Dane karty w postaci tekstowej
Jeśli spełniasz wymagania PCI i bezpośrednio zbierasz, i przechowujesz dane kart swoich klientów, masz możliwość bezpiecznego przesyłania tych danych do PayU w postaci tekstowej.
Ten typ integracji jest przeznaczony tylko dla punktów sprzedaży spełniających wymogi PCI DSS i uprawnionych do przetwarzania danych kartowych po swojej stronie. Wymaga też dodatkowej konfiguracji, dlatego przed przystąpieniem do integracji skontaktuj się ze swoim opiekunem handlowym w PayU.
Rozszerzenie standardowego zamówienia
W celu przetwarzania czystych danych kartowych musisz rozszerzyć standardowe zamówienie o parametr cardOnFile lub recurring i sekcję payMethods.payMethod, w której zawarte będą dane karty płatniczej użytej do płatności.
Tworzenie zamówienia z danymi karty w formie tekstowej
Dane karty muszą być wysłane w formie obiektu card zawartego w sekcji payMethods.
"payMethods": {
"payMethod": {
"card": {
"number":"5100052384536818",
"expirationMonth":"11",
"expirationYear":"2020",
"cvv":"123"
}
}
},
Szczegóły parametrów znajdziesz w sekcji Create an Order w naszej referencji API.
Parametr cardOnFile
Parametr cardOnFile powinien być używany, jeśli płatność nie jest cykliczna, ale jest dokonywana przy użyciu zapisanej karty lub karta jest zapisywana do wykorzystania w przyszłości.
cardOnFile może przyjąć jedną z trzech wartości:
- FIRST - płatność zainicjowana przez posiadacza karty, który zgodził się na jej zapisanie, w celu przyszłego użycia. Możesz spodziewać się pełnego uwierzytelnienia (3D Secure i/lub CVV).
- STANDARD_CARDHOLDER - płatność zapisaną kartą zainicjowana przez posiadacza karty. W zależności od parametrów transakcji (np. wysoka kwota) możesz oczekiwać silnego uwierzytelnienia (3D Secure i/lub CVV).
- STANDARD_MERCHANT (MIT - Merchant-Initiated Transaction) - płatność zapisaną kartą zainicjowana przez sprzedawcę bez udziału posiadacza karty. Ten typ transakcji nie wymaga silnego uwierzytelnienia. Transakcja tego typu nie może być przeprowadzona jeżeli pierwsza transakcja (FIRST) nie została zakończona pomyślnie.
Parametr cardOnFile nie może być użyty z parameterem recurring.
Jedynie w przypadku jednorazowej płatności kartą możesz pominąć parametr cardOnFile.
Dla transakcji z danymi karty w postaci tekstowej i parametrem cardOnFile ustawionym na FIRST należy rozszerzyć sekcję payMethods.payMethod o obiekt card zawierający dane karty w formie tekstowej.
Dla kolejnych transakcji oznaczonych jako STANDARD, STANDARD_CARDHOLDER i STANDARD_MERCHANT należy pobrać dane transakcji, aby uzyskać firstTransactionId. Następnie należy przekazać go w sekcji payMethods.payMethod.card.
"payMethods": {
"payMethod": {
"card": {
"number":"5100052384536818",
"expirationMonth":"11",
"expirationYear":"2020",
"cvv":"123",
"firstTransactionId": "MCC0111LL1121"
}
}
},
Szczegóły parametrów znajdziesz w sekcji Create an Order w naszej referencji API.
Odpowiednie ustawienie parametru cardOnFile pozwoli zwiększyć konwersję dla kart płatniczych i zagwarantować odpowiednie bezpieczeństwo transakcji.
Parametr recurring
Pole recurring oznacza zamówienie jako płatność cykliczną.
Zamówienie musi być oznaczone jako cardOnFile lub recurring, wysłanie obu pól zwróci błąd
recurring może przyjąć jedną z dwóch wartości:
- FIRST - pierwsza transakcja z pełnym uwierzytelnieniem (użytkownik jest obecny i wyraził zgodę na warunki płatności, płatości cyklicznych),
- STANDARD - kolejna płatność cykliczna (użytkownik nie jest obecny).
Odpowiednie ustawienie parametru recurring pozwoli zwiększyć konwersję dla kart płatniczych i zagwarantować odpowiednie bezpieczeństwo transakcji.
Więcej informacji na temat płatności cyklicznych znajdziesz w sekcji Płatności cykliczne.
Zewnętrzny 3D Secure
W przypadku gdy nie podasz wyniku uwierzytelnienia 3D Secure (patrz Zewnętrzny 3DS), powinieneś być przygotowany na obsługę odpowiedzi ze statusem: WARNING_CONTINUE_3DS lub WARNING_CONTINUE_CVV.