- Κατευθυντήριες οδηγίες ενοποίησης
- Υλοποίηση μιας ενοποίησης Hosted Payment Session
Υλοποίηση μιας ενοποίησης Hosted Payment Session
Στο μοντέλο Hosted Payment Session, εμφανίζετε μια φόρμα πληρωμής στον πληρωτή για συλλογή των λεπτομερειών κάρτας, οι οποίες στη συνέχεια υποβάλλονται απευθείας από τον browser του πληρωτή στο Mastercard Gateway. Η πύλη συλλέγει τις λεπτομέρειες κάρτας σε μια περίοδο λειτουργίας και τις αποθηκεύει προσωρινά για μελλοντική χρήση. Στη συνέχεια, μπορείτε να συμπεριλάβετε ένα ID περιόδου λειτουργίας αντί των λεπτομερειών κάρτας στο αίτημα συναλλαγής για διεκπεραίωση της πληρωμής.
Βασικά οφέλη
- Δεν χειρίζεστε ή δεν αποθηκεύετε λεπτομέρειες πιστωτικής κάρτας, μειώνοντας έτσι το κόστος συμμόρφωσης για PCI.
- Έχετε πλήρη έλεγχο για την εμφάνιση και το στυλ των σελίδων πληρωμής σας.
- Μπορείτε να συλλέξετε πρόσθετες πληροφορίες στη φόρμα πληρωμής, π.χ. τον κωδικό εκπτωτικού κουπονιού, το αναγνωριστικό προγράμματος πίστης, τη διεύθυνση αποστολής, τη μέθοδο αποστολής κ.λπ.
- Μπορείτε να χρησιμοποιήσετε τις πρόσθετες πληροφορίες και τις λεπτομέρειες κάρτας που συλλέγονται για να υπολογίσετε το συνολικό ποσό πληρωμής. Για παράδειγμα, ο ιστότοπος ηλεκτρονικών αγορών σας θα μπορούσε να υπολογίσει:
- ένα πρόσθετο τέλος ανάλογα με τον τύπο της κάρτας που χρησιμοποιήθηκε,
- το κόστος μεταφοράς ανάλογα με τη διεύθυνση και τον τρόπο αποστολής,
- μια έκπτωση χρησιμοποιώντας κωδικό κουπονιού.
Μπορείτε να διαχωρίσετε την έναρξη της πληρωμής από τη συλλογή των λεπτομερειών της κάρτας.
- Μπορείτε να ενοποιήσετε αυτή την λύση με Tokenization, μειώνοντας περαιτέρω το εύρος και το κόστος ενός ελέγχου PCI DSS.
Προαπαιτούμενα
- Βεβαιωθείτε ότι έχετε ενεργοποιήσει το προφίλ εμπόρου σας για API και Hosted Payment Session.
- Βεβαιωθείτε ότι υπάρχει σύνδεση στις υπηρεσίες Mastercard Gateway.
- Πριν ξεκινήσετε την ενοποίηση, διαβάστε την ενότητα "Βέλτιστες πρακτικές και συμβουλές" παρακάτω.
Βέλτιστες πρακτικές και συμβουλές
Αν μια συναλλαγή απορριφθεί και θέλετε να προσφέρετε στον πληρωτή την επιλογή να δοκιμάσει ξανά, τότε πρέπει να δημιουργηθεί μια νέα περίοδος λειτουργίας (session). Η φόρμα πληρωμής πρέπει να εμφανιστεί ξανά για να επιτρέψει στον πληρωτή να παράσχει τις λεπτομέρειες της κάρτας.
Οι περίοδοι λειτουργίας έληξαν μετά από έναν αριθμό ωρών. Οποιαδήποτε προσπάθεια χρήσης μιας περιόδου λειτουργίας που έχει λήξει θα έχει ως αποτέλεσμα σφάλμα που υποδεικνύει ότι η περίοδος λειτουργίας δεν είναι έγκυρη. Η εφαρμογή πελάτη θα πρέπει να δημιουργήσει μια νέα περίοδο λειτουργίας και να συλλέξει ξανά τις λεπτομέρειες της κάρτας από τον πληρωτή.
Η περίοδος λειτουργίας μπορεί να ενημερωθεί με τις λεπτομέρειες κάρτας πολλές φορές μέχρι να λήξει. Μπορείτε να χρησιμοποιήσετε την παράμετρο session.version για να βεβαιωθείτε ότι οι πληροφορίες της περιόδου λειτουργίας με την οποία εργάζεστε είναι η τελευταία έκδοση.
Υπάρχει δυνατότητα για την εκτέλεση πολλαπλών πράξεων χρησιμοποιώντας μία μόνο περίοδο λειτουργίας, αφού συλλεχθούν έγκυρες λεπτομέρειες κάρτας και προστεθούν μέσω της φόρμας "Λεπτομέρειες πληρωμής". Για παράδειγμα, μια πράξη Pay που ακολουθείται από μια πράξη Tokenization. Σημειώστε ότι η CSC θα καταργηθεί μόλις πραγματοποιηθεί μια οικονομική συναλλαγή (βλ. παρακάτω).
Οι κωδικοί ασφαλείας της κάρτας καταργούνται από μια περίοδο λειτουργίας μόλις εκτελεστεί μια πράξη που κάνει αναφορά σε μια περίοδο λειτουργίας (εκτός από τις Open Wallet και Update Session). Αυτό είναι απαραίτητο για συμμόρφωση με τους κανονισμούς PCI. Για παράδειγμα, αν πραγματοποιηθεί μια πράξη Tokenization χρησιμοποιώντας ονομαστική έγκριση, ο κωδικός ασφαλείας της κάρτας θα καταργηθεί και δεν θα συμπεριληφθεί στην επακόλουθη πράξη Pay.
Hosted Payment Session Μοντέλο υλοποίησης
Η λύση Hosted Payment Session υποστηρίζει δύο μοντέλα υλοποίησης:
- Το Hosted Payment Sessionμε JavaScript — αυτή είναι η συνιστώμενη μέθοδος ενοποίησης, καθώς παρέχει έναν γρήγορο και εύκολο τρόπο για την ενοποίηση εφαρμογών πελάτη που υποστηρίζουν JavaScript.
- Το Hosted Payment Session POST — χρησιμοποιήστε αυτό το μοντέλο αν η εφαρμογή πελάτη σας δεν υποστηρίζει JavaScript.
Δοκιμή και έναρξη λειτουργίας
Η δοκιμή σάς επιτρέπει να ελέγξετε αν η ενοποίησή σας λειτουργεί όπως επιθυμείτε.
Αντιμετώπιση προβλημάτων και συχνές ερωτήσεις
Οι λεπτομέρειες της κάρτας που αποθηκεύονται στην περίοδο λειτουργίας (session) μπορούν να ενημερωθούν μέχρι να πραγματοποιηθεί μια συναλλαγή Hosted Payment Sessionχρησιμοποιώντας αυτή την περίοδο λειτουργίας. Για παράδειγμα, αν ο πληρωτής θέλει να ενημερώσει τις λεπτομέρειες της κάρτας του επειδή ορισμένες λεπτομέρειες που έδωσε ήταν λανθασμένες, τότε οι λεπτομέρειες της κάρτας μπορούν να ενημερωθούν πριν την έναρξη μιας συναλλαγής για την πληρωμή της παραγγελίας.
Αν μια συναλλαγή απορριφθεί και θέλετε να προσφέρετε στον πληρωτή την επιλογή να δοκιμάσει ξανά, τότε πρέπει να δημιουργηθεί μια νέα περίοδος λειτουργίας (session). Η φόρμα πληρωμής πρέπει να εμφανιστεί ξανά για να επιτρέψει στον πληρωτή να παράσχει τις λεπτομέρειες της κάρτας.
Μια περίοδος λειτουργίας πληρωμής μπορεί να χρησιμοποιηθεί σε πολλαπλές συναλλαγές, για παράδειγμα, μια πράξη Pay που ακολουθείται από Save, μέχρι να λήξει η περίοδος λειτουργίας. Ωστόσο, είναι σημαντικό να καταστεί κατανοητό ότι αφού εκτελεστεί μια συναλλαγή για μια περίοδο λειτουργίας, οι λεπτομέρειες της κάρτας δεν θα ενημερώνονται πλέον Συνεπώς, όλες οι συναλλαγές που πραγματοποιούνται με χρήση της περιόδου λειτουργίας θα χρησιμοποιούν τις ίδιες λεπτομέρειες κάρτας.