Tokenization pe gateway vă permite să stocați detaliile plăților în schimbul unui simbol. Simbolul înlocuiește detaliile plății în solicitarea de tranzacție trimisă către gateway. Acest lucru este util, deoarece gateway-ul gestionează detaliile plăților colectate de la plătitor, reducându-vă obligațiile legate de conformitatea cu PCI. În plus, dacă simbolul este stocat împreună cu datele plătitorului, acesta poate fi utilizat când plătitorul revine pentru a efectua o altă achiziție.
Un simbol este un identificator pentru detaliile de plată stocate și este returnat atunci când creați simboluri pentru acestea. Simbolul poate fi utilizat pentru toate tranzacțiile de plată ulterioare, ca referință pentru detaliile de plată salvate anterior.
Simbolurile utilizează formatul PAN și respectă regulile simple de validare a cardurilor, deci pot fi stocate în locul numerelor cardurilor de credit. Generarea acestora este, însă, concepută pentru a reduce la minimum probabilitatea ca acestea să fie numere de card valide.
Furnizorul dvs. de servicii de plată poate configura serviciul Tokenization asociat profilului dvs. de comerciant pentru următorii parametri:
Definește modul de verificare a detaliilor de plată înainte de stocarea acestora. Valorile pot fi:
Simplă | Validează conformitatea detaliilor de plată furnizate cu regulile gateway-ului pentru procesarea unei plăți cu detaliile de plată respective. |
Achizitor |
Verifică detaliile de plată efectuând o solicitare de verificare API, pentru a verifica detaliile de plată furnizate la achizitor.
Atunci când stocați un simbol, trebuie să introduceți moneda. Sursa tranzacției va reveni implicit la valoarea configurată pentru legătura achizitor-comerciant. Setarea
Enforce CSC pentru această sursă a tranzacției va fi ignorată. |
Fără | Nu este realizată nicio verificare. |
Definește modul în care sunt administrate simbolurile din cadrul unui depozit. Valorile pot fi:
Simbol unic | Atribuie un simbol unic de fiecare dată când salvați un identificator de cont. Acesta poate fi definit ca o relație de tip „unul la mai multe” între un identificator de cont și simboluri. |
Identificator unic cont | Un identificator de cont poate fi stocat numai cu ajutorul unui singur simbol. Dacă se încearcă stocarea acestuia pe baza unui alt simbol, sistemul va genera o eroare. Aceasta poate fi definită ca o relație unu-la-unu între identificatorul de cont și simbol. |
Definește strategia utilizată pentru generarea unui simbol în acest depozit. Valorile pot fi:
Aleator cu algoritm Luhn | ID-ul simbolului generat este un număr aleator. Acesta începe cu cifra „9”, trece de verificarea Luhn (Mod-10) și exclude numerele de card cunoscute. | ||||||||||||||||||||
Menținere 6.4 | Încearcă să păstrează primele 6 și ultimele 4 și nu reprezintă un număr de card valid. Proprietățile simbolului:
Pentru un simbol de tip Menținere 6.4 nu puteți actualiza numărul de card; cu toate acestea, puteți actualiza data expirării.
|
||||||||||||||||||||
Furnizat de comerciant | Simbolul este furnizat de către comerciant. Orice simbol furnizat de comerciant este validat astfel încât să nu fie un număr de card valid. | ||||||||||||||||||||
Creare de simbol achizitor | ID-ul simbolului este furnizat de serviciul de creare de simboluri pentru achizitori. Acest serviciu permite stocarea FPAN într-un simbol. Trebuie îndeplinite următoarele cerințe preliminare care să permită crearea de simboluri pentru achizitori:
|
Puteți realiza următoarele operațiuni utilizând soluția de Tokenization de pe gateway:
Puteți utiliza această operațiune pentru a crea sau actualiza un simbol stocând detaliile de plată pe baza acestuia. Simbolul va fi stocat într-un depozit de simboluri configurat în profilul dvs. de comerciant.
Detaliile de plată vor fi verificate prin metoda de verificare introdusă în câmpul verificationStrategy
. Dacă nu completați acest câmp, va fi utilizată strategia implicită configurată în profilul dvs. de comerciant.
Dacă verificarea are succes, detaliile de plată sunt salvate pe baza simbolului pentru referință ulterioară și sunt utilizate în tranzacțiile de plată ulterioare. Puteți alege să reîncercați din nou o operațiune Tokenize dacă prima încercare nu returnează un răspuns.
Simbolul este emis pe baza metodei de gestionare a simbolurilor configurată pentru depozitul de simboluri utilizat pentru profilul dvs. de comerciant.
Poate fi util să actualizați detaliile unui simbol stocat (cum ar fi data de expirare a unui card) folosind operațiunea Tokenize, lăsând celelalte detalii neschimbate. Simbolul furnizat în adresa URL de solicitare identifică simbolul pe care doriți să-l actualizați. Furnizarea aceluiași simbol ca sursă pentru detaliile de plată va determina reutilizarea detaliilor stocate anterior. Acest lucru înseamnă că nu mai este necesar să capturați din nou detaliile de plată. Prin furnizarea unei noi date de expirare în secțiunea Detalii card a solicitării, valoarea va suprascrie data de expirare deja existentă în simbol (consultați secțiunea Reguli de precedență).
Următorul exemplu de solicitare vă prezintă modul în care puteți furniza atât detaliile cardului, cât și sursele simbolurilor într-o solicitare Tokenize:
Metoda HTTP | PUT |
URL | https://egenius.unicredit.ro/api/rest/version/64/merchant/<merchant>/token/9999999999999999 |
JSON |
{ "sourceOfFunds": { "provided": { "card": { "expiry": { "month": "01", "year": "39" }, "number": "5123456789012346" } }, "type": "CARD" } } |
Codul JSON de mai sus presupune că un simbol cu ID-ul „9999999999999999” a fost stocat anterior și conține un număr de card și o dată de expirare.
Rezultatul acestei operațiuni va fi acela că simbolul „9999999999999999” are acum data expirării 05/21, numărul de card rămânând neschimbat.
Realizează o operațiune Authorize pentru suma specificată, utilizând detaliile de plată identificate de simbolul furnizat.
Realizează o operațiune Pay pentru suma specificată, utilizând detaliile de plată identificate de simbolul furnizat.
Vă permite să recuperați detaliile de plată salvate cu ajutorul simbolului specificat. Identificatorul de cont și alte date sensibile sunt returnate ascunse.
Găsește înregistrările de simboluri care corespund interogării. Interogarea acceptă în prezent căutarea pe baza identificatorilor de simboluri sau a identificatorilor de cont. Asigurați-vă că numărul cardului este criptat cu ajutorul bibliotecii JWE.js.
Dacă interogarea corespunde unui număr mare de înregistrări de simboluri, puteți limita numărul de rezultate ale căutării afișate pe o pagină și puteți colecta următorul set de rezultate folosind solicitări ulterioare.
Serviciul Token Maintenance Service furnizat de gateway asigură faptul că, oricând este posibil, detaliile de plată stocate cu ajutorul unui simbol utilizat pentru plăți periodice sunt actualizate și că procesarea tranzacțiilor de plată periodică realizate cu ajutorul acestui simbol au o probabilitate mare de succes.
Utilizați Token Maintenance Service, dacă îndepliniți toate condițiile următoare:
Pentru a utiliza Token Maintenance Service, trebuie să:
Pentru tranzacții periodice în care este furnizat un simbol și tranzacția este procesată cu succes de către gateway prin intermediul unui achizitor cu Actualizator de conturi activat, gateway-ul va stabili următoarea dată la care simbolul va fi utilizat pentru o plată periodică (pe baza utilizării anterioare a simbolului în plăți periodice).
Gateway-ul va trimite către serviciul Actualizator de conturi o solicitare pentru detaliile de plată stocate cu ajutorul simbolului, la timp astfel încât gateway-ul să primească și să proceseze un răspuns. Apoi, în funcție de răspuns, va actualiza simbolul.
Actualizările simbolului includ:
Un simbol este marcat ca nevalid dacă un răspuns de la Actualizatorul de conturi indică faptul că detaliile de plată stocate cu ajutorul simbolului sunt nevalide.
Solicitările de tranzacții care utilizează un simbol nevalid sunt respinse de către gateway.
Pentru un simbol nevalid, răspunsul la operațiunea RETRIEVE_CARD API returnează status=INVALID
.
Utilizați operațiunea Retrieve Token pentru a recupera detaliile de plată pentru un simbol actualizat de către Actualizatorul de conturi.
usage.lastUpdated
conține data și ora la care simbolul a fost actualizat de către Actualizatorul de conturi.usage.lastUpdateBy
este gol, indicând faptul că simbolul nu a fost actualizat de către un comerciant, ci de către Actualizatorul de conturi.Utilizând operațiunea SEARCH_TOKEN API, puteți să căutați toate simbolurile actualizate de la o anumită dată și oră până în prezent. Răspunsul vă furnizează toate simbolurile (inclusiv detaliile de plată stocate cu ajutorul simbolului, precum și informațiile privind utilizarea simbolului) care au o dată și oră usage.lastUpdated
după data furnizată în solicitare.
Puteți astfel să utilizați procesele dvs. existente, de exemplu, pentru a:
Dacă aveți activat Actualizatorul de conturi pe legătura sau legăturile comerciant achizitor, puteți solicita manual informațiile de actualizare a contului pentru detaliile cardului stocate într-un simbol. În acest scop, furnizați următoarele în solicitarea Tokenize:
verificationStrategy=ACCOUNT_UPDATER
transaction.currency
Rețineți că furnizarea grupului de parametri sourceOfFunds
este opțională.
Gateway-ul va trimite și va procesa răspunsul de la serviciul Actualizator de conturi aplicând metoda folosită în cazul utilizării Token Maintenance Service. Pentru informații despre elementele actualizărilor de simbol, simbolurile nevalide și recuperarea informațiilor de actualizare a simbolurilor, consultați secțiunile din Token Maintenance Service.
Puteți testa integrarea pentru crearea de simboluri pe gateway folosind profilul de comerciant de test (ID-ul de comerciant cu prefixul TEST) în Lucru.
Gateway-ul creează două depozite, de test și de lucru, dacă sunteți activați și configurați pentru crearea de simboluri de către furnizorul de servicii de plată. Depozitul de test este ID-ul depozitului dvs. de simboluri, cu prefixul TEST.
Atunci când remiteți solicitări de creare de simboluri către gateway folosind profilul de comerciant de test, se utilizează depozitul de simboluri de test. Pentru procesarea ulterioară a plății cu un simbol, trebuie să creați simboluri pentru un număr de card de test acceptat. Pentru detaliile cardului de test, consultați Testare și activare.
Copyright © 2022 UniCredit Bank