Integration Types
Alte caracteristici
Card Payments
Mobile Wallets
Alternative Payment Methods
Resources
Înainte de realizarea unei tranzacții de testare, trebuie să aveți pregătite valori pentru câmpurile care necesită introducerea de date de către dvs. Indiferent de metoda pe care o alegeți pentru a genera aceste valori, manuală sau de generare automată pe baza unui script, existența unor valori corespunzătoare pentru aceste câmpuri poate simplifica procesul de administrare a comenzilor și tranzacțiilor, în mod special regăsirea tranzacțiilor pierdute. Pentru a înțelege noțiunile de bază ale comenzilor și tranzacțiilor, consultați Comenzi și tranzacții.
Gateway-ul are un singur identificator unic pentru fiecare comandă separată care vă este trimisă. Trebuie să alocați identificatorul respectiv ca parte a primei tranzacții asociate comenzii. Acest identificator poartă numele de order.id
(furnizat ca orderID
în URL-ul REST). Se recomandă să furnizați gateway-ului cheia naturală a comenzii (ID-ul coșului de cumpărături, numărul comenzii) din sistemul dvs. Acest lucru va facilita urmărirea comenzii între sistemul dvs. și gateway. Gateway-ul va încerca, de asemenea, să utilizeze order.id
în mesajele pentru achizitor. În acest mod, toate cele trei sisteme — al dvs., gateway-ul și banca dvs. — vor utiliza un identificator comun. Această situație ideală poate fi, însă, imposibilă din cauza limitărilor diferitelor sisteme.
Este posibil ca identificatorul unei comenzi să nu fie adecvat ca referință în sistemul dvs. De exemplu, dacă sistemul dvs. rulează ID-urile de comandă sau grupează mai multe mijloace de plată la o singură comandă, identificatorul comenzii nu va fi adecvat. În acest caz, puteți furniza o valoare suplimentară, order.reference
, pentru a permite urmărirea între sistemul dvs. și eGenius Platform.
Gateway-ul trebuie să transmită achizitorului un identificator. Acesta va încerca să utilizeze identificatorul comenzii din sistemul dvs., eventual în combinație cu identificatorul tranzacției din sistemul dvs. (a se vedea mai jos). Dacă, însă, acesta nu este adecvat pentru achizitor, gateway-ul îl va transforma într-o valoare adecvată. În orice situație, gateway-ul va returna identificatorul utilizat în câmpul transaction.acquirer.transactionId
.
Dacă, însă, doriți să controlați valoarea trimisă de gateway achizitorului, puteți include o valoare transaction.acquirer.transactionId
în solicitare.
order.id
și oricare dintre valorile order.reference
și transaction.acquirer.transactionId
(sau ambele) pentru un control detaliat al identității în toate sistemele.eGenius Platform are un identificator unic pentru fiecare tranzacție din cadrul unei comenzi. Acest identificator poartă numele de transaction.id
(furnizat ca transactionID
în URL-ul REST). În mod normal, nu veți dispune de o cheie naturală pentru acesta; dacă aveți una, este, recomandat să o utilizați. În caz contrar, puteți utiliza un număr secvențial sau aleatoriu.
Pentru informații privind tipurile de câmpuri și regulile de validare, consultați Referința API.
Nu orice câmp poate fi afișat în cadrul formularului HTML și de aceea trebuie să aveți grijă ce afișați, ce calculați în cod și ce nu trebuie etichetat drept câmp ascuns.
Este foarte important pentru securitatea integrării dvs. să expuneți NUMAI un volum minim de date către plătitorul dvs. De aceea, ar trebui ca niciodată să nu afișați câmpuri de formular care nu necesită introducerea de date de către plătitor.
Este considerată o bună practică a sectorului (și potențial o cerință de securitate) ca să includeți numai câmpurile de formular care necesită introducerea de date de către utilizator. Utilizarea de câmpuri ascunse pentru stocarea sau transmiterea de date nu este o practică acceptabilă, deoarece aceste câmpuri sunt expuse plătitorului și pot fi editate de către cineva rău intenționat pentru a putea procesa tranzacții frauduloase sau chiar și operațiuni mai periculoase.
Secțiunea precedentă a prezentat practicile optime care implică utilizarea câmpurilor de formular care necesită introducerea de date de către utilizator. Cel mai important, trebuie să nu expuneți NICIODATĂ următoarele câmpuri pentru un plătitor (inclusiv utilizând un câmp ascuns):
Merchant ID
API Password
Aceste valori trebuie să fie stocate securizat de către aplicația/site-ul dvs. web într-un fișier de configurație sau o bază de date de configurație. Dacă un utilizator fraudulos ar obține accesul la aceste date, contul dvs. ar fi expus unui potențial atac.