Technická dokumentace Varianta Standard

Technická dokumentace Varianta Standard

mBank S.A., se sídlem ul. Senatorska 18, 00-950 Warszawa, Polsko, zapsaná v Celostátním soudním rejstříku (KRS) – Rejstříku podnikatelů vedeném u Obvodního soudu hl. m. Varšavy, XII. hospodářské oddělení, pod číslem KRS0000025237, REGON: 001254524, vykonávající bankovní činnost na území České republiky prostřednictvím pobočky banky mBank S.A., organizační složka, se sídlem Sokolovská 668/136d, 186 00 Praha 8, IČ: 27943445, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka 58319

Obsah Popis dokumentu ............................................................................................................................................................ 3 Obecné informace o službě mTransfer ........................................................................................................................... 3 Jak funguje služba mTransfer...................................................................................................................................... 3 Zabezpečení ................................................................................................................................................................. 3 Varianty ........................................................................................................................................................................ 3 Technický popis systému................................................................................................................................................ 3 Definice pojmů ............................................................................................................................................................. 4 Aktivace a nastavení služby mTransfer ....................................................................................................................... 4 Definice rozhraní a umístění odkazu ........................................................................................................................... 6 Vstupní parametry .................................................................................................................................................... 8 Příklad zdrojového kódu........................................................................................................................................... 8 Popis provádění plateb.................................................................................................................................................... 9 Přihlášení do internetového bankovnictví ................................................................................................................... 9 Zobrazení detailů transakce....................................................................................................................................... 10 Autorizace platby SMS ............................................................................................................................................... 10 Výsledek platby .......................................................................................................................................................... 11 Přesměrování na návratovou stránku........................................................................................................................ 11 Pozitivní URL .......................................................................................................................................................... 12 Negativní URL ......................................................................................................................................................... 12 Testování a uvedení do provozu ................................................................................................................................... 12


Popis dokumentu Tento dokument obsahuje podrobné informace o službě mTransfer včetně postupu implementace na webovou stránku a popisu běžného užívání systému. Dokument je určen osobám odpovídajícím za otázky z oblasti obchodu a informatiky spojené se zavedením a údržbou služby mTransfer.

Obecné informace o službě mTransfer Jak funguje služba mTransfer Služba mTransfer umožňuje zákazníkům mBank disponujícím účtem mKonto či mKonto Business realizovat online platby na účet obchodníka prostřednictvím platebního tlačítka umístěného na webové stránce internetového obchodu případně v e-mailu. Platby zákazníků uskutečněné prostřednictvím služby mTransfer se připisují na speciální účet obchodníka „mKontoBusiness se službou mTransfer“ v případě varianty PRO, nebo na podnikatelský účet mKonto Business s aktivovanou službou mTransfer v případě varianty Standard. 

Transakce z účtu zákazníka na účet obchodníka je provedena okamžitě po dokončení platby.



Celá transakční částka je připsána na účet obchodníka.



Úrok na účtu obchodníka se řídí stávající úrokovou sazbou k tomuto typu účtu.



Informace o provedené transakci jsou dostupné v transakční historii účtu.



Poplatek za vedení služby se započítává od data aktivace účtu „mKonto Business se službou mTransfer“ v případě varianty PRO, resp. od data aktivace služby mTransfer na podnikatelském účtu mKonto Business v případě varianty Standard.

Zabezpečení Provádění transakcí ze strany zákazníka je zabezpečeno internetovou relací šifrovanou protokolem SSL přístupnou na základě správné kombinace identifikačního čísla klienta a hesla a dále potvrzením transakce prostřednictvím SMS. Po přihlášení do internetového bankovnictví nemá zákazník přístupné jiné operace kromě příslušné transakce.

Varianty V rámci systému mTransfer mBank má obchodník na výběr dvě varianty služeb, umožňující online platby: a)

Varianta Standard

b)

Varianta Pro

S ohledem na potřeby menších internetových obchodů mBank nabízí jednodušší variantu služby Standard. Varianta Pro je určena především velkým internetovým obchodům, které mají zájem o širší spolupráci, vyžadují pokročilejší kontrolu nad platbami, případně potřebují platební systém integrovat s dalšími systémy. Varianta Pro zahrnuje navíc obchodníkům umožňuje: 

Definovat vlastní návratové stránky (pozitivní a negativní URL)



Přijímat online serverové notifikace (NPM)



Přijímat CSV výpisy odesílané každou hodinu formou šifrovaných souborů obsahujících údaje o veškerých transakcích v daný den.

Tento dokument popisuje způsob implementace pro variantu Standard.

Technický popis systému Aby obchodník mohl prostřednictvím služby mTransfer přijímat platby ve variantě Standard, musí splnit následující podmínky: 1)

Otevřít si v mBank podnikatelský účet mKonto Business

2)

Aktivovat v internetovém bankovnictví službu mTransfer

3)

Umístit na svůj internetový obchod speciální odkaz pro provedení platby mBank S.A., se sídlem ul. Senatorska 18, 00-950 Warszawa, Polsko, zapsaná v Celostátním soudním rejstříku (KRS) – Rejstříku podnikatelů vedeném u Obvodního soudu hl. m. Varšavy, XII. hospodářské oddělení, pod číslem KRS0000025237, REGON: 001254524, vykonávající bankovní činnost na území České republiky prostřednictvím pobočky banky mBank S.A., organizační složka, se sídlem Sokolovská 668/136d, 186 00 Praha 8, IČ: 27943445, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka 58319

Definice pojmů 

Obchodník = Osoba, která v systému mTransfer přijímá platby od zákazníků na svůj účet mKonto Business se službou mTransfer.



Zákazník = Osoba, která se službou mTransfer odesílá platby ze svého účtu mKonto nebo mKonto Business na účet obchodníka.



Úspěšné provedení platby = Korektní dokončení platby se službouu mTransfer, po kterém se klientovi zobrazí pozitivní URL



Neúspěšné provedení platby = Chybné dokončení platby, kdy zákazník: o

Použil chybný autorizační SMS kód.

o

Stiskl tlačítko Storno nebo Konec.



Pozitivní URL = Adresa webové stránky na níž je zákazník přesměrován po úspěšném provedení platby



Negativní URL = Adresa webové stránky na níž je zákazník přesměrován po neúspěšném provedení platby, například když se odhlásí z internetového bankovnictví před dokončením platby.

Disponent účtu používá stejné identifikační číslo klienta a přístupové heslo bez ohledu na počet účtů, kterými v mBank disponuje.

Aktivace a nastavení služby mTransfer Pro registraci služby mTransfer se přihlaste do internetového bankovnictví mBank a jděte do firemního profilu. V menu zvolte možnost Moje Finance > Účty > mKonto Business > mTRANSFER (zaregistrovat službu)

Zřízení služby mTransfer Standard, krok 1/6: Detail účtu mKonto Business po přihlášení do internetového bankovnictví ve firemním profilu.:

Zřízení služby mTransfer Standard, krok 2/6 Vyberte Moje Finance.


Zřízení služby mTransfer Standard, krok 3/6 Vyberte Účty.

Zřízení služby mTransfer Standard, krok 4/6 Klikněte myší na zeleně podsvícené mKonto Business.

Zřízení služby mTransfer Standard, krok 5/6. Vyberte Zaregistrovat službu.


Zřízení služby mTransfer Standard, krok 6/6 Uveďte informaci do části Pevná část popisu převodu. Poté potvrďte. Jako pevnou část popisu transakce doporučujeme uvést doménu obchodu, např. obchodxyz.cz.

Po zadání informace do pole Pevná část popisu převodu a potvrzení obdržíte Vaše ID služby, které budete potřebovat dále.

Definice rozhraní a umístění odkazu Transakci zahajuje server obchodníka prostřednictvím odkazu na webové stránce nebo v e-mailu. Příklad odkazu: https://cz.mbank.eu/paymentSelectionScreen?ServiceId=12345678&Amount=49.99&TrDate=NOW&Description=Popis%2 0bankovn%ED%20transakce&SessionId=xyz0123&OrderId=zyx3210&VS=0123456789&SS=9876543210&KS=0558 mBank S.A., se sídlem ul. Senatorska 18, 00-950 Warszawa, Polsko, zapsaná v Celostátním soudním rejstříku (KRS) – Rejstříku podnikatelů vedeném u Obvodního soudu hl. m. Varšavy, XII. hospodářské oddělení, pod číslem KRS0000025237, REGON: 001254524, vykonávající bankovní činnost na území České republiky prostřednictvím pobočky banky mBank S.A., organizační složka, se sídlem Sokolovská 668/136d, 186 00 Praha 8, IČ: 27943445, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka 58319

Odkaz se skládá z konstantních a definovaných parametrů (query string) Parametry pro query string jsou shodné s těmi, které se následně posílají do internetového bankovnictví mBank. Význam, délka a formát přenášených parametrů je následující: Povinné parametry: 





ServiceId = Identifikační číslo služby o

Řetězec složený přesně z 8 číslic.

o

ServiceId je generované při registraci služby mTransfer.

o

K jednomu účtu lze aktivovat až 50 ServiceId.

Amount = Převáděná částka o

Řetězec složený maximálně z 10 znaků.

o

Povolenými znaky jsou číslice [0-9], (\) a (.).

o

Desetinným separátorem je tečka.

TrDate = Datum transakce o

Doporučená hodnota parametru je NOW, kdy se vloží systémové datum serveru mBank.

o

Formát DDMMYYYY.

Nepovinné parametry: 

Description = Popis transakce o

Řetězec složený maximálně ze 140 znaků.

o

Kódován standardní metodou URL Encode, udaná délka je před zakódováním.

o

Povolené znaky jsou [a-z], [A-Z], [0-9]. 











Pevná část popisu transakce 




Tato část je pro každé ServiceId vždy stejná. Jako vstupní parametr jej doplní server mBank na základě nastavení služby mTransfer v internetovém bankovnictví (viz část Chyba! Nenašiel sa žiaden zdroj odkazov. – Chyba! Nenašiel sa žiaden zdroj odkazov.).



Mezera, 1 znak.



Proměnná část popisu transakce 

Řetězec složený maximálně ze 104 znaků (69 před zakódováním).



Do tohoto řetězce lze zahrnout všechny dodatečné informace, které nemohou být začleněny do jiných parametrů odkazu, nebo tato část může zůstat zcela prázdná.

SessionId = Identifikace relace o


o

Povolené znaky jsou [a-z], [A-Z], [0-9].

OrderId = Identifikace transakce o


o

Povolené znaky jsou [a-z], [A-Z], [0-9].

VS = Variabilní symbol bankovní transakce. o


o

Povolené znaky jsou [0-9].

KS = Konstantní symbol bankovní transakce. o


o


SS = Specifický symbol bankovní transakce. o

Řetězec složený maximálně z 10 znaků. mBank S.A., se sídlem ul. Senatorska 18, 00-950 Warszawa, Polsko, zapsaná v Celostátním soudním rejstříku (KRS) – Rejstříku podnikatelů vedeném u Obvodního soudu hl. m. Varšavy, XII. hospodářské oddělení, pod číslem KRS0000025237, REGON: 001254524, vykonávající bankovní činnost na území České republiky prostřednictvím pobočky banky mBank S.A., organizační složka, se sídlem Sokolovská 668/136d, 186 00 Praha 8, IČ: 27943445, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka 58319

o


URI = ? Všechny jednotlivé parametry v odkazu jsou oddělené prostřednictvím separátoru „&” a následují po části adresy „paymentSelectionScreen?“. Na pořadí parametrů v odkazu nezáleží.

Parametry odkazu jsou přenášeny metodou HTTP GET přes protokol HTTPS na stránku mtransfer.asp umístěnou na serveru mBank. Hodnoty všech přenášených parametrů se kódují standardní metodou URLEncode, udaná délka parametrů je před zakódováním.

Názvy parametrů query stringu doporučujeme zadávat jako case-sensitive. Výstupní parametry budou stejné jako vstupní, pokud je zákazník v průběhu platby nezměnil. Parametry lze regulérně měnit prostřednictvím formuláře v prvním kroku platby. Upozornění: Pokud zákazník provede změnu parametrů v odkazu, platba se provede, proto je třeba všechny parametry plateb na straně obchodníka kontrolovat.

Vstupní parametry V odkazu na stránku mBank jsou přenášeny následující parametry: 

ServiceId



Amount



TrDate



Description



SessionId



OrderId



VS



KS



SS

Příklad: https://cz.mbank.eu/paymentSelectionScreen?ServiceId=12345678&Amount=49.99&TrDate=NOW&Description=Popis %20bankovn%ED%20transakce&SessionId=xyz0123&OrderId=zyx3210&VS=0123456789&SS=9876543210&KS=0558

Příklad zdrojového kódu Postup implementace: 1)

Aktivace služby, definující adresu pro NPM notifikaci, pozitivní a negativní návratovou stránku

2)

Vytvoření webové stránky obsahující odkaz pro přesměrování na platbu s příslušným ServiceID pro danou doménu (mtransfer_start.asp)

3)

Otevření stránky s odkazem pro přesměrování na platbu v prohlížeči a provedení testovací transakce.

Příklad: mtransfer_start.asp

<%@LANGUAGE="VBScript"%> <% '----------------------------------------------------' mTransfer link example - ASP '----------------------------------------------------Dim ADDRESS mBank S.A., se sídlem ul. Senatorska 18, 00-950 Warszawa, Polsko, zapsaná v Celostátním soudním rejstříku (KRS) – Rejstříku podnikatelů vedeném u Obvodního soudu hl. m. Varšavy, XII. hospodářské oddělení, pod číslem KRS0000025237, REGON: 001254524, vykonávající bankovní činnost na území České republiky prostřednictvím pobočky banky mBank S.A., organizační složka, se sídlem Sokolovská 668/136d, 186 00 Praha 8, IČ: 27943445, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka 58319

ADDRESS="https://cz.mbank.eu/" Dim SessionNum Application.Lock Application("SessionNum")=Application("SessionNum")+1 SessionNum=Application("SessionNum") Application("Session"&SessionNum)="START" Application.UnLock VariableDescription="Any description you wish." OrderId="Any orderID you are able to generate." VS="Any bank indetifier you wish." SS="Input correct bank identifier." KS="Input correct bank identifier." %> "> Zaplatit přes mTransfer
<% Response.Write "
--------------------------------
Session:"&SessionNum %>

Popis provádění plateb Zákazník provádí platby prostřednictvím internetového bankovnictví mBank, kam je přesměrován speciálním odkazem obsahujícím parametry dané platby.

Přihlášení do internetového bankovnictví Poté je přesměrován na přihlašovací stránku internetového bankovnictví mBank, kde se přihlásí prostřednictvím identifikačního čísla klienta a hesla.


Zobrazení detailů transakce Po přihlášení se zákazníkovi zobrazí stránka s detaily transakce.

Zákazníkovi je nabídnut k transakci seznam účtů, které splňují následující podmínky: 

Jedná se o mKonto nebo o mKonto Business



Zákazník je majitelem, spolumajitelem nebo všeobecným disponentem účtu

Pro každý z účtů zákazníka je uveden jeho druh a číslo včetně dostupných finančních zdrojů. V nastavení služby mTransfer je možné zákazníkovi povolit editaci následujících polí: 

Popis transakce (proměnná část popisu transakce) a Částka



Datum operace (zákazník může libovolně změnit datum platby)

Zákazníkovi jsou dostupné tyto funkce: 

Storno



Pokračovat

V případě stisknutí tlačítka Storno je zákazník přesměrován na negativní URL a transakce se neprovede.

Autorizace platby SMS Při volbě Pokračovat se zobrazí stránka, kde je nutné platbu potvrdit unikátním SMS kódem zaslaným na mobilní telefon registrovaný v mBank. Zákazník má dostupné tyto funkce: Zpět, Upravit, Potvrdit, Potvrdit později. V prvních dvou uvedených případech je zákazník přesměrován na předcházející stránku. V případě, že zákazník zvolí poslední možnost, platba není provedena a je na jeho účtu v internetovém bankovnictví zařazena mezi „Operace k autorizaci“.


Pokud zákazník zadá Potvrdit, zobrazí se výsledek platby.

Výsledek platby Po autorizaci transakce je klient přesměrován na stránku s potvrzením o provedení transakce a platba je bezprostředně realizována nebo je v případě pozdější splatnosti naplánována jako budoucí operace. Peníze jsou převedeny na účet obchodníka okamžitě v den splatnosti, tato operace se považuje za standardní transakci zpoplatněnou dle sazebníku mBank. Pokud se zákazník neodhlásí volbou „Odhlásit se“, je po stanoveném časovém intervalu automaticky odhlášen a přesměrován na návratovou stránku.

Přesměrování na návratovou stránku Jak po provedení transakce tak případně po předčasném stornování je zákazník odhlášen a přesměrován na návratovou stránku obchodníka (pozitivní nebo negativní URL). Implicitní návratové stránky mBank jsou: http://info.mbank.cz/mtransfer_pozitivni.html http://info.mbank.cz/mtransfer_negativni.html Ve variantě Standard jsou tyto stránky předdefinované a nelze je měnit.


Pozitivní URL

Negativní URL

Testování a uvedení do provozu Před spuštěním do ostrého provozu doporučujeme provést testování. Testování probíhá na provozním účtu obchodníka, pro tyto účely nejsou mBank zřizovány testovací účty. Pro testovací objednávku doporučujeme nastavit parametr Amount=0.01. Doporučený postup testování: 1)

Kontrola iniciace platby přes mTransfer z webové stránky obchodníka za použití osobního účtu mKonto

2)

Kontrola správnosti vstupních parametrů a korektního dokončení transakce

3)

Kontrola testovacích plateb v transakční historii účtu

Pravidla pro umístění propagační ikony služby mTransfer Pro realizace propagace je nutné obchod označit podle stanovených podmínek ikonou odkazující na informační stránky http://www.mbank.cz/firemni/sluzby/mtransfer/ Pro umístění propagační ikony služby mTransfer požijte následující HTML kód:

Jakákoliv změna grafické podoby nebo použití ikonky jako platebního odkazu není dovolena. Nepoužívejte propagační ikonu jako platební odkaz. K tomuto účelu prosím použijte text, který bude obsahovat název platebního systému „mTransfer“ například „Zaplatit přes mTransfer“, viz příklad v části Chyba! Nenašiel sa žiaden zdroj

odkazov..


Technická dokumentace Varianta Standard

Recommend Documents