Over netwerkmunten
Netwerk tokenisatie is een nieuwe methode voor het veilig verwerken van transacties waarbij tokens uitgegeven door kaartsystemen worden gebruikt om betalingen mogelijk te maken in plaats van dat gevoelige kaartgegevens in verzoeken naar onze gateway moeten worden gestuurd.
Het gebruik van netwerk tokens op deze manier is inherent veiliger, omdat het betekent dat gevoelige kaartinformatie wordt blootgesteld aan minder partijen als onderdeel van het betalingsproces. Specifieke netwerktokens kunnen door de uitgever worden beperkt om gedurende een beperkte tijd uitsluitend te werken met geautoriseerde winkels, wat betekent dat zelfs als de tokens in gevaar komen bij een inbreuk, kwaadwillende derden ze niet kunnen gebruiken om ongeautoriseerde transacties te voltooien.
Hoe het werkt
- De klant vult zijn kaartgegevens in op een betaalformulier op je website.
- Met behulp van de Visa Token Service (VTS) of Mastercard Digital Enablement Service (MDES) maakt u een netwerktoken die de kaartgegevens van de klant weergeeft.
- Met behulp van onze Webservices API dient je server een verzoek in bij onze betalingsgateway dat het door de kaartsystemen geleverde netwerktoken bevat.
- Trust Payments autorisatie opvragen bij de overnemende/uitgevende banken en de transacties verwerken.
- Het netwerktoken wordt veilig opgeslagen door Trust Payments en kan worden gebruikt om toekomstige transacties te verwerken zonder dat de kaartgegevens van de klant opnieuw moeten worden verzonden.
Netwerktokens (token PAN en vervaldatum) worden door tokenaanvragers verkregen van de Visa Token Service (VTS ) en Mastercard Digital Enablement Service (MDES).
Voordat u transacties met netwerktokens kunt verwerken, moet u zich eerst registreren als aanvrager van netwerktokens bij Visa en Mastercard:
Visa Mastercard (Opmerking: dit zijn links naar externe sites)
De volgende documentatie legt uit hoe je handmatig verzoeken kunt indienen met CoF netwerk tokens met behulp van onze Webservices API en gaat ervan uit dat je al procedures hebt ingesteld met Visa en Mastercard om de eerder genoemde tokens te verkrijgen.
Als u informatie zoekt over hoe u e-commerce betalingen kunt verwerken met apparaatnetwerk tokens van Apple Pay en Google Pay digitale portemonnees, raadpleeg dan de volgende artikelen:
Vereisten
-
U moet de nodige PCI-certificering verkrijgen als u gevoelige kaarthoudergegevens verwerkt. Als u het niet zeker weet, neem dan contact op met ons Support Team voor hulp.
-
U moet een proces hebben ingesteld om de Visa Token Service (VTS ) en Mastercard Digital Enablement Service (MDES) te gebruiken om de netwerktokens te verkrijgen die nodig zijn om transacties te verwerken via onze betalingsgateway.
-
Het gebruik van netwerk tokens vereist het gebruik van je eigen bibliotheek. Onze Python en PHP bibliotheken ondersteunen deze functionaliteit niet.
- Alle door klanten geïnitieerde e-commercetransacties moeten Strong Customer Authentication (SCA) gebruiken, zoals voorgeschreven door het PSD2 -mandaat. Het indienen van een geldig netwerk token authenticatie cryptogram (TAVV) door het volgen van de onderstaande instructies kwalificeert als SCA.
- Wanneer een kaartuitgever zachte afwijzingen een door de klant geïnitieerde autorisatie inclusief een geldige TAVV, moet de handelaar:
- Genereer een nieuwe TAVV en probeer het opnieuw, OF;
- Stap op om het CoF netwerk token te verifiëren met 3DS challenge flow. Meer informatie.
-
Om fraude te verminderen, heeft Visa alle in het Verenigd Koninkrijk gevestigde winkeliers met een Klant Categorie Code (MCC) van 6012 verplicht zijn om extra velden mee te sturen in AUTH en ACCOUNTCHECK verzoeken. Meer informatie.
Verzoek
Voorbeeld
Om een verzoek succesvol te verwerken, moet u de onderstaande specificatie volgen:
{
"alias":"webservices@example.com",
"version":"1.00",
"request":[{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"credentialsonfile":"2",
"currencyiso3a":"GBP",
"expirydate":"01/27",
"pan":"4111111111111111",
"requesttypedescriptions":["AUTH"],
"sitereference":"test_site12345",
"tavv":"insertTavvHere",
"tokenisedpayment":"1",
"tokentype":"VISATOKEN",
"walletdisplayname":"5555"
}]
}
<requestblock version="3.67">
<alias>webservices@example.com</alias>
<request type="AUTH">
<billing>
<payment>
<amount currencycode="GBP">1050</amount>
<expirydate>01/2027</expirydate>
<pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
<wallet>
<displayname>5555</displayname>
</wallet>
</payment>
</billing>
<operation>
<accounttypedescription>ECOM</accounttypedescription>
<credentialsonfile>2</credentialsonfile>
<sitereference>test_site12345</sitereference>
</operation>
<threedsecure>
<tavv>insertTavvHere</tavv>
</threedsecure>
</request>
</requestblock>
{
"alias":"webservices@example.com",
"version":"1.00",
"request":[{
"accounttypedescription":"RECUR",
"baseamount":"1050",
"credentialsonfile":"2",
"currencyiso3a":"GBP",
"expirydate":"01/27",
"pan":"4111111111111111",
"parenttransactionreference":"12-3-4567",
"requesttypedescriptions":["AUTH"],
"sitereference":"test_site12345",
"subscriptionnumber":"2",
"subscriptiontype":"RECURRING",
"tokenisedpayment":"1",
"tokentype":"VISATOKEN",
"walletdisplayname":"5555"
}]
}
<requestblock version="3.67">
<alias>webservices@example.com</alias>
<request type="AUTH">
<billing>
<payment>
<amount currencycode="GBP">1050</amount>
<expirydate>01/2027</expirydate>
<pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
<wallet>
<displayname>5555</displayname>
</wallet>
</payment>
<subscription type="RECURRING">
<number>2</number>
</subscription>
</billing>
<operation>
<accounttypedescription>RECUR</accounttypedescription>
<credentialsonfile>2</credentialsonfile>
<parenttransactionreference>12-3-4567</parenttransactionreference>
<sitereference>test_site12345</sitereference>
</operation>
</request>
</requestblock>
{
"alias":"webservices@example.com",
"version":"1.00",
"request":[{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"credentialsonfile":"2",
"currencyiso3a":"GBP",
"expirydate":"01/27",
"initiationreason": "C",
"pan":"4111111111111111",
"parenttransactionreference":"12-3-4567",
"requesttypedescriptions":["AUTH"],
"sitereference":"test_site12345",
"tokenisedpayment":"1",
"tokentype":"VISATOKEN",
"walletdisplayname":"5555"
}]
}
<requestblock version="3.67">
<alias>webservices@example.com</alias>
<request type="AUTH">
<billing>
<payment>
<amount currencycode="GBP">1050</amount>
<expirydate>01/2027</expirydate>
<pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
<wallet>
<displayname>5555</displayname>
</wallet>
</payment>
</billing>
<operation>
<accounttypedescription>ECOM</accounttypedescription>
<credentialsonfile>2</credentialsonfile>
<initiationreason>C</initiationreason>
<parenttransactionreference>12-3-4567</parenttransactionreference>
<sitereference>test_site12345</sitereference>
</operation>
</request>
</requestblock>
{
"alias":"webservices@example.com",
"version":"1.00",
"request":[{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"credentialsonfile":"2",
"currencyiso3a":"GBP",
"expirydate":"01/27",
"pan":"4111111111111111",
"parenttransactionreference":"12-3-4567",
"requesttypedescriptions":["REFUND"],
"sitereference":"test_site12345",
"tokenisedpayment":"1",
"tokentype":"VISATOKEN",
"walletdisplayname":"5555"
}]
}
<requestblock version="3.67">
<alias>webservices@example.com</alias>
<request type="REFUND">
<billing>
<payment>
<amount currencycode="GBP">1050</amount>
<expirydate>01/2027</expirydate>
<pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
<wallet>
<displayname>5555</displayname>
</wallet>
</payment>
</billing>
<operation>
<accounttypedescription>ECOM</accounttypedescription>
<credentialsonfile>2</credentialsonfile>
<parenttransactionreference>12-3-4567</parenttransactionreference>
<sitereference>test_site12345</sitereference>
</operation>
</request>
</requestblock>
Vervang <DOMAIN>
met een ondersteund domein. Klik hier voor een volledige lijst.
Zorg er bij het testen van deze verzoeken voor dat je je test indient sitereference. Dit zorgt ervoor dat transacties worden verwerkt naar onze testbank en dat er geen geld van eigenaar wisselt. Wanneer u gaan leven, moet je je test site referentie omruilen voor je live site referentie.
Klik hier voor testkaartnummers die je tijdens het testen in verzoeken kunt indienen.
Wanneer een parenttransactionreference van een succesvolle ouder "AUTH" of "ACCOUNTCHECK" is opgenomen in het verzoek, zal Trust Payments de vereiste systeemreferentiegegevens verstrekken aan Visa en Mastercard.
Neem contact op met ons ondersteuningsteam als je systeemreferentiegegevens van een andere verwerker moet opnemen of kindertransacties inclusief een PAN en Expiry moet verwerken. Klik hier voor meer informatie.
Specificatie veld
De volgende velden hebben betrekking op het soort verzoek dat wordt ingediend:
Veld | Formaat | Beschrijving | |
accounttypedescription XPath: /operation/accounttypedescription |
Alpha (20) |
Het type rekening dat moet worden gebruikt:
"MOTO" wordt niet ondersteund. |
|
baseamount XPath: /billing/amount |
Numeriek (13) | Het bedrag van de transactie in basiseenheden, zonder komma of decimaalteken, dus €10 wordt ingediend als 1000. Deze waarde moet groter zijn dan nul. (De maximumlengte kan variëren afhankelijk van uw wervende bank - Neem contact op met uw bank voor meer informatie) | |
credentialsonfile XPath: /operation/credentialsonfile |
Numeriek (1) | Je moet "2" opgeven om aan te geven dat de betaling wordt verwerkt met eerder opgeslagen referenties. | |
currencyiso3a XPath: /billing/amount/@currencycode |
Alpha (3) |
De Munt van de transactie. Klik hier voor een volledige lijst van beschikbare munteenheden. Indien de Munt in een ondergeschikt verzoek wordt ingediend, moet deze dezelfde waarde hebben als de bovengeschikte transactie. |
|
expirydate XPath: /billing/payment/expirydate |
Datum MM/JJJJ | De vervaldatum van het netwerktoken. | |
pan XPath: /billing/payment/pan |
Numeriek (12-19) | Het netwerktoken PAN uitgegeven door de netwerkdienst tokenisatie . | |
requesttypedescriptions XPath: /@type |
Alpha (20) |
Het type verzoek dat wordt verwerkt:
|
|
sitereference XPath: /operation/sitereference |
Alfanumeriek & underscore (50) |
Identificeert uw site op het Trust Payments systeem. Als u uw sitereferentie niet kent, neem dan contact op met ons Support Team. |
|
tokenisedpayment XPath: /billing/payment/pan/@tokenised |
Numeriek (1) |
Geeft aan of de betaling wordt verwerkt met een netwerktoken. Voer "1" in om een betaling met token aan te geven. |
|
tokentype XPath: /billing/payment/pan/@tokentype |
Alfanumeriek (50) |
Geef het type token op. Mogelijke waarden:
|
|
walletdisplayname XPath: /factuur/payment/wallet/displayname |
Alfanumeriek (255) |
Voer de laatste vier cijfers van het kaartnummer van de klant in (bijv. "5555"). |
|
initiationreason XPath: /operation/initiationreason |
Char (1) |
Dit is vereist bij de verwerking van een Merchant Initiated Transaction (MIT). Hiermee kunt u een reden toewijzen voor een Merchant Initiated Transaction (MIT). Niet indienen bij het verwerken van een door de klant geïnitieerde transactie (CIT). Klik hier voor meer informatie over de verschillende initiationreason waarden. |
|
parenttransactionreference XPath: /operation/parenttransactionreference |
Alfanumeriek en koppeltekens (25) |
Geef de transactionreference van het verzoek waar het netwerktoken werd aangemaakt. De belangrijkste details zijn geërfd van dit verzoek. Vereist bij het uitvoeren van REFUND. Aanbevolen voor terugkerende transacties, door de verkoper geïnitieerde transacties (MIT) en door de klant geïnitieerde transacties (CIT). Voor MIT en terugkerende transacties dient u de transactionreference van de eerste transactie in de reeks. |
|
subscriptionnumber XPath: /factuur/abonnement/nummer |
Numeriek (5) |
Vereist bij het verwerken van terugkerende transacties. Dit wordt gebruikt om de positie van een betaling binnen een reeks terugkerende transacties te identificeren. Voor elke volgende betaling moet het ingediende nummer met 1 worden verhoogd (zonder hiaten). bijv. 2e transactie is "2", 3e is "3", dan "4" enz. (U moet dit nummer alleen verhogen als de vorige terugkerende betalingsaanvraag succesvol was) Wij stellen geen beperkingen aan het aantal betalingen met een kaart. |
|
subscriptiontype XPath: /factuur/abonnement/@type |
Alpha (11) |
Vereist bij het verwerken van terugkerende transacties. Dit is het type abonnement: "RECURRING" is voor wanneer de klant een terugkerende betaling doet voor telkens een nieuw product/dienst. "INSTALLMENT" is voor wanneer een klant een enkele bestelling koopt in verschillende termijnen. Termijnen worden ondersteund voor winkeliers met een Trust Payments acquiring account. Als u een andere acquiring bank gebruikt, moet u contact opnemen met ons Support Team om te controleren of deze functie wordt ondersteund voordat u verder gaat. |
|
tavv XPath: /threedsecure/tavv |
Alfanumeriek (56) |
Het Visa VTS TAVV of Mastercard DSRP cryptogram. Voor door de klant geïnitieerde transacties (CIT): Ofwel tavv is vereist OF de EMV 3DS-authenticatie-informatie moet in plaats daarvan worden ingediend zoals beschreven in dit artikel. Voor terugkerende transacties, Merchant-Initiated Transactions (MIT) of REFUND: Niet indienen tavv. |
|
authmethod XPath: /operation/authmethod |
Alpha (11) |
Auth-methoden worden gebruikt om aan te geven hoe een transactie door de kaartuitgever moet worden verwerkt. Elke authmethod heeft andere eisen. Klik op de volgende links voor meer informatie: De inhoud van authmethod hebben geen invloed op de afwikkeling status van de transactie. afwikkeling status kan worden gecontroleerd met behulp van settlestatus en settleduedate. Klik hier voor meer informatie over het proces afwikkeling . Niet van toepassing op REFUND. |
|
operatorname XPath: /merchant/operatorname |
Alfanumeriek (255) | De waarde van dit veld bevat de naam van de gebruiker die het verzoek heeft verwerkt. Standaard is dit de gebruikersnaam van de Web Services in het verzoek. Dit kan worden overschreven met een aangepaste waarde door dit veld door te geven in het verzoek (optioneel). | |
orderreference XPath: /merchant/orderreference |
Alfanumeriek, inclusief symbolen (25)Aanbevolen lengte 25 tekens of minder (exacte lengte afhankelijk van de wervende bank). Niet-naleving van deze eis kan ertoe leiden dat de tekst in de transactie wordt ingekort. |
Uw unieke bestelreferentie die in het Trust Payments systeem kan worden opgeslagen.
Opmerking: Dit kan op een later tijdstip worden bijgewerkt (alleen als de transactie in behandeling is afwikkeling). |
Antwoord
Het geretourneerde antwoord volgt grotendeels dezelfde specificatie als een standaard AUTH antwoord, met extra overwegingen in de onderstaande tabel:
AUTH veldspecificatie Info over het verwerken van reactiesVeld | Formaat | Beschrijving | |
tavv XPath: /threedsecure/tavv |
Alfanumeriek (56) |
Het Visa VTS TAVV of Mastercard DSRP cryptogram. |
|
tokenisedpayment XPath: /billing/payment/pan/@tokenised |
Numeriek (1) |
Dit veld wordt teruggestuurd met waarde "1", wat aangeeft dat de transactie is verwerkt met behulp van een token. |
|
tokentype XPath: /billing/payment/pan/@tokentype |
Alfanumeriek (50) |
Wordt gebruikt om het type token te identificeren dat wordt gebruikt voor deze betaling (bijv. "VISATOKEN"). |
|
walletdisplayname XPath: /billing/payment/wallet/displayname |
Alfanumeriek (255) |
Dit bevat de walletdisplayname ingediend in het verzoek. |
Verwante artikelen
AUTH
Specificatie voor het verwerken van AUTH verzoeken met onze Webservices API en het interpreteren van de geretourneerde antwoorden.
REFUND
Specificatie voor het verwerken van REFUND verzoeken met onze Webservices API en het interpreteren van de geretourneerde antwoorden.
Terugkerende betalingen
Specificatie voor het verwerken van een reeks terugkerende transacties met onze Webservices API.
Door de handelaar geïnitieerde transacties (MIT)
Dien een verzoek in om een transactie te verwerken met eerder opgeslagen kaartgegevens via onze Webservices API.