Bezpieczne Zakupy - specyfikacja techniczna

Transkrypt

Bezpieczne Zakupy
- specyfikacja techniczna
implementacji uproszczonej
____________________________________________________________________________________________
POLCARD is a regis tered tra de ma rk of FIRST D AT A POLSKA S.A.,
FIRST DAT A POLSKA S.A., Al. Je roz ol imskie 92, 00-807 Wa rszawa , tel.: +48 22 515 30 05, faks : +48 22 515 30 98
www.firstdata.pl
Strona 1 z 8
Spis treści
Strona
1.
OMÓWIENIE PROCESU ZAPŁATY KARTĄ ....................................................................................... 3
2.
FORMULARZ SŁUŻĄCY DO PRZEJŚCIA NA STRONĘ POLCARDU .................................................. 4
3.
SKRYPTY OBSŁUGUJĄCE ZGODĘ I ODMOWĘ ............................................................................... 6
4.
SKRYPT DO OBSŁUGI BŁĘDÓW ....................................................................................................... 7
5.
TABELA ZMIAN................................................................................................................................. 8
____________________________________________________________________________________________
POLCARD is a registered trademark of FIRST DATA POLSKA S.A.
FIRST DATA POLSKA S.A., Al. Jerozolimskie 92, 00-807 Warszawa, tel.: +48 22 515 30 05, faks: +48 22 515 30 98,
Sąd rejestrowy: Sąd Rejonowy dla m. st. Warszawy, nr KRS 0000061293,
kapitał zakładowy: 5.151.000 zł, kapitał wpłacony: 5.151.000 zł,
NIP: 526-02-10-429, www.firstdata.pl
Strona 2 z 8
1. Omówienie procesu zapłaty kartą
Klient po wybraniu towarów w sklepie internetowym, podaniu adresu wysyłki towarów,
ustaleniu kwoty płatności i sposobu płatności (karta płatnicza) przechodzi na stronę
autoryzacyjną FDP. Przejście na stronę FDP odbywa się ze strony sklepu internetowego
zawierającej formularz zawierający pola określone dalej w tym dokumencie. Na stronie
autoryzacyjnej FDP klient podaje numer karty, jej datę ważności, opcjonalnie kod CVV, oraz
swoje dane. Po podaniu tych danych FDP przetwarza te dane i przesyła do banku –
wydawcy karty zapytanie autoryzacyjne o możliwość dokonania transakcji. Po uzyskaniu
odpowiedzi FDP przesyła do przeglądarki klienta stronę z potwierdzeniem transakcji. Strona ta
zawiera podstawowe informacje dotyczące transakcji, ale bez informacji o tym, czy bank
udzielił zgody, czy odmowy dla dokonania transakcji. Na stronie tej znajduje się również
przycisk kierujący przeglądarkę klienta do sklepu internetowego, pod jeden z dwóch
uzgodnionych ze sklepem internetowym adresów, w zależności od tego, czy jest zgoda na
dokonanie transakcji czy odmowa. W sytuacji kiedy podczas przetwarzania danych w FDP
zostanie wykryty błąd, klient zostanie przekierowany pod trzeci z adresów uzgodnionych ze
sklepem internetowym, służący sklepowi internetowemu do zakomunikowania klientowi
wystąpienia błędu i zaproponowania dalszego postępowania.
Implementacja rozwiązania po stronie sklepu internetowego składa się z trzech części:
1. Wykonanie formularza służącego do płatności
2. Przygotowanie stron obsługujących zgodę i odmowę
3. Wykonanie skryptu obsługującego błędy
____________________________________________________________________________________________
Strona 3 z 8
2. Formularz służący do przejścia na stronę FDP
Na stronie z której następuje przejście do strony autoryzacyjnej FDP powinien znaleźć się
formularz HTML, kierujący pod adres https://post.polcard.com.pl/cgi-bin/autoryzacja.cgi ,
metodą POST. Poniższa tabela przedstawia listę pól formularza.
nazwa pola
format
opis
pos_id
Alfanumeryczne, od
1 do 20 znaków
Identyfikator sklepu internetowego,
otrzymany z FDP.
order_id
Alfanumeryczne, od Identyfikator zamówienia, nadawany przez
1 do 20 znaków
sklep internetowy.
amount
od 1 do 10 cyfr
Kwota transakcji wyrażona w groszach, np.
dla transakcji na kwotę 123 zł 45 gr pole
powinno mieć wartość 12345.
test
1 znak: 'N' lub 'Y'
Flaga określająca czy transakcja jest w
trybie testowym (wartość 'Y') czy
produkcyjnym ('N')
language
PL lub EN lub RU
Określenie w jakim języku powinna
otworzyć się strona autoryzacyjna FDP.
Możliwe wartości to: PL,EN.
client_ip
np. 213.76.114.131
Numer IP komputera klienta z którego
złożono zamówienie
street
Alfanumeryczne, 0
do 40 znaków
Pierwsza linia adresu wysyłki (ulica)
street_n1
Alfanumeryczne, 0
do 10 znaków
Numer domu z adresu wysyłki
street_n2
Alfanumeryczne, 0
do 10 znaków
Numer mieszkania z adresu wysyłki
phone
Alfanumeryczne, 0
do 15 znaków
Numer telefonu klienta
city
Alfanumeryczne, 0
do 40 znaków
Miasto z adresu wysyłki
postcode
Alfanumeryczne, 0
do 10 znaków
Kod pocztowy z adresu wysyłki
country
Alfanumeryczne, 0
do 3 znaków
Kod kraju z adresu wysyłki. Dla wysyłki na
terenie Polski ma wartość “PL”.
email
Poprawny adres eAdres e-mail klienta
mail, 0 do 40 znaków
____________________________________________________________________________________________
Strona 4 z 8
a) Obowiązkowe jest przesłanie pól: pos_id, order_id, amount, test, language.
b) Obowiązkowe jest też przesłanie pola client_ip, z wyjątkiem sytuacji kiedy wypełnienie
tego pola jest technicznie niemożliwe.
c) Obowiązkowe jest przesłanie wszystkich posiadanych przez sklep pól adresu wysyłki. Przez
adres wysyłki rozumiane są pola: street, street_n1, street_n2, postcode, city, country, email.
d) Wielkość liter w nazwach pól ma znaczenie, np. nazwa pola “Pos_Id” jest nieprawidłowa.
Przykład strony HTML zawierającego poprawny formularz znajduje się poniżej.
<html>
<head>
<title>Zaplata za koszyk</title>
</head>
<body>
<p>Zamowiles towary za laczna kwote 123 zl 45 gr</p>
<p>Nacisnij przycisk "Place" w celu przejscia na strone autoryzacyjne
firmy PolCard S.A. i uiszczenia zaplaty karta.</p>
<form method="post"
action="https://post.polcard.com.pl/cgi-bin/autoryzacja.cgi">
<input type="hidden" name="pos_id" value="7100000">
<input type="hidden" name="order_id" value="AGD-2004-3124">
<input type="hidden" name="amount" value="12345">
<input type="hidden" name="test" value="N">
<input type="hidden" name="language" value="PL">
<input type="hidden" name="client_ip" value="213.76.114.131">
<input type="hidden" name="street" value="Konrada">
<input type="hidden" name="street_n1" value="3">
<input type="hidden" name="street_n2" value="15">
<input type="hidden" name="phone" value="">
<input type="hidden" name="city" value="Konin">
<input type="hidden" name="postcode" value="62500">
<input type="hidden" name="country" value="PL">
<input type="hidden" name="email" value="[email protected]">
<input type="submit" value="Place">
</form>
</body>
</html>
____________________________________________________________________________________________
Strona 5 z 8
3. Skrypty obsługujące zgodę i odmowę
Należy przygotować dwa adresy internetowe (URL) pod które będzie przesyłany klient:
a) Po uzyskaniu zgody na przeprowadzenie transakcji. Pod tym adresem może być np. strona
z podziękowaniem za dokonanie transakcji i instrukcjami dotyczącymi wysyłki.
UWAGA! Nie wolno traktować samego faktu wejścia na ten adres jako pełnego
potwierdzenia że bank wyraził zgodę na dokonanie transakcji, ponieważ strona ta
jest z definicji ogólnodostępna i można na nią wejść celowo nawet jeśli była
odmowa dokonania transakcji. Pełne potwierdzenie uzyskuje się po zalogowaniu do
panelu administracyjnego FDP i sprawdzeniu statusu transakcji.
b) Po otrzymaniu odmowy na dokonanie transakcji. Pod tym adresem może być informacja o
tym, że bank wydający kartę nie wyraził zgody na dokonanie transakcji. Może znaleźć się
tam np. sugestia dla klienta żeby upewnił się że podał prawidłowy numer karty, datę
ważności, ewentualnie kod CVV (wymagany tylko dla kart MasterCard), a w razie kiedy te
dane zostały podane poprawnie, skontaktował się z bankiem w celu wyjaśnienia przyczyn
odmowy. Na tej stronie może też być sugestia dla klienta żeby spróbował dokonać płatności
inną kartą, i służący do tego celu formularz przenoszący na stronę FDP (1).
Powyższe adresy mogą być zrealizowane jako skrypty PHP, CGI, ASP, servlety Javy lub w
dowolnej innej technologii. Skrypt odbiera z przeglądarki połączenie metodą POST, z
następującymi parametrami:
nazwa
zawartość
pos_id
Identyfikator sklepu internetowego, otrzymany z PolCardu.
order_id
Identyfikator zamówienia, nadawany przez sklep internetowy.
Dodatkowo przesyłany jest parametr o nazwie session_id, który jest wewnętrznym
identyfikatorem transakcji w systemie PolCard S.A. i nie jest istotny dla funkcjonowania sklepu
internetowego.
Adresy tych skryptów muszą być stałe (nie mogą zawierać zmiennych elementów), ponieważ
są wpisywane w FDP jako element konfiguracji sklepu internetowego.
____________________________________________________________________________________________
Strona 6 z 8
4. Skrypt do obsługi błędów
Należy przygotować adres internetowy (URL) pod który będzie przesyłany klient ze stron FDP
w razie wystąpienia błędu podczas przetwarzania transakcji. Adres ten może być
zrealizowane jako skrypt PHP, CGI, ASP, servlet Javy lub w dowolnej innej technologii. Skrypt
odbiera z przeglądarki połączenie metodą POST, z następującymi parametrami:
nazwa
zawartość
pos_id
Identyfikator sklepu internetowego, otrzymany z PolCardu.
order_id
Identyfikator zamówienia, nadawany przez sklep internetowy.
err_code
Kod błędu. Kody błędów są opisane w następnej tabeli.
message
Opcjonalny komunikat wyjaśniający okoliczności powstania
błędu.
Dodatkowo przesyłany jest parametr o nazwie session_id, który jest wewnętrznym
identyfikatorem transakcji w systemie FDP. i nie jest istotny dla funkcjonowania sklepu
internetowego.
Kody błędów (err_code) mogą przybierać następujące wartości (lista może być w przyszłości
rozszerzona):
kod
Opis
err01
Błąd techniczny.
err02
Nie uzyskano odpowiedzi autoryzacyjnej od banku – wydawcy
karty.
err03
Transakcja byla już przetwarzana i uzyskała zgodę.
err04
Nie prowadzono wyszystkich wymaganych danych, lub są one
niepoprawne.
err05
Nie udało się odczytać konfiguracji sklepu internetowego (na
podstawie identyfikatora pos_id).
err06
Błąd techniczny.
err07
Kod obenie nie używany.
err08
Błąd techniczny.
err09
Przekroczono dozwoloną liczbę poprawek danych. Należy
rozpocząć transakcję od początku (z tym samym order_id)
____________________________________________________________________________________________
Strona 7 z 8
kod
Opis
err10
Przekroczono maksymalną kwotę dla tranksacji internetowej
(lub kwota jest zbyt niska).
err11
Kod obenie nie używany.
Adres skryptu musi być stały (nie może zawierać zmiennych elementów), ponieważ jest
wpisywany w FDP jako element konfiguracji sklepu internetowego.
5. Tabela zmian
Data
01
02
03
Data
21.11.2005
06.10.2005
03.04.2008
Zakres zmian
Utworzenie dokumentu
Formatowanie dokumentu
Rebranding
____________________________________________________________________________________________
Strona 8 z 8

Bezpieczne Zakupy - specyfikacja techniczna

Transkrypt

Podobne dokumenty

Polityka informacyjna First Data Polska SA

Instrukcja instalacji modułu płatności Transferuj.pl