Maksupalvelun integrointiohje (pdf)

Maksuturva- ja eMaksutpalvelun integrointiohje
Versio 1.4
2.1.2012
Suomen Maksuturva Oy High Tech Center, Tammasaarenkatu 1 | FIN-00180 Helsinki, Finland | [email protected]
INTEGROINTIOHJE
2(9)
2.1.2012
Sisältö
1
INTEGROINTIMAHDOLLISUUDET ....................................................................................................................... 3
2
INTEGROINTIRAJAPINNAT .................................................................................................................................. 4
2.1
Yleistä ........................................................................................................................................................ 4
2.2
MAKSUTURVA/EMAKSUT-TAPAHTUMAN KÄSITTELY ............................................................................... 4
2.2.1
Maksaminen (Maksuturva ja eMaksut) ................................................................................................. 4
2.2.2
Tapahtuman tilan kysely (Maksuturva ja eMaksut) .............................................................................. 5
2.2.3
Toimitustietojen hallinta (vain Maksuturva) ......................................................................................... 5
2.2.4
Tapahtuman peruutus (vain Maksuturva) ............................................................................................. 5
2.3
MAKSUTURVA-/EMAKSUT-PALVELUN KÄYTTÖÖNOTTO (LOMAKE) ......................................................... 5
3
TARKISTEEN LASKENTA ...................................................................................................................................... 6
4
VASTAUSTEN KÄSITTELY ..................................................................................................................................... 7
4.1
5
6
Vastauksen tietojen tarkistaminen............................................................................................................ 7
TESTAUS ............................................................................................................................................................. 7
5.1
Testiympäristö omilla testitunnuksilla ...................................................................................................... 7
5.2
Rajapintatestaus yleisellä testitunnuksella tuotantoympäristössä ........................................................... 7
5.2.1
Maksamisen testaus (Maksuturva ja eMaksut)..................................................................................... 8
5.2.2
Tapahtuman tilan kyselyn testaus (Maksuturva ja eMaksut)................................................................ 8
5.2.3
Toimitustietojen hallinnan testaus (vain Maksuturva).......................................................................... 8
5.2.4
Tapahtuman peruutus (vain Maksuturva) ............................................................................................. 8
MATERIAALIT ...................................................................................................................................................... 9
6.1
MAKSUTURVA............................................................................................................................................ 9
6.2
EMAKSUT ................................................................................................................................................... 9
Suomen Maksuturva Oy High Tech Center, Tammasaarenkatu 1 | FIN-00180 Helsinki, Finland | [email protected]
INTEGROINTIOHJE
3(9)
2.1.2012
1
INTEGROINTIMAHDOLLISUUDET
Maksuturva-/eMaksut-palvelun käyttö ja integrointi vastaa pitkälti pankkien verkkomaksupainikkeita.
Maksuturva tarjoaa rajapinnat kaikkeen toimeksiannon käsittelyyn. eMaksut-palvelua koskevat palvelun
tilaus-, maksaminen ja tilan kysely -palvelurajapinnat.
Maksuturva- ja eMaksut-palvelu tarjoaa vaihtoehtona verkkokauppiaiden käyttöön KauppiasExtranetkäyttöliittymän, jonka kautta voi hoitaa myös Maksuturva-palvelun tapauksessa tapahtumiin liittyvät
päivitykset, eli toimitustietojen hallinnan sekä peruutus- ja palautuskäsittelyt. Uusia maksuja voi tulla vain
rajapinnan kautta.
Tapahtumakäsittelyn lisäksi Maksuturva tarjoaa rajapinnan myös palvelun automaattiseen käyttöönottoon
verkkokauppaohjelmistosta.
Mitä useampi rajapinta on käytössä verkkokauppaohjelmiston kautta, sen helppokäyttöisempi se on
verkkokauppiaalle. Jos verkkokauppaohjelmistossa on kaikki tapahtuman käsittelyyn liittyvät rajapinnat
käytössä, verkkokauppiaan ei tarvitse käsitellä yksittäisiä Maksuturva-tapahtumia KauppiasExtranetin
kautta, vaan Maksuturva-tapahtumat päivittyvät tilauksen päivityksen yhteydessä.
Suomen Maksuturva Oy High Tech Center, Tammasaarenkatu 1 | FIN-00180 Helsinki, Finland | [email protected]
INTEGROINTIOHJE
4(9)
2.1.2012
HUOM! Vaikka Maksuturva ja eMaksut voidaan teknisesti integroida samoilla rajapinnoilla (Maksaminen ja
Tapahtuman tilan kysely), käyttäjille maksutavat tulee kuitenkin näyttää omina erillisinä maksutapoina
verkkokauppaohjelmistoalustan asetuksissa (myyjälle) ja maksuvalintasivulla (ostajalle).
2
INTEGROINTIRAJAPINNAT
2.1 Yleistä
Maksuturvan/eMaksut-palvelun rajapinnat toimivat niin, että verkkokauppa välittää rajapinnan tiedot
FORM-tietoryhmässä piilomuuttujina. Mikäli sivusto pyörii esim. Apache -palvelimella, joka tarjoilee
sivut UTF-8 -muodossa, pitää FORMille laittaa seuraava attribuutti: accept-charset=”ISO-8859-1”.
Muussa tapauksessa skandinaaviset merkit eivät välity oikein.
Tiedot lähetetään rajapintakohtaiseen osoitteeseen: https://www.maksuturva.fi/”rajapinta”.pmt.
Osoite näkyy rajapintakohtaisista kuvauksista.
Rajapintakohtaisesta kuvauksesta käy ilmi rajapinnan tietokentät, niiden muoto, selite ja pakollisuus.
Myös vastaussanoman tiedot on kuvattu vastaavasti.
2.2 MAKSUTURVA/EMAKSUT-TAPAHTUMAN KÄSITTELY
2.2.1
Maksaminen (Maksuturva ja eMaksut)
Palvelussa otetaan vastaan uusi maksu, eli Maksuturva-/eMaksut-toimeksianto. Asiakas maksaa
Maksuturva-/eMaksut-palvelussa valitulla tavalla ja tulos käy ilmi siitä, mihin vastausosoitteeseen
vastaussanoma ohjautuu:
ok-osoite: maksu on maksettu
viivästetty maksu -osoite: maksaja vahvisti toimeksiannon ja aikoo maksaa tilisiirrolla (maksua ei ole
vielä rekisteröity). HUOM! Tilisiirtoa ei tueta enää nykyisissä valmispaketeissa.
peruutus- tai virheosoite: maksaminen keskeytettiin tai se keskeytyi virheeseen
pmt_escrow -parametrin arvo määrittää käytetyn palvelun:
Maksuturva: pmt_escrow = Y
eMaksut: pmt_escrow = N
Rajapinnan kuvaus: SMT_Rajapinnat_Maksaminen_vx.x.pdf (x.x on versionumero).
Suomen Maksuturva Oy High Tech Center, Tammasaarenkatu 1 | FIN-00180 Helsinki, Finland | [email protected]
INTEGROINTIOHJE
5(9)
2.1.2012
2.2.2
Tapahtuman tilan kysely (Maksuturva ja eMaksut)
Palvelusta voi tarkistaa Maksuturva-/eMaksut-toimeksiannon tilan. Vastaussanomasta käy ilmi
toimeksiannon tila, joista toimenpiteitä voivat vaatia:
asiakas on maksanut maksun, jolloin toimitustiedot pitäisi syöttää (vastauskoodi 20)
asiakas on peruuttanut toimeksiannon, jolloin mahdollisen palautuksen jälkeen myös kauppiaan
tulee peruuttaa toimeksianto (vastauskoodi 91)
Rajapinnan kuvaus: SMT_Rajapinnat_TapahtumanTilanKysely_vx.x.pdf (x.x on versionumero).
2.2.3
Toimitustietojen hallinta (vain Maksuturva)
Palvelun avulla voi hallita toimeksiannon toimitustietoja, eli lisätä, muuttaa tai poistaa toimitustietoja.
Toimitustietoja ovat toimitustapa ja mahdollinen lähetystunniste. Lähetystunniste annetaan jos
toimitustapana on kuljetusyrityksen kirjattu lähetys. Vastaussanomasta tulee vähintään tarkistaa,
onnistuiko toimitustapojen päivitys (vastauskoodi 10).
Rajapinnan kuvaus: SMT_Rajapinnat_Toimitustietojen_hallinta_vx.x.pdf (x.x on versionumero).
2.2.4
Tapahtuman peruutus (vain Maksuturva)
Palvelun avulla voi peruuttaa Maksuturva-toimeksiannon. Vastaussanomasta tulee vähintään tarkistaa,
onnistuiko toimeksiannon peruutus (vastauskoodi 00).
Rajapinnan kuvaus: SMT_Rajapinnat_TapahtumanPeruutus_vx.x.pdf (x.x on versionumero).
2.3 MAKSUTURVA-/EMAKSUT-PALVELUN KÄYTTÖÖNOTTO (LOMAKE)
Palvelun avulla verkkokauppias voi ottaa Maksuturva/eMaksut-palvelun käyttöönsä. Verkkokauppias
täyttää / täydentää palvelun käyttöönottolomakkeen tarvittavilta osin ja vahvistaa tilauksen joko
pankkien tarjoamalla Tupas-allekirjoituksella tai pyytämällä paperisen sopimuksen allekirjoitettavaksi.
Vastaussanomasta käy ilmi onnistuminen:
luotiin uusi asiakkuus ja perustettiin uusi palvelu
perustettiin uusi palvelu jo olemassa olevalle asiakkaalle
uutta palvelua ei voitu perustaa, virhekoodi ja selite tarkentavat miksi
Rajapinnan kuvaus: SMT_Rajapinnat_Kayttoonottolomake_vx.x.pdf (x.x on versionumero).
Suomen Maksuturva Oy High Tech Center, Tammasaarenkatu 1 | FIN-00180 Helsinki, Finland | [email protected]
INTEGROINTIOHJE
6(9)
2.1.2012
3
TARKISTEEN LASKENTA
Jokainen sanoma sisältää tarkisteen (hash), joka on laskettu rajapintakuvauksessa nimetyistä tiedoista
(yleensä sanoman pakollisista tiedoista).
Tarkisteen laskennassa voi käyttää seuraavia algoritmeja:
Algoritmin nimi
Algoritmi
SHA-512
SHA-256
SHA-1
MD5
512 -bittinen SHA-2
256 -bittinen SHA-2
160 -bittinen SHA-1
MD5
Tarkiste lasketaan siis kunkin sanoman rajapintakuvauksessa määritellyistä kentistä. Tarkisteen laskennassa
välitettävät tiedot laitetaan luetellussa järjestyksessä peräkkäin ja jokaisen tiedon perään laitetaan & merkki. Lueteltujen tietojen perään laitetaan Suomen Maksuturva Oy:n toimittama salainen avain ja tämän
perään vielä & -merkki. Näin syntyneestä merkkijonosta muodostetaan tarkiste käyttäen yhtä sallituista
algoritmeista. Tarkistetiedon versio -kenttään laitetaan tämän algoritmin nimi siinä muodossa kuin se näkyy
sallittujen algoritmien listauksessa.
Mikäli tieto on valinnainen ja mukana tarkisteessa, mutta sitä ei välitetä tai se on tyhjä, tarkisteen
laskennassa EI tällöin laiteta myöskään & merkkiä sen tiedon kohdalle.
Tarkiste voidaan välittää isoilla tai pienillä kirjaimilla, mutta vastauksissa tarkiste on aina isoilla kirjaimilla.
Esimerkki:
Oletetaan, että tarkiste lasketaan seuraavista kentistä (suluissa esimerkissä käytettävä arvo):
kentta1 (123)
kentta2 (ABC)
kentta3 (K)
Salaisena avaimena käytössä on ”testiavain” ilman lainausmerkkejä. Tarkiste lasketaan tällöin seuraavasta
merkkijonosta:
123&ABC&K&testiavain&
Oletuksena tarkiste on laskettava ISO-8859-1 muotoisesta merkkijonosta, mutta muutkin merkistöt ovat
sallittuja. Maksurajapinnalle tarkisteenlaskennassa käytetty merkistö voidaan välittää pmt_charset
parametrina. Sen arvoina sallitaan ainakin ISO-8859-1, ISO-8859-15 ja UTF-8.
Lisäksi riippumatta tarkisteen laskennan merkistöstä, pitää maksurajapinnan versiosta 0004 alkaen välittää
parametri pmt_charsethttp, joka kertoo verkkokaupan käyttämän merkistön.
Suomen Maksuturva Oy High Tech Center, Tammasaarenkatu 1 | FIN-00180 Helsinki, Finland | [email protected]
INTEGROINTIOHJE
7(9)
2.1.2012
4
VASTAUSTEN KÄSITTELY
4.1 Vastauksen tietojen tarkistaminen
Verkkokaupasta Maksuturvalle/eMaksuille ja takaisin välitettävien tietojen osalta on ehdottomasti
tarkistettava tietojen muuttumattomuus.
Maksuturvan/eMaksujen välittämät erilliset vastaustiedot on lisäksi tarkistettava muodollisesti,
rajapintakuvauksen mukaan.
Vastauksen tiedoista on laskettava tarkiste ja verrattava sitä vastauksessa olevaan tarkisteeseen.
Jos kaikki yllä olevat vaiheet menevät onnistuneesti läpi, voidaan melko suurella varmuudella katsoa
vastaussanoman olevan validi ja käsitellä se asianmukaisesti.
5
TESTAUS
Integraatiotyön alussa on suositeltavaa olla heti yhteydessä tekniseen tukeemme laittamalla viestiä
osoitteeseen [email protected]
5.1 Testiympäristö omilla testitunnuksilla
Testitunnukset testiympäristöömme myönnetään ilman erillistä sopimusta, jotka voi tilata sähköisesti
seuraavista osoitteista:
Maksuturva: http://test1.maksuturva.fi/MerchantSubscriptionBeginning.pmt
eMaksut: http://test1.maksuturva.fi/MerchantSubscriptionBeginning.pmt?emaksut=true
Tilinumerona voi käyttää esim. 123456-12345673. Pankkitunnistautuminen (TUPAS) ei ole tarpeellista.
Testiympäristö toimii kuten tuotantoympäristökin, mutta mitään oikeita rahan käsittelyyn liittyviä
toimintoja ei tehdä. Testiympäristössä käytetään verkkopankkien testiympäristöjä.
Huom! Testiympäristön osoitteet ovat aina muodossa: http://test1.maksuturva.fi/<palvelu>.pmt
5.2 Rajapintatestaus yleisellä testitunnuksella tuotantoympäristössä
Yllä kuvattuja Maksuturva-/eMaksut-toimeksiannon käsittelyyn liittyviä rajapintoja voi myös testata
yleisellä testitunnuksella ”testikauppias” jonka salainen avain on ”11223344556677889900”.
Suomen Maksuturva Oy High Tech Center, Tammasaarenkatu 1 | FIN-00180 Helsinki, Finland | [email protected]
INTEGROINTIOHJE
8(9)
2.1.2012
Testitunnusta käytettäessä sovellus kääntyy ns. testausmoodiin ja käyttäytyy eri tavalla kuin
normaalikäytössä. Testausmoodissa sovellus ei esim. tallenna mitään tietokantaan, vaan validoi vain
sisään tulleet tiedot ja ilmoittaa joko virheistä tai muodostaa testattavan rajapinnan mukaan vastaussivun
tai joissain tapauksissa XML -dokumentin. Yleisen testitunnuksen avulla on helpointa todentaa mm.
tarkisteenlaskennan toimivuus.
Testitunnusta käytettäessä sanomat lähetetään samaan osoitteeseen kuin tuotannossa (esim.
https://www.maksuturva.fi/NewPaymentExtended.pmt). Yleistä testitunnusta on mahdollista käyttää
myös testiympäristössä.
5.2.1
Maksamisen testaus (Maksuturva ja eMaksut)
Tarkistetaan, että kenttien sisällöt vastaavat rajapintakuvausta ja että esim. viite on oikein
muodostettu. Vastaussivulla on linkit joiden avulla voi simuloida ok-, peruutus-, virhe- ja viivästetty
maksu -paluuta. Jos esim. peruutus -paluuosoitteita ei sovellukselle välitetty, ei tätä linkkiä ole
muodostettuna sivulla.
5.2.2
Tapahtuman tilan kyselyn testaus (Maksuturva ja eMaksut)
Testatessa testitunnuksella voi maksun tunnistetiedot olla mitä tahansa, koska tapahtuman tila
generoidaan arvalla vastaukseen. Tila on joku rajapintakuvauksessa kuvattu ja ilmaisee missä tilassa
tapahtuma on juuri nyt (esim. maksamatta, maksettu, toimituksessa, hyvitetty).
5.2.3
Toimitustietojen hallinnan testaus (vain Maksuturva)
Tarkistetaan, että kenttien sisällöt vastaavat rajapintakuvausta ja että esim lähetystunnisteissa ei ole
muotovirheitä. Ei osaa validoida seurantakoodeja täydellisesti ja hyväksyy tällä hetkellä käytännössä
vain Itellan koodeja.
Toimitustavan tunniste tulee olla ite89, tämä ei ole lopullinen tunniste millekään toimitustavalle, joten
tunniste pitää muuttaa ennen varsinaista käyttöönottoa vastaamaan kulloinkin käytössä olevia
toimitustapojen tunnisteita. Voimassa olevat toimitustapojen tunnisteet on listattu toimitustietojen
hallinta -dokumentissa kohdassa 1.6.
5.2.4
Tapahtuman peruutus (vain Maksuturva)
Testatessa testitunnuksella voi maksun tunnistetiedot olla mitä tahansa, koska tapahtuman
peruutuksen onnistuminen generoidaan arvalla vastaukseen. Vastauskoodi on joku
rajapintakuvauksessa kuvattu ja ilmaisee onnistuiko peruutus vai ei.
Suomen Maksuturva Oy High Tech Center, Tammasaarenkatu 1 | FIN-00180 Helsinki, Finland | [email protected]
INTEGROINTIOHJE
9(9)
2.1.2012
6
6.1
MATERIAALIT
MAKSUTURVA
Tarvittava materiaali Maksuturva-palvelun käyttöönottoon ja käyttöön löytyy Suomen Maksuturvan
kotisivuilta: https://www.maksuturva.fi/palvelut/kauppiaille/kauppiasmateriaali.html.
6.2
EMAKSUT
Tarvittava materiaali eMaksut-palvelun käyttöönottoon ja käyttöön löytyy eMaksut-palvelun kotisivuilta
(Integraatio ja materiaali): http://www.emaksut.fi/
Suomen Maksuturva Oy High Tech Center, Tammasaarenkatu 1 | FIN-00180 Helsinki, Finland | [email protected]