Über Netzwerk-Token
Network Tokenisierung ist eine neue Methode zur sicheren Abwicklung von Transaktionen, bei der Token, die von Kartensystemen ausgegeben werden, zur Erleichterung von Zahlungen verwendet werden, anstatt sensible Kartendaten in Anfragen an unser Gateway zu senden.
Die Verwendung von Netzwerk-Tokens auf diese Weise ist von Natur aus sicherer, da sie bedeutet, dass sensible Kartendaten im Rahmen des Zahlungsvorgangs weniger Parteien zugänglich sind. Bestimmte Netzwerk-Tokens können vom Emittenten darauf beschränkt werden, für eine begrenzte Zeit ausschließlich mit autorisierten Geschäften zusammenzuarbeiten. Das bedeutet, dass böswillige Dritte die Tokens selbst dann nicht für nicht autorisierte Transaktionen verwenden können, wenn sie bei einem Verstoß kompromittiert werden.
Wie es funktioniert
- Der Kunde gibt seine Kartendaten in ein auf Ihrer Website bereitgestelltes Zahlungsformular ein.
- Mit dem Visa Token Service (VTS) oder Mastercard Digital Enablement Service (MDES) erstellen Sie ein Netzwerk-Token, das die Kartendaten des Kunden repräsentiert.
- Über unsere Webservices API sendet Ihr Server eine Anfrage an unser Zahlungsgateway, die das von den Kartenorganisationen bereitgestellte Netzwerk-Token enthält.
- Trust Payments holt Autorisierung von den akquirierenden/ausgebenden Banken ein und bearbeitet die Transaktionen.
- Der Netzwerk-Token wird von Trust Payments sicher gespeichert und kann für zukünftige Transaktionen verwendet werden, ohne dass die Kartendaten des Kunden erneut übermittelt werden müssen.
Netzwerk-Tokens (Token PAN und Ablaufdatum) werden vom Visa Token Service (VTS ) und Mastercard Digital Enablement Service (MDES) von Token-Antragstellern bezogen.
Bevor Sie Transaktionen mit Netzwerk-Token abwickeln können, müssen Sie sich zunächst als Netzwerk-Token-Anforderer bei Visa und Mastercard registrieren:
Visa Mastercard (Hinweis: Dies sind Links zu externen Seiten)
In der folgenden Dokumentation wird erläutert, wie Sie Anfragen mit CoF Netzwerk-Tokens unter Verwendung unserer Webservices API manuell übermitteln können. Dabei wird davon ausgegangen, dass Sie bereits Verfahren mit Visa und Mastercard eingerichtet haben, um die oben genannten Tokens zu erhalten.
Wenn Sie Informationen darüber suchen, wie Sie E-Commerce-Zahlungen mit Gerätenetzwerk-Tokens von Apple Pay und Google Pay digital wallets abwickeln können, lesen Sie bitte die folgenden Artikel:
Voraussetzungen
- Für den Umgang mit sensiblen Karteninhaberdaten müssen Sie die erforderliche PCI-Zertifizierung erhalten. Wenn Sie sich unsicher sind, wenden Sie sich an unser Support-Team, um Hilfe zu erhalten.
- Sie müssen über ein Verfahren verfügen, um den Visa Token Service (VTS ) und Mastercard Digital Enablement Service (MDES) zu nutzen, um die Netzwerk-Token zu erhalten, die für die Verarbeitung von Transaktionen über unser Zahlungs-Gateway erforderlich sind.
- Die Verwendung von Netzwerk-Tokens erfordert die Verwendung einer eigenen Bibliothek. Unsere Python und PHP-Bibliotheken unterstützen diese Funktion nicht.
- Alle vom Kunden initiierten Transaktionen im elektronischen Geschäftsverkehr müssen Starke Kundenauthentifizierung (SCA) verwenden, wie es das PSD2 Mandat vorschreibt. Die Übermittlung eines gültigen Netzwerktoken-Authentifizierungskryptogramms (TAVV) unter Beachtung der nachstehenden Anweisungen gilt als SCA.
- Wenn ein Kartenaussteller weiche Ablehnungen eine vom Kunden veranlasste Autorisierung einschließlich einer gültigen TAVV, muss der Händler entweder:
- Erzeugen Sie eine neue TAVV und versuchen Sie es erneut, ODER;
- Erhöhen Sie die Authentifizierung des CoF Netzwerk-Tokens mit 3DS Challenge Flow. Erfahren Sie mehr.
- Um den Betrug einzudämmen, hat Visa angeordnet, dass alle im Vereinigten Königreich ansässigen Einzelhändler mit einer Kunden Categorie Nummer (MCC) 6012 zusätzliche Felder in AUTH und ACCOUNTCHECK senden müssen. Erfahren Sie mehr.
Anforderung
Beispiel
Um eine Anfrage erfolgreich zu bearbeiten, müssen Sie die nachstehenden Angaben beachten:
{
"alias":"webservices@example.com",
"version":"1.00",
"request":[{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"credentialsonfile":"2",
"currencyiso3a":"GBP",
"expirydate":"01/27",
"pan":"4111111111111111",
"requesttypedescriptions":["AUTH"],
"sitereference":"test_site12345",
"tavv":"insertTavvHere",
"tokenisedpayment":"1",
"tokentype":"VISATOKEN",
"walletdisplayname":"5555"
}]
}
<requestblock version="3.67">
<alias>webservices@example.com</alias>
<request type="AUTH">
<billing>
<payment>
<amount currencycode="GBP">1050</amount>
<expirydate>01/2027</expirydate>
<pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
<wallet>
<displayname>5555</displayname>
</wallet>
</payment>
</billing>
<operation>
<accounttypedescription>ECOM</accounttypedescription>
<credentialsonfile>2</credentialsonfile>
<sitereference>test_site12345</sitereference>
</operation>
<threedsecure>
<tavv>insertTavvHere</tavv>
</threedsecure>
</request>
</requestblock>
{
"alias":"webservices@example.com",
"version":"1.00",
"request":[{
"accounttypedescription":"RECUR",
"baseamount":"1050",
"credentialsonfile":"2",
"currencyiso3a":"GBP",
"expirydate":"01/27",
"pan":"4111111111111111",
"parenttransactionreference":"12-3-4567",
"requesttypedescriptions":["AUTH"],
"sitereference":"test_site12345",
"subscriptionnumber":"2",
"subscriptiontype":"RECURRING",
"tokenisedpayment":"1",
"tokentype":"VISATOKEN",
"walletdisplayname":"5555"
}]
}
<requestblock version="3.67">
<alias>webservices@example.com</alias>
<request type="AUTH">
<billing>
<payment>
<amount currencycode="GBP">1050</amount>
<expirydate>01/2027</expirydate>
<pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
<wallet>
<displayname>5555</displayname>
</wallet>
</payment>
<subscription type="RECURRING">
<number>2</number>
</subscription>
</billing>
<operation>
<accounttypedescription>RECUR</accounttypedescription>
<credentialsonfile>2</credentialsonfile>
<parenttransactionreference>12-3-4567</parenttransactionreference>
<sitereference>test_site12345</sitereference>
</operation>
</request>
</requestblock>
{
"alias":"webservices@example.com",
"version":"1.00",
"request":[{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"credentialsonfile":"2",
"currencyiso3a":"GBP",
"expirydate":"01/27",
"initiationreason": "C",
"pan":"4111111111111111",
"parenttransactionreference":"12-3-4567",
"requesttypedescriptions":["AUTH"],
"sitereference":"test_site12345",
"tokenisedpayment":"1",
"tokentype":"VISATOKEN",
"walletdisplayname":"5555"
}]
}
<requestblock version="3.67">
<alias>webservices@example.com</alias>
<request type="AUTH">
<billing>
<payment>
<amount currencycode="GBP">1050</amount>
<expirydate>01/2027</expirydate>
<pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
<wallet>
<displayname>5555</displayname>
</wallet>
</payment>
</billing>
<operation>
<accounttypedescription>ECOM</accounttypedescription>
<credentialsonfile>2</credentialsonfile>
<initiationreason>C</initiationreason>
<parenttransactionreference>12-3-4567</parenttransactionreference>
<sitereference>test_site12345</sitereference>
</operation>
</request>
</requestblock>
{
"alias":"webservices@example.com",
"version":"1.00",
"request":[{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"credentialsonfile":"2",
"currencyiso3a":"GBP",
"expirydate":"01/27",
"pan":"4111111111111111",
"parenttransactionreference":"12-3-4567",
"requesttypedescriptions":["REFUND"],
"sitereference":"test_site12345",
"tokenisedpayment":"1",
"tokentype":"VISATOKEN",
"walletdisplayname":"5555"
}]
}
<requestblock version="3.67">
<alias>webservices@example.com</alias>
<request type="REFUND">
<billing>
<payment>
<amount currencycode="GBP">1050</amount>
<expirydate>01/2027</expirydate>
<pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
<wallet>
<displayname>5555</displayname>
</wallet>
</payment>
</billing>
<operation>
<accounttypedescription>ECOM</accounttypedescription>
<credentialsonfile>2</credentialsonfile>
<parenttransactionreference>12-3-4567</parenttransactionreference>
<sitereference>test_site12345</sitereference>
</operation>
</request>
</requestblock>
Ersetzen Sie <DOMAIN> mit einer unterstützten Domäne. Vollständige Domainliste anzeigen.
Feldspezifikation
Der eingereichte Antrag entspricht im Wesentlichen der Spezifikation eines AUTH , mit zusätzlichen relevanten Feldern, die in der nachstehenden Tabelle aufgeführt sind:
| Feld | Format | Beschreibung | |
| Erforderlich | tokenisedpayment XPath: /billing/payment/pan/@tokenised |
Numerisch (1) |
Legt fest, ob die Zahlung mit einem Netzwerk-Token verarbeitet wird. Geben Sie "1" ein, um eine Zahlung mit Netzwerk-Token anzugeben. |
| Erforderlich | tokentype XPath: /billing/payment/pan/@tokentype |
Alphanumerisch (50) |
Geben Sie den Typ des Tokens an. Mögliche Werte:
MASTERCARDTOKEN wird nicht unterstützt mit MOTO Transaktionen.
|
| Erforderlich | walletdisplayname XPath: /Rechnung/Zahlung/Wallet/Anzeigename |
Alphanumerisch (255) |
Geben Sie die letzten vier Ziffern der Kartennummer des Kunden ein (z. B. "5555"). |
| Bedingt | tavv XPath: /threedsecure/tavv |
Alphanumerisch (56) |
Das Visa VTS TAVV oder Mastercard DSRP-Kryptogramm. Für kundeninduzierte Transaktionen (CIT): Entweder ist tavv erforderlich ODER die EMV 3DS-Authentifizierungsinformationen müssen stattdessen wie in diesem Artikel beschrieben übermittelt werden. Für wiederkehrende Transaktionen, Merchant-Initiated Transactions (MIT) oder REFUND: Nicht einreichen tavv. |
Antwort
Die zurückgegebene Antwort entspricht größtenteils der Spezifikation einer AUTH , wobei in der nachstehenden Tabelle zusätzliche Aspekte aufgeführt sind:
Spezifikation des AUTH Informationen zur Behandlung von Antworten
| Feld | Format | Beschreibung | |
| Zurückgeschickt | tavv XPath: /threedsecure/tavv |
Alphanumerisch (56) | Das Visa VTS TAVV oder Mastercard DSRP-Kryptogramm. |
| Zurückgeschickt | tokenisedpayment XPath: /billing/payment/pan/@tokenised |
Numerisch (1) | Dieses Feld wird mit dem Wert "1" zurückgegeben, was anzeigt, dass die Transaktion unter Verwendung eines Tokens verarbeitet wurde. |
| Zurückgeschickt | tokentype XPath: /billing/payment/pan/@tokentype |
Alphanumerisch (50) | Dient zur Identifizierung der Art des für diese Zahlung verwendeten Tokens (z. B. "VISATOKEN"). |
| Zurückgeschickt | walletdisplayname XPath: /billing/payment/wallet/displayname |
Alphanumerisch (255) | Diese enthält die walletdisplayname die in der Anfrage übermittelt wurden. |
Ähnliche Artikel
AUTH
Spezifikation für die Verarbeitung von AUTH Anfragen mit unserer Webservices API und die Interpretation der zurückgegebenen Antworten.
REFUND
Spezifikation für die Verarbeitung von REFUND Anfragen mit unserer Webservices API und die Interpretation der zurückgegebenen Antworten.
Wiederkehrende Zahlungen
Spezifikation für die Verarbeitung einer Reihe von wiederkehrenden Transaktionen mit unserer Webservices API.
Vom Händler initiierte Transaktionen (MIT)
Senden Sie eine Anfrage zur Verarbeitung einer Transaktion mit zuvor gespeicherten Kartendaten über unsere Webservices API.
Verwendung der eigenen MPI
Das Händler-Plug-inMPI) übernimmt die 3-D Secure . Sie können Ihr eigenes MPI anstelle der Standardimplementierung von Trust Payments verwenden, indem Sie diese Anweisungen befolgen.
