Alegerea unei metode de integrare
Pentru a accepta plăți de la plătitorii dvs. folosind Mastercard Gateway, trebuie să selectați o metodă de integrare. Toate acestea vă permit să culegeți detalii de plată de la plătitor și să creați tranzacțiile necesare pentru a gestiona întregul ciclu de viață al comenzii, de la inițierea unei plăți unice cu participarea plătitorului la efectuarea de plăți periodice și furnizarea de rambursări, după cum este necesar.
Principalele metode de integrare sunt:
- Hosted Checkout
Această integrare include o interfață de utilizator (IU) a paginii de plată găzduite de gateway. Gateway-ul oferă interfața cu utilizatorul pentru a colecta toate detaliile de plată direct de la plătitor, astfel încât nu trebuie să gestionați deloc date Payment Card Industry (PCI). Soluția este atât sigură, cât și rapid de implementat, dar, deoarece folosește o interfață cu utilizatorul predefinită, prezintă anumite limite privind capacitatea dumneavoastră de a controla experiența utilizatorului.
- Hosted Session
Această integrare vă permite să vă definiți propria pagină de plată pentru a aduna detalii de plată de la plătitor. Cu toate acestea, pentru a obține costuri minime de conformitate cu PCI, pagina de plată trebuie să utilizeze câmpuri găzduite de gateway. În acest fel, gateway-ul adună datele de plată direct și nu trebuie să le gestionați. Soluția este mai avansată decât Hosted Checkout și vă permite controlul total asupra experienței utilizatorului. Dacă doriți să oferiți plătitorilor soluția dvs. de plată ca o aplicație mobilă, puteți utiliza Mobile SDK pentru a implementa integrarea Hosted Session pentru o aplicație.
- Direct Payment
Această integrare vă oferă control deplin asupra paginii de plată și asupra experienței utilizatorului. Colectați și stocați chiar dvs. detaliile de plată de la plătitor. Este soluția este cea mai avansată și cu implementarea cea mai lentă, dar vă permite să implementați scenarii complexe.
Trebuie să implementați una dintre metodele de integrare de mai sus, deoarece acestea vă permit să implementați tranzacții inițiate de posesorul cardului (CIT) care necesită participarea activă a plătitorului (pentru a autoriza plata pe care doriți să o creați).
Dacă procesele dvs. de afaceri necesită efectuarea operațiunilor în masă, de exemplu CAPTURES sau TOKENIZE, integrarea Batch este disponibilă. Vă permite să trimiteți un număr mare de tranzacții către gateway într-un lot bazat pe fișiere. Rețineți că Batch este, în general, mai lent decât soluția API, deoarece operațiunile sunt procesate cu o prioritate mai mică și apoi întregul fișier trebuie să fie încărcat și analizat înainte de a începe orice procesare și de a descărca rezultatele.
Compararea metodelor de integrare
Următorul tabel listează câteva dintre diferențele cheie dintre principalele metode de integrare, pentru a vă facilita selectarea metodei care corespunde cerințelor dvs. specifice de afaceri.
| Caracteristică | Hosted Checkout | Hosted Session | Direct Payment |
|---|---|---|---|
| Domeniul de aplicare țintă al PCI | Conform SAQ-A | Conform SAQ-A | Conform SAQ-D |
| Utilizarea API-ului |
|
API-urile serverului REST | |
| Efort de dezvoltare |
|
|
|
| Personalizarea paginii de plată |
|
|
Control deplin asupra interfeței cu utilizatorul, fluxului și experienței utilizatorului |
Conformitate PCI
PCI este un set de standarde de securitate creat pentru a proteja datele sensibile ale cardurilor de plată. Comercianții care gestionează plățile cu cardul folosesc un chestionar de autoevaluare (SAQ) pentru a evalua conformitatea lor cu standardele PCI:
- SAQ-A este cea mai simplă versiune SAQ, cea de bază. Aceasta înseamnă că comerciantul a externalizat procesarea datelor titularului de card către un furnizor de servicii terț care respectă standardele de securitate a datelor PCI (DSS), în acest caz Mastercard Gateway. Comercianții care respectă SAQ-A nu pot stoca, procesa sau transmite date ale posesorilor de card. Acesta poate gestiona plățile de comerț electronic și plățile prin comandă poștală/telefonică (MOTO). Dacă sunteți în conformitate cu SAQ-A, trebuie să selectați metoda de integrare Hosted Checkout sau Hosted Session.
- SAQ-D este un SAQ mai cuprinzător, adaptat companiilor mai mari și mai complexe care trebuie să gestioneze diferite tipuri de plăți. Comercianții cu conformitate SAQ-D pot stoca, procesa și transmite datele titularilor de card și li se cere să ia măsurile de securitate necesare pentru a proteja datele titularilor de card care le-au fost încredințate. Dacă sunteți conform cu SAQ-D, puteți utiliza metoda de integrare Direct Payment.
Gateway-ul nu impune o conformitate PCI specifică. Furnizorul dvs. de servicii de plată (PSP) și achizitorii determină ce fel de conformitate se așteaptă de la dvs., iar gateway-ul oferă pur și simplu diferite metode de integrare pentru a vă ajuta să îndepliniți aceste așteptări. Conformitatea simultană cu SAQ-A și SAQ-D este disponibilă atât pentru integrările API, cât și pentru gestionarea tranzacțiilor prin intermediul interfeței de utilizator Merchant Administration.
Dacă aveți nevoie de conformitate cu SAQ-A, PSP-ul dvs. trebuie să îl activeze în configurația comerciantului (fie pentru API, UI sau ambele):
- Dacă conformitatea SAQ-A a fost activată pentru interfața de utilizator, gateway-ul dezactivează ecranele de introducere a comenzilor, împiedicându-vă să creați comenzi MOTO (poștă/telefon) prin introducerea detaliilor cardului.
De asemenea, Your payment service provider vă poate configura pentru conformitate cu SAQ-A în interfața de utilizator, oferindu-vă în același timp opțiunea de a încălca această conformitate pentru un anumit scop. În acest caz, puteți activa privilegiul Vizualizare identificatori de cont vizibili pentru oricare dintre operatorii pe care i-ați creat în Merchant Administration. Cu toate acestea, activarea acestui privilegiu pentru un operator încalcă conformitatea cu SAQ-A.
- Dacă conformitatea SAQ-A a fost activată pentru API, gateway-ul respinge tranzacțiile care includ direct date sensibile PCI ale titularilor de card, cum ar fi numărul cardului. În schimb, trebuie să includeți un container pentru datele posesorului cardului, cum ar fi o sesiune de plată sau un simbol. Gateway-ul maschează, de asemenea, orice numere de cont primare (PAN) în răspunsul de tranzacție. Dacă utilizați integrarea Batch, toate loturile care conțin PAN-uri vizibile sunt respinse. Dacă solicitați returnarea în răspuns a PAN-urilor vizibile, gateway-ul returnează o eroare, pentru a impune conformitatea SAQ-A.
Dacă aveți nevoie de capacitatea de a vizualiza PAN-uri vizibile, contactați PSP-ul dvs. pentru a discuta diversele opțiuni disponibile.