Integration mit Ogone e-Commerce

Transcrição

Inhaltsverzeichnisses
1. Einführung
2. Technische Informationen
3. Verkaufsprozess
4. Verknüpfen Sie Ihre Webseite zur Zahlungsseite
4.1 Wo erfolgt die Konfiguration
4.2 Formularfelder
4.3 Formularaktion
5. Sicherheit: Vor der Zahlung prüfen
5.1 SHA-IN-Signatur
5.1.1 Generierung einer Zeichenkette
5.2 Referrer
6. Look & Feel der Zahlungsseite
6.1 Von Ogone gehostete Vorlage (Statische Vorlage)
6.1.1 Verborgene Felder
6.1.2 Zahlungszone (Payment zone)
6.1.3 Formatvorlagen
6.2 Dynamische Vorlage
6.2.3 Dynamisches Verhalten
6.2.5 Leistungsverhalten
Page 1 of 47 - 29/11/2016
6.3 Mobilgeräte-Vorlage
6.3.1 Layout-Parameter
6.3.2 Vorlage
6.3.3 Formatvorlagen (CSS)
6.3.4 Beispielseiten
6.4 Vorlagen-Dateimanager
6.4.1 Vorlagendateien hochladen
6.4.2 Hochgeladene Dateien prüfen und verwalten
6.4.3 Integration
6.5 Vorlage Sicherheitskontrolle
6.6 Schloss-Symbol für sichere Umgebungen
6.7 Zahlungsseite in einem iFrame
7. Transaction feedback
7.1 Standard-Rückmeldung
7.2 Umleitung gemäß Zahlungsergebnis
7.3 Umleitung mit Datenbankaktualisierung
7.3.1 SHA-OUT
7.4 Direktes Feedback über HTTP-Server-zu-Server-Anfrage
7.4.1 Post-payment-URLs
7.4.2 Post-Sale-Anfragetyp
7.4.3 Antwort an den Kunden
7.4.4 HTTP-Anfrage für Statusänderungen
7.5 Parameter der Rückmeldung
7.5.1 Dynamische feedback parameter
7.5.2 Variable Rückmeldungsparameter
7.6 Feedback-Reinitialisierung
7.7 E-Mail-Bestätigungen
Page 2 of 47 - 29/11/2016
7.7.1 E-Mails an den Händler
7.7.2 E-Mails an den Kunden
8. e-Commerce via E-mail
9. Zahlungsmethode Auswahlmöglichkeiten
9.1 Auswahl der Zahlungsmethode auf der Händler-Webseite
9.1.1 Anzeige einer spezifischen Zahlungsmethode
9.1.2 Erlaubt dem Kunden die Auswahl einer anderen Zahlungsmethode: BACKURL
9.2 Spezifische Liste von Zahlungsmethoden anzeigen
9.3 Ausschluss spezifischer Zahlungsmethoden
9.4 Layout der Zahlungsmethoden
9.5 Fenster für 3-D Secure
9.6 Aufteilung Kredit/Debit
10. Weitere optionale verborgene Felder
10.1 Standardoperationswert
10.2 Benutzer-Identifikationsfeld
Page 3 of 47 - 29/11/2016
1. Einführung
Diese e-Commerce Dokumentation erklärt für Fortgeschrittene die Integration von Ogone e-Commerce in Ihre Webseite.
Page 4 of 47 - 29/11/2016
2. Technische Informationen
In Ihrem Ogone Benutzerkonto, finden Sie die Technische Informationsseite über "Konfiguration" in der oberen Menüleiste.
Über Einstellungen sehen Sie ein "i"-Symbol, mit weiteren Informationen zu diesen Einstellungen.
Page 5 of 47 - 29/11/2016
3. Verkaufsprozess
Nachfolgender Screenshot zeigt einen Verkaufsprozess nach der basisch e-Commerce Integration auf Ihrer Webseite.
Dem Kunden wird auf Ihrer Webseite eine Übersicht mit seinen Auftragsdetails angezeigt. Er wird gebeten, diese Informationen zu
bestätigen, bevor er mit der Transaktion fortfährt und einen sicheren Zahlungsvorgang initiiert.
Der Bestätigungs-Button ist der sichtbare Teil eines "HTML-Formulars", das verborgene Felder enthält. Die verborgenen Felder beinhalten
Zahlungsdetails sowie eine Funktion, die den Kunden automatisch – unter Verwendung eines Sicherheitssystems – auf die Zahlungsseite
des Ogone Servers umleitet.
Die verborgenen Felder werden in Link zwischen der Händler-Webseite und Der Ogone Zahlungsseite dieses Dokumentes beschrieben.
Auf der sicheren Ogone Zahlungsseite kann der Kunde eine der von Ihnen aufgesetzten Zahlungsmethoden wählen.
Erfolgt die Zahlung per Kreditkarte, wird der Kunde gebeten, seine Kartennummer etc. einzugeben. Der Kunde kann die Zahlungsanfrage
bestätigen oder stornieren.
Page 6 of 47 - 29/11/2016
Nachdem die Zahlungsanfrage an das entsprechende Kreditinstitut gesendet wurde, zeigen wir dem Kunden eine Seite, mit dem Ergebnis
seiner Zahlungstransaktion.
Falls die Zahlung abgelehnt wurde, ein Fehler aufgetreten ist oder der Kunde die Möglichkeit hat, die Transaktion erneut durchzuführen: kann
er eine andere Zahlungsmethode wählen oder seine Angaben ändern.
Darüber hinaus kann dem Kunden auch eine spezielle Seite auf Ihrer Webseite angezeigt werden - abhängig von dem Transaktionsergebnis.
Weitere Informationen dazu finden Sie in Umleitung gemäß Zahlungsergebnis.
Page 7 of 47 - 29/11/2016
4. Verknüpfen Sie Ihre Webseite zur Zahlungsseite
4.1 Wo erfolgt die Konfiguration
Der Link zwischen Ihrer Internetseite und unserer e-Commerce Zahlungsseite muss auf Ihrer Webseite – auf der letzten Seite des
Warenkorbs – eingerichtet werden. Es handelt sich um die letzte Seite, die dem Käufer angezeigt wird.
Auf dieser Seite muss ein Formular mit verborgenen HTML-Feldern, welche die Auftragsdaten beinhalten, integriert werden. Der folgende
Informationsblock ist auf der letzten Seite Ihres Warenkorbs einzufügen:
<form method="post" action="https://secure.ogone.com/ncol/test/orderstandard_utf8.asp" id=form1 name=form1>

<input type="hidden" name="PSPID" value="">
<input type="hidden" name="ORDERID" value="">
<input type="hidden" name="AMOUNT" value="">
<input type="hidden" name="CURRENCY" value="">
<input type="hidden" name="LANGUAGE" value="">
<input type="hidden" name="CN" value="">
<input type="hidden" name="EMAIL" value="">
<input type="hidden" name="OWNERZIP" value="">
<input type="hidden" name="OWNERADDRESS" value="">
<input type="hidden" name="OWNERCTY" value="">
<input type="hidden" name="OWNERTOWN" value="">
<input type="hidden" name="OWNERTELNO" value="">

<input type="hidden" name="SHASIGN" value="">

<input type="hidden" name="TITLE" value="">
<input type="hidden" name="BGCOLOR" value="">
<input type="hidden" name="TXTCOLOR" value="">
<input type="hidden" name="TBLBGCOLOR" value="">
<input type="hidden" name="TBLTXTCOLOR" value="">
<input type="hidden" name="BUTTONBGCOLOR" value="">
<input type="hidden" name="BUTTONTXTCOLOR" value="">
<input type="hidden" name="LOGO" value="">
<input type="hidden" name="FONTTYPE" value="">

<input type="hidden" name="ACCEPTURL" value="">
<input type="hidden" name="DECLINEURL" value="">
<input type="hidden" name="EXCEPTIONURL" value="">
<input type="hidden" name="CANCELURL" value="">
<input type="submit" value="" id=submit2 name=submit2>
</form>
4.2 Formularfelder
Zu den Pflichtparametern gehören PSPID, ORDERID, AMOUNT, CURRENCY und LANGUAGE. Darüber hinaus empfehlen wir Ihnen, das
Senden des Kundennamens, der E-Mail-Adresse des Kunden, seiner vollständigen Adresse, Land und Telefonnummer. Diese Angaben
können ein nützliches Instrument im Kampf gegen Betrug sein.
Nachfolgend ein Überblick über die verborgenen Felder, die zur Übermittlung der “allgemeinen Parameter” an unser System dienen (die
Page 8 of 47 - 29/11/2016
anderen Felder werden in den nachfolgenden Kapiteln beschrieben):
Feld
Verwendung
PSPID
Ihr Name in unserem System.
Ihre Auftragsnummer (Händlerreferenz). Das System prüft, ob für denselben Auftrag eine Zahlungsanfrage
doppelt erfolgt ist.
ORDERID
Die ORDERID muss dynamisch vergeben werden.
Der zu zahlende Betrag MULTIPLIZIERT MIT 100. Das Betragsformat darf keine Dezimalstellen oder andere
Trennzeichen aufweisen.
AMOUNT
Der AMOUNT muss dynamisch vergeben werden.
Auftragswährung als ISO-Alpha-Code. Zum Beispiel: EUR, USD, GBP, …
CURRENCY
LANGUAGE
ISO alpha code, e.g. EUR, USD, GBP, etc.
Sprache des Kunden. Zum Beispiel: en_US, nl_NL, fr_FR, …
Name des Kunden.
CN
Ist voreingestellt unter Kreditkartendetails im Feld Kundenname (kann jedoch editiert werden).
EMAIL
E-Mail-Adresse des Kunden.
OWNERADDRESS
Straße und Hausnummer des Kunden.
OWNERZIP
Postleitzahl des Kunden.
OWNERTOWN
Wohnort / Stadt des Kunden.
OWNERCTY
Land des Kunden.
OWNERTELNO
Telefonnummer des Kunden.
4.3 Formularaktion
<form method="post" action="https://secure.ogone.com/ncol/test/orderstandard_utf8.asp" id=form1 name=form1>
Für die Zahlungsabwicklung im Rahmen des e-Commerce-Systems stehen folgende URLs zur Verfügung:
Für die Testumgebung: https://secure.ogone.com/ncol/test/orderstandard_utf8.asp
Für die Produktionsumgebung: https://secure.ogone.com/ncol/prod/orderstandard_utf8.asp
“test” durch “prod” ersetzen
Page 9 of 47 - 29/11/2016
Wenn Sie von der Testumgebung in die Produktionsumgebung wechseln, müssen Sie “test” durch “prod” ersetzen.
Sollten Sie diesen Schritt vergessen und mit realen Aufträgen in der Produktionsumgebung beginnen, werden Ihre Transaktionen an die
Testumgebung gesendet - jedoch nicht an die Acquirer/Banken.
Page 10 of 47 - 29/11/2016
5. Sicherheit: Vor der Zahlung prüfen
5.1 SHA-IN-Signatur
Diese Technik basiert auf dem Prinzip, dass der Server des Händlers für jede Bestellung eine eindeutige Zeichenfolge erzeugt, aus der
mittels SHA-Algorithmus ein Hashcode generiert wird. Dieser Hashcode wird in den verborgenen Feldern der Bestellseite des Händlers an
uns gesendet. Unser System rekonstruiert die Signatur, um so die Datenintegrität der Bestellung zu überprüfen, die in den verborgenen
Feldern an uns gesendet worden ist.
5.1.1 Generierung einer Zeichenkette
Das Erstellen der Zeichenkette erfolgt durch das Verknüpfen des Inhalts der mit dem Auftrag gesendeten Feldinhalte (alphabetisch sortiert,
im Format ‚Parameter=Wert‘), gefolgt durch eine Passphrase. Die Passphrase ist in der Technischen Information des Händlers im Register
„Data and Origin Verification“, Abschnitt „Checks for eCommerce“ definiert. Eine vollständige Liste der Parameter, die in den SHA Digest
einfließen, finden Sie hier. Bitte achten Sie vor der Hash-Codierung beim Verknüpfen der Werte auf Groß- und Kleinschreibung!
Wichtig
Alle Parameter, die Sie senden (und die in der Liste der in die SHA-IN-Berechnung einfließenden Parameter), werden in die
Zeichenfolge für das Hashing einbezogen.
Alle Parameternamen sollten in GROSSSCHREIBUNG stehen (um Verwirrung durch Groß-/Kleinschreibung vorzubeugen).
Alle Parameter müssen in alphabetischer Reihenfolge eingegeben werden.
Parameter, die nicht mit einem Wert belegt sind, sollten auch NICHT in die Zeichenfolge für das Hashing einbezogen werden.
Bitte beachten Sie, dass einige Sortieralgorithmen Umlaute als Erstes im Alphabet darstellen, und andere als Letztes. Im Zweifel
halten Sie sich bitte an die Reihenfolge der SHA Liste.
Wenn Sie Ihr Testkonto mit Hilfe des Links im Back-Office in ein Produktivkonto überführen, wird automatisch eine zufällig
erzeugte SHA-IN-Signatur in Ihrem Produktivkonto konfiguriert.
Für zusätzliche Sicherheit bitten wir Sie, in Test- und regulärem Betrieb unterschiedliche SHA-Passwörter zu verwenden. Bitte
beachten Sie, dass bei Gleichheit der Passwörter unser System Ihr TEST-Passwort ändert (worüber Sie natürlich informiert werden).
Bei der Hash-Codierung unter Anwendung des SHA-Algorithmus wird ein hexadezimaler Digest zurückgesandt. Die Länge des SHA Digest
beträgt bei SHA-1 40 Zeichen, bei SHA-256 64 Zeichen und bei SHA-512 128 Zeichen. Dieses Ergebnis muss im Rahmen der verborgenen
Auftragsfelder mit Hilfe des Datenfeldes “SHASIGN” an das Ogone System weitergeleitet werden.
Unser System rekonstruiert die SHA-Zeichenfolge auf Grundlage der empfangenen Parameter und vergleicht den Digest des Händlers mit
dem von uns generierten Digest. Ist das Ergebnis nicht identisch, wird der Auftrag abgelehnt. Dieses Prüfverfahren gewährleistet die
Richtigkeit und Integrität der Auftragsdaten.
Sie können Ihren SHASign-Wert hier testen.
Beispiel einer grundlegenden-SHA-1-IN-Berechnung
Parameter (in alphabetischer Folge):
AMOUNT: 15.00 -> 1500
CURRENCY: EUR
LANGUAGE: en_US
ORDERID: 1234
PSPID: MyPSPID
SHA-IN passphrase (in technischer Information):
Mysecretsig1875!?
Page 11 of 47 - 29/11/2016
Gesamte Zeichenkette für die Hash-Codierung:
AMOUNT=1500Mysecretsig1875!?CURRENCY=EURMysecretsig1875!?LANGUAGE=en_USMysecretsig1875!?
ORDERID=1234Mysecretsig1875!?PSPID=MyPSPIDMysecretsig1875!?
Resultierender Digest (SHA-1):
F4CC376CD7A834D997B91598FA747825A238BE0A
Stimmt der SHASIGN-Wert, der in den verborgenen HTML-Feldern mit der Transaktion gesendet wird, nicht mit dem Wert überein, der von
uns anhand der Auftragsdetails und der zusätzlichen Zeichenkette (Passwort/Pass-Phrase – s. Bereich „Daten- und Ursprungsüberprüfung“,
Abschnitt „Überprüfungen für e-Commerce“, Feld „SHA-IN Signatur“ der Technische Informationen) ermittelt wurde, dann erhalten Sie die
Fehlermeldung “unknown order/1/s“.
Enthält das verborgene HTML-Feld “SHASIGN" keine Daten, obwohl im Bereich „Daten- und Ursprungsüberprüfung“, Abschnitt
„Überprüfungen für e-Commerce“, Feld „SHA-IN Signatur“ der technischen Informationen eine zusätzliche Zeichenkette (Passwort/PassPhrase) eingegeben wurde – die anzeigt, dass Sie mit jeder Transaktion eine SHA-Signatur verwenden möchten – dann erhalten Sie die
Fehlermeldung “unknown order/0/s“.
Nachfolgend das verborgene Feld, das zur Übermittlung der SHA-Signatur an unser System verwendet wird:
Feld
Anwendung
SHASIGN
Einmalige Zeichenkette zur Prüfung der Auftragsdaten. Die Zeichenkette, die unter Verwendung des SHA-1-Algorithmus
verschlüsselt wird, ist immer 40-stellig.
5.2 Referrer
Der Händler muss den Referrer bzw. die URL der Seite eintragen, auf der sich das Bestellformular mit den verborgenen Feldern befindet.
Dies geschieht im Bereich “Daten- und Ursprungsüberprüfung“, Abschnitt “Überprüfungen für e-Commerce“ (Feld „URL“) auf der Seite
“Technische Informationen” seines Kontos.
Wichtig
Die URL(s) müssen immer mit http:// oder https:// beginnen
You can enter the full URL or simply the domain name; Sie können die komplette URL oder einfach den Domainnamen eingeben.
Letzteres führt dazu, dass sämtliche Unterverzeichnisse und Seiten dieser Domain akzeptiert werden.
Wenn der Händler über mehrere Domains verfügt, können auch mehrere URLs eingegeben werden, z. B.
http://www.mysite.com;http://www.mysite.net;http://www.secure.mysite.com. Die einzelnen URLs werden durch Semikolon ohne
Leerzeichen vor oder nach dem Semikolon getrennt.
Wenn Sie von Ihrer Testseite eine Transaktion vornehmen, denken Sie bitte daran, die URL Ihrer Seite als Referrer einzugeben, weil
Sie andernfalls eine Fehlermeldung erhalten
Auch wenn der Referrer unserem System die Identifikation einer Order erlaubt, garantiert dies nicht die Integrität der Daten. Darum
verlangt unser System die Verwendung einer SHA-Signatur.
Mögliche Fehlermeldungen im Zusammenhang des Referrers lauten “unknown order/1/r" und “unknown order/0/r”. Informationen zu
Fehlermeldungen im Zusammenhang mit der Herkunftsabfrage finden Sie in Mögliche Fehler.
Page 12 of 47 - 29/11/2016
6. Look & Feel der Zahlungsseite
Auf der gehosteten Zahlungsseite gibt es zwei Arten von Information:
Statische Informationen (z.B. Ihr Logo)
Detaillierte Zahlungsinformationen (z.B. Bestellnummer, Felder, in die der Kunde seine Kartendaten eingibt, usw.)
Die statischen Informationen stammen aus dem gängigen Layout unseres Systems oder der Seitenvorlage eines bestimmten Händlers.
Unser System fügt die Zahlungsdaten für jede Transaktion dynamisch hinzu. Das Aussehen dieser Zahlungsdetails kann jedoch von dem
Händler mithilfe von HTML-Stilen angepasst werden.
Wenn Sie aber das Aussehen und die Handhabung Ihrer Website auch während des Bezahlvorgangs beibehalten wollen, können Sie das
Design der Zahlungsseite durch das Anwenden einer statischen oder dynamischen Vorlagenseite individuell anpassen:
Mit einer statischen Vorlage werden Ihre Vorlagen-Dateien sicher in unserer PCI-DSS-zertifizierten Umgebung gehostet.Sie können Ihre
Vorlagen-Dateien ganz leicht mithilfe des Template File Manager (Vorlagen-Dateimanagers) in ihrem Ogone-Konto verwalten.
Wenn Sie Ihre Vorlage auf Ihrer eigenen Seite hosten möchten, um mehr Flexibilität und ein besseres „dynamisches" Verhalten zu
ermöglichen, müssen Sie ein Dynamic Template (dynamische Vorlage) verwenden.
6.1 Von Ogone gehostete Vorlage (Statische Vorlage)
Wenn Sie eine Vorlage auf der gehosteten Zahlungsseite verwenden, können Sie das Design dieser Seite umfänglicher gestalten als durch
einfaches Hinzufügen von Logo, Titel und Farbfeldern.
Sie gestalten Ihre eigene Vorlagenseite komplett und lassen nur einen Bereich dieser Seite durch unser System ausfüllen.
Sie hosten Ihre Vorlagenseite und Dateien in unserer sicheren Umgebung, die wir „statische Vorlage" nennen.
Das folgende verborgene Feld dient zur Übermittlung der URL Ihrer Vorlagenseite:
<input type="hidden" name="TP" value="">
Feld
Nutzung
TP
Dateiname der Vorlage, die von Ogone gehostet wird.
Die dynamische Vorlagenseite können Sie ganz nach Ihrem Geschmack gestalten. Die einzige Anforderung besteht darin, dass sie die
Zeichenfolge "$$$PAYMENT ZONE$$$"enthält. Sie zeigt an, an welcher Stelle unser e-Commerce Modul seine Felder dynamisch einfügen
kann. Der Mindesteintrag muss also lauten:
<html>
$$$PAYMENT ZONE$$$
</html>
Wichtig
Verwenden Sie keine BASE Tags, Frames oder FORM Tags, um die Zeichenfolge $$$PAYMENT ZONE$$$ zu verkapseln.
Page 13 of 47 - 29/11/2016
Sie können das Look & Feel Ihrer Zahlungsseite personalisieren, indem Sie der Vorlagenseite Formatvorlagen hinzufügen.
Wir haben eine Klasse für die verschiedenen Typen von Tabellen und Zellen innerhalb unserer Tabellen sowie eine Klasse für die
Schaltflächen zum Absenden definiert. Fügen Sie den folgenden Codeblock zwischen die Tags <head></head> ein und ändern Sie die
Eigenschaften dieser Klassen gemäß dem Look & Feel Ihrer Webseite (siehe auch das Beispiel auf der oben genannten Vorlagenseite):
<style type="text/css">
<!-td.ncolh1 {background-color : #006600; color : yellow; font-family : verdana}
td.ncoltxtl {background-color : #ffffcc; color : black; text-align : right; font-weight : bold}
td.ncoltxtl2 {background-color : #ffffcc; color : black; text-align : right; font-weight : bold}
td.ncoltxtr {background-color : #ffffcc; color : black; text-align : left; font-weight : bold}
td.ncoltxtc {background-color : #ffffcc; color : black; text-align : center; font-weight : bold}
td.ncolinput {background-color : #ffffcc; color : black}
td.ncolline1 {background-color : #ffffff; color : black}
td.ncolline2 {background-color : #ffffcc; color : black}
input.ncol {background-color : #006600; color : white}
td.ncollogoc {background-color : #ffffcc; color : black; text-align : center; font-weight : bold}
table.ncoltable1 { background-color: #ffffcc; }
table.ncoltable2 { background-color: #ffffcc; border-width : medium; border-color : green; }
-->
</style>
Bei der Eingabe eigener Layoutanweisungen müssen Sie der Syntax kaskadierender Formatvorlagen folgen. Wir empfehlen dringend, das
Layout in verschiedenen Browsern zu testen, da die Browser Styles auf sehr unterschiedliche Weise handhaben.
Page 14 of 47 - 29/11/2016
6.2 Dynamische Vorlage
Mit der dynamischen Vorlagenseite können Sie das Design der Zahlungsseiten umfänglicher individuell anpassen als mit der statischen
Vorlage.
Wenn Sie eine dynamische Vorlagenseite verwenden, gestalten Sie Ihre eigene Vorlagenseite komplett und lassen nur einen Bereich dieser
Seite durch unser System ausfüllen. Für jede Transaktion muss die URL Ihrer Vorlagenseite in den verborgenen Feldern an uns geschickt
werden.
Denken Sie bitte daran, dass die Verwendung einer dynamischen Vorlagenseite die zusätzliche Anforderung an unser System beinhaltet, Ihre
Vorlagenseite zu suchen. Das erhöht die Zeit, die für den Bezahlvorgang benötigt wird.
Wichtig
Um dem aktuellsten PCI-DSS (siehe hier) zu entsprechen, müssen Sie Ihre Vorlage (und die zugehörigen Dateien) in einer Umgebung
hosten, die über die höchste PCI-Zertifizierung verfügt. Sollte Ihnen dies nicht möglich sein, empfehlen wir Ihnen eingehend, Ihre
Vorlagen-Dateien mit Ogone zu hosten und dabei eine statische Vorlage und unseren Template File Manager zu verwenden. Denken Sie
bitte daran, dass Ihre Vorlage auf diese Weise trotzdem einen Teil ihres dynamischen Verhaltens einbüßen kann (je nach Ihrer
Integration).
Das folgende verborgene Feld dient zur Übermittlung der URL Ihrer Vorlagenseite:
Feld
Nutzung
URL der dynamischen Vorlagenseite des Händlers (die Seite muss vom Händler gehostet werden). Die URL
TP
muss absolut angegeben werden (also mit dem vollständigen Zugriffspfad). Geben Sie in der URL keine Ports
an, denn wir akzeptieren nur die Ports 443 und 80. Jede in der Vorlagenseite enthaltene Komponente muss
ebenfalls über eine absolute URL verfügen.
Die dynamische Vorlagenseite können Sie ganz nach Ihrem Geschmack gestalten. Die einzige Anforderung besteht darin, dass sie die
Zeichenfolge "$$$PAYMENT ZONE$$$"enthält. Sie zeigt an, an welcher Stelle unser e-Commerce Modul seine Felder dynamisch einfügen
kann. Der Mindesteintrag muss also lauten:
Page 15 of 47 - 29/11/2016
<html>
$$$PAYMENT ZONE$$$
</html>
Wichtig
Verwenden Sie keine BASE Tags, Frames oder FORM Tags, um die Zeichenfolge $$$PAYMENT ZONE$$$ zu verkapseln.
6.2.3 Dynamisches Verhalten
Für alle Bestellungen kann die gleiche Vorlagenseite verwendet werden. Alternativ lässt sie sich gemäß den Parametern der Bestellung auch
dynamisch von der Applikation des Händlers erzeugen.
Um die Vorlagenseite dynamisch zu erzeugen, kann der Händler wahlweise eine für die Bestellung spezifische Seite erstellen, deren URL in
den verborgenen Feldern übertragen wird, oder eine feste URL benutzen, dabei aber ein von der Bestellnummer abgeleitetes Ergebnis
übergeben. Um dies zu ermöglichen, fügt unser System die wichtigen Zahlungsdaten einschließlich Bestellnummer des Händlers (siehe
Verarbeitung nach erfolgter Zahlung) hinzu, wenn es die Vorlagenseite abruft:
HTTP request = url_page_template ?orderID=...&amount=...&currency=…
Sie können das Look & Feel Ihrer Zahlungsseite personalisieren, indem Sie der Vorlagenseite Formatvorlagen hinzufügen.
Wir haben eine Klasse für die verschiedenen Typen von Tabellen und Zellen innerhalb unserer Tabellen sowie eine Klasse für die
Schaltflächen zum Absenden definiert. Fügen Sie den folgenden Codeblock zwischen die Tags <head></head> ein und ändern Sie die
Eigenschaften dieser Klassen gemäß dem Look & Feel Ihrer Webseite (siehe auch das Beispiel auf der oben genannten Vorlagenseite):
<style type="text/css">
<!-td.ncolh1 {background-color : #006600; color : yellow; font-family : verdana}
td.ncoltxtl {background-color : #ffffcc; color : black; text-align : right; font-weight : bold}
td.ncoltxtl2 {background-color : #ffffcc; color : black; text-align : right; font-weight : bold}
td.ncoltxtr {background-color : #ffffcc; color : black; text-align : left; font-weight : bold}
td.ncoltxtc {background-color : #ffffcc; color : black; text-align : center; font-weight : bold}
td.ncolinput {background-color : #ffffcc; color : black}
td.ncolline1 {background-color : #ffffff; color : black}
td.ncolline2 {background-color : #ffffcc; color : black}
input.ncol {background-color : #006600; color : white}
td.ncollogoc {background-color : #ffffcc; color : black; text-align : center; font-weight : bold}
table.ncoltable2 { background-color: #ffffcc; border-width : medium; border-color : green; }
-->
</style>
Bei der Eingabe eigener Layoutanweisungen müssen Sie der Syntax kaskadierender Formatvorlagen folgen. Wir empfehlen dringend, das
Layout in verschiedenen Browsern zu testen, da die Browser Styles auf sehr unterschiedliche Weise handhaben.
Page 16 of 47 - 29/11/2016
6.2.5 Leistungsverhalten
Unser System ist mit einer Zeitüberschreitungsgrenze von 5 Sekunden für die Anfrage zum Abruf der dynamischen Vorlagenseite beim
Händler konfiguriert.
Wir sind gerne bereit, diese Zeitgrenze (HTTPTimeOut) auf unserer Seite auf Anfrage des Händlers (via Support-Ticket) zu ändern.
Verstreicht diese Zeit, verwendet unser System stattdessen die statische Vorlage des Händlers.
Ist keine statische Vorlage konfiguriert, verwendet unser System als letzte Möglichkeit die statische Vorlage Ogone.
Dieses HTTPTimeOut Feld wirkt sich sowohl auf Anfragen dynamischer Vorlagen als auch auf Post-Sale-Anfragen aus (siehe Direktes
Feedback über HTTP-Server-zu-Server-Anfrage). Daraus folgt, dass wenn der Händler diesen Wert beispielsweise auf 15 Sekunden
ändern lässt, sich auch der Timeout-Wert für Post-Sale-Anfragen auf 15 Sekunden verlängert.
Page 17 of 47 - 29/11/2016
Für jede Bestellung führt unser System eine Anfrage durch, um Ihre dynamische Vorlagenseite abzurufen. Wenn Sie ein hohes
Transaktionsaufkommen oder eine umfangreiche Vorlagenseite haben (z. B. wenn Ihre dynamische Vorlagenseite eine große Zahl von
Bildern enthält), können diese HTTP-Anfragen viel Zeit in Anspruch nehmen. Wenden Sie sich wegen einer Lösung für hohe
Transaktionsvolumen bitte an unser Vertriebsteam.
6.3 Mobilgeräte-Vorlage
Sie können die Anzeige der Zahlungsseite auf Mobilgeräten (Smartphones, Tablets usw.) optimieren, indem Sie eine Vorlagenseite
anwenden, die mit Formatvorlagen angereichert ist (s. die nachfolgenden Kapitel).
6.3.1 Layout-Parameter
Nachstehend sehen Sie die Felder, die durch die Bereitstellung von Angaben in Anfragen individuell angepasst werden können:
<input type="hidden" name="TITLE" value="">
<input type="hidden" name="BGCOLOR" value="">
<input type="hidden" name="TXTCOLOR" value="">
<input type="hidden" name="TBLBGCOLOR" value="">
<input type="hidden" name="TBLTXTCOLOR" value="">
<input type="hidden" name="BUTTONBGCOLOR" value="">
<input type="hidden" name="BUTTONTXTCOLOR" value="">
<input type="hidden" name="LOGO" value="">
<input type="hidden" name="FONTTYPE" value="">
Feld
Beschreibung
Standardwert
TITLE
Titel der Seite
Titel
BGCOLOR
Hintergrundfarbe
white
TXTCOLOR
Textfarbe
black
TBLBGCOLOR
Hintergrundfarbe für die rechten Spalten
white
TBLTXTCOLOR
Textfarbe für die rechten Spalten
black
BUTTONBGCOLOR
Hintergrundfarbe der Schaltflächen
BUTTONTXTCOLOR
Farbe des Schaltflächentexts
nicht
verfügbar
black
URL/Dateiname des Logos, das Sie auf der Zahlungsseite anzeigen möchten.
https://secure.ogone.com/Bilder/Händler/[PSPID]/[Bild]
LOGO
Wichtig: Aufgrund des neuen PCI-DSS-Standards vom Januar 2015 müssen Ihre Logos
und andere Bilder auf der Zahlungsseite bei Ogone gehostet werden.
FONTTYPE
Schriftfamilie
6.3.2 Vorlage
Page 18 of 47 - 29/11/2016
Verdana
Dias folgende verborgene Feld wird verwendet, um die URL Ihrer Vorlagenseite zu übermitteln:
Feld
Beschreibung
URL der dynamischen Vorlagenseite. Die URL muss absolut sein (den vollständigen Pfad enthalten), sie kann
nicht relativ sein. Jede in der Vorlagenseite enthaltene Komponente muss ebenfalls eine absolute URL haben.
TP
Wichtig: Um dem aktuellen PCI-DSS (2015) zu entsprechen, müssen Sie die Vorlagenelemente, die auf der
Zahlungsseite verwendet werden, in einer Umgebung mit der höchsten PCI-Zertifizierung hosten. Deshalb
empfehlen wir Ihnen, Ihre Dateien bei Ogone zu hosten und dabei den File Manager (Dateimanager) zu
verwenden.
Zahlungszone (Payment Zone)
Die Vorlagenseite können Sie ganz nach Ihrem Geschmack gestalten. Die einzige Anforderung besteht darin, dass sie die Zeichenfolge
"$$$PAYMENT ZONE$$$" enthält. Sie zeigt an, an welcher Stelle unser e-Commerce-Modul seine Felder dynamisch einfügen kann. Der
Mindesteintrag muss also lauten:
<html>
$$$PAYMENT ZONE$$$
</html>
Siehe Beispielvorlagen, um anhand der Vorlagen, die wir erstellt haben, einige Ideen zu bekommen oder Ihre eigene Vorlage einfach auf
der Grundlage unserer Vorlagen zu erstellen.
6.3.3 Formatvorlagen (CSS)
Zur leichteren Handhabung und Verständnis von CSS-Formatvorlagen haben wir die CSS-Formatvorlagen in vier Hauptteile unterteilt:
Kopfteil
Zahlungsdaten
Fußteil
Zahlungsstatus-Abschnitt
Hinweis: Obwohl die Beispielbilder unten wiedergeben, welche Elemente von den CSS beeinflusst werden, können die verwendeten
Stile (Farben, Bilder usw.) von dem, was in den begleitenden Beispielscodes beschrieben wird, abweichen.
Kopfteil
Durch die Verwendung dieses Stils können Sie den Kopfteil der Zahlungsseite wie unten gezeigt ändern:
Page 19 of 47 - 29/11/2016
Element(s)
- Lock Part
.securedBG
{
background: #797979;
}
.secured
{
padding: 8px 20px 0px 40px;
color: #ffffff;
width: 235px;
margin: 0 auto;
background: url("lock.png") 5px no-repeat #797979;
height: 30px;
}
- Order Summary
table.ncoltable1
{
width: 100%;
margin: 0 auto;
min-width: 300px !important;
}
td.ncoltxtl
{
font-family: open-sans ,Verdana,sans-serif;
font-size: 14px;
background-color:#ffffff;
text-align : left !important;
font-weight : bold !important;
vertical-align:bottom;
}
td.ncoltxtr
{
text-align: left;
font-weight: normal;
Page 20 of 47 - 29/11/2016
font-size: 14px;
}
Zahlungsdaten
Wenn Sie diesen Stil verwenden, können Sie den Zahlungsdaten-Abschnitt wie folgt anpassen:
td.ncolinput
{
text-align: left;
font-size: 14px;
display: block;
box-shadow: none !important;
}
Page 21 of 47 - 29/11/2016
input.ncol
{
background-color: #ffffff;
height: 40px;
font-size: 14px;
text-align: center;
padding: 0px;
margin: 0 35px 20px;
border-bottom: 1px solid #999999;
border-radius: 0px;
-webkit-appearance: none !important;
-webkit-border-radius: 0 !important;
}
td.ncoltxtl2
{
text-align: left;
white-space: nowrap;
display: block;
font-size: 14px;
}
Fußteil
Mit diesem Stil können Sie den Fußteil der Zahlungsseite einstellen:
Element(s)
td.ncollogoc
{
text-align: center;
Page 22 of 47 - 29/11/2016
font-size: 14px;
padding: 2px;
vertical-align: top !important;
}
td.ncollogoc IMG
{
width: 90px;
height: 55px;
margin-right: 4px;
}
.ncollogoc td .ncol
{
width: auto;
padding-right: 10px;
padding-left: 10px;
cursor:pointer;
}
.ncollogoc input.ncol
{
margin-top:10px !important;
-webkit-appearance: none !important;
-webkit-border-radius: 0 !important;
}
Zahlungsstatus-Abschnitt
Durch die Verwendung dieses Abschnitts können Sie die Gestaltung der Zahlungsstatus-Seite wie hier gezeigt anpassen:
Element(s)
td.ncoltxtc
{
color:#999999;
padding: 0px;
text-align: left;
font-size: 14px;
border-top: 0px solid #ffffff;
}
td.ncoltxtc h3
Page 23 of 47 - 29/11/2016
{
text-align: center;
font-weight: normal !important;
padding: 5px;
}
td.ncoltxtmessage
{
background-color: #ffffff;
color: #999999;
text-align: left;
}
Die daraus resultierende Seite würde dann so aussehen:
Page 24 of 47 - 29/11/2016
6.3.4 Beispielseiten
Page 25 of 47 - 29/11/2016
Als Starthilfe haben wir zwei Seiten selbst erstellt.
Die erste ist eine Marken-Version, die Sie als Beispiel verwenden können:
https://secure.ogone.com/ncol/StandardMobileTemplate.htm
Sie können aber auch die nachstehende „nackte" Version als Grundlage verwenden, um Ihre eigene Vorlage zu erstellen:
https://secure.ogone.com/ncol/StandardMobileTemplate_generic.htm
Diese beiden Vorlagen mit zusätzlichen Dateien (Schriftarten, Bildern) stehen Ihnen als herunterladbare Zip-Datei hier.
6.4 Vorlagen-Dateimanager
Mit dem Vorlagen-Dateimanager können Sie Ihre Vorlagen und die unterschiedlichen damit in Zusammenhang stehenden Dateien einfach
verwalten.
Um den Dateimanager zu verwenden, melden Sie sich bei Ihrem Ogone-Konto an und gehen Sie zu „Konfiguration“ > „Vorlage“ >
„Dateimanager“.
Wichtig
Es ist nicht möglich, in Ihrer Integration Dateien, die zuvor von Ogone hochgeladen wurden, und Dateien, die mit dem Dateimanager
hochgeladen wurden, zu verwenden.
Wenn Sie Dateien haben, die in der Vergangenheit von Ogone hochgeladen wurden, vergewissern Sie sich bitte, dass diese Dateien
erneut von Ihnen über den Dateimanager hochgeladen werden.
6.4.1 Vorlagendateien hochladen
Unter „Vorlagendateien hochladen“ wählen Sie die Schaltfläche „Dateien...“ aus, um nach den Dateien zu suchen, die Sie hochladen
möchten. Sie können JavaScripts sowie HTML-, CSS- und Bilddateien (.css, .jpg, .jpeg, .gif, .png, .html, .js) mit einer Größe von höchstens
7 MB pro Datei bzw. 10 MB insgesamt hochladen.
Treffen Sie Ihre Auswahl, und bestätigen Sie diese anschließend.
6.4.2 Hochgeladene Dateien prüfen und verwalten
Sobald der Upload abgeschlossen ist, sehen Sie Ihre hochgeladenen Dateien auf der gleichen Seite im Abschnitt „Hochgeladene Dateien“.
Die Dateien werden zunächst den Status „Wird geprüft“ aufweisen, in dem die erforderlichen Sicherheits-/Virenprüfungen durchgeführt
werden.
Sie können die Dateien verwenden, sobald sich deren Status zu „Bestätigt“ geändert hat.
Klicken Sie auf die Schaltfläche „Aktualisieren“
, um die Datei dauerhaft zu löschen.
Page 26 of 47 - 29/11/2016
, um den aktuellen Status der Dateien zu prüfen bzw. auf die Schaltfläche „Löschen“
Eine Datei wechselt in den Status „Abgelehnt“, wenn sie die Sicherheitsprüfung nicht bestanden hat. Das kann beispielsweise auf einen Virus
oder eine falsche Dateierweiterung zurückzuführen sein.
6.4.3 Integration
Weisen Sie Ihren hochgeladenen Dateien in Ihren Vorlagen einen Code in diesem Format zu: $$$TP RESOURCES URL$$$/[Name Ihrer
Datei].
Beispiel:
Um Ihre hochgeladene Vorlage in Ihrer e-Commerce-Integration zuzuweisen, senden Sie den Namen der Vorlagendatei mit dem Parameter
„TP“.
Beispiel: TP=mytemplatefile.html
Wenn Sie über eine grundlegende e-Commerce-Integration mit einem Logo im oberen Bereich der Seite verfügen, müssen Sie das
hochgeladene Logo zuweisen, indem Sie den Dateinamen sowie den Parameter „LOGO“ senden.
Beispiel: LOGO=mycompanylogo.png
6.5 Vorlage Sicherheitskontrolle
Um die Kunden des Händlers vor betrügerischen Aktivitäten zu schützen, beispielsweise vor der Manipulation sensibler Kartendaten
(Kartennummer, CVC), sind verschiedene Sicherheitsprüfungen für die Händler-Vorlage bereitgestellt worden.
Auf der Seite Technische Informationen des Händlers, Register "Globale Sicherheitsparameter", Bereich "Template", können folgende
Einstellungen konfiguriert werden:
Page 27 of 47 - 29/11/2016
Enable Javascript check on template (JavaScript-Prüfung der Vorlage aktivieren)
You can enable this feature to detect Javascript usage on the template page. If Javascript is detected, the template will be blocked and
the default template will be used instead.
Allow usage of static template (Nutzung statischer Vorlage erlauben) und Allow usage of dynamic template (Nutzung dynamischer
Vorlage erlauben)
Der Händler kann auswählen, welche Vorlagentypen zur Initiierung einer Transaktion auf unserer Plattform zulässig sind: Es können
sowohl statische als auch dynamische Vorlagen konfiguriert werden.
Wenn der Händler die Option Nutzung statischer Vorlage erlauben aktiviert hat, muss der Name der vertrauenswürdigen statischen
Vorlage angegeben werden. Diese Liste wird dann zum Abgleich der Informationen genutzt, die während des Zahlungsprozesses von
Ogone empfangen werden. Es können hier einer oder mehrere, durch Semikolon getrennte Werte eingegeben werden.
Wenn der Händler die Option Nutzung dynamischer Vorlage erlauben aktiviert hat, muss der Hostname der vertrauenswürdigen
Website angegeben werden, die als Host dieser dynamischen Vorlage dient. Dieses Feld kann mehrere Web-Hosts, getrennt durch
Semikolon, enthalten. Es sollte aber immer die komplette URL angegeben werden, z. B. http://www.website.com/. Die
Unterverzeichnisse können wegfallen. Wenn die URL der dynamischen Vorlage http://www.website.com/templates/nl/template1.htm
lautet, reicht als Angabe für den vertrauenswürdigen Web-Host http://www.website.com aus.
Zusätzlich kann der Händler wahlweise eine oder mehrere URLs absolut vertrauenswürdiger dynamischer Vorlagen, getrennt durch
Semikolon, konfigurieren.
Wird mit einer Transaktion eine dynamische Vorlage übermittelt, aber dynamische Vorlagen sind nicht erlaubt, wird die Vorlage gesperrt und
unser System verwendet stattdessen die statische Vorlage.
Wenn keine statische Vorlage konfiguriert ist oder die statische Vorlage ebenfalls unzulässig ist, wird die Standardvorlage Ogone verwendet.
Wenn im Konto des Händlers eine statische Standardvorlage oder eine dynamische Vorlage konfiguriert ist (im Vorfeld bei unsere
Kundendienst beantragt), dann muss eine der beiden Optionen (Nutzung statischer Vorlage erlauben / Nutzung dynamischer Vorlage
erlauben) aktiviert werden. Die URL der Vorlage sollte außerdem als vertrauenswürdiger Vorlage konfiguriert werden. Wenn das
Eingabefeld URL vertrauenswürdiger dynamischer/statischer Vorlage leer bleibt, werden standardmäßig alle Vorlagen als
vertrauenswürdig eingestuft.
In der Voreinstellung sind bei Händlern die Optionen JavaScript-Prüfung der Vorlage und Nutzung statischer Vorlage erlauben aktiviert. Als
Name vertrauenswürdiger Vorlage wird der Host-Name der Händler-Website vorkonfiguriert.
6.6 Schloss-Symbol für sichere Umgebungen
Die für die Verbindung des Kunden mit unserer Plattform verwendete URL nutzt ein sicheres Protokoll (HTTPS). Sämtliche Kommunikation
zwischen unserer e-Commerce-Plattform und dem Kunden ist sicher verschlüsselt.
Das kleine Vorhängeschloss, das im Browser zur Anzeige einer sicheren Webseite verwendet wird, erscheint jedoch unter Umständen nicht,
wenn einige Elemente (z. B. Bilder) in der Vorlagenseite nicht auf einem sicheren Server hinterlegt sind oder wenn einige Frames der
angezeigten Webseite nicht von sicheren Webseiten stammen.
Auch wenn die Kommunikation für die Zahlungsverarbeitung verschlüsselt ist, erkennen die meisten Browser eine sichere Verbindung nur
dann, wenn alle Elemente auf dem Bildschirm einschließlich Bildern, Tönen usw. von sicheren Webseiten kommen.
Händler, die nicht über eine sichere Webseite verfügen, sollten folgende Regeln beachten:
1. Verwenden Sie für Zahlungsseiten keine Frames. Sie können die gesamte Bildschirmanzeige mit einer Vorlagenseite aktualisieren, die so
aussieht, als würden Sie Frames verwenden, oder die Verarbeitung der Zahlung in einem neuen Browser-Fenster erlauben.
2. Verknüpfen Sie keine Dateien mit der Vorlagenseite (<link> Tag), die Sie für die Zahlungsseite benutzen. Verwenden Sie stattdessen die
Tags <style> und <script>, um Formatvorlagen und Skripts in die Vorlagenseite einzubinden.
Page 28 of 47 - 29/11/2016
3. Sorgen Sie dafür, dass die Bilder in Ihrer Vorlagenseite auf einem sicheren Server gespeichert sind (die Vorlagenseite selbst kann auf
einem nicht sicheren Server hinterlegt sein, die Bilder müssen es jedoch sein). Wir können das Hosting für diese Elemente übernehmen
(siehe Optionen für Bilderhosting in Ihrem Konto).
6.7 Zahlungsseite in einem iFrame
iFrames werden immer beliebter. Sie erlauben dem Händler, eine externe Webseite (beispielsweise die Zahlungsseite) in seine Website zu
integrieren und dabei seine eigene URL im Browser zu erhalten.
iFrames weisen jedoch im aktuellen Kontext auch wesentliche Nachteile auf:
Da es sich bei der URL um die des Händlers handelt, könnte es eine einfache http (nicht https) sein und damit würde das
Vorhängeschloss-Symbol nicht im Browser erscheinen. Dies könnte bei potenziellen Kunden Zweifel an der Sicherheit des Webshops
wecken.
Einige Zahlungsmethoden (wie Giropay, Sofortüberweisung, Bancontact/Mister Cash, PayPal...) verwenden Weiterleitungen, die zu einem
unbefriedigenden Erscheinungsbild bzw. Problemen bei der Navigation führen können.
Aus diesen Gründen werden iFrames von Ogone nicht empfohlen und ihre Verwendung erfolgt auf alleinige Verantwortung des Händlers.
Ogone rät stattdessen dringend zur Verwendung einer dynamischen Vorlage.
Falls Sie die Integration von iFrames planen, möchten wir Ihnen folgende Empfehlungen geben:
Verwenden Sie iFrames ausschließlich auf der Seite für die Auswahl der Zahlungsmethode (und den nachfolgenden Seiten).
Verwenden Sie wo immer möglich Pop-ups für externe Zahlungsmethoden, um die korrekte Darstellung der Web-Applikationen Dritter
sicherzustellen.
Page 29 of 47 - 29/11/2016
7. Transaction feedback
Die Rückmeldung an den Händler und dessen Kunden, nachdem die Zahlung akzeptiert wurde, der Kunde den Zahlungsvorgang abgebrochen
hat oder der Akzeptanzpartner die Zahlung häufiger als die maximale Anzahl von Zahlungsversuchen verweigert hat, ist von den vom
Händler definierten Parametern abhängig.
Best practice
Umleitung mit Parametern an accept-/exception-/cancel-/declineurl (siehe Option für Datenbankaktualisierung) mit zeitlich versetzter
Post-Sale-Anfrage als Absicherung (siehe Direktes Feedback über HTTP-Server-zu-Server-Anfrage).
In Ihrem Ogone Konto, gehen Sie auf "Konfiguration" > "Technischen Informationen" > "Transaktions-Feedback". Konfigurieren Sie die
Einstellungen wie unten beschrieben:
HTTP redirection in the browser
("Ich wünsche die Transaktionsfeedbackparameter auf die zur Umleitung angegebenen URLs zu erhalten.")
Direktes Feedback über HTTP-Server-zu-Server-Anfrage : Always deferred
("Immer zeitversetzt (deferred, nicht unmittelbar nach der Zahlung).")
7.1 Standard-Rückmeldung
Wenn der Händler keine spezifische Rückmeldung vorgegeben hat, zeigt unser System dem Kunden die Standardmeldung an: "Ihre
Bestellung wurde akzeptiert" oder "Die Transaktion wurde abgebrochen. Bezahlungwurde verweigert". Diese Meldung wird in die Vorlagenseite
eingefügt.
Page 30 of 47 - 29/11/2016
In diese Seite fügen wir außerdem eine Verknüpfung zur Webseite bzw. zum Katalog des Händlers ein. Hierbei finden die URLs (homeurl
und catalogurl) Verwendung, die in den verborgenen Feldern des Bestellformulars übermittelt wurden. Sind diese URLs nicht in den
verborgenen Feldern definiert, verwendet unser System die im Management-Modul Ihres Kontos angegebene URL (Konto > Schritt 1).
<input type="hidden" name="CATALOGURL" value="">
<input type="hidden" name="HOMEURL" value="">
Feld
CATALOGURL
Nutzung
(Absolute) URL Ihres Katalogs. Wenn die Transaktion verarbeitet wurde, wird Ihr Kunde aufgefordert, durch
Anklicken einer Schaltfläche zu dieser URL zurückzukehren.
(Absolute) URL Ihrer Homepage. Wenn die Transaktion verarbeitet wurde, wird Ihr Kunde aufgefordert, durch
Anklicken einer Schaltfläche zu dieser URL zurückzukehren.
HOMEURL
Wenn Sie den Wert „NONE“ senden, wird die Schaltfläche, die zur Händler-Webseite zurückführt, ausgeblendet.
7.2 Umleitung gemäß Zahlungsergebnis
In den verborgenen Feldern seines Bestellformulars kann der Händler vier URLs (ACCEPTURL, EXCEPTIONURL, CANCELURL und
DECLINEURL) übermitteln, an die unser System den Kunden je nach Ergebnis des Zahlungsvorgangs weiterleitet.
Der Händler kann diese URLs auch im Bereich „Transaktionsfeedback“, Abschnitt „Standardwerte für die HTTP-Umleitungen nach der
Zahlung“ auf der Seite „Technische Informationen“ konfigurieren.
Die folgenden verborgenen Felder dienen zur Übermittlung der URLs:
Page 31 of 47 - 29/11/2016
<input type="hidden" name="ACCEPTURL" value="">
<input type="hidden" name="DECLINEURL" value="">
<input type="hidden" name="EXCEPTIONURL" value="">
<input type="hidden" name="CANCELURL" value="">
Feld
ACCEPTURL
DECLINEURL
Nutzung
URL der Webseite, die dem Kunden angezeigt werden soll, wenn die Zahlung autorisiert (Status 5), gespeichert
(Status 4) oder akzeptiert (Status 9) wurde oder auf die Annahme wartet (abwartend, Status 41, 51 oder 91).
URL der Webseite, die dem Kunden angezeigt werden soll, wenn der Akzeptanzpartner die Autorisierung häufiger
als maximal zulässig verweigert hat (Status 2 oder 93).
URL der Webseite, die dem Kunden angezeigt werden soll, wenn das Ergebnis des Zahlungsvorgangs unsicher
EXCEPTIONURL
ist (Status 52 und 92).
Wenn dieses Feld leer ist, bekommt der Kunde stattdessen die accepturl angezeigt.
CANCELURL
URL der Webseite, die dem Kunden angezeigt werden soll, wenn er den Zahlungsvorgang abbricht (Status 1).
Wenn dieses Feld leer ist, bekommt der Kunde stattdessen die declineurl angezeigt.
Mitteilung zu Browser-Warnung
Wenn ein Kunde von einer unserer sicheren Zahlungsseiten zur Webseite des Händlers zurückkehrt, erhält er möglicherweise eine
Warnung seines Browsers, dass er in eine nicht sichere Umgebung gelangt (wegen des Wechsels von einer https:// Umgebung in eine
http:// Umgebung)
Wenn wir eine Umleitung zur Webseite des Händlers feststellen, können wir eine Meldung an den Kunden erscheinen lassen, die ihn
über die Möglichkeit einer solchen Sicherheitswarnung informiert (siehe erster Screenshot in Umleitung gemäß Zahlungsergebnis). Dies
vermeidet unnötige Beunruhigung des Kunden bezüglich einer solchen Warnung. Der Händler kann diese Option “Bei der Umleitung auf
eine der URLs soll auf der Bezahlseite ein Hinweis zur Umleitung durch Ogone ausgegeben werden” aktivieren im Bereich
"Transaktionsfeedback", Abschnitt "Standardwerte für die HTTP-Umleitungen nach der Zahlung" auf der Seite “Technische
Informationen”.
7.3 Umleitung mit Datenbankaktualisierung
Der Händler kann diese Umleitung zur ACCEPT-/EXCEPTION-/CANCEL-/DECLINEURL dazu nutzen, automatisierte Back-Office-Aufgaben
wie Datenbankaktualisierungen anzustoßen. Wenn eine Zahlung ausgeführt wird, können wir die Transaktionsparameter an die
accept-/exception-/cancel-/declineurl des Händlers senden.
Der Händler kann diese Option aktivieren im Bereich "Transaktionsfeedback", Abschnitt "Standardwerte für die HTTP-Umleitungen nach der
Zahlung" auf der Seite “Technische Informationen”:
“Ich wünsche die Transaktionsfeedbackparameter auf die zur Umleitung angegebenen URLs zu erhalten”.
7.3.1 SHA-OUT
Der Umleitungsvorgang ist sichtbar, denn er erfolgt über den Browser des Kunden. Folglich muss der Händler eine SHA-OUT-Signatur
nutzen, um den Inhalt der Anfrage zu verifizieren und zu verhindern, dass Kunden die Daten im URL-Feld manipulieren, was zu
betrügerischen Datenbankaktualisierungen führen kann.
Page 32 of 47 - 29/11/2016
Wenn der Händler keine SHA-OUT-Signatur konfiguriert, senden wir keinerlei Parameter an seine ACCEPT-/EXCECPTION-/CANCELURL/DECLINEURL.
Das Erstellen der Zeichenkette erfolgt durch das Verknüpfen des Inhalts der mit dem Auftrag gesendeten Feldinhalte (alphabetisch sortiert,
im Format ‚PARAMETER=Wert‘), getrennt durch eine Passphrase. Die Passphrase ist in der Technischen Information des Händlers im
Register „Transaction Feedback“, Abschnitt „All transaction Submission modes“ definiert.
Eine vollständige Liste der Parameter, die in den SHA Digest einfließen, finden Sie hier. Bitte achten Sie bei diesen Werten auf die Großund Kleinschreibung!
Wichtig
Alle Parameter, die Sie senden (und die in der Liste im Liste der in die SHA-Berechnung einfließenden Parameter erscheinen),
werden in die Zeichenfolge für das Hashing einbezogen.
Alle Parameter müssen in alphabetischer Reihenfolge eingegeben werden.
Parameter, die nicht mit einem Wert belegt sind, sollten auch NICHT in die Zeichenfolge für das Hashing einbezogen werden.
Auch wenn manche Parameter (teilweise) in Kleinbuchstaben von unserem System geliefert werden, müssen Sie diese für die
SHA-OUT-Berechnung in Großbuchstaben setzen
Wenn Sie Ihr Testkonto mit Hilfe des Links im Back-Office in ein Produktivkonto überführen, wird automatisch eine zufällig
erzeugte SHA-OUT-Signatur in Ihrem Produktivkonto konfiguriert.
Für zusätzliche Sicherheit bitten wir Sie, in Test- und regulärem Betrieb unterschiedliche SHA-Passwörter zu verwenden. Bitte
beachten Sie, dass bei Gleichheit der Passwörter unser System Ihr TEST-Passwort ändert (worüber Sie natürlich informiert werden).
In gleicher Weise, in der wir den Digest wieder generieren, um den Input der Transaktion mit dem SHA-IN zu validieren, müssen Sie den
Hash rekonstruieren. Dies geschieht mit Ihrer SHA-OUT Passphrase und den von unserem System empfangenen Parametern.
Liegt keine Übereinstimmung vor, wurden die Anfrageparameter möglicherweise manipuliert. Diese Überprüfung gewährleistet die Richtigkeit
und Integrität der Parameterwerte, die in der Anfrage gesendet wurden.
Beispiel einer grundlegenden SHA-1-OUT-Berechnung
Parameter (in alphabetischer Folge, wie durch Ogone zurück gesendet):
ACCEPTANCE: 1234
amount: 15
BRAND: VISA
CARDNO: XXXXXXXXXXXX1111
currency: EUR
NCERROR: 0
orderID: 12
PAYID: 32100123
Page 33 of 47 - 29/11/2016
PM: CreditCard
STATUS: 9
Zusätzliche Zeichenkette (SHA-OUT Passphrase):
Mysecretsig1875!?
Vollständige Zeichenkette für Hash-Codierung (Alle Parameter-Namen in Großbuchstaben):
ACCEPTANCE=1234Mysecretsig1875!?AMOUNT=15Mysecretsig1875!?BRAND=VISAMysecretsig1875!?
CARDNO=XXXXXXXXXXXX1111Mysecretsig1875!?CURRENCY=EURMysecretsig1875!?NCERROR=0
Mysecretsig1875!?ORDERID=12Mysecretsig1875!?PAYID=32100123Mysecretsig1875!?PM=CreditCard
Mysecretsig1875!?STATUS=9Mysecretsig1875!?
Resultierender Digest (SHA-1):
209113288F93A9AB8E474EA78D899AFDBB874355
7.4 Direktes Feedback über HTTP-Server-zu-Server-Anfrage
Nach erfolgter Zahlung kann unser System eine HTTP-Anfrage an eine vom Händler vorgegebene URL senden und dorthin die
Transaktionsdaten übertragen.
Dieser Vorgang erlaubt dem Händler unter anderem, seine Datenbank hinsichtlich Bestellstatus zu aktualisieren und die Bestellung
abzuschließen (sofern dies nicht bereits als Resultat einer Umleitung geschehen ist). Diese Methode bietet auch eine alternative Möglichkeit,
dem Kunden im Falle spezifischer Bedürfnisse eine personalisierte Rückmeldung zukommen zu lassen (sofern dies nicht bereits als Resultat
einer Umleitung geschehen ist).
7.4.1 Post-payment-URLs
Zur Automatisierung Ihrer Back-Office-Aufgaben können Sie im Bereich “Transaktionsfeedback“, Abschnitt “Direktes Feedback über
HTTP-Server-zu-Server-Anfrage“ (Felder „URL“) auf der Seite “Technische Informationen” die URLs von zwei ausführbaren Seiten auf Ihrer
Webseite festlegen.
Eine dieser Angaben kann die URL sein, über die Sie die Parameter in einer Anfrage empfangen, wenn der Zahlungsstatus „beantragt“,
„abwartend“ oder „unsicher“ lautet.
Bei der anderen URL kann es sich um die Adresse handeln, unter der Sie die Parameter in einer Anfrage empfangen wollen, wenn die
Transaktion vom Kunden „abgebrochen“ oder vom Akzeptanzpartner häufiger abgelehnt wurde, als dies im Bereich “Globale
Transaktionsparameter“, Abschnitt “Maximale Anzahl Zahlungsversuche“ der Seite Technische Informationen festgelegt ist.
Diese beiden URLs können unterschiedlich oder identisch sein.Sie können auch nur für den ersten Fall eine URL eingeben und keine zweite.
Page 34 of 47 - 29/11/2016
Geben Sie in der URL jedoch keine Ports an, da wir nur die Ports 443 und 80 akzeptieren.
Variable Post-Sale-URLs für multiple Shop-Systeme
Wenn Sie auf der Seite Technische Informationen Ihres Kontos eine Post-Sale-URL konfiguriert haben, jedoch mehrere Webshops
haben, von denen jeder mit einem spezifischen Verzeichnis für den Empfang der Post-Sale-Rückmeldungen in Verbindung steht,
können Sie einen Teil Ihrer Post-Sale-URL variabel gestalten.
Dieser variable Teil kann beispielsweise auch dazu verwendet werden, die Post-Sale-Anfrage so anzupassen, dass sie Session-Daten
enthält, die dann als Teil der URL und nicht als zusätzlicher Parameter übertragen werden. Dies ist bei Intershop-Plattformen oder
Servlets-Systemen der Fall.
Hierzu müssen Sie das folgende verborgene Feld verwenden:
<input type="hidden" name="PARAMVAR" value="">
Beispiel:
Post-Sale-URL in der Seite Technische Informationen des Händlers:
https://www.yourwebsite.com/<PARAMVAR>/yourpage.asp
Nachfolgend das zusätzliche verborgene Feld, das vom Händler gesendet wird:
<input type="hidden" name="PARAMVAR" value="shop1">
Dies führt zu folgender Post-Sale-URL für die Transaktion:
https://www.yourwebsite.com/shop1/yourpage.asp
Wichtig: Bitte benutzen Sie keine Sonderzeichen im Parameter PARAMVAR, da diese URL kodiert werden, und dies ungültige URL's
erzeugen könnte.
7.4.2 Post-Sale-Anfragetyp
Im Bereich “Transaktionsfeedback“, Abschnitt “Direktes Feedback über HTTP-Server-zu-Server-Anfrage“ auf der Seite “Technische
Informationen”Ihres Kontos können Sie einen der folgenden Anfragetypen für die HTTP-Server-zu-Server-Anfrage auswählen:
Keine Anfrage
In diesem Fall sendet unser System keine Post-Sale-Anfrage. Diese Option erlaubt Ihnen, fü Wartungsarbeiten oder bei Problemen mit
Ihrem Server Ihre Post-Sale-URLs zu deaktivieren.
Immer zeitversetzt (deferred, nicht unmittelbar nach der Zahlung):
Die Post-Sale-Anfrage wird kurz nach Abschluss des Zahlungsprozesses gesendet. Die Post-Sale-Anfrage wird im Hintergrund ausgeführt
und kann nicht dazu genutzt werden, eine personalisierte Rückmeldung an den Kunden auf der Webseite des Händlers zu senden.
Wenn der Händler keine Post-Sale-Seite nutzt, eine Rückmeldung an seine Kunden zu personalisieren, kann er die Post-Sale-Anfrage im
Hintergrund und zeitverzögert empfangen.
Immer online (direkt nach der Zahlung, um die Möglichkeit zu haben die für den Kunden sichtbare Antwort anzupassen):
Die Post-Sale-Anfrage wird "online" zu einem Zeitpunkt zwischen dem Eingang der Antwort des Akzeptanzpartners bei uns und dem
Zeitpunkt gesendet, an dem unser System den Kunden über das Resultat des Zahlungsvorgangs informiert.
In diesem Fall kann der Zahlungsprozess für den Kunden länger dauern, doch der Händler hat die Möglichkeit, eine personalisierte Antwort
an den Kunden zu schicken.
Der Nachteil des Online-Post-Sale-Prozesses liegt darin, dass das System des Händlers möglicherweise in nachteiliger Weise betroffen
Page 35 of 47 - 29/11/2016
ist, wenn zu viele Anfragen auf seiner Post-Sale-Seite auflaufen (z. B. bei hohem Transaktionsvolumen pro Minute). Dies könnte zu
langen Antwortzeiten führen, bis der Kunde seine Rückmeldung am Bildschirm sieht.
Online, aber Wechsel zu zeitlich versetzter Anfrage (deferred Request), wenn die Online-Anfrage fehlschlägt:
Diese Option eröffnet Händlern, die eine Rückmeldung nach erfolgter Zahlung benötigen (um die Anzeige für den Kunden entsprechend
anzupassen) eine Rückkehrmöglichkeit, sollte die Online-Anfrage auf seiner Post-Payment-Seite fehlschlagen. In diesem Fall werden wir
maximal 4 Mal im Abstand von zehn Minuten (im Hintergrund und mit Zeitverzögerung) die Post-Sale-Anfrage wiederholen. So verpasst
der Händler keine Transaktionsrückmeldung, wenn die Online-Post-Sale-Anfrage wegen vorübergehender Probleme mit dem Server an
seinem Ende einmal fehlschlagen sollte. Der Kunde bekommt dann die Standard-Transaktionsrückmeldung von unserem System
angezeigt (siehe Standard-Rückmeldung).
7.4.3 Antwort an den Kunden
Wir verwenden eine mögliche Antwort von Ihrer Post-Sale-Seite zur Anzeige einer Rückmeldung (Seite zum Abschluss der Transaktion) für
Ihren Kunden.
Wenn Ihre Post-Sale-Seite wie folgt antwortet: mit einer HTML-Seite (die ein <html> Tag enthält) oder mit einer Umleitung (HTTP 302 Object
Moved), sendet unser System diese HTML-Seite ohne Änderungen an den Client-Browser oder veranlasst die Umleitung, anstatt Ihren
Kunden am Ende Ihres Post-Sale-Prozesses zu einer der vier URLs umzuleiten, die Sie möglicherweise in den verborgenen Feldern gesendet
haben (ACCEPTURL, EXCEPTION, CANCELURL und DECLINEURL, wie in Kapitel Umleitung gemäß Zahlungsergebnis beschrieben).
Wenn Sie keine der oben genannten Rückmeldungsmethoden für Ihren Kunden benutzen, können Sie alternativ Ihre Post-Sale-Seite dazu
veranlassen, mit einigen Textzeilen zu antworten (kein <html> Tag), die wir dann in unsere Standardantwort übernehmen. Andernfalls
bekommt der Kunde nur unsere Standardantwort angezeigt (wie in Kapitel Standard-Rückmeldung)
Das Diagramm unten zeigt den Ablauf am Ende einer Transaktion für den Fall, dass die Zahlung autorisiert oder akzeptiert wird, mit einer
Online-Anfrage nach erfolgter Zahlung. (Wenn der Zahlungsvorgang abgebrochen oder verweigert wird oder wenn er unsicher ist, ist der
Ablauf ähnlich, nur dass stattdessen die Seiten "CANCELURL" / "DECLINEURL" / "EXCEPTIONURL" oder "cancellation/rejection" genutzt
werden.)
Page 36 of 47 - 29/11/2016
7.4.4 HTTP-Anfrage für Statusänderungen
Wenn Sie auch eine zeitverzögerte HTTP-Anfrage erhalten wollen, wenn sich der Status einer Transaktion ändert, können Sie auf der Seite
Technische Informationen im Bereich “Transaktionsfeedback“, Abschnitt “HTTP-Anfrage für Statusänderungen“ eine zusätzliche URL
definieren.
Sie ist mit der Post-Sale-URL vergleichbar mit dem Unterschied, dass diese URL für mögliche Hintergrundprozesse relevant ist.
Sie können hier dieselbe URL wie im Abschnitt „Direktes Feedback über HTTP-Server-zu-Server-Anfrage“ angeben, doch beachten Sie, dass
es in diesem (Hintergrund-) Fall keinen Sinn ergibt, sie zur Erzeugung einer personalisierten Antwort an den Kunden zu nutzen.
7.5 Parameter der Rückmeldung
Wenn eine Zahlung ausgeführt wird, können wir die folgende Parameterliste senden.
Feld
Wert
ACCEPTANCE
Vom Akzeptanzpartner zurückgesendeter Akzeptanzwert
amount
Betrag der Bestellung (nicht mit 100 multipliziert)
BRAND
Kartenmarke (unser System leitet sie von der Kartennummer ab)
CARDNO
Maskierte Kartennummer
CN
Name von Karteninhaber bzw. Kunde
Page 37 of 47 - 29/11/2016
Feld
Wert
CURRENCY
Währung der Bestellung
ED
Kartenverfallsdatum
NCERROR
Fehlerwert
ORDERID
Ihre Bestellnummer
PAYID
Bezahlungs ID als Referenz in unserem System
PM
Zahlungsmethode
SHASIGN
Von unserem System berechneter SHA-Ausgangscode (wenn SHA-OUT konfiguriert ist)
STATUS
Transaktionsstatus (siehe Kurze Statusübersicht)
TRXDATE
Transaktionsdatum
Beispiel (GET request)
https://www.yourwebsite.com/acceptpage.asp?ORDERID=ref12345&CURRENCY=EUR&AMOUNT=25&PM=CreditCard&
ACCEPTANCE=test123&STATUS=5&CARDNO=XXXXXXXXXXXX1111&PAYID=1136745&NCERROR=0&BRAND=VISA&ED=0514&TRXDATE=12
/25/08&CN=John Doe
Für Händler, die in ihrem Konto bestimmte Optionen wie beispielsweise das Betrugserkennungsmodul aktiviert haben, kann die
Parameterliste umfangreicher sein. Bitte entnehmen Sie der entsprechenden Dokumentation weitere Informationen über zusätzliche
Rückmeldungsparameter, die mit dieser Option verbunden sind.
7.5.1 Dynamische feedback parameter
Sie können auch auswählen, welche Parameter mit der Post-Sale-Anforderung gesendet werden. Dazu gehen Sie auf Ihrer Seite Technical
Information zum Register "Transaktions-Feedback". Dort finden Sie eine Liste von Feldern, die bereits "ausgewählt" oder noch "verfügbar"
sind. Nur die Felder mit dem Vermerk "ausgewählt" werden Bestandteile der Post-Sale-Anforderungen.
Um Parameter in die Post-Sale-Anforderung aufzunehmen oder daraus zu entfernen, klicken Sie die betreffenden Parameternamen an und
dann, je nach gewünschter Aktion, auf den entsprechenden Pfeil.
Vergessen Sie nach dem Hinzufügen bzw. Entfernen von Parametern nicht, Ihre SHA-OUT Signatur entsprechend zu aktualisieren. Hier
nicht ausgewählte Parameter fließen NICHT in die SHA-OUT Berechnung ein.
7.5.2 Variable Rückmeldungsparameter
In den verborgenen Feldern des Bestellformulars kann uns der Händler zwei zusätzliche Parameter zusenden, um diese nach der Zahlung als
Parameter der Rückmeldung wieder zu empfangen. Es sind dies die beiden folgenden verborgenen Felder:
<input type="hidden" name="COMPLUS" value="">
<input type="hidden" name="PARAMPLUS" value="">
Page 38 of 47 - 29/11/2016
Feld
Nutzung
COMPLUS
Feld für die Einreichung eines Wertes, den Sie in der Post-Sale-Anfrage zurückgesendet haben möchten.
Feld für die Einreichung einiger Parameter und deren Werte, die Sie in der Post-Sale-Anfrage zurückgesendet haben
möchten.
PARAMPLUS
Das Feld paramplus ist als solches nicht Bestandteil der Parameter in der Rückmeldung. Stattdessen werden die
Parameter bzw. Werte, die Sie in diesem Feld senden, analysiert und die sich daraus ergebenden Parameter werden
der HTTP-Anfrage beigefügt.
Beispiel
Nachfolgend die zusätzlichen verborgenen Felder, die vom Händler gesendet werden:
<input type="hidden" name="COMPLUS" value="123456789123456789123456789">
<input type="hidden" name="PARAMPLUS" value="SessionID=126548354&ShopperID=73541312">
Diese führen zu einer Umleitung mit folgenden Rückmeldungsparametern:
https://www.yourwebsite.com/acceptpage.asp?[…standard.parameters…]
&COMPLUS=123456789123456789123456789&SessionID=126548354&ShopperID=73541312
7.6 Feedback-Reinitialisierung
Falls eine Weiterleitungs-/Feedback-Anfrage aufgrund einer Sperre durch den Kunden (z. B. durch Klicken auf die Zurück-Taste im Browser)
auf unseren sicheren Zahlungsseiten nicht durchgeführt wurde, können wir die Anfrage nach der Zahlung und/oder die Weiterleitung
reinitialisieren, sodass Ihr Kunde zu jener Seite weitergeleitet wird, die Sie anzeigen möchten, und Ihre Datenbanken aktualisiert werden
können.
Um diese Funktion in Ihrem Konto zu aktivieren, wählen Sie Konfiguration > Technischen Informationen > Transaktions-Feedback >
Allgemein und markieren das Kästchen " Ich wünsche, dass Ogone bei Bedarf den Transaktionsabschlussprozess (HTTPUmleitung/Zahlungsabschlussanfrage) erneut anstößt."
Es ist jedoch möglich, dass Sie für dieselbe Bestellnummer mehrere Anfragen nach der Zahlung erhalten, da die Weiterleitungs-/FeedbackAnfrage erneut gesendet wird, wenn der Kunde zu unseren sicheren Zahlungsseiten zurückkehrt, indem der die Zurück-Schaltfläche
verwendet, nachdem er zu Ihrer Website weitergeleitet wurde.
Bitte vergewissern Sie sich, Ihr Post-URL-Script so zu konfigurieren, dass es diese „Ausnahmen“ bearbeiten kann. Beispielsweise könnten
Sie Ihr Post-URL-Script so konfigurieren, dass für jeden Transaktionsstatus, der zurückgemeldet wird, eine Zeile in Ihrer Datenbank erstellt
wird und/oder um eine E-Mail, die den Händler über eine „Ausnahme“ von den „erwarteten“ Schritten im Transaktionsprozess informiert.
Es wird empfohlen, die erste Nachricht zum Transaktionsstatus, die Sie erhalten, nicht mit etwaigen weiteren Nachrichten für dieselbe
Bestellnummer zu überschreiben. Idealerweise sollten Sie alle Rückmeldungen auf eine Bestellung speichern und einen Prozess aufrufen,
womit diese angemessen untersucht und bearbeitet werden können.
Wenn Sie das Kästchen nicht auswählen, wird dem Kunden – wenn er auf die Schaltfläche Zurück klickt, um zu den sicheren Zahlungsseiten
zurückzukehren – eine Nachricht angezeigt, aus der hervorgeht, dass die Zahlung bereits verarbeitet wurde.
Page 39 of 47 - 29/11/2016
7.7 E-Mail-Bestätigungen
7.7.1 E-Mails an den Händler
Unser System kann Ihnen für jede Transaktion eine E-Mail als Zahlungsbestätigung senden (die entsprechende Option wird im Bereich
“E-Mails zu Transaktionen“, Abschnitt “E-Mails an den Händler“ auf der Seite “Technische Informationen” konfiguriert).
Sie können ebenfalls E-Mails empfangen, die Sie über die Änderungen des Transaktionsstatus informieren.
7.7.2 E-Mails an den Kunden
Unser System kann automatisch eine E-Mail an Ihren Kunden senden, um ihn über die Erfassung der Transaktion zu benachrichtigen. Es
handelt sich dabei um einen Standardtext, der nicht geändert werden kann. Sie können diese Option im Bereich “E-Mails zu Transaktionen”,
Abschnitt „E-Mails an Ihre Kunden“, auf der Seite „Technische Informationen“ aktivieren.
Sie haben auch die Möglichkeit, eine E-Mail an Ihren Kunden zu senden, sobald die Transaktion bestätigt wurde (Buchung) und wenn eine
Transaktion gutgeschrieben worden ist. Wählen Sie dazu die entsprechenden Kontrollkästchen aus. Als E-Mail-Adresse des Absender
(„From“) für diese E-Mails können Sie den Eintrag unter „Support-E-Mail-Adresse zur Verwendung in transaktionsbezogenen E-Mails“
konfigurieren. Wenn Sie hier keine E-Mail-Adresse eingeben, verwenden wir die erste unter „E-Mail-Adresse(n) für transaktionsbezogene
E-Mails“ im Abschnitt „E-Mails an den Händler“ angegebene Adresse.
Damit Sie die bestätigenden E-Mails verschicken können, müssen Sie die E-Mail-Adresse des Kunden im verborgenen Feld übermitteln:
<input type="hidden" name="EMAIL" value="">
Feld
Verwendung
EMAIL
E-Mail-Adresse des Kunden
Page 40 of 47 - 29/11/2016
8. e-Commerce via E-mail
Sie können Ihren Kunden eine Zahlungsaufforderung per E-Mail zukommen lassen und hierzu den Kunden über eine Schaltfläche oder einen
Link in der E-Mail auf unsere sichere Zahlungsseite umleiten.
Wenn die E-Mail HTML-Format hat, können Sie ein Formular mit verborgenen HTML-Feldern verwenden, um uns die nötigen Parameter im
POST-Format zu senden.
Wenn die E-Mail reines Textformat hat, können Sie die nötigen Parameter im GET-Format der URL beifügen. (Beispiel:
https://secure.ogone.com/ncol/test/orderstandard.asp / orderstandard_utf8.asp?PSPID=TESTSTD&ORDERID=order123&AMOUNT=12500&
CURRENCY=EUR&SHASIGN=8DDF4795640EB9FE9B367315C48E47338129A4F5& …)
Weitere Informationen finden Sie in Verknüpfen Sie Ihre Webseite zur Zahlungsseite.
Damit e-Commerce via E-Mail funktioniert, müssen Sie vor der Zahlung die mit der Verifikation zusammenhängenden Aspekte im Blick
behalten:
Sie müssen das Feld URL im Bereich “Daten- und Ursprungsüberprüfung“, Abschnitt “Überprüfungen für e-Commerce“ auf der
Seite Technische Informationen Ihres Kontos leer lassen, um Fehlermeldungen des Typs unknown order/1/r/ zu vermeiden.
Sie müssen eine SHA Signatur als Verifizierungsmethode für die Bestelldaten verwenden. Weitere Informationen zur SHA-INSignatur finden Sie in SHA-IN-Signatur.
Page 41 of 47 - 29/11/2016
9. Zahlungsmethode Auswahlmöglichkeiten
9.1 Auswahl der Zahlungsmethode auf der Händler-Webseite
9.1.1 Anzeige einer spezifischen Zahlungsmethode
Wenn ein Kunde unsere sichere Zahlungsseite angezeigt bekommt, sieht er einen Überblick der möglichen Zahlungsmethoden, die der
Händler in seinem Konto aktiviert hat. Soll der Kunde die Zahlungsmethode nicht auf unserer Zahlungsseite sondern auf der Webseite des
Händlers auswählen, kann der Händler uns in den verborgenen Feldern Name und Marke der Zahlungsmethode senden (nur wenn die
Zahlungsmethode “CreditCard” heißt), damit wir nur diese spezifische Zahlungsmethode auf unserer Zahlungsseite anzeigen und nur
Zahlungen mit dieser Zahlungsmethode zulassen.
Die verborgenen Felder sind:
<input type="hidden" name="PM" value="">
<input type="hidden" name="BRAND" value="">
Feld
Nutzung
PM
Zahlungsmethode / Zahlungsmethode Gruppe (z.B. CreditCard)
BRAND
Zahlungsmethode Marke (z.B. VISA)
Beispiele
Verborgene Felder, wenn Ihr Kunde auf Ihrer Webseite VISA ausgewählt hat:
<input type="hidden" name="PM" value="CreditCard ">
<input type="hidden" name="BRAND" value="VISA">
Verborgene Felder, wenn Sie möchten, dass der Kunde ausschließlich per Kreditkarte zahlt (beispielsweise wenn Sie über weitere
Zahlungsmethoden verfügen, diese aber nicht anbieten wollen):
<input type="hidden" name="PM" value="CreditCard ">
Verborgene Felder, wenn Ihr Kunde auf Ihrer Site iDEAL ausgewählt hat:
<input type="hidden" name="PM" value="iDEAL">
ODER
<input type="hidden" name="PM" value="">
<input type="hidden" name="BRAND" value="iDEAL">
9.1.2 Erlaubt dem Kunden die Auswahl einer anderen Zahlungsmethode: BACKURL
Wenn der Kunde die Zahlungsmethode auf der Website des Händlers wählt, zeigen wir auf unser Zahlungsseite nur die ausgewählte
Zahlungsmethode an.
Page 42 of 47 - 29/11/2016
Wenn die Zahlung mit dieser Methode nicht erfolgreich war und der Kunde eine andere Zahlungsmethode versuchen möchte, bekommt er
auf unseren sicheren Zahlungsseiten keine Liste der vom Händler unterstützten Zahlungsmethoden angezeigt, weil die Auswahl der
Zahlungsmethode auf der Website des Händlers und nicht auf unseren sicheren Zahlungsseiten erfolgt ist.
In diesem Fall kann der Händler die „backurl“ dazu verwenden, den Kunden zu einer URL auf der Händler-Website umzuleiten und ihm dort
die Möglichkeit geben, eine andere Zahlungsmethode auszuwählen. Wenn der Kunde die Schaltfläche „Zurück“ auf unserer sicheren
Zahlungsseite anklickt, nachdem eine Autorisierung abgelehnt wurde oder nach einem Abbruch von dritter Seite oder einer Bank-Website,
leiten wir den Kunden zu der URL um, die der Händler als „BACKURL“ angegeben hat.
Anmerkung: Die in diesem Abschnitt beschriebene Zurück-Schaltfläche ist die Zurück-Schaltfläche auf unseren sicheren Zahlungsseiten und
NICHT die Zurück-Schaltfläche in Ihrem Browser.
Sie können die „BACKURL“ im Register „Payment page layout“ der Seite „Technical Information“ Ihres Kontos eingeben.
Alternativ senden Sie uns eine spezifische „BACKURL“ in den verborgenen Feldern der Transaktion, sofern Sie es vorziehen, nicht die
gleiche „BACKURL“ wie im Register „Payment page layout“ der Seite „Technical Information“ Ihres Kontos eingeben zu verwenden.
Die „backurl“, die Sie uns in den verborgenen Feldern senden, erhält Vorrang vor der „BACKURL“, wie im Register „Payment page layout“
der Seite „Technical Information“ Ihres Kontos eingegeben. Die „BACKURL“ senden Sie uns im folgenden verborgenen Feld:
<input type="hidden" name="BACKURL" value="">
Feld
BACKURL
Verwendung
URL der Webseite, die dem Kunden angezeigt werden soll, wenn er auf unserer sicheren Zahlungsseite die ZurückSchaltfläche anklickt.
Wenn der Kunde seine Zahlungsmethode auf unseren sicheren Zahlungsseiten auswählt und nicht auf der Website des Händlers, bleibt die
„backurl“ unberücksichtigt. Klickt ein Kunde auf unserer sicheren Zahlungsseite auf die Schaltfläche „Zurück“, wird er einfach auf unsere
sichere Seite zur Auswahl der Zahlungsmethode umgeleitet, die eine Liste der vom Händler unterstützten Zahlungsmethoden enthält.
9.2 Spezifische Liste von Zahlungsmethoden anzeigen
Soll der Kunde die Zahlungsmethode aus einer bestimmten Liste auf unserer Zahlungsseite auswählen, kann der Händler uns in den
verborgenen Feldern die Liste der Zahlungsmethoden senden, damit wir nur diese spezifischen Zahlungsmethoden auf unserer Zahlungsseite
anzeigen.
Das verborgene Feld ist dann:
<input type="hidden" name="PMLIST" value="">
Field
Nutting
PMLIST
Liste der ausgewählten Zahlungsmethoden bzw. Kreditkartenmarken, getrennt durch Semikolon (;).
Beispiele
Verborgenes Feld, wenn Sie möchten, dass der Kunde auf unserer Zahlungsseite zwischen VISA und iDEAL wählt (beispielsweise wenn Sie
über weitere Zahlungsmethoden verfügen, diese aber nicht anbieten wollen):
<input type="hidden" name="PMLIST" value="VISA;iDEAL">
Page 43 of 47 - 29/11/2016
9.3 Ausschluss spezifischer Zahlungsmethoden
Wenn der Händler dem Karteninhaber eine bestimmte Marke nicht anbieten möchte, kann er dazu ein verborgenes Feld verwenden.
Dies ist insbesondere nützlich für Unter-Marken, wenn ein Händler eine Marke (z. B. MasterCard), nicht aber deren Unter-Marken (z. B.
Maestro) akzeptieren möchte.
<input type="hidden" name="EXCLPMLIST" value="">
Feld
EXCLPMLIST
Verwendung
Liste der Zahlungsmethoden bzw. Kreditkartenmarken, die NICHT gezeigt werden sollen. Getrennt durch ein
Semikolon „;“.
9.4 Layout der Zahlungsmethoden
Mit dem folgenden verborgenen Feld können Sie das Layout bzw. die Liste der Zahlungsmethoden auf unserer Zahlungsseite gestalten:
<input type="hidden" name="PMLISTTYPE" value="">
Feld
PMLISTTYPE
Mögliche Werte
Zulässige Werte sind 0, 1 und 2:
0: Horizontal gruppierte Logos mit dem Gruppennamen links davon (Voreinstellung)
1: Horizontal gruppierte Logos ohne Gruppennamen
2: Vertikale Liste von Logos mit Name der spezifischen Zahlungsmethode oder Markenname
9.5 Fenster für 3-D Secure
Wenn Sie mit 3-D Secure arbeiten, können Sie wählen, in welcher Form der Kunde die Identifikationsseite angezeigt bekommt, indem Sie uns
in den verborgenen Feldern einen zusätzlichen Parameter übermitteln.
<input type="hidden" name="WIN3DS" value="">
Feld
WIN3DS
Mögliche Werte
“MAINW”: Anzeige der Identifikationsseite im Hauptfenster (Voreinstellung).
“POPUP”: Anzeige der Identifikationsseite in einem Pop-up-Fenster und Rückkehr zum Hauptfenster nach der
Identifikationsprozedur.
Wichtig
Bitte beachten Sie für einige Zahlungsmethoden (z.B. Visa, MasterCard, JCB, …) ist der Parameterwert ‘POPUP’ nicht erlaubt und wird
automatisch in den Wert ‘MAINW’ konvertiert. Wir empfehlen das Verhalten der Parameterwerte für jede dieser Zahlungsmethode
Page 44 of 47 - 29/11/2016
explizit zu testen
9.6 Aufteilung Kredit/Debit
Die Funktionalität zur Aufteilung von VISA und MasterCard in ein Debit- und ein Kreditkarten-Zahlungsverfahren erlaubt es Ihnen, Ihren
Kunden diese Programme als zwei unterschiedliche Zahlungsverfahren anzubieten (z. B. VISA Debit und VISA Kredit). Sie können auch
entscheiden, nur eines der Teilverfahren für beide Marken zu akzeptieren.
Um die Aufteilung von Kredit- und Debit-Karten via e-Commerce zu nutzen, müssen Sie den Parameter CREDITDEBIT in die verborgenen
Felder aufnehmen, die Sie an die Zahlungsseite senden (und daher auch in die SHA-IN-Berechnung einschließen!).
Feld
CREDITDEBIT
Format
"C": credit card (Kreditkarte)
"D": debit card (Debitkarte)
Zugehörige Fehlermeldung: Wenn ein Käufer das Debitkarten-Zahlungsverfahren auswählt, aber die Nummer einer Kreditkarte eingibt, wird
ein Fehler zurückgemeldet: „Wrong brand/Payment method was chosen“ (Falsche Marke/falsches Zahlungsverfahren ausgewählt).
Wenn die Zahlung mit dem Parameter CREDITDEBIT erfolgreich verarbeitet worden ist, wird der gleiche Parameter auch in der Post-SaleRückmeldung zurückgegeben. Lauten die eingereichten Parameterwerte C bzw. D, ist der zurückgemeldete Wert "CREDIT" bzw. "DEBIT".
Sie finden diese Rückmeldungswerte in der Transaktionsübersicht über „View transactions“ (Transaktionen anzeigen) und „Financial history“
(Zahlungshistorie) sowie in den Berichten, die Sie nachfolgend herunterladen.
Konfiguration in Ihrem Konto
Die Aufteilungsfunktion kann auch in Ihrem Ogone-Konto pro Zahlungsverfahren aktiviert und konfiguriert werden. Weitere
Informationen finden Sie unter Split Credit/Debit Cards.
Page 45 of 47 - 29/11/2016
10. Weitere optionale verborgene Felder
10.1 Standardoperationswert
Wichtig
Die Möglichkeit, in zwei Schritte vorzugehen (Autorisierung und Datenerfassung), ist abhängig von den Zahlungsmethoden, die Sie
verwenden möchten (siehe Überblick Payment Methods Processing/Procedures).
Sie können uns einen spezifischen Standardoperationswert für eine spezifische Transaktion senden, wenn Sie es vorziehen, nicht den im
Bereich “Globale Transaktionsparameter“, Abschnitt “Standardoperationswert“, auf der Seite „Technische Informationen“ Ihres Kontos
angegebenen Standardoperationswert zu verwenden.
Der Operationswert, den Sie uns in den verborgenen Feldern senden, setzt den allgemeinen, im Bereich “Globale Transaktionsparameter“,
Abschnitt “Standardoperationswert“, auf der Seite „Technische Informationen“ Ihres Kontos angegebenen Standardoperationswert außer
Kraft. Den Operationswert senden Sie uns im folgenden verborgenen Feld:
<input type="hidden" name="OPERATION" value="">
Feld
Nutzung
Standardoperationswert für die Transaktion.
Mögliche Werte für neue Bestellungen:
RES: Anfrage für Autorisierung (Reservierung)
SAL: Anfrage für Direktbuchung (Verkauf)
PAU: Vorautorisierungsanfrage
OPERATION
In Absprache mit Ihrem Acquirer können Sie diesen Operationskode verwenden, um zeitweise Beträge auf der
Karte eines Kunden zu reservieren.
Momentan (10/2015) steht Vorautorisierung allein für MasterCard-Transaktionen zur Verfügung und wird nur durch
ausgewählte Acquirer unterstützt. Dieser Operationskode kann nicht als Standarteinstellung in Ihrem Ogone-Konto
ausgewählt werden.
Sollten Sie versuchen, Vorautorisierungen für Transaktionen vorzunehmen, bei denen der Acquirer oder die
Kartenmarke solche Vorautorisierung nicht unterstützt, werden diese Transaktionen nicht blockiert sondern wie
normale Autorisierungen (=RES) ausgeführt.
Damit unser System diesen Parameter berücksichtigt, muss er in die SHA-Berechnung für die Transaktion einbezogen werden. Weitere
Informationen zu SHA finden Sie in SHA-IN-Signatur.
10.2 Benutzer-Identifikationsfeld
Wenn es in Ihrem Konto mehrere Benutzer gibt und Sie wollen die mit einem spezifischen Nutzer zusammenhängenden Transaktionen
registrieren (z. B. für einzelne Mitarbeiter in einem Callcenter die Transaktionen via e-Commerce protokollieren), können Sie in folgendem
Page 46 of 47 - 29/11/2016
verborgenen Feld die USERID senden:
<input type="hidden" name="USERID" value="">
Feld
Nutzung
USERID
Die auf der Seite Benutzermanagement des Händler-Kontos angegebene User-ID.
Bei diesem Feld handelt es sich um ein rein informatives Feld, das dazu dient, einer spezifischen Transaktion eine UserID zuzuweisen. Wir
führen auf unserer Seite keine Prüfung durch um beispielsweise festzustellen, ob es für diesen Anwender fehlerhafte Passworteingaben
gegeben hat. Wir prüfen lediglich, ob die UserID gültig ist. Wenn die UserID nicht existiert, ersetzen wir sie durch die Standard-UserID des
Kontos (PSPID).
Page 47 of 47 - 29/11/2016

Integration mit Ogone e-Commerce

Transcrição

Documentos relacionados

dekra - BOS Auspuff

E-Commerce-Lösungen für KMU

Referenzblatt-Sheraton Lagos Hotel DE

Innovationsprofis auf Champions-Niveau

Ska, Reggae, Easy Living ............ .... Konzerte: Highlights

E-Commerce und ERP - Netzwoche (34/2006)

Online-Shop- Internationalisierung

mein decathlon.

honolulu - momati24.de

Managerportrait: Li Ka-Shing