Netzwerk Token Antragsteller Zahlungen - Trust Payments

Über Netzwerk-Token

Network Tokenisierung ist eine neue Methode zur sicheren Abwicklung von Transaktionen, bei der Token, die von Kartensystemen ausgegeben werden, zur Erleichterung von Zahlungen verwendet werden, anstatt sensible Kartendaten in Anfragen an unser Gateway zu senden.

Die Verwendung von Netzwerk-Tokens auf diese Weise ist von Natur aus sicherer, da sie bedeutet, dass sensible Kartendaten im Rahmen des Zahlungsvorgangs weniger Parteien zugänglich sind. Bestimmte Netzwerk-Tokens können vom Emittenten darauf beschränkt werden, für eine begrenzte Zeit ausschließlich mit autorisierten Geschäften zusammenzuarbeiten. Das bedeutet, dass böswillige Dritte die Tokens selbst dann nicht für nicht autorisierte Transaktionen verwenden können, wenn sie bei einem Verstoß kompromittiert werden.

Wie es funktioniert

Der Kunde gibt seine Kartendaten in ein auf Ihrer Website bereitgestelltes Zahlungsformular ein.
Mit dem Visa Token Service (VTS) oder Mastercard Digital Enablement Service (MDES) erstellen Sie ein Netzwerk-Token, das die Kartendaten des Kunden repräsentiert.
Über unsere Webservices API sendet Ihr Server eine Anfrage an unser Zahlungsgateway, die das von den Kartenorganisationen bereitgestellte Netzwerk-Token enthält.
Trust Payments holt Autorisierung von den akquirierenden/ausgebenden Banken ein und bearbeitet die Transaktionen.
Der Netzwerk-Token wird von Trust Payments sicher gespeichert und kann für zukünftige Transaktionen verwendet werden, ohne dass die Kartendaten des Kunden erneut übermittelt werden müssen.

Netzwerk-Tokens (Token PAN und Ablaufdatum) werden vom Visa Token Service (VTS ) und Mastercard Digital Enablement Service (MDES) von Token-Antragstellern bezogen.

Bevor Sie Transaktionen mit Netzwerk-Token abwickeln können, müssen Sie sich zunächst als Netzwerk-Token-Anforderer bei Visa und Mastercard registrieren:

Visa Mastercard (Hinweis: Dies sind Links zu externen Seiten)

In der folgenden Dokumentation wird erläutert, wie Sie Anfragen mit CoF Netzwerk-Tokens unter Verwendung unserer Webservices API manuell übermitteln können. Dabei wird davon ausgegangen, dass Sie bereits Verfahren mit Visa und Mastercard eingerichtet haben, um die oben genannten Tokens zu erhalten.

Wenn Sie Informationen darüber suchen, wie Sie E-Commerce-Zahlungen mit Gerätenetzwerk-Tokens von Apple Pay und Google Pay digital wallets abwickeln können, lesen Sie bitte die folgenden Artikel:

Apple Pay Google Pay

Voraussetzungen

Für den Umgang mit sensiblen Karteninhaberdaten müssen Sie die erforderliche PCI-Zertifizierung erhalten. Wenn Sie sich unsicher sind, wenden Sie sich an unser Support-Team, um Hilfe zu erhalten.
Sie müssen über ein Verfahren verfügen, um den Visa Token Service (VTS ) und Mastercard Digital Enablement Service (MDES) zu nutzen, um die Netzwerk-Token zu erhalten, die für die Verarbeitung von Transaktionen über unser Zahlungs-Gateway erforderlich sind.
Die Verwendung von Netzwerk-Tokens erfordert die Verwendung einer eigenen Bibliothek. Unsere Python und PHP-Bibliotheken unterstützen diese Funktion nicht.
Alle vom Kunden initiierten Transaktionen im elektronischen Geschäftsverkehr müssen Starke Kundenauthentifizierung (SCA) verwenden, wie es das PSD2 Mandat vorschreibt. Die Übermittlung eines gültigen Netzwerktoken-Authentifizierungskryptogramms (TAVV) unter Beachtung der nachstehenden Anweisungen gilt als SCA.
Wenn ein Kartenaussteller weiche Ablehnungen eine vom Kunden veranlasste Autorisierung einschließlich einer gültigen TAVV, muss der Händler entweder:
- Erstellen Sie eine neue TAVV und versuchen Sie es erneut, ODER;
- Erhöhen Sie die Authentifizierung des CoF Netzwerk-Tokens mit 3DS Challenge Flow. Erfahren Sie mehr.
Um Betrug zu reduzieren, hat Visa vorgeschrieben, dass alle in Großbritannien ansässigen Händler mit einer Kunden Categorie Nummer (MCC) von 6012 verpflichtet sind, zusätzliche Felder in AUTH und ACCOUNTCHECK Anfragen zu senden. Erfahren Sie mehr.

Anforderung

Beispiel

Um eine Anfrage erfolgreich zu bearbeiten, müssen Sie die nachstehenden Angaben beachten:

Customer-Initiated Transaction (CIT) mit Netzwerk-Token

{
  "alias":"webservices@example.com",
  "version":"1.00",
  "request":[{
    "accounttypedescription":"ECOM",
    "baseamount":"1050",
    "credentialsonfile":"2",
    "currencyiso3a":"GBP",
    "expirydate":"01/27",
    "pan":"4111111111111111",
    "requesttypedescriptions":["AUTH"],
    "sitereference":"test_site12345",
    "tavv":"insertTavvHere",
    "tokenisedpayment":"1",
    "tokentype":"VISATOKEN",
    "walletdisplayname":"5555"
  }]
}

<requestblock version="3.67">
  <alias>webservices@example.com</alias>
  <request type="AUTH">
    <billing>
      <payment>
        <amount currencycode="GBP">1050</amount>
        <expirydate>01/2027</expirydate>
        <pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
        <wallet>
          <displayname>5555</displayname>
        </wallet>
      </payment>
    </billing>
    <operation>
      <accounttypedescription>ECOM</accounttypedescription>
      <credentialsonfile>2</credentialsonfile>
      <sitereference>test_site12345</sitereference>
    </operation>
    <threedsecure>
      <tavv>insertTavvHere</tavv>
    </threedsecure>
  </request>
</requestblock>

Wiederkehrende Transaktion mit Netzwerk-Token

{
  "alias":"webservices@example.com",
  "version":"1.00",
  "request":[{
    "accounttypedescription":"RECUR",
    "baseamount":"1050",
    "credentialsonfile":"2",
    "currencyiso3a":"GBP",
    "expirydate":"01/27",
    "pan":"4111111111111111",
    "parenttransactionreference":"12-3-4567",
    "requesttypedescriptions":["AUTH"],
    "sitereference":"test_site12345",
    "subscriptionnumber":"2",
    "subscriptiontype":"RECURRING",
    "tokenisedpayment":"1",
    "tokentype":"VISATOKEN",
    "walletdisplayname":"5555"
  }]
}

<requestblock version="3.67">
  <alias>webservices@example.com</alias>
  <request type="AUTH">
    <billing>
      <payment>
        <amount currencycode="GBP">1050</amount>
        <expirydate>01/2027</expirydate>
        <pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
        <wallet>
          <displayname>5555</displayname>
        </wallet>
      </payment>
      <subscription type="RECURRING">
         <number>2</number>
      </subscription>
    </billing>
    <operation>
      <accounttypedescription>RECUR</accounttypedescription>
      <credentialsonfile>2</credentialsonfile>
      <parenttransactionreference>12-3-4567</parenttransactionreference>
      <sitereference>test_site12345</sitereference>
    </operation>
  </request>
</requestblock>

Merchant-Initiated Transaction (MIT) mit Netzwerk-Token

{
  "alias":"webservices@example.com",
  "version":"1.00",
  "request":[{
    "accounttypedescription":"ECOM",
    "baseamount":"1050",
    "credentialsonfile":"2",
    "currencyiso3a":"GBP",
    "expirydate":"01/27",
    "initiationreason": "C",
    "pan":"4111111111111111",
    "parenttransactionreference":"12-3-4567",
    "requesttypedescriptions":["AUTH"],
    "sitereference":"test_site12345",
    "tokenisedpayment":"1",
    "tokentype":"VISATOKEN",
    "walletdisplayname":"5555"
  }]
}

<requestblock version="3.67">
  <alias>webservices@example.com</alias>
  <request type="AUTH">
    <billing>
      <payment>
        <amount currencycode="GBP">1050</amount>
        <expirydate>01/2027</expirydate>
        <pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
        <wallet>
          <displayname>5555</displayname>
        </wallet>
      </payment>
    </billing>
    <operation>
      <accounttypedescription>ECOM</accounttypedescription>
      <credentialsonfile>2</credentialsonfile>
      <initiationreason>C</initiationreason>
      <parenttransactionreference>12-3-4567</parenttransactionreference>
      <sitereference>test_site12345</sitereference>
    </operation>
  </request>
</requestblock>

Erstattung mit Netzwerk-Token

{
  "alias":"webservices@example.com",
  "version":"1.00",
  "request":[{
    "accounttypedescription":"ECOM",
    "baseamount":"1050",
    "credentialsonfile":"2",
    "currencyiso3a":"GBP",
    "expirydate":"01/27",
    "pan":"4111111111111111",
    "parenttransactionreference":"12-3-4567",
    "requesttypedescriptions":["REFUND"],
    "sitereference":"test_site12345",
    "tokenisedpayment":"1",
    "tokentype":"VISATOKEN",
    "walletdisplayname":"5555"
  }]
}

<requestblock version="3.67">
  <alias>webservices@example.com</alias>
  <request type="REFUND">
    <billing>
      <payment>
        <amount currencycode="GBP">1050</amount>
        <expirydate>01/2027</expirydate>
        <pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
        <wallet>
          <displayname>5555</displayname>
        </wallet>
      </payment>
    </billing>
    <operation>
      <accounttypedescription>ECOM</accounttypedescription>
      <credentialsonfile>2</credentialsonfile>
      <parenttransactionreference>12-3-4567</parenttransactionreference>
      <sitereference>test_site12345</sitereference>
    </operation>
  </request>
</requestblock>

Ersetzen Sie <DOMAIN> mit einer unterstützten Domäne. Vollständige Domainliste anzeigen.

Wenn Sie diese Anfragen testen, stellen Sie sicher, dass Sie Ihren Test einreichen sitereference. Dadurch wird sichergestellt, dass die Transaktionen an unsere Testbank weitergeleitet werden und kein Geld den Besitzer wechselt. Wenn Sie live gehen, müssen Sie Ihren Test Website-Referenz gegen Ihren Live-Test Website-Referenz austauschen.

Liste der Testkartennummern anzeigen, die während der Prüfung eingereicht werden können.

Wenn eine parenttransactionreference von einem erfolgreichen Elternteil "AUTH" oder "ACCOUNTCHECK" in der Anfrage enthalten ist, wird Trust Payments die erforderlichen Schemareferenzdaten an Visa und Mastercard weitergeben.

Bitte wenden Sie sich an unser Support-Team, wenn Sie Referenzdaten eines anderen Verarbeiters einbeziehen oder untergeordnete Transaktionen mit PAN und Ablaufdatum verarbeiten möchten. Erfahren Sie mehr über den Umgang mit Systemreferenzdaten.

Feldspezifikation

Die folgenden Felder beziehen sich auf die Art des eingereichten Antrags:

	Feld	Format	Beschreibung
Erforderlich	accounttypedescription XPath: /operation/accounttypedescription	Alpha (20)	Die Art des zu verwendenden Kontos: "ECOM" - Elektronischer Geschäftsverkehr "RECUR" - Wiederkehrende Transaktionen "MOTO" wird nicht unterstützt.
Erforderlich	baseamount XPath: /billing/amount	Numerisch (13)	Der Betrag der Transaktion in Basiseinheiten, ohne Kommas oder Dezimalpunkte, d. h. 10€ wird als 1000 übermittelt. Dieser Wert muss größer als Null sein. (Die maximale Länge kann je nach Bank variieren - wenden Sie sich für weitere Informationen an Ihre Bank)
Erforderlich	credentialsonfile XPath: /operation/credentialsonfile	Numerisch (1)	Sie müssen "2" eingeben, um anzugeben, dass die Zahlung unter Verwendung zuvor gespeicherter Anmeldeinformationen verarbeitet wird.
Erforderlich	currencyiso3a XPath: /billing/amount/@currencycode	Alpha (3)	Die Währung der Transaktion. Vollständige Liste der Währungen anzeigen. Wenn die Währung in einer untergeordneten Anfrage übermittelt wird, muss sie denselben Wert haben wie die übergeordnete Transaktion.
Erforderlich	expirydate XPath: /billing/payment/expirydate	Datum MM/JJJJ	Das Ablaufdatum des Netzwerktokens.
Erforderlich	pan XPath: /billing/payment/pan	Numerisch (12-19)	Der vom Netzdienst Tokenisierung ausgestellte Netzwerk-Token PAN .
Erforderlich	requesttypedescriptions XPath: /@type	Alpha (20)	Die Art der zu bearbeitenden Anfrage: "AUTH" - Autorisierung "REFUND" - Rückerstattung
Erforderlich	sitereference XPath: /operation/sitereference	Alphanumerisch & Unterstrich (50)	Identifiziert Ihre Website auf dem System Trust Payments . Wenn Sie Ihre Website-Referenz nicht kennen, wenden Sie sich bitte an unser Support-Team.
Erforderlich	tokenisedpayment XPath: /billing/payment/pan/@tokenised	Numerisch (1)	Legt fest, ob die Zahlung mit einem Netzwerk-Token verarbeitet wird. Geben Sie "1" ein, um eine Zahlung mit Netzwerk-Token anzugeben.
Erforderlich	tokentype XPath: /billing/payment/pan/@tokentype	Alphanumerisch (50)	Geben Sie den Typ des Tokens an. Mögliche Werte: "VISATOKEN" MASTERCARDTOKEN"
Erforderlich	walletdisplayname XPath: /Rechnung/Zahlung/Wallet/Anzeigename	Alphanumerisch (255)	Geben Sie die letzten vier Ziffern der Kartennummer des Kunden ein (z. B. "5555").
Bedingt	initiationreason XPath: /operation/initiationreason	Saibling (1)	Dies ist erforderlich, wenn eine vom Händler initiierte Transaktion verarbeitet wird (MIT). Hier können Sie einen Grund für eine vom Händler initiierte Transaktion angeben (MIT). Nicht einreichen, wenn eine kundeninitiierte Transaktion verarbeitet wird (CIT). Erfahren Sie mehr über die verschiedenen initiationreason Werte.
Bedingt	parenttransactionreference XPath: /operation/parenttransactionreference	Alphanumerisch & Bindestriche (25)	Geben Sie die transactionreference des Antrags, in dem das Netzwerk-Token erstellt wurde. Die wichtigsten Details sind geerbt von diesem Antrag. Erforderlich bei der Durchführung von REFUND. Empfohlen für wiederkehrende Transaktionen, Händler-initiierte Transaktionen (MIT) und Kunden-initiierte Transaktionen (CIT). Für MIT und wiederkehrende Transaktionen übermitteln Sie die transactionreference der ersten Transaktion in der Folge.
Bedingt	subscriptionnumber XPath: /abrechnung/abonnement/nummer	Numerisch (5)	Erforderlich bei der Verarbeitung wiederkehrender Transaktionen. Sie wird verwendet, um die Position einer Zahlung innerhalb einer Folge von wiederkehrenden Transaktionen zu identifizieren. Bei jeder weiteren Zahlung ist die übermittelte Zahl um 1 zu erhöhen (ohne Lücken). z.B. 2. Transaktion ist "2", 3. ist "3", dann "4" usw. (Sie sollten diese Zahl nur erhöhen, wenn die vorherige wiederkehrende Zahlungsanforderung erfolgreich war) Für die Anzahl der Zahlungen mit einer Karte gibt es keine Beschränkungen.
Bedingt	subscriptiontype XPath: /abrechnung/abonnement/@type	Alpha (11)	Erforderlich bei der Verarbeitung wiederkehrender Transaktionen. Dies ist die Art des Abonnements: "RECURRING" wird verwendet, wenn der Kunde jedes Mal eine wiederkehrende Zahlung für ein neues Produkt/eine neue Dienstleistung leistet. "INSTALLMENT" wird verwendet, wenn ein Kunde eine einzelne Bestellung in mehreren Raten kauft. Ratenzahlungen werden von Händlern mit einem Trust Payments Acquiring-Konto unterstützt. Wenn Sie eine andere Acquiring-Bank verwenden, müssen Sie sich an unser Support-Team wenden, um zu prüfen, ob diese Funktion unterstützt wird, bevor Sie fortfahren.
Bedingt	tavv XPath: /threedsecure/tavv	Alphanumerisch (56)	Das Visa VTS TAVV oder Mastercard DSRP-Kryptogramm. Für kundeninduzierte Transaktionen (CIT): Entweder ist tavv erforderlich ODER die EMV 3DS-Authentifizierungsinformationen müssen stattdessen wie in diesem Artikel beschrieben übermittelt werden. Für wiederkehrende Transaktionen, Merchant-Initiated Transactions (MIT) oder REFUND: Nicht einreichen tavv.
Optional	authmethod XPath: /operation/authmethod	Alpha (11)	Auth-Methoden werden verwendet, um festzulegen, wie eine Transaktion vom Kartenaussteller verarbeitet werden soll. Jede authmethod hat eine andere Reihe von Anforderungen: PRE - Vor...Autorisierung FINAL - Finale Autorisierung SPLIT - Gesplittete Sendung Der Inhalt von authmethod haben keinen Einfluss auf den Abrechnung Status der Transaktion. Abrechnung Status kann über settlestatus und settleduedate. Erfahren Sie mehr über den Abrechnung . Gilt nicht für REFUND.
Optional	operatorname XPath: /merchant/operatorname	Alphanumerisch (255)	Der Wert dieses Feldes enthält den Namen des Benutzers, der die Anfrage bearbeitet hat. Standardmäßig ist dies der in der Anfrage enthaltene Webdienst-Benutzername. Dies kann durch einen benutzerdefinierten Wert überschrieben werden, indem dieses Feld in der Anfrage übergeben wird (optional).
Optional	orderreference XPath: /merchant/orderreference	Alphanumerisch einschließlich Symbole (25)Empfohlene Länge 25 Zeichen oder weniger (genaue Länge abhängig von der erwerbenden Bank). Die Nichteinhaltung dieser Anforderung kann dazu führen, dass der Text in der Transaktion abgeschnitten wird.	Ihre eindeutige Auftragsnummer, die im System Trust Payments gespeichert werden kann. Hinweis: Dies kann zu einem späteren Zeitpunkt aktualisiert werden (nur wenn die Transaktion noch nicht abgeschlossen ist Abrechnung).

Antwort

Die zurückgegebene Antwort entspricht größtenteils der Spezifikation einer Standardantwort vonAUTH , wobei in der nachstehenden Tabelle zusätzliche Aspekte aufgeführt sind:

AUTH Feldspezifikation Informationen zum Umgang mit Antworten

	Feld	Format	Beschreibung
Zurückgeschickt	tavv XPath: /threedsecure/tavv	Alphanumerisch (56)	Das Visa VTS TAVV oder Mastercard DSRP-Kryptogramm.
Zurückgeschickt	tokenisedpayment XPath: /billing/payment/pan/@tokenised	Numerisch (1)	Dieses Feld wird mit dem Wert "1" zurückgegeben, was anzeigt, dass die Transaktion unter Verwendung eines Tokens verarbeitet wurde.
Zurückgeschickt	tokentype XPath: /billing/payment/pan/@tokentype	Alphanumerisch (50)	Dient zur Identifizierung der Art des für diese Zahlung verwendeten Tokens (z. B. "VISATOKEN").
Zurückgeschickt	walletdisplayname XPath: /billing/payment/wallet/displayname	Alphanumerisch (255)	Diese enthält die walletdisplayname die in der Anfrage übermittelt wurden.