Ein gespeicherter Berechtigungsnachweis ist eine Information (einschließlich, aber nicht beschränkt auf eine Kontonummer oder ein Zahlungs-Token), die gespeichert wird, um zukünftige Transaktionen zu verarbeiten.
Der Prozess der Speicherung von Anmeldeinformationen für die künftige Verwendung ist bekannt als Daten Hinterlegt (CoF).
Visa und Mastercard haben angeordnet, dass Sie muss die Zustimmung des Karteninhabers einholen vor der Speicherung von Kartendaten für die künftige Verwendung, und dass diese muss zum Zeitpunkt der ersten Meldung gekennzeichnet werden Genehmigung, durch Übermittlung der credentialsonfile Feld in Ihren Anfragen.
Sie müssen auch alle nachfolgenden Zahlungen kennzeichnen, bei denen zuvor gespeicherte Berechtigungsnachweise verwendet werden, indem Sie die credentialsonfile Feld in diesen Anfragen.
Beispiele für Situationen, in denen das Mandat CoF gilt:
- Bearbeitung einer account check oder Autorisierung Anfrage, wenn die Kartendaten später wieder verwendet werden sollen.
- Bearbeitung einesAutorisierung.
- Bearbeitung regelmäßig wiederkehrender Zahlungen.
Dieses Mandat trat in Kraft am 30. April 2018.
Anträge, die vor der Ausschlussfrist bearbeitet wurden, sind davon nicht betroffen, aber neue Anträge nach der Ausschlussfrist müssen die folgenden Angaben enthalten credentialsonfile Feld.
Obwohl dies nur für Visa und Mastercard vorgeschrieben ist, können Sie diese Werte in allen Ihren Anträgen angeben, und wir werden sie für andere Zahlungsarten ignorieren.
Vorteile
Die Identifizierung von Transaktionen unter CoF bietet folgende Vorteile:
- Erhöht die Wahrscheinlichkeit einer Transaktion Autorisierung und Abrechnung.
- Größere Transparenz und bessere Erfahrungen aus der Sicht des Kunden.
- Es ist weniger wahrscheinlich, dass Emittenten das Fehlen eines Sicherheitscodes als Grund für die Ablehnung einer Transaktion angeben.
Erstantrag auf Zahlung
Wenn Sie die Virtuelles Terminal oder eine E-Mail von Pay by Link verarbeiten, setzen Sie hinterlegte Anmeldedaten über die Dropdown-Liste auf "1 - Anmeldedaten zur Wiederverwendung gespeichert".
Für Kunden, die zum ersten Mal eine Transaktion auf Ihrer Website durchführen, müssen Sie Folgendes angeben credentialsonfile=1 im POST an Payment Pages, wie im folgenden Beispiel gezeigt:
Es ist zwingend erforderlich, dass die credentialsonfile Feld ist auch in der Zeichenkette enthalten, die zur Erstellung Ihrer Sicherheits-Hash der Website anfordern. Andernfalls wird dem Kunden die Fehlermeldung "Ungültige Angaben" angezeigt.
<form method="POST" action="<DOMAIN>/process/payments/choice">
<input type="hidden" name="sitereference" value="test_site12345">
<input type="hidden" name="currencyiso3a" value="USD">
<input type="hidden" name="mainamount" value="100.00">
<input type="hidden" name="version" value="2">
<input type="hidden" name="stprofile" value="default">
<input type="hidden" name="credentialsonfile" value="1">
<input type="submit" value="Pay">
</form>
Ersetzen Sie <DOMAIN> mit einer unterstützten Domäne. Klicken Sie hier für eine vollständige Liste.
Wenn ein Fehler auftritt (errorcode nicht "0" ist), kann der Berechtigungsnachweis nicht als gespeicherter Berechtigungsnachweis betrachtet werden, und Sie dürfen diese Kartendaten nicht für weitere Zahlungen verwenden.
Aktualisieren Sie die payload in Ihrem JWT übermittelt (für AUTH und ACCOUNTCHECK ), um das zusätzliche Feld aufzunehmen, credentialsonfile, mit einem Wert von "1":
"credentialsonfile": "1"
Wenn die credentialsonfile Feld in der Anfrage übermittelt wurde und vom Acquirer, der die Transaktion bearbeitet, unterstützt wird, wird es in der Antwort JWT zurückgegeben.
Wenn die übergeordnete Antwort angibt, dass ein Fehler aufgetreten ist (errorcode nicht "0" ist), kann der Berechtigungsnachweis nicht als gespeicherter Berechtigungsnachweis betrachtet werden, und Sie dürfen diese Kartendaten nicht für weitere Zahlungen verwenden.
Zahlung aus gespeicherten Berechtigungsnachweisen
Wenn Sie eine erneute Autorisierung durchführen, stellen Sie hinterlegte Anmeldedaten über die Dropdown-Liste auf "2 - Zahlung mithilfe gespeicherter Anmeldedaten".
Wenn Sie eine neue Zahlung mit zuvor gespeicherten Anmeldeinformationen verarbeiten, müssen Sie Folgendes angeben credentialsonfile=2 in der neuen Anfrage. Diese Nachzahlung kann nur über MyST abgewickelt werden (indem Sie eine Transaktion auswählen und auf "Erneute Autorisierung") oder unser Webservices API. Weitere Informationen finden Sie auf den anderen Registerkarten.
Aktualisieren Sie den Antrag, der mit unserem Webservices API um das zusätzliche Feld aufzunehmen, credentialsonfile, mit einem Wert von "2":
"credentialsonfile": "2"
Wenn die credentialsonfile Feld in der Anfrage übermittelt wurde und vom Acquirer, der die Transaktion bearbeitet, unterstützt wird, wird es in der Antwort JWT zurückgegeben.
Verarbeitung von vom Händler initiierten Transaktionen
Die vom Händler abgewickelten Transaktionen werden als Merchant Initiated Transactions (MIT) bezeichnet.
Sie müssen immer einen Grund für die Bearbeitung angeben MIT. Dies wird durch die Übermittlung des Feldes initiationreason in der neuen Zahlungsanforderung, die ein einzelnes Zeichen enthält, das einen Grund für die Bearbeitung der Zahlung angibt.
Dies sind die Werte, die wir derzeit unterstützen:
- "A" - Erneute Autorisierung
- "C" - Ungeplante Zahlung
- "D" - Zeitverzögerte Gebühren
- "S" - Erneutes Absenden
- "X" - Keine Anzeige (bei einer Hotelbuchung)
Klicken Sie hier für weitere Informationen über die verschiedenen initiationreason Werte.
In MyST müssen Sie den entsprechenden Wert aus der Dropdown-Liste auf der Seite Re-auth (wie unten gezeigt) auswählen.
MIT werden mit MyST bearbeitet (indem Sie eine Transaktion auswählen und auf "Erneute Autorisierung") oder unsere Webservices API. Weitere Informationen finden Sie auf den anderen Registerkarten.
In der Anfrage AUTH , die über unser Webservices API, enthalten das Feld initiationreason, und setzt den Wert auf einen der oben genannten Werte.
"initiationreason": "S"
Die in diesem Dokument beschriebenen MIT Gründe für die Einleitung von Zahlungen gelten nicht für regelmäßige Zahlungen (z. B. Abonnements).
Die MIT Initiierungsgründe gelten nicht für Transaktionen, die als Customer Initiated Transactions (CIT) gelten.
Sie müssen sicherstellen, dass die initiationreason die im Antrag angegebene Begründung für die neue Zahlung korrekt ist.
Die Verpflichtung zur Vorlage der initiationreason auf MIT wurde beauftragt von 30. April 2018.
Anträge, die vor der Ausschlussfrist bearbeitet wurden, sind davon nicht betroffen, aber neue Anträge nach der Ausschlussfrist müssen die folgenden Angaben enthalten credentialsonfile Feld.
Beispiele für die Verwendung von CoF und MIT in Anfragen
In der nachstehenden Tabelle finden Sie Beispiele für die Verwendung der Felder CoF und MIT , die bei der Verarbeitung von Transaktionen anzugeben sind:
| Initiator | Anwendungsfall | CoF Wert | MIT Wert |
| Kunde | Zahlungen, bei denen die Kartendaten für künftige Zahlungen gespeichert werden sollen | 1 | Schicken Sie nicht |
| Kunde | Zahlung mit gespeicherten Kartendaten | 2 | Schicken Sie nicht |
| Händler | Zuvor vereinbarte regelmäßige Abonnementzahlungen mit gespeicherten Kartendaten | 2 | Schicken Sie nicht |
| Händler | Re-Autorisierung aufgrund des Ablaufs einer früheren Autorisierung unter Verwendung gespeicherter Kartendaten | 2 | A |
| Händler | Außerplanmäßige Zahlung mit gespeicherten Kartendaten | 2 | C |
| Händler | Verspätete Aufladung mit gespeicherten Kartendaten | 2 | D |
| Händler | Wiedereinreichung einer zuvor abgelehnten Autorisierung, unter Verwendung der gespeicherten Kartendaten | 2 | S |
| Händler | Zahlungen, bei denen dem Kunden das Nichterscheinen zu einer Reservierung in Rechnung gestellt wird, unter Verwendung gespeicherter Kartendaten | 2 | X |
