<<tokenization>> πύλης
Το <<tokenization>> πύλης σάς επιτρέπει να προσαρμόσετε τις ευαίσθητες λεπτομέρειες πληρωμής του πληρωτή. Μπορείτε να αποθηκεύσετε ένα token και να το χρησιμοποιήσετε αντί για τις λεπτομέρειες πληρωμής σε επακόλουθα αιτήματα συναλλαγής που αποστέλλονται στην πύλη. Για να χρησιμοποιήσετε το <<tokenization>> πύλης, πρέπει πρώτα να ορίσετε τη διαμόρφωση υπηρεσίας tokenization και μετά να μάθετε πώς να δημιουργείτε token και να τα χρησιμοποιείτε σε συναλλαγές πληρωμής και τελικά να αποφασίσετε αν θέλετε να ενημερώνετε τα token αυτόματα ή μη αυτόματα.
Περιπτώσεις χρήσης του <<tokenization>> πύλης
Το <<tokenization>> πύλης είναι χρήσιμο, για παράδειγμα, στις ακόλουθες περιπτώσεις χρήσης:
Χρήση token πύλης για επαναλαμβανόμενη συναλλαγή χρέωσης
Αυτά είναι τα στάδια χρήσης ενός token πύλης για επαναλαμβανόμενη συναλλαγή χρέωσης. Εσείς:
- Συλλέξτε τις λεπτομέρειες πληρωμής από τον πληρωτή και αποθηκεύστε τες ως token.
- Υποβάλετε το token στην πύλη ως το μέσο πληρωμής κάθε φορά που μια πληρωμή είναι οφειλόμενη. Αυτό είναι χρήσιμο αν θέλετε να μειώσετε το κόστος συμμόρφωσης PCI. Για παράδειγμα, λογαριασμούς κοινής ωφελείας, συνδρομή στο γυμναστήριο.
Χρήση token πύλης για ηλεκτρονικά καταστήματα λιανικής πώλησης
Αυτά είναι τα στάδια χρήσης ενός token πύλης για ένα ηλεκτρονικό κατάστημα λιανικής πώλησης.
Πρέπει:
- Να συλλέγετε τις λεπτομέρειες πληρωμής από τον πληρωτή σε έναν ιστότοπο και να τις αποθηκεύετε ως token με τα δεδομένα του πληρωτή.
- Να παρουσιάζετε το αποκρυμμένο αναγνωριστικό λογαριασμού ή τα τελευταία τέσσερα ψηφία του PAN όταν ένας πληρωτής επιστρέφει στον ιστότοπο για να πραγματοποιήσει άλλη αγορά, εφόσον χρησιμοποιείται η στρατηγική δημιουργίας token Preserve 6.4 και να υποδεικνύετε ότι οι πληρωτές δεν χρειάζεται να εισαγάγουν ξανά ορισμένες ή όλες τις λεπτομέρειες πληρωμής. Βελτιώνει την άνεση και την εμπειρία χρήστη των πληρωτών κατά την πραγματοποίηση αγορών μέσω του ιστότοπού σας. Για παράδειγμα, ηλεκτρονικά καλάθια αγορών, ηλεκτρονική πληρωμή λογαριασμών, ιστότοποι τυχερών παιχνιδιών.
Υποστηριζόμενες μέθοδοι και λειτουργίες
Ο παρακάτω πίνακας περιγράφει υποστηριζόμενους τρόπους πληρωμής για ενοποίηση και πράξεις για tokenization δικτύου.
| Μέθοδοι ενοποίησης | Τρόποι πληρωμής | Πράξεις |
|---|---|---|
| Όλες |
Tokenization μόνο των λεπτομερειών της συμφωνίας χρέωσης.
|
Η πύλη χρησιμοποιεί token στις ακόλουθες πράξεις:
|
Πλεονεκτήματα της πύλης <<tokenization>>
Το <<tokenization>> πύλης παρέχει τα ακόλουθα πλεονεκτήματα:
- Μείωση του κόστους συμμόρφωσης για PCI, καθώς δεν χρειάζεται να χειρίζεστε ή να αποθηκεύετε λεπτομέρειες πληρωμής.
- Μείωση των πιθανοτήτων εσωτερικής απάτης, καθώς το προσωπικό σας έχει περιορισμένη πρόσβαση σε λεπτομέρειες πληρωμής.
- Δυνατότητα ενημέρωσης λεπτομερειών πληρωμής που έχουν αποθηκευτεί σε σχέση με ένα token. Αυτό είναι χρήσιμο όταν οι λεπτομέρειες πληρωμής λήγουν ή όταν ο πληρωτής επιθυμεί να αλλάξει τον τρόπο πληρωμής.
- Ευκολία ενοποίησης των token με συστήματα που επί του παρόντος αναμένουν αριθμούς κάρτας. Τα token που παράγονται από το σύστημα μπορούν να εμφανίζονται ως αριθμοί κάρτας και να περνούν βασικούς ελέγχους επικύρωσης κάρτας.
- Δυνατότητα ανάκτησης λεπτομερειών πληρωμής από ένα token. Από προεπιλογή, η πύλη επιστρέφει αποκρυμμένους αριθμούς καρτών. Αν θέλετε να διαχειριστείτε μη αποκρυμμένες λεπτομέρειες πληρωμής, επικοινωνήστε με τον your payment service provider (PSP), καθώς επηρεάζεται η συμμόρφωσή σας με το PCI.
- Προσφέρει διαφορετικές στρατηγικές προκειμένου η πύλη να επαληθεύσει τις λεπτομέρειες πληρωμής πριν τις αποθηκεύσει.
- Παροχή ευέλικτων επιλογών διαχείρισης token.
- Δυνατότητα κοινής χρήσης token με άλλους εμπόρους.
Διαμόρφωση <<tokenization>> πύλης
Η παρακάτω εικόνα δείχνει τις επιλογές διαμόρφωσης που είναι διαθέσιμες για την υπηρεσία tokenization.
Κάντε τις επιλογές που θέλετε και ζητήστε από τον PSP σας να διαμορφώσει την υπηρεσία tokenization για το προφίλ εμπόρου σας:
- Η στρατηγική επαλήθευσης token καθορίζει τον τρόπο με τον οποίο η πύλη επαληθεύει τις λεπτομέρειες πληρωμής πριν από την αποθήκευση. Οι τιμές μπορεί να είναι:
- Βασική Επικυρώνει ότι οι λεπτομέρειες πληρωμής που δίνετε συμμορφώνονται με τους κανόνες της πύλης για τη διεκπεραίωση μιας πληρωμής με αυτές τις λεπτομέρειες πληρωμής. Δεν χρειάζεται να δώσετε νόμισμα στο αίτημα δημιουργίας token.
- Τράπεζα εμπόρου Επαληθεύει τις λεπτομέρειες πληρωμής με την εκτέλεση ενός αιτήματος VERIFY για την επαλήθευση των παρεχόμενων λεπτομερειών πληρωμής με την τράπεζα εμπόρου.
Προειδοποίηση: Όταν αποθηκεύετε ένα token με ένα αίτημα δημιουργίας token:Για συναλλαγές πληρωμής μέσω συσκευής με χρήση DPAN, ακόμα κι αν η στρατηγική επαλήθευσης token είναι η "Τράπεζα εμπόρου", η στρατηγική επαλήθευσης token επανέρχεται αυτόματα στη "Βασική" για την διεκπεραίωση της συγκεκριμένης συναλλαγής.
- Πρέπει να δώσετε ένα νόμισμα.
- Η προέλευση συναλλαγής είναι από προεπιλογή η τιμή που έχει διαμορφωθεί για τον σύνδεσμο σε τράπεζα εμπόρου.
- Η ρύθμιση Enforce CSC για την προέλευση συναλλαγής αγνοείται.
- Κανένα Δεν πραγματοποιείται επαλήθευση.
- Η διαχείριση token ορίζει τον τρόπο διαχείρισης των token εντός του αποθετηρίου. Οι τιμές μπορεί να είναι:
- Μοναδικό token Εκχωρεί ένα μοναδικό token κάθε φορά που αποθηκεύετε ένα αναγνωριστικό λογαριασμού. Για παράδειγμα, ένας αριθμός κάρτας. Αυτό μπορεί να οριστεί ως μια σχέση τύπου "ένα-προς-πολλά" μεταξύ ενός αναγνωριστικού λογαριασμού και των token.
- Μοναδικό αναγνωριστικό λογαριασμού Ένα αναγνωριστικό λογαριασμού μπορεί να αποθηκευτεί μόνο σε σχέση με ένα μεμονωμένο token. Αν γίνει απόπειρα αποθήκευσής του σε σχέση με άλλο token, προκύπτει σφάλμα. Αν χρησιμοποιείται μοναδικό αναγνωριστικό λογαριασμού, οι λεπτομέρειες μιας κάρτας μπορούν να αποθηκευτούν μόνο σε ένα token. Αυτό μπορεί να οριστεί ως μια σχέση τύπου "ένα-προς-ένα" μεταξύ του αναγνωριστικού λογαριασμού και του token.
- Στρατηγική δημιουργίας token : Καθορίζει τη στρατηγική που χρησιμοποιείται για τη δημιουργία ενός token εντός του αποθετηρίου. Οι τιμές μπορεί να είναι:
- Random with Luhn: Το ID token που δημιουργείται είναι ένας τυχαίος αριθμός. Ξεκινά με τον αριθμό '9', υποβάλλεται σε έλεγχο αλγόριθμου Luhn (Mod-10), και δεν περιλαμβάνει γνωστούς αριθμούς κάρτας.
- Preserve 6.4: Επιχειρεί να διατηρήσει τα πρώτα 6 και τα τελευταία 4 ψηφία και δεν είναι έγκυρος αριθμός κάρτας.
Ο παρακάτω πίνακας περιγράφει το μήκος του αναγνωριστικού λογαριασμού και τα ψηφία του token για ένα token.
Μήκος αναγνωριστικού λογαριασμού |
Ψηφία token |
|---|---|
| <=16 | 16 |
| 17 | 17 |
| 18 | 18 |
| >=19 | 19 |
Ο παρακάτω πίνακας περιγράφει το μήκος του αναγνωριστικού λογαριασμού και τα διατηρούμενα ψηφία για ένα token.
Μήκος αναγνωριστικού λογαριασμού |
Διατηρούμενα ψηφία |
|---|---|
| 11 | Πρώτα 5 και τελευταία 2 |
| 12 | Πρώτα 5 και τελευταία 3 |
| 13 | Πρώτα 6 και τελευταία 3 |
| >13 | Πρώτα 6 και τελευταία 4 |
- Παρεχόμενο από τον έμπορο : Ο έμπορος παρέχει το token. Η πύλη επικυρώνει ότι οποιοδήποτε token που παρέχει ο έμπορος είναι έγκυρος αριθμός κάρτας.
- <<tokenization>> τράπεζας εμπόρου: Η υπηρεσία tokenization της τράπεζας εμπόρου παρέχει το ID token. Αυτή η υπηρεσία επιτρέπει μόνο την αποθήκευση του κύριου αριθμού λογαριασμού χρηματοδότησης (FPAN) σε token. Βεβαιωθείτε ότι πληροίτε τις ακόλουθες προϋποθέσεις για να επιτρέψετε το tokenization τράπεζας εμπόρου:
- Ορίστε τη στρατηγική επαλήθευσης token για την επαλήθευση των λεπτομερειών κάρτας σε "Καμία".
- Ορίστε τη στρατηγική διαχείρισης token για το αποθετήριο token σε "Μοναδικό αναγνωριστικό λογαριασμού".
- Ο PSP σας διαμορφλωνει μόνο με έναν σύνδεσμο σε τράπεζα εμπόρου που διαθέτει δυνατότητα για tokenization τράπεζας εμπόρου.
Για περισσότερες πληροφορίες σχετικά με το tokenization τράπεζας εμπόρου, επικοινωνήστε με τον your payment service provider.
<<tokenization>> πύλης για <<checkout>>
Προαπαιτούμενα
- Βεβαιωθείτε ότι το προφίλ εμπόρου σας διαθέτει τη δυνατότητα για Hosted Payments. Βεβαιωθείτε ότι είναι ενεργοποιημένα τόσο το <<checkout>> και το Pay with Token, καθώς και η σχετική υπηρεσία tokenization. Αν οι Hosted Payments και οι δυνατότητές τους δεν είναι ενεργοποιημένες επί του παρόντος, επικοινωνήστε με τον your payment service provider για βοήθεια. Για να ενεργοποιήσετε τη δυνατότητα Hosted Payments και τυχόν συσχετισμένες λειτουργίες για το προφίλ εμπόρου σας, ανατρέξτε στην πύλη Merchant Manager και συμβουλευτείτε τον οδηγό χρήσης του Merchant Manager για λεπτομερείς οδηγίες.
- Βεβαιωθείτε ότι το Secure Remote Commerce (Click to Pay) δεν είναι ενεργοποιημένο.
- Βεβαιωθείτε ότι ακολουθείτε και χρησιμοποιείτε την ενοποίηση με διαπιστευτήρια στο αρχείο. Μπορείτε να βρείτε λεπτομερείς οδηγίες για την υλοποίηση αυτής της ενοποίησης εδώ:
- Επί του παρόντος, το
interaction.operation=AUTHORIZEυποστηρίζεται για αυτήν τη λειτουργία. Έρχεται σύντομα πρόσθετη υποστήριξη γιαinteraction.operation=PURCHASE. - Πρέπει να χρησιμοποιηθεί WS API v74 ή νεότερη έκδοση.
- Επί του παρόντος, το
Διαχείριση token
Για να δείτε παραδείγματα αιτημάτων και αποκρίσεων API που χρησιμοποιούνται στο <<tokenization>> πύλης, πραγματοποιήστε λήψη της συλλογής Postman.
Μπορείτε να χρησιμοποιήσετε τις ακόλουθες πράξεις για να διαχειριστείτε token με τη λύση <<tokenization>> πύλης:
- CREATE OR UPDATE TOKEN: Αυτή η πράξη σάς επιτρέπει να δημιουργήσετε ή να ενημερώσετε ένα token αποθηκεύοντας τις λεπτομέρειες πληρωμής στο token. Το αποθετήριο token της πύλης αποθηκεύει το token όπως έχει διαμορφωθεί στο προφίλ εμπόρου σας.
Αν χρησιμοποιείτε τη στρατηγική δημιουργίας token που παρέχεται από τον έμπορο, χρησιμοποιήστε το αίτημα CREATE OR UPDATE TOKEN για να δημιουργήσετε ένα token. Αν ο PSP σάς διαμορφώσει για τη χρήση της στρατηγικής δημιουργίας token Random with Luhn ή Preserve 6.4, χρησιμοποιήστε το αίτημα CREATE OR UPDATE TOKEN με δημιουργία token από το σύστημα. Η διαφορά μεταξύ των αιτημάτων είναι ότι στο αίτημα CREATE OR UPDATE TOKEN, δίνετε το ID token ως παράμετρο της διαδρομής, ενώ στο αίτημα CREATE OR UPDATE TOKEN με δημιουργία token από το σύστημα, το token που δημιουργείται από το σύστημα επιστρέφεται στην απόκριση, στο πεδίο token
- RETRIEVE TOKEN: Σας επιτρέπει να ανακτήσετε τις λεπτομέρειες πληρωμής που έχουν αποθηκευτεί σε σχέση με το προσδιορισμένο token. Η πύλη αποκρύπτει και επιστρέφει το αναγνωριστικό λογαριασμού και άλλα ευαίσθητα δεδομένα. Το αναγνωριστικό λογαριασμού είναι ο αριθμός της κάρτας που επιστρέφεται, για παράδειγμα, για το sourceOfFunds.provided.card.number ή το sourceOfFunds.provided.giftCard.number.
- DELETE TOKEN: Διαγράφει το προσδιορισμένο token από το αποθετήριο token σας.
- SEARCH TOKENS: Βρίσκει εγγραφές token που ταιριάζουν με ένα ερώτημα. Το ερώτημα επί του παρόντος υποστηρίζει την αναζήτηση χρησιμοποιώντας:
- Ένα αναγνωριστικό token.
- Αριθμό κάρτας.
- Αριθμό δωροκάρτας.
- Λεπτομέρειες πληρωμής ACH.
- Λήξη κάρτας.
- Λεπτομέρειες τελευταίας ενημέρωσης.
Αν το ερώτημα ταιριάζει με πολλές εγγραφές token, μπορείτε να περιορίσετε τα αποτελέσματα αναζήτησης που επιστρέφονται ανά σελίδα και να ανακτήσετε το επόμενο σύνολο αποτελεσμάτων με τη χρήση επόμενων αιτημάτων.
Διαδικασία δημιουργίας token σε μεθόδους ενοποίησης
Η διαδικασία δημιουργίας token διαφέρει ελαφρώς μεταξύ των μεθόδων ενοποίησης:
- <<checkout>>: Αφού ο πληρωτής ολοκληρώσει τη συναλλαγή πληρωμής στο <<hostedPaymentPage>>, χρησιμοποιήστε την πράξη CREATE OR UPDATE TOKEN για να αποθηκεύσετε τις λεπτομέρειες πληρωμής που χρησιμοποίησε ο πληρωτής. Στο αίτημα, χρησιμοποιήστε το ID περιόδου λειτουργίας που λάβατε στην απόκριση INITIATE CHECKOUT.
- Hosted Session: Αφού ο πληρωτής δώσει τις λεπτομέρειες πληρωμής του στα hosted πεδία της σελίδας πληρωμής σας και έχετε ενημερώσει την περίοδο λειτουργίας με αυτές τις λεπτομέρειες, χρησιμοποιήστε την πράξη CREATE OR UPDATE TOKEN για να αποθηκεύσετε τις λεπτομέρειες πληρωμής που χρησιμοποίησε ο πληρωτής. Στο αίτημα, χρησιμοποιήστε το ID περιόδου λειτουργίας που λάβατε στην απόκριση CREATE SESSION.
- <<directPayment>> και Hosted <<batchIntegration>>: Χρησιμοποιείτε την πράξη CREATE OR UPDATE TOKEN κάθε φορά που συγκεντρώνετε τις λεπτομέρειες πληρωμής του πληρωτή και λαμβάνετε την έγκρισή του για να τις αποθηκεύσετε. Δώστε τις λεπτομέρειες πληρωμής στο αίτημα.
Η πύλη επαληθεύει τις λεπτομέρειες πληρωμής χρησιμοποιώντας την προεπιλεγμένη στρατηγική που διαμορφώνει τον PSP σας. Ωστόσο, μπορείτε να παρακάμψετε την προεπιλεγμένη στρατηγική παρέχοντας μια μέθοδο επαλήθευσης στο πεδίο verificationStrategy της πράξης CREATE OR UPDATE TOKEN. Αν η επαλήθευση είναι επιτυχής, η πύλη αποθηκεύει τις λεπτομέρειες πληρωμής σε ένα token για αναφορά και μπορεί να τα χρησιμοποιήσει σε επακόλουθες συναλλαγές πληρωμής. Μπορείτε να επιλέξετε να δοκιμάσετε ξανά μια πράξη CREATE OR UPDATE TOKEN αν η πρώτη προσπάθεια δεν επιστρέψει απόκριση.
Ενημερώσεις token
Μπορείτε να ενημερώσετε ένα token ως εξής:
- Χρησιμοποιώντας τη δυνατότητα αυτόματης ενημέρωσης της πύλης, βλ. <<tokenMaintenanceService>>.
- Ζητώντας με μη αυτόματο τρόπο η πύλη να εκτελέσει μια ενημέρωση token χρησιμοποιώντας την υπηρεσία ενημέρωσης λογαριασμού, βλ. Μη αυτόματες ενημερώσεις token.
- Ενημερώνοντας μόνο συγκεκριμένες λεπτομέρειες του token με την πράξη CREATE OR UPDATE TOKEN. Για παράδειγμα, μπορείτε να ενημερώσετε την ημερομηνία λήξης μιας κάρτας, αφήνοντας αμετάβλητες τις άλλες λεπτομέρειες. Το token που παρέχετε στη διεύθυνση URL αιτήματος προσδιορίζει το token που θέλετε να ενημερώσετε. Αν δώσετε το ίδιο token ως προέλευση λεπτομερειών πληρωμής, η πύλη θα επαναχρησιμοποιήσει τις λεπτομέρειες που είχαν αποθηκευθεί προηγουμένως. Αυτό σημαίνει ότι δεν χρειάζεται να επανακτήσετε τις λεπτομέρειες πληρωμής. Όταν δώσετε τη νέα ημερομηνία λήξης στην ενότητα "Λεπτομέρειες κάρτας" του αιτήματος, η τιμή παρακάμπτει την ημερομηνία λήξης που έχει ήδη αποθηκευτεί στο token (βλ. Κανόνες προτεραιότητας).
Παράδειγμα αιτήματος ενημέρωσης
Το ακόλουθο παράδειγμα αιτήματος δείχνει πώς μπορείτε να ενημερώσετε μόνο συγκεκριμένες λεπτομέρειες στο αίτημα CREATE OR UPDATE δίνοντας τόσο τις ενημερωμένες λεπτομέρειες της κάρτας όσο και το υπάρχον token:
Το δείγμα JSON υποθέτει ότι ένα token με ID "9999999999999999" είχε αποθηκευθεί προηγουμένως και περιέχει έναν αριθμό κάρτας και μια ημερομηνία λήξης. Το αποτέλεσμα αυτής της πράξης είναι ότι το token "9999999999999999" έχει πλέον ημερομηνία λήξης 01/39 και ο αριθμός κάρτας παραμένει ο ίδιος.
Χρήση token σε συναλλαγές πληρωμής
Μπορείτε να χρησιμοποιήσετε token με τις ακόλουθες συναλλαγές πληρωμής:
Δημιουργήστε ένα αίτημα ως συνήθως για την επιλεγμένη μέθοδο ενοποίησης, αλλά αντί για τυχόν λεπτομέρειες πληρωμής, δώστε το ID token στο πεδίο sourceOfFunds.token.
Χρήση Account Updater για συντήρηση token
Η πύλη χρησιμοποιεί τη λειτουργία Account Updater που παρέχεται από τα προγράμματα καρτών και τις τράπεζες εμπόρου για να διατηρεί τα token ενημερωμένα:
- Το <<tokenMaintenanceService>> είναι μια υπηρεσία πύλης που χρησιμοποιεί το Account Updater για να διασφαλίζει αυτόματα ότι τα token που χρησιμοποιούνται για επαναλαμβανόμενες πληρωμές παραμένουν ενημερωμένα.
- Μπορείτε επίσης να ζητήσετε με μη αυτόματο τρόπο η πύλη να ελέγχει με το Account Updater αν ένα συγκεκριμένο token είναι ενημερωμένο.
- Αν η διαμόρφωση <<tokenization>> πύλης εμποδίζει την πύλη να ενημερώσει ένα token, όπως απαιτείται, η πύλη δημιουργεί ένα token αντικατάστασης και το συνδέει με το παλιό token.
<<tokenMaintenanceService>>
Η πύλη παρέχει ένα <<tokenMaintenanceService>> που εξασφαλίζει ότι, εφόσον είναι δυνατό, οι λεπτομέρειες πληρωμής που έχουν αποθηκευτεί σε σχέση με ένα token που χρησιμοποιείται για επαναλαμβανόμενες πληρωμές είναι τρέχουσες όπου είναι εφικτό και ότι η διεκπεραίωση συναλλαγών επαναλαμβανόμενων πληρωμών με τη χρήση αυτού του token είναι πιθανόν να είναι επιτυχημένη.
Χρησιμοποιήστε το <<tokenMaintenanceService>> αν κάνετε όλα τα παρακάτω:
- Διεκπεραιώστε τις επαναλαμβανόμενες πληρωμές μέσω της πύλης.
- Χρησιμοποιήστε τη λειτουργία <<tokenization>> πύλης για να αποθηκεύσετε με ασφάλεια λεπτομέρειες πληρωμής με πιστωτική κάρτα που χρησιμοποιούνται για επαναλαμβανόμενες πληρωμές.
- Χρησιμοποιείτε το WS API ή το Batch API για να διαχειρίζεστε τα token σας και υποβάλλετε συναλλαγές για διεκπεραίωση.
Προαπαιτούμενα
Για να χρησιμοποιήσετε το <<tokenMaintenanceService>>, πρέπει:
- Να εγγραφείτε στη λειτουργία Account Updater με την τράπεζα εμπόρου και συγκεκριμένα προγράμματα κάρτας.
- Ζητήστε από τον PSP σας να ενεργοποιήσει το Account Updater στους συνδέσμους σε τράπεζα εμπόρου.
- Ζητήστε από τον PSP σας να ενεργοποιήσει το <<tokenMaintenanceService>>.
Ενημερώσεις token
Για επαναλαμβανόμενες συναλλαγές, η πύλη παρέχει ένα token και διεκπεραιώνει τη συναλλαγή μέσω μιας τράπεζας εμπόρου με δυνατότητα Account Updater. Η πύλη καθορίζει την επόμενη ημερομηνία που θα χρησιμοποιηθεί το token για μια επαναλαμβανόμενη πληρωμή με βάση την προηγούμενη χρήση του token σε επαναλαμβανόμενες πληρωμές.
Η πύλη υποβάλει αίτημα για τις λεπτομέρειες πληρωμής που έχουν αποθηκευτεί σε σχέση με το token στην υπηρεσία Account Updater, εγκαίρως ώστε η πύλη να λάβει και να επεξεργαστεί μια απόκριση. Στη συνέχεια ενημερώνει το token ανάλογα με την απόκριση.
Οι ενημερώσεις token περιλαμβάνουν τα εξής:
- Τον αριθμό κάρτας και την ημερομηνία λήξης.
- Την ημερομηνία λήξης της κάρτας.
- Επισήμανση ενός token ως μη έγκυρου.
Πράξη RETRIEVE TOKEN
Χρησιμοποιήστε την πράξη RETRIEVE TOKEN για να ανακτήσετε τις λεπτομέρειες πληρωμής για ένα token που έχει ενημερωθεί από το Account Updater. Η πύλη παρέχει τις ενημερωμένες λεπτομέρειες στα ακόλουθα πεδία απόκρισης RETRIEVE TOKEN:
usage.lastUpdated.time: Υποδεικνύει την ημερομηνία και την ώρα που το Account Updater ενημέρωσε το token.usage.lastUpdated.source: Υποδεικνύει την προέλευση της τελευταίας ενημέρωσης του token. Η τιμήGATEWAYυποδηλώνει ότι το token ανήκει στο Account Updater ή σε μια άλλη λειτουργία <<tokenMaintenanceService>>.
Πράξη αναζήτησης token
Χρησιμοποιήστε την πράξη SEARCH TOKENS για να αναζητήσετε όλα τα token που ενημερώθηκαν μετά από μια καθορισμένη ημερομηνία και ώρα. Η απόκριση σας παρέχει όλα τα token, συμπεριλαμβανομένων λεπτομερειών πληρωμής που έχουν αποθηκευτεί σε σχέση με το token, καθώς και πληροφοριών χρήσης του token, με ημερομηνία και ώρα usage.lastUpdated μεταγενέστερη της ημερομηνίας και ώρας που αναφέρεται στο αίτημα.
Τώρα μπορείτε να χρησιμοποιήσετε τις υπάρχουσες διεργασίες σας με τους ακόλουθους τρόπους που παρέχονται στα παραδείγματα:
- Ενημερώστε το σύστημά σας με τον νέο αποκρυμμένο αριθμό κάρτας, την ημερομηνία λήξης ή και τα δύο που επιστρέφονται στην απόκριση συναλλαγής.
- Επικοινωνήστε με τους πληρωτές για να λάβετε νέες λεπτομέρειες πληρωμής για μη έγκυρα token.
- Δημιουργήστε νέα token, όπως απαιτείται.
Μη έγκυρα token
Η πύλη επισημαίνει ένα token επισημαίνεται ως μη έγκυρο, αν μια απόκριση του Account Updater υποδεικνύει ότι οι λεπτομέρειες πληρωμής που έχουν αποθηκευτεί σε σχέση με το token δεν είναι έγκυρες.
Η πύλη απορρίπτει αιτήματα συναλλαγών που χρησιμοποιούν μη έγκυρο token.
Μη αυτόματες ενημερώσεις token
Αν ο your payment service provider έχει ενεργοποιήσει το Account Updater στους συνδέσμους σε τράπεζα εμπόρου, μπορείτε να ζητήσετε μη αυτόματα πληροφορίες ενημέρωσης λογαριασμού για τις λεπτομέρειες της κάρτας που είναι αποθηκευμένες σε ένα token. Για να το κάνετε αυτό, δώστε τα ακόλουθα στο αίτημα CREATE OR UPDATE TOKEN:
verificationStrategy= ACCOUNT_UPDATERtransaction.currency
Είναι προαιρετικό να δώσετε το αντικείμενο sourceOfFunds.
Η πύλη λαμβάνει και επεξεργάζεται την απόκριση από την υπηρεσία Account Updater όπως όταν χρησιμοποιείτε το <<tokenMaintenanceService>>. Για πληροφορίες σχετικά με το τι περιλαμβάνουν οι ενημερώσεις token, τα μη έγκυρα token και την ανάκτηση πληροφοριών ενημέρωσης token, βλ. <<tokenMaintenanceService>>.
Token αντικατάστασης
Όταν η πύλη λαμβάνει μια απόκριση Account Updater από μια τράπεζα εμπόρου, που υποδεικνύει ότι ο αριθμός της κάρτας έχει αλλάξει, η πύλη δεν μπορεί πάντα να ενημερώσει τις λεπτομέρειες της κάρτας λόγω της διαμόρφωσης για τη δημιουργία ή συντήρηση token. Σε αυτές τις περιπτώσεις, η πύλη δημιουργεί ένα νέο token με το νέο FPAN και συνδέει το νέο token με το παλιό token χρησιμοποιώντας το πεδίο replacementToken.
Σενάρια δημιουργίας token αντικατάστασης
Ο παρακάτω πίνακας περιγράφει τα σενάρια όπου δημιουργείται ένα token αντικατάστασης.
Πίνακας: Περιπτώσεις χρήσης token αντικατάστασης
Tokenization του ID συμφωνίας χρέωσης PayPal
Το PayPal σάς επιτρέπει να δημιουργήσετε μια συμφωνία χρέωσης για έναν πληρωτή που σας επιτρέπει να χρεώνετε τον πληρωτή χωρίς τη συγκατάθεση του πληρωτή, αναφέροντας το συμφωνητικό χρέωσης. Ο πληρωτής χρειάζεται να δώσει τη συναίνεσή του στη συμφωνία χρέωσης μόνο μία φορά κατά τη σύναψή της. Η πληρωμή μπορεί να πραγματοποιηθεί ή όχι κατά τη σύναψη της συμφωνίας χρέωσης.
Μπορείτε να δημιουργήσετε token για το ID συμφωνίας χρέωσης PayPal χρησιμοποιώντας την πράξη CREATE OR UPDATE TOKEN. Δώστε το ID token σας στη διεύθυνση URL αιτήματος CREATE OR UPDATE TOKEN.
Δοκιμή της ενοποίησής σας
Για γενικές λεπτομέρειες σχετικά με τη δοκιμή της ενοποίησής σας, ανατρέξτε στις οδηγίες δοκιμής σε κάθε σχετική μέθοδο ενοποίησης. Για να δοκιμάσετε το <<tokenization>> πύλης συγκεκριμένα, χρησιμοποιήστε το δοκιμαστικό προφίλ εμπόρου σας.
Όταν ο PSP σάς ενεργοποιεί και σας διαμορφώνει για tokenization, η πύλη δημιουργεί ξεχωριστά αποθετήρια token για το δοκιμαστικό προφίλ εμπόρου και το προφίλ εμπόρου παραγωγής.
Όταν υποβάλλετε αιτήματα tokenization στην πύλη χρησιμοποιώντας το δοκιμαστικό προφίλ εμπόρου σας, η πύλη χρησιμοποιεί το αποθετήριο δοκιμαστικών token. Για να δημιουργήσετε και να δοκιμάσετε πληρωμές χρησιμοποιώντας ένα token, πρώτα δημιουργήστε ένα token για τον αριθμό υποστηριζόμενης δοκιμαστικής κάρτας και, στη συνέχεια, χρησιμοποιήστε το token που δημιουργήθηκε σε μια πράξη επακόλουθης πληρωμής. Για λεπτομέρειες της δοκιμαστικής κάρτας, βλ. Κάρτες δοκιμής.