Ultimo aggiornamento 6/03/2015

1. Introduzione

One Page Checkout è un'interfaccia che consente ai negozianti di inviare le transazioni alla piattaformaIngenico ePayments attraverso una pagina di pagamento di loro realizzazione:

  1. Alias Gateway: si invia invia i dati della carta al nostro sistema, protetto con sicurezza (compreso il CVC, ma solo per un periodo limitato di tempo) 
  2. DirectLink: si può inviare l'ordine effettivo, senza bisogno di inviare i dati della carta.

Vantaggi:

  • Si ha pieno controllo sul gradimento della pagina di pagamento, compresa la sequenza di checkout.
  • Ingenico ePayments è completamente invisibile nel processo di pagamento.
  • Integrazione perfetta per diversi scenari di checkout, compreso il checkout in un'unica pagina.
  • Loro possono offrire up-selling e cross-selling nella One Page Checkout.
  • Tutte le principali Carte di Credito (VISA, MasterCard, American Express, Diners), Direct Debits e le Postfinance Card sono supportate.

2. Scenario di implementazione

Nota: Nessuna operazione è eseguita sulla carta nella prima fase. Il nostro sistema esegue solo una convalida di base del formato e non può garantire che la carta sia ancora valida, o disponga di credito sufficiente per procedere all'acquisto.

3. Fase 1: Alias Gateway

Per utilizzare il One Page Checkout, deve costruire una pagina web che contenga un modulo che NON sia inviato al vostro sito web, ma direttamente alla pagina del gateway Ingenico ePayments Alias. In questo modo i dati della carta non transitano mai il vostro server web.

L'URL del gateway Alias è:

  • https://ogone.test.v-psp.com/ncol/test/alias_gateway.asp per il test
  • https://secure.ogone.com/ncol/prod/alias_gateway.asp per la produzione

Note: È possibile utilizzare il sistema UTF-8 richiamando la pagina "Alias_gateway_utf8.asp". La codifica dei caratteri è mantenuta nei successivi reindirizzamenti e risposte.

Importante

È molto pericoloso per inviare i dati della carta di credito al vostro sito web, da un punto di vista legale e di sicurezza!

Accertarsi di inviare i dati alla piattaforma Ingenico ePayments.

3.1 Campi da compilare

Il Modulo dove o può contenere i seguenti parametri:

Nome

Descrizione

Lunghezza  Obbligatori
ACCEPTURL

URL per il reindirizzamento in caso di esito positivo

AN, max. 255
Si
ALIAS

alias del cliente

AN, max. 50
No
BRAND

Marchio della Carta

AN, max. 25
Carta di credito: No
Direct Debits, PostFinance Card: Si
CARDNO

Numero di carta

AN, max. 35

carta di credito, Direct Debits: Si
PostFinance Card: No

CN

Nome del titolare della carta

AN, max. 50

Carta di credito, Direct Debits: Si
PostFinance Card: No

CVC

Codice di verifica della carta

AN, max. 6
Carta di credito: Si
Direct Debits, PostFinance Card: n/a
ECOM_CARDINFO_EXPDATE_MONTH*

Mese di scadenza*

N, 2 (MM)

Carta di credito: Si
Direct Debits: n/a
PostFinance Card: No

ECOM_CARDINFO_EXPDATE_YEAR*

Anno di scadenza*

N, 4 (YYYY)
Carta di credito: SiDirect Debits: n/a
PostFinance Card: No
ED*

Data di scadenza*

N, 4 (MMYY)
Carta di credito: Si
Direct Debits: n/a
PostFinance Card: No
EXCEPTIONURL

URL per il reindirizzamento in caso di errore

AN, max. 255
Si
LANGUAGE
Lingua del titolare della carta (e.g. de_CH, en_US, etc.)
AN, 5
Carta di credito, Direct Debits: No
PostFinance Card: Si
ORDERID

l'identificazione dell'ordine

AN, max. 40
Si
PARAMPLUS

Parametri aggiuntivi da inviare da parte del negoziante

AN, max. 1000
No
PSPID

Identificazione del negoziante

AN, max. 30
Si
SHASIGN

Calcolo hash SHA, a fini di sicurezza.

AN, max. 128
Si

* Il Negoziante può scegliere in che modo inviare la data di scadenza, in un campo unico (ED) o in due campi distinti; entrambi i formati sono accettati. Se sono inviati entrambi, prevale il campo "ED"

Note: Il Gateway Alias utilizzerà la codifica dei caratteri specificata nelle Informazioni tecniche del venditore nella scheda "Parametri globali di sicurezza".

3.1.1 Firma SHA per l'inserimento

Per convalidare l'integrità dei dati, si richiede che tutte le richieste siano accompagnate da una firma SHA, nello stesso modo in cui si procede per le transazioni di e-Commerce. Per maggiori informazioni sulle firme SHA e su come generarle, fare riferimento alle e-Commerce.

Il nostro sistema utilizza l'algoritmo SHA secondo quanto definito nei Parametri di sicurezza globale riportati nelle Informazioni tecniche del negoziante.

Dato che il Negoziante non conosce i dati della carta (CARDNO, CN, CVC, ED), scopo fondamentale del Gateway Alias, tali parametri NON dovrebbero ovviamente essere inseriti nello SHA.

È possibile scegliere se presentare o no il parametro BRAND in forma. Se viene presentata il BRAND, deve essere inclusa nel calcolo SHA. 

Esempio:

  • Parametri (in ordine alfabetico)
    • ACCEPTURL: https://www.myshop.com/ok.html
    • EXCEPTIONURL: https://www.myshop.com/nok.html
    • PSPID: test1
  • Passphrase segreta (secondo quanto definito nelle Informazioni tecniche): Mysecretsig1875!?
  • Stringa all'hash: ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?EXCEPTIONURL=https://www.myshop.com/nok.htmlMysecretsig1875!?PSPID=test1Mysecretsig1875!?
  • Firma SHA risultante (SHA-1): 0F3455990D4859E20FD2B9F7B326304549DE6069

3.1.2 Direct Debits

Se si utilizza Alias Gateway e Direct Debits (DE, NL e/o AT):

  • Il numero di conto (regolare o IBAN) deve essere inviato attraverso il campo CARDNO.
  • Se rilevante, il codice BIC (codice bancario) deve essere inviato con lo stesso parametro: BIC 
  • Il campo di inserimento BRAND deve contenere 'Direct Debits NL', 'Direct Debits DE' o 'Direct Debits AT'.

  • La data di scadenza e i campi CVC devono essere lasciati vuoti.

3.1.3 Maestro e Bancontact

If you have both the Maestro and Bancontact payment methods activated in your account, you need to send the BRAND parameter if you want the correct brand value to be returned in the output/feedback fields.

If you don't send the BRAND parameter, Ingenico ePayments will consider a Belgian Maestro card as a Bancontact card. 

3.1.4 PostFinance Card

Quando si utilizza la Postfinance Card, il processo è leggermente diverso, dato che al titolare della carta sarà chiesto di autenticarsi al momento della creazione dell'Alias.

I campi LANGUAGE (lingua) e AMOUNT (importo) obbligatorio sono obbligatori. L'imporoto minimo è di CHF / EUR 0.05.

3.2 Campi flusso diretto (pass-through)

Oltre ai dati di inserimento, può inserire campi aggiuntivi; questi campi non sono conservati nel nostro sistema, ma saranno allegati agli URL di reindirizzamento in modo che possa riutilizzarli nella propria elaborazione dell'ordine. Questi campi sono noti come "Campi flusso diretto" (pass-through).

Nota:

  • Questi campi NON devono essere inseriti nella firma SHA.
  • Questi campi non vengono supportati in combinazione con PostFinance Card; Vi consigliamo di utilizzare il parametro PARAMPLUS invece dei campi di flusso diretto (vedere Campi da compilare).

3.3 Campi prodotti

Il nostro sistema allega i seguenti parametri all'URL di ritorno (accettazione o eccezione) in modo da fornire al Negoziante un feedback sull'operazione:

Nome

Descrizione

Lunghez max 
ALIAS

Alias generato. In base al formato GUID 32 cifre.
Esempio: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61

16 
BIC

Il Bank Identifier Code, per le transazioni Direct Debits.
Viene restituito un valore solo se era stato inizialmente inviato, ossia, non derivato dall'IBAN

11
BRAND

Marchio della Carta

25
CARDNO

Numero di carta o conto (regolare o IBAN), composto da X al posto delle informazioni sensibili.

Esempio: XXXXXXXXXXXX1111 

In caso di errore, anche la carta sarà mascherata.
35
CN

Nome del titolare della carta

50
CVC

Codice di verifica dalla carta, composto da X al posto dei dati sensibili.

Esempio: XXX

6
ED

Data di scadenza. Ex: 0213 (per feb. 2013)

4
LANGUAGE Lingua del titolare della carta
5
NCERROR

Codice di errore per un campo specifico

50
NCERRORCARDNO

Codice di errore per un campo specifico

50
NCERRORCN

Codice di errore per un campo specifico

50
NCERRORCVC

Codice di errore per un campo specifico

50
NCERRORED

Codice di errore per un campo specifico

50
ORDERID
L'identificatore univoco dell'ordine. Questo deve essere inviata in caso di un nuovo tentativo, così li possiamo abbinare con gli alias (carta / CVC).

Il ORDERID viene generato automaticamente ed è numerico.
40
SHASIGN

Firma SHA per i dati in uscita

128
STATUS

Risultato della creazione dell'Alias:

  • 0=OK
  • 1=NOK
  • 2=Alias aggiornato
  • 3=Annullato dall'utente
1
(Altro)

Campi Pass-through + i campi contenuti in ParamPlus

/

3.3.1 Firma SHA per i dati prodotti

Il nostro sistema restituisce una firma SHA, allo stesso modo delle transazioni di e-Commerce, per i seguenti parametri:

ALIAS
BIC
BRAND
CARDNO
CN
CVC
ED
NCERROR
NCERRORCARDNO
NCERRORCN
NCERRORCVC
NCERRORED
ORDERID
STATUS

3.4 Ri-invio

Quando si inviano per la seconda volta i dati (perché il primo tentativo non è andato a buon fine, ad esempio) il titolare della carta non deve inserire nuovamente i dati precedentemente convalidati.

Esempio: Se il numero della carta è OK, il browser invierà il numero della carta "X", e il nostro sistema lo abbinerà a quello archiviato con la prima richiesta.

Pertanto, deve inviare l'OrderID con ogni richiesta. Il medesimo OrderID è inviato in risposta ogni volta. Se non si invia l'orderID, il nostro sistema ne genererà uno. Se un nuovo ORDERID viene utilizzato, l'errore 5555554 verrà restituito.

3.5 Messaggi di errore

I seguenti messaggi di errore possono essere restituiti dal Gateway Alias:

NCERROR
Description

5555554

ORDERID errato (dopo reinvio)

55555555

Errore generale 

50001184

SHA_IN Mismatch 

50001186

*Operazione non consentita

(quando il negoziante invia un ORDERID per il quale esiste già un alias)

50001187

*Operazione non consentita

(quando il negoziante invia un alias che esiste già)

50001300
Wrong brand specified (Direct Debits)
50001301 Wrong bank account format (Direct Debits)
NCERRORCN
60001057

Nome mancante 

50001174

Nome troppo lungo

NCERRORCARDNO
30141001

Numero di carta non valido

50001069

Il marchio e il numero dalla carta non corrispondono

50001176

Il numero della carta è troppo lungo

50001177

Il numero dalla carta contiene dati non numerici

50001178

Il numero della carta è troppo corto/vuoto

NCERRORCVC

 

50001090

CVC mancante o troppo corto

50001179

CVC troppo lungo

50001180

Il CVC contiene dati non numerici 

NCERRORED
50001181

La data di scadenza contiene dati non numerici 

50001182

Mese di scadenza non valido 

50001183

La data di scadenza deve essere una data futura

31061001

Data di scadenza mancante o in formato sbagliato

4. Fase 2: DirectLink

Per utilizzare l'alias generato con Alias Gateway, è necessario inoltrare il parametro ALIAS con una transazione mediante DirectLink tramite la nostra implementazione standard DirectLink.

Questo meccanismo è anche compatibile con DirectLink con 3-D Secure.

Per maggiori informazioni sull'utilizzo di Alias, vedere a Alias Manager.

5. Aggiornamento degli Alias con il Alias Gateway

L'Alias gateway può anche essere utilizzato per aggiornare gli alias esistenti utilizzando gli stessi campi di inserimento della creazione alias.

Nota: Se desidera semplicemente aggiornare il nome del titolare della carta, non è sufficiente fornire solo il nuovo nome e gli alias esistenti. I numeri di carta con X devono anche essere inviati nel campo CARDNO. Il CVC non è necessario.

Nella risposta, il campo di uscita STATO informerà il merchant dell'aggiornamento alias (stato 2).

Risultato della creazione alias:

  • 0 OK
  • 1 Non OK
  • 2 Alias aggiornato

Per maggiori informazioni, vedere Alias Manager

Questo sito web utilizza i cookie per essere in grado di darvi la migliore esperienza utente. Se non si desidera accettare i cookie, è possibile modificare le impostazioni dei cookie. Cliccate su 'Accetta' per consentire tutti i cookie di questo sito.

Impostazioni dei cookie

Introduzione

Funzionale

I cookies funzionali sono necessari per il funzionamento corretto del sito web. Non è possibile disattivare questi cookie.

Ottimizzato

I cookies per l’ottimizzazione ci permettono di analizzare l'utilizzo del sito in modo che possiamo monitorare e migliorare il nostro sito.
Questo รจ il livello predefinito.

Personalizzata

Cookies di personalizzazione vengono utilizzati per i social media e per personalizzazione avanzata, permettendoci di mostrarvi le informazioni collegate alla vostra azienda.


Esempio delle funzionalità consentite

  • Salvare le preferenze riguardanti il paese
  • Salvare le preferenze riguardanti la lingua

Esempio delle funzionalità non consentite

  • Salvataggio dei dati personali
  • Tracciamento per scopi di remarketing
  • Tracciamento anonimo tramite Google Analytics

Esempio delle funzionalità consentite

  • Salvare le preferenze riguardanti il paese
  • Salvare le preferenze riguardanti la lingua
  • Tracciamento anonimo tramite Google Analytics
  • Tracciamento per scopi di remarketing

Esempio delle funzionalità non consentite

  • Salvataggio dei dati personali
  • Tracciamento per scopi di remarketing

Esempio delle funzionalità consentite

  • Salvare le preferenze riguardanti il paese
  • Salvare le preferenze riguardanti la lingua
  • Tracciamento anonimo tramite Google Analytics
  • Mostrare contenuto in linea con i vostri interessi
  • Mostrare pubblicità in linea con i vostri interessi
  • Tracciamento per scopi di remarketing

Esempio delle funzionalità non consentite

  • Salvataggio dei dati personali