametrech (maximální částka a frekvence plateb), se kterými musí vyjádřit souhlas (tento souhlas obchodník bezpečným způsobem archivuje). Zákazník následně zadá údaje z platební karty do platební brány GP webpay a zaplatí standardním způsobem (vytvoří se tzv. registrační objednávka). Další nákupy (periodické platby nebo ad hoc platby na vyžádání zákazníka) již probíhají jako opakované platby přes Web Services, tedy bez zadávání čísla karty do platební brány GP webpay, což výrazně usnadňuje nákup zejména z mobilních zařízení. Důležité upozornění: Opakované platby není možné provádět pro platební karty Maestro.

8.3.

Fastpay

Funkce Fastpay umožňuje, aby se zákazníkovi při jeho další platbě u stejného obchodníka (zákazník je u obchodníka registrován) předvyplnilo na platební bráně GP webpay číslo a expirace platební karty, kterou bylo zaplaceno při předchozí objednávce. V praxi to znamená, že zákazník vyjádří obchodníkovi souhlas, aby banka obchodníka nabídla předvyplněné číslo a expiraci karty, kterou platil u tohoto obchodníka při předchozím nákupu, na platební bráně GP webpay. Následně obchodník vyhledá předchozí objednávku tohoto zákazníka a pošle její číslo v parametru FASTPAYID spolu s požadavkem na uskutečnění nové platby. Platební brána GP webpay objednávku vyhledá a zákazníkovi na platební bráně nabídne možnost platby stejnou kartou jako v případě jeho předchozí objednávky - číslo karty a expirace jsou předvyplněny (číslo karty je vyhvězdičkováno, zobrazeny jsou pouze poslední 4 číslice) a zákazník vyplní pouze CVC2 / CVV2. Příklad pro obchodníka Komerční banky:


11


8.4.

MasterPass

Služba MasterPass je otevřený systém společnosti MasterCard pro správu elektronických peněženek a jejich využívání při platbách na internetu. Peněženky jsou vytvářeny nezávislými certifikovanými poskytovateli a pomocí standardizovaného rozhraní zapojovány do systému MasterPass. Do peněženky lze vkládat platební karty, ale též dodací adresy a věrnostní programy. Při nákupu v e-shopu, který plně využívá možností MasterPass, nemusí nakupující manuálně zadávat ani číslo karty, ani fakturační a dodací adresu. Další výhodou pro nakupujícího je fakt, že po výběru karty z peněženky MasterPass nedochází k autentizaci u vydavatele karty (předpokládá se, že k tomuto typu ověření dochází při registraci karty do peněženky). Při vlastní platbě tedy nedochází k přesměrování na stránku, kam je držitel vyzván k zadání kódu distribuovaného obvykle přes SMS zprávu. Lze očekávat, že z tohoto důvodu platbu pomocí MasterPass přivítají zejména uživatelé používající při nákupech mobilní zařízení, kde je opisování SMS kódu obzvláště nepohodlné. Platební metoda MasterPass může být nakupujícímu nabídnuta jako další platební metoda na platební stránce brány GP webpay, bez jakéhokoliv přičinění obchodníka (viz příklad níže). Pro plné využití potenciálu, který MasterPass nabízí, může být ale také nabídnuta přímo na stránkách e-shopu prostřednictvím tlačítka „Nakupuj s MasterPass“, jehož vzhled a způsob použití definuje specifikace MasterPass. Možnosti integrace e-shopu s MasterPass a technické aspekty integrace popisuje technická specifikace pro obchodníka „GP webpay MasterPass - Manuál pro integraci a testování“. Detailní informace naleznete na https://masterpass.com/#cz-cz.


12


Příklad pro obchodníka Raiffeisenbank:


13


8.5.

MasterCard Mobile

Platební brána GP webpay podporuje také službu MasterCard Mobile - digitální peněženku, která umožňuje jednoduché a bezpečné nakupování prostřednictvím mobilního telefonu. Pro využívání služby MasterCard Mobile je potřeba aplikace pro mobilní zařízení s operačním systémem iOS a Android, která je zdarma ke stažení na Google Play a Appstore. Detailní informace naleznete na http://www.mastercardmobile.cz/. Příklad pro obchodníka UniCredit Bank:


14


8.6.

PUSH platby

PUSH platby jsou jednoduchý, inovativní a pohodlný způsob pro iniciaci platby kartou. Obchodník může iniciovat jednotlivé platby prostřednictvím administrativního rozhraní GP webpay (GUI) nebo přes Web Services. GP webpay pro požadovanou platbu založí objednávku a vytvoří krátký, opakovatelný link, který může být odeslán na e-mail zákazníka, může být zaslán přes SMS/MMS nebo může být umístěn na fakturu (hyperlink nebo QR kód). Pokud se zákazník rozhodne využít obdržený link pro úhradu, je po kliknutí na tento link nebo načtení QR kódu čtečkou prohlížeč zákazníka přesměrován na platební bránu GP webpay, kde může platbu pohodlně a bezpečně provést. Platební link bude platný, dokud nedojde k provedení standardní platby držitelem karty. Pokud držitel karty nezadá údaje o kartě, je link možné vyvolávat stále znovu. Pro platební link je možné nastavit jeho platnost, případně je možné jej zneplatnit obchodníkem. Hlavní výhody PUSH plateb:    

Jednoduché vytvoření PUSH platby pro obchodníka – obchodník se přihlásí do administrativního rozhraní GP webpay, zadá několik údajů o platbě a pošle e-mail zákazníkovi Pohodlná a konzistentní platební zkušenost pro zákazníka – stejný postup při platbě kartou jako na klasickém e-shopu Okamžitá platba - po kliknutí na link je prohlížeč zákazníka přesměrován na platební bránu GP webpay, na které může pohodlně zaplatit kartou Na link lze klikat opakovaně – link je aktivní, dokud neproběhne úspěšná platba, nebo dokud nevyprší jeho platnost, kterou nastavil obchodník


15


Jedním z možných využití PUSH plateb je platba kartou za faktury. V takovém případě obchodník bude moci zaslat hromadné požadavky na PUSH platby - buď zašle WS nebo v GUI nahraje soubor. Platební brána GP webpay založí objednávky, vytvoří platební linky a předá je obchodníkovi – buď přes WS nebo systém uloží vytvořené linky do souboru, který bude mít obchodník k dispozici ke stažení. Obchodník se následně sám postará o jejich doručení svým zákazníkům, např. je umístí na fakturu, viz příklad níže.


16

GP WEBPAY POPIS SLUŽBY

Recommend Documents