A "PSD2" EU rendelet alapján 2019. szeptember 14-étől törvényileg kötelező alkalmazni a fizetési szolgáltatóknak az úgynevezett erős ügyfélhitelesítés (SCA: Strong Customer Authentication) módszert. Amennyiben Ön EU-n belüli székhelyű EU-n belüli ügyfelekkel tranzakciókat bonyolító kereskedő, ez Ön számára is kötelező. A szabály betartásához szükséges technikai változások nagy része a bankokat fizetési szolgáltatókat, és minket, ún. integrátorokat terhel, de Önnek is fontos tennivalói vannak.
Az átállással kapcsolatos részletes tájékoztató blogcikkünket olvassa el ezen a linken!
Az alábbi bejegyzés a fentiek miatt hamarosan változni fog, ezért fontos, hogy figyelje a változásokat, hogy mielőbb be tudja Ön is vezetni a szükséges változtatásokat.
Kérjük iratkozzon fel "PSD2-SCA" értesítőnkre, és MINDEN változásról, aktualitásról azonnal értesíteni fogjuk.Az alábbi bejegyzés a következő módon épül fel:
-
Jelenlegi működés: ha Ön most állítja be a Braintree kártyaelfogadást, ezt a leírást kövesse, és a következő pont szerint később álljon át az új működésre.
- Hogyan tud átállni az új működésre: a SalesAutopilot a háttérben elkészült a Braintree integráció 3D Securityre való felkészítésével. Ha Önnek már egy korábban felépített Brainree-s rendszere van, akkor az alábbi leírás alapján tud átállni az új működésre.
- Új működés: a bankkártya szolgáltatók által később biztosított végleges dokumentációk alapján itt mutatjuk be az új működést.
Jelenlegi működés
A Braintree fizetési szolgáltató lehetővé teszi megrendelések esetén egyszeri vagy tagsági rendszerek esetén ismétlődő fizetések egyszerű kezelését. Mindezt úgy, hogy a bankkártya adatok közvetlenül a megrendelés űrlapon keresztül kerülnek bekérésre a legszigorúbb biztonsági irányelvek (PCI DSS compliance) betartásával.
Az alábbi leírás a leglényegesebb beállításokat foglalja össze.
FONTOS: A Braintree fizetési módot nincs lehetőség más Bankkártyás fizetési integrációval együtt használni egy űrlapon. Más fizetési módokkal (átutalás, készpénz) alkalmazható. De bankkártyás fizetési módok közül a Braintree használata esetén nem lehetséges más szolgáltatókat is felvenni. A többi fizetési szolgáltató (PayPal, Simple, Barion) szerepelhet egyszerre egy űrlapon.
Integráció beállítása
Braintree felületén:
Először létre kell hoznia egy Braintree próba fiókot (Braintree Sandbox). A fiók létrehozása után jelentkezzen be. A bejelentkezés utáni oldalon találja az integrációhoz szükséges paramétereket(1), amelyeket a SalesAutopilotban be kell majd állítani. Ezekhez később bármikor hozzáférhet az jobb oldali fogaskerékre, majd API menüpontra(2) kattintva.
Fontos: Amennyiben élesíteni szeretné a folyamatot, a Braintree éles felületén is szükséges regisztrálnia és elvégeznie a szükséges beállításokat a próba fiókja alapján. Majd az éles Braintree fiókot integrálni a Salesautopilottal.
SalesAutopilotban:
Lépjen be a SalesAutopilot fiókjába, válassza ki azt a Megrendelés listáját, amelyiknél szeretné használni a Braintree fizetési módot, kattintson megrendelés lista Beállítások (1) fülén lévő Integráció (2) opcióra.
Kattintson a Braintree integrációnál lévő szerkesztés ikonra.
Az Environment beállításnál válassza a Sandbox opciót, ha most kezdi az integrációt (ezt majd később át kell állítani Live-ra ha élesben fogja használni). Másolja át a Merhant ID, Public key és Private key adatokat Braintree-ből a megfelelő mezőkbe. A szoftver által jelenleg használt úgynevezett "hosted fields" Braintree integrációnál nem szükséges megadni a CSE key értékét. A Sikertelen terhelés esetén meghívandó adatmódosító űrlap opció arra szolgál, hogy sikertelen terhelés esetén az adott adatmódosító űrlaphoz beállíthat egy műveletet (amely pl. frissít bizonyos adatokat a megrendelőnél) illetve beállíthat hozzá időzítést, amellyel információkat küldhet a megrendelőnek a sikertelen terhelésről és hogy mi a teendője (pl. ellenőrizze a kártya adatait és módosítsa ha szükséges vagy lépjen kapcsolatba Önnel).
FONTOS: Braintree fizetés esetén a Sikertelen terhelés esetén meghívandó adatmódosító űrlap minden sikertelen terhelés esetén lefut. Tehát amennyiben a megrendelő legelső fizetése sikertelen, akkor is meghívásra kerül. Amennyiben az űrlap lefutásához levelet időzít, a két esetet külön szeretné kezelni (első sikertelen terhelés vagy már folyamatban lévő ismétlődő terhelés esetén sikertelen levonás), egy külön feltétel beállításával tudja megtenni. Első rendelés esetén a “Következő esedékes terhelés dátuma” (mssys_next_recur_charge_date) nulla. Tehát az ismétlődő folyamatban felmerülő sikertelen terhelés esetén kiküldött levelekhez egy olyan feltételt kell beállítani, hogy “Következő esedékes terhelés dátuma” nem nulla.
A következő lépés, hogy hozzon létre egy szállítási / fizetési módot (Beállítások / eCommerce / Szállítási és fizetési mód), amelyen bekapcsolja Braintree fizetési módot.
Fontos: A Braintree fizetési módot nincs lehetőség más Bankkártyás fizetési integrációval együtt használni egy űrlapon. Más fizetési módokkal (átutalás, készpénz) alkalmazható. De bankkártyás fizetési módok közül csak a Braintree opciót jelölje be.
Két lehetősége van: vagy egyszeri kártyás fizetési módot állít be vagy ismétlődő fizetési módot. A Fizetési mód legördülőből válassza ki az ennek megfelelő opciót.
Egyszeri kártyás fizetés beállítása esetén a Bankkártyás fizetési mód választása után jelölje be a Braintree opciót.
Ismétlődő kártyás fizetés beállítása esetén, Ismétlődő fizetési mód választása után a Braintree opció bejelölése, illetve Plan ID megadása is szükséges.
Ismétlődő fizetési mód
Beállítás
Ismétlődő fizetési mód esetén a Braintree felületén létre kell hozni egy Plant. Ez a Braintree felületén a Subscriptions menüben a Plans opcióra kattintva tudja megtenni. Kattintson a Create a plan gombra. Adjon meg egy Plan ID-t vagy hagyja üresen és a Braintree fogja generálni. Ezt a Plan ID-t kell megadni a SalesAutopilotban a fizetési mód beállításnál. Állítsa be a Plan további paramétereit. Az itt megadott adatok alapján fog történni a terhelés. A Plan ID-t másolja be a SalesAutopilotban a szállítási / fizetési módhoz.
FONTOS: a megrendelő űrlapon szereplő termék ára felülírja a Plannél beállított árat, tehát azzal kerül megterhelésre a megrendelő kártyája.
Állítsa be a Szállítási / fizetési mód további paramétereit is, majd mentse el.
Ismétlődő fizetési mód esetén a Braintreeben be kell állítani az úgynevezett Webhook URL-t. Ezt az URL-t az integrációs adatok megadásra képernyőn a Braintree beállítások végén találja.
Másolja ki, majd a Braintreeben kattintson a felső menü jobb oldalán a Fogaskerékre, majd válassza az API opciót. Ezután kattintson a Webhooks menüpontban a Create New Webhook gombra.
Másolja be ide a SalesAutopilotból kimásolt URL-t és jelölje be a következő opciókat:
- Charged successfully
- Charged unsuccessfully
Végül kattintson a Save gombra.
Kupon használata ismétlődő fizetés esetén
Braintree esetén az ismétlődő fizetésben használt általános és egyedi kuponkód is kizárólag az első terheléskor érvényesül, és nincs lehetőség arra, hogy az előfizetés további terheléseiben is érvényesüljön a kupon által nyújtott kedvezmény.
Űrlap beállítása
A következő lépés, hogy a szállítási / fizetési módot rendelje egy megrendelő űrlaphoz. Attól függetlenül, hogy egyszeri vagy ismétlődő fizetési módról van-e szó, az űrlap végén meg fognak jelenni a kártyaadatok bekérésére szolgáló mezők. Az űrlapon a fizetési szolgáltatók közül csak a Braintree szerepelhet. Más fizetési módokat (készpénz, átutalás) van lehetősége felvenni, de más szolgáltatókkal (Barion, Simple) egy űrlapon belül nem alkalmazható.
FONTOS: Ismétlődő fizetés esetén az ezen a megrendelő űrlapon beállított Szállítási és fizetési mód és Számlázási beállítások szerint fogja a rendszer a folyamatban lévő elfizetések számláját is kiállítani. Ezért ha ezen az űrlapon megváltoztatja később a beállításokat, akkor azok ki fognak hatni a folyamatban lévő éles előfizetésekre is, ezért nem javasoljuk a Szállítási és fizetési mód és Számlázási beállítások módosítását.
Csak egy terméket tegyen az űrlapra, magát az előfizetést. Fontos: Ha több termék van az űrlapon, az ismétlődő fizetés az utolsót veszi figyelembe.
FONTOS: Braintree fizetés esetén, az űrlapon felvett legszükségesebb mezőket tegyük kötelezően kitöltendő mezővé. Ennek hiányában ugyanis lehetséges lesz minden adat megadása nélkül megrendelést leadni és sikeres fizetést végrehajtani. Ezáltal üres adatlappal rendelkező sikeresen fizetett megrendelések jöhetnek létre.
A kártyaadatok valójában úgynevezett iframe-n kerülnek bekérésre, tehát nem a SalesAutopiloton keresztül kerülnek elküldésre, hanem közvetlenül a Braintreenek amely garantálja a kártyatársaságok felé az úgynevezett PCI DSS megfelelőséget és a kártyaadatok maximális biztonságú kezelését. A kártyaadatok bekérésére szolgáló input mezők az űrlapsablonnál vagy az űrlapnál megadott CSS utasításokkal formázhatók.
Fontos korlátozás: Braintree fizetési mód esetén a megrendelő listáját úgy kell beállítani, hogy egy email címmel többször is lehessen rendelni. Ha egy email címmel csak egyszer adható le rendelés, akkor a Braintree fizetési mód nem fog működni.
Két fontos információs teszteléshez:
- Amíg Sandbox üzemmódban használja a Braintreet, tehát amíg tesztel, csak a Braintree által megadott teszt kártyaadatokkal tudja kipróbálni a fizetést. A teszt kártyaadatokat ezen a linken találja.
- Ha a teszt rendelése $2000 és $3000.99 közötti értékű, akkor a Braintree automatikusan elutasítja a kártyát Processor Declined hibaüzenettel. Tehát ha sikeres fizetést szeretne tesztelni, akkor $2000 alatti vagy $3000.99 feletti értékkel teszteljen.
Az űrlap feldolgozása után megjelenik a köszönőoldal, a megrendelő nem kerül átirányításra semmilyen köztes weboldalra.
Hogyan tud átállni az új működésre?
A PSD2 erős ügyfélhitelesítésnek megfelelő beállításokat a következőképpen tudja elvégezni.
1. Braintree rendszerén belül:
A Braintree tájékoztatása szerint a Braintree-vel kell felvennie a kapcsolatot, és kérnie, hogy a fiókjában kapcsolják be a 3D Security 2.0 funkciót. Erről bővebb információt a Braintree oldalán talál.
A leírásban található kód frissítését a SalesAutopilot végzi, Önnek csak kérnie kell a funkció bekapcsolását, majd ellenőriznie, hogy a beállítás megtörtént a fiókjában.
2. A Salesautopilot fiókban:
Miután Braintree fiókjában beállították a 3D Security 2.0 funkciót, 3 fontos pontja van az átállásnak, amit SalesAutopilot fiókon belül kell megtennie:
- A Braintree integráció beállításainál a 3D Security opció bekapcsolása
- Ez után a lépés után, de még mielőtt nekiugrana az éles űrlapok módosításának, érdemes alaposan tesztelnie a rendszert. Itt találja javaslatainkat a teszteléshez.
- Űrlapok újragenerálása, és a kötelező mezők hozzáadása, ha azok még nem lennének az űrlapon
- Űrlap újra beillesztése a weboldalba, ha az nem iframe-mel van beillesztve
A Braintree integráció beállításainál a 3D Security opció bekapcsolása
A SalesAutopilot fiókjában az adott megrendelés lista "Integrációk" menüpontjában kapcsolja be a 3D Security opciót. Ettől kezdve, ha létrehoz vagy módosít egy Braintree-s megrendelő űrlapot ezen a listán, akkor arra aktiválódni fog a 3D Security 2.0.
Űrlapok újragenerálása, és a kötelező mezők hozzáadása, ha azok még nem lennének az űrlapon
Minden olyan űrlap esetében ahol Braintree integrációt használ, szükséges kötelezően kitöltendő mezőként felvenni az alábbi mezőket:
- Email cím
- Telefonszám (belföldi mobiltelefonszám vagy nemzetközi telefonszám vagy telefonszám mező)
- Számlázási cím (ország és állam nem kötelező)
A mezők felvétele után menjen végig az űrlapvarázsló lépésein, ezzel újragenerálva űrlapját.
FONTOS: Az űrlap varázslón abban az esetben is szükséges végig menni, ha az összes fent említett mező már szerepelt rajta.
Űrlap újra beillesztése a weboldalba, ha az nem iframe-mel van beillesztve
Ezt követően iframe-s űrlap beillesztés esetén nincs további teendője, teljes forráskód esetén az űrlap újbóli beillesztése szükséges.
Miután ezeket a beállításokat elvégezte, az űrlap elküldésekor a PSD2-nek megfelelően, egy kártyaellenőrzés fog a háttérben megtörténni:
- Ha a kártya átmegy csalásellenőrző mechanizmuson, akkor az űrlap beküldésre kerül és a rendelés létrejön a SalesAutopilotban, a kártya megterhelődik és a rendelés fizetettre állítódik.
- Ha a csalásellenőrző úgy dönt, hogy extra azonosítás szükséges, akkor megjelenik egy új réteg, amelyen plusz adatot pl. SMS, jelszót kér. Ez a kártyatársaságtól is függ.
- Ha a kártya nem felel meg a csalásellenőrzésen, akkor megjelenik a kártyaadatok bevitele alatt egy hibaüzenet és az űrlap beküldése megáll. Ez a hibaüzenet a megrendelés űrlap szerkesztés 2. lépésében személyre szabható.
FONTOS: Ismétlődő fizetés esetén a 2019. szeptember 14-e előtti tokeneket nem érinti az új működés, ezek a tokenek továbbra is működőképesek maradnak. Tehát működő ismétlődő fizetések esetén nem szükséges a kártyák újra regisztrációja.
FONTOS: Ha valamilyen okból kikapcsolja a 3D Securityt az integráció beállításainál, akkor ismételten végig kell menni az összes használatban lévő űrlap űrlap varázslóján. Ha ez nem kerül végrehajtásra, akkor mindaddig erős ügyfél hitelesítéssel fognak működni az űrlapok, amíg az űrlap varázsló minden lépésén végig lépdelve újra nem generálja az űrlapot.
Javaslat teszteléshez:
Mielőtt éles rendszerén nekiugrana az űrlapok módosításának, érdemes alaposan tesztelnie a működést éles fizetéssel is. Hozzon létre egy alacsony árú teszt terméket, és egy új megrendelő űrlapot, majd ezen az űrlapon le tud adni saját bankkártyájával egy teszt megrendelést.
Új működés
Az új működésről akkor tudunk majd végső leírást biztosítani, amikor a bankkártya szolgáltatók dokumentációja végleges lesz.
Hozzászólások
0 hozzászólás
A cikkhez nem írhatók újabb hozzászólások.