1. Home
2. integration solutions
3. Terugkerende betalingen
4. Alias Gateway

1. Introductie

One Page Checkout stelt u in staat om transacties op het Nexi Payengine-platform te posten met behulp van een betaalpagina die u zelf ontwerpt (of met behulp van een Shopping Cart-oplossing):

1. Alias Gateway: U verzendt de creditcardgegevens naar ons systeem, waar die veilig worden opgeslagen (inclusief de CVC-code, maar slechts voor een beperkte periode).
2. DirectLink: U verzendt de eigenlijke bestelling zonder dat u de creditcardgegevens opnieuw hoeft in te dienen.

Voordelen:

• U heeft de volledige controle over het uitzicht en het aanvoelen van de betaalpagina, inclusief over de afrekening.
• Nexi Payengine is volledig onzichtbaar in het betaalproces.
• Probleemloze integratie voor verschillende afrekeningsscenario's, inclusief One Page Checkout.
• U kunt op de definitieve afrekeningspagina bijverkoop- of kruisverkoopartikelen aanbieden.
• Alle grote creditcardmerken (VISA, MasterCard, American Express, Diners), alsook Direct Debits en PostFinance Card worden ondersteund.

2. Toepassingsscenario

Opmerking: In de eerste stap wordt er geen verrichting op de creditcard uitgevoerd. Ons systeem keurt uitsluitend het basisformaat goed, maar kan niet garanderen dat de creditcard nog geldig is of over voldoende middelen beschikt om verder te gaan.

3. Stap 1: Alias Gateway

Als u One Page Checkout wil gebruiken, dan moet u een webpagina ontwerpen die de ingevoerde gegevens NIET naar uw eigen website verzendt, maar rechtstreeks naar de Alias Gateway-pagina van Nexi Payengine. Zo worden de creditcardgegevens nooit naar uw eigen webserver verzonden.

De URL voor de Alias Gateway is:

• https://secure.payengine.de/ncol/test/alias_gateway.asp voor testdoeleinden
• https://secure.payengine.de/ncol/prod/alias_gateway.asp voor productiedoeleinden

Opmerking: U kunt het gebruik van UTF-8 afdwingen door de pagina "Alias_gateway_utf8.asp" op te roepen. Tekencodering wordt in de opeenvolgende redirecties/omleidingen en antwoorden behouden.

Belangrijk Het is zeer gevaarlijk om creditcardgegevens naar uw eigen website te verzenden, zowel vanuit wettelijk opzicht als wat de veiligheid betreft. Vergewis u ervan dat de gegevens steeds naar het Nexi Payengine-platform worden verzonden.

3.1 Inputvelden

Het formulier kan of moet de volgende parameters bevatten:

Naam	Omschrijving	Lengte	Verplicht
ACCEPTURL	Omleidende URL bij succes	AN, 255	Ja
ALIAS	Alias van de klant	AN, 50	Nee
ALIASPERSISTEDAFTERUSE	Geef aan of u een alias tijdelijk of voor langere tijd wil bewaren. De mogelijke waarden zijn: "N": de alias wordt na 2 uur verwijderd "Y": de alias wordt bewaard voor toekomstig gebruik Deze parameter dient alleen gebruikt te worden in combinatie met Alias Manager.	Y / N	Nee
BRAND	Merk van de creditcard	AN, 25	Creditcards: Nee Direct Debits, PostFinance Card: Ja
CARDNO	Creditcardnummer	AN, 35	Creditcards, Direct Debits: Ja PostFinance Card: n/a
CN	Naam van de creditcardhouder	AN, 50	Creditcards, Direct Debits: Ja PostFinance Card: Nee
CVC	Controlecode van de creditcard	AN, 6	Credit cards: Ja Direct Debits, PostFinance Card: n/a
ECOM_CARDINFO_EXPDATE_MONTH*	Vervalmaand*	N, 2 (MM)	Credit cards: Ja Direct Debits: n/a PostFinance Card: Nee
ECOM_CARDINFO_EXPDATE_YEAR*	Vervaljaar*	N, 4 (YYYY)	Credit cards: Ja Direct Debits: n/a PostFinance Card: Nee
ED*	Vervaldatum*	N, 4 (MMYY)	Credit cards: Ja Direct Debits: n/a PostFinance Card: Nee
EXCEPTIONURL	Omleidende URL bij fout	AN, 255	Ja
LANGUAGE	Taal van de klant (vb. nl_NL, ...)	AN, 5	Creditcards, Direct Debits: Nee PostFinance Card: Ja
ORDERID	Identificatie van de bestelling	AN, 40	Ja
PARAMPLUS	Aanvullende, door de handelaar te verzenden parameters	AN, 1000	Nee
PSPID	Identificatie van de handelaar	AN, 30	Ja
SHASIGN	SHA-hashberekening, voor beveiligingsdoeleinden	AN, 128	Nee

_{* De handelaar kan kiezen hoe hij de vervaldatum verstuurt, in één veld (ED) of in twee velden. Beide formaten worden ondersteund. Als beide velden worden ingediend, dan krijgt het "ED"-veld voorrang.}

Opmerkingen:

• De Alias Gateway zal de tekencodering gebruiken die in de technische gegevens op het tabblad "Algemene veiligheidsparameters" is gespecificeerd.
• All parameters zijn verborgen, behalve degene die moeten worden ingevuld door de kaarthouder: CN, CARDNO, CVC and ED

3.1.1 SHA-handtekening voor input

Voor de bevestiging van de integriteit van de gegevens moeten alle aanvragen een SHA-handtekening dragen, net zoals bij e-Commerce-transacties. Voor meer informatie over SHA-handtekeningen en hoe deze moeten worden gegenereerd, ga naar e-Commerce.

Ons systeem zal het SHA-algoritme gebruiken, zoals gedefinieerd in de "Algemene beveiligingsparameters" van uw Technische instellingen.

Merk op: Aangezien u de creditcardgegevens (CARDNO, CN, CVC, ED) niet kent, wat juist de bedoeling van de Alias Gateway is, mogen deze parameters uiteraard NIET in de SHA-handtekening aanwezig zijn. U kunt er voor kiezen om de parameter BRAND al dan niet met de form in te dienen. Indien ingediend, dan moet deze worden opgenomen in de SHA-berekening.

Voorbeeld:

• Parameters (in alfabetische volgorde):
  • ACCEPTURL: https://www.myshop.com/ok.html
  • EXCEPTIONURL: https://www.myshop.com/nok.html
  • PSPID: test1
• Geheime wachtzin (zoals gedefinieerd in uw Technische instellingen): Mysecretsig1875!?
• Tekenreeks tot hash: ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?EXCEPTIONURL=https://www.myshop.com/nok.htmlMysecretsig1875!?PSPID=test1Mysecretsig1875!?
• Resulterende SHA-handtekening (SHA-1): 0F3455990D4859E20FD2B9F7B326304549DE6069

3.1.2 Direct Debits

Als u de Alias Gateway en Direct Debits (DE, NL en/of AT) gebruikt, moet:

• Het rekeningnummer (IBAN-nummer) ingevuld worden in het veld CARDNO.
• De BIC-code (bankcode), indien relevant, ingevuld worden bij de overeenkomstige parameter: BIC
• Het veld BRAND 'Direct Debits NL', 'Direct Debits DE' of 'Direct Debits AT' bevatten.
• Het veld voor de vervaldatum en het CVC-veld leeg blijven.

3.1.3 Maestro en Bancontact

Indien u zowel de betaalmethoden Maestro als Bancontact geactiveerd hebt in uw account, dient u de parameter "BRAND" mee te sturen als u ook de juiste brand-waarde wil ontvangen in de output/feedback-velden.

Indien u de BRAND-parameter niet stuurt, zal Nexi Payengine een Belgische Maestro-kaart als een Bancontact-kaart beschouwen.

3.1.4 PostFinance Card

Bij het gebruik van PostFinance Card is het proces enigszins anders, omdat de kaarthouderauthenticatie gevraagd zal worden wanneer de alias wordt aangemaakt.

De velden LANGUAGE (taal) en AMOUNT (bedrag) zijn verplicht. Het minimum bedrag is 0,5 CHF / EUR.

3.1.5 Split credit/debit cards

3.2 Doorgangsvelden

Buiten de invoergegevens mag u extra velden indienen. Deze gegevens worden niet op ons systeem opgeslagen, maar worden aan de redirectie-URL's toegevoegd, zodat u deze gegevens in uw bestelproces opnieuw kan gebruiken. Deze velden noemen we "doorgangsvelden".

Merk op:

• Deze velden mogen NIET aan de SHA-handtekening worden toegevoegd.
• Doorgangsvelden worden niet ondersteund in combinatie met PostFinance Card; we raden aan in plaats daarvan de parameter PARAMPLUS te gebruiken (zie Inputvelden).

3.3 Outputvelden

Ons systeem zal de volgende parameters aan de terugmeld-URL (ACCEPT of EXCEPTION) toevoegen, zodat u feedback over de verrichting krijgt:

Parameter	Omschrijving	Max. Lengte
ALIAS	Gegenereerde alias, volgens het GUID-formaat. Voorbeeld: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61	16
BIC	De Bank Identifier Code wordt gebruikt voor automatische-incasso-transacties. Er wordt enkel een waarde weergegeven als die initieel werd ingevoerd, m.a.w. niet afgeleid van de IBAN-code	11
BRAND	Merk van de creditcard	25
CARDNO	Creditcard/rekeningnummer (gewoon of IBAN), waarvan de gevoelige gegevens door X'en zijn vervangen. Vb.: XXXXXXXXXXXX1111 Opmerking: Bij een fout wordt het creditcardnummer ook verborgen	35
CN	Naam van de creditcardhouder	50
CVC	Controlecode van de creditcard, waarvan de gevoelige gegevens door X'en zijn vervangen. Vb.: XXX	6
ED	Vervaldatum. Vb.: 0213 (voor feb. 2013)	4
LANGUAGE	Taal van de kaarthouder	5
NCERROR	Foutcode	50
NCERRORCARDNO	Foutcode voor een bijzonder veld	50
NCERRORCN	Foutcode voor een bijzonder veld	50
NCERRORCVC	Foutcode voor een bijzonder veld	50
NCERRORED	Foutcode voor een bijzonder veld	50
ORDERID	De unieke identificator van de bestelling. Dit nummer moet bij een nieuwe poging worden verzonden, zodat we de aliassen (creditcard/CVC) kunnen terugvinden. De ORDERID wordt automatisch gegenereerd en bestaat uit cijfers.	40
SHASIGN	SHA-handtekening voor output	128
STATUS	Resultaat van het aanmaken van de alias: 0=OK 1=NOK 2=Alias bijgewerkt 3=Geannuleerd door gebruiker	1
(Meer)	Doorgangsvelden + de velden in PARAMPLUS	/

3.3.1 SHA-handtekening voor output

Ons systeem zal een SHA-handtekening terugzenden, op dezelfde manier als bij e-Commerce, voor de volgende parameters:

ALIAS
BIC
BRAND
CARDNO
CN
CVC
ED
NCERROR
NCERRORCARDNO
NCERRORCN
NCERRORCVC
NCERRORED
ORDERID
STATUS

3.4 Opnieuw indienen

Wanneer gegevens opnieuw worden ingediend (bijvoorbeeld omdat de eerste poging is mislukt), hoeft de creditcardhouder voordien bevestigde informatie niet opnieuw in te voeren.

Voorbeeld: als het creditcardnummer correct is, dan zal de browser het met X'en verborgen creditcardnummer verzenden. Ons systeem zal dit nummer vervolgens vergelijken met het nummer dat via de vorige aanvraag werd opgeslagen.

U moet hiervoor de ORDERID bij elke aanvraag verzenden. Dezelfde ORDERID wordt telkens opnieuw verstuurd. Als er geen ORDERID wordt ingediend, dan zal ons systeem er een aanmaken. Indien een nieuwe ORDERID wordt gebruikt, wordt de foutcode 5555554 teruggekoppeld.

3.5 Foutberichten

De volgende foutberichten kunnen door de Alias Gateway worden teruggezonden:

NCERROR	Description
5555554	Foute ORDERID (na opnieuw verzenden)
55555555	Algemene fout
50001184	Niet-overeenstemming SHA-IN
50001186	*Verrichting niet toegestaan (wanneer de handelaar een ORDERID indient waarvoor al een alias bestaat)
50001187	*Verrichting niet toegestaan (wanneer de handelaar een alias indient die al bestaat)
50001300	Wrong brand specified (Direct Debits)
50001301	Wrong bank account format (Direct Debits)
NCERRORCN
60001057	Naam ontbreekt
50001174	Naam is te lang
NCERRORCARDNO
30141001	Ongeldig creditcardnummer
50001069	Merk en creditcardnummer stemmen niet overeen
50001176	Creditcardnummer is te lang
50001177	Creditcardnummer bevat niet-numerieke gegevens
50001178	Creditcardnummer te kort/niet ingevuld
NCERRORCVC
50001090	CVC ontbreekt of te kort
50001179	CVC te lang
50001180	CVC bevat niet-numerieke gegevens
NCERRORED
50001181	Vervaldatum bevat niet-numerieke gegevens
50001182	Ongeldige vervalmaand
50001183	Vervaldatum moet in de toekomst liggen
31061001	Vervaldatum niet ingevuld of verkeerd formaat

4. Stap 2: DirectLink

Om de met Alias Gateway gegenereerde Alias te gebruiken, dient u deze met de parameter ALIAS te sturen in een standaard transactieverzoek via DirectLink.

Dit mechanisme is ook compatibel met DirectLink met 3-D Secure.

Voor meer informatie over het gebruik van aliassen, ga naar Alias Manager.

5. Alias update met Alias Gateway

De Alias Gateway kan ook gebruikt worden om aliassen te updaten, met dezelfde input-velden als voor aliasaanmaak.

Opmerking: Indien u enkel de naam van de kaarthouder wenst te updaten, volstaat het niet om enkel de nieuwe naam en bestaande alias te geven. Het gemaskeerde kaartnummer dient ook te worden gestuurd met het veld CARDNO. De CVC is niet nodig.

In de respons zal het output-veld STATUS de merchant informeren over de aliasupdate (status 2).

Resultaat van de aliasaanmaak:

• 0: OK
• 1: Niet OK
• 2: Alias geüpdatet

Voor meer informatie, ga naar Alias Manager.