Tokenization pe gateway

Tokenization pe gateway vă permite să stocați detaliile plăților în schimbul unui simbol. Simbolul înlocuiește detaliile plății în solicitarea de tranzacție trimisă către gateway. Acest lucru este util, deoarece gateway-ul gestionează detaliile plăților colectate de la plătitor, reducându-vă obligațiile legate de conformitatea cu PCI. În plus, dacă simbolul este stocat împreună cu datele plătitorului, acesta poate fi utilizat când plătitorul revine pentru a efectua o altă achiziție.

Ce este un simbol?

Un simbol este un identificator pentru detaliile de plată stocate și este returnat atunci când creați simboluri pentru acestea. Simbolul poate fi utilizat pentru toate tranzacțiile de plată ulterioare, ca referință pentru detaliile de plată salvate anterior.

Simbolurile utilizează formatul PAN și respectă regulile simple de validare a cardurilor, deci pot fi stocate în locul numerelor cardurilor de credit. Generarea acestora este, însă, concepută pentru a reduce la minimum probabilitatea ca acestea să fie numere de card valide.

Avantaje cheie

  • Reduce costurile de conformitate PCI, nefiind necesar ca dvs. să stocați sau să manipulați niciun fel de detalii de plată.
  • Reduce fraudele interne, personalul dvs. având acces limitat la detaliile de plată.
  • Permite actualizarea detaliilor de plată stocate cu ajutorul unui simbol. Această caracteristică este utilă atunci detaliile de plată expiră/se schimbă sau plătitorul dorește să își modifice metoda de plată.
  • Facilitează integrarea ușoară a simbolurilor în sisteme care, în prezent, utilizează numere de card. Simbolurile generate de sistem pot avea aspectul unor numere de card, trecând de verificările de bază pentru validarea cardurilor.
  • Vă permit să apelați detaliile de plată pe baza unui simbol.
  • Oferă diferite opțiuni de verificare a detaliilor de plată.
  • Oferă opțiuni flexibile pentru managementul simbolurilor.
  • Vă permit să partajați simboluri cu alți comercianți.

Exemple

  1. Facturări periodice (facturi utilități, taxă de membru pentru un club de fitness etc.): Colectați detaliile de plată de la plătitor pe un site web și le stocați în schimbul unui simbol. Simbolul este trimis către gateway-ul de plăți ca instrument de plată de fiecare dată când trebuie realizată o plată. Această caracteristică este utilă dacă doriți să reduceți costurile PCI.
  2. Comercianți online (coșuri de cumpărături online, plata facturilor online, site-uri de jocuri): Colectați detaliile de plată de la plătitor pe un site web și le stocați în schimbul unui simbol. Simbolul returnat este stocat împreună cu datele plătitorului. Când un plătitor revine la site-ul web pentru a realiza o altă achiziție, prezentați identificatorul de cont ascuns (sau ultimele patru cifre ale simbolului, dacă utilizați strategia de generare Preserve 6.4), indicând faptul că nu este necesară reintroducerea detaliilor de plată. Astfel, plătitorii nu mai trebuie să își introducă detaliile de plată sau o parte a acestora. Acest lucru facilitează procesul și optimizează experiența plătitorilor atunci când aceștia efectuează achiziții pe site-ul dvs. web.

Configurarea Tokenization pe gateway

Furnizorul dvs. de servicii de plată poate configura serviciul Tokenization asociat profilului dvs. de comerciant pentru următorii parametri:

Strategia de verificare a simbolurilor

Definește modul de verificare a detaliilor de plată înainte de stocarea acestora. Valorile pot fi:

Simplă Validează conformitatea detaliilor de plată furnizate cu regulile gateway-ului pentru procesarea unei plăți cu detaliile de plată respective.
Achizitor Verifică detaliile de plată efectuând o solicitare de verificare API, pentru a verifica detaliile de plată furnizate la achizitor.
Atunci când stocați un simbol, trebuie să introduceți moneda. Sursa tranzacției va reveni implicit la valoarea configurată pentru legătura achizitor-comerciant. Setarea Enforce CSC pentru această sursă a tranzacției va fi ignorată.
Fără Nu este realizată nicio verificare.
Management simboluri

Definește modul în care sunt administrate simbolurile din cadrul unui depozit. Valorile pot fi:

Simbol unic Atribuie un simbol unic de fiecare dată când salvați un identificator de cont. Acesta poate fi definit ca o relație de tip „unul la mai multe” între un identificator de cont și simboluri.
Identificator unic cont Un identificator de cont poate fi stocat numai cu ajutorul unui singur simbol. Dacă se încearcă stocarea acestuia pe baza unui alt simbol, sistemul va genera o eroare. Aceasta poate fi definită ca o relație unu-la-unu între identificatorul de cont și simbol.
Strategia de generare a simbolurilor

Definește strategia utilizată pentru generarea unui simbol în acest depozit. Valorile pot fi:

Aleator cu algoritm Luhn ID-ul simbolului generat este un număr aleator. Acesta începe cu cifra „9”, trece de verificarea Luhn (Mod-10) și exclude numerele de card cunoscute.
Menținere 6.4 Încearcă să păstrează primele 6 și ultimele 4 și nu reprezintă un număr de card valid.

Proprietățile simbolului:

Lungime identificator cont Cifre simbol
<=16 16
17 17
18 18
>=19 19

Lungime identificator cont Cifre păstrate
11 Primele 5 și ultimele 2
12 Primele 5 și ultimele 3
13 Primele 6 și ultimele 3
>13 Primele 6 și ultimele 4
Pentru un simbol de tip Menținere 6.4 nu puteți actualiza numărul de card; cu toate acestea, puteți actualiza data expirării.
Furnizat de comerciant Simbolul este furnizat de către comerciant. Orice simbol furnizat de comerciant este validat astfel încât să nu fie un număr de card valid.
Creare de simbol achizitor ID-ul simbolului este furnizat de serviciul de creare de simboluri pentru achizitori. Acest serviciu permite stocarea FPAN într-un simbol. Trebuie îndeplinite următoarele cerințe preliminare care să permită crearea de simboluri pentru achizitori:
  • Strategia de verificare a simbolului pentru a verifica detaliile cardului este setată la Fără
  • Strategia de gestionare a simbolurilor pentru depozitul de simboluri este setată la Identificator unic de cont.
  • Sunteți configurat doar cu o legătură achizitor care are capacitatea de creare de simboluri pentru achizitor.
Pentru mai multe informații despre crearea de simboluri pentru achizitori, contactați furnizorul de servicii de plată.

Operațiuni simbol

Puteți realiza următoarele operațiuni utilizând soluția de Tokenization de pe gateway:

Tokenize

Puteți utiliza această operațiune pentru a crea sau actualiza un simbol stocând detaliile de plată pe baza acestuia. Simbolul va fi stocat într-un depozit de simboluri configurat în profilul dvs. de comerciant.

Detaliile de plată vor fi verificate prin metoda de verificare introdusă în câmpul verificationStrategy. Dacă nu completați acest câmp, va fi utilizată strategia implicită configurată în profilul dvs. de comerciant.

Gateway-ul acceptă atât actualizările automate, cât și manuale ale contului pentru simboluri. Pentru mai multe informații, consultați Token Maintenance Service, respectiv Actualizările manuale ale contului.

Dacă verificarea are succes, detaliile de plată sunt salvate pe baza simbolului pentru referință ulterioară și sunt utilizate în tranzacțiile de plată ulterioare. Puteți alege să reîncercați din nou o operațiune Tokenize dacă prima încercare nu returnează un răspuns.

Simbolul este emis pe baza metodei de gestionare a simbolurilor configurată pentru depozitul de simboluri utilizat pentru profilul dvs. de comerciant.

Puteți partaja un depozit de simboluri cu alți comercianți. Pentru detalii, contactați furnizorul de servicii de plată.

Actualizarea unui simbol fără recolectarea tuturor detaliilor

Poate fi util să actualizați detaliile unui simbol stocat (cum ar fi data de expirare a unui card) folosind operațiunea Tokenize, lăsând celelalte detalii neschimbate. Simbolul furnizat în adresa URL de solicitare identifică simbolul pe care doriți să-l actualizați. Furnizarea aceluiași simbol ca sursă pentru detaliile de plată va determina reutilizarea detaliilor stocate anterior. Acest lucru înseamnă că nu mai este necesar să capturați din nou detaliile de plată. Prin furnizarea unei noi date de expirare în secțiunea Detalii card a solicitării, valoarea va suprascrie data de expirare deja existentă în simbol (consultați secțiunea Reguli de precedență).

Actualizarea unui simbol cu o altă sursă a fondurilor (de exemplu, înlocuirea detaliilor de plată ale unui card cu detaliile de plată Automated Clearing House) va înlocui toate detaliile de plată stocate pe baza simbolului cu cele ale noii surse de fonduri.

Următorul exemplu de solicitare vă prezintă modul în care puteți furniza atât detaliile cardului, cât și sursele simbolurilor într-o solicitare Tokenize:

Metoda HTTPPUT
URLhttps://egenius.unicredit.ro/api/rest/version/64/merchant/<merchant>/token/9999999999999999
JSON 
{
  "sourceOfFunds": {
    "provided": {
      "card": {
        "expiry": {
          "month": "01",
          "year": "39"
        },
        "number": "5123456789012346"
      }
    },
    "type": "CARD"
  }
}

Codul JSON de mai sus presupune că un simbol cu ID-ul „9999999999999999” a fost stocat anterior și conține un număr de card și o dată de expirare.

Rezultatul acestei operațiuni va fi acela că simbolul „9999999999999999” are acum data expirării 05/21, numărul de card rămânând neschimbat.

Referință API creare de simbol[REST][NVP]

Authorize with Token

Realizează o operațiune Authorize pentru suma specificată, utilizând detaliile de plată identificate de simbolul furnizat.

Referință API Authorize[REST][NVP]

Pay with Token

Realizează o operațiune Pay pentru suma specificată, utilizând detaliile de plată identificate de simbolul furnizat.

Referință API Pay with Token[REST][NVP]

Retrieve Token

Vă permite să recuperați detaliile de plată salvate cu ajutorul simbolului specificat. Identificatorul de cont și alte date sensibile sunt returnate ascunse.

Referință API Retrieve Token[REST][NVP]

Delete Token

Șterge simbolul specificat din depozitul dvs. de simboluri.

Referință API Delete Token[REST][NVP]

Search Token

Găsește înregistrările de simboluri care corespund interogării. Interogarea acceptă în prezent căutarea pe baza identificatorilor de simboluri sau a identificatorilor de cont. Asigurați-vă că numărul cardului este criptat cu ajutorul bibliotecii JWE.js.

Dacă interogarea corespunde unui număr mare de înregistrări de simboluri, puteți limita numărul de rezultate ale căutării afișate pe o pagină și puteți colecta următorul set de rezultate folosind solicitări ulterioare.

Referință API Search Token[REST][NVP]

Token Maintenance Service

Serviciul Token Maintenance Service furnizat de gateway asigură faptul că, oricând este posibil, detaliile de plată stocate cu ajutorul unui simbol utilizat pentru plăți periodice sunt actualizate și că procesarea tranzacțiilor de plată periodică realizate cu ajutorul acestui simbol au o probabilitate mare de succes.

Această funcție este disponibilă în prezent numai pentru cardurile de credit.
Când să utilizați Token Maintenance Service

Utilizați Token Maintenance Service, dacă îndepliniți toate condițiile următoare:

  • Procesați plăți periodice prin intermediul gateway-ului.
  • Utilizați funcția de creare de simboluri a gateway-ului pentru a stoca în mod securizat detaliile de plată utilizate pentru plăți periodice.
  • Utilizați API și/sau funcția Lot pentru a administra simbolurile și a trimite tranzacții pentru procesare.
Serviciul Token Maintenance Service utilizează funcția Actualizator de conturi furnizată de schemele de carduri și de achizitori. Prin urmare, numai simbolurile utilizate pentru tranzacții procesate de achizitori care au activat serviciul Actualizator de conturi pot fi întreținute.
Configurare Token Maintenance Service

Pentru a utiliza Token Maintenance Service, trebuie să:

  • Vă înscrieți pentru utilizarea funcției Actualizator de conturi la achizitorul dvs. și la schemele de card.
  • Solicitați furnizorului de servicii de plată să activeze opțiunea Actualizator de conturi pentru legătura(ile) dvs. achizitor comerciant.
  • Rugați furnizorul de servicii de plată să activeze Token Maintenance Service. Rețineți că puteți fi activați doar pentru Token Maintenance Service sau pentru Creare de simbol rețea, dar nu pentru ambele. Ambele caracteristici asigură menținerea la zi a detaliilor de plată stocate cu ajutorul simbolurilor.
Actualizări simbol

Pentru tranzacții periodice în care este furnizat un simbol și tranzacția este procesată cu succes de către gateway prin intermediul unui achizitor cu Actualizator de conturi activat, gateway-ul va stabili următoarea dată la care simbolul va fi utilizat pentru o plată periodică (pe baza utilizării anterioare a simbolului în plăți periodice).

Gateway-ul va trimite către serviciul Actualizator de conturi o solicitare pentru detaliile de plată stocate cu ajutorul simbolului, la timp astfel încât gateway-ul să primească și să proceseze un răspuns. Apoi, în funcție de răspuns, va actualiza simbolul.

Actualizările simbolului includ:

  • Numărul de card și data de expirare.
  • Doar data de expirare a cardului.
  • Marcarea unui simbol ca nevalid.
Serviciul Token Maintenance Service respectă strategia de management a simbolurilor configurată de dvs. pentru depozitul de simboluri. De exemplu, dacă depozitul de simboluri este configurat cu o strategie de generare a simbolurilor de tip Menținere 6.4 și o actualizare de cont indică faptul că data de expirare s-a modificat, simbolul este actualizat. Totuși, dacă numărul de card s-a modificat, simbolul este marcat ca nevalid.
Simboluri nevalide

Un simbol este marcat ca nevalid dacă un răspuns de la Actualizatorul de conturi indică faptul că detaliile de plată stocate cu ajutorul simbolului sunt nevalide.

Solicitările de tranzacții care utilizează un simbol nevalid sunt respinse de către gateway.

Pentru un simbol nevalid, răspunsul la operațiunea RETRIEVE_CARD API returnează status=INVALID.

Puteți să anulați starea de nevaliditate, actualizând detaliile de plată stocate cu ajutorul simbolului.

Referință API Retrieve Token[REST][NVP]

Informații actualizare Retrieve Token

Utilizați operațiunea Retrieve Token pentru a recupera detaliile de plată pentru un simbol actualizat de către Actualizatorul de conturi.

  • usage.lastUpdated conține data și ora la care simbolul a fost actualizat de către Actualizatorul de conturi.
  • Câmpul usage.lastUpdateBy este gol, indicând faptul că simbolul nu a fost actualizat de către un comerciant, ci de către Actualizatorul de conturi.

Utilizând operațiunea SEARCH_TOKEN API, puteți să căutați toate simbolurile actualizate de la o anumită dată și oră până în prezent. Răspunsul vă furnizează toate simbolurile (inclusiv detaliile de plată stocate cu ajutorul simbolului, precum și informațiile privind utilizarea simbolului) care au o dată și oră usage.lastUpdated după data furnizată în solicitare.

Puteți astfel să utilizați procesele dvs. existente, de exemplu, pentru a:

  • Actualiza sistemul dvs. cu noul număr de card mascat și/sau data de expirare returnate în răspunsul de tranzacție.
  • Contacta clienții pentru a obține noi detalii de plată pentru simbolurile nevalide.
  • Crea noi simboluri dacă este necesar.

Referință API Search Token[REST][NVP]

Referință API Retrieve Token[REST][NVP]

Actualizări manuale de simboluri

Dacă aveți activat Actualizatorul de conturi pe legătura sau legăturile comerciant achizitor, puteți solicita manual informațiile de actualizare a contului pentru detaliile cardului stocate într-un simbol. În acest scop, furnizați următoarele în solicitarea Tokenize:

  • verificationStrategy=ACCOUNT_UPDATER
  • transaction.currency

Rețineți că furnizarea grupului de parametri sourceOfFunds este opțională.

Gateway-ul va trimite și va procesa răspunsul de la serviciul Actualizator de conturi aplicând metoda folosită în cazul utilizării Token Maintenance Service. Pentru informații despre elementele actualizărilor de simbol, simbolurile nevalide și recuperarea informațiilor de actualizare a simbolurilor, consultați secțiunile din Token Maintenance Service.

Testarea integrării

Puteți testa integrarea pentru crearea de simboluri pe gateway folosind profilul de comerciant de test (ID-ul de comerciant cu prefixul TEST) în Lucru.

Gateway-ul creează două depozite, de test și de lucru, dacă sunteți activați și configurați pentru crearea de simboluri de către furnizorul de servicii de plată. Depozitul de test este ID-ul depozitului dvs. de simboluri, cu prefixul TEST.

Atunci când remiteți solicitări de creare de simboluri către gateway folosind profilul de comerciant de test, se utilizează depozitul de simboluri de test. Pentru procesarea ulterioară a plății cu un simbol, trebuie să creați simboluri pentru un număr de card de test acceptat. Pentru detaliile cardului de test, consultați Testare și activare.

Copyright © 2022 UniCredit Bank