Letzte Aktualisierung 19/11/2015

3. Neue Bestellungen anfragen

3.1 Anfrage-URL

  • Die Anfrage-URL in der TESTUMGEBUNG lautet https://secure.ogone.com/ncol/test/orderdirect.asp.
  • Die Anfrage-URL in der PRODUKTIVUMGEBUNG lautet https://secure.ogone.com/ncol/prod/orderdirect.asp.
Wichtig

Vergessen Sie nicht, in der Anfrage-URL die Zeichenfolge „test" durch „prod" zu ersetzen, wenn Sie auf Ihr reguläres Produktivkonto umstellen. Wenn Sie vergessen, die Anfrage-URL zu ändern und den regulären Betrieb mit realen Bestellungen aufnehmen, laufen Ihre Transaktionen weiter in die Testumgebung und werden nicht an die Akzeptanzpartner bzw. Banken gesendet.

3.2 Anfrageparameter

Die folgende Tabelle enthält die Anfrageparameter für das Senden einer neuen Bestellung:

Format: AN=alphanumerisch / N=numerisch, die maximal erlaubte Anzahl der Zeichen

Feld Nutzung Format Pflicht 
PSPID

Name Ihres Händlerkontos in unserem System.

AN, 30
Ja
ORDERID

Ihre eindeutige Bestellnummer (Händlerreferenz).

AN, 40
Ja
USERID

Name Ihres applikationsgebundenen (API-) Anwenders. Wie Sie einen API-Anwender anlegen, ist in der Benutzer ManagerDokumentation beschrieben.

AN, 20 (min 2)
Ja
PSWD

Passwort des API-Anwenders (USERID).

AN
Ja
AMOUNT

Zu zahlender Betrag, MULTIPLIZIERT MIT 100, da die Betragsangabe keine Dezimalstellen oder andere Trennzeichen enthalten darf.

N, 15 Ja
CURRENCY

Alphanumerischer Währungswert nach ISO, beispielsweise: EUR, USD, GBP, CHF, …

AN, 3 Ja
CARDNO

Karten-/Kontonummer.

AN, 21
Ja
ED

Ablaufdatum (MM/YY oder MMYY)

MM/YY or MMYY
Ja
COM

Beschreibung der Bestellung

AN, 100
Nein
CN

Name des Kunden

AN, 35
Nein 
EMAIL

E-Mail-Adresse des Kunden.

AN, 50
Nein
SHASIGN

Signatur (gehashte Zeichenfolge) zur Authentifizierung der Daten (siehe SHA-Signatur).

AN, 128
Nein
CVC

Kartenverifikationscode. Je nach Kartenmarke entspricht der Verifikationscode einer 3- oder 4-stelligen Ziffernfolge auf der Vorder- oder Rückseite der Karte, einer Ausgabenummer, einem Beginndatum oder einem Geburtsdatum.

N, 5
Ja
ECOM_PAYMENT_
CARD_VERIFICATION

Identisch mit CVC

N, 5
Nein
OWNERADDRESS

Straße und Hausnummer des Kunden.

AN, 50
Nein
OWNERZIP

PLZ des Kunden

AN, 10
Nein
OWNERTOWN

Ortsname des Kunden

AN, 40
Nein
OWNERCTY

Land des Kunden, z. B. AT, DE, CH,

AN, 2 Nein
OWNERTELNO

Telefonnummer des Kunden.

AN, 30
Nein
OPERATION

Bestimmt den Typ der angefragten Transaktion.

Sie können eine Standardoperation (Zahlungsprozedur) im Bereich „Globale Transaktionsparameter", Abschnitt „Standardoperationswert", auf der Seite „Technische Informationen" konfigurieren. Wenn Sie einen expliziten Operationswert in der Anfrage mitsenden, erhält dieser Vorrang vor dem Standardwert. Mögliche Werte:

  • RES: Anfrage für Autorisierung (Reservierung).
  • SAL: Anfrage für Direktbuchung (Verkauf).
  • RFD: Gutschrift ohne Verknüpfung mit einer vorhergehenden Zahlung, darum keine Datenpflegeoperation an einer bestehenden Transaktion (diese Funktionalität können Sie nur mit besonderer Erlaubnis Ihres Akzeptanzpartners nutzen).
  • PAU: Vorautorisierungsanfrage

    In Absprache mit Ihrem Acquirer können Sie diesen Operationskode verwenden, um zeitweise Beträge auf der Karte eines Kunden zu reservieren.

    Momentan (10/2015) steht Vorautorisierung allein für MasterCard-Transaktionen zur Verfügung und wird nur durch ausgewählte Acquirer unterstützt. Dieser Operationskode kann nicht als Standarteinstellung in Ihrem Ingenico ePayments-Konto ausgewählt werden.

    Sollten Sie versuchen, Vorautorisierungen für Transaktionen vorzunehmen, bei denen der Acquirer oder die Kartenmarke solche Vorautorisierung nicht unterstützt, werden diese Transaktionen nicht blockiert sondern wie normale Autorisierungen (=RES) ausgeführt.

A, 3
Ja
WITHROOT

Fügt ein Root-Element in Ihre XML-Antwort ein. Mögliche Werte: ‘Y’ oder leer.

Y or <empty>
Nein
REMOTE_ADDR

IP-Adresse des Kunden (nur für Betrugserkennungsmodul). Wenn für die IP-Adresse keine Prüfung des Absenderlandes erforderlich ist, senden Sie 'NONE'.

AN
Nein
RTIMEOUT

Zeitüberschreitung für die Transaktion (in Sekunden, Wert zwischen 30 und 90).

Wichtig: Der hier angegebene Wert muss kleiner als der Zeitüberschreitungswert in Ihrem System sein!

N, 2
Nein
ECI

Electronic Commerce Indicator.

Sie können einen ECI-Standardwert im Bereich „Globale Transaktionsparameter", Abschnitt „Standard-ECI-Wert" der Seite „Technische Informationen" festlegen. Wenn Sie in der Anfrage einen ECI-Wert senden, erhält dieser Vorrang vor dem ECI-Standardwert.

Zulässige (numerische) Werte:

0 - Karte durch Lesegerät gezogen

1 - Manuelle Eingabe: Post-/ Telefon- Bestellung (MOTO) (ohne Vorlage der Karte)

2 - Wiederkehrende Zahlungen, von MOTO stammend

3 - Ratenzahlungen

4 - Manuelle Eingabe, Karte hat vorgelegen

7 - E-Commerce mit SSL-Verschlüsselung

9 - Wiederkehrend nach erster E-Commerce-Transaktion

N, 2
Nein
Weitere informationen zu diesen Feldern finden Sie in Ihrem Ingenico ePayments konto. Melden Sie sich einfach an und gehen Sie zu : Support > Integrations & Benutzerhandbucher > Technische Handbucher > Paramater Cookbook.

COF_INITIATOR           Credential-on-file initiator
Mögliche Werte:
  • CIT: Eine vom Karteninhaber ausgelöste Transaktion
  • MIT: Eine vom Händler ausgelöste Transaktion                                                                                                                  
AN          No             
COF_SCHEDULE  Credential-on-files geplant (oder außerplanmäßig)
Mögliche Werte:
  • SCHED: Eine regelmäßige Transaktion
  • UNSCHED: Eine unregelmäßige Transaktion
AN No
COF_TRANSACTION Credential-on-file transaction
Mögliche Werte:
  • FIRST: Die erste von einer Reihe von Transaktionen
  • SUBEQ: Weitere Reihen von Transaktionen 
AN No


Die Liste der für die Sendung zulässigen Parameter kann für Händler länger sein, die in ihren Konten bestimmte Optionen aktiviert haben. Bitte lesen Sie in der betreffenden Dokumentation weitere Informationen über zusätzliche Parameter nach, die mit diesen Optionen verbunden sind.

Die folgenden Parameter sind in neuen Bestellungen obligatorisch:

  • PSPID und USERID
  • PSWD
  • ORDERID
  • AMOUNT (x100)
  • CURRENCY
  • CARDNO
  • ED
  • CVC
  • OPERATION (der Operationscode ist nicht streng obligatorisch, aber dringend empfohlen).

3.3 Testseite

Ein Beispiel für eine Bestellanfrage (eine Testseite) finden Sie unter https://ogone.test.v-psp.com/ncol/test/testodl.asp.

3.4 Ausschluss spezifischer Zahlungsmethoden

Wenn Sie verhindern möchten, dass ein Kunde bestimmte Zahlungsverfahren nutzt, können Sie dazu einen bestimmten Parameter nutzen.

Dies ist insbesondere bei Unter-Marken nützlich, wenn Sie eine Marke (z. B. MasterCard) akzeptieren möchten, nicht aber eine ihrer Unter-Marken (z. B. Maestro).

Der Parameter ist wie folgt zu verwenden:

Feld Verwendung
EXCLPMLIST
Liste der Zahlungsverfahren bzw. Kreditkartenmarken, getrennt durch Semikolon (;), die NICHT verwendet werden sollen.

Versucht ein Kunde, mit einer Karte zu bezahlen, die mit einem bestimmten Zahlungsverfahren bzw. einer (Unter-)Marke verknüpft ist, aber von Ihnen mittels Parameter EXCLPMLIST vom Gebrauch ausgeschlossen wurde, wird im Feld NCERRORPLUS die Fehlermeldung „Card number incorrect or incompatible“ („Falsche Kartennummer oder nicht zulässig“) zurückgesendet.

3.5 Bestellanforderungen mit 3-D Secure

Unser System unterstützt die Nutzung von 3-D Secure über DirectLink. Weitere Informationen zu diesem Feature finden Sie im Integrationsleitfaden für DirectLink mit 3-D Secure.

Wichtig

  • Wenn Sie 3-D Secure mit DirectLink nutzen möchten, müssen Sie in Ihrem Konto die Option D3D aktiviert haben.
  • Manche Acquirerbanken verlangen die Nutzung von 3-D Secure. Bitte klären Sie mit Ihrem Acquirer, ob dies bei Ihnen der Fall ist. 

3.6 Aufteilung Kredit/Debit

Die Funktionalität zur Aufteilung von VISA und MasterCard in ein Debit- und ein Kreditkarten-Zahlungsverfahren erlaubt es Ihnen, Ihren Kunden diese Programme als zwei unterschiedliche Zahlungsverfahren anzubieten (z. B. VISA Debit und VISA Kredit). Sie können auch entscheiden, nur eines der Teilverfahren für beide Marken zu akzeptieren.

Um die Aufteilung von Kredit- und Debit-Karten via DirectLink zu nutzen, müssen Sie den Parameter CREDITDEBIT in die verborgenen Felder aufnehmen, die Sie an die Seite orderdirect.asp senden (und daher auch in die SHA-IN-Berechnung einschließen!). 

Feld Format
CREDITDEBIT "C": credit card (Kreditkarte)
"D": debit card (Debitkarte)

Zugehörige Fehlermeldung: Wenn ein Käufer das Debitkarten-Zahlungsverfahren auswählt, aber die Nummer einer Kreditkarte eingibt, wird ein Fehler zurückgemeldet: „Wrong brand/Payment method was chosen“ (Falsche Marke/falsches Zahlungsverfahren ausgewählt).

Wenn die Zahlung mit dem Parameter CREDITDEBIT erfolgreich verarbeitet worden ist, wird der gleiche Parameter auch in der XML-Rückmeldung zurückgegeben bzw. kann mit einem Direct Query angefordert werden. Lauten die eingereichten Parameterwerte C bzw. D, ist der zurückgemeldete Wert "CREDIT" bzw. "DEBIT".

Sie finden diese Rückmeldungswerte in der Transaktionsübersicht über „View transactions“ (Transaktionen anzeigen) und „Financial history“ (Zahlungshistorie) sowie in den Berichten, die Sie nachfolgend herunterladen. 

Konfiguration in Ihrem Konto

Die Aufteilungsfunktion kann auch in Ihrem Ingenico ePayments-Konto pro Zahlungsverfahren aktiviert und konfiguriert werden. Weitere Informationen finden Sie unter Split Credit/Debit Cards.

3.7 Transaktionen mit gespeicherten Anmeldedaten abwickeln

Bei der Credential-on-File-Transaktion (COF) werden bereits vom Händler gespeicherte, vorhandene Kreditkartendetails verwendet, um die Zahlung abzuwickeln. Bevor eine COF-Transaktion ausgelöst wird, muss der Karteninhaber zuerst den Händler autorisieren, die Kartendetails zu speichern. Credential-on-File (COF) wird hauptsächlich für wiederkehrende Zahlungen angewandt und gibt an, ob die Zahlung vom Karteninhaber oder Händler ausgelöst wird.

Es gibt zwei Arten von COF-Transaktionen: eine vom Karteninhaber ausgelöste Transaktion (CIT) oder eine vom Händler ausgelöste Transaktion (MIT). Eine vom Karteninhaber ausgelöste Transaktion (CIT) muss immer zuerst stattfinden, bevor eine vom Händler ausgelöst werden kann.

Bei der vom Karteninhaber ausgelöste Transaktion (CIT) ist der Karteninhaber an der Transaktion beteiligt und authentifiziert die Transaktion persönlich, z. B. durch eine Unterschrift, eine 3D Secure-Anwendung oder der Vorlage von IDs.

Beispiel für eine vom Karteninhaber ausgelöste Transaktion (CIT):

Ein Karteninhaber kauft ein Zugticket online und bezahlt es. Er/Sie zahlt mit seiner/ihrer Kreditkarte und wird aufgefordert, die Zahlung zu authentifizieren und zu autorisieren. Gleichzeitig wird der Karteninhaber auch gefragt, ob er/sie die Kreditkarteninformationen im Zusammenhang mit dieser Zahlung speichern möchte. Wenn der Karteninhaber zustimmt, kann diese Information dann in zukünftigen, vom Händler ausgelösten Transaktionen wiederverwendet werden.
Einer vom Händler ausgelöste Transaktion (MIT) geht voraus, dass der Karteninhaber eine Transaktion ausgelöst und zuvor eine Dauerbestellung für gekaufte Waren und Dienstleistungen vereinbart hat. Der Karteninhaber muss dabei nicht an der Transaktion beteiligt sein.

Beispiel für eine vom Händler ausgelöste Transaktion (MIT):

Ein Händler kann automatisch eine Transaktion auslösen, um die Zahlung eines Karteninhabers für ein monatliches Zeitschriftenabonnement zu erfüllen.

In Übereinstimmung mit den von Visa und MasterCard für die Credential-on-file-Transaktion (COF) festgelegten Regeln müssen neue Parameter gesendet werden, um die COF-Transaktion zu bestimmen

Betroffen, wenn:

  • Sie ein Alias verwenden
  • Sie planen, wiederkehrende Transaktionen (regelmäßig oder nicht) auszulösen, nachdem Sie zum ersten Mal eine vom Karteninhaber ausgelöste Transaktion (CIT) ausgelöst haben

Erforderliche Aktion

Diese Parameter werden standardmäßig in einer DirectLink Transaktion verwendet:

Parameter

Beschreibung

CIT-FIRST- UNSCHEDULED
Gilt, wenn ein Alias verwendet oder erstellt wird
CIT-FIRST- SCHEDULED

Gilt für eine erste regelmäßige Zahlung/ein Abonnement

MIT-SUBSEQUENT-UNSCHEDULED
Gilt für wiederkehrende Zahlung
MIT-SUBSEQUENT-SCHEDULED
Gilt für Ratenzahlung

Die Standardwerte werden markiert, wenn Sie keine Parameter hinzufügen. Wenn Sie sie jedoch ändern möchten, können Sie diese Standardwerte mit neuen Parametern überschreiben. Vergessen Sie nicht, die SHA-Signatur neu zu berechnen (klicken Sie hier, um weitere Informationen zur SHA-Signatur zu erhalten.)

Parameter

Wierte

Beschreibung

COF_INITIATOR CIT Eine vom Karteninhaber ausgelöste Transaktion
  MIT Eine vom Händler ausgelöste Transaktion
COF_SCHEDULE
SCHED Eine regelmäßige Transaktion
  UNSCHED Eine unregelmäßige Transaktion
COF_TRANSACTION
FIRST Die erste von einer Reihe von Transaktionen

SUBEQ

Weitere Reihen von Transaktionen

Diese Website verwendet Cookies, um Ihnen die beste Nutzer-Erfahrung zu geben. Wenn Sie Cookies nicht akzeptieren möchten, empfehlen wir Ihnen, Ihre Cookie-Einstellungen zu ändern. Klicken Sie auf "Akzeptieren", um alle Cookies von dieser Website zu ermöglichen.

Cookie-einstellungen

Cookies werden verwendet, um die Webseite zu verbessern und Informationen anzubieten, die für Sie von Interesse sind.

Funktionsbezogene Cookies

Funktionsbezogene Cookies sind für das ordnungsgemäße Funktionieren der Webseite nötig. Diese Cookies können nicht deaktiviert werden.

Optimierte

Optimierungscookies ermöglichen es uns, die Nutzung der Webseite zu analysieren, damit wir unsere Webseite bewerten und verbessern können.
Dies ist der Standardwert.

Personalisierte

Personalisierte Cookies werden für Soziale Medien und die erweiterte Personalisierung verwendet. Sie ermöglichen es uns, Ihnen Informationen bezüglich Ihres Unternehmens zu zeigen.


Beispiel für unterstützte Funktionen

  • Ländereinstellung speichern
  • Spracheinstellung speichern

Beispiel für eine unerlaubte Funktion

  • Personenbezogene Daten über Ihren Besuch speichern
  • anonymes Tracking über Google Analytics
  • Tracking zum Zweck der Weitervermarktung

Beispiel für unterstützte Funktionen

  • Ländereinstellung speichern
  • Spracheinstellung speichern
  • Anonymes Tracking über Google Analytics

Beispiel für eine unerlaubte Funktion

  • Personenbezogene Daten über Ihren Besuch speichern
  • Tracking zum Zweck der Weitervermarktung

Beispiel für unterstützte Funktionen

  • Ländereinstellung speichern
  • Spracheinstellung speichern
  • Anonymes Tracking über Google Analytics
  • Auf Ihre Interessen abgestimmte Inhalte bereitstellen
  • Auf Ihre Interessen abgestimmte Inserate bereitstellen
  • Tracking zum Zweck der Weitervermarktung

Beispiel für unerlaubte Funktionen

  • Personenbezogene Daten speichern