Przejdź do głównej zawartości

Odbieranie danych karty

Formularz Secure Form pozwala na odbieranie i tokenizację danych kartowych w celu ich zapisania i przyszłego użycia.

Secure Form to konfigurowalny formularz hostowany przez PayU, który możesz zintegrować ze swoją witryną przy użyciu ramki iframe. Gdy klient wprowadza dane swojej karty w Secure Form, informacje te są bezpiecznie przesyłane do PayU, gdzie poddawane są tokenizacji, zanim zostaną zwrócone w postaci unikalnego tokena. Wykorzystanie tego podejścia zapewnia optymalną ochronę danych kart klientów i pomaga zachować zgodność z wymaganiami PCI DSS.

Wymagania

Podczas korzystania z formularza Secure Form należy wyświetlić tekst podany w sekcji Wymagania informacyjne.

Więcej szczegółów na temat procesu tokenizacji i efektywnego wykorzystania tokenów znajdziesz w sekcji Tokenizacja kart.

Przykłady Secure Form

Przykład formularza Secure Form z połączonymi polami danych

Przykład formularza Secure Form z rozbiciem na indywidualne pola danych

Typescript

Jeżeli używasz Typescript po prostu dodaj definicję typów w swoim projekcie.

npm install --save @types/payu-emea-sdk

Dokumentacja SDK

PayU udostępnia JS SDK z biblioteką JavaScript działającą po stronie przeglądarki. Biblioteka ta zawiera metody i obiekty, które mogą pomóc w integracji niektórych rozwiązań oferowanych przez PayU, np. Secure Form.

Ładowanie JS SDK

JS SDK należy zawsze wczytywać z serwera PayU. Nie możesz wczytać go z własnego serwera, a następnie dołączać do pakietu, który jest aktualnie budowany.

<script type="text/javascript" src="https://secure.payu.com/javascript/sdk"></script>
Tworzenie instancji JS SDK
PayU(posId, options?)
Będziesz potrzebować parametru posId, który można znaleźć w panelu menedżerskim. W poniższym przykładzie użyto testowego identyfikatora POS ze środowiska Sandbox.
Parametry Metody
posIdrequiredstring
Identyfikator punktu płatności.
optionsoptionalobject
Opcje instancji.
devboolean
Utworzenie instancji w trybie deweloperskim która umożliwia działania na stronie nie używającej HTTPS.
Zwraca
Instancję PayU.
Wyjątki
posis.is.empty
Występuje przy utworzeniu instancji JS SDK gdy nie podano parametru posId lub jest on pusty.
non.https.integration
Występuje podczas tworzenia instancji MarketplaceVerification, gdy protokołem strony, na której wczytywane jest JS SDK nie jest https i file, a strona nie jest ładowana z localhost: 127.0.0.1 lub 0.0.0.0. Podczas prac wrożeniowych można włączyć tryb deweloperski w parametrze options.
var payu = PayU("393823");
Metody instancji JS SDK
secureForms(options?)

Tworzy instancję SecureForms. Na tak utworzonym obiekcie będzie możliwe dodawanie elementów SecureForm.

Parametry Metody
optionsoptionalobject

Opcje instancji SecureForms. Więcej informacji o poszczególnych opcjach w sekcji Opcje instancji Secure Forms.

fontsarray
Dodatkowe czcionki do formularzy.
langstring
Język.
Zwraca
Instancję SecureForms.
Wyjątki
secure.forms.already.exists

Występuje przy próbie utworzenia kolejnej instancji SecureForms. Jeżeli potrzebujesz umieścić wiele różnych formularzy kartowych na jednej stronie to dla każdego z nich utwórz osobną instancje JS SDK.

var secureForms = payu.secureForms();
tokenize(type?)

Żądanie utworzenia tokena kartowego z wykorzystaniem utworzonych pól SecureForm.

Parametry Metody
typeoptionalstring
Typ utworzonego tokena kartowego.
Możliwe Wartości (domyślna wartość - SINGLE)
SINGLEBez zapisu karty - token o krótkim czasie życia (11 minut).
SINGLE_LONGTERMBez zapisu karty.
MULTIKarta zapisana - wielorazowy token zostanie zwrócony po obciążeniu tokenu poprzez REST API.
Zwraca
Promise, który rozwiązuje się do obiektu zawierającego rezultat.
Opisy parametrów wyniku
PoleOpis
status
Status tokenizacji:
  • SUCCESS - poprawna tokenizacja, w polu body jest dostępny wynik tokenizacji;
  • ERROR - wystąpił błąd podczas tokenizacji, opis błędu znajdziesz w polu error.
body
Tylko dla statusu SUCCESS. Obiekt zawierający informacje o tokenizacji.
error
Tylko dla statusu ERROR. Obiekt z tablicą messages zawierającą informacje o błędach. Szczegółowe informacje znajdują się w rozdziale Błędy.
correlationId
Tylko dla statusu ERROR.
{
  "status": "SUCCESS",
  "body": {
    "token": "TOK_1JOQVU5KJNOV4c4O8UbZySwcfBdS",
    "mask": "444433******1111"
  }
}
Wyjątki
incorrect.token.type
Nieprawidłowy typ tokenu. Możliwe wartości znajdują się w opisie parametru type.
tokenize.not.possible
Tokenizacja nie jest możliwa. Wymagany jest formularz typu card lub formularze: number, date i cvv.
var secureForms = payu.secureForms();
sendCvv(refReqId)
Wysyła żądanie przesłania CVV. Działa jedynie w przypadku gdy formularz jest typu cvv.
Parametry metody
refReqIdrequiredstring
Gdy podczas próby obciążenia karty PayU odpowie kodem WARNING_CONTINUE_CVV, z odpowiedzi należy pobrać parametr refReqId z pola redirectUri. Można użyć metody extractRefReqId żeby uzyskać refReqId z adresu URL.

W przypadku gdy nastąpi przekierowanie na stronę po wykonanym 3DS, refReqId należy pobrać z parametru adresu URL.

Przykład adresu URL:
https://address.page/summary/?statusCode=WARNING_CONTINUE_CVV&refReqId=7b09781ee6a3303cc86712fce16fe030
Zwraca
Promise, który rozwiązuje się do obiektu zawierającego rezultat.
Opisy zwróconych pól
PoleOpis
status
Status przesłania CVV:
  • SUCCESS - poprawne przesłanie CVV - nie jest toższame z poprawnym CVV,
  • ERROR - wystąpił błąd podczas tokenizacji, opis błędu znajdziesz w polu error.
error
Tylko dla statusu ERROR. Obiekt zawierający informacje o błędach. Więcej informacji o błędach w sekcji Błędy.
correlationId
Tylko dla statusu ERROR.
{
  "status": "SUCCESS"
}
Wyjątki
refReqId.is.empty
Nie podano parametru refReqId lub jest on pusty.
sendCvv.not.possible
Wystąpił błąd podczas próby wysłania CVV. Tylko formularz typu cvv jest wymagany.
payu.sendCvv("7b09781ee6a3303cc86712fce16fe030");
extractRefReqId(url)
Funkcja pomocnicza służąca do uzyskania refReqId z adresu URL.
Parametry metody
urlrequiredstring
Adres URL.
Zwraca
refReqId
var refReqId = payu.extractRefReqId(
  'https://secure.payu.com/cpm/threeds/proxy?refReqId=7b09781ee6a3303cc86712fce16fe030"'
);
Metody instancji SecureForms
add(type?, options?)
Tworzy instancję pojedynczego formularza SecureForm.
Parametry metody
typeoptionalstring
Typ formularza.
Możliwe Wartości (domyślna wartość - card)
cardPełen formularz danych karty (numer karty, data ważności, CVV).
numberFormularz z numerem karty.
dateFormularz z datą ważności karty.
cvvFormularz z CVV.
optionsoptionalobject
Opcje formularza. Więcej informacji o poszczególnych opcjach w sekcji Opcje Formularza.
styleobject
Własne style formularza.
labelobject
Własny tekst dostępności (aria-label) w polach formularza.
placeholderobject
Własny tekst zastępczy (placeholder) w polach formularza.
frameTitlestring
Własny tytuł ramki (iframe) z polem formularza.
langboolean
Język
disabledboolean
Blokuje pola formularza.
cardIconboolean
Określa czy ikona marki karty ma być wyświetlana przy polu wprowadzania numeru karty.
Zwraca
Instancję SecureForm.
Exceptions
secure.form.incorrect.type
Nieprawidłowy typ formularza. Możliwe wartości znajdują się w opisie parametru type.
secure.form.exist.type [message]
Występuje przy próbie dodania kolejnego formularza określonego typu. Szczegółową informację o błędzie znajdziesz w tablicy message.
secure.form.exist.other.type [message]
Występuje przy próbie dodania formularza typu card gdy wcześniej został dodany formularz typu number, date lub cvv oraz przy próbie dodania formularza typu number, date lub cvv gdy wcześniej został dodany formularz typu card. Szczegółową informację o błędzie znajdziesz w tablicy message.
var cardNumberForm = secureForms.add("number");
Metody instancji SecureForm
render(selector)
Wyświetla formularz na stronie.
Parametry metody
selectorrequiredstring
Selektor elementu, w którym ma się wyświetlić formularz. Element jest wyszukiwany przy użyciu metody querySelectorAll.
Zwraca
Własną instancję SecureForm.
Wyjątki
element.selector.empty
Nie podano parametru selector lub jest on pusty.
element.selector.not.string
Parametr selector nie jest typu string.
element.not.exists
Element nie istnieje na stronie.
element.too.many.exists
Na stronie znajduje się wiecej niż jeden element.
element.not.valid
Niepoprawny element (nie ma zaimplementowanej metody appendChild lub jest to element typu input).
element.contains.children
Element posiada elementy podrzędne.
cardNumberForm.render("#cardNumberForm");
update(options)
Aktualizuje opcje formularza.
Parametry metody
optionsrequiredobject
Parametr options jest taki sam jak parametr options w metodzie add. Brak nowych opcji nie usuwa wcześniej podanych, natomiast ich obecność nadpisuje już istniejące opcje.
Zwraca
Własną instancję SecureForm.
cardNumberForm.update({ lang: "en" });
on(event, callback)
Przypięcie własnej funkcji zwrotnej do zdarzenia emitowanego przez formularz. Więcej informacji o zdazrzeniach znajdziesz w rozdziale zdarzenia.
Parametry metody
eventrequiredstring
Rodzaj zdarzenia
Możliwe Wartości
readyWyemitowane gdy formularz zostanie wyświetlony.
focus Wyemitowane gdy formularz został aktywowany (otrzymał fokus).
blurWyemitowane gdy formularzu został dezaktywowany (stracił fokus).
changeWyemitowane gdy zawartość formularza została zmieniona.
callbackrequiredfunction
Funkcja zwrotna wywoływana po wyemitowaniu zdarzenia.
Zwraca
Instancję SecureForm
Wyjątki
event.unknown
Nieznany typ zdarzenia w parametrze event
event.callback.not.function
Parametr callback nie jest funkcją.
cardNumberForm
  .on("ready", function () {
    // formularz gotowy
  })
  .on("focus", function () {
    // formularz aktywowany
  })
  .on("blur", function () {
    // formularz dezaktywowany
  })
  .on("change", function (body) {
    // zmieniała się zawartość
  });
clear()
Usuwa wpisane dane w formularzu.
Zwraca
Własną instancję SecureForm.
cardForm.clear();
focus()
Aktywuje formularz (nadaje fokus).
Zwraca
Własną instancję SecureForm.
cardForm.focus();
remove()
Usuwa formularz ze strony.
Zwraca
Własną instancję SecureForm.
cardForm.remove();

Opcje formularza

Opcje instancji Secure Forms

Wszystkie parametry są sprawdzane pod kątem odpowiedniego typu oraz czy zawierają poprawne wartości. W przypadku nieznanego lub nieporawnego parametru jest on ignorowany bez informacji o błędzie.

Parametry opcji instancji Secure Forms
ParametrTypOpis
fonts
array
Niestandardowe czcionki do formularzy.
lang
string
Dwuznakowy kod języka. Dostępne języki to: bg, cs, da, de, el, en, es, et, fi, fr, hr, hu, it, lt, lv, nl, pl, pt, ro, ru, sk, sl, sr, sv, tr, uk. W przypadku braku języka pobierany jest on z przeglądarki. W przypadku nieobsługiwanego języka używany jest en.
Tablica fonts
fonts
Niestandardowe czcionki do formularzy.
Parametry

Zawiera listę obiektów definiującą dodatkowe czcionki, które zostaną dodane do każdego formularza przy użyciu @font-face.

familyrequired

Dozwolone wartości: [-_a-zA-Z0-9 ]+

srcrequired

Dozwolone wartości: url(URL) format([collection|embedded-opentype|opentype|svg|truetype|woff|woff2])
Może zawierać wiele takich wpisów oddzielonych przecinkiem.

displayoptional

Dozwolone wartości: (auto|block|swap|fallback|optional)

styleoptional

Dozwolone wartości: (normal|italic|oblique)

weightoptional

Dozwolone wartości: ([1-9]00|normal|bold)

{
  fonts: [
    {
      family: "Own Font",
      src: 'url(https://ownulr.com/own_font_normal.woff2) format("woff2"), url(https://ownulr.com/own_font_normal.woff) format("woff2)',
      style: "normal",
      weight: 400,
    },
    {
      family: "Own Font",
      src: 'url(https://ownulr.com/own_font_bold.woff2) format("woff2")',
      style: "normal",
      weight: "bold",
    },
  ];
}

Opcje formularza

Wszystkie parametry są opcjonalne oraz sprawdzane pod kątem odpowiedniego typu oraz czy zawieraja poprawne wartości. W przypadku nieznanego lub nieporawnego parametru jest on ignorowany bez informacji o błędzie.

Opcje formularza
Parametry
styleobject
Własne style formularza.
labelobject

Własny tekst dostępności (aria-label) w polach formularza. W przypadku braku parametru dodawany jest tekst dostępności zgodny z aktualnym językiem.

placeholderobject

Własny tekst zastępczy (placeholder) w polach formularza. W przypadku braku parametru dodawany jest tekst zastępczy zgodny z aktualnym językiem.

frameTitlestring
Własny tytuł ramki (iframe) z polem formularza. W przypadku braku parametru dodawany jest tytuł zgodny z aktualnym językiem.
langstring
Dwuliterowy kod języka. Dostępne języki to: bg, cs, da, de, el, en, es, et, fi, fr, hr, hu, it, lt, lv, nl, pl, pt, ro, ru, sk, sl, sr, sv, tr, uk. Instancji Secure Forms. W przypadku braku języka pobierany jest on z przeglądarki. W przypadku nieobsługiwanego języka używany jest en.
disabledboolean
Warunkuje włączenie formularza. Przy wartości true formularz będzie zablokowany.
cardIconboolean
Warunkuje wyświetlenie ikony marki karty przy polu wprowadzania numeru karty. Przy wartości false ikona nie będzie wyświetlana.
{
    style: {
        basic: {
            fontColor: '#0000FF'
            fontSize: '26px'
            fontWeight: '700'
        },
        invalid: {
            fontColor: '#990000'
        },
        placeholder: {
            fontColor: '#aaaaaa'
        }
    },
    placeholder: {
        number: '',
        date: 'MM / YY',
        cvv: ''
    },
    label: {
        number: 'Numer karty',
        date: 'Data ważności karty',
        cvv: 'Kod CVV/CVC karty'
    },
    cardIcon: true,
    lang: 'en',
    disabled: false
}
Obiekt style

Grupuje w obiektach style dla różnych zachowań formularza. Każda grupa ma swoje dozwolone style.

Grupy styli
basic

Permitted styles: fontColor fontSize fontFamily fontWeight letterSpacing


Style formularza.

invalid

Permitted styles: fontColor fontWeight


Style formularza z błędną wartością.

focus

Permitted styles: fontColor fontWeight


Style formularza z aktywnym focusem.

placeholder

Permitted styles: fontColor fontWeight


Style elementów zastępczych (placeholder) formularza.

disabled

Permitted styles: fontColor fontWeight


Style nieaktywnego formularza.

Dozwolone style
fontColor

Dozwolone wartości: #[0-9a-f]{6} kolor czcionki

fontSize

Dozwolone wartości: (\d+|\d*.\d+)(px|em|%) wielkość czcionki

fontFamily

Dozwolone wartości: [0-9a-z-\s,"']{1, 150} rodzaj czcionki

fontWeight

Dozwolone wartości:

([1-9]00|normal|bold|lighter|bolder|inherit|initial|unset)

grubość czcionki

letterSpacing

Dozwolone wartości: normal|(-?)(\d+|\d*.\d+)(px|em|%) odstęp pomiędzy znakami

obiekt placeholder
parametry obiektu placeholder
numberstring

Tekst zastępczy (placeholder) dla formularza numeru karty.

datestring

Tekst zastępczy (placeholder) dla formularza daty ważności karty.

cvvstring
Tekst zastępczy (placeholder) dla formularza kodu cvv.
obiekt label
parametry obiektu label
numberstring

Tekst dostępności (aria-label) dla formularza numeru karty.

datestring

Tekst dostępności (aria-label) dla formularza daty ważności karty.

cvvstring
Tekst dostępności (aria-label) dla formularza kodu cvv.

Zdarzenia

Formularze emitują zdarzenia do których można dołączyć własną funkcję zwrotną za pomocą metody on.

Zdarzenie ready

Zdarzenie to jest emitowane po wywołaniu metody render gdy formularz zostanie wyświetlony.

Zdarzenie focus

Zdarzenie to jest emitowane formularz zostanie aktywowany.

Zdarzenie blur

Zdarzenie to jest emitowane formularz zostanie dezaktywowany.

Zdarzenie change

Zdarzenie to jest emitowane gdy zawartość formularza ulegnie zmianie. Funkcja zwrotna wywoływana jest z jednym parametrem będącym obiektem o następującej strukturze:

Pola zdarzenia change
PoleOpis
empty
Informuje czy formularz ma pustą zawartość.
Możliwe wartości to:
  • true,
  • false.
error
Informuje czy dane wprowadzone w formularzu są poprawne.
Możliwe wartości to:
  • true,
  • false gdy formularz zawiera poprawne dane lub tablicę obiektów z błędami.
Możliwe typy błędów to validation. Szczegółowe informacje znajdują się w sekcji Błędy section.
brand
Tylko dla formularzu typu number. Zawiera informację o marce karty.
Możliwe wartości:
  • visa,
  • mastercard,
  • maestro.

Dynamiczne klasy

Do elementu, w którym wyświetlany jest formularz dodawane są dynamicznie klasy:

Available Dynamic Classes
KlasaOpis
payu-secure-form-empty
Ustawiana gdy formularz ma pustą zawartość.
payu-secure-form-focus
Ustawiana gdy formularz jest aktywny (ma fokus).
payu-secure-form-invalid
Ustawiana gdy dane wprowadzone do formularza są niepoprawne.

Błędy

W obiekcie error znajduje się tablica messages zawierająca obiekty, w których znajdują się informacje o poszczególnych błędach.

{
  "status": "ERROR",
  "correlationId": "",
  "error": {
    "messages": [
      {
        "type": "validation",
        "code": "error.validation.expDate.value",
        "parameters": {},
        "message": "Card expiration date is invalid"
      },
      {
        "type": "validation",
        "code": "error.validation.cvv.empty",
        "parameters": {},
        "message": "Empty CVV"
      }
    ]
  }
}

Wyróżniony powyżej jest jeden z obiektów wewnątrz tablicy messages ze szczegółami błędu.

Parametry obiektu error w tablicy messages
PoleOpis
type
Rodzaj błędu. Możliwe wartości to:
  • validate - gdy źródłem błędu jest sprawdzanie poprawności wpisanych wartości pól formularza,
  • technical - dla pozostałych błędów.
code
Kod błedu.
source
Element którego dotyczy błąd (tylko dla błędów typu validate). Możliwe wartości to: card, number, date, cvv.
message
Opis błędu w języku formularza. W przypadku błędów typu technical opis jest zawsze w języku angielskim.
parameters
Obiekt ze zmiennymi fragmentami błędu.
Possible Errors
Kod błęduRodzajOpis
error.validation.card.empty
validate
Pusty numer karty.
error.validation.card.length
validate
Nieprawidłowa długość numeru karty.
error.validation.card.number
validate
Nieprawidłowy numer karty.
error.validation.card.unsupported
validate
Niewspierany rodzaj karty. Obsługiwane typy karty to Visa, Mastercard i Maestro.
error.validation.expDate.empty
validate
Pusta data ważności karty.
error.validation.expDate.past
validate
Data ważności karty jest z przeszłości.
error.validation.expDate.value
validate
Data ważności karty jest nieprawidłowa.
error.validation.cvv.empty
validate
Pusty CVV.
error.validation.cvv.value
validate
Nieprawidłowy CVV.
error.tokenization
technical
Wystąpił błąd podczas tokenizacji. Informacje o błędzie znajdziesz w obiekcie parameters w polu error.
error.send.cvv
technical
Wystąpił błąd podczas tokenizacji. Informacje o błędzie znajdziesz w obiekcie parameters w polu error.
error.network
technical
Wystąpił błąd podczas tokenizacji. Informacje o błędzie znajdziesz w obiekcie parameters w polu error.

FAQ

Potrzebuję tłumaczenia na język xx.

Elementy, które są tłumaczone to teksty zastępcze (placeholder) oraz komunikaty błędów. Obie rzeczy można przetłumaczyć we własnym zakresie.

Elementów zastępcze (placeholders) są przekazywane w parametrze placeholder w opcjach formularza np.

{
  "placeholder": {
    "number": "Kartennummer",
    "date": "MM / JJ",
    "cvv": "CVV"
  }
}

W przypadku błędów na podstawie kodów błędów wyświetlany jest komunikat PayU np.

var errors = {
  messages: [
    {
      type: "validation",
      code: "error.validation.card.number",
      parameters: {},
      message: "Nieprawidłowy numer karty",
    },
  ],
};

var translations = {
  "error.validation.card.number": "Ungültige Kartennummer",
};

var showError = function () {
  errors.messages.forEach(function (message) {
    console.log(translations[message.code]); // pokazanie komunikatu błędu
  });
};
Ktoś pomniejszył okno przeglądarki lub obrócił telefon i chcę zmienić rozmiar czcionki oraz wyłączyć ikonę marki karty żeby formularz zmieścił się w całości na stronie.

Powinieneś, przy zmianie wielkości okna przeglądarki, użyć metody update do aktualizacji opcji formularza np.

// kod inicjujący JS SDK i SecureForms został pominięty
var cardNumber = secureForms.add("number");
var options = {
  current: "gt500",
  profiles: {
    gt500: {
      style: {
        basic: {
          fontSize: "18px",
        },
      },
      cardIcon: true,
    },
    lt500: {
      style: {
        basic: {
          fontSize: "14px",
        },
      },
      cardIcon: false,
    },
  },
};

// zmiana wielkości okna
window.addEventListener("resize", function () {
  var newProfile = window.innerWidth > 500 ? "gt500" : "lt500";
  if (newProfile !== options.current) {
    options.current = newProfile;
    // aktualizacja opcji formularza
    cardNumber.update(options.profiles[options.current]);
  }
});

Na tej stronie