Import kart płatniczych

PayU umożliwia import kart płatniczych zapisanych wcześniej u innego operatora, co pozwala na ich dalsze wykorzystanie w transakcjach typu recurring (MIT – Merchant Initiated Transaction / cyklicznych) oraz card-on-file (CIT – Customer Initiated Transaction / niecyklicznych).

Po pomyślnym imporcie karty są dostępne w systemie PayU, dzięki czemu klienci mogą kontynuować płatności bez potrzeby ponownego dodawania danych kartowych. Cały proces jest przejrzysty dla użytkownika końcowego i nie wymaga od niego żadnych dodatkowych działań.

Ze względu na wrażliwość danych kartowych, proces importu wymaga ścisłej współpracy pomiędzy:

• sklepem (merchantem),
• dotychczasowym operatorem płatności,
• zespołem PayU.

Proces importu kart płatniczych

1. Eksport danych kart płatniczych od dotychczasowego operatora.

W pierwszej kolejności poinformuj swojego obecnego operatora płatności o planowanym imporcie kart do PayU.

Dostarcz mu tę dokumentację i poproś o potwierdzenie gotowości do realizacji procesu zgodnie z opisanymi tu wymaganiami.

2. Kontakt z zespołem PayU.

Skontaktuj się z przedstawicielem PayU, przekazując następujące informacje:

• chęć przeprowadzenia importu kart,
• dane identyfikujące sklep i punkt płatności, na które mają zostać przypisane karty,
• informacje uzyskane od obecnego operatora płatności.

Dzięki tym danym PayU będzie mogło przygotować odpowiednią konfigurację techniczną i rozpocząć proces importu.

3. Wymiana kluczy kryptograficznych i danych niezbędnych do bezpiecznego transferu.

Proces importu wykorzystuje dwa poziomy zabezpieczeń:

• Szyfrowanie zawartości pliku eksportowego

  • PayU generuje parę kluczy PGP (RSA, minimum 2048 bitów).
  • Operator/sklep otrzymuje klucz publiczny i używa go do szyfrowania każdej linii pliku CSV.
  • Po zaszyfrowaniu każda linia powinna zostać zakodowana w formacie base64.

• Autoryzowany dostęp do serwera SFTP

  • Operator/sklep generuje parę kluczy SSH.
  • Klucz publiczny należy przekazać PayU w celu umożliwienia uwierzytelnienia.
  • Dodatkowo należy dostarczyć adres IP, z którego będzie przesyłany plik - zostanie on wykorzystany do skonfigurowania dostępu sieciowego do serwera SFTP PayU.

Przykład polecenia generującego parę kluczy uwierzytelniających

openssl req -x509 -newkey rsa:2048 -keyout private.pem -out public.pem -days 365 -nodes -subj "/CN=Your Name/emailAddress=your.email@example.com"

4. Przygotowanie pliku i przesłanie go do PayU

Plik .csv powinien zawierać dane kart płatniczych rozdzielone przecinkami (w kolejności występowania):

Kolumny pliku .csv

Kolumna	Wymagane	Dodatkowe informacje
Imię właściciela karty	Nie
Nazwisko właściciela karty	Nie
Numer karty	Tak
Miesiąc ważności karty	Tak	W formacie dwucyfrowym (MM).
Rok ważności karty	Tak	W formacie dwucyfrowym (RR).
Adres email właściciela karty	Tak
Identyfikator klienta	Tak
ID pierwszej transakcji	Nie (zalecany)	Zalecany, aby procesować płatności typu MIT bez negatywnego wpływu na ich współczynnik konwersji (zaakceptowanej autoryzacji po stronie wydawcy karty).
Poziom uwierzytelnienia	Nie	Możliwe wartości: ANY – wystąpiło uwierzytelnienie, NO_AUTHENTICATION – karta nie została uwierzytelniona, ONLY_CVV – wystąpiło tylko CVV, ONLY_3DS – wystąpił 3DS, FULL_AUTHENTICATION – pełne uwierzytelnienie.
Typ tokenizacji	Tak	Możliwe wartości: MIT – płatności cyklicznej/recurring, bez udziału właściciela karty, CIT – płatności niecykliczne/cardOnFile, gdzie właściciel karty bierze udział w transakcji.

Przykład wiersza z pliku csv z pełnymi danymi

John,Doe,4111111111111111,12,2031,john.doe@example.com,cust123,485161313910626,FULL_AUTHENTICATION,MIT

Przykład wiersza z pliku csv tylko z wymaganymi danymi

,,4485763923503105,01,2031,jessica.rivera@example.com,cust516,,,CIT

Szczegóły pliku z danymi:

Plik .csv powinien spełniać następujące wymagania:

• każda linia musi zostać zaszyfrowana kluczem publicznym PGP przekazanym przez PayU,
• zaszyfrowana linia musi być kodowana base64,
• maksymalny rozmiar pliku to 1GB,
• maksymalna ilość linii to 100000,
• plik musi być kodowany w UTF-8.

5. Przeprocesowanie pliku przez PayU i wykonanie testów na zaimportowanych kartach.

Po przesłaniu pliku na serwer SFTP, zespół PayU przeprowadzi proces importu oraz wewnętrzne testy techniczne. Celem jest potwierdzenie, że wszystkie karty zostały poprawnie zaimportowane i są gotowe do wykorzystania w środowisku produkcyjnym.

Rekomendujemy przesłanie kart w dwóch fazach:

• Faza 1: Przesłanie małej liczby kart (np. 10-20) w celu przetestowania procesu importu i upewnienia się, że wszystko działa poprawnie.
• Faza 2: Po pomyślnie zakończonym teście przesłanie pozostałych kart.

Wymagania i uwagi końcowe

CIT vs MIT

Aby karta mogła być prawidłowo wykorzystywana w płatnościach cyklicznych typu MIT (Merchant Initiated Transaction), może być wymagane podanie identyfikatora pierwszej transakcji (tzw. Initial Transaction ID). Brak tej informacji może negatywnie wpłynąć na skuteczność realizacji transakcji — w szczególności obniżyć współczynnik autoryzacji płatności cyklicznych po stronie wydawcy karty.

W przypadku użycia tej samej karty w procesie CIT i MIT, sugerujemy pominięcie wpisu w pliku importowym z wartością CIT i pozostawienie tylko jednego wpisu dotyczącego MIT.

Informacja o poziomie uwierzytelnienia

Jeśli dotychczasowy operator płatności posiada dane dotyczące poziomu uwierzytelnienia przeprowadzonego na karcie, zalecamy ich uwzględnienie w pliku importowym. Dostarczenie tej informacji może pozytywnie wpłynąć na współczynnik autoryzacji transakcji po stronie wydawcy karty, szczególnie w przypadku płatności typu MIT.

W przypadku braku podanej wartości dla poziomu uwierzytelnienia, system PayU automatycznie przypisze wartość domyślną: ANY.

Identyfikator klienta

Identyfikator klienta jest istotny w kontekście wymaganej autoryzacji typu trusted_merchant oraz przy pobraniu dostępnych metod płatności dla klienta. Upewnij się, że identyfikator podany w pliku importowym, jest potem używany w powyższych procesach.