Tokenization pe gateway
Tokenization pe gateway vă permite să simbolizați detaliile sensibile de plată ale plătitorului. Puteți stoca un simbol și îl puteți utiliza în locul detaliilor de plată în solicitările de tranzacții ulterioare trimise către gateway. Pentru a utiliza Tokenization pe gateway, trebuie mai întâi să definiți configurația serviciului de creare de simboluri, apoi să aflați cum să creați simboluri și cum să le utilizați în tranzacțiile de plată și, în cele din urmă, decideți dacă doriți să actualizați simbolurile automat sau manual.
Cazuri de utilizare pentru Tokenization pe gateway
Tokenization pe gateway este o caracteristică utilă, de exemplu, în următoarele cazuri de utilizare:
Utilizarea unui simbol de gateway pentru o tranzacție de facturare periodică
Acestea sunt etapele utilizării unui simbol de gateway pentru o tranzacție de facturare periodică. Dvs.:
- Colectați detaliile de plată de la plătitor și stocați-le ca simbol.
- Trimiteți simbolul către gateway ca instrument de plată de fiecare dată când trebuie realizată o plată. Această caracteristică este utilă dacă doriți să reduceți costurile de conformitate PCI. De exemplu, facturi de utilități, abonament la sală.
Utilizarea unui simbol de gateway pentru un comerciant online
Acestea sunt etapele utilizării unui simbol de gateway pentru un comerciant online.
Trebuie să:
- Obțineți detaliile de plată de la plătitor pe un site web și să le stocați ca simbol împreună cu datele plătitorului.
- Prezentați identificatorul de cont ascuns sau ultimele patru cifre ale PAN atunci când un plătitor revine pe site pentru a efectua o altă achiziție, dacă folosește strategia Preserve 6.4. de generare a simbolurilor și indică faptul că plătitorii nu trebuie să reintroducă unele sau toate detaliile de plată. Acest lucru facilitează procesul și optimizează experiența plătitorilor atunci când aceștia efectuează achiziții pe site-ul dvs. web. De exemplu, coșuri de cumpărături online, plata facturilor online, site-uri de jocuri.
Metode și operații acceptate
Următorul tabel descrie metodele și operațiunile de plată de integrare acceptate pentru crearea de simboluri în rețea.
| Metode de integrare | Metode de plată | Operațiuni |
|---|---|---|
| Toate |
Doar crearea de simboluri pentru detaliile acordului de facturare.
|
Gateway-ul folosește simboluri în următoarele operațiuni:
|
Beneficiile Tokenization pe gateway
Tokenization pe gateway oferă următoarele beneficii:
- Reduce costurile de conformitate PCI, nefiind necesar ca dvs. să stocați sau să manipulați niciun fel de detalii de plată.
- Reduce fraudele interne, personalul dvs. având acces limitat la detaliile de plată.
- Permite actualizarea detaliilor de plată stocate cu ajutorul unui simbol. Această caracteristică este utilă atunci când detaliile de plată expiră sau se schimbă sau plătitorul dorește să își modifice metoda de plată.
- Facilitează integrarea ușoară a simbolurilor în sisteme care, în prezent, utilizează numere de card. Simbolurile generate de sistem pot avea aspectul unor numere de card, trecând de verificările de bază pentru validarea cardurilor.
- Vă permit să apelați detaliile de plată pe baza unui simbol. În mod implicit, gateway-ul returnează numerele de card ascunse. Dacă doriți să gestionați detaliile de plată vizibile, contactați your payment service provider (PSP), deoarece vă afectează conformitatea PCI.
- Oferă diferite strategii pentru gateway pentru a verifica detaliile de plată înainte de a le stoca.
- Oferă opțiuni flexibile pentru managementul simbolurilor.
- Vă permit să partajați simboluri cu alți comercianți.
Configurare gateway Tokenization
Următoarea figură ilustrează opțiunile de configurare disponibile pentru serviciul dvs. de creare de simboluri.
Selectați opțiunile dorite și cereți PSP să configureze serviciul de creare de simboluri pentru profilul dvs. de comerciant:
- Strategia de verificare a simbolurilor definește modul în care gateway-ul verifică detaliile de plată înainte de a fi stocate. Valorile pot fi:
- De bază Validează conformitatea detaliilor de plată furnizate de dvs. cu regulile gateway-ului pentru procesarea unei plăți cu detaliile de plată respective. Nu trebuie să furnizați o monedă în solicitarea de creare a simbolului:
- Achizitor verifică detaliile de plată efectuând o solicitare VERIFY, pentru a verifica detaliile de plată furnizate la achizitor.
Avertisment: Când stocați un simbol cu o solicitare de creare de simbol:Pentru tranzacțiile de plată prin dispozitiv utilizând DPAN, chiar dacă strategia dvs. de verificare a simbolului este Achizitor, strategia de verificare a simbolului revine automat la De bază pentru procesarea tranzacției respective.
- Trebuie să furnizați o monedă.
- Sursa tranzacției va reveni implicit la valoarea configurată pentru legătura achizitor-comerciant.
- Setarea Impunere CSC pentru sursa tranzacției este ignorată.
- Fără Nu este realizată nicio verificare.
- Gestionarea simbolurilor defineşte modul în care sunt administrate simbolurile din cadrul unui depozit. Valorile pot fi:
- Simbol unic atribuie un simbol unic de fiecare dată când este salvat un identificator de cont. De exemplu, un număr de card. Acesta poate fi definit ca o relație de tip „unul la mai multe” între un identificator de cont și simboluri.
- Identificator unic de cont Identificatorul de cont poate fi stocat numai pentru un singur simbol. Dacă se încearcă stocarea acestuia pentru un alt simbol, sistemul va genera o eroare. Dacă se folosește un identificator unic de cont, detaliile unui card pot fi stocate doar pe un singur simbol. Aceasta poate fi definită ca o relație unu-la-unu între identificatorul de cont și simbol.
- Strategia de generare a simbolurilor: Definește strategia utilizată pentru generarea unui simbol în acest depozit. Valorile pot fi:
- Aleator cu algoritm Luhn: ID-ul de simbol generat este un număr aleator. Acesta începe cu cifra „9”, trece de algoritmul Luhn (Mod-10) și exclude numerele de card cunoscute.
- Menținere 6.4: Încearcă să păstrează primele 6 și ultimele 4 cifre și nu reprezintă un număr de card valid.
Următorul tabel descrie lungimea identificatorului de cont și cifrele simbolului pentru un simbol.
Lungimea identificatorului contului |
Cifre simbol |
|---|---|
| <=16 | 16 |
| 17 | 17 |
| 18 | 18 |
| >=19 | 19 |
Următorul tabel descrie lungimea identificatorului de cont și cifrele păstrate pentru un simbol.
Lungimea identificatorului contului |
Cifre păstrate |
|---|---|
| 11 | Primele 5 și ultimele 2 |
| 12 | Primele 5 și ultimele 3 |
| 13 | Primele 6 și ultimele 3 |
| >13 | Primele 6 și ultimele 4 |
- Furnizat de comerciant: Comerciantul furnizează simbolul. Gateway-ul validează dacă orice simbol furnizat de comerciant este un număr de card valid.
- Achizitor Tokenization: ID-ul simbolului este furnizat de serviciul de creare de simboluri pentru achizitori. Acest serviciu permite doar stocarea numărului de cont principal de finanțare (FPAN) într-un simbol. Asigurați-vă că îndepliniți următoarele cerințe preliminare pentru a permite crearea de simboluri pentru achizitor:
- Setați la Fără strategia de verificare a simbolurilor pentru a verifica detaliile cardului.
- Setați strategia de gestionare a simbolurilor pentru depozitul de simboluri Identificator unic de cont.
- PSP v-a configurat o singură legătură de achizitor care are capacitatea de creare de simboluri pentru achizitor.
Pentru mai multe informații despre crearea de simboluri de achizitor, contactați your payment service provider.
Tokenization pe gateway pentru Hosted Checkout
Cerințe preliminare
- Asigurați-vă că profilul dvs. de comerciant este activat pentru plăți găzduite. Asigurați-vă că sunt activate atât Hosted Checkout, cât și Pay with Token și serviciul de creare de simboluri relevant. Dacă plățile găzduite și funcțiile sale nu sunt activate în prezent, contactați your payment service provider pentru asistență. Pentru a activa plățile găzduite și orice caracteristici asociate pentru profilul dvs. de comerciant, consultați portalul Merchant Manager și Ghidul utilizatorului Merchant Manager pentru instrucțiuni detaliate.
- Asigurați-vă că Secure Remote Commerce (Click to Pay) nu este activat.
- Vă rugăm să vă asigurați că urmați și utilizați integrarea acreditărilor salvate. Puteți găsi instrucțiuni detaliate pentru implementarea acestei integrări aici:
- În prezent,
interaction.operation=AUTHORIZEeste acceptat pentru această funcționalitate. În curând, va fi disponibil suportul suplimentar pentruinteraction.operation=PURCHASE. - Trebuie utilizat API-ul WS v74 sau o versiune ulterioară.
- În prezent,
Gestionarea simbolurilor
Pentru a vedea exemple de solicitări și răspunsuri API utilizate în Tokenization pe gateway, descărcați colecția Postman.
Puteți utiliza următoarele operațiuni pentru a gestiona simboluri cu soluția Tokenization pe gateway:
- CREATE OR UPDATE TOKEN: Această operațiune vă permite să creați sau să actualizați un simbol stocând detaliile de plată pe baza acestuia. Depozitul de simboluri al gateway-ului stochează simbolul așa cum este configurat în profilul dvs. de comerciant.
Dacă utilizați strategia de generare a simbolurilor furnizată de comerciant, utilizați solicitarea CREATE OR UPDATE TOKEN pentru a crea un simbol. Dacă PSP-ul dvs. vă configurează să utilizați strategia de generare de simboluri Aleatoriu cu Luhn sau Menținere 6.4, utilizați în schimb solicitarea CREATE OR UPDATE TOKEN cu solicitarea de simbol generat de sistem. Diferența dintre solicitări este că, în solicitarea CREATE OR UPDATE TOKEN, furnizați ID-ul dvs. de simbol ca parametru de cale, în timp ce în solicitarea CREATE OR UPDATE TOKEN cu solicitare de simbol generat de sistem, simbolul generat de sistem este returnat în câmpul token din răspuns.
- RETRIEVE TOKEN: Vă permite să recuperați detaliile de plată salvate cu ajutorul simbolului specificat. Gateway-ul maschează și returnează identificatorul contului și alte date sensibile. Identificatorul contului este numărul cardului returnat, de exemplu, sourceOfFunds.provided.card.number sau sourceOfFunds.provided.giftCard.number.
- DELETE TOKEN: Șterge simbolul specificat din depozitul dvs. de simboluri.
- SEARCH TOKENS: Găsește înregistrările de simboluri care corespund interogării. În prezent, interogarea acceptă căutarea folosind:
- Un identificator de simbol.
- Numărul de card.
- Număr card cadou.
- Detaliile de plată ACH.
- Validitate card.
- Ultimele detalii actualizate.
Dacă interogarea corespunde unui număr mare de înregistrări de simboluri, puteți limita numărul de rezultate ale căutării afişate pe o pagină şi puteți colecta următorul set de rezultate folosind solicitări ulterioare.
Procesul de creare a simbolurilor în metodele de integrare
Procesul de creare a simbolurilor diferă ușor între metodele de integrare:
- Hosted Checkout: După ce plătitorul a finalizat tranzacția de plată pe Hosted Payment Page, utilizați operațiunea CREATE OR UPDATE TOKEN pentru a stoca detaliile de plată utilizate de plătitor. În solicitare, utilizați ID-ul de sesiune primit în răspunsul INITIATE CHECKOUT
- Hosted Session: După ce plătitorul și-a furnizat detaliile de plată în câmpurile găzduite ale paginii dvs. de plată și ați actualizat sesiunea cu acele detalii, utilizați operațiunea CREATE OR UPDATE TOKEN pentru a stoca detaliile de plată utilizate de plătitor. În solicitare, utilizați ID-ul de sesiune primit în răspunsul CREATE SESSION
- Direct Payment și Batch găzduit: Utilizați operațiunea CREATE OR UPDATE TOKEN ori de câte ori ați adunat detaliile de plată ale plătitorului și ați primit aprobarea acestuia pentru stocarea acestora. Furnizați detaliile de plată în solicitare.
Gateway-ul verifică detaliile de plată folosind strategia implicită pe care o configurează PSP-ul dvs. Cu toate acestea, puteți suprascrie strategia implicită furnizând o metodă de verificare în câmpul verificationStrategy al operațiunii CREATE OR UPDATE TOKEN. Dacă verificarea are succes, detaliile de plată sunt salvate de gateway pe baza simbolului pentru referință ulterioară și sunt utilizate în tranzacțiile de plată ulterioare. Puteți alege să reîncercați o operațiune CREATE OR UPDATE TOKEN dacă prima încercare nu returnează un răspuns.
Actualizări simbol
Puteți actualiza un simbol prin:
- Folosind caracteristica de actualizare automată a gateway-ului, consultați Token Maintenance Service.
- Solicitarea manuală a gateway-ului pentru a efectua o actualizare de simbol utilizând Serviciul de actualizare a contului, consultați Actualizări manuale ale simbolurilor.
- Actualizarea doar a detaliilor specifice ale simbolurilor cu operațiunea CREATE OR UPDATE TOKEN. De exemplu, puteți actualiza data de expirare a unui card, lăsând alte detalii neschimbate. Simbolul furnizat în adresa URL de solicitare identifică simbolul pe care doriți să-l actualizați. Dacă furnizați același simbol ca sursă de detalii de plată, aceasta face ca gateway-ul să reutilizeze detaliile stocate anterior. Acest lucru înseamnă că nu mai este necesar să decontați din nou detaliile de plată. Prin furnizarea unei noi date de expirare în secțiunea Detalii card a solicitării, valoarea va suprascrie data de expirare deja existentă în simbol (consultați secțiunea Reguli de precedență).
Exemplu de solicitare de actualizare
Următorul exemplu de solicitare arată cum să actualizați numai anumite detalii în solicitarea CREATE OR UPDATE TOKEN, furnizând atât detaliile actualizate ale cardului, cât și simbolul existent:
Codul JSON de mai sus presupune că un simbol cu ID-ul 9999999999999999 a fost stocat anterior și conține un număr de card și o dată de expirare. Rezultatul acestei operațiuni va fi acela că simbolul 9999999999999999 are acum data expirării 01/39, numărul de card rămânând neschimbat.
Utilizarea simbolurilor în tranzacțiile de plată
Puteți utiliza simboluri pentru următoarele tranzacții de plată:
Creați o solicitare ca de obicei pentru metoda de integrare selectată, dar în loc de orice detalii de plată, furnizați ID-ul simbolului în câmpul sourceOfFunds.token.
Utilizarea actualizatorului de cont pentru întreținerea simbolurilor
Gateway-ul folosește funcționalitatea Actualizator de conturi oferită de schemele de carduri și de achizitori pentru a menține simbolurile actualizate:
- Token Maintenance Service este un serviciu de gateway care folosește aplicația Actualizator de conturi pentru a se asigura automat că simbolurile utilizate pentru plăți periodice rămân actualizate.
- De asemenea, puteți solicita manual gateway-ului să verifice cu Actualizatorul contului dacă un anumit simbol este actualizat.
- Dacă configurația Tokenization de pe gateway împiedică gateway-ul să actualizeze un simbol, după cum este necesar, gateway-ul creează un simbol de înlocuire și îl conectează la vechiul simbol.
Token Maintenance Service
Serviciul Token Maintenance Service furnizat de gateway asigură faptul că, oricând este posibil, detaliile de plată stocate cu ajutorul unui simbol utilizat pentru plăți periodice sunt actualizate și că procesarea tranzacțiilor de plată periodică realizate cu ajutorul acestui simbol au o probabilitate mare de succes.
Utilizați Token Maintenance Service dacă îndepliniți toate condițiile următoare:
- Procesați plăți periodice prin gateway.
- Utilizați funcția Tokenization de pe gateway pentru a stoca în mod securizat detaliile de plată utilizate pentru plăți periodice.
- Utilizați API WS sau API de lot pentru a administra simbolurile și a trimite tranzacții pentru procesare.
Cerințe preliminare
Pentru a utiliza Token Maintenance Service, trebuie să:
- Vă înscrieți pentru utilizarea funcției Actualizator de conturi la achizitorul dvs. pentru fiecare schemă de card dorită.
- Solicitați PSP-ului dvs. să activeze Actualizatorul de conturi în legăturile dvs. de achizitor comerciant.
- Solicitați PSP-ului dvs. să activeze Token Maintenance Service.
Actualizări simbol
Pentru tranzacțiile periodice, gateway-ul oferă un simbol și procesează tranzacția printr-un achizitor cu Actualizatorul de conturi activat. Gateway-ul determină următoarea dată la care simbolul este utilizat pentru o plată periodică, pe baza utilizării anterioare a simbolului în plăți periodice.
Gateway-ul trimite către serviciul Actualizator de conturi o solicitare pentru detaliile de plată stocate cu ajutorul simbolului, la timp astfel încât gateway-ul să primească și să proceseze un răspuns. Apoi, în funcție de răspuns, se actualizează simbolul.
Actualizările simbolului includ:
- Numărul de card și data de expirare.
- Data de expirare a cardului.
- Marcarea unui simbol ca nevalid.
Operațiune RETRIEVE TOKEN
Utilizați operațiunea RETRIEVE TOKEN pentru a recupera detaliile de plată pentru un simbol actualizat de către Actualizatorul de conturi. Gateway-ul oferă detaliile actualizate care sunt furnizate în următoarele câmpuri de răspuns RETRIEVE TOKEN:
usage.lastUpdated.time: Indică data și ora la care actualizatorul contului a actualizat simbolul.usage.lastUpdated.source: Indică sursa ultimei actualizări a simbolului. ValoareaGATEWAYindică faptul că simbolul pentru Actualizatorul de conturi sau funcționalitatea Token Maintenance Service.
Operațiune Search Token
Utilizând operațiunea SEARCH TOKENS, puteți să căutați toate simbolurile actualizate de la o anumită dată și oră până în prezent. Răspunsul vă furnizează toate simbolurile, inclusiv detaliile de plată stocate cu ajutorul simbolului, precum și informațiile privind utilizarea simbolului, care au o dată și oră usage.lastUpdated după data furnizată în solicitare.
Acum puteți utiliza procesele existente în următoarele moduri oferite în exemple:
- Actualizați-vă sistemul cu noul număr de card ascuns, data de expirare sau ambele returnate în răspunsul de tranzacție.
- Contactați plătitorii pentru a obține noi detalii de plată pentru simbolurile nevalide.
- Creați simboluri noi, după cum este necesar.
Simboluri nevalide
Un simbol este marcat de gateway ca nevalid dacă un răspuns de la Actualizatorul de conturi indică faptul că detaliile de plată stocate cu ajutorul simbolului sunt nevalide.
Gateway-ul respinge solicitările de tranzacție care utilizează un simbol nevalid.
Actualizări manuale de simboluri
Dacă your payment service provider a activat Actualizatorul de conturi pe legăturile de achizitor comerciant, puteți solicita manual informații de actualizare a contului cu privire la detaliile cardului stocate într-un simbol. Pentru a face acest lucru, furnizați următoarele în solicitarea CREATE OR UPDATE TOKEN:
verificationStrategy= ACCOUNT_UPDATERtransaction.currency
Este opțional să furnizați obiectul sourceOfFunds.
Gateway-ul primește și procesează răspunsul de la serviciul Actualizator de conturi, ca atunci când utilizați Token Maintenance Service. Pentru informații despre ce anume includ actualizările de simboluri, despre simbolurile invalide și despre preluarea informațiilor privind actualizarea simbolurilor, consultați Token Maintenance Service.
Simbolurile de schimb
Când gateway-ul primește un răspuns de tip Actualizator de conturi de la un achizitor, indicând faptul că numărul cardului s-a schimbat, gateway-ul nu poate actualiza întotdeauna detaliile cardului din cauza generării simbolului sau a configurației strategiei de întreținere. În aceste situații, gateway-ul creează un nou simbol cu noul FPAN și leagă noul simbol de vechiul simbol folosind câmpul replacementToken
Scenarii de generare de simboluri de schimb
Următorul tabel descrie scenariile în care este generat un simbol de schimb.
Tabel: Cazuri de utilizare a simbolului de schimb
Crearea de simboluri cu ID-uri de acord de facturare PayPal
PayPal vă permite să configurați un acord de facturare pentru un plătitor care vă permite să taxați ulterior plătitorul fără consimțământul plătitorului, prin referențierea acordului de facturare. Plătitorul trebuie să își dea acordul o singură dată pentru acordul de facturare, la încheierea acestuia. O plată poate fi efectuată sau nu în momentul configurării acordului de facturare.
Puteți crea un simbol cu ID-ul acordului de facturare PayPal utilizând operațiunea CREATE OR UPDATE TOKEN. Furnizați ID-ul dvs. de simbol în adresa URL a solicitării CREATE OR UPDATE TOKEN.
Testarea integrării
Pentru detalii generale despre testarea integrării dvs., consultați instrucțiunile de testare din fiecare metodă de integrare aplicabilă. Pentru a testa în mod specific Tokenization pe gateway, utilizați profilul de testare comerciant.
Când PSP-ul dvs. vă activează și vă configurează pentru crearea de simboluri, gateway-ul creează depozite separate de simbol pentru profilurile dvs. de comerciant de testare și producție.
Atunci când remiteți solicitări de creare de simboluri către gateway folosind profilul de comerciant de testare, gateway-ul utilizează depozitul de simboluri de testare. Pentru a crea și a testa plăti folosind un simbol, mai întâi creați un simbol pentru un număr de card de testare acceptat și apoi utilizați simbolul creat într-o operațiune de plată ulterioară. Pentru detalii despre cardul de testare, consultați Carduri de testare.