1. Home
2. integration solutions
3. Pagamenti ricorrenti
4. Alias Gateway

1. Introduzione

One Page Checkout è un'interfaccia che consente ai negozianti di inviare le transazioni alla piattaformaNexi Payengine attraverso una pagina di pagamento di loro realizzazione:

1. Alias Gateway: si invia invia i dati della carta al nostro sistema, protetto con sicurezza (compreso il CVC, ma solo per un periodo limitato di tempo)
2. DirectLink: si può inviare l'ordine effettivo, senza bisogno di inviare i dati della carta.

Vantaggi:

• Si ha pieno controllo sul gradimento della pagina di pagamento, compresa la sequenza di checkout.
• Nexi Payengine è completamente invisibile nel processo di pagamento.
• Integrazione perfetta per diversi scenari di checkout, compreso il checkout in un'unica pagina.
• Loro possono offrire up-selling e cross-selling nella One Page Checkout.
• Tutte le principali Carte di Credito (VISA, MasterCard, American Express, Diners), Direct Debits e le Postfinance Card sono supportate.

2. Scenario di implementazione

Nota: Nessuna operazione è eseguita sulla carta nella prima fase. Il nostro sistema esegue solo una convalida di base del formato e non può garantire che la carta sia ancora valida, o disponga di credito sufficiente per procedere all'acquisto.

3. Fase 1: Alias Gateway

Per utilizzare il One Page Checkout, deve costruire una pagina web che contenga un modulo che NON sia inviato al vostro sito web, ma direttamente alla pagina del gateway Nexi Payengine Alias. In questo modo i dati della carta non transitano mai il vostro server web.

L'URL del gateway Alias è:

• https://secure.payengine.de/ncol/test/alias_gateway.asp per il test
• https://secure.payengine.de/ncol/prod/alias_gateway.asp per la produzione

Note: È possibile utilizzare il sistema UTF-8 richiamando la pagina "Alias_gateway_utf8.asp". La codifica dei caratteri è mantenuta nei successivi reindirizzamenti e risposte.

Importante È molto pericoloso per inviare i dati della carta di credito al vostro sito web, da un punto di vista legale e di sicurezza! Accertarsi di inviare i dati alla piattaforma Nexi Payengine.

3.1 Campi da compilare

Il Modulo dove o può contenere i seguenti parametri:

_{* Il Negoziante può scegliere in che modo inviare la data di scadenza, in un campo unico (ED) o in due campi distinti; entrambi i formati sono accettati. Se sono inviati entrambi, prevale il campo "ED"}

Note: Il Gateway Alias utilizzerà la codifica dei caratteri specificata nelle Informazioni tecniche del venditore nella scheda "Parametri globali di sicurezza".

3.1.1 Firma SHA per l'inserimento

Per convalidare l'integrità dei dati, si richiede che tutte le richieste siano accompagnate da una firma SHA, nello stesso modo in cui si procede per le transazioni di e-Commerce. Per maggiori informazioni sulle firme SHA e su come generarle, fare riferimento alle e-Commerce.

Il nostro sistema utilizza l'algoritmo SHA secondo quanto definito nei Parametri di sicurezza globale riportati nelle Informazioni tecniche del negoziante.

Dato che il Negoziante non conosce i dati della carta (CARDNO, CN, CVC, ED), scopo fondamentale del Gateway Alias, tali parametri NON dovrebbero ovviamente essere inseriti nello SHA. È possibile scegliere se presentare o no il parametro BRAND in forma. Se viene presentata il BRAND, deve essere inclusa nel calcolo SHA.

Esempio:

• Parametri (in ordine alfabetico)
  • ACCEPTURL: https://www.myshop.com/ok.html
  • EXCEPTIONURL: https://www.myshop.com/nok.html
  • PSPID: test1
• Passphrase segreta (secondo quanto definito nelle Informazioni tecniche): Mysecretsig1875!?
• Stringa all'hash: ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?EXCEPTIONURL=https://www.myshop.com/nok.htmlMysecretsig1875!?PSPID=test1Mysecretsig1875!?
• Firma SHA risultante (SHA-1): 0F3455990D4859E20FD2B9F7B326304549DE6069

3.1.2 Direct Debits

Se si utilizza Alias Gateway e Direct Debits (DE, NL e/o AT):

• Il numero di conto (regolare o IBAN) deve essere inviato attraverso il campo CARDNO.

• Se rilevante, il codice BIC (codice bancario) deve essere inviato con lo stesso parametro: BIC

• Il campo di inserimento BRAND deve contenere 'Direct Debits NL', 'Direct Debits DE' o 'Direct Debits AT'.

• La data di scadenza e i campi CVC devono essere lasciati vuoti.

3.1.3 Maestro e Bancontact

If you have both the Maestro and Bancontact payment methods activated in your account, you need to send the BRAND parameter if you want the correct brand value to be returned in the output/feedback fields.

If you don't send the BRAND parameter, Nexi Payengine will consider a Belgian Maestro card as a Bancontact card.

3.1.4 PostFinance Card

Quando si utilizza la Postfinance Card, il processo è leggermente diverso, dato che al titolare della carta sarà chiesto di autenticarsi al momento della creazione dell'Alias.

I campi LANGUAGE (lingua) e AMOUNT (importo) obbligatorio sono obbligatori. L'imporoto minimo è di CHF / EUR 0.05.

3.1.5 Split credit/debit cards

3.2 Campi flusso diretto (pass-through)

Oltre ai dati di inserimento, può inserire campi aggiuntivi; questi campi non sono conservati nel nostro sistema, ma saranno allegati agli URL di reindirizzamento in modo che possa riutilizzarli nella propria elaborazione dell'ordine. Questi campi sono noti come "Campi flusso diretto" (pass-through).

Nota:

• Questi campi NON devono essere inseriti nella firma SHA.
• Questi campi non vengono supportati in combinazione con PostFinance Card; Vi consigliamo di utilizzare il parametro PARAMPLUS invece dei campi di flusso diretto (vedere Campi da compilare).

3.3 Campi prodotti

Il nostro sistema allega i seguenti parametri all'URL di ritorno (accettazione o eccezione) in modo da fornire al Negoziante un feedback sull'operazione:

Nome	Descrizione	Lunghez max
ALIAS	Alias generato. In base al formato GUID 32 cifre. Esempio: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61	16
BIC	Il Bank Identifier Code, per le transazioni Direct Debits. Viene restituito un valore solo se era stato inizialmente inviato, ossia, non derivato dall'IBAN	11
BRAND	Marchio della Carta	25
CARDNO	Numero di carta o conto (regolare o IBAN), composto da X al posto delle informazioni sensibili. Esempio: XXXXXXXXXXXX1111 In caso di errore, anche la carta sarà mascherata.	35
CN	Nome del titolare della carta	50
CVC	Codice di verifica dalla carta, composto da X al posto dei dati sensibili. Esempio: XXX	6
ED	Data di scadenza. Ex: 0213 (per feb. 2013)	4
LANGUAGE	Lingua del titolare della carta	5
NCERROR	Codice di errore per un campo specifico	50
NCERRORCARDNO	Codice di errore per un campo specifico	50
NCERRORCN	Codice di errore per un campo specifico	50
NCERRORCVC	Codice di errore per un campo specifico	50
NCERRORED	Codice di errore per un campo specifico	50
ORDERID	L'identificatore univoco dell'ordine. Questo deve essere inviata in caso di un nuovo tentativo, così li possiamo abbinare con gli alias (carta / CVC). Il ORDERID viene generato automaticamente ed è numerico.	40
SHASIGN	Firma SHA per i dati in uscita	128
STATUS	Risultato della creazione dell'Alias: 0=OK 1=NOK 2=Alias aggiornato 3=Annullato dall'utente	1
(Altro)	Campi Pass-through + i campi contenuti in ParamPlus	/

3.3.1 Firma SHA per i dati prodotti

Il nostro sistema restituisce una firma SHA, allo stesso modo delle transazioni di e-Commerce, per i seguenti parametri:

ALIAS
BIC
BRAND
CARDNO
CN
CVC
ED
NCERROR
NCERRORCARDNO
NCERRORCN
NCERRORCVC
NCERRORED
ORDERID
STATUS

3.4 Ri-invio

Quando si inviano per la seconda volta i dati (perché il primo tentativo non è andato a buon fine, ad esempio) il titolare della carta non deve inserire nuovamente i dati precedentemente convalidati.

Esempio: Se il numero della carta è OK, il browser invierà il numero della carta "X", e il nostro sistema lo abbinerà a quello archiviato con la prima richiesta.

Pertanto, deve inviare l'OrderID con ogni richiesta. Il medesimo OrderID è inviato in risposta ogni volta. Se non si invia l'orderID, il nostro sistema ne genererà uno. Se un nuovo ORDERID viene utilizzato, l'errore 5555554 verrà restituito.

3.5 Messaggi di errore

I seguenti messaggi di errore possono essere restituiti dal Gateway Alias:

NCERROR	Description
5555554	ORDERID errato (dopo reinvio)
55555555	Errore generale
50001184	SHA_IN Mismatch
50001186	*Operazione non consentita (quando il negoziante invia un ORDERID per il quale esiste già un alias)
50001187	*Operazione non consentita (quando il negoziante invia un alias che esiste già)
50001300	Wrong brand specified (Direct Debits)
50001301	Wrong bank account format (Direct Debits)
NCERRORCN
60001057	Nome mancante
50001174	Nome troppo lungo
NCERRORCARDNO
30141001	Numero di carta non valido
50001069	Il marchio e il numero dalla carta non corrispondono
50001176	Il numero della carta è troppo lungo
50001177	Il numero dalla carta contiene dati non numerici
50001178	Il numero della carta è troppo corto/vuoto
NCERRORCVC
50001090	CVC mancante o troppo corto
50001179	CVC troppo lungo
50001180	Il CVC contiene dati non numerici
NCERRORED
50001181	La data di scadenza contiene dati non numerici
50001182	Mese di scadenza non valido
50001183	La data di scadenza deve essere una data futura
31061001	Data di scadenza mancante o in formato sbagliato

4. Fase 2: DirectLink

Per utilizzare l'alias generato con Alias Gateway, è necessario inoltrare il parametro ALIAS con una transazione mediante DirectLink tramite la nostra implementazione standard DirectLink.

Questo meccanismo è anche compatibile con DirectLink con 3-D Secure.

Per maggiori informazioni sull'utilizzo di Alias, vedere a Alias Manager.

5. Aggiornamento degli Alias con il Alias Gateway

L'Alias gateway può anche essere utilizzato per aggiornare gli alias esistenti utilizzando gli stessi campi di inserimento della creazione alias.

Nota: Se desidera semplicemente aggiornare il nome del titolare della carta, non è sufficiente fornire solo il nuovo nome e gli alias esistenti. I numeri di carta con X devono anche essere inviati nel campo CARDNO. Il CVC non è necessario.

Nella risposta, il campo di uscita STATO informerà il merchant dell'aggiornamento alias (stato 2).

Risultato della creazione alias:

• 0 OK
• 1 Non OK
• 2 Alias aggiornato

Per maggiori informazioni, vedere Alias Manager.