Import kart płatniczych
PayU umożliwia import kart płatniczych zapisanych wcześniej u innego operatora, co pozwala na ich dalsze wykorzystanie w transakcjach typu recurring (MIT – Merchant Initiated Transaction / cyklicznych) oraz card-on-file (CIT – Customer Initiated Transaction / niecyklicznych).
Po pomyślnym imporcie karty są dostępne w systemie PayU, dzięki czemu klienci mogą kontynuować płatności bez potrzeby ponownego dodawania danych kartowych. Cały proces jest przejrzysty dla użytkownika końcowego i nie wymaga od niego żadnych dodatkowych działań.
Ze względu na wrażliwość danych kartowych, proces importu wymaga ścisłej współpracy pomiędzy:
- sklepem (merchantem),
- dotychczasowym operatorem płatności,
- zespołem PayU.
Proces importu kart płatniczych
1. Eksport danych kart płatniczych od dotychczasowego operatora.
W pierwszej kolejności poinformuj swojego obecnego operatora płatności o planowanym imporcie kart do PayU.
Dostarcz mu tę dokumentację i poproś o potwierdzenie gotowości do realizacji procesu zgodnie z opisanymi tu wymaganiami.
2. Kontakt z zespołem PayU.
Skontaktuj się z przedstawicielem PayU, przekazując następujące informacje:
- chęć przeprowadzenia importu kart,
- dane identyfikujące sklep i punkt płatności, na które mają zostać przypisane karty,
- informacje uzyskane od obecnego operatora płatności.
Dzięki tym danym PayU będzie mogło przygotować odpowiednią konfigurację techniczną i rozpocząć proces importu.
3. Wymiana kluczy kryptograficznych i danych niezbędnych do bezpiecznego transferu.
Proces importu wykorzystuje dwa poziomy zabezpieczeń:
-
Szyfrowanie zawartości pliku eksportowego
- PayU generuje parę kluczy PGP (RSA, minimum 2048 bitów).
- Operator/sklep otrzymuje klucz publiczny i używa go do szyfrowania każdej linii pliku CSV.
- Po zaszyfrowaniu każda linia powinna zostać zakodowana w formacie base64.
-
Autoryzowany dostęp do serwera SFTP
- Operator/sklep generuje parę kluczy SSH.
- Klucz publiczny należy przekazać PayU w celu umożliwienia uwierzytelnienia.
- Dodatkowo należy dostarczyć adres IP, z którego będzie przesyłany plik - zostanie on wykorzystany do skonfigurowania dostępu sieciowego do serwera SFTP PayU.
openssl req -x509 -newkey rsa:2048 -keyout private.pem -out public.pem -days 365 -nodes -subj "/CN=Your Name/emailAddress=your.email@example.com"
4. Przygotowanie pliku i przesłanie go do PayU
Plik .csv powinien zawierać dane kart płatniczych rozdzielone przecinkami (w kolejności występowania):
Kolumna | Wymagane | Dodatkowe informacje |
---|---|---|
Imię właściciela karty | Nie | |
Nazwisko właściciela karty | Nie | |
Numer karty | Tak | |
Miesiąc ważności karty | Tak | W formacie dwucyfrowym (MM). |
Rok ważności karty | Tak | W formacie dwucyfrowym (RR). |
Adres email właściciela karty | Tak | |
Identyfikator klienta | Tak | |
ID pierwszej transakcji | Nie (zalecany) | Zalecany, aby procesować płatności typu MIT bez negatywnego wpływu na ich współczynnik konwersji (zaakceptowanej autoryzacji po stronie wydawcy karty). |
Poziom uwierzytelnienia | Nie | Możliwe wartości:
|
Typ tokenizacji | Tak | Możliwe wartości:
|
John,Doe,4111111111111111,12,2031,john.doe@example.com,cust123,485161313910626,FULL_AUTHENTICATION,MIT
,,4485763923503105,01,2031,jessica.rivera@example.com,cust516,,,CIT
Plik .csv powinien spełniać następujące wymagania:
- każda linia musi zostać zaszyfrowana kluczem publicznym PGP przekazanym przez PayU,
- zaszyfrowana linia musi być kodowana base64,
- maksymalny rozmiar pliku to 1GB,
- maksymalna ilość linii to 100000,
- plik musi być kodowany w UTF-8.
5. Przeprocesowanie pliku przez PayU i wykonanie testów na zaimportowanych kartach.
Po przesłaniu pliku na serwer SFTP, zespół PayU przeprowadzi proces importu oraz wewnętrzne testy techniczne. Celem jest potwierdzenie, że wszystkie karty zostały poprawnie zaimportowane i są gotowe do wykorzystania w środowisku produkcyjnym.
Rekomendujemy przesłanie kart w dwóch fazach:
- Faza 1: Przesłanie małej liczby kart (np. 10-20) w celu przetestowania procesu importu i upewnienia się, że wszystko działa poprawnie.
- Faza 2: Po pomyślnie zakończonym teście przesłanie pozostałych kart.
Wymagania i uwagi końcowe
CIT vs MIT
Aby karta mogła być prawidłowo wykorzystywana w płatnościach cyklicznych typu MIT (Merchant Initiated Transaction), może być wymagane podanie identyfikatora pierwszej transakcji (tzw. Initial Transaction ID). Brak tej informacji może negatywnie wpłynąć na skuteczność realizacji transakcji — w szczególności obniżyć współczynnik autoryzacji płatności cyklicznych po stronie wydawcy karty.
W przypadku użycia tej samej karty w procesie CIT i MIT, sugerujemy pominięcie wpisu w pliku importowym z wartością CIT i pozostawienie tylko jednego wpisu dotyczącego MIT.
Informacja o poziomie uwierzytelnienia
Jeśli dotychczasowy operator płatności posiada dane dotyczące poziomu uwierzytelnienia przeprowadzonego na karcie, zalecamy ich uwzględnienie w pliku importowym. Dostarczenie tej informacji może pozytywnie wpłynąć na współczynnik autoryzacji transakcji po stronie wydawcy karty, szczególnie w przypadku płatności typu MIT.
W przypadku braku podanej wartości dla poziomu uwierzytelnienia, system PayU automatycznie przypisze wartość domyślną: ANY.
Identyfikator klienta
Identyfikator klienta jest istotny w kontekście wymaganej autoryzacji typu trusted_merchant oraz przy pobraniu dostępnych metod płatności dla klienta. Upewnij się, że identyfikator podany w pliku importowym, jest potem używany w powyższych procesach.