1. Introduzione

One Page Checkout è un'interfaccia che consente ai negozianti di inviare le transazioni alla piattaformaWorldline attraverso una pagina di pagamento di loro realizzazione:

  1. Alias Gateway: si invia invia i dati della carta al nostro sistema, protetto con sicurezza (compreso il CVC, ma solo per un periodo limitato di tempo)
  2. DirectLink: si può inviare l'ordine effettivo, senza bisogno di inviare i dati della carta.

Vantaggi:

  • Si ha pieno controllo sul gradimento della pagina di pagamento, compresa la sequenza di checkout.
  • Worldline è completamente invisibile nel processo di pagamento.
  • Integrazione perfetta per diversi scenari di checkout, compreso il checkout in un'unica pagina.
  • Loro possono offrire up-selling e cross-selling nella One Page Checkout.
  • Tutte le principali Carte di Credito (VISA, MasterCard, American Express, Diners), Direct Debits e le Postfinance Card sono supportate.

2. Scenario di implementazione

Nota: Nessuna operazione è eseguita sulla carta nella prima fase. Il nostro sistema esegue solo una convalida di base del formato e non può garantire che la carta sia ancora valida, o disponga di credito sufficiente per procedere all'acquisto.

3. Fase 1: Alias Gateway

Per utilizzare il One Page Checkout, deve costruire una pagina web che contenga un modulo che NON sia inviato al vostro sito web, ma direttamente alla pagina del gateway Worldline Alias. In questo modo i dati della carta non transitano mai il vostro server web.

L'URL del gateway Alias è:

  • https://ogone.test.v-psp.com/ncol/test/alias_gateway.asp per il test
  • https://secure.ogone.com/ncol/prod/alias_gateway.asp per la produzione

Note: È possibile utilizzare il sistema UTF-8 richiamando la pagina "Alias_gateway_utf8.asp". La codifica dei caratteri è mantenuta nei successivi reindirizzamenti e risposte.

Importante

È molto pericoloso per inviare i dati della carta di credito al vostro sito web, da un punto di vista legale e di sicurezza!

Accertarsi di inviare i dati alla piattaforma Worldline.

3.1 Campi da compilare

Il Modulo dove o può contenere i seguenti parametri:

Nome

Descrizione

Lunghezza Obbligatori
ACCEPTURL

URL per il reindirizzamento in caso di esito positivo

AN, max. 255
Si
ALIAS

alias del cliente

AN, max. 50
No
BRAND

Marchio della Carta

AN, max. 25
Carta di credito: No
Direct Debits, PostFinance Card: Si
CARDNO

Numero di carta

AN, max. 35

carta di credito, Direct Debits: Si
PostFinance Card: No

CN

Nome del titolare della carta

AN, max. 50

Carta di credito, Direct Debits: Si
PostFinance Card: No

CVC

Codice di verifica della carta

AN, max. 6
Carta di credito: Si
Direct Debits, PostFinance Card: n/a
ECOM_CARDINFO_EXPDATE_MONTH*

Mese di scadenza*

N, 2 (MM)

Carta di credito: Si
Direct Debits: n/a
PostFinance Card: No

ECOM_CARDINFO_EXPDATE_YEAR*

Anno di scadenza*

N, 4 (YYYY)
Carta di credito: SiDirect Debits: n/a
PostFinance Card: No
ED*

Data di scadenza*

N, 4 (MMYY)
Carta di credito: Si
Direct Debits: n/a
PostFinance Card: No
EXCEPTIONURL

URL per il reindirizzamento in caso di errore

AN, max. 255
Si
LANGUAGE
Lingua del titolare della carta (e.g. de_CH, en_US, etc.)
AN, 5
Carta di credito, Direct Debits: No
PostFinance Card: Si
ORDERID

l'identificazione dell'ordine

AN, max. 40
Si
PARAMPLUS

Parametri aggiuntivi da inviare da parte del negoziante

AN, max. 1000
No
PSPID

Identificazione del negoziante

AN, max. 30
Si
SHASIGN

Calcolo hash SHA, a fini di sicurezza.

AN, max. 128
Si

* Il Negoziante può scegliere in che modo inviare la data di scadenza, in un campo unico (ED) o in due campi distinti; entrambi i formati sono accettati. Se sono inviati entrambi, prevale il campo "ED"

Note: Il Gateway Alias utilizzerà la codifica dei caratteri specificata nelle Informazioni tecniche del venditore nella scheda "Parametri globali di sicurezza".

3.1.1 Firma SHA per l'inserimento

Per convalidare l'integrità dei dati, si richiede che tutte le richieste siano accompagnate da una firma SHA, nello stesso modo in cui si procede per le transazioni di Pagina di pagamento ospitata. Per maggiori informazioni sulle firme SHA e su come generarle, fare riferimento alle Pagina di pagamento ospitata.

Il nostro sistema utilizza l'algoritmo SHA secondo quanto definito nei Parametri di sicurezza globale riportati nelle Informazioni tecniche del negoziante.

Dato che il Negoziante non conosce i dati della carta (CARDNO, CN, CVC, ED), scopo fondamentale del Gateway Alias, tali parametri NON dovrebbero ovviamente essere inseriti nello SHA.

È possibile scegliere se presentare o no il parametro BRAND in forma. Se viene presentata il BRAND, deve essere inclusa nel calcolo SHA.

Esempio:

  • Parametri (in ordine alfabetico)
    • ACCEPTURL: https://www.myshop.com/ok.html
    • EXCEPTIONURL: https://www.myshop.com/nok.html
    • PSPID: test1
  • Passphrase segreta (secondo quanto definito nelle Informazioni tecniche): Mysecretsig1875!?
  • Stringa all'hash: ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?EXCEPTIONURL=https://www.myshop.com/nok.htmlMysecretsig1875!?PSPID=test1Mysecretsig1875!?
  • Firma SHA risultante (SHA-1): 0F3455990D4859E20FD2B9F7B326304549DE6069

3.1.2 Direct Debits

Se si utilizza Alias Gateway e Direct Debits (DE, NL e/o AT):

  • Il numero di conto (regolare o IBAN) deve essere inviato attraverso il campo CARDNO.
  • Se rilevante, il codice BIC (codice bancario) deve essere inviato con lo stesso parametro: BIC
  • Il campo di inserimento BRAND deve contenere 'Direct Debits NL', 'Direct Debits DE' o 'Direct Debits AT'.

  • La data di scadenza e i campi CVC devono essere lasciati vuoti.

3.1.3 Maestro e Bancontact

If you have both the Maestro and Bancontact payment methods activated in your account, you need to send the BRAND parameter if you want the correct brand value to be returned in the output/feedback fields.

If you don't send the BRAND parameter, Worldline will consider a Belgian Maestro card as a Bancontact card.

3.1.4 PostFinance Card

Quando si utilizza la Postfinance Card, il processo è leggermente diverso, dato che al titolare della carta sarà chiesto di autenticarsi al momento della creazione dell'Alias.

I campi LANGUAGE (lingua) e AMOUNT (importo) obbligatorio sono obbligatori. L'imporoto minimo è di CHF / EUR 0.05.

3.1.5 Split credit/debit cards

3.2 Campi flusso diretto (pass-through)

Oltre ai dati di inserimento, può inserire campi aggiuntivi; questi campi non sono conservati nel nostro sistema, ma saranno allegati agli URL di reindirizzamento in modo che possa riutilizzarli nella propria elaborazione dell'ordine. Questi campi sono noti come "Campi flusso diretto" (pass-through).

Nota:

  • Questi campi NON devono essere inseriti nella firma SHA.
  • Questi campi non vengono supportati in combinazione con PostFinance Card; Vi consigliamo di utilizzare il parametro PARAMPLUS invece dei campi di flusso diretto (vedere Campi da compilare).

3.3 Campi prodotti

Il nostro sistema allega i seguenti parametri all'URL di ritorno (accettazione o eccezione) in modo da fornire al Negoziante un feedback sull'operazione:

Nome

Descrizione

Lunghez max
ALIAS

Alias generato. In base al formato GUID 32 cifre.
Esempio: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61

16
BIC

Il Bank Identifier Code, per le transazioni Direct Debits.
Viene restituito un valore solo se era stato inizialmente inviato, ossia, non derivato dall'IBAN

11
BRAND

Marchio della Carta

25
CARDNO

Numero di carta o conto (regolare o IBAN), composto da X al posto delle informazioni sensibili.

Esempio: XXXXXXXXXXXX1111

In caso di errore, anche la carta sarà mascherata.
35
CN

Nome del titolare della carta

50
CVC

Codice di verifica dalla carta, composto da X al posto dei dati sensibili.

Esempio: XXX

6
ED

Data di scadenza. Ex: 0213 (per feb. 2013)

4
LANGUAGE Lingua del titolare della carta
5
NCERROR

Codice di errore per un campo specifico

50
NCERRORCARDNO

Codice di errore per un campo specifico

50
NCERRORCN

Codice di errore per un campo specifico

50
NCERRORCVC

Codice di errore per un campo specifico

50
NCERRORED

Codice di errore per un campo specifico

50
ORDERID
L'identificatore univoco dell'ordine. Questo deve essere inviata in caso di un nuovo tentativo, così li possiamo abbinare con gli alias (carta / CVC).

Il ORDERID viene generato automaticamente ed è numerico.
40
SHASIGN

Firma SHA per i dati in uscita

128
STATUS

Risultato della creazione dell'Alias:

  • 0=OK
  • 1=NOK
  • 2=Alias aggiornato
  • 3=Annullato dall'utente
1
(Altro)

Campi Pass-through + i campi contenuti in ParamPlus

/

3.3.1 Firma SHA per i dati prodotti

Il nostro sistema restituisce una firma SHA, allo stesso modo delle transazioni di Pagina di pagamento ospitata, per i seguenti parametri:

ALIAS
BIC
BRAND
CARDNO
CN
CVC
ED
NCERROR
NCERRORCARDNO
NCERRORCN
NCERRORCVC
NCERRORED
ORDERID
STATUS

3.4 Ri-invio

Quando si inviano per la seconda volta i dati (perché il primo tentativo non è andato a buon fine, ad esempio) il titolare della carta non deve inserire nuovamente i dati precedentemente convalidati.

Esempio: Se il numero della carta è OK, il browser invierà il numero della carta "X", e il nostro sistema lo abbinerà a quello archiviato con la prima richiesta.

Pertanto, deve inviare l'OrderID con ogni richiesta. Il medesimo OrderID è inviato in risposta ogni volta. Se non si invia l'orderID, il nostro sistema ne genererà uno. Se un nuovo ORDERID viene utilizzato, l'errore 5555554 verrà restituito.

3.5 Messaggi di errore

I seguenti messaggi di errore possono essere restituiti dal Gateway Alias:

NCERROR
Description

5555554

ORDERID errato (dopo reinvio)

55555555

Errore generale

50001184

SHA_IN Mismatch

50001186

*Operazione non consentita

(quando il negoziante invia un ORDERID per il quale esiste già un alias)

50001187

*Operazione non consentita

(quando il negoziante invia un alias che esiste già)

50001300
Wrong brand specified (Direct Debits)
50001301 Wrong bank account format (Direct Debits)
NCERRORCN
60001057

Nome mancante

50001174

Nome troppo lungo

NCERRORCARDNO
30141001

Numero di carta non valido

50001069

Il marchio e il numero dalla carta non corrispondono

50001176

Il numero della carta è troppo lungo

50001177

Il numero dalla carta contiene dati non numerici

50001178

Il numero della carta è troppo corto/vuoto

NCERRORCVC

50001090

CVC mancante o troppo corto

50001179

CVC troppo lungo

50001180

Il CVC contiene dati non numerici

NCERRORED
50001181

La data di scadenza contiene dati non numerici

50001182

Mese di scadenza non valido

50001183

La data di scadenza deve essere una data futura

31061001

Data di scadenza mancante o in formato sbagliato

Per utilizzare l'alias generato con Alias Gateway, è necessario inoltrare il parametro ALIAS con una transazione mediante DirectLink tramite la nostra implementazione standard DirectLink.

Questo meccanismo è anche compatibile con DirectLink con 3-D Secure.

Per maggiori informazioni sull'utilizzo di Alias, vedere a Alias Manager.

5. Aggiornamento degli Alias con il Alias Gateway

L'Alias gateway può anche essere utilizzato per aggiornare gli alias esistenti utilizzando gli stessi campi di inserimento della creazione alias.

Nota: Se desidera semplicemente aggiornare il nome del titolare della carta, non è sufficiente fornire solo il nuovo nome e gli alias esistenti. I numeri di carta con X devono anche essere inviati nel campo CARDNO. Il CVC non è necessario.

Nella risposta, il campo di uscita STATO informerà il merchant dell'aggiornamento alias (stato 2).

Risultato della creazione alias:

  • 0 OK
  • 1 Non OK
  • 2 Alias aggiornato

Per maggiori informazioni, vedere Alias Manager.

Domande frequenti

Nel menu dell'account Worldline, è possibile cercare facilmente le transazioni selezionando "Operations" (Operazioni) e facendo clic su "View transactions" (Visualizza le transazioni) o "Financial history" (Storia finanziaria), in funzione del tipo di risultati di transazione cercati.

Andare alla sezione Consultazione delle transazioni per ulteriori informazioni.

Per impostazione predefinita, è possibile inviare la merce o fornire il servizio una volta che la transazione ha raggiunto lo stato "9 - Payment requested" (9 - Pagamento richiesto). Tuttavia, anche se lo stato 5 indica un risultato positivo, si tratta solo di una prenotazione temporanea di un importo in denaro sulla carta del cliente. Una transazione in stato 5 deve ancora essere confermata (manualmente o automaticamente) per passare allo stato 9, lo stato positivo finale per la maggior parte dei metodi di pagamento.

Visitare la sezione Stati delle transazioni per ulteriori informazioni.

È possibile rimborsare facilmente un pagamento con il pulsante "Refund" (Rimborsa) nella panoramica dell'ordine di una transazione (tramite View transactions). Se l'account lo consente, è inoltre possibile fare i rimborsi con una richiesta DirectLink o caricando un Batch file (per transazioni multiple).

L'opzione Refunds (Rimborsi) deve essere attivata nell'account.

 

Per maggiori informazioni, visitare la sezione Mantenere le vostre transazioni.

Per controllare i dettagli specifici di un ordine/una transazione o eseguire la manutenzione delle transazioni, occorre utilizzare l'opzione View transactions. "Financial history" serve invece al controllo periodico dei fondi in entrata e in uscita.

Per ulteriori informazioni andare alla sezione di confronto tra le funzioni Visualizza le transazioni e Storico finanziario.

È possibile eseguire rimborsi solo su transazioni per le quali i fondi hanno già ricevuto (lo stato 9 nel nostro sistema  ) per almeno 24 ore. Una cancellazione o annullamento può essere fatto entro circa 24 ore dopo che lo stato finale è stato ricevuto (stato 9 o 5).

Per conoscere l'ora di chiusura (cut-off time) dell'acquirente, si consiglia di verificare direttamente con il nostro servizio clienti.