Upload
wynter-graves
View
29
Download
0
Embed Size (px)
DESCRIPTION
MonetaWeb Hosted 3D Secure HTTP. Il titolare carta effettua un acquisto sul sito del Merchant I dati del pagamento sono trasmessi al server del Merchant Il server del Merchant inizializza il pagamento con un messaggio HTTP (vedi pag. 4) - PowerPoint PPT Presentation
Citation preview
MonetaWeb
Hosted 3D Secure HTTP
MonetaWeb - Hosted 3D Secure HTTP
2
1. Il titolare carta effettua un acquisto sul sito del Merchant2. I dati del pagamento sono trasmessi al server del Merchant3. Il server del Merchant inizializza il pagamento con un messaggio HTTP (vedi pag. 4) 4. MonetaWeb valida l’inizializzazione e restituisce il PaymentID e la URL della Hosted Payment Page5. Il server del Merchant redirige il titolare carta verso la HPP usando come parametro il PaymentID6. Il titolare carta riempie la form con i dati sensibili della carta di credito7. MonetaWeb storicizza i dati del pagamento e invia una Verify Enrollment Request (VEReq) ai server dei circuiti Visa/MasterCard
7A. I server di Visa/MasterCard redirigono la richiesta verso l’Issuer7B. L’Issuer replica verso i Server di Visa/MasterCard con l’esito dell’enrollment e la URL dell’Access Control Server (ACS)
MonetaWeb - Hosted 3D Secure HTTP
3
8. Visa/MasterCard rispondono con una Verify Enrollment Response (VERes)8A. MonetaWeb redirige il titolare carta verso l’ACS dell’Issuer con la Payment Authentication Request (PAReq)8B. L’ACS risponde con la Payment Authentication Response (PARes)
9. MonetaWeb invia in modalità “server to server” l’esito del pagamento alla ResponseURL del Merchant10. MonetaWeb legge la ResultURL e il PaymentID “stampati a video” dalla ResponseURL (vedi pag. 7)11. Monetaweb redirige il titolare carta verso la ResultURL con il PaymentID come parametro
MonetaWeb - Hosted 3D Secure HTTP
4
Protocollo: HTTP
Metodo: POST
Content-Type:
URL Encoded (legacy): application/www-form-urlencoded or application/x-www-form-urlencoded
Servlet per l’inizializzazione del pagamento con un messaggio HTTP :
TEST:
https://test.monetaonline.it/monetaweb/hosted/init/http
PRODUZIONE:
https://www.monetaonline.it/monetaweb/hosted/init/http
Esempio messaggio HTTP:
id=99999999&password=99999999&action=4&amt=1.00¤cycode=978&langid=ITA& responseurl=http://www.merchant.it/notify.jsp&errorurl=http://www.merchant.it/error.jsp& trackid=TRCK0001&udf1=Descrizione
MonetaWeb - Hosted 3D Secure HTTP
5
Parametri di chiamata del messaggio HTTP:
id Id associato al terminalepassword Password associata all’id terminaleaction Fisso a ‘4’ (richiesta autorizzazione)amt Importo della transazione (es: 1.00) con 2 decimali al massimocurrencycode Fisso a ‘978’ (valuta euro)langid Lingua della pagina di pagamento (ITA, USA, SPA, FRA, DEU)responseurl Pagina di ricezione della risposta (es: http://www.merchant.it/notify.jsp)errorurl Pagina di errore (es: http://www.merchant.it/error.jsp)trackid Riferimento Operazione, alfanumerico obbligatorio lungo massimo18 caratteri
(può contenere solo lettere e numeri e deve essere univoco in assoluto)udf1 Descrizione del pagamento (opzionale)udf2 Campo libero o utilizzabile per prepopolare i campi “Titolare Carta” e “Email
per conferma” separando i due valori con il carattere punto e virgola (es. “mario rossi;[email protected]”)
udf3 Campo libero udf4 Campo libero
MonetaWeb - Hosted 3D Secure HTTP
6
Esempio di risposta alla init:
8508636460121029:https://www.monetaonline.it/monetaweb/hosted/page
Parametri di risposta alla init:
Payment Id Id associato alla sessione di pagamento Url Url della pagina di pagamento verso cui ridirigere il titolare carta
Parametri di risposta al messaggio HTTP:
paymentid Identificativo univoco dell’ordine generato da MonetaWebresult Esito della transazione (es: APPROVED, CAPTURED, ecc.)auth Codice di autorizzazione, valorizzato se la transazione è stata autorizzata
(‘999999’ se autorizzata in test)tranid Identificativo univoco della transazione generato da MonetaWebtrackid Riferimento Operazione inviato dal commercianteudf1 Descrizione del pagamento, se valorizzato dal commercianteudfx (2-4) Come popolati dal merchantudf5 (RRN) Riferimento univoco della transazione generato dal Sistema Autorizzativo (da
utilizzare in caso di contabilizzazione esplicita a mezzo file)responsecode Codice di risposta (es: ‘00’ o ‘000’ se autorizzata)
MonetaWeb - Hosted 3D Secure HTTP
7
Esempio pagina di ricezione della risposta
<%
// parsing del messaggio di risposta
long paymentID = Long.parseLong(request.getParameter("paymentid"));String result = request.getParameter("result");String auth = request.getParameter("auth");long ref = Long.parseLong(request.getParameter("ref"));long tranid = Long.parseLong(request.getParameter("tranid"));String trackid = request.getParameter("trackid");String details = request.getParameter("udf1");String responsecode = request.getParameter("responsecode");
// storicizzazione dei dati
// redirezione alla pagina di visualizzazione dell'esito
out.println("redirect=" + "http://www.merchant.it/result.jsp" + "?paymentid=" + paymentid);
%>