Gestpay diventa Axerve Ecommerce Solutions

Usare la pagina di pagamenti Axerve

Leggendo la nostra guida veloce, si dovrebbe già riuscire ad accettare i pagamenti dai clienti.

In questa pagina daremo ulteriori dettagli su alcuni aspetti del processo di pagamento, in modo che si possa averne il pieno controllo.

Recap: cosa fare per processare i pagamenti

Descrizioni delle fasi del processo

Una transazione di pagamento è composta da 4 fasi fondamentali nelle quali c’è uno o più passaggi di comunicazione. In ogni fase l’informazione necessaria per processare la transazione viene scambiata tra i vari componenti.

Fase I: crittografia dei dati di transazione

Le informazioni richieste per il pagamento vengono prima comunicate a Axerve Ecommerce Solutions per essere crittografate. Per garantire un alto livello di sicurezza, nessuna informazione sensibile è comunicata al server del buyer senza essere crittografata.

In questa fase il server dell’esercente richiede il servizio di crittografia a Axerve Ecommerce Solutions, ottenendo il codice crittografato che rappresenta la transazione da processare. I dati che identificano una transazione e il loro uso vengono descritti nella sezione API.

La crittografia può essere gestita utilizzando il web service WSCryptDecrypt. L’uso del web service non richiede alcuna installazione sul server, ma semplicemente una chiamata allo stesso usando il protocollo https. La risposta è in formato XML.

Se si superano il controllo dell’autenticazione dell’esercente e la validazione dei dati della transazione, Axerve Ecommerce Solutions restituisce il codice di dati crittografati al server dell’esercente, che viene inviato al server dell’acquirente per continuare il processo di pagamento. In caso contrario, verrà restituito un codice errore specifico per permettere di identificare il problema rilevato.

Fase II: chiamata alla pagina di pagamento

Dopo aver ottenuto il codice di dati crittografati (come descritto nella sezione precedente), il browser dell’acquirente viene indirizzato sulla pagina di pagamento del server di Axerve Ecommerce Solutions all’indirizzo seguente:

https://ecomm.sella.it/pagam/pagam.aspx?a=<ShopLogin>&b=<encrypted string>

in ambiente di test:

https://sandbox.gestpay.net/pagam/pagam.aspx?a=<ShopLogin>&b=<encrypted string>

La chiamata alla pagina si farà passando due parametri:

La pagina di pagamento acquisisce i parametri e verifica l’identità (il parametro a deve riferirsi a un esercente riconosciuto) e la sicurezza dei dati della transazione (il parametro b deve corrispondere alla stringa di dati crittografati comunicata dall’esercente durante la fase precedente).

Se vengono superati i controlli, l’acquirente visualizzerà la pagina di pagamento e dovrà inserire i dati richiesti per completare il processo di pagamento.

Se non vengono superati i controlli, non verrà visualizzata la pagina di pagamento e il processo passa alla fase successiva per comunicare il risultato della transazione.

Fase III: comunicazione del risultato della transazione

Axerve comunica il risultato della transazione sia all’esercente che all’acquirente. Risposta all’esercente.

La notifica viene inoltrata con una chiamata server-to.server alla pagina appositamente configurata sul server dell’esercente (l’URL della pagina di notifica è una delle informazioni che costituiscono il profilo dell’esercente, configurabile attraverso il Back Office Axerve). La sintassi della chiamata è la seguente:

http://<url server to server>?a=<ShopLogin>&b=<encrypted string>

La chiamata alla pagina viene eseguita passando due parametri:

Se ci sono errori di comunicazione, Axerve Ecommerce Solutions eseguirà numerosi tentativi di inoltro per due giorni dopo la transazione.

L’esercente riceverà anche una e-mail di notifica di risultato della transazione all’indirizzo configurato nel suo profilo.

Inoltre la transazione processata può essere visualizzata accedendo al Back Office Axerve nella sezione Active Report.

A seconda delle impostazioni M.O.T.O., la transazione può essere impostata in stato Authorized (il totale della transazione è bloccato, ma non trasferito); o Settled, (MOV – il totale è acquisito dall’account dell’acquirente).

Nel caso in cui la transazione venga autorizzata, la transazione deve essere movimentata nel Back Office di Axerve.

Risposta all’acquirente

Axerve Ecommerce Solutions comunica immediatamente il risultato della transazione. L’acquirente può anche scaricare la ricevuta in PDF.

Axerve Ecommerce Solutions indirizza il browser dell’acquirente al server dell’esercente per concludere il processo di pagamento. L’esercente deve preparare due URL (e configurarle nel suo profilo) che verranno chiamate nel caso di una risposta negativa o positiva e gli permettono di gestire la comunicazione con l’acquirente mantenendo lo stile editoriale che caratterizza lo shop virtuale. La sintassi della chiamata è la seguente:

http://<url merchant>?a=<ShopLogin>&b=<encrypted string>

Se ci fosse un’anomalia nella comunicazione server-to-server descritta sopra, Axerve Ecommerce Solutions mostrerebbe all’acquirente un messaggio, avvisando che potrebbero esserci problemi di contatto con il server dell’esercente.

L’acquirente riceverà anche una e-mail di notifica del risultato della transazione all’indirizzo fornito nella pagina di pagamento, se indicato.

Fase IV: decrittazione del risultato della transazione

Axerve Ecommerce Solutions comunica il risultato della transazione attraverso un codice crittografato (parametro b della chiamata alla url preconfigurata dall’esercente). All’inizio il codice viene inoltrato all’esercente durante la comunicazione server-to-server e rende possibile – un volta che è stata decrittata – l’aggiornamento dello status della transazione registrata nel sistema di informazione del merchant. Lo stesso codice viene anche inviato dal browser dell’acquirente al server dell’esercente rendendo possibile, una volta decrittata, il completamento del processo di pagamento.

Le pagine web preconfigurate dall’esercente per ricevere il risultato della transazione (sia nel caso di comunicazione server-to-server, sia attraverso il browser dell’acquirente) devono chiamare il server di Axerve Ecommerce Solutions per richiedere il servizio di decrittazione e ottenere le informazioni che rappresentano il risultato della transazione processata in forma non crittografata.

La richiesta di decrittare la stringa di codice ricevuta viene fatta usando il Web Service WSCryptDecrypt. L’uso del web service non richiede alcuna installazione sul server, ma semplicemente una chiamata allo stesso, usando il protocollo https. La risposta è in formato XML.

Autenticazione

L’autenticazione del server dell’esercente che richiede servizi di crittografia o decrittazione si esegue verificando:

Se i controlli di autenticazione non vengono superati, verrà restituito un errore specifico, rendendo possibile identificare l’anomalia trovata nel processo di autenticazione.

WSCryptDecrypt Webservice

Il web service WSCryptDecrypt è disponibile sia in produzione sia in ambiente di test e non richiede alcuna installazione sul server dell’esercente.

L’esercente deve implementare una chiamata al web service che gestisce le richieste per utilizzare il servizio di crittografia di Axerve Ecommerce Solutions nella/e pagina/e del negozio virtuale configurata/e per gestire i pagamenti.

Per richiedere il servizio di crittografia è necessario chiamare l’Encrypt method.

Se l’operazione di crittografia si conclude correttamente (il valore del tag TransactionResult è OK),la stringa di codice crittografata restituita da Axerve Ecommerce Solutions sarà disponibile leggendo il valore del tag CryptDecryptString.

Se invece ciò non fosse possibile, i valori del tag ErrorCode e ErrorDescription renderanno possibile identificare le ragioni che impediscono l’operazione di crittografia.

Per richiedere il servizio di decrittazione è necessario chiamate il Decrypt method, passando i tag shopLogin e CryptedString con i valori comunicati da Axerve in fase III.

Le informazioni contenenti il risultato della transazione saranno disponibili leggendo le informazioni nel file risposta XML corrispondente al risultato della transazione.

Encrypt Method: come ottenere una stringa crittografata

Alcune delle informazioni da comunicare a Axerve Ecommerce Solutoins sono necessarie per completare il processo di pagamento, mentre altre possono essere omesse senza compromettere il processo della transazione.

Attraverso il Back Office Axerve gli esercenti possono definire quali informazioni sono necessarie e quali opzionali.

Alcune informazioni che sono essenziali per il processo di pagamento vengono configurate come obbligatorie da Axerve Ecommerce Solutions. Questi attributi non possono essere modificati.

La lista completa dei campi può essere visualizzata in WSCryptDecrypt API. Qui elencheremo le informazioni obbligatorie che devono essere comunicate a Axerve Ecommerce Solutions XML usando l’ Encrypt method per poter eseguire la transazione. I nomi dei tag sono case-sensitive.

Nome Lunghezza massima Descrizione
shopLogin 30 Il shopLogin attribuito da Axerve Ecommerce Solutions.
uicCode 3 Codice che identifica la valuta in cui il totale della transazione viene denominato (vedi Tabella dei Codici di Valuta).
amount 9 Totale della transazione. Non inserire il separatore delle migliaia. I decimali, al massimo 2 cifre, sono opzionali e il separatore è il punto.
shopTransactionID 50 Identificatore attribuito alla transazione dell’esercente.

Questi sono solo i campi obbligatori. Ci sono altri campi che possono essere rilevanti se usate un sistema antifrode specifico, o uno dei pagamenti alternativi. Controllare le API per la lista.

Il web service di crittografia restituisce le seguenti informazioni nel XML:

Nome Lunghezza massima Descrizione
TransactionType 7 Decodifica la richiesta del tipo di transazione (DECRYPT, ENCRYPT)
TransactionResult 2 Risultato della transazione (OK/KO)
CryptDecryptString La stringa crittografata ottenuta dall’impostazione del parametro nella richiesta XML
ErrorCode 9 Codice d’errore
ErrorDescription 255 Descrizione dell’errore

Decrypt Method: come ottenere un risultato di transazione chiaro

Axerve Ecommerce Solutions comunica il risultato della transazione di pagamento all’esercente tramite una stringa di codice crittografata (parametro b della chiamata alla url preconfigurata dall’esercente) con una serie di informazioni di transazione.

Per decodificare i dati è necessario usare il Decrypt method passando i seguenti parametri, i nomi dei tag sono case-sensitive:

Nome Lunghezza massima Descrizione
shopLogin 30 ShopLogin
CryptedString La stringa crittografata ottiene l’url preconfigurata dall’esercente dal parametro b

La specifica intera del Decrypt API è disponibile qui, le informazioni che si ricevono in risposta alla chiamata API sono le seguenti:

Per avere ulteriori dettagli vedi WSCryptDecrypt API