Verifikációs folyamat (fizetőeszköz-regisztrációhoz)
A verifikációs folyamat leírását három részre bontottuk a könnyebb átláthatóság miatt. Az elválasztás alapját a kereskedő boltjából indított három fő lépés adja, ezek a lépések a következők:
A. Init
- verifikációs tranzakció inicializálása és a vásárló adatainak átadása rendszerünknek
B. Start
- verifikációs tranzakció indítása és a vásárló átirányítása a fizetési szolgáltatóhoz
C. Result
- verifikációs tranzakció eredményének lekérése rendszerünkből
A hármas felosztás ellenére a felsorolt pontok együttesen adják ki a teljes verifikációs folyamatot. A felsorolt pontok egy sikeres verifikációs folyamatot írnak le.
A. Init
- verifikációs tranzakció inicializálása és a vásárló adatainak átadása rendszerünknek
Init
- verifikációs tranzakció inicializálása és a vásárló adatainak átadása rendszerünknekA kereskedő oldala rögzíti a vásárló verifikációs szándékát,
ezután a kereskedő oldala új verifikációs tranzakciót kezdeményez rendszerünkben.
Rendszerünk hitelesíti a beérkezett kérést (autentikáció),
ezután rendszerünk egy egyedi tranzakció azonosítót (
TransactionId
) küld vissza a kereskedőnek (sikeres hitelesítés esetén). Ez a tranzakció azonosító lesz a referencia tranzakció azonosító, amit később a rákövetkező fizetéseknél meg kell adni.A kereskedő oldala tárolja az egyedi tranzakció azonosítót.
Hitelesítés (autentikáció) során rendszerünk a következőket ellenőrzi:
a kereskedő boltja szerepel rendszerünkben a megadott boltnév (
StoreName
) és API kulcs (ApiKey
) párossalaz API kérés a kereskedő által előre megadott IP címről érkezik (az engedélyezett IP címeket a PayAdmin felületén adhatja meg a megfelelő jogosultsággal rendelkező felhasználó)
a kereskedő boltjához hozzá van rendelve a tranzakcióban szereplő szolgáltatás, devizanem és végrehajtási mód (a szolgáltatás ebben az esetben a fizetési szolgáltatót takarja, a végrehajtási mód pedig az azonnali vagy későbbi terhelést jelöli)
a kereskedő boltjánál engedélyezve van a CIT/MIT funkció
A TransactionId
olyan egyedi azonosító melyet a BIG FISH Payment Gateway rendszere hoz létre. Segítségével egy tranzakció egyértelműen beazonosítható rendszerünkben és a PayAdmin felületén. Fontos, hogy a TransactionId
nem azonos a ProviderTransactionId
azonosítóval. Utóbbi az egyes fizetési szolgáltatók saját rendszereiben azonosítja be az adott tranzakciót.
B. Start
- verifikációs tranzakció indítása és a vásárló átirányítása a fizetési szolgáltatóhoz
Start
- verifikációs tranzakció indítása és a vásárló átirányítása a fizetési szolgáltatóhozA kereskedő oldala átirányítja a vásárlót rendszerünkbe (HTTP Redirect) a tárolt tranzakció azonosítóval.
Rendszerünk ellenőrzi a tranzakció azonosítót és átirányítja a vásárlót a fizetési szolgáltatóhoz (sikeres ellenőrzés esetén).
A vásárló megadja bankkártya adatait (vagy kiválasztja a megfelelő mobiltárcát) a fizetési szolgáltató oldalán. (Ezen a ponton a vásárló átirányításra kerülhet a kártyakibocsátó bankhoz, ahol személyazonosságát 3DS hitelesítési folyamattal igazolhatja.)
A fizetési szolgáltató eltárolja a fizetőeszköz adatait és visszairányítja a vásárlót rendszerünkbe, a verifikáció befejezése után.
Rendszerünk lekérdezi a verifikációs tranzakció eredményét a fizetési szolgáltatótól, majd beállítja a tranzakció végleges státuszát a fizetési szolgáltató válasza alapján,
ezután rendszerünk a tranzakció azonosítóval visszairányítja a vásárlót a kereskedő oldalára (az inicializáció (
Init
) során megadott visszatérési URL címre (ResponseUrl
)).Ezzel párhuzamosan rendszerünk a tranzakció végstátuszának beállítását követően aszinkron módon meghívja az inicializáció (
Init
) során átadottNotificationUrl
címet is.
A B.3. lépésben leírt 3DS hitelesítési folyamat (3D Secure vagy 3D Secure Code) a pénzügyi visszaélések megakadályozását célzó megoldás. Fizetés során a 3DS a kötelező kártyaadatok bekérésén túl egy egyszer használatos kóddal biztosítja a kártyabirtokos védelmét visszaélésekkel szemben. Használata egyszerű, a vásárlónak mindössze egy mobiltelefonra van szüksége.
C. Result
- verifikációs tranzakció eredményének lekérése rendszerünkből
Result
- verifikációs tranzakció eredményének lekérése rendszerünkbőlA kereskedő oldala a
ResponseUrl
hívás hatására egy tranzakció azonosítót tartalmazóResult
kéréssel lekérdezi a verifikáció eredményét rendszerünkből.Rendszerünk ellenőrzi a tranzakció azonosítót,
ezután rendszerünk megválaszolja a verifikációs tranzakció státuszát a kereskedő oldalának (sikeres ellenőrzés esetén).
A kereskedő oldala tárolja a tranzakció státuszát és értesíti a vásárlót a verifikációs eredményéről.
Figyeljen arra, hogy minden NotificationUrl
hívást követően is indítson egy Result
kérést rendszerünk felé.
Last updated