Ultimo aggiornamento 4/08/2016

3. Integrazione di FlexCheckout come tokenizzazione

È possibile usare FlexCheckout in due modi:

  1. Reindirizzando il cliente su FlexCheckout
  2. Incapsulando FlexCheckout in un IFrame in modo che i clienti rimangano nella pagina e completino l'esperienza One Page Check-out

Avviso: Non è consigliabile integrare FlexCheckout come soluzione pura incorporata nell'app, perché alcune funzionalità non sono disponibili sugli smartphone di fascia media ma soltanto su soluzioni per siti Web mobili che utilizzano tutte le funzionalità del browser.

Quando il cliente viene reindirizzato su FlexCheckout, deve inserire i dati della sua carta e inviare la tokenizzazione a FlexCheckout. In questo modo, i dati della carta non passano attraverso il vostro server web. Gli URL disponibili per accedere a FlexCheckout sono i seguenti

  • Test: https://ogone.test.v-psp.com/Tokenization/HostedPage
  • Produzione: https://secure.ogone.com/Tokenization/HostedPage

Per impostazione predefinita, la pagina Hosted Tokenization utilizza la codifica UTF-8 dei caratteri. Se utilizzate ISO, bisogna adattare di conseguenza la “Codifica dei caratteri” sulla piattaforma (backoffice), tramite "Configurazione" > "Informazione tecniche" > "Parametri globali di sicurezza" > "Metodo di hashing".

Se si usa la codifica ISO per calcolare l'SHA, gli esercenti dovranno impostarla nel Back Office. Quest'impostazione convalida l'SHA in entrata e l'SHA in uscita. Viene usata anche per impostare lo schema di codifica URL per i parametri restituiti.” 

3.1 Campi di input

Campo

Descrizione Formato Obbligatorio
ACCOUNT.PSPID Identificazione del merchant AN, 30 Si
ALIAS.ALIASID Alias cliente AN, 50 No
ALIAS.ORDERID Identificazione ordine AN, 40 No
ALIAS.STOREPERMANENTLY Indicare se si desidera memorizzare un alias temporaneamente o a tempo indeterminato. I valori possibili sono:
  • "N": l'alias sarà eliminato dopo 2 ore
  • "Y": l'alias sarà memorizzato a tempo indeterminato, per un utilizzo futuro

Questo parametro deve essere utilizzato solo in combinazione con Alias Manager. Per impostazione predefinita, l'alias sarà memorizzato in modo permanente.

> Se si utilizza un'integrazione one-page-chekout, si consiglia vivamente di attivare l'opzione "opt-in/out checkbox" nella configurazione Alias Manager, per visualizzare sempre la casella di controllo nella FlexCheckout.

Y / N No
CARD.BIC Bank Identification Code, utilizzato solo per gli addebiti diretti  AN, 8 
 
CARD.BIN  Metodi di tipo di pagamento con carte di credito  AN, 6  
CARD.BRAND Indicare che tipo di modulo deve essere visualizzato > Obbligatorio se non è fornito alcun metodo di pagamento AN, 25 Si/No
CARD.PAYMENTMETHOD Carta di credito o qualsiasi metodo di addebito diretto supportato - Indicare che tipo di modulo deve essere visualizzato > Obbligatorio se non è fornito alcun Brand

AN, 26

Si/No
LAYOUT.LANGUAGE Lingua utilizzata nella pagina ("en_EN", "nl_BE", "fr_FR", ecc.) AN, 5 No
LAYOUT.TEMPLATENAME Parametro di input del modello. Agli esercenti serve soltanto il nome del modello e l'estensione del file, ad esempio "new_user.html".  AN, 255 No
PARAMETERS.ACCEPTURL URL per il reindirizzamento in caso di successo AN, 255 Si
PARAMETERS.EXCEPTIONURL URL per il reindirizzamento in caso di errore AN, 255 Si
PARAMETERS.EXCLUDEDPAYMENTMETHODS Elenco di metodi di pagamento e/o brand di carte di credito che NON devono essere mostrati. Separati da a “;” (punto e virgola). AN, 50 No
PARAMETERS.PARAMPLUS Campo pass-through: Ulteriori parametri da inviare da parte del merchant da recuperare all'interno dell'output AN, 1000 No
SHASIGNATURE.SHASIGN Stringa con hash che utilizza Algoritmi di hashing protetti. AN, 128 Si

ALIAS.STOREPERMANENTLY: NOTE IMPORTANTI

  • L'uso di ALIAS.STOREPERMANENTLY è previsto solo in combinazione con Alias Manager. Per impostazione predefinita, l'alias sarà memorizzato in modo permanente.
  • Se si utilizza un'integrazione one-page-checkout, si raccomanda vivamente di abilitare l'opzione "casella di controllo opt-in/opt-out" nella configurazione di Alias Manager, in modo che la casella sia sempre visibile nella pagina di tokenizzazione ospitata.
  • Se detta opzione è abilitata nella configurazione di Alias Manager, l'applicazione del parametro ALIAS.STOREPERMANENTLY verrà elusa.

3.1.1 Controllo di OrderID duplicato

Per impedire che gli hacker sostituiscano dati relativi alla carta collegati a un token specifico (catturando il link per avviare la richiesta e sostituendo i dati della carta con dati autentici, credibili per una carta autentica), viene eseguito un controllo dell'OrderID (ALIAS.ORDERID) che l'utente invia nella richiesta.

Se risulta che l'OrderID è già stato utilizzato per creare un token, l'aggiornamento dell'alias sarà rifiutato.

Importante

Ovviamente il controllo dell'OrderID funziona soltanto se viene inviato l'OrderID (ALIAS.ORDERID). In ogni caso l'OrderID da solo non è sufficiente; è necessario anche l'AliasID (ALIAS.ALIASID). Se l'AliasID non viene inviato, il controllo non verrà eseguito e verrà creato un alias nuovo.

Con la rilevazione di un OrderID duplicato e il conseguente blocco della richiesta, sarà visualizzato un messaggio di errore generico:

"Durante l'elaborazione della richiesta si è verificato un errore. Si prega di riprovare più tardi o rivolgersi all'esercente."

Errori generati da un OrderID duplicato possono essere rilevati quando la modalità di debug è attiva nei registri degli errori (si prega di rivolgersi a nostro Assistenza clienti).

3.2 Firma SHA per input

Per verificare l'integrità dei dati, si richiede che tutte le richieste siano accompagnate da una firma SHA, allo stesso modo delle transazioni e-Commerce.

Il nostro sistema utilizzerà l'algoritmo SHA come definito nella scheda dei parametri di sicurezza globale della pagina delle informazioni tecniche. È ancora possibile reimpostare quest'algoritmo su SHA-1 o SHA-256.

Esempio

Campi (in ordine alfabetico):

Parameters.AcceptUrl: https://www.myshop.com/ok.html
Parameters.ExceptionUrl: https://www.myshop.com/nok.html
Account.PspId: test1
Card.Brand:VISA

Passphrase segreta (come definita nelle informazioni tecniche): Mysecretsig1875!?

Stringa con hash:

ACCOUNT.PSPID=test1Mysecretsig1875!?CARD.BRAND=VISAMysecretsig1875!?PARAMETERS.ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?PARAMETERS.EXCEPTIONURL=https://www.myshop.com/nok.htmlMysecretsig1875!?

Firma SHA ottenuta (SHA-512):

563DC909F70BA5DDD470D69C1B390E7D1C1C47705AC5801B27038446D7033B5787728EA
754EF72E7FA2436FC5962E34E20DF64E7F9139893A33653F118816818

 

3.3 Campi di output

I campi seguenti possono essere riproposti all'utente per ricevere lo stato della creazione o dell'aggiornamento dell'alias. Affinché siano inclusi nel feedback, devono essere configurati di conseguenza nei parametri del feedback dinamico (Conto Ingenico ePayments: Configurazione > Informazione tecniche > Ritorno d'informazione della transazione > Alias gateway e Tokenization: Parametri dinamici).

Il campo SHASIGN non è facoltativo e verrà sempre riproposto.

Campo Descrizione Lunghezza max.
ALIAS.ALIASID

Alias inviato dal merchant o alias generato da PSP (Secondo il formato GUID a 32 cifre).
Esempio: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61

50
ALIAS.NCERROR Codice di errore 50
ALIAS.NCERRORCARDNO Codice di errore per CARDNO 50
ALIAS.NCERRORCN Codice di errore per CN 50
ALIAS.NCERRORCVC Codice di errore per CVC 50
ALIAS.NCERRORED Codice di errore per ED 50
ALIAS.ORDERID Identificativo unico dell’ordine. (inviato dal merchant o generato dal sistema) 40
ALIAS.STATUS Risultato della creazione alias:
  • 0=OK
  • 1=NOK
  • 2=Alias aggiornato
  • 3=Annullato dall'utente
1
ALIAS.STOREPERMANENTLY

Indica la scelta se memorizzare l'alias temporaneamente (N) o a tempo indeterminato (Y).

Quando viene eseguita una transazione con questo alias, gli esercenti devono rispedire questo parametro nel campo  ALIASPERSISTEDAFTERUSE. Altrimenti verrà salvata definitivamente.

1 (Y/N)
CARD.BIC  Codice BIC (Bank Identification Code), usato soltanto per addebiti diretti
8
CARD.BIN
Metodi di pagamento tipo carta di credito
6
CARD.BRAND
Marchio del metodo di pagamento
25
CARD.CARDHOLDERNAME
Nome del titolare della carta
50
CARD.CARDNUMBER

Carta con X in sostituzione delle informazioni sensibili.

Esempio: XXXXXXXXXXXX1111

Nota: In caso di errore, la carta sarà mascherata.

35
CARD.CVC

Codice di verifica delle carte di credito, con X in sostituzione dei dati sensibili.

Esempio: XXX

6
CARD.EXPIRYDATE
Data di scadenza, ad es. 0220 (Febbraio 2020)
4
PARAMPLUS Campo pass-through: dati forniti nell'input /
SHASIGN
Firma SHA per output
128

I parametri selezionati verranno acclusi all'URL di ritorno definito nella richiesta (PARAMETERS.ACCEPTURL o PARAMETERS.EXCEPTIONURL), per fornire il feedback relativo all'operazione

3.4 Firma SHA per output

Il nostro sistema genererà una firma SHA-OUT, allo stesso modo delle transazioni e-Commerce, per i seguenti parametri:

ALIAS.ALIASID

ALIAS.NCERROR

ALIAS.NCERRORCARDNO

ALIAS.NCERRORCN

ALIAS.NCERRORCVC

ALIAS.NCERRORED

ALIAS.ORDERID

ALIAS.STATUS

ALIAS.STOREPERMANENTLY

CARD.BIC

CARD.BIN

CARD.BRAND

CARD.CARDHOLDERNAME

CARD.CARDNUMBER

CARD.CVC

CARD.EXPIRYDATE

Ingenico ePayments è un provider mondiale di servizi di pagamento digitale, Ingenico Payment Services fornisce una risposta efficace alla complessità di pagamenti qualunque sia il canale: in rete, con il cellulare o in un negozio. Procura soluzioni innovative per il commercio in rete, per quanto riguardano l’aspetto finanziario, l’aspetto commerciale e la complessità dei canali, sostiene i commercianti a gestire, incassare e proteggere i propri pagamenti, prevenendo le frodi ed aumentando le entrate attraverso conversioni più elevate. Ingenico ePayments fa parte del gruppo Ingenico, leader mondiale nel settore di pagamenti in rete.

Questo sito web utilizza i cookie per essere in grado di darvi la migliore esperienza utente. Se non si desidera accettare i cookie, è possibile modificare le impostazioni dei cookie. Cliccate su 'Accetta' per consentire tutti i cookie di questo sito.

Impostazioni dei cookie

Introduzione

Funzionale

I cookies funzionali sono necessari per il funzionamento corretto del sito web. Non è possibile disattivare questi cookie.

Ottimizzato

I cookies per l’ottimizzazione ci permettono di analizzare l'utilizzo del sito in modo che possiamo monitorare e migliorare il nostro sito.
Questo รจ il livello predefinito.

Personalizzata

Cookies di personalizzazione vengono utilizzati per i social media e per personalizzazione avanzata, permettendoci di mostrarvi le informazioni collegate alla vostra azienda.


Esempio delle funzionalità consentite

  • Salvare le preferenze riguardanti il paese
  • Salvare le preferenze riguardanti la lingua

Esempio delle funzionalità non consentite

  • Salvataggio dei dati personali
  • Tracciamento per scopi di remarketing
  • Tracciamento anonimo tramite Google Analytics

Esempio delle funzionalità consentite

  • Salvare le preferenze riguardanti il paese
  • Salvare le preferenze riguardanti la lingua
  • Tracciamento anonimo tramite Google Analytics
  • Tracciamento per scopi di remarketing

Esempio delle funzionalità non consentite

  • Salvataggio dei dati personali
  • Tracciamento per scopi di remarketing

Esempio delle funzionalità consentite

  • Salvare le preferenze riguardanti il paese
  • Salvare le preferenze riguardanti la lingua
  • Tracciamento anonimo tramite Google Analytics
  • Mostrare contenuto in linea con i vostri interessi
  • Mostrare pubblicità in linea con i vostri interessi
  • Tracciamento per scopi di remarketing

Esempio delle funzionalità non consentite

  • Salvataggio dei dati personali