Voordat u verder gaat, moet u ervoor zorgen dat u aan alle vereisten voldoet
Klik hier om deze informatie in een nieuw tabblad te openen
Kenmerken
Onze Payment Pages oplossing is voor handelaren die een eenvoudige en gemakkelijk te implementeren manier willen om e-betalingsmogelijkheden aan hun online handelssystemen toe te voegen. Payment Pages werkt zowel met op maat ontworpen e-commerce systemen als met vele commercieel beschikbare shopping cart toepassingen.
Gebruik deze integratie als u een kant-en-klare hosted checkout nodig heeft die de volgende functies ondersteunt:
- Verwerk betalingen op speciale HTTPS servers gehost door Trust Payments (die het SSL-protocol gebruiken) waarmee u veilige en betrouwbare transacties kunt verwerken.
- Trust Payments handelt de betaalsessie van de klant af, inclusief eventuele Strong Customer Authentication (SCA) vereist door 3-D Secure.
- Uw servers hoeven geen gevoelige betalingsgegevens te verwerken, waardoor PCI-compliance eenvoudiger wordt.
- Pas de Payment Pages aan met aangepaste CSS om de look en feel van uw online winkel te behouden.
- Accepteer een grote verscheidenheid aan munteenheden.
- Volg alle transacties met behulp van ons online transactiebeheersysteem, MyST.
1. Construeer een basis betalingsformulier
Hier is een voorbeeld HTML-formulier dat kan worden gebruikt als sjabloon bij het doorsturen van uw klanten naar de Payment Pages. Kopieer en plak eerst het onderstaande naar een tekstbestand en sla het op als HTML-formulier.
<html>
<body>
<form method="POST" action="<DOMAIN>/process/payments/choice">
<input type="hidden" name="sitereference" value="test_site12345">
<input type="hidden" name="stprofile" value="default">
<input type="hidden" name="currencyiso3a" value="USD">
<input type="hidden" name="mainamount" value="100.00">
<input type="hidden" name="version" value="2">
<input type="submit" value="Pay">
</form>
</body>
</html>Vervang <DOMAIN> met een ondersteund domein. Klik hier voor een volledige lijst.
Wijzig de site referentie in de HTML met de test site referentie die u bij uw aanmelding hebt opgegeven. Werk de andere velden zo nodig bij met behulp van de onderstaande tabel. Voorlopig behandelen we alleen de verplichte velden, maar u kunt meer velden opgeven indien nodig (klik hier voor een volledige lijst).
| Verplichte velden | Beschrijving |
| sitereference | De unieke referentie die u ontvangt wanneer u zich aanmeldt. |
| currencyiso3a | De valutacode van de transactie (in ISO3A-formaat). |
| mainamount |
Het bedrag van de transactie moet in hoofdeenheden staan. Vermeld alleen het bedrag en de decimaal (geen komma's). bijv. €10,99 wordt ingediend als 10.99 Valuta's zoals de Japanse Yen die geen decimaal nodig hebben, worden zonder decimaal ingeleverd. 1000 Yen is bijvoorbeeld 1000. |
| version | Deze waarde wordt ingesteld op 2. |
| stprofile |
Wordt gebruikt om de styling te specificeren die wordt gebruikt om de Payment Pages weer te geven. Wanneer het standaard uiterlijk wordt gebruikt, wordt dit ingesteld op "default" (klik hier voor meer informatie over profielen). |
Klik hier voor de volledige veldspecificatie
Sla het bovenstaande op als een HTML-bestand. U kunt dit openen in uw webbrowser, en er verschijnt een knop "Betalen". Klik op deze knop, en u wordt doorgestuurd naar uw testsite, waar u testbetalingen kunt verwerken.
Als u de bovenstaande HTML correct hebt geconfigureerd, zou u de volgende betaalpagina, gehost door Trust Payments, moeten kunnen bekijken:
Bij het testen kunt u de volgende testkaartgegevens gebruiken om een "Succesvol" antwoord te simuleren:
- Visa kaart "4111 1111 1111 1111" of Mastercard "5100 0000 0000 0511".
- Stel de vervaldatum in op elke geldige datum in de toekomst
- Gebruik veiligheidscode "123".
2. De browser van de klant omleiden na betaling
Wanneer een transactie is verwerkt, krijgt de klant standaard onze antwoordpagina te zien. Deze toont een bericht dat aangeeft of de transactie succesvol was of niet, samen met details over de betaling voor de administratie van de klant. U kunt er ook voor kiezen om een antwoordpagina op uw eigen server te hosten die wordt weergegeven na een geslaagde transactie.
Redirects kunnen op uw site worden geconfigureerd door het volgende toe te voegen aan uw POST naar Payment Pages:
<!--Enables rule that redirects the customer following a successful transaction-->
<input type=hidden name="ruleidentifier" value="STR-6">
<!--Update the below with the URL for the redirect-->
<input type=hidden name="successfulurlredirect" value="http://yourwebsite.com/successful">De URL van uw gehoste antwoordpagina moet extern gericht zijn. Wij kunnen niet omleiden naar interne, intranet-, privé- of loopback-adressen.
Wij raden aan alleen door te verwijzen naar beveiligde HTTPS pagina's. Wanneer u iframes gebruikt, zullen sommige webbrowsers als veiligheidsmaatregel weigeren door te verwijzen naar niet-beveiligde pagina's.
Als er een fout optreedt (bijv. weigeren), wordt het betalingsformulier opnieuw weergegeven met een foutmelding, zodat de klant een andere betaalmethode kan proberen (aanbevolen). U kunt er ook voor kiezen om klanten terug te leiden naar uw site als er een fout optreedt. Klik hier voor meer informatie.
3. Meldingen aan uw server configureren
U kunt verzoeken om meldingen te ontvangen naar aanleiding van transacties op de Payment Pages.
Meldingen configureren
Klik op de onderstaande kopjes om te leren hoe u meldingen kunt configureren die worden verzonden na verschillende transactie-uitkomsten:
Deze worden naar het in het billingemail veld. Ze worden geconfigureerd om naar klanten te worden gestuurd na betaling, met een samenvatting van de transactie en als betalingsbewijs voor hun administratie. Standaard zien ze er zo uit:
Het is eenvoudig om e-mailmeldingen per transactie in te schakelen. Voor verzoeken waarbij u e-mailmeldingen van klanten wilt ontvangen, moet u de volgende velden toevoegen aan uw POST naar de Payment Pages:
<!--Sends email confirmation to the customer, following successful transaction:-->
<input type=hidden name="ruleidentifier" value="STR-2">
<!--Sends email confirmation to the customer, following declined transaction:-->
<input type=hidden name="ruleidentifier" value="STR-3">U kunt het uiterlijk van naar de klant gestuurde e-mails aanpassen:
- Verwissel het Trust Payments logo voor uw eigen bedrijfslogo.
- Pas lay-out en uiterlijk van e-mail aan door uw eigen opmaak te uploaden.
Deze worden geconfigureerd om te worden verzonden naar leden van uw bedrijf of organisatie, en worden verzonden naar een e-mailadres van uw keuze. Standaard zien ze er zo uit:
Het is eenvoudig om e-mail notificaties per transactie in te schakelen. Voor verzoeken waarbij u e-mailberichten van de handelaar wilt ontvangen, moet u de volgende velden toevoegen aan uw POST naar de Payment Pages:
<!--Sends email confirmation to the merchant, following successful transaction:-->
<input type=hidden name="ruleidentifier" value="STR-4">
<!--Sends email confirmation to the merchant, following declined transaction:-->
<input type=hidden name="ruleidentifier" value="STR-5">
<!--IMPORTANT: You also need to include the merchant’s email address for merchant emails to work-->
<input type=hidden name="merchantemail" value="merchant@email.com">U kunt URL-kennisgevingen (webhooks) configureren om automatisch naar uw systeem te worden verzonden wanneer transacties op uw site worden verwerkt. Wij ondersteunen drie soorten URL-kennisgevingen, die onafhankelijk van elkaar kunnen worden in- en uitgeschakeld, door uw HTTPS POST bij te werken met de onderstaande voorbeelden:
<!--This enables the successful URL notification rule-->
<input type=hidden name="ruleidentifier" value="STR-8">
<!--Successful URL notification destination-->
<input type=hidden name="successfulurlnotification" value="http://yourwebsite.com/successful"><!--This enables the declined URL notification rule-->
<input type=hidden name="ruleidentifier" value="STR-9">
<!--Declined URL notification destination-->
<input type=hidden name="declinedurlnotification" value="http://yourwebsite.com/declined"><!--This enables the all URL notification rule-->
<input type=hidden name="ruleidentifier" value="STR-10">
<!--All URL notification destination-->
<input type=hidden name="allurlnotification" value="http://yourwebsite.com/all">Omgaan met URL-kennisgevingen
U moet uw systeem configureren om de inkomende URL-kennisgevingen op poort 443 te aanvaarden. Als de hash voor de beveiliging van de antwoordsite correct is (zie hieronder), moet uw systeem binnen 8 seconden na ontvangst van een melding reageren met een HTTP 200 OK-antwoord (bijvoorbeeld "HTTP/1.0 200 OK").
Er wordt één melding per verzoek verstuurd, maar als uw systeem niet reageert, blijft Trust Payments tot 48 uur lang opnieuw meldingen versturen totdat een bevestiging is ontvangen.
Als we binnen 48 uur geen bevestiging ontvangen, sturen we een e-mail met verdere details naar het standaard e-mailadres dat is gekoppeld aan uw site referentie (neem contact op met ons Support Team om dit adres bij te werken).
Geretourneerde velden
URL-kennisgevingen met behulp van systeemregels (STR-x) zullen standaard de volgende informatievelden bevatten:
- transactionreference
- requestreference
- orderreference
- sitereference
- errorcode
- settlestatus
- paymenttypedescription
Zie de volgende bronnen voor meer informatie:
E-mailberichten van klanten Merchant e-mail notificaties URL-kennisgevingen
4. Beveilig uw verzoeken met behulp van Site Security
Om veiligheidsredenen moet uw systeem het extra veld sitesecurity in de POST, om ervoor te zorgen dat verzoeken aan de Payment Pages niet door een klant of derde partij kunnen worden gewijzigd. Dit veld bevat een hash die wordt gegenereerd uit een selectie van aangewezen velden, waaronder een wachtwoord dat is vastgesteld met het Support Team.
Eerst moet u leren hoe u de hash van de sitebeveiliging kunt genereren:
Klik hier om de instructies in een nieuw tabblad te openen over het genereren van de sitesecurity hash.
Volg deze instructies zorgvuldig en kijk dan naar de laatste stap hieronder om de hash in uw POST in te dienen.
Bij het posten naar de Payment Pages, moet u de sitesecurity en sitesecuritytimestamp velden in de POST op te nemen, zoals hieronder getoond:
<html>
<head>
</head>
<body>
<!--YOUR HTML-->
<form method="POST" action="<DOMAIN>/process/payments/choice">
<input type="hidden" name="sitereference" value="test_site12345">
<input type="hidden" name="stprofile" value="default">
<input type="hidden" name="currencyiso3a" value="USD">
<input type="hidden" name="mainamount" value="100.00">
<input type="hidden" name="version" value="2">
<input type="hidden" name="orderreference" value="myorder12345">
<input type="hidden" name="sitesecurity" value="hee879a9ab97753b3a768925d50842f10e19fea03fef0b820026b6df92d415866">
<input type="hidden" name="sitesecuritytimestamp" value="2019-05-28 14:22:37">
<input type="submit" value="Pay">
</form>
</body>
</html>
Vervang <DOMAIN> met een ondersteund domein. Klik hier voor een volledige lijst.
Zo nauwkeurig mogelijk moet de sitesecuritytimestamp het tijdstip weergeven waarop de browser van de klant moet worden doorgestuurd naar de Payment Pages.
De waarde in dit veld moet worden opgegeven in het formaat JJJJ-MM-DD hh:mm:ss.
De tijdstempel moet in de UTC-tijdzone staan. (bijv. "2019-05-28 14:22:37").
De klant heeft 3 uur vanaf het opgegeven tijdstip om de transactie te voltooien, anders verschijnt er een foutmelding op het scherm..
Voor elke betaling die wordt geprobeerd met een onjuiste hash, krijgt de klant een foutmelding (voorbeeld hieronder) en wordt de betaling niet verwerkt:
Reactie site beveiliging
Nadat request site security is ingeschakeld op uw site, zullen de hierboven geconfigureerde redirects en URL-kennisgevingen ook de response site security hash bevatten. Dit is in de vorm van een gehashte responsesitesecurity waarde in elke URL-kennisgevingen die naar uw systeem wordt gestuurd. U moet de responsesitesecurity hash opnieuw berekenen, om er zeker van te zijn dat deze niet is gewijzigd door een klant of een derde partij en dat de velden zijn verzonden door Trust Payments.
Zodra u de bovenstaande stappen hebt voltooid, raden wij u aan terug te keren naar de Aan de slag voor meer informatie over het inschakelen van add-ons, het testen van uw oplossing en het live gaan.
