URL-kennisgevingen

  Laatst bijgewerkt: 

 

Acties voor URL-kennisgeving zijn verzoeken die van Trust Payments naar een vooraf gedefinieerde URL worden gestuurd.
Deze meldingen bevatten informatie over verzoeken die op uw Trust Payments account zijn verwerkt.

  Wij ondersteunen geen localhost, loopback of multicast IP-bereiken in de URL.

U kunt kiezen uit drie verschillende meldingsstromen:

 

Online

  • De kennisgeving wordt verwerkt tijdens de transactie.
  • Uw klant moet wachten tot uw server reageert.
  • Bij mislukking wordt de melding niet opnieuw geprobeerd.

 

Offline

  • De kennisgeving wordt gepland tijdens de transactie.
  • Geplande meldingen worden zo snel mogelijk verwerkt nadat de klant een antwoord heeft gekregen.
  • Bij mislukking wordt de melding ongeveer 48 uur lang opnieuw geprobeerd.

 

Failover

  • De kennisgeving wordt verwerkt tijdens de transactie.
  • Uw klant moet wachten tot uw server reageert.
  • In geval van mislukking wordt de kennisgeving opnieuw ingepland en ongeveer 48 uur lang opnieuw geprobeerd.

 

  Indien meerdere onlinemeldingen voldoen aan de vereiste voorwaarden om te worden geactiveerd, wordt alleen de eerste onlinemelding verwerkt tijdens het verzoek en worden alle andere onlinemeldingen genegeerd. Indien er geen onlinemeldingen zijn getriggerd maar er meerdere failovermeldingen zijn, wordt alleen de eerste failovermelding verwerkt tijdens het verzoek en worden alle andere meldingen gepland om op een later tijdstip te worden verzonden (behandeld als een offlinemelding).

 

Formaat van URL-kennisgeving

De van Trust Payments verzonden melding zal een geldige HTTP/1.1 Content-type header bevatten die door uw systeem wordt geaccepteerd. Bijvoorbeeld:

Content-type: application/x-www-form-urlencoded; charset=UTF-8

De opgenomen veldnamen en gegevens worden geëncodeerd.

Indien de mededeling bijvoorbeeld de velden "baseamount", "errorcode" en "orderreference" bevat met respectievelijk de waarden "2499", "0" en "customerorder1", dan kan de mededeling er als volgt uitzien (het veld notificationreference wordt altijd geretourneerd):

baseamount=2499&errorcode=0&notificationreference=1-A60356&orderreference=customerorder1

 

Authenticatie (meldingsbeveiliging)

Om ervoor te zorgen dat de melding niet is gewijzigd door een kwaadwillende gebruiker, kan een veld genaamd responsesitesecurity worden opgenomen in de POST naar uw systeem, bij het configureren van de melding in MyST. Dit veld bevat een cryptografische hash van een vooraf gedefinieerde reeks veldwaarden.

In het bovenstaande voorbeeld, met de toevoeging van een kennisgevingswachtwoord "password", met gebruikmaking van het sha256-beveiligingsalgoritme, kan de kennisgeving er als volgt uitzien:

baseamount=2499&errorcode=0&notificationreference=1-A60356&orderreference=customerorder1&responsesitesecurity=033e6bcc1971f150c5a6d5487548b375b8971c9bdc1962b2cc1844d26ff82c2a

  Als u uw actie bijwerkt om een nieuw meldingswachtwoord te gebruiken, zullen alle toekomstige meldingen die vanuit de wachtrij worden verzonden (offline of failover) een meldingshash bevatten die met het nieuwe wachtwoord is gegenereerd.

Stap 1: Om te controleren of de melding legitiem is, rijgt u de waarden van alle velden in het verzoek aan elkaar (zorg ervoor dat u alle aanwezige aangepaste velden meerekent, met uitzondering van notificationreference en responsesitesecurity), in volgorde van veldnaam, in alfabetische ASCII-volgorde.

24990customerorder1

Stap 2: Voeg aan het einde hiervan uw meldingswachtwoord toe. Dan blijft over:

24990customerorder1password

Waarbij "password" wordt vervangen door uw eigen meldingswachtwoord.

Als een veld in een melding meerdere waarden heeft (bijv. fieldname=bravo&fieldname=alpha), worden deze aan elkaar gekoppeld in de volgorde waarin ze in het verzoek zijn opgegeven. In het bovenstaande voorbeeld zou de gegenereerde string zijn:

24990bravoalphacustomerorder1password

Stap 3: Genereer vervolgens een hexadecimale hash van deze waarde met sha256 en zorg ervoor dat de waarde overeenkomt met de waarde in responsesitesecurity:

033e6bcc1971f150c5a6d5487548b375b8971c9bdc1962b2cc1844d26ff82c2a

Indien de gegenereerde hexadecimale hash niet overeenkomt met de responsesitesecurity ontvangen van Trust Payments, mag de melding niet worden geaccepteerd. Neem in dat geval contact op met ons Support Team.

 

Gebruik van Secure Socket Layer / Transport Layer Security (SSL/TLS)

U kunt uw systeem instellen om URL-kennisgevingen te ontvangen via SSL/TLS. Hiervoor moet u aan de volgende vereisten voldoen:

  • U moet uw systeem zo configureren dat het inkomende URL-kennisgevingen op poort 443 accepteert.
  • Uw server moet een geldige TLS-certificaatketen presenteren aan de Trust Payments -meldingenclient:
    • Het certificaat moet het domein van de URL van de melding bevatten in de algemene naam.
    • De keten moet correct valideren naar een geaccepteerde certificaatautoriteit.
    • Het certificaat moet ondertekend zijn door een bekende, vertrouwde Certificate Authority (bijvoorbeeld Verisign).

  U bent verantwoordelijk voor het vernieuwen van SSL-certificaten voordat ze verlopen. Verlopen certificaten veroorzaken mislukte meldingen.

  Als het certificaat niet is ondertekend door een bekende Certificate Authority, kunnen uw testmeldingen werken, maar moet u een geldige Certificate Authority gebruiken voor live transacties.

 

Antwoord op Trust Payments

U moet uw systeem configureren om op een melding te reageren met een HTTP 200 OK antwoord. Bijvoorbeeld: "HTTP/1.0 200 OK".

Uw systeem moet binnen 8 seconden na ontvangst van een melding antwoorden.

 

Kennisgevingen opnieuw proberen

Een kennisgeving wordt verstuurd kort nadat aan de in de filters gedefinieerde criteria is voldaan. Per verzoek wordt één kennisgeving verzonden.

  Elke notificatie bevat een unieke referentie die notificatiereferentie wordt genoemd. Als we geen antwoord krijgen op een offline of failover-kennisgeving, wordt de kennisgeving opnieuw verzonden met dezelfde kennisgevingsreferentie gedurende maximaal 48 uur.

 

E-mailmeldingen voor mislukte URL-kennisgevingen

Eenmaal per dag sturen wij e-mailmeldingen voor mislukte URL-kennisgevingen op uw account. Een mislukte URL-kennisgeving kan worden toegeschreven aan een ongeldige URL of als wij geen reactie van uw systeem ontvangen.

De waarschuwing wordt verzonden naar het e-mailadres van de gebruiker die de melding heeft geconfigureerd en heeft als onderwerp "Meldingsproblemen". Bijvoorbeeld:

CM176-NL.png

  Zorg ervoor dat uw e-mailserver is geconfigureerd om alle inkomende e-mails van support.stpp@securetrading.com te accepteren.

 

Op te nemen velden

Gebruik bij het aanmaken van de actie het tabblad "Velden" om velden te specificeren die in de melding moeten worden opgenomen.

CM177-NL.png

Begin de naam te typen van de velden die u wilt opnemen om de weergegeven lijst te filteren, en vink de velden aan om ze aan de actie toe te voegen.

CM179-NL.png

Wij bevelen aan ten minste de volgende velden op te nemen in de typische URL-kennisgevingen:

  • acquirerresponsecode (Response code van de aankoper)
  • acquirerresponsemessage (Antwoord bericht van de aankoper)
  • autorisatiecode (Autorisatiecode)
  • baseamount (Basisbedrag) bijv. €10,50 is “1050”
  • currencyiso3a (Munt)
  • Foutcode (errorcode)
  • livestatus (Live status)
  • orderreference (Referentie bestelling)
  • Ouder Transactiereferentie (parenttransactionreference)
  • paymenttypedescription (Betalingstype)
  • requesttypedescription (Type verzoek)
  • betaalstatus (Status betaling)
  • sitereference (Sitereferentie)
  • transactionreference (Transactie referentie)
Was dit artikel nuttig?
0 van de 0 vonden dit nuttig