Über Netzwerk-Token
Network Tokenisierung ist eine neue Methode zur sicheren Abwicklung von Transaktionen, bei der Token, die von Kartensystemen ausgegeben werden, zur Erleichterung von Zahlungen verwendet werden, anstatt sensible Kartendaten in Anfragen an unser Gateway zu senden.
Die Verwendung von Netzwerk-Tokens auf diese Weise ist von Natur aus sicherer, da sie bedeutet, dass sensible Kartendaten im Rahmen des Zahlungsvorgangs weniger Parteien zugänglich sind. Bestimmte Netzwerk-Tokens können vom Emittenten darauf beschränkt werden, für eine begrenzte Zeit ausschließlich mit autorisierten Geschäften zusammenzuarbeiten. Das bedeutet, dass böswillige Dritte die Tokens selbst dann nicht für nicht autorisierte Transaktionen verwenden können, wenn sie bei einem Verstoß kompromittiert werden.
Wie es funktioniert
- Der Kunde gibt seine Kartendaten in ein auf Ihrer Website bereitgestelltes Zahlungsformular ein.
- Mit dem Visa Token Service (VTS) oder Mastercard Digital Enablement Service (MDES) erstellen Sie ein Netzwerk-Token, das die Kartendaten des Kunden repräsentiert.
- Über unsere Webservices API sendet Ihr Server eine Anfrage an unser Zahlungsgateway, die das von den Kartenorganisationen bereitgestellte Netzwerk-Token enthält.
- Trust Payments holt Autorisierung von den akquirierenden/ausgebenden Banken ein und bearbeitet die Transaktionen.
- Der Netzwerk-Token wird von Trust Payments sicher gespeichert und kann für zukünftige Transaktionen verwendet werden, ohne dass die Kartendaten des Kunden erneut übermittelt werden müssen.
Netzwerk-Tokens (Token PAN und Ablaufdatum) werden vom Visa Token Service (VTS ) und Mastercard Digital Enablement Service (MDES) von Token-Antragstellern bezogen.
Bevor Sie Transaktionen mit Netzwerk-Token abwickeln können, müssen Sie sich zunächst als Netzwerk-Token-Anforderer bei Visa und Mastercard registrieren:
Visa Mastercard (Hinweis: Dies sind Links zu externen Seiten)
In der folgenden Dokumentation wird erläutert, wie Sie Anfragen mit CoF Netzwerk-Tokens unter Verwendung unserer Webservices API manuell übermitteln können. Dabei wird davon ausgegangen, dass Sie bereits Verfahren mit Visa und Mastercard eingerichtet haben, um die oben genannten Tokens zu erhalten.
Wenn Sie Informationen darüber suchen, wie Sie E-Commerce-Zahlungen mit Gerätenetzwerk-Tokens von Apple Pay und Google Pay digital wallets abwickeln können, lesen Sie bitte die folgenden Artikel:
Voraussetzungen
-
Für den Umgang mit sensiblen Karteninhaberdaten müssen Sie die erforderliche PCI-Zertifizierung erhalten. Wenn Sie sich unsicher sind, wenden Sie sich an unser Support-Team, um Hilfe zu erhalten.
-
Sie müssen über ein Verfahren verfügen, um den Visa Token Service (VTS ) und Mastercard Digital Enablement Service (MDES) zu nutzen, um die Netzwerk-Token zu erhalten, die für die Verarbeitung von Transaktionen über unser Zahlungs-Gateway erforderlich sind.
-
Die Verwendung von Netzwerk-Tokens erfordert die Verwendung einer eigenen Bibliothek. Unsere Python und PHP-Bibliotheken unterstützen diese Funktion nicht.
- Alle vom Kunden initiierten Transaktionen im elektronischen Geschäftsverkehr müssen Starke Kundenauthentifizierung (SCA) verwenden, wie es das PSD2 Mandat vorschreibt. Die Übermittlung eines gültigen Netzwerktoken-Authentifizierungskryptogramms (TAVV) unter Beachtung der nachstehenden Anweisungen gilt als SCA.
- Wenn ein Kartenaussteller weiche Ablehnungen eine vom Kunden veranlasste Autorisierung einschließlich einer gültigen TAVV, muss der Händler entweder:
- Erstellen Sie eine neue TAVV und versuchen Sie es erneut, ODER;
- Erhöhen Sie die Authentifizierung des CoF Netzwerk-Tokens mit 3DS Challenge Flow. Erfahren Sie mehr.
-
Um Betrug zu reduzieren, hat Visa vorgeschrieben, dass alle in Großbritannien ansässigen Händler mit einer Kunden Categorie Nummer (MCC) von 6012 verpflichtet sind, zusätzliche Felder in AUTH und ACCOUNTCHECK Anfragen zu senden. Erfahren Sie mehr.
Anforderung
Beispiel
Um eine Anfrage erfolgreich zu bearbeiten, müssen Sie die nachstehenden Angaben beachten:
{
"alias":"webservices@example.com",
"version":"1.00",
"request":[{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"credentialsonfile":"2",
"currencyiso3a":"GBP",
"expirydate":"01/27",
"pan":"4111111111111111",
"requesttypedescriptions":["AUTH"],
"sitereference":"test_site12345",
"tavv":"insertTavvHere",
"tokenisedpayment":"1",
"tokentype":"VISATOKEN",
"walletdisplayname":"5555"
}]
}
<requestblock version="3.67">
<alias>webservices@example.com</alias>
<request type="AUTH">
<billing>
<payment>
<amount currencycode="GBP">1050</amount>
<expirydate>01/2027</expirydate>
<pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
<wallet>
<displayname>5555</displayname>
</wallet>
</payment>
</billing>
<operation>
<accounttypedescription>ECOM</accounttypedescription>
<credentialsonfile>2</credentialsonfile>
<sitereference>test_site12345</sitereference>
</operation>
<threedsecure>
<tavv>insertTavvHere</tavv>
</threedsecure>
</request>
</requestblock>
{
"alias":"webservices@example.com",
"version":"1.00",
"request":[{
"accounttypedescription":"RECUR",
"baseamount":"1050",
"credentialsonfile":"2",
"currencyiso3a":"GBP",
"expirydate":"01/27",
"pan":"4111111111111111",
"parenttransactionreference":"12-3-4567",
"requesttypedescriptions":["AUTH"],
"sitereference":"test_site12345",
"subscriptionnumber":"2",
"subscriptiontype":"RECURRING",
"tokenisedpayment":"1",
"tokentype":"VISATOKEN",
"walletdisplayname":"5555"
}]
}
<requestblock version="3.67">
<alias>webservices@example.com</alias>
<request type="AUTH">
<billing>
<payment>
<amount currencycode="GBP">1050</amount>
<expirydate>01/2027</expirydate>
<pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
<wallet>
<displayname>5555</displayname>
</wallet>
</payment>
<subscription type="RECURRING">
<number>2</number>
</subscription>
</billing>
<operation>
<accounttypedescription>RECUR</accounttypedescription>
<credentialsonfile>2</credentialsonfile>
<parenttransactionreference>12-3-4567</parenttransactionreference>
<sitereference>test_site12345</sitereference>
</operation>
</request>
</requestblock>
{
"alias":"webservices@example.com",
"version":"1.00",
"request":[{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"credentialsonfile":"2",
"currencyiso3a":"GBP",
"expirydate":"01/27",
"initiationreason": "C",
"pan":"4111111111111111",
"parenttransactionreference":"12-3-4567",
"requesttypedescriptions":["AUTH"],
"sitereference":"test_site12345",
"tokenisedpayment":"1",
"tokentype":"VISATOKEN",
"walletdisplayname":"5555"
}]
}
<requestblock version="3.67">
<alias>webservices@example.com</alias>
<request type="AUTH">
<billing>
<payment>
<amount currencycode="GBP">1050</amount>
<expirydate>01/2027</expirydate>
<pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
<wallet>
<displayname>5555</displayname>
</wallet>
</payment>
</billing>
<operation>
<accounttypedescription>ECOM</accounttypedescription>
<credentialsonfile>2</credentialsonfile>
<initiationreason>C</initiationreason>
<parenttransactionreference>12-3-4567</parenttransactionreference>
<sitereference>test_site12345</sitereference>
</operation>
</request>
</requestblock>
{
"alias":"webservices@example.com",
"version":"1.00",
"request":[{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"credentialsonfile":"2",
"currencyiso3a":"GBP",
"expirydate":"01/27",
"pan":"4111111111111111",
"parenttransactionreference":"12-3-4567",
"requesttypedescriptions":["REFUND"],
"sitereference":"test_site12345",
"tokenisedpayment":"1",
"tokentype":"VISATOKEN",
"walletdisplayname":"5555"
}]
}
<requestblock version="3.67">
<alias>webservices@example.com</alias>
<request type="REFUND">
<billing>
<payment>
<amount currencycode="GBP">1050</amount>
<expirydate>01/2027</expirydate>
<pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
<wallet>
<displayname>5555</displayname>
</wallet>
</payment>
</billing>
<operation>
<accounttypedescription>ECOM</accounttypedescription>
<credentialsonfile>2</credentialsonfile>
<parenttransactionreference>12-3-4567</parenttransactionreference>
<sitereference>test_site12345</sitereference>
</operation>
</request>
</requestblock>
Ersetzen Sie <DOMAIN> mit einer unterstützten Domäne. Klicken Sie hier für eine vollständige Liste.
Wenn Sie diese Anfragen testen, stellen Sie sicher, dass Sie Ihren Test einreichen sitereference. Dadurch wird sichergestellt, dass die Transaktionen an unsere Testbank weitergeleitet werden und kein Geld den Besitzer wechselt. Wenn Sie live gehen, müssen Sie Ihren Test Website-Referenz gegen Ihren Live-Test Website-Referenz austauschen.
Wenn eine parenttransactionreference von einem erfolgreichen Elternteil "AUTH" oder "ACCOUNTCHECK" in der Anfrage enthalten ist, wird Trust Payments die erforderlichen Schemareferenzdaten an Visa und Mastercard weitergeben.
Bitte wenden Sie sich an unser Support-Team, wenn Sie Referenzdaten eines anderen Verarbeiters einbeziehen oder untergeordnete Transaktionen mit PAN und Ablaufdatum verarbeiten möchten. Klicken Sie hier, um mehr zu erfahren.
Feldspezifikation
Die folgenden Felder beziehen sich auf die Art des eingereichten Antrags:
| Feld | Format | Beschreibung | |
| accounttypedescription XPath: /operation/accounttypedescription |
Alpha (20) |
Die Art des zu verwendenden Kontos:
"MOTO" wird nicht unterstützt. |
|
| baseamount XPath: /billing/amount |
Numerisch (13) | Der Betrag der Transaktion in Basiseinheiten, ohne Kommas oder Dezimalpunkte, d. h. 10€ wird als 1000 übermittelt. Dieser Wert muss größer als Null sein. (Die maximale Länge kann je nach Bank variieren - wenden Sie sich für weitere Informationen an Ihre Bank) | |
| credentialsonfile XPath: /operation/credentialsonfile |
Numerisch (1) | Sie müssen "2" eingeben, um anzugeben, dass die Zahlung unter Verwendung zuvor gespeicherter Berechtigungsnachweise verarbeitet wird. | |
| currencyiso3a XPath: /billing/amount/@currencycode |
Alpha (3) |
Die Währung der Transaktion. Klicken Sie hier für eine vollständige Liste der verfügbaren Währungen. Wenn die Währung in einer untergeordneten Anfrage übermittelt wird, muss sie denselben Wert haben wie die übergeordnete Transaktion. |
|
| expirydate XPath: /billing/payment/expirydate |
Datum MM/JJJJ | Das Ablaufdatum des Netzwerktokens. | |
| pan XPath: /billing/payment/pan |
Numerisch (12-19) | Der vom Netzdienst Tokenisierung ausgestellte Netzwerk-Token PAN . | |
| requesttypedescriptions XPath: /@type |
Alpha (20) |
Die Art der zu bearbeitenden Anfrage:
|
|
| sitereference XPath: /operation/sitereference |
Alphanumerisch & Unterstrich (50) |
Identifiziert Ihre Website auf dem System Trust Payments . Wenn Sie Ihre Website-Referenz nicht kennen, wenden Sie sich bitte an unser Support-Team. |
|
| tokenisedpayment XPath: /billing/payment/pan/@tokenised |
Numerisch (1) |
Legt fest, ob die Zahlung mit einem Netzwerk-Token verarbeitet wird. Geben Sie "1" ein, um eine Zahlung mit Netzwerk-Token anzugeben. |
|
| tokentype XPath: /billing/payment/pan/@tokentype |
Alphanumerisch (50) |
Geben Sie den Typ des Tokens an. Mögliche Werte:
|
|
| walletdisplayname XPath: /Rechnung/Zahlung/Wallet/Anzeigename |
Alphanumerisch (255) |
Geben Sie die letzten vier Ziffern der Kartennummer des Kunden ein (z. B. "5555"). |
|
| initiationreason XPath: /operation/initiationreason |
Saibling (1) |
Dies ist erforderlich, wenn eine vom Händler initiierte Transaktion verarbeitet wird (MIT). Hier können Sie einen Grund für eine vom Händler initiierte Transaktion angeben (MIT). Nicht einreichen, wenn eine kundeninitiierte Transaktion verarbeitet wird (CIT). Klicken Sie hier für weitere Informationen zu den verschiedenen initiationreason Werte. |
|
| parenttransactionreference XPath: /operation/parenttransactionreference |
Alphanumerisch & Bindestriche (25) |
Geben Sie die transactionreference des Antrags, in dem das Netzwerk-Token erstellt wurde. Die wichtigsten Details sind geerbt von diesem Antrag. Erforderlich bei der Durchführung von REFUND. Empfohlen für wiederkehrende Transaktionen, Händler-initiierte Transaktionen (MIT) und Kunden-initiierte Transaktionen (CIT). Für MIT und wiederkehrende Transaktionen übermitteln Sie die transactionreference der ersten Transaktion in der Folge. |
|
| subscriptionnumber XPath: /abrechnung/abonnement/nummer |
Numerisch (5) |
Erforderlich bei der Verarbeitung wiederkehrender Transaktionen. Sie wird verwendet, um die Position einer Zahlung innerhalb einer Folge von wiederkehrenden Transaktionen zu identifizieren. Bei jeder weiteren Zahlung ist die übermittelte Zahl um 1 zu erhöhen (ohne Lücken). z.B. 2. Transaktion ist "2", 3. ist "3", dann "4" usw. (Sie sollten diese Zahl nur erhöhen, wenn die vorherige wiederkehrende Zahlungsanforderung erfolgreich war) Für die Anzahl der Zahlungen mit einer Karte gibt es keine Beschränkungen. |
|
| subscriptiontype XPath: /abrechnung/abonnement/@type |
Alpha (11) |
Erforderlich bei der Verarbeitung wiederkehrender Transaktionen. Dies ist die Art des Abonnements: "RECURRING" wird verwendet, wenn der Kunde jedes Mal eine wiederkehrende Zahlung für ein neues Produkt/eine neue Dienstleistung leistet. "INSTALLMENT" wird verwendet, wenn ein Kunde eine einzelne Bestellung in mehreren Raten kauft. Ratenzahlungen werden von Händlern mit einem Trust Payments Acquiring-Konto unterstützt. Wenn Sie eine andere Acquiring-Bank verwenden, müssen Sie sich an unser Support-Team wenden, um zu prüfen, ob diese Funktion unterstützt wird, bevor Sie fortfahren. |
|
| tavv XPath: /threedsecure/tavv |
Alphanumerisch (56) |
Das Visa VTS TAVV oder Mastercard DSRP-Kryptogramm. Für kundeninduzierte Transaktionen (CIT): Entweder ist tavv erforderlich ODER die EMV 3DS-Authentifizierungsinformationen müssen stattdessen wie in diesem Artikel beschrieben übermittelt werden. Für wiederkehrende Transaktionen, Merchant-Initiated Transactions (MIT) oder REFUND: Nicht einreichen tavv. |
|
| authmethod XPath: /operation/authmethod |
Alpha (11) |
Auth-Methoden werden verwendet, um festzulegen, wie eine Transaktion vom Kartenaussteller verarbeitet werden soll. Jede authmethod hat eine Reihe von unterschiedlichen Anforderungen. Klicken Sie auf die folgenden Links, um mehr zu erfahren: Der Inhalt von authmethod haben keinen Einfluss auf den Abrechnung Status der Transaktion. Abrechnung Status kann über settlestatus und settleduedate. Klicken Sie hier, um mehr über den Prozess Abrechnung zu erfahren. Gilt nicht für REFUND. |
|
| operatorname XPath: /merchant/operatorname |
Alphanumerisch (255) | Der Wert dieses Feldes enthält den Namen des Benutzers, der die Anfrage bearbeitet hat. Standardmäßig ist dies der in der Anfrage enthaltene Webdienst-Benutzername. Dies kann durch einen benutzerdefinierten Wert überschrieben werden, indem dieses Feld in der Anfrage übergeben wird (optional). | |
| orderreference XPath: /merchant/orderreference |
Alphanumerisch einschließlich Symbole (25)Empfohlene Länge 25 Zeichen oder weniger (genaue Länge abhängig von der erwerbenden Bank). Die Nichteinhaltung dieser Anforderung kann dazu führen, dass der Text in der Transaktion abgeschnitten wird. |
Ihre eindeutige Auftragsnummer, die im System Trust Payments gespeichert werden kann.
Hinweis: Dies kann zu einem späteren Zeitpunkt aktualisiert werden (nur wenn die Transaktion noch nicht abgeschlossen ist Abrechnung). |
Antwort
Die zurückgegebene Antwort entspricht größtenteils der Spezifikation einer Standardantwort vonAUTH , wobei in der nachstehenden Tabelle zusätzliche Aspekte aufgeführt sind:
AUTH Feldspezifikation Informationen zum Umgang mit Antworten| Feld | Format | Beschreibung | |
| tavv XPath: /threedsecure/tavv |
Alphanumerisch (56) |
Das Visa VTS TAVV oder Mastercard DSRP-Kryptogramm. |
|
| tokenisedpayment XPath: /billing/payment/pan/@tokenised |
Numerisch (1) |
Dieses Feld wird mit dem Wert "1" zurückgegeben, was anzeigt, dass die Transaktion unter Verwendung eines Tokens verarbeitet wurde. |
|
| tokentype XPath: /billing/payment/pan/@tokentype |
Alphanumerisch (50) |
Dient zur Identifizierung der Art des für diese Zahlung verwendeten Tokens (z. B. "VISATOKEN"). |
|
| walletdisplayname XPath: /billing/payment/wallet/displayname |
Alphanumerisch (255) |
Diese enthält die walletdisplayname die in der Anfrage übermittelt wurden. |
Ähnliche Artikel
AUTH
Spezifikation für die Verarbeitung von AUTH Anfragen mit unserer Webservices API und die Interpretation der zurückgegebenen Antworten.
REFUND
Spezifikation für die Verarbeitung von REFUND Anfragen mit unserer Webservices API und die Interpretation der zurückgegebenen Antworten.
Wiederkehrende Zahlungen
Spezifikation für die Verarbeitung einer Reihe von wiederkehrenden Transaktionen mit unserer Webservices API.
Vom Händler initiierte Transaktionen (MIT)
Senden Sie eine Anfrage zur Verarbeitung einer Transaktion mit zuvor gespeicherten Kartendaten über unsere Webservices API.
