Bevor Sie fortfahren, vergewissern Sie sich bitte, dass Sie alle Anforderungen erfüllt haben
Klicken Sie hier, um diese Informationen in einer neuen Registerkarte zu öffnen
Eigenschaften
Unsere Lösung Payment Pages richtet sich an Händler, die eine einfache und leicht zu implementierende Möglichkeit suchen, ihr Online-Handelssystem um eine E-Payment-Funktion zu erweitern. Payment Pages funktioniert sowohl mit kundenspezifischen E-Commerce-Systemen als auch mit vielen handelsüblichen Warenkorb-Anwendungen.
Verwenden Sie diese Integration, wenn Sie eine fertige, gehostete Kasse benötigen, die die folgenden Funktionen unterstützt:
- Verarbeiten Sie Zahlungen auf dedizierten HTTPS Servern, die von Trust Payments gehostet werden (die das SSL-Protokoll verwenden) und die es Ihnen ermöglichen, sichere und zuverlässige Transaktionen durchzuführen.
- Trust Payments wickelt die Zahlungssitzung des Kunden ab, einschließlich der von 3-D Secure geforderten Starke Kundenauthentifizierung (SCA).
- Ihre Server müssen keine sensiblen Zahlungsdaten verarbeiten, was die Einhaltung der PCI-Richtlinien vereinfacht.
- Passen Sie Payment Pages mit benutzerdefinierten CSS an, um das Erscheinungsbild Ihres Online-Shops zu erhalten.
- Akzeptieren Sie eine große Anzahl von Währungen.
- Verfolgen Sie alle Transaktionen mit unserem Online-Transaktionsmanagementsystem MyST.
1. Konstruieren Sie ein einfaches Zahlungsformular
Hier finden Sie ein Beispiel für ein HTML-Formular, das Sie als Vorlage verwenden können, wenn Sie Ihre Kunden auf die Website Payment Pages weiterleiten. Beginnen Sie mit dem Kopieren und Einfügen des folgenden Textes in eine Textdatei und speichern Sie ihn als HTML-Formular.
<html>
<body>
<form method="POST" action="<DOMAIN>/process/payments/choice">
<input type="hidden" name="sitereference" value="test_site12345">
<input type="hidden" name="stprofile" value="default">
<input type="hidden" name="currencyiso3a" value="USD">
<input type="hidden" name="mainamount" value="100.00">
<input type="hidden" name="version" value="2">
<input type="submit" value="Pay">
</form>
</body>
</html>
Ersetzen Sie <DOMAIN>
mit einer unterstützten Domäne. Klicken Sie hier für eine vollständige Liste.
Ändern Sie Website-Referenz im HTML-Code, um den Test Website-Referenz einzuschließen, den Sie bei der Anmeldung angegeben haben. Aktualisieren Sie die anderen Felder nach Bedarf, indem Sie die Tabelle unten verwenden. Im Moment decken wir nur die erforderlichen Felder ab, aber Sie können bei Bedarf weitere Felder übermitteln (klicken Sie hier für eine vollständige Liste).
Erforderliche Felder | Beschreibung |
sitereference | Die eindeutige Referenz, die Sie bei der Anmeldung erhalten. |
currencyiso3a | Der Transaktionswährungscode (im ISO3A-Format). |
mainamount |
Der Betrag der Transaktion sollte in Haupteinheiten angegeben werden. Geben Sie nur den Wert des Betrags und die Dezimalstelle an (keine Kommas). z.B. €10,99 würde als 10.99 übermittelt werden Währungen wie der japanische Yen, die keine Nachkommastellen benötigen, werden ohne Nachkommastelle übermittelt. 1000 Yen wären z. B. 1000 |
version | Dieser Wert wird auf 2 gesetzt. |
stprofile |
Wird verwendet, um das Styling festzulegen, das für die Darstellung von Payment Pages verwendet wird. Bei Verwendung des Standardaussehens wird dies auf "default" gesetzt (klicken Sie hier für weitere Informationen über Profile). |
Klicken Sie hier für die vollständige Feldspezifikation
Speichern Sie die obige Datei als HTML-Datei. Sie können diese in Ihrem Webbrowser öffnen, und es wird eine Schaltfläche "Zahlen" angezeigt. Klicken Sie auf diese Schaltfläche und Sie werden zu Ihrer Testseite weitergeleitet, wo Sie Testzahlungen durchführen können.
Wenn Sie den oben genannten HTML-Code korrekt konfiguriert haben, sollten Sie in der Lage sein, die folgende, von Trust Payments gehostete Zahlungsseite anzuzeigen:
Beim Testen können Sie die folgenden Testkartendetails verwenden, um eine "Erfolgreiche" Antwort zu simulieren:
- Visa Karte "4111 1111 1111 1111" oder Mastercard "5100 0000 0000 0511
- Ablaufdatum auf ein beliebiges gültiges Datum in der Zukunft setzen
- Sicherheitscode "123" verwenden
2. Den Browser des Kunden nach der Zahlung umleiten
Wenn eine Transaktion verarbeitet wurde, wird dem Kunden standardmäßig unsere Antwortseite angezeigt. Diese zeigt eine Nachricht an, die angibt, ob die Transaktion erfolgreich war oder nicht, zusammen mit Details zur Zahlung für die Unterlagen des Kunden. Alternativ können Sie auch eine Antwortseite auf Ihrem eigenen Server hosten, die nach einer erfolgreichen Transaktion angezeigt wird.
Weiterleitungen können auf Ihrer Website konfiguriert werden, indem Sie Folgendes zu Ihrem POST an Payment Pages hinzufügen:
<!--Enables rule that redirects the customer following a successful transaction-->
<input type=hidden name="ruleidentifier" value="STR-6">
<!--Update the below with the URL for the redirect-->
<input type=hidden name="successfulurlredirect" value="http://yourwebsite.com/successful">
Die URL der von Ihnen gehosteten Antwortseite muss nach außen gerichtet sein. Wir können nicht auf interne, Intranet-, private oder Loopback-Adressen umleiten.
Wir empfehlen, nur auf sichere HTTPS Seiten umzuleiten. Bei der Verwendung von iframes verweigern einige Webbrowser als Sicherheitsmaßnahme die Weiterleitung auf nicht sichere Seiten.
Wenn ein Fehler auftritt (z. B. Ablehnung), wird das Zahlungsformular mit einer Fehlermeldung erneut angezeigt und der Kunde wird aufgefordert, eine andere Zahlungsmethode zu wählen (empfohlen). Alternativ können Sie auch festlegen, dass die Kunden bei einem Fehler zurück auf Ihre Website geleitet werden. Klicken Sie hier, um mehr zu erfahren.
3. Konfigurieren Sie die Benachrichtigungen für Ihren Server
Sie können die Zusendung von Benachrichtigungen nach Transaktionen auf der Website Payment Pages anfordern.
Benachrichtigungen konfigurieren
Klicken Sie auf die Überschriften unten, um zu erfahren, wie Sie Benachrichtigungen konfigurieren, die nach verschiedenen Transaktionsergebnissen gesendet werden:
Diese werden an die in diesem Feld angegebene E-Mail-Adresse gesendet. billingemail Feld angegeben ist. Sie sind so konfiguriert, dass sie nach der Zahlung an den Kunden gesendet werden, die Transaktion zusammenfassen und als Zahlungsbeleg für seine Unterlagen dienen. Standardmäßig sehen sie wie folgt aus:
Es ist einfach, E-Mail-Benachrichtigungen für jede einzelne Transaktion zu aktivieren. Für Anfragen, bei denen Sie E-Mail-Benachrichtigungen für Kunden erhalten möchten, müssen Sie die folgenden Felder zu Ihrer POST an Payment Pages hinzufügen:
<!--Sends email confirmation to the customer, following successful transaction:-->
<input type=hidden name="ruleidentifier" value="STR-2">
<!--Sends email confirmation to the customer, following declined transaction:-->
<input type=hidden name="ruleidentifier" value="STR-3">
Sie können das Aussehen der an den Kunden gesendeten E-Mails individuell gestalten:
- Tauschen Sie das Trust Payments Logo gegen Ihr eigenes Firmenlogo aus.
- Passen Sie Layout und Aussehen der E-Mail an, indem Sie Ihr eigenes Markup hochladen.
Diese sind so konfiguriert, dass sie an Mitglieder Ihres Unternehmens oder Ihrer Organisation an eine von Ihnen gewählte E-Mail-Adresse gesendet werden. Standardmäßig sehen sie wie folgt aus:
Es ist einfach, E-Mail-Benachrichtigungen für jede einzelne Transaktion zu aktivieren. Für Anfragen, bei denen Sie E-Mail-Benachrichtigungen des Händlers erhalten möchten, müssen Sie die folgenden Felder zu Ihrer POST an Payment Pages hinzufügen:
<!--Sends email confirmation to the merchant, following successful transaction:-->
<input type=hidden name="ruleidentifier" value="STR-4">
<!--Sends email confirmation to the merchant, following declined transaction:-->
<input type=hidden name="ruleidentifier" value="STR-5">
<!--IMPORTANT: You also need to include the merchant’s email address for merchant emails to work-->
<input type=hidden name="merchantemail" value="merchant@email.com">
Sie können URL-Benachrichtigungen (Webhooks) so konfigurieren, dass sie automatisch an Ihr System übermittelt werden, wenn auf Ihrer Website Transaktionen verarbeitet werden. Wir unterstützen drei Arten von URL-Benachrichtigungen, die unabhängig voneinander aktiviert/deaktiviert werden können, indem Sie Ihre HTTPS POST mit den unten stehenden Beispielen aktualisieren:
<!--This enables the successful URL notification rule-->
<input type=hidden name="ruleidentifier" value="STR-8">
<!--Successful URL notification destination-->
<input type=hidden name="successfulurlnotification" value="http://yourwebsite.com/successful">
<!--This enables the declined URL notification rule-->
<input type=hidden name="ruleidentifier" value="STR-9">
<!--Declined URL notification destination-->
<input type=hidden name="declinedurlnotification" value="http://yourwebsite.com/declined">
<!--This enables the all URL notification rule-->
<input type=hidden name="ruleidentifier" value="STR-10">
<!--All URL notification destination-->
<input type=hidden name="allurlnotification" value="http://yourwebsite.com/all">
Handhabung URL-Benachrichtigungen
Sie müssen Ihr System so konfigurieren, dass es die eingehenden URL-Benachrichtigungen auf Port 443 akzeptiert. Wenn der Sicherheits-Hash der Antwortseite korrekt ist (siehe unten), muss Ihr System innerhalb von 8 Sekunden nach Erhalt einer Benachrichtigung mit einer HTTP 200 OK-Antwort antworten (z. B. "HTTP/1.0 200 OK").
Pro Anfrage wird eine Benachrichtigung verschickt, aber wenn Ihr System nicht antwortet, sendet Trust Payments bis zu 48 Stunden lang weitere Benachrichtigungen, bis eine Bestätigung eingeht.
Wenn wir innerhalb von 48 Stunden keine Bestätigung erhalten, senden wir eine E-Mail mit weiteren Details an die Standard-E-Mail-Adresse, die mit Ihrer Website-Referenz verknüpft ist (kontaktieren Sie unser Support-Team, um diese Adresse zu aktualisieren).
Zurückgegebene Felder
URL-Benachrichtigungen unter Verwendung von Systemregeln (STR-x) werden standardmäßig die folgenden Informationsfelder einbezogen:
- transactionreference
- requestreference
- orderreference
- sitereference
- errorcode
- settlestatus
- paymenttypedescription
Weitere Informationen finden Sie in den folgenden Quellen:
E-Mail-Benachrichtigungen für Kunden E-Mail-Benachrichtigungen von Händlern URL-Benachrichtigungen
4. Sichern Sie Ihre Anfragen mit Site Security
Aus Sicherheitsgründen muss Ihr System das zusätzliche Feld sitesecurity in die POST einfügen, um sicherzustellen, dass Anfragen an Payment Pages nicht von einem Kunden oder einem Dritten geändert werden können. Dieses Feld enthält einen Hash, der aus einer Auswahl bestimmter Felder generiert wird, darunter ein Passwort, das mit dem Support-Team vereinbart wurde.
Zunächst müssen Sie lernen, wie man den Sicherheits-Hash für die Website generiert:
Klicken Sie hier, um die Anweisungen zur Generierung des sitesecurity Hashes in einer neuen Registerkarte zu öffnen.
Befolgen Sie diese Anweisungen sorgfältig und sehen Sie sich dann den letzten Schritt unten an, um den Hash in Ihrem POST zu übermitteln.
Wenn Sie auf Payment Pages posten, müssen Sie die sitesecurity und sitesecuritytimestamp in das POST-Feld aufnehmen, wie unten gezeigt:
<html>
<head>
</head>
<body>
<!--YOUR HTML-->
<form method="POST" action="<DOMAIN>/process/payments/choice">
<input type="hidden" name="sitereference" value="test_site12345">
<input type="hidden" name="stprofile" value="default">
<input type="hidden" name="currencyiso3a" value="USD">
<input type="hidden" name="mainamount" value="100.00">
<input type="hidden" name="version" value="2">
<input type="hidden" name="orderreference" value="myorder12345">
<input type="hidden" name="sitesecurity" value="hee879a9ab97753b3a768925d50842f10e19fea03fef0b820026b6df92d415866">
<input type="hidden" name="sitesecuritytimestamp" value="2019-05-28 14:22:37">
<input type="submit" value="Pay">
</form>
</body>
</html>
Ersetzen Sie <DOMAIN>
mit einer unterstützten Domäne. Klicken Sie hier für eine vollständige Liste.
So genau wie möglich sollte die sitesecuritytimestamp sollte den Zeitpunkt wiedergeben, zu dem der Browser des Kunden auf die Seite Payment Pages umgeleitet wird.
Der in diesem Feld angegebene Wert muss das Format JJJJ-MM-TT hh:mm:ss haben.
Der Zeitstempel muss in der UTC-Zeitzone angegeben werden. (z. B. "2019-05-28 14:22:37")
Der Kunde hat 3 Stunden ab dem angegebenen Zeitpunkt Zeit, um die Transaktion abzuschließen, andernfalls wird eine Fehlermeldung auf dem Bildschirm angezeigt.
Bei jedem Zahlungsversuch mit einem falschen Hash wird dem Kunden eine Fehlermeldung angezeigt (Beispiel unten) und die Zahlung wird nicht ausgeführt:
Sicherheit der Antwortseite
Nachdem die Anfrageseitensicherheit auf Ihrer Website aktiviert wurde, enthalten die oben konfigurierten Umleitungen und URL-Benachrichtigungen auch den Antwortseiten-Sicherheitshash. Dies geschieht in Form eines gehashten responsesitesecurity Wertes in allen an Ihr System gesendeten URL-Benachrichtigungen . Sie müssen den zurückgegebenen responsesitesecurity Hash-Wert neu berechnen, um sicherzustellen, dass er nicht von einem Kunden oder einem Dritten geändert wurde und dass die Felder von Trust Payments gesendet wurden.
Wenn Sie die oben genannten Schritte abgeschlossen haben, empfehlen wir Ihnen, zur Seite Erste Schritte zurückzukehren, um mehr über die Aktivierung von Add-ons, das Testen Ihrer Lösung und die Verarbeitung von Live-Transaktionen zu lernen.