Netwerk token aanvrager betalingen

Over netwerkmunten

Netwerk tokenisatie is een nieuwe methode voor het veilig verwerken van transacties waarbij tokens uitgegeven door kaartsystemen worden gebruikt om betalingen mogelijk te maken in plaats van dat gevoelige kaartgegevens in verzoeken naar onze gateway moeten worden gestuurd.

Het gebruik van netwerk tokens op deze manier is inherent veiliger, omdat het betekent dat gevoelige kaartinformatie wordt blootgesteld aan minder partijen als onderdeel van het betalingsproces. Specifieke netwerktokens kunnen door de uitgever worden beperkt om gedurende een beperkte tijd uitsluitend te werken met geautoriseerde winkels, wat betekent dat zelfs als de tokens in gevaar komen bij een inbreuk, kwaadwillende derden ze niet kunnen gebruiken om ongeautoriseerde transacties te voltooien.

Hoe het werkt

De klant vult zijn kaartgegevens in op een betaalformulier op je website.
Met behulp van de Visa Token Service (VTS) of Mastercard Digital Enablement Service (MDES) maakt u een netwerktoken die de kaartgegevens van de klant weergeeft.
Met behulp van onze Webservices API dient je server een verzoek in bij onze betalingsgateway dat het door de kaartsystemen geleverde netwerktoken bevat.
Trust Payments autorisatie opvragen bij de overnemende/uitgevende banken en de transacties verwerken.
Het netwerktoken wordt veilig opgeslagen door Trust Payments en kan worden gebruikt om toekomstige transacties te verwerken zonder dat de kaartgegevens van de klant opnieuw moeten worden verzonden.

Netwerktokens (token PAN en vervaldatum) worden door tokenaanvragers verkregen van de Visa Token Service (VTS ) en Mastercard Digital Enablement Service (MDES).

Voordat u transacties met netwerktokens kunt verwerken, moet u zich eerst registreren als aanvrager van netwerktokens bij Visa en Mastercard:

Visa Mastercard (Opmerking: dit zijn links naar externe sites)

De volgende documentatie legt uit hoe je handmatig verzoeken kunt indienen met CoF netwerk tokens met behulp van onze Webservices API en gaat ervan uit dat je al procedures hebt ingesteld met Visa en Mastercard om de eerder genoemde tokens te verkrijgen.

Als u informatie zoekt over hoe u e-commerce betalingen kunt verwerken met apparaatnetwerk tokens van Apple Pay en Google Pay digitale portemonnees, raadpleeg dan de volgende artikelen:

Apple Pay Google Pay

Vereisten

U moet de nodige PCI-certificering verkrijgen als u gevoelige kaarthoudergegevens verwerkt. Als u het niet zeker weet, neem dan contact op met ons Support Team voor hulp.
U moet een proces hebben ingesteld om de Visa Token Service (VTS ) en Mastercard Digital Enablement Service (MDES) te gebruiken om de netwerktokens te verkrijgen die nodig zijn om transacties te verwerken via onze betalingsgateway.
Het gebruik van netwerk tokens vereist het gebruik van je eigen bibliotheek. Onze Python en PHP bibliotheken ondersteunen deze functionaliteit niet.
Alle door klanten geïnitieerde e-commercetransacties moeten Strong Customer Authentication (SCA) gebruiken, zoals voorgeschreven door het PSD2 -mandaat. Het indienen van een geldig netwerk token authenticatie cryptogram (TAVV) door het volgen van de onderstaande instructies kwalificeert als SCA.
Wanneer een kaartuitgever zachte afwijzingen een door de klant geïnitieerde autorisatie inclusief een geldige TAVV, moet de handelaar:
- Genereer een nieuwe TAVV en probeer het opnieuw, OF;
- Stap op om het CoF netwerk token te verifiëren met 3DS challenge flow. Meer informatie.
Om fraude te verminderen, heeft Visa verplicht gesteld dat alle in het Verenigd Koninkrijk gevestigde handelaren met een Klant Categorie Code (MCC) van 6012 verplicht zijn om extra velden mee te sturen in AUTH en ACCOUNTCHECK . Meer informatie.

Verzoek

Voorbeeld

Om een verzoek succesvol te verwerken, moet u de onderstaande specificatie volgen:

Door de klant geïnitieerde transactie (CIT) met netwerktoken

{
  "alias":"webservices@example.com",
  "version":"1.00",
  "request":[{
    "accounttypedescription":"ECOM",
    "baseamount":"1050",
    "credentialsonfile":"2",
    "currencyiso3a":"GBP",
    "expirydate":"01/27",
    "pan":"4111111111111111",
    "requesttypedescriptions":["AUTH"],
    "sitereference":"test_site12345",
    "tavv":"insertTavvHere",
    "tokenisedpayment":"1",
    "tokentype":"VISATOKEN",
    "walletdisplayname":"5555"
  }]
}

<requestblock version="3.67">
  <alias>webservices@example.com</alias>
  <request type="AUTH">
    <billing>
      <payment>
        <amount currencycode="GBP">1050</amount>
        <expirydate>01/2027</expirydate>
        <pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
        <wallet>
          <displayname>5555</displayname>
        </wallet>
      </payment>
    </billing>
    <operation>
      <accounttypedescription>ECOM</accounttypedescription>
      <credentialsonfile>2</credentialsonfile>
      <sitereference>test_site12345</sitereference>
    </operation>
    <threedsecure>
      <tavv>insertTavvHere</tavv>
    </threedsecure>
  </request>
</requestblock>

Terugkerende transactie met netwerktoken

{
  "alias":"webservices@example.com",
  "version":"1.00",
  "request":[{
    "accounttypedescription":"RECUR",
    "baseamount":"1050",
    "credentialsonfile":"2",
    "currencyiso3a":"GBP",
    "expirydate":"01/27",
    "pan":"4111111111111111",
    "parenttransactionreference":"12-3-4567",
    "requesttypedescriptions":["AUTH"],
    "sitereference":"test_site12345",
    "subscriptionnumber":"2",
    "subscriptiontype":"RECURRING",
    "tokenisedpayment":"1",
    "tokentype":"VISATOKEN",
    "walletdisplayname":"5555"
  }]
}

<requestblock version="3.67">
  <alias>webservices@example.com</alias>
  <request type="AUTH">
    <billing>
      <payment>
        <amount currencycode="GBP">1050</amount>
        <expirydate>01/2027</expirydate>
        <pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
        <wallet>
          <displayname>5555</displayname>
        </wallet>
      </payment>
      <subscription type="RECURRING">
         <number>2</number>
      </subscription>
    </billing>
    <operation>
      <accounttypedescription>RECUR</accounttypedescription>
      <credentialsonfile>2</credentialsonfile>
      <parenttransactionreference>12-3-4567</parenttransactionreference>
      <sitereference>test_site12345</sitereference>
    </operation>
  </request>
</requestblock>

Door de verkoper geïnitieerde transactie (MIT) met netwerktoken

{
  "alias":"webservices@example.com",
  "version":"1.00",
  "request":[{
    "accounttypedescription":"ECOM",
    "baseamount":"1050",
    "credentialsonfile":"2",
    "currencyiso3a":"GBP",
    "expirydate":"01/27",
    "initiationreason": "C",
    "pan":"4111111111111111",
    "parenttransactionreference":"12-3-4567",
    "requesttypedescriptions":["AUTH"],
    "sitereference":"test_site12345",
    "tokenisedpayment":"1",
    "tokentype":"VISATOKEN",
    "walletdisplayname":"5555"
  }]
}

<requestblock version="3.67">
  <alias>webservices@example.com</alias>
  <request type="AUTH">
    <billing>
      <payment>
        <amount currencycode="GBP">1050</amount>
        <expirydate>01/2027</expirydate>
        <pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
        <wallet>
          <displayname>5555</displayname>
        </wallet>
      </payment>
    </billing>
    <operation>
      <accounttypedescription>ECOM</accounttypedescription>
      <credentialsonfile>2</credentialsonfile>
      <initiationreason>C</initiationreason>
      <parenttransactionreference>12-3-4567</parenttransactionreference>
      <sitereference>test_site12345</sitereference>
    </operation>
  </request>
</requestblock>

Terugbetaling met netwerktoken

{
  "alias":"webservices@example.com",
  "version":"1.00",
  "request":[{
    "accounttypedescription":"ECOM",
    "baseamount":"1050",
    "credentialsonfile":"2",
    "currencyiso3a":"GBP",
    "expirydate":"01/27",
    "pan":"4111111111111111",
    "parenttransactionreference":"12-3-4567",
    "requesttypedescriptions":["REFUND"],
    "sitereference":"test_site12345",
    "tokenisedpayment":"1",
    "tokentype":"VISATOKEN",
    "walletdisplayname":"5555"
  }]
}

<requestblock version="3.67">
  <alias>webservices@example.com</alias>
  <request type="REFUND">
    <billing>
      <payment>
        <amount currencycode="GBP">1050</amount>
        <expirydate>01/2027</expirydate>
        <pan tokenised="1" tokentype="VISATOKEN">4111111111111111</pan>
        <wallet>
          <displayname>5555</displayname>
        </wallet>
      </payment>
    </billing>
    <operation>
      <accounttypedescription>ECOM</accounttypedescription>
      <credentialsonfile>2</credentialsonfile>
      <parenttransactionreference>12-3-4567</parenttransactionreference>
      <sitereference>test_site12345</sitereference>
    </operation>
  </request>
</requestblock>

Vervang <DOMAIN> met een ondersteund domein. Bekijk de volledige lijst met domeinen.

Specificatie veld

Het ingediende verzoek volgt grotendeels dezelfde specificatie als een standaard AUTH verzoek, met aanvullende relevante velden in de onderstaande tabel:

AUTH veldspecificatie

	Veld	Formaat	Beschrijving
Verplicht	tokenisedpayment XPath: /billing/payment/pan/@tokenised	Numeriek (1)	Geeft aan of de betaling wordt verwerkt met een netwerktoken. Voer "1" in om een betaling met token aan te geven.
Verplicht	tokentype XPath: /billing/payment/pan/@tokentype	Alfanumeriek (50)	Geef het type token op. Mogelijke waarden: "VISATOKEN" MASTERCARDTOKEN". MASTERCARDTOKEN wordt niet ondersteund met MOTO transacties.
Verplicht	walletdisplayname XPath: /factuur/payment/wallet/displayname	Alfanumeriek (255)	Voer de laatste vier cijfers van het kaartnummer van de klant in (bijv. "5555").
Conditioneel	tavv XPath: /threedsecure/tavv	Alfanumeriek (56)	Het Visa VTS TAVV of Mastercard DSRP cryptogram. Voor door de klant geïnitieerde transacties (CIT): Ofwel tavv is vereist OF de EMV 3DS-authenticatie-informatie moet in plaats daarvan worden ingediend zoals beschreven in dit artikel. Voor terugkerende transacties, Merchant-Initiated Transactions (MIT) of REFUND: Niet indienen tavv.

Antwoord

Het antwoord dat teruggestuurd wordt volgt grotendeels dezelfde specificatie als een standaard AUTH antwoord, met extra overwegingen in de onderstaande tabel:

AUTH specificatie Info over afhandeling van antwoorden

	Veld	Formaat	Beschrijving
Geretourneerd	tavv XPath: /threedsecure/tavv	Alfanumeriek (56)	Het Visa VTS TAVV of Mastercard DSRP cryptogram.
Geretourneerd	tokenisedpayment XPath: /billing/payment/pan/@tokenised	Numeriek (1)	Dit veld wordt teruggestuurd met waarde "1", wat aangeeft dat de transactie is verwerkt met behulp van een token.
Geretourneerd	tokentype XPath: /billing/payment/pan/@tokentype	Alfanumeriek (50)	Wordt gebruikt om het type token te identificeren dat wordt gebruikt voor deze betaling (bijv. "VISATOKEN").
Geretourneerd	walletdisplayname XPath: /billing/payment/wallet/displayname	Alfanumeriek (255)	Dit bevat de walletdisplayname ingediend in het verzoek.

Verwante artikelen

AUTH

Specificatie voor het verwerken van AUTH verzoeken met onze Webservices API en het interpreteren van de geretourneerde antwoorden.

Meer informatie

REFUND

Specificatie voor het verwerken van REFUND verzoeken met onze Webservices API en het interpreteren van de geretourneerde antwoorden.

Meer informatie

Terugkerende betalingen

Specificatie voor het verwerken van een reeks terugkerende transacties met onze Webservices API.

Meer informatie

Door de handelaar geïnitieerde transacties (MIT)

Dien een verzoek in om een transactie te verwerken met eerder opgeslagen kaartgegevens via onze Webservices API.

Meer informatie

Met behulp van uw eigen MPI

De merchant plug-inMPI) handelt 3-D Secure kaartverificatie af. Je kunt je eigen MPI gebruiken in plaats van de standaard implementatie van Trust Payments door deze instructies te volgen.

Meer informatie