Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
doc
Release 1.0.1
e-Commerce
Specifiche di Interfacciamento Merchant
Distribuzione
Il presente documento è di esclusiva proprietà di Consorzio Triveneto S.p.A. – Gruppo Bassilichi.
La riproduzione diffusione e/o la comunicazione a terzi del presente documento può avvenire
esclusivamente a seguito di esplicita richiesta scritta a Consorzio Triveneto S.p.A., unico soggetto
autorizzato in tal senso.
INDICE
1. Introduzione ............................................................................................................................................ 4
1.1. Internet Payment Gateway................................................................................................................ 4
1.2. Hosted Payment Page (HPP)............................................................................................................. 4
2. Fasi di una transazione........................................................................................................................... 5
2.1. Introduzione ......................................................................................................................................... 5
2.1.1. Il punto di vista del Cliente........................................................................................................... 5
2.1.2. Il punto di vista del Merchant...................................................................................................... 5
2.1.3. Il punto di vista di IPG .................................................................................................................. 6
2.2. Schema del flusso di informazioni .................................................................................................... 7
2.3. Descrizione degli steps ...................................................................................................................... 8
3. Integrazione del Merchant .................................................................................................................. 10
3.1. Introduzione ....................................................................................................................................... 10
3.2. Messaggi tra il sito del Merchant e IPG ........................................................................................ 10
3.2.1. Messaggi on-line.......................................................................................................................... 10
3.2.2. Messaggi off-line ......................................................................................................................... 11
3.2.3. Messaggio PaymentInit ............................................................................................................... 11
3.2.4. Messaggio NotificationMessage ................................................................................................ 13
3.2.5. Messaggio Payment .................................................................................................................... 17
3.3. e24PaymentPipe - Descrizione ....................................................................................................... 18
3.4. Specifiche di interfacciamento diretto .......................................................................................... 20
3.5. Demo ................................................................................................................................................... 21
4. Ambiente di Test .................................................................................................................................. 23
4.1. Casi di test raccomandati ................................................................................................................ 23
5. Personalizzazione della HPP ............................................................................................................... 26
5.1. Personalizzazione su Smartphone e Tablet ................................................................................. 27
5.2. Esempio di Layout1 e Layout2 ....................................................................................................... 27
Appendice A Gestione contabile delle transazioni .................................................................... 28
Contabilizzazione Immediata ........................................................................................................................ 28
Contabilizzazione differita ............................................................................................................................. 29
Appendice B Installazione del Demo .............................................................................................. 31
Appendice C Lista dei Codici di Errore ................................................................................................... 33
Appendice D Certification Authority Riconosciute ................................................................................ 39
Appendice E Decodifica campo responsecode ....................................................................................... 50
Appendice F Elenco country codes........................................................................................................... 52
Documentazione di supporto ..................................................................................................................... 57
1. Introduzione
La pagina di pagamento presentata da IPG al Cardholder è chiamata Hosted Payment Page (HPP).
Essa gestisce tutti i protocolli di pagamento (detti anche Strumenti di Pagamento) supportati dal
Merchant. Per maggiori informazioni consultare il documento specifico “Protocolli di sicurezza”.
Inoltre, se in futuro dovessero verificarsi delle evoluzioni di tali protocolli o l’introduzione di
nuovi, IPG li implementerà tramite la HPP, evitando al Merchant qualsiasi modifica al proprio sito.
2.1. Introduzione
Questo capitolo intende descrivere tutti i passi di una transazione E-Commerce utilizzando la
piattaforma IPG e l’interfaccia web HPP di quest’ultimo, dapprima focalizzando sulle azioni
effettuate da ognuno dei soggetti coinvolti e poi integrandole in un flusso omogeneo e continuo di
fasi successive.
• Inserisce i dati della propria carta di credito e clicca sul pulsante “Paga”
• Se la carta è attiva al servizio 3-D Secure, viene redirezionato sul sito della
propria banca per l’inserimento della password associata alla carta di credito, e da
questo ritorna sulla HPP ad operazione avvenuta
• Viene redirezionato su una pagina specifica del sito del Merchant la quale
visualizza l’esito del pagamento
• Eventualmente riceve, se attivata l’impostazione da parte del Merchant, un
messaggio e-mail di notifica dell’avvenuto pagamento, da utilizzare come
scontrino virtuale
3.1. Introduzione
IPG prevede la presenza di alcune comunicazioni dirette col server del Merchant per portare a
termine le transazioni. Questo scambio di messaggi può essere implementato in due modi:
• tramite l’installazione di un apposito plug-in
• creando una propria interfaccia di comunicazione
Il plug-in si chiama e24PaymentPipe: è di facile integrazione ed è compatibile con tutti i siti
sviluppati in Java, C/C++, ColdFusion, ActiveX/COM, VB, ASP, .NET.
Nel caso in cui non sia possibile o desiderabile utilizzare il plug-in (perché, ad es., non compatibile
con la propria piattaforma tecnologica oppure il sito sia pubblicato tramite un provider esterno in
hosting condiviso) è sempre possibile, seguendo le specifiche fornite nel seguito, creare una
propria interfaccia di comunicazione.
Messaggio Payment
Al termine del pagamento, il Merchant procede all’evasione dell’ordine. Successivamente possono
rendersi necessarie varie operazioni contabili dall’accredito in conto (se la transazione non
prevedeva l’accredito automatico) al rimborso del Cliente in caso di restituzione della merce e
così via.
IPG offre la possibilità di gestire queste esigenze in modo veloce ed efficace. E’ possibile effettuare
le operazioni in 2 modi:
• Collegandosi al sito di Back Office e utilizzare le funzioni ivi presenti
• Inviando direttamente la richiesta dal proprio sistema a IPG, utilizzando il
messaggio Payment, in cui vanno inseriti tutti i parametri della transazione
originaria e impostato il codice azione opportuno. In Appendice A viene riportato
l’elenco delle operazioni contabili disponibili e la corretta sequenza permessa.
Il messaggio Payment è originato dal Merchant: per l’implementazione è possibile utilizzare il
plug-in e24PaymentPipe oppure creare una propria interfaccia seguendo le specifiche fornite nel
seguito.
3.2.3.1. Request
Viene inviato dal Merchant a IPG per dare il via ad una transazione. Esso utilizza i seguenti
elementi:
Lungh.
Nome Campo Obbligatorio Descrizione
max
Codice identificativo TranPortalID, assegnato in
id S 8
fase di attivazione del servizio
password S 8 Password associata al TranPortalID
Tipo di transazione:
action S 1 1=Purchase
4=Authorization
Importo dell’operazione
amt S 10.2 (formato NNNNNNNNNN.NN
Val. max. 9999999999.99).
currencycode N 3 Codice ISO valuta – Fisso a “978” (Euro).
Codice per impostare la lingua con cui verrà
visualizzata la HPP. Sono supportate le seguenti:
“ITA” = italiano
langid S 3 “USA” = inglese
“FRA” = francese
“DEU” = Tedesco
“ESP” = spagnolo
“SLO” = sloveno
“SRB” = serbo
“POR” = portoghese
“RUS” = russo
URL utilizzato da IPG per inviare al Merchant il
NotificationMessage.
L’URL specificato:
- non può puntare a porte diverse dalla 80 e
443
- se punta a siti protetti da un certificato SSL,
responseURL S 255
il certificato deve essere emesso da una
delle Certification Authority elencate in
Appendice D. In caso contrario il Merchant
deve fornire al Supporto Clienti il
certificato della Certification Authority che
garantisce l’autenticità del certificato del
suo sito.
URL verso il quale IPG redireziona il Cliente nel
errorURL S 384 caso in cui dovessero verificarsi degli inconvenienti
nella comunicazione del NotificationMessage.
Codice identificativo dell’ordine impostato dal
Merchant. E’ consigliabile che questo codice:
- sia univoco per ogni transazione
trackid S 255
- non superi i 35 caratteri, perché alcuni strumenti
di pagamento potrebbero troncarlo oltre tale
soglia.
Campo a discrezione del Merchant per
informazioni che desidera inserire e che verranno
restituite inalterate nel NotificationMessage.
Valorizzazione speciale:
udf1 N 255
se impostato con “SHA1” permette di ricevere
nel campo UDF1 del Notification Message il codice
hash, calcolato con algoritmo SHA-1, della carta di
credito usata dall’acquirente per il pagamento.
Campo a discrezione del Merchant per
udf2 N 255 informazioni che desidera inserire e che verranno
restituite inalterate nel NotificationMessage.
Campo a discrezione del Merchant per
informazioni che desidera inserire e che vengono
restituite inalterate nel NotificationMessage.
Valorizzazione speciale:
udf5 N 255 se inizia con “HPP_TIMEOUT=”<XX> imposta
un timeout di <XX> minuti sulla transazione.
Se il Cliente non completa il processo di
pagamento entro questo periodo, IPG non elabora
la transazione, inviando al Merchant lo specifico
codice di errore CT0001.
3.2.3.2. Response
La risposta che IPG ritorna al Merchant dopo aver ricevuto il messaggio PaymentInit, e averne
verificato la validità, contiene i seguenti campi:
Lungh.
Nome Campo Descrizione
max
Codice univoco identificativo dell’ordine.
Il Merchant deve inserirlo nella redirezione del Cliente, in modo
PaymentID 20
da permettere a IPG di verificare la validità dell’utente che sta
accedendo al sistema di pagamento
URL a cui il Merchant deve redirezionare il Cliente per procedere
PaymentURL 255
al pagamento
3.2.4.1. Request
IPG invia questo messaggio per comunicare al Merchant l’esito della transazione (se è stata
elaborata) oppure il motivo di errore (se non è stata elaborata).
Il Merchant deve predisporre una pagina dinamica in grado di ricevere il messaggio e ne comunica
l’URL a IPG (messaggio PaymentInit, campo “responseURL”). IPG usa il metodo POST per l’invio
del messaggio.
I campi presenti nel messaggio sono diversi a seconda che la transazione sia stata elaborata o che
invece si sia verificato un problema tecnico.
Lungh.
Nome Campo Descrizione
max
paymentid 20 Codice univoco identificativo dell’ordine
tranid 20 Codice univoco identificativo della transazione assegnato da IPG
Esito dell’operazione:
“APPROVED” = Autorizzata
“NOT APPROVED” = Non Autorizzata
“CAPTURED” = Accreditata
“NOT CAPTURED” = Non Accreditata
result 20 “DENIED BY RISK” = Non elaborata per mancato
superamento di eventuali criteri di rischio imposti dalla banca
“HOST TIMEOUT” = Non elaborata per mancata risposta dal
sistema autorizzativo
“ISSUER UNAVAILABLE” = Non elaborata per mancato
collegamento col sistema autorizzativo
Valorizzato se la transazione è andata a buon fine e indica il
auth 35
Codice Autorizzazione rilasciato dalla compagnia carte di credito
postdate 4 Data della transazione (in formato mmgg)
trackid 255 Codice identificativo dell’ordine, fornito dal Merchant
Codice della transazione rilasciato dalla banca che convenziona il
ref 20
Merchant
Campi liberi impostati dal Merchant nel PaymentInit e che IPG
udf1 – udf5 255
restituisce inalterati
Codice rilasciato dall’Issuer che identifica, in caso di esito
responsecode 2 negativo, il motivo della mancata autorizzazione
Per i dettagli si rimanda all’Appendice E.
Tipo di carta utilizzata per l’acquisto. Valori possibili:
“VISA” = Visa
“MC” = Mastercard
cardtype 10 “MAES” = Maestro
“AMEX” = American Express
“DINERS” = Diners Club
“JCB” = JCB
Indica lo strumento di pagamento utilizzato dal Cliente per la
transazione:
payinst 10 “CC” = Carta di credito
“VPAS” = Carta di credito, con autenticazione 3-D Secure
3.2.4.2. Response
In risposta, il Merchant comunica l’URL a cui vuole che il Cliente venga rediretto per la
presentazione della pagina di risposta. La stringa di testo da ritornare a IPG, che deve costituire
l’unico output della pagina dinamica predisposta dal Merchant, deve avere la seguente struttura:
Se per cause tecniche il browser non dovesse raggiungere l’URL di visualizzazione dell’esito, si
verrebbe a creare una situazione di disallineamento in cui il Merchant conosce l’esito della
transazione mentre il Cliente no. Il Cliente potrebbe credere che la transazione non sia andata a
buon fine e procedere con un nuovo pagamento.
Per allineare comunque il Cliente, il Merchant può predisporre (utilizzando le funzioni presenti sul
sito di Back Office) l’invio dell’e-mail di notifica dell’esito della transazione verso il Cliente.
Si consiglia, inoltre, di verificare sempre che il browser visualizzi la pagina di esito. Se ciò non
avvenisse, si potrebbe decidere di procedere in uno dei seguenti modi:
• contattare direttamente il Cliente, magari inviandogli un messaggio e-mail nel
quale gli si comunica l’esito della transazione
• effettuare lo storno/annullo automatico on-line della transazione (vedi “Messaggio
Payment”)
ErrorURL
Se per qualunque motivo lo scambio di messaggi NotificationMessage (Richiesta IPG + Risposta
Merchant) non va a buon fine, IPG redireziona il browser del Cliente sull’ErrorURL. La situazione
che si crea è la seguente:
• La transazione è stata elaborata e potrebbe essere andata a buon fine
• Il Merchant non ha ricevuto la notifica e quindi non è allineato
• Il Cliente viene rediretto sull’ErrorURL, che chiaramente presenta
un’informazione statica in quanto il Merchant non conosce l’esito. Il Cliente vede
una risposta negativa e potrebbe essere indotto a riprovare l’acquisto
3.2.5.1. Request
Obbligatori Lungh.
Nome Campo Descrizione
o max
Codice identificativo del TranPortalID, assegnato
id S 8
in fase di attivazione del servizio
password S 8 Password associata al TranPortalID
Codice univoco identificativo dell’ordine originario
paymentid S 20
creato da IPG
Codice univoco identificativo della transazione
transid S 20 originaria, creato da IPG e comunicato al Merchant
nel NotificationMessage
Tipo di operazione richiesta:
2 = Credit
3 = Reversal
action S 1 5 = Capture
9 = Void
Si rimanda all’Appendice A per le operazioni
permesse e relativi ambiti di applicazione
Importo dell’operazione in formato
NNNNNNNNNN.NN (val. max. 9999999999.99)
amt S 10.2
Si rimanda all’Appendice A per gli importi permessi
sui vari tipi di operazione
3.2.5.2. Response
La risposta che IPG ritorna al Merchant, dopo aver validato la richiesta ed elaborato l’operazione,
contiene i seguenti campi:
Lungh.
Nome Campo Descrizione
max
Esito dell’operazione:
“CAPTURED” = Accreditata (se Action=5)
“CAPTURED” = Riaccreditata (se Action=2)
“NOT CAPTURED” = Non Accreditata/Riaccreditata
“VOIDED” = Stornata (se Action =3), o Annullata (se Action=9)
Result 20 “DENIED BY RISK” = Negata per superamento limiti imposti
dalla banca
“HOST TIMEOUT” = Non elaborata per mancata risposta dal
sistema autorizzativo
“ISSUER UNAVAILABLE” = Non elaborata per mancato
collegamento col sistema autorizzativo
Codice di Autorizzazione rilasciato dalla compagnia, relativo alla
Auth 35
transazione originaria
Ref 20 Codice di Riferimento banca per l’operazione
Codice rilasciato dall’Issuer che identifica, in caso di esito
Responsecode 2 negativo, il motivo della mancata autorizzazione
Per i dettagli si rimanda all’Appendice E.
postdate 4 Data dell’operazione (formato mmgg)
tranid 20 Codice univoco identificativo dell’operazione assegnato da IPG
trackid 255 Codice identificativo della operazione associato dal Merchant
Campi valorizzati a discrezione del Merchant e che IPG ritorna
udf1 – udf5 255
inalterati
plugin è disponibile in varie versioni, che coprono una vasta gamma di piattaforme utilizzate per le
applicazioni Internet, tra cui:
• Java
• ASP
• ActiveX/COM
• ColdFusion
• .NET
Il software viene fornito assieme a questo manuale, all’interno dell’e-mail di attivazione in ambiente
di test. La release più recente, sia del manuale che del software, è comunque sempre disponibile
per il download collegandosi al sito di Back Office, accedendo al menu “Sviluppatori” e
selezionando la voce “Downloads”. L’accesso al Back Office viene fornito solo in ambiente di
produzione, al momento dell’attivazione del servizio.
Riportiamo qui di seguito le caratteristiche principali delle diverse versioni di e24PaymentPipe.
ActiveX/COM
L’oggetto ActiveX/COM e24PaymentPipe.dll fornito è provvisto di un insieme di metodi e
proprietà per effettuare transazioni in tempo reale in Internet in modo sicuro. L’oggetto può
essere utilizzato in applicazioni desktop, CGI, web server API, ASP e altre.
L’elenco completo delle proprietà supportate dal componente è presente nella documentazione
presente nella cartella “docs\dll” dello zip.
Occorre tener presente che le proprietà con accesso in sola lettura acquistano significato solo
dopo che una transazione è stata portata a termine con successo.
Nella cartella “docs\vb-example”dello zip è riportato anche un semplice esempio di utilizzo del
componente all’interno di un programma Visual Basic.
ColdFusion
Lo stesso oggetto può ancora essere utilizzato con i progetti creati con tecnologia ColdFusion.
Nella cartella “docs\coldfusion” dello zip è presente un documento con le indicazioni per
referenziare il componente dall’interno di script ColdFusion, comprensivo di un semplice esempio.
Java
La classe Java e24PaymentPipe può essere usata in una grande varietà di ambienti di sviluppo per
realizzare applicazioni che vanno dal desktop al web e che sono platform independent. L’oggetto
e24PaymentPipe è un componente che ogni sviluppatore può utilizzare per abilitare alle transazioni
e-commerce il proprio sito web.
Il plug-in viene reso disponibile come package jar (cartella “java-package” all’interno dello zip). La
classe “e24PaymentPipeTester” contiene un metodo main e può essere utilizzata per lanciare
manualmente, impostando opportunamente i parametri, il plug-in.
Nella cartella “docs\java” dello zip si trova la documentazione in cui vengono descritte le classi e
dettagliati tutti i campi e i metodi gestiti dal plug-in.
https://ipg-test4.constriv.com/IPGWeb/servlet/PaymentTranHTTPServlet
per il messaggio Payment
in ambiente di produzione
https://ipg.constriv.com/IPGWeb/servlet/PaymentInitHTTPServlet
per il messaggio PaymentInit
https://ipg.constriv.com/IPGWeb/servlet/PaymentTranHTTPServlet
per il messaggio Payment
• Porta:
443
• Method: POST
• Content-Type: “application/x-www-form-urlencoded”
• Formato Trasmissione Dati:Url Encoded
• Formato Ricezione Dati:Singola stringa di testo formata dai valori dei campi,
separati da “:”
Messaggio PaymentInit
id=1001&password=qwerty&action=1&langid=ITA¤cycode=978&amt=1.00&responseURL=
http%3A%2F%2Fwww.merchant.com%2Fresponse&errorURL=http%3A%2F%2Fwww.merchant.co
m%2Ferror&trackid=ABC123&udf1=aa&udf2=bb&udf3=cc&udf4=dd&udf5=ee
Messaggio Payment:
id=1001&password=qwerty&action=5¤cycode=978&amt=0.50&paymentid=1122334455667
788&transid=8877665544332211&trackid=UVZ789&udf1=aa&udf2=bb&udf3=cc&udf4=dd&udf5=e
e
PaymentInit Response:
PaymentId:PaymentURL
Payment Response:
Result:Auth:Ref:AVR:Date:TransId:TrackId:UDF1:UDF2:UDF3:UDF4:UDF5
3.5. Demo
In e24PaymentPipe.zip è stato incluso un semplice sito e-Commerce di esempio, chiamato “Colors
of Success”, che implementa le funzioni base del meccanismo di interfacciamento al servizio IPG. Il
negozio demo è disponibile in 3 tecnologie differenti:
• ASP – realizzato sia in modalità interfacciamento diretto sia agganciandosi al plug-
in e24PaymentPipe versione .dll
• PHP – realizzato in modalità interfacciamento diretto, dato che non è disponibile
un plug-in per php
4. Ambiente di Test
IPG mette a disposizione un ambiente di test dove il Merchant può effettuare liberamente
transazioni per predisporre correttamente l’interfacciamento in vista del passaggio in produzione.
L’ambiente di test è sempre disponibile, anche se non può esserne garantita la disponibilità H24, a
causa d’interventi di manutenzione correttiva o evolutiva che potrebbero renderlo
temporaneamente inutilizzabile, senza preavviso.
Verificare che:
• il NotificationMessage sia stato ricevuto correttamente con tutti i campi previsti
(PaymentID, Error, ErrorText)
• il campo “Error” contenga il valore “PY20090” e che il campo “ErrorText”
contenga la descrizione dell’errore “Customer canceled transaction.”
La Hosted Payment Page presentata da IPG ai Cardholder può essere personalizzata dal Merchant.
Nota Importante: la disponibilità di questa funzione varia in funzione della banca proponente il
servizio.
• Selezionare per l’utilizzo uno dei due template grafici a disposizione, uno
sviluppato principalmente in senso verticale (“Layout1”), l’altro in orizzontale
(“Layout2”)
• Variare numerose impostazioni grafiche (colori di sfondo, del testo, e dei pulsanti;
tipo di font; bordi e sfondo dei campi di input; spessore, colore e curvatura del
bordo della form; spessore e curvatura dei pulsanti, ecc)
• Caricare un’immagine (banner, logo ecc..), e specificarne il posizionamento (solo
su template #1)
• Impostare una linea di testo con i dati di riferimento aziendali o altro messaggio
per gli utenti (solo su template #1)
• Caricare un’immagine di sfondo, specificandone la posizione nello schermo e
l’eventuale ripetizione, e impostare il grado di trasparenza della form per far
intravvedere lo sfondo sottostante
Ogni modifica apportata viene visualizzata in tempo reale in una HPP di esempio (“sample page”)
attiva durante l’utilizzo delle funzionalità di personalizzazione, mentre nessun effetto si ha sulla
pagina reale di produzione.
a. il Merchant riceve una notifica in Home Page del Back Office riguardo la
decisione presa. In caso di rifiuto, viene visualizzato il motivo dello
stesso. Il Merchant riceve anche la stessa notifica tramite messaggio e-
mail
b. se la decisione è positiva, la personalizzazione diviene automaticamente
operativa senza nessun intervento da parte del Merchant
c. in ogni caso, la personalizzazione viene sbloccata e può essere
modificata
Per tutti i dettagli sulle funzioni di personalizzazione disponibili e il loro funzionamento si rimanda
al Manuale Utente per l’utilizzo del Back Office, che viene fornito al momento dell’attivazione del
servizio.
La HPP è realizzata con tecnologia responsive. Questo significa che la visualizzazione della pagina
avviene in modo ottimale anche per gli utenti che effettuano pagamenti utilizzando lo smartphone
o il tablet. La personalizzazione applicata viene fedelmente riportata anche su questi dispositivi
senza nessuna attività addizionale.
Per quanto riguarda in particolare gli smartphones, è necessario precisare che IPG visualizzerà
sempre il Layout1 (quello a sviluppo verticale) indipendentemente dal layout scelto dal Merchant
(scelta che ha valore, quindi, per gli utenti che utilizzano dispositivi desktop o tablet). Si
raccomanda, pertanto, di procedere sempre alla personalizzazione di entrambi i layout.
Appendice A
Gestione contabile delle transazioni
Contabilizzazione Immediata
Questa modalità viene attivata se nel messaggio PaymentInit il Merchant imposta il parametro
Action=1. La transazione prende in questo caso il nome di “Purchase”.
Se la transazione ha esito positivo il Merchant viene accreditato con data contabile pari alla data
della transazione.
La modalità immediata dovrebbe essere adottata esclusivamente nel caso di vendita di servizi di cui
l’acquirente comincia ad usufruire immediatamente.
Successivamente alla transazione originaria, in caso di reso della merce o altri fattori, è possibile:
• Stornare (“Reversal”) la transazione: l’intero importo viene rimborsato al
Cardholder e il Merchant viene addebitato per lo stesso importo. Se l’operazione
avviene nella stessa giornata dell’acquisto è possibile (a discrezione dell’ente
emittente della carta) ripristinare la disponibilità di spesa mensile della carta.
L’operazione di Reversal si ottiene impostando il paramentro Action=3.
• Riaccreditare (“Credit”) totalmente o parzialmente la transazione: e’ possibile
effettuare più riaccrediti successivi su una stessa transazione; ma l’importo totale
dei riaccrediti non può comunque superare l’importo contabilizzato. L’operazione
di Credit si ottiene impostando il parametro Action=2.
Contabilizzazione differita
Questa modalità viene attivata se nel messaggio PaymentInit il Merchant imposta il parametro
Action=4. La transazione prende in questo caso il nome di “Authorization”.
Se la transazione ha esito positivo il plafond della carta di credito del Cardholder viene bloccato
per l’importo della transazione.
• Con la modalità differita il Merchant deve richiedere espressamente l’accredito
(detto “Capture”) della transazione, che di solito avviene al momento
dell’evasione dell’ordine. Pertanto l’importo da accreditare può essere impostato
sulla base della merce effettivamente inviata (comunque non superiore
all’importo inizialmente bloccato). L’operazione di Capture si ottiene impostando
il paramentro Action=5.
• Se si verificano dei problemi il Merchant, anziché richiedere l’accredito, può
annullare (detto “Void”) la transazione. Se la richiesta è effettuata nella stessa
giornata della transazione iniziale, il plafond della carta di credito utilizzata può (a
discrezione dell’ente emittente) essere ripristinato immediatamente).
L’operazione di Void si ottiene impostando il parametro Action=9.
• In un momento successivo all’ accredito l’acquirente potrebbe restituire tutte o
parte delle merci acquistate al Merchant. In questo caso il Merchant procede al
riaccredito (detto “Credit”), totale o parziale, dell’importo precedentemente
accreditato. E’ possibile effettuare più riaccrediti su una stessa transazione; ma
l’importo totale dei riaccrediti non può comunque superare l’importo
accreditato. L’operazione di Credit si ottiene impostando il parametro Action=2.
Appendice B
Installazione del Demo
VERSIONE ASP
Registrazione dll
• Estrarre i files forniti nel package Plugin302.zip in una nuova directory, ad es.
“c:\e24plugin”
• Aprire una finestra DOS e andare alla directory “c:\e24plugin\DLL\Release”
• Digitare il seguente comando: “regsvr32 e24PaymentPipe.dll”
• Dovrebbe comparire una finestrella che segnala il successo dell’operazione.
Cliccare allora su “OK” per chiuder la finestra.
• Se la finestra segnala un errore, chiuderla. Tornare poi alla finestra DOS, puntare
alla directory “ c:\e24plugin\DLL\Debug”, e ritentare il comando: “regsvr32
e24PaymentPipe.dll”
Versione jsp
• Copiare il file “demo-jsp.war” presente nella cartella c:\e24plugin\demo-jsp sotto
la cartella “webapps” (o equivalente cartella base in cui inserire le web
application) del proprio application server.
• Riavviare l’application server
• Aprire un browser e puntare all’URL:
• http://localhost:port/demo-jsp/index.jsp (dove port è la porta TCP configurata
per l’application server)
Versione php
• Copiare i files forniti nella cartella c:\e24plugin\demo-php sotto la cartella
configurata per le applicazioni php.
• Creare un website “demo-php” sul web server utilizzato in collegamento con il
motore php.
• Riavviare il web server utilizzato in collegamento con php.
• Aprire un browser e puntare all’URL: http://localhost:port/demo-php/index.php
(dove port è la porta TCP configurata sul web server per il sito demo-php)
Appendice C
Lista dei Codici di Errore
Appendice D
Certification Authority Riconosciute
IPG può inviare messaggi con protocollo HTTPS verso i server dei merchants il cui certificato SSL
è stato emesso da una delle seguenti Certification Authority:
Comodo rsa domain validation secure server ca (comodo rsa certification authority)
Owner: CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, ST=Greater
Manchester, C=GB
Issuer: CN=COMODO RSA Certification Authority, O=COMODO CA Limited, L=Salford, ST=Greater Manchester, C=GB
Serial Number: 2b2e6eead975366c148a6edba37c8c07
Valid From: 12-feb-2014 1.00.00 Valid Until: 12-feb-2029 0.59.59
MD5 Fingerprint: 83:E1:04:65:B7:22:EF:33:FF:0B:6F:53:5E:8D:99:6B
SHA1 Fingerprint: 33:9C:DD:57:CF:D5:B1:41:16:9B:61:5F:F3:14:28:78:2D:1D:A6:39
GeoTrust DV SSL CA
Owner: CN=GeoTrust DV SSL CA, OU=Domain Validated SSL, O=GeoTrust Inc., C=US
Issuer: CN=GeoTrust Global CA, O=GeoTrust Inc., C=US
Serial Number: 236d2
Valid From: 26-feb-2010 22.32.31 Valid Until: 25-feb-2020 22.32.31
MD5 Fingerprint: F4:85:82:89:EA:D5:5C:53:B3:6D:4B:55:3F:26:78:37
SHA1 Fingerprint: BA:E3:0B:15:DB:B1:54:4C:F1:94:D0:76:B7:5B:7B:B9:E3:D6:B7:60
GeoTrust Global CA
Owner: CN=GeoTrust Global CA, O=GeoTrust Inc., C=US
Issuer: CN=GeoTrust Global CA, O=GeoTrust Inc., C=US
Serial Number: 23456
Valid From: 21-mag-2002 6.00.00 Valid Until: 21-mag-2022 6.00.00
MD5 Fingerprint: F7:75:AB:29:FB:51:4E:B7:77:5E:FF:05:3C:99:8E:F5
SHA1 Fingerprint: DE:28:F4:A4:FF:E5:B9:2F:A3:C5:03:D1:A3:49:A7:F9:96:2A:82:12
GeoTrust SSL CA
Owner: CN=GeoTrust SSL CA, O="GeoTrust, Inc.", C=US
Issuer: CN=GeoTrust Global CA, O=GeoTrust Inc., C=US
Serial Number: 236d0
Valid From: 19-feb-2010 23.39.26 Valid Until: 18-feb-2020 23.39.26
MD5 Fingerprint: DF:F1:B7:6B:25:8D:BE:73:48:E3:76:68:97:A9:38:71
SHA1 Fingerprint: 78:0A:06:F6:E9:B4:06:1C:AD:0C:65:02:71:06:06:EB:53:5F:1C:26
GlobalSign
Owner: CN=GlobalSign, O=GlobalSign, OU=GlobalSign Root CA - R2
Issuer: CN=GlobalSign, O=GlobalSign, OU=GlobalSign Root CA - R2
Serial Number: 400000000010f8626e60d
Valid From: 15-dic-2006 9.00.00 Valid Until: 15-dic-2021 9.00.00
MD5 Fingerprint: 94:14:77:7E:3E:5E:FD:8F:30:BD:41:B0:CF:E7:D0:30
SHA1 Fingerprint: 75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE
GlobalSign
Owner: CN=GlobalSign, O=GlobalSign, OU=GlobalSign Root CA - R3
Issuer: CN=GlobalSign, O=GlobalSign, OU=GlobalSign Root CA - R3
Serial Number: 4000000000121585308a2
Valid From: 18-mar-2009 11.00.00 Valid Until: 18-mar-2029 11.00.00
MD5 Fingerprint: C5:DF:B8:49:CA:05:13:55:EE:2D:BA:1A:C3:3E:B0:28
SHA1 Fingerprint: D6:9B:56:11:48:F0:1C:77:C5:45:78:C1:09:26:DF:5B:85:69:76:AD
GlobalSign Root CA
Owner: CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE
Issuer: CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE
Serial Number: 40000000001154b5ac394
Valid From: 1-set-1998 14.00.00 Valid Until: 28-gen-2028 13.00.00
MD5 Fingerprint: 3E:45:52:15:09:51:92:E1:B7:5D:37:9F:B1:87:29:8A
SHA1 Fingerprint: B1:BC:96:8B:D4:F4:9D:62:2A:A8:9A:81:F2:15:01:52:A4:1D:82:9C
SecureTrust CA
Owner: CN=SecureTrust CA, O=SecureTrust Corporation, C=US
Issuer: CN=SecureTrust CA, O=SecureTrust Corporation, C=US
Serial Number: cf08e5c0816a5ad427ff0eb271859d0
Valid From: 7-nov-2006 20.31.18 Valid Until: 31-dic-2029 20.40.55
MD5 Fingerprint: DC:32:C3:A7:6D:25:57:C7:68:09:9D:EA:2D:A9:A2:D1
SHA1 Fingerprint: 87:82:C6:C3:04:35:3B:CF:D2:96:92:D2:59:3E:7D:44:D9:34:FF:11
Slovenian governmental ca
Owner: OU=sigov-ca, O=state-institutions, C=si
Issuer: OU=sigov-ca, O=state-institutions, C=si
Serial Number: 3a5c701a
Valid From: 10-gen-2001 14.52.52 Valid Until: 10-gen-2021 15.22.52
MD5 Fingerprint: 73:9D:D3:5F:C6:3C:95:FE:C6:ED:89:E5:82:08:DD:89
SHA1 Fingerprint: 7F:B9:E2:C9:95:C9:7A:93:9F:9E:81:A0:7A:EA:9B:4D:70:46:34:96
Swisssign gold ca - g2
Owner: CN=SwissSign Gold CA - G2, O=SwissSign AG, C=CH
Issuer: CN=SwissSign Gold CA - G2, O=SwissSign AG, C=CH
Serial Number: bb401c43f55e4fb0
Valid From: 25-ott-2006 10.30.35 Valid Until: 25-ott-2036 10.30.35
MD5 Fingerprint: 24:77:D9:A8:91:D1:3B:FA:88:2D:C2:FF:F8:CD:33:93
SHA1 Fingerprint: D8:C5:38:8A:B7:30:1B:1B:6E:D4:7A:E6:45:25:3A:6F:9F:1A:27:61
Thawte Server CA
Owner: EMAILADDRESS=server-certs@thawte.com, CN=Thawte Server CA, OU=Certification Services Division, O=Thawte
Consulting cc, L=Cape Town, ST=Western Cape, C=ZA
Issuer: EMAILADDRESS=server-certs@thawte.com, CN=Thawte Server CA, OU=Certification Services Division, O=Thawte
Consulting cc, L=Cape Town, ST=Western Cape, C=ZA
Serial Number: 1
Valid From: 1-ago-1996 2.00.00 Valid Until: 1-gen-2021 0.59.59
MD5 Fingerprint: C5:70:C4:A2:ED:53:78:0C:C8:10:53:81:64:CB:D0:1D
SHA1 Fingerprint: 23:E5:94:94:51:95:F2:41:48:03:B4:D5:64:D2:A3:A3:F5:D8:8B:8C
UTN
Owner: CN=UTN-USERFirst-Hardware, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, ST=UT,
C=US
Issuer: CN=UTN-USERFirst-Hardware, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, ST=UT,
C=US
Serial Number: 44be0c8b500024b411d3362afe650afd
Valid From: 9-lug-1999 20.10.42 Valid Until: 9-lug-2019 20.19.22
MD5 Fingerprint: 4C:56:41:E5:0D:BB:2B:E8:CA:A3:ED:18:08:AD:43:39
SHA1 Fingerprint: 04:83:ED:33:99:AC:36:08:05:87:22:ED:BC:5E:46:00:E3:BE:F9:D7
Valicert
Owner: EMAILADDRESS=info@valicert.com, CN=http://www.valicert.com/, OU=ValiCert Class 2 Policy Validation Authority,
O="ValiCert, Inc.", L=ValiCert Validation Network
Issuer: EMAILADDRESS=info@valicert.com, CN=http://www.valicert.com/, OU=ValiCert Class 2 Policy Validation Authority,
O="ValiCert, Inc.", L=ValiCert Validation Network
Serial Number: 1
Valid From: 26-giu-1999 2.19.54 Valid Until: 26-giu-2019 2.19.54
MD5 Fingerprint: A9:23:75:9B:BA:49:36:6E:31:C2:DB:F2:E7:66:BA:87
SHA1 Fingerprint: 31:7A:2A:D0:7F:2B:33:5E:F5:A1:C3:4E:4B:57:E8:B7:D8:F1:FC:A6
Verisign class 3 international server ca - g3 (verisign class 3 public primary certification authority - g5)
Owner: CN=VeriSign Class 3 International Server CA - G3, OU=Terms of use at https://www.verisign.com/rpa (c)10, OU=VeriSign
Trust Network, O="VeriSign, Inc.", C=US
Issuer: CN=VeriSign Class 3 Public Primary Certification Authority - G5, OU="(c) 2006 VeriSign, Inc. - For authorized use only",
OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US
Verisign class 3 secure server ca - g3 (verisign class 3 public primary certification authority - g5)
Owner: CN=VeriSign Class 3 Secure Server CA - G3, OU=Terms of use at https://www.verisign.com/rpa (c)10, OU=VeriSign
Trust Network, O="VeriSign, Inc.", C=US
Issuer: CN=VeriSign Class 3 Public Primary Certification Authority - G5, OU="(c) 2006 VeriSign, Inc. - For authorized use only",
OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US
Serial Number: 6ecc7aa5a7032009b8cebcf4e952d491
Valid From: 8-feb-2010 1.00.00 Valid Until: 8-feb-2020 0.59.59
MD5 Fingerprint: 3C:48:42:0D:FF:58:1A:38:86:BC:FD:41:D4:8A:41:DE
SHA1 Fingerprint: 5D:EB:8F:33:9E:26:4C:19:F6:68:6F:5F:8F:32:B5:4A:4C:46:B4:76
Visa GP Root 2
Owner: CN=GP Root 2, OU=Visa International Service Association, O=VISA, C=US
Issuer: CN=GP Root 2, OU=Visa International Service Association, O=VISA, C=US
Serial Number: 31e
Valid From: 17-ago-2000 0.51.00 Valid Until: 16-ago-2020 1.59.00
MD5 Fingerprint: 35:48:95:36:4A:54:5A:72:96:8E:E0:64:CC:EF:2C:8C
SHA1 Fingerprint: C9:0D:1B:EA:88:3D:A7:D1:17:BE:3B:79:F4:21:0E:1A:58:94:A7:2D
Appendice E
Decodifica campo responsecode
Segue la lista di dettaglio dei possibili codici di risposta trasmessi dagli Issuers.
Appendice F
Elenco country codes
Afghanistan AF
Aland Islands AX
Albania AL
Algeria DZ
American Samoa AS
Andorra AD
Angola AO
Anguilla AI
Antarctica AQ
Antigua and Barbuda AG
Argentina AR
Armenia AM
Aruba AW
Australia AU
Austria AT
Azerbaijan AZ
Bahamas BS
Bahrain BH
Bangladesh BD
Barbados BB
Belarus BY
Belgium BE
Belize BZ
Benin BJ
Bermuda BM
Bhutan BT
Bolivia, Plurinational State of BO
Bosnia and Herzegovina BA
Botswana BW
Bouvet Island BV
Brazil BR
British Indian Ocean Territory IO
Brunei Darussalam BN
Bulgaria BG
Burkina Faso BF
Burundi BI
Cambodia KH
Cameroon CM
Canada CA
Cape Verde CV
Cayman Islands KY
Central African Republic CF
Chad TD
Chile CL
China CN
Christmas Island CX
Cocos (Keeling) Islands CC
Colombia CO
Comoros KM
Congo CG
Congo, the Democratic Republic of the CD
Cook Islands CK
Costa Rica CR
Cote d'Ivoire CI
Croatia HR
Cuba CU
Cyprus CY
Czech Republic CZ
Denmark DK
Djibouti DJ
Dominica DM
Dominican Republic DO
Ecuador EC
Egypt EG
El Salvador SV
Equatorial Guinea GQ
Eritrea ER
Estonia EE
Ethiopia ET
Falkland Islands (Malvinas) FK
Faroe Islands FO
Fiji FJ
Finland FI
France FR
French Guiana GF
French Polynesia PF
French Southern Territories TF
Gabon GA
Gambia GM
Georgia GE
Germany DE
Ghana GH
Gibraltar GI
Greece GR
Greenland GL
Grenada GD
Guadeloupe GP
Guam GU
Guatemala GT
Guernsey GG
Guinea GN
Guinea-Bissau GW
Guyana GY
Haiti HT
Heard Island and McDonald Islands HM
Holy See (Vatican City State) VA
Honduras HN
Hong Kong HK
Hungary HU
Iceland IS
India IN
Indonesia ID
Iran, Islamic Republic of IR
Iraq IQ
Ireland IE
Isle of Man IM
Israel IL
Italy IT
Jamaica JM
Japan JP
Jersey JE
Jordan JO
Kazakhstan KZ
Kenya KE
Kiribati KI
Korea, Democratic People's Republic of KP
Korea, Republic of KR
Kuwait KW
Kyrgyzstan KG
Lao People's Democratic Republic LA
Latvia LV
Lebanon LB
Lesotho LS
Liberia LR
Libyan Arab Jamahiriya LY
Liechtenstein LI
Lithuania LT
Luxembourg LU
Macao MO
Macedonia, the former Yugoslav Republic of MK
Madagascar MG
Malawi MW
Malaysia MY
Maldives MV
Mali ML
Malta MT
Marshall Islands MH
Martinique MQ
Mauritania MR
Mauritius MU
Mayotte YT
Mexico MX
Micronesia, Federated States of FM
Moldova, Republic of MD
Monaco MC
Mongolia MN
Montenegro ME
Montserrat MS
Morocco MA
Mozambique MZ
Myanmar MM
Namibia NA
Nauru NR
Nepal NP
Netherlands NL
Netherlands Antilles AN
New Caledonia NC
New Zealand NZ
Nicaragua NI
Niger NE
Nigeria NG
Niue NU
Norfolk Island NF
Northern Mariana Islands MP
Norway NO
Oman OM
Pakistan PK
Palau PW
Palestinian Territory, Occupied PS
Panama PA
Papua New Guinea PG
Paraguay PY
Peru PE
Philippines PH
Pitcairn PN
Poland PL
Portugal PT
Puerto Rico PR
Qatar QA
Reunion RE
Romania RO
Russian Federation RU
Rwanda RW
Saint Barthélemy BL
Saint Helena SH
Saint Kitts and Nevis KN
Saint Lucia LC
Saint Martin (French part) MF
Saint Pierre and Miquelon PM
Saint Vincent and the Grenadines VC
Samoa WS
San Marino SM
Sao Tome and Principe ST
Saudi Arabia SA
Senegal SN
Serbia RS
Seychelles SC
Sierra Leone SL
Singapore SG
Slovakia SK
Slovenia SI
Solomon Islands SB
Somalia SO
South Africa ZA
South Georgia and the South Sandwich Islands GS
Spain ES
Sri Lanka LK
Sudan SD
Suriname SR
Svalbard and Jan Mayen SJ
Swaziland SZ
Sweden SE
Switzerland CH
Syrian Arab Republic SY
Taiwan, Province of China TW
Tajikistan TJ
Tanzania, United Republic of TZ
Thailand TH
Timor-Leste TL
Togo TG
Tokelau TK
Tonga TO
Trinidad and Tobago TT
Tunisia TN
Turkey TR
Turkmenistan TM
Turks and Caicos Islands TC
Tuvalu TV
Uganda UG
Ukraine UA
United Arab Emirates AE
United Kingdom GB
United States US
United States Minor Outlying Islands UM
Uruguay UY
User Defined Territories QZ
Uzbekistan UZ
Vanuatu VU
Venezuela, Bolivarian Republic of VE
Viet Nam VN
Virgin Islands, British VG
Virgin Islands, U.S. VI
Wallis and Futuna WF
Western Sahara EH
Yemen YE
Zaire ZR
Zambia ZM
Zimbabwe ZW
Documentazione di supporto