Letzte Aktualisierung 4/08/2016

3. FlexCheckout als Tokenisierung integrieren

 können FlexCheckout auf zwei Arten nutzen:

  • Indem Sie Ihren Kunden an FlexCheckout weiterleiten
  • Indem Sie FlexCheckout in einem iframe verkapseln, sodass die Kunden auf Ihrer Webseite bleiben und eine vollständige One-Page-Checkout-Erfahrung machen.

Warnung: Wir können nicht empfehlen, FlexCheckout als reine App-Lösung zu integrieren, da einige Funktionen bei bestimmten Smartphones der mittleren Preisklasse nicht funktionieren würden, sondern raten eher zu einer mobilen Website-Lösung, die die Browser-Fähigkeiten umfassend nutzt.

Wenn der Kunde zu FlexCheckout weitergeleitet wird, muss er seine Kreditkartendaten eingeben und sie zur Tokenisierung auf FlexCheckout senden. Auf diese Weise laufen die Kreditkartendaten nie durch Ihren eigenen Webserver. Die URLs für den Zugriff auf FlexCheckout sind:

  • Test: https://ogone.test.v-psp.com/Tokenization/HostedPage
  • Produktion: https://secure.ogone.com/Tokenization/HostedPage

Die FlexCheckout funktioniert standardmäßig mit UTF-8-Zeichenkodierung. Wenn Sie mit ISO arbeiten, stellen Sie bitte die entsprechende "Zeichenkodierung"s-Anpassung in Ihrem Back Office via Konfiguration > Technische Informationen > Globale Sicherheitsparameter > Hash-Methode.

Wenn ISO-Codierung zum Berechnen von SHA verwendet wird, müssen Händler das im Back-Office einstellen. Diese Einstellung überprüft den eingehenden SHA und den ausgehenden SHA. Sie wird auch zur Einstellung des URL-Codierungsschemas für die zurückgegebenen Parameter verwendet. 

3.1 Input-Felder

Feld

Beschreibung Format Pflichtfeld 
ACCOUNT.PSPID Händler-ID AN, 30 Ja
ALIAS.ALIASID Alias des Kunden AN, 50 Nein
ALIAS.ORDERID Auftrags-ID AN, 40 Nein
ALIAS.STOREPERMANENTLY

Geben Sie an, ob Sie ein Alias nach der Verwendung vorübergehend oder unbegrenzt speichern möchten. Mögliche Werte sind:

  • "N": das Alias wird nach zwei Stunden gelöscht.
  • "Y": das Alias wird für künftige Verwendung unbegrenzt gespeichert.

Bitte beachten Sie die Infox-Box unterhalb dieser Tabelle für mehr Informationen.

Y / N Nein
CARD.BIC Bank Identification Code, nur für Lastschriften verwendet AN, 8
 
CARD.BIN   Kreditkartenart Zahlungsmethoden AN, 6  
CARD.BRAND

Geben Sie, welche Art von Formular angezeigt werden muss.

> Notwendig, wenn kein Zahlungsverfahren angegeben wird.

AN, 25 Ja/Nein
CARD.PAYMENTMETHOD

Kreditkarte oder andere unterstützte Lastschriftmethoden - Geben Sie an, welche Art von Formular angezeigt werden muss.

> Notwendig, wenn keine Marke angegeben wird.

AN, 26

Ja/Nein
LAYOUT.LANGUAGE Auf der Seite zu verwendende Sprache („en_EN“, „nl_BE“, „fr_FR“ usw.). AN, 5 Nein
LAYOUT.TEMPLATENAME Vorlage-Eingabeparameter. Händler brauchen nur den Namen der Vorlage und der Dateierweiterung. B. „new_user.html“. AN, 255 Nein
PARAMETERS.ACCEPTURL URL für Umleitung im Erfolgsfall. AN, 255 Ja
PARAMETERS.EXCEPTIONURL URL für Umleitung im Fehlerfall. AN, 255 Ja
PARAMETERS.EXCLUDEDPAYMENTMETHODS Liste der Zahlungsmethoden bzw. Kreditkartenmarken, die NICHT gezeigt werden sollen. Getrennt durch ein Semikolon (;). AN, 50 Nein
PARAMETERS.PARAMPLUS Durchleitungsfeld: Weitere Parameter, die vom Händler gesendet und im Output wieder aufgefunden werden sollen. AN, 1000 Nein
SHASIGNATURE.SHASIGN Mit dem Secure Hash Algorithmus gehashte Zeichenfolge. AN, 128 Ja

Alias.StorePermanently: Wichtige Hinweise

  • Der Parameter Alias.StorePermanently sollte nur in Kombination mit dem Alias Manager verwendet werden. In der Voreinstellung wird das Alias unbegrenzt gespeichert.
  • Wenn Sie eine One-Page-Checkout-Integration nutzen, empfehlen wir Ihnen dringend, die Option "opt-in/out checkbox" in Ihrer Alias Manager-Konfiguration zu aktivieren, damit das Kontrollkästchen immer auf der FlexCheckout erscheint.
  • Sobald Sie die "opt-in/out checkbox” in Ihrer Alias Manager Konfiguration aktiviert haben, wird der Parameter Alias.StorePermanently überschrieben.

3.1.1 Prüfung auf doppelte OrderID

Um zu verhindern, dass Hacker Kartendaten, die mit einem bestimmten Token verknüpft sind, austauschen (indem sie den Link zur Auslösung der Anfrage erfassen und die Kartendaten durch echte Kartendaten einer echten Karte ersetzen), überprüfen wir die OrderID (ALIAS.ORDERID), die Sie in der Anfrage gesendet haben.

Wenn wir feststellen, dass die OrderID bereits verwendet wurde, um einen Token zu erstellen, wird die Alias-Aktualisierung abgelehnt.

Wichtig

Die Überprüfung der OrderID funktioniert selbstverständlich nur, wenn die OrderID (ALIAS.ORDERID) geschickt wurde. Allerdings ist die OrderID allein nicht genug; die AliasID (ALIAS.ALIASID) ist ebenfalls erforderlich. Wird keine AliasID gesendet, wird die Prüfung nicht durchgeführt und ein neuer Alias wird angelegt.

Wenn eine doppelte OrderID erkannt wird, wird die Anfrage blockiert und dem Kunden wird eine allgemeine Fehlermeldung angezeigt:

„Beim Bearbeiten Ihrer Anfrage ist ein Fehler aufgetreten. Bitte versuchen Sie es später noch einmal oder kontaktieren Sie Ihren Händler."

Fehler, die von einer doppelten OrderID erzeugt werden, können erfasst werden, wenn der Debug-Modus in den Fehlerprotokollen aktiviert wurde (bitte wenden Sie sich an unsere Kundendienst).

3.2 SHA-Signatur für Input

Damit wir die Integrität der Daten prüfen können, muss allen Anfragen eine SHA-Signatur beigefügt werden, auf dieselbe Weise wie auch für e-Commerce-Transaktionen.

Unser System verwendet den SHA-Algorithmus, wie im Register „Global Security Parameters“ [Globale Sicherheitsparameter] Ihrer Seite Technische Information definiert. Es besteht weiterhin die Möglichkeit, diesen Algorithmus wieder auf SHA-1 oder SHA-256 umzustellen.

Beispiel

Felder (in alphabetischer Folge):

Parameters.AcceptUrl: https://www.myshop.com/ok.html
Parameters.ExceptionUrl: https://www.myshop.com/nok.html
Account.PspId: test1
Card.Brand:VISA

Geheime Passphase (wie in der Technischen Information definiert): Mysecretsig1875!?

Zeichenfolge für Hashing:

ACCOUNT.PSPID=test1Mysecretsig1875!?CARD.BRAND=VISAMysecretsig1875!?PARAMETERS.ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?PARAMETERS.EXCEPTIONURL=https://www.myshop.com/nok.htmlMysecretsig1875!?

Resultierende SHA-Signatur (SHA-512):

563DC909F70BA5DDD470D69C1B390E7D1C1C47705AC5801B27038446D7033B5787728EA
754EF72E7FA2436FC5962E34E20DF64E7F9139893A33653F118816818

3.3 Output fields

Die folgenden Felder können an Sie zurückgegeben werden, um den Status der Alias-Erstellung/Aktualisierung zu erhalten. Sollen sie im Feedback enthalten sein, müssen sie in den dynamischen Feedback-Parametern (Ingenico ePayments account: Konfiguration > Technische Informationen > Transaktions-Feedback > Alias gateway und Tokenization: Dynamische parameter) entsprechend konfiguriert werden.

Der SHASIGN-Wert ist nicht optional und wird daher immer zurückgegeben.

Feld Beschreibung Max. Länge
ALIAS.ALIASID

Alias, wie vom Händler gesendet oder vom PSP generiert (gemäß 32-stelligem GUID-Format).

Beispiel: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61

50
ALIAS.NCERROR
Fehlercode
50
ALIAS.NCERRORCARDNO
Fehlercode für CARDNO
50
ALIAS.NCERRORCN
Fehlercode für CN
50
ALIAS.NCERRORCVC
Fehlercode für CVC
50
ALIAS.NCERRORED
Fehlercode für ED
50
ALIAS.ORDERID
Eindeutige Identifikation des Auftrags. (vom Händler gesendet oder vom System generiert)
40
ALIAS.STATUS
Ergebnis der Alias-Erzeugung:
  • 0=OK
  • 1=NOK
  • 2=Alias aktualisiert
  • 3=Vom Benutzer abgebrochen
1
ALIAS.STOREPERMANENTLY

Gibt an, ob das Alias vorübergehend (N) oder unbegrenzt (Y) gespeichert werden soll.

Wenn eine Transaktion mit diesem Alias ausgeführt wird, müssen Händler diesen Parameter im Feld ALIASPERSISTEDAFTERUSE zurücksenden. Andernfalls wird er dauerhaft gespeichert.  

1 (Y/N)
CARD.BIC
Bank Identification Code (BIC), nur für Lastschriften verwendet
8
CARD.BIN
Zahlungsmethoden vom Kreditkartentyp
 6
CARD.BRAND Marke des Zahlungsverfahrens
25
CARD.CARDHOLDERNAME
Name des Karteninhabers
50
CARD.CARDNUMBER

Karte, wobei sensible Daten durch „X“ ersetzt sind.

Beispiel: XXXXXXXXXXXX1111

Hinweis: Im Falle eines Fehlers wird auch die Karte durch Ersatzzeichen unkenntlich gemacht.

35
CARD.CVC

Kartenprüfnmmer für Kreditkarten, wobei sensible Daten durch „X“ ersetzt sind.

Beispiel: XXX

6
CARD.EXPIRYDATE Ablaufdatum, z. B. 0220 (Februar 2020) 4
PARAMPLUS
Durchleitungsfeld: Im Input bereitgestellte Daten
/
SHASIGN SHA-Signature für Output 128

Die ausgewählten Parameter werden an die Rückgabe-URL angehängt, die in Ihrer Anfrage (PARAMETERS.ACCEPTURL oder PARAMETERS.EXCEPTIONURL) definiert ist, um ein eine Rückmeldung über das Funktionieren zu geben.

3.4 SHA-Signatur für Output

Unser System liefert eine SHA-OUT-Signatur für die folgenden Parameter, wie bei e-Commerce-Transaktionen zurück:

ALIAS.ALIASID

ALIAS.NCERROR

ALIAS.NCERRORCARDNO

ALIAS.NCERRORCN

ALIAS.NCERRORCVC

ALIAS.NCERRORED

ALIAS.ORDERID

ALIAS.STATUS

ALIAS.STOREPERMANENTLY

CARD.BIC

CARD.BIN

CARD.BRAND

CARD.CARDHOLDERNAME

CARD.CARDNUMBER

CARD.CVC

CARD.EXPIRYDATE

Diese Website verwendet Cookies, um Ihnen die beste Nutzer-Erfahrung zu geben. Wenn Sie Cookies nicht akzeptieren möchten, empfehlen wir Ihnen, Ihre Cookie-Einstellungen zu ändern. Klicken Sie auf "Akzeptieren", um alle Cookies von dieser Website zu ermöglichen.

Cookie-einstellungen

Cookies werden verwendet, um die Webseite zu verbessern und Informationen anzubieten, die für Sie von Interesse sind.

Funktionsbezogene Cookies

Funktionsbezogene Cookies sind für das ordnungsgemäße Funktionieren der Webseite nötig. Diese Cookies können nicht deaktiviert werden.

Optimierte

Optimierungscookies ermöglichen es uns, die Nutzung der Webseite zu analysieren, damit wir unsere Webseite bewerten und verbessern können.
Dies ist der Standardwert.

Personalisierte

Personalisierte Cookies werden für Soziale Medien und die erweiterte Personalisierung verwendet. Sie ermöglichen es uns, Ihnen Informationen bezüglich Ihres Unternehmens zu zeigen.


Beispiel für unterstützte Funktionen

  • Ländereinstellung speichern
  • Spracheinstellung speichern

Beispiel für eine unerlaubte Funktion

  • Personenbezogene Daten über Ihren Besuch speichern
  • anonymes Tracking über Google Analytics
  • Tracking zum Zweck der Weitervermarktung

Beispiel für unterstützte Funktionen

  • Ländereinstellung speichern
  • Spracheinstellung speichern
  • Anonymes Tracking über Google Analytics

Beispiel für eine unerlaubte Funktion

  • Personenbezogene Daten über Ihren Besuch speichern
  • Tracking zum Zweck der Weitervermarktung

Beispiel für unterstützte Funktionen

  • Ländereinstellung speichern
  • Spracheinstellung speichern
  • Anonymes Tracking über Google Analytics
  • Auf Ihre Interessen abgestimmte Inhalte bereitstellen
  • Auf Ihre Interessen abgestimmte Inserate bereitstellen
  • Tracking zum Zweck der Weitervermarktung

Beispiel für unerlaubte Funktionen

  • Personenbezogene Daten speichern