Il modello Hosted Checkout consente di raccogliere i dettagli di pagamento dal pagante tramite un'interazione ospitata e visualizzata dal Mastercard Gateway. Con questo modello di integrazione, non si gestiscono né si visualizzano mai direttamente i dettagli di pagamento in quanto questi vengono raccolti nell'interfaccia di pagamento ospitato e inviati direttamente dal browser del pagante al Mastercard Gateway.
È possibile implementare il servizio Hosted Checkout come:
Una pagina incorporata: un componente incorporato all'interno del sito Web dell'esercente.
Una Hosted Payment Page - ovvero una pagina Web ospitata e visualizzata dal Mastercard Gateway.
Vantaggi principali
L'integrazione di Hosted Checkout è un'operazione rapida e semplice.
Non è necessario gestire né archiviare i dettagli di pagamento e questo permette di ridurre i costi di conformità PCI.
È possibile utilizzare il tema offerto dal your payment service provider per visualizzare la propria interfaccia di Hosted Checkout. Ciò consente di sfruttare il marchio del your payment service provider. Con un marchio consolidato, il pagante sarà meno riluttante a fornire i dettagli del pagamento.
È possibile personalizzare il contenuto dell'interfaccia del Hosted Checkout per visualizzare le proprie informazioni aziendali.
Se si è effettuata l'iscrizione alle notifiche, è possibile scegliere di riceverle in caso di pagamento con esito positivo.
Di seguito è illustrato il flusso di pagamento del modello Hosted Checkout.
Il pagante avvia il processo di pagamento per i beni e i servizi nel sito Web dell'esercente L'applicazione risponde inviando al Mastercard Gateway una richiesta JavaScript con i dati necessari per visualizzare l'interfaccia di pagamento scelta: una Pagina incorporata o Hosted Payment Page.
Al pagante viene visualizzata l'interfaccia di pagamento. Il contenuto visualizzato (ad esempio le informazioni aziendali e i dettagli dell'ordine), nonché altri aspetti dell'interfaccia di pagamento, sono controllati dai dati nella richiesta.
Il pagante immette le informazioni richieste e fa clic su "Paga".
Il Mastercard Gateway raccoglie e verifica i dettagli del pagamento ed elabora il pagamento.
Se è stato configurato un servizio di pagamento tramite browser quale PayPal o un servizio con wallet digitale, questi servizi vengono visualizzati come opzione di pagamento insieme ad altre opzioni della carta. Se il pagante sceglie di pagare utilizzando uno di questi servizi, verrà reindirizzato al sito Web del provider di servizi per selezionare i dettagli del pagamento.
Se è stato configurato il servizio 3 D Secure, per impostazione predefinita al pagante verrà chiesto di eseguire l'autenticazione prima di procedere al pagamento. È possibile scegliere di evitare l'autenticazione. Vedere Come evitare le funzionalità di sicurezza.
Se il pagamento è avvenuto correttamente, il pagante può ottenere i dettagli del pagamento da una di queste origini:
Una ricevuta ospitata dal Mastercard Gateway (nella pagina incorporata o in una pagina ospitata). Questo è il comportamento predefinito.
Il sito Web dell'esercente
Notifiche via email. Per implementare questa funzionalità, è necessario effettuare l'iscrizione alle notifiche del pagante.
Se il pagamento non è avvenuto correttamente, Hosted Checkout visualizza il risultato e consente al pagante di ripetere la transazione inserendo dettagli di pagamento differenti.
Scegliere il modello Hosted Session se si desidera controllare il layout e lo stile della pagina di pagamento, riducendo al contempo i costi di conformità PCI. La libreria Javascript lato client di Hosted Session consente di raccogliere dettagli di pagamento riservati del pagante nei campi del modulo di pagamento originati e controllati da Mastercard Gateway. Il gateway raccoglie i dettagli di pagamento in una sessione di pagamento e li archivia temporaneamente per un uso successivo. È quindi possibile includere una sessione di pagamento al posto dei dettagli di pagamento nella richiesta di transazione per elaborare un pagamento.
Vantaggi principali
L'integrazione di Hosted Session è un'operazione rapida e semplice.
Non è necessario raccogliere, archiviare o elaborare i dettagli di pagamento riservati con una conseguente riduzione dei costi di conformità PCI.
Si dispone del controllo su stili e layout della pagina di pagamento.
È possibile personalizzare l'esperienza del pagante in base alle proprie esigenze aziendali.
Flusso delle informazioni
Di seguito è illustrato il flusso di pagamento del modello Hosted Session.
Il pagante avvia il processo di pagamento per i beni e i servizi nel sito Web dell'esercente.
Il pagante può scegliere di fornire i dettagli di pagamento utilizzando una carta di credito/debito, un wallet digitale, una carta prepagata o effettuare un pagamento Automated Clearing House.
Pagina di pagamento: I dettagli di pagamento vengono raccolti in campi modulo incorporati in iFrame ospitati dal Mastercard Gateway.
Wallet digitale: I dettagli della carta di credito vengono raccolti in modo sicuro dall'interazione del wallet e inviati al Mastercard Gateway.
Il Mastercard Gateway raccoglie i dettagli di pagamento in una sessione di pagamento, che è possibile utilizzare in qualsiasi operazione che fa riferimento a una sessione.
Se è necessario un controllo completo sulla transazione, si desidera gestire le proprie pagine di pagamento o raccogliere dettagli di pagamento, è necessario utilizzare il modello Direct Payment. I dettagli di pagamento vengono inviati direttamente al Mastercard Gateway per l'elaborazione della transazione. Questo modello gestito dall'esercente richiede la gestione della sicurezza associata alla raccolta dei dettagli di pagamento del pagante all'interno dell'applicazione e comporta quindi un aumento dei costi di conformità PCI.
Si integra con qualsiasi applicazione, sito Web, call center, sistema di fatturazione e IVR (Interactive Voice Response).
Consente di comunicare direttamente con il Mastercard Gateway e quindi ricevere una risposta in tempo reale alla chiamata API. È una connessione sincrona per cui il pagante non esce dall'applicazione e la sessione non viene interrotta.
Supporta operazioni avanzate con Mastercard Gateway, ad esempio acquisizioni, rimborsi, annullamenti e query, in cui il pagante non è coinvolto direttamente.
Flusso delle informazioni
Di seguito è illustrato il flusso delle informazioni per Direct Payment:
Un pagante decide di effettuare un acquisto e fornisce i dettagli della carta direttamente all'applicazione o al sito Web. L'esercente può scegliere di combinare i dettagli della carta raccolti con i dettagli contenuti in un token archiviato in precedenza. Vedere Più origini dei dettagli della carta.
L'applicazione o il sito Web formula la richiesta di transazione e la invia utilizzando un HTTPS POST o PUT su Internet al Mastercard Gateway tramite DirectAPI.
A seconda delle proprie esigenze aziendali, è possibile passare ulteriori campi nella richiesta di transazione. Vedere Funzionalità aggiuntiva.
Prima di eseguire la transazione di pagamento, è possibile inviare una richiesta di calcolo del tasso di cambio per la conversione dinamica della valuta (DCC) in modo da recuperare la valuta del pagante e l'importo dell'ordine in tale valuta. In questa fase, è anche possibile autenticare il pagante utilizzando il
. Tenere presente che se il pagante accetta l'offerta di conversione dinamica della valuta, è necessario fornire le informazioni su tale conversione nella richiesta di autenticazione.
Il Mastercard Gateway passa la transazione alla banca affiliante per l'elaborazione.
L'acquirer restituisce una risposta e il Mastercard Gateway genera una risposta di transazione che passa all'applicazione o al sito Web in risposta alla chiamata API. La risposta di transazione indica l'esito della transazione, oltre a includere altri dati di risposta.
L'applicazione o il sito Web visualizza una ricevuta o un'altra pagina di conferma o errore a seconda del risultato della transazione.
Batch consente di inviare in modo sicuro e affidabile batch di operazioni (Capture, Refund e così via) al Mastercard Gateway per consentirne l'elaborazione senza un'interazione diretta con il pagante. Ad esempio, è possibile attivare autorizzazioni utilizzando un carrello della spesa online e quindi eseguire acquisizioni utilizzando Batch.
Una volta inviato un batch, è possibile richiederne periodicamente lo stato per stabilire la condizione corrente dell'elaborazione del batch, incluso un conteggio del numero complessivo di operazioni caricate, elaborate ed errate, nonché data e l'ora delle azioni di elaborazione. Lo stesso stato del batch sarà visibile anche al your payment service provider tramite la schermata Batch di ricerca dello stato in Merchant Manager.
Al termine dell'elaborazione di un batch, è possibile richiedere un file di risposta con il risultato di ogni operazione caricata.
Vantaggi principali
Elabora più operazioni in modo sicuro ed efficiente — è possibile elaborare più operazioni in modo sicuro inviando un batch anziché elaborare ogni operazione singolarmente.
Non richiede l'installazione di un'applicazione locale — non è necessario installare un'applicazione nel sistema. Questo elimina i costi legati alla distribuzione, all'aggiornamento e alla manutenzione delle applicazioni.
Elimina l'obbligo di conformità PA-DSS — i provider delle applicazioni di pagamento di terze parti devono soddisfare i requisiti PA-DSS (Payment Application Data Security Standard). Eliminando la necessità di installare un'applicazione nel sistema, si eliminano anche i costi legati all'obbligo di soddisfare la conformità PA-DSS.
Supporta sia i piccoli che i grandi esercenti — la funzionalità è in grado di soddisfare le necessità sia dei piccoli esercenti (che desiderano principalmente una soluzione di facile utilizzo e che non richieda un'integrazione), che dei grandi esercenti (che desiderano elaborare in modo efficiente elevati volumi di transazioni).
Riduce i costi legati alla conformità PCI quando viene utilizzata con la funzionalità Tokenization — se utilizzata con la Tokenization, consente di cogliere i vantaggi combinati di entrambe le elaborazioni Tokenization e Batch.
Flusso delle informazioni
Di seguito è illustrato il flusso delle informazioni per Batch:
L'integrazione aggrega le operazioni del pagante in un batch e carica il batch di operazioni mediante HTTPS PUT su Internet sul Mastercard Gateway tramite il servizio Mastercard GatewayBatch. Vedere Creazione di una richiesta di batch.
L'esercente può scegliere di combinare i dettagli della carta raccolti con i dettagli contenuti in un token archiviato in precedenza. Vedere Più origini dei dettagli della carta.
A seconda delle esigenze aziendali, è anche possibile passare ulteriori campi nella richiesta batch. Vedere Funzionalità supportate.
Prima che il batch venga elaborato, è necessario convalidarne il contenuto inviando un codice di integrità del messaggio (MIC, Message Integrity Code) costituito da un digest SHA-1 del contenuto del batch in modo da consentire il rilevamento dei record mancanti o danneggiati. Vedere Invio di una richiesta batch.
Una volta convalidato il contenuto, le operazioni incluse nel batch vengono elaborate.
Durante l'elaborazione, è possibile verificare lo stato del batch per stabilire il numero di record elaborati e lo stato generale. Vedere Recupero dello stato del batch.
Quando lo stato indica che l'elaborazione del batch è stata completata, è possibile richiedere una risposta del batch. Tale risposta include i valori di risposta specificati nell'intestazione del batch caricato originale. Download della risposta del batch.