URL-Benachrichtigung Aktionen sind Anfragen, die von Trust Payments an eine vordefinierte URL gesendet werden.
Diese Benachrichtigungen enthalten Informationen über Anfragen, die auf Ihrem Trust Payments Konto bearbeitet wurden.
Wir unterstützen keine Localhost-, Loopback- oder Multicast-IP-Bereiche in der URL.
Sie haben die Wahl zwischen drei verschiedenen Benachrichtigungsflüssen:
Online
- Die Meldung wird während der Transaktion bearbeitet.
- Ihr Kunde muss warten, bis Ihr Server antwortet.
- Im Falle eines Fehlschlags wird die Meldung nicht wiederholt.
Offline
- Die Benachrichtigung wird während der Transaktion eingeplant.
- Geplante Benachrichtigungen werden so schnell wie möglich bearbeitet, nachdem dem Kunden eine Antwort angezeigt wurde.
- Im Falle eines Fehlschlags wird die Benachrichtigung etwa 48 Stunden lang wiederholt.
Failover
- Die Meldung wird während der Transaktion bearbeitet.
- Ihr Kunde muss warten, bis Ihr Server antwortet.
- Im Falle eines Fehlschlags wird der Versand der Benachrichtigung erneut angesetzt und für etwa 48 Stunden wiederholt.
Wenn mehrere Online-Benachrichtigungsaktionen die erforderlichen Bedingungen erfüllen, um ausgelöst zu werden, wird nur die erste Online-Benachrichtigung während der Anfrage verarbeitet und alle anderen Online-Benachrichtigungen werden verworfen. Wenn keine Online-Benachrichtigungen ausgelöst werden, aber mehrere Failover-Benachrichtigungen vorliegen, wird nur die erste Failover-Benachrichtigung während der Anfrage verarbeitet und alle anderen Benachrichtigungen werden für einen späteren Zeitpunkt geplant (als Offline-Benachrichtigung behandelt).
Format der URL-Benachrichtigung
Die von Trust Payments gesendete Benachrichtigung enthält einen gültigen HTTP/1.1 Content-type-Header, damit sie von Ihrem System akzeptiert wird. Zum Beispiel:
Content-type: application/x-www-form-urlencoded; charset=UTF-8
Die enthaltenen Feldnamen und Daten werden urlencodiert.
Enthält die Meldung beispielsweise die Felder "baseamount", "errorcode" und "orderreference" mit den Werten "2499", "0" bzw. "customerorder1", dann kann die Meldung wie folgt aussehen (das Feld notificationreference wird immer zurückgegeben):
baseamount=2499&errorcode=0¬ificationreference=1-A60356&orderreference=customerorder1
Authentifizierung (Notifikationssicherheit)
Um sicherzustellen, dass die Benachrichtigung nicht von einem böswilligen Benutzer geändert wurde, kann bei der Konfiguration der Benachrichtigung in MyST ein Feld namens responsesitesecurity in die POST an Ihr System aufgenommen werden. Dieses Feld enthält einen kryptografischen Hash eines vordefinierten Satzes von Feldwerten.
Im obigen Beispiel könnte die Benachrichtigung mit dem zusätzlichen Kennwort "password" und dem Sicherheitsalgorithmus sha256 wie folgt aussehen:
baseamount=2499&errorcode=0¬ificationreference=1-A60356&orderreference=customerorder1&responsesitesecurity=033e6bcc1971f150c5a6d5487548b375b8971c9bdc1962b2cc1844d26ff82c2a
Wenn Sie Ihre Aktion aktualisieren, um ein neues Benachrichtigungskennwort zu verwenden, enthalten alle zukünftigen Benachrichtigungen, die von der Warteschlange (offline oder Failover) gesendet werden, einen mit dem neuen Kennwort generierten Benachrichtigungs-Hash.
Schritt 1: Um zu prüfen, ob die Meldung rechtmäßig ist, verketten Sie die Werte aller Felder in der Anfrage (achten Sie darauf, dass Sie alle vorhandenen benutzerdefinierten Felder einbeziehen, während Sie notificationreference und responsesitesecurityausschließen), in der Reihenfolge der Feldnamen, in alphabetischer ASCII-Reihenfolge.
24990customerorder1
Schritt 2: Fügen Sie am Ende Ihr Benachrichtigungspasswort hinzu. Damit bleibt übrig:
24990customerorder1password
Dabei wird "Password" durch Ihr eigenes Benachrichtigungspasswort ersetzt.
Wenn ein in einer Meldung zurückgegebenes Feld mehrere Werte hat (z. B. fieldname=bravo&fieldname=alpha), werden diese in der Reihenfolge, in der sie in der Anfrage übermittelt wurden, aneinandergehängt. Im obigen Beispiel würde die Zeichenfolge wie folgt lauten:
24990bravoalphacustomerorder1password
Schritt 3: Erzeugen Sie dann einen hexadezimalen Hash dieses Wertes mit sha256 und stellen Sie sicher, dass der Wert mit dem Wert in responsesitesecurity:
033e6bcc1971f150c5a6d5487548b375b8971c9bdc1962b2cc1844d26ff82c2a
Wenn der generierte hexadezimale Hash nicht mit der von Trust Payments erhaltenen responsesitesecurityübereinstimmt, sollte die Meldung nicht akzeptiert werden. In einem solchen Fall wenden Sie sich bitte an unser Support-Team.
Verwendung von Secure Socket Layer / Transport Layer Security (SSL/TLS)
Sie können Ihr System so einrichten, dass URL-Benachrichtigungen über SSL/TLS empfangen wird. Dazu müssen Sie die folgenden Voraussetzungen erfüllen:
- Sie müssen Ihr System so konfigurieren, dass URL-Benachrichtigungen auf Port 443 angenommen wird.
- Ihr Server muss eine gültige TLS-Zertifikatskette für den Trust Payments Benachrichtigungsclient vorweisen:
- Das Zertifikat muss die Domäne der Benachrichtigungs-URL im Common Name enthalten.
- Die Kette muss bei einer anerkannten Zertifizierungsstelle korrekt validiert werden.
- Das Zertifikat muss von einem bekannten, vertrauenswürdigen Certificate Authority unterzeichnet sein (z. B. Verisign).
Sie sind dafür verantwortlich, SSL-Zertifikate zu erneuern, bevor sie ablaufen. Abgelaufene Zertifikate führen zu Benachrichtigungsfehlern.
Wenn das Zertifikat nicht von einem bekannten Certificate Authority signiert ist, können Ihre Testbenachrichtigungen funktionieren, aber Sie müssen ein gültiges Certificate Authority für Live-Transaktionen verwenden.
Antwort auf Trust Payments
Sie müssen Ihr System so konfigurieren, dass es auf eine Benachrichtigung mit einer HTTP 200 OK-Antwort reagiert. Zum Beispiel: "HTTP/1.0 200 OK".
Ihr System muss innerhalb von 8 Sekunden nach Erhalt einer Benachrichtigung antworten.
Wiederholung von Benachrichtigungen
Kurz nachdem die in den Filtern definierten Kriterien erfüllt sind, wird eine Benachrichtigung versandt. Pro Anfrage wird eine Benachrichtigung verschickt.
Jede Benachrichtigung enthält eine eindeutige Referenz, die notificationreference genannt wird. Wenn wir keine Antwort auf eine Offline- oder Failover-Benachrichtigung erhalten, wird die Benachrichtigung bis zu 48 Stunden lang mit der gleichen Benachrichtigungsreferenz erneut gesendet.
E-Mail-Warnungen für gescheiterte URL-Benachrichtigungen
Einmal am Tag senden wir E-Mail-Benachrichtigungen über fehlgeschlagene URL-Benachrichtigungen auf Ihrem Konto. Ein URL-Benachrichtigung -Fehler kann auf eine ungültige URL zurückzuführen sein oder wenn wir keine Antwort von Ihrem System erhalten.
Die Warnung wird an die E-Mail-Adresse des Benutzers gesendet, der die Benachrichtigung konfiguriert hat, und hat den Betreff "Benachrichtigungsprobleme". Zum Beispiel:
Stellen Sie sicher, dass Ihr E-Mail-Server so konfiguriert ist, dass er alle eingehenden E-Mails von support.stpp@securetrading.com akzeptiert.
Einzuschließende Felder
Bei der Erstellung der Aktion geben Sie auf der Registerkarte "Fields" die Felder an, die in die Benachrichtigung aufgenommen werden sollen.
Beginnen Sie mit der Eingabe der Namen der Felder, die Sie einbeziehen möchten, um die angezeigte Liste zu filtern, und markieren Sie die Felder, um sie der Aktion hinzuzufügen.
Wir empfehlen, mindestens die folgenden Felder in typische URL-Benachrichtigungen aufzunehmen:
- acquirerresponsecode (Käufercode)
- acquirerresponsemessage (Nachricht des Käufers)
- Autorisierungscode (Autorisierungscode)
- baseamount (Grundbetrag) z.B. €10,50 ist "1050"
- currencyiso3a (Währung)
- Fehlercode (errorcode)
- livestatus (Live-Status)
- orderreference (Auftragsnummer)
- parenttransactionreference (Übergeordnetes Element)
- paymenttypedescription (Zahlungsart)
- requesttypedescription (Anforderungstyp)
- settlestatus (Abrechnungsstatus)
- sitereference (Website-Referenz)
- transactionreference (Transaktionsnummer)
