TVB IPG Manuale Ecom 101

TVB_IPG_Manuale_Ecom_101.
doc
Release 1.0.1
INTERNET PAYMENT GATEWAY
e-Commerce
Specifiche di Interfacciamento Merchant
Agosto 2016 Pagina 1 di 57

TVB_IPG_Manuale_Ecom_101.doc
Release 1.0.1
Data Versione Autore Descrizione

01/02/2016 1.0.0 PM Prima release
16/08/2016 1.0.1 PM - Aggiornato livello minimo prot. TLS a 1.1

- par. 3.2.3.1 - corretto campo currencycode: non
obbligatorio
- par. 3.2.5.2 – eliminato result “REVERSED”
Distribuzione
Il presente documento è di esclusiva proprietà di Consorzio Triveneto S.p.A. – Gruppo Bassilichi.
La riproduzione diffusione e/o la comunicazione a terzi del presente documento può avvenire
esclusivamente a seguito di esplicita richiesta scritta a Consorzio Triveneto S.p.A., unico soggetto
autorizzato in tal senso.

Release 1.0.1
INDICE
1. Introduzione ............................................................................................................................................ 4
1.1. Internet Payment Gateway................................................................................................................ 4
1.2. Hosted Payment Page (HPP)............................................................................................................. 4
2. Fasi di una transazione........................................................................................................................... 5
2.1. Introduzione ......................................................................................................................................... 5
2.1.1. Il punto di vista del Cliente........................................................................................................... 5
2.1.2. Il punto di vista del Merchant...................................................................................................... 5
2.1.3. Il punto di vista di IPG .................................................................................................................. 6
2.2. Schema del flusso di informazioni .................................................................................................... 7
2.3. Descrizione degli steps ...................................................................................................................... 8
3. Integrazione del Merchant .................................................................................................................. 10
3.1. Introduzione ....................................................................................................................................... 10
3.2. Messaggi tra il sito del Merchant e IPG ........................................................................................ 10
3.2.1. Messaggi on-line.......................................................................................................................... 10
3.2.2. Messaggi off-line ......................................................................................................................... 11
3.2.3. Messaggio PaymentInit ............................................................................................................... 11
3.2.4. Messaggio NotificationMessage ................................................................................................ 13
3.2.5. Messaggio Payment .................................................................................................................... 17
3.3. e24PaymentPipe - Descrizione ....................................................................................................... 18
3.4. Specifiche di interfacciamento diretto .......................................................................................... 20
3.5. Demo ................................................................................................................................................... 21
4. Ambiente di Test .................................................................................................................................. 23
4.1. Casi di test raccomandati ................................................................................................................ 23
5. Personalizzazione della HPP ............................................................................................................... 26
5.1. Personalizzazione su Smartphone e Tablet ................................................................................. 27
5.2. Esempio di Layout1 e Layout2 ....................................................................................................... 27
Appendice A Gestione contabile delle transazioni .................................................................... 28
Contabilizzazione Immediata ........................................................................................................................ 28
Contabilizzazione differita ............................................................................................................................. 29
Appendice B Installazione del Demo .............................................................................................. 31
Appendice C Lista dei Codici di Errore ................................................................................................... 33
Appendice D Certification Authority Riconosciute ................................................................................ 39
Appendice E Decodifica campo responsecode ....................................................................................... 50
Appendice F Elenco country codes........................................................................................................... 52
Documentazione di supporto ..................................................................................................................... 57

Release 1.0.1
1. Introduzione
1.1. Internet Payment Gateway

Il servizio di Commercio Elettronico si pone lo scopo di intermediare i flussi finanziari provenienti
dalle vendite su Internet.
Ai Merchants, che già dispongono di un proprio sito in Internet, viene fornita una piattaforma
unica per la gestione completa delle transazioni E-Commerce con carta di credito:
• Online: gestisce in modalità sicura di tutte le fasi della transazione economica.
• Offline: fornisce al Merchant un account per l’accesso via web all’interfaccia
amministrativa, nella quale è possibile verificare lo stato delle transazioni,
generare i report di operatività e procedere alle operazioni contabili necessarie.
1.2. Hosted Payment Page (HPP)

Durante la fase di pagamento di una transazione E-Commerce con carta di credito, il Merchant
redireziona il browser del Cliente (in seguito “Cardholder”) sul sito Internet Payment Gateway (di
seguito IPG) per l’inserimento dei dati della carta di credito. In questo modo il Merchant raggiunge
molti obiettivi significativi:
• Non viene a conoscenza dei dati della carta di credito del Cardholder, evitando,
quindi, l’onere di dover implementare tutti i requisiti di sicurezza, fisici e logici,
richiesti dalla gestione e memorizzazione di questo tipo di dati.
• Delega ad IPG la gestione dei protocolli E-Commerce che intende supportare e
per i quali ha ottenuto, dalla propria banca, il convenzionamento (vedere il
documento allegato “Protocolli di sicurezza” per maggiori informazioni).
• Può personalizzare la pagina di pagamento presentata al Cardholder, in modo da
non intaccare il livello della shopping experience di quest’ultimo creando una
redirezione trasparente, mantenendo quindi il look & feel del sito del Merchant.
La pagina di pagamento presentata da IPG al Cardholder è chiamata Hosted Payment Page (HPP).
Essa gestisce tutti i protocolli di pagamento (detti anche Strumenti di Pagamento) supportati dal
Merchant. Per maggiori informazioni consultare il documento specifico “Protocolli di sicurezza”.
Inoltre, se in futuro dovessero verificarsi delle evoluzioni di tali protocolli o l’introduzione di
nuovi, IPG li implementerà tramite la HPP, evitando al Merchant qualsiasi modifica al proprio sito.

Release 1.0.1
2. Fasi di una transazione
2.1. Introduzione
Questo capitolo intende descrivere tutti i passi di una transazione E-Commerce utilizzando la
piattaforma IPG e l’interfaccia web HPP di quest’ultimo, dapprima focalizzando sulle azioni
effettuate da ognuno dei soggetti coinvolti e poi integrandole in un flusso omogeneo e continuo di
fasi successive.
2.1.1. Il punto di vista del Cliente

Il cliente, o Cardholder, effettua un acquisto sul sito del Merchant:
• Sceglie i prodotti
• Inserisce i propri dati anagrafici per permettere la spedizione della merce, e clicca
sul pulsante “Acquista”
• Viene redirezionato sulla HPP.
N.B. Per il corretto funzionamento della HPP è necessario che il

browser abbia le impostazioni javascript attive e che supporti il
protocollo TLS 1.1 o superiore
• Inserisce i dati della propria carta di credito e clicca sul pulsante “Paga”
• Se la carta è attiva al servizio 3-D Secure, viene redirezionato sul sito della
propria banca per l’inserimento della password associata alla carta di credito, e da
questo ritorna sulla HPP ad operazione avvenuta
• Viene redirezionato su una pagina specifica del sito del Merchant la quale
visualizza l’esito del pagamento
• Eventualmente riceve, se attivata l’impostazione da parte del Merchant, un
messaggio e-mail di notifica dell’avvenuto pagamento, da utilizzare come
scontrino virtuale
2.1.2. Il punto di vista del Merchant

Il Merchant riceve un ordine di acquisto dal Cardholder:
• Invia un messaggio di inizializzazione al pagamento (PaymentInit) ad IPG
• Riceve in risposta un codice univoco di pagamento (PaymentID) e l’URL della
HPP
• Redireziona il Cardholder all’URL della HPP allegando l’informazione PaymentID
• Riceve da IPG la notifica dell’esito della transazione
• Risponde con l’URL al quale desidera che il Cardholder venga rediretto per la
presentazione dell’esito della transazione
• Presenta l’esito al Cardholder

Release 1.0.1
• Eventualmente riceve, se attiva l’impostazione, un messaggio e-mail di notifica

dell’avvenuto pagamento, da utilizzare come scontrino virtuale
2.1.3. Il punto di vista di IPG

IPG riceve un messaggio di inizializzazione (PaymentInit) dal Merchant.
• Risponde con l’URL della HPP e un codice identificativo della transazione
(PaymentID)
• Presenta la HPP al Cardholder (eventualment personalizzata dal Merchant)
• Riceve i dati della carta di credito del Cardholder
• Se la carta è attiva al servizio 3-D Secure, redireziona il Cardholder sul sito della
sua banca, per l’inserimento della password associata alla carta di credito, e
attende la redirezione inversa con l’esito dell’autenticazione fornito dalla banca
• Elabora la transazione inviando la richiesta ai sistemi autorizzativi delle compagnie
carte di credito e ottenendo la relativa risposta
• Invia al Merchant un messaggio di notifica dell’esito
• Riceve in ritorno l’URL a cui redirezionare il Cardholder
• Redireziona il Cardholder all’URL ricevuto
• Eventualmente (se attivata l’impostazione da parte del Merchant) invia un
messaggio e-mail di notifica dell’avvenuto pagamento al Cardholder e/o al
Merchant, da utilizzare come scontrino virtuale

Release 1.0.1
2.2. Schema del flusso di informazioni

Integrando tutte le attività precedentemente descritte, ne deriva il seguente schema delle
azioni/comunicazioni che avvengono durante una transazione tra i soggetti partecipanti:

Release 1.0.1
2.3. Descrizione degli steps

La tabella seguente analizza in dettaglio il flusso completo delle attività presenti in una transazione.
Cardholder Sito Web Merchant IPG Centro

Autorizzativo
1. Completa il Carrello. 2. Prepara e ritorna la
pagina di Check Out.
3. Compila i campi
necessari e preme il
pulsante “Compra”.
4. Prepara la richiesta 5. Dopo la verifica di
HTTP PaymentInit con validità della richiesta
tutti i dati della ricevuta, salva i dati
transazione e la invia della transazione, vi
via POST ad IPG. associa un PaymentID,
ritorna al Merchant
l’URL cui redirezionare
il browser del
Cardholder e il
PaymentID da utilizzare
nella redirezione.
6. Salva il PaymentID
tra gli altri dati della
transazione, poi
redireziona il browser
verso l’URL della HPP
specificando il
PaymentID come
parametro GET.
6. Richiama 7. Dopo la verifica del
automaticamente l’URL PaymentID ricevuto,
della HPP. Nessuna prepara la pagina di
azione richiesta al pagamento e la ritorna
Cardholder. al browser.
8. Inserisce i dati
necessari, e preme il
pulsante “Paga”.
Nota: Se invece preme
il pulsante “Annulla” la
transazione non viene
elaborata e il flusso
procede allo step 13.

Release 1.0.1
10. (se la carta è attiva 9. (se la carta è attiva al

al servizio 3-D Secure) servizio 3-D Secure)
Fornisce i propri dati di Redireziona il browser
autenticazione sul sito su un sito esterno per
esterno (il sito della l’autenticazione del
banca che ha emesso la Cardholder
carta di credito) e, al
termine, viene
redirezionato su IPG.
11. Riceve i dati, li 12. Riceve e processa la
associa con i dati del richiesta, e ritorna
Merchant e della l’esito ad IPG.
transazione ed invia al
Sistema Autorizzativo
la richiesta.
14. Riceve il messaggio 13. Invia un messaggio
e aggiorna lo stato POST al Merchant
della transazione con comunicando l’esito
l’esito ricevuto. Poi della transazione.
ritorna l’URL cui Se attivata
redirezionare il l’impostazione, invia
browser per la un’e-mail di notifica
presentazione della dell’esito al Cardholder
pagina di risposta. e/o al Merchant.
15. Redireziona il
browser verso l’URL
indicato dal Merchant
al punto precedente.
15. Richiama 16. Riceve la richiesta
automaticamente l’URL del browser e visualizza
del Merchant. Nessuna la pagina finale, con i
azione richiesta al dettagli della
Cardholder. transazione e l’esito del
pagamento.
16. Riceve e visualizza
la pagina di risposta del
Merchant.

Release 1.0.1
3. Integrazione del Merchant
3.1. Introduzione
IPG prevede la presenza di alcune comunicazioni dirette col server del Merchant per portare a
termine le transazioni. Questo scambio di messaggi può essere implementato in due modi:
• tramite l’installazione di un apposito plug-in
• creando una propria interfaccia di comunicazione
Il plug-in si chiama e24PaymentPipe: è di facile integrazione ed è compatibile con tutti i siti
sviluppati in Java, C/C++, ColdFusion, ActiveX/COM, VB, ASP, .NET.
Nel caso in cui non sia possibile o desiderabile utilizzare il plug-in (perché, ad es., non compatibile
con la propria piattaforma tecnologica oppure il sito sia pubblicato tramite un provider esterno in
hosting condiviso) è sempre possibile, seguendo le specifiche fornite nel seguito, creare una
propria interfaccia di comunicazione.
3.2. Messaggi tra il sito del Merchant e IPG

I messaggi server-to-server tra Sito Merchant e IPG si distinguono in due categorie:
• on-line: avvengono nel corso della transazione (sono indicati con frecce piene di
colore blu nel flusso descritto nel par. 2.2) – la loro implementazione è
obbligatoria per portare a termine correttamente la transazione
• off-line: avvengono in un momento successivo rispetto all’elaborazione della
transazione e sono utilizzati dal Merchant per scopi specifici – la loro
implementazione è facoltativa
3.2.1. Messaggi on-line

• PaymentInit: Messaggio di inizializzazione della transazione inviato dal Merchant a
IPG, il quale risponde comunicando l’URL della HPP e il PaymentID (steps 4-5
dello schema al par. 2.2)
• NotificationMessage: Messaggio di comunicazione dell’esito della transazione che
IP invia al Merchant, il quale risponde con l’URL al quale redirezionare il browser
del Cliente (steps 13-14 dello schema al par. 2.2)
Il messaggio PaymentInit è originato dal Merchant: per l’implementazione è possibile utilizzare il
plug-in e24PaymentPipe oppure creare una propria interfaccia seguendo le specifiche fornite nel
seguito.
Il messaggio NotificationMessage è originato da IPG: il Merchant deve predisporre una pagina
dinamica in grado di ricevere i parametri presenti nel messaggio e restituire a IPG l’URL di
redirezione finale per il browser del Cliente.

Release 1.0.1
3.2.2. Messaggi off-line
Messaggio Payment
Al termine del pagamento, il Merchant procede all’evasione dell’ordine. Successivamente possono
rendersi necessarie varie operazioni contabili dall’accredito in conto (se la transazione non
prevedeva l’accredito automatico) al rimborso del Cliente in caso di restituzione della merce e
così via.
IPG offre la possibilità di gestire queste esigenze in modo veloce ed efficace. E’ possibile effettuare
le operazioni in 2 modi:
• Collegandosi al sito di Back Office e utilizzare le funzioni ivi presenti
• Inviando direttamente la richiesta dal proprio sistema a IPG, utilizzando il
messaggio Payment, in cui vanno inseriti tutti i parametri della transazione
originaria e impostato il codice azione opportuno. In Appendice A viene riportato
l’elenco delle operazioni contabili disponibili e la corretta sequenza permessa.
Il messaggio Payment è originato dal Merchant: per l’implementazione è possibile utilizzare il
plug-in e24PaymentPipe oppure creare una propria interfaccia seguendo le specifiche fornite nel
seguito.
3.2.3. Messaggio PaymentInit
3.2.3.1. Request
Viene inviato dal Merchant a IPG per dare il via ad una transazione. Esso utilizza i seguenti
elementi:
Lungh.
Nome Campo Obbligatorio Descrizione
max
Codice identificativo TranPortalID, assegnato in
id S 8
fase di attivazione del servizio
password S 8 Password associata al TranPortalID
Tipo di transazione:
action S 1 1=Purchase
4=Authorization
Importo dell’operazione
amt S 10.2 (formato NNNNNNNNNN.NN
Val. max. 9999999999.99).
currencycode N 3 Codice ISO valuta – Fisso a “978” (Euro).
Codice per impostare la lingua con cui verrà
visualizzata la HPP. Sono supportate le seguenti:
“ITA” = italiano
langid S 3 “USA” = inglese
“FRA” = francese
“DEU” = Tedesco
“ESP” = spagnolo

Release 1.0.1
“SLO” = sloveno
“SRB” = serbo
“POR” = portoghese
“RUS” = russo
URL utilizzato da IPG per inviare al Merchant il
NotificationMessage.
L’URL specificato:
- non può puntare a porte diverse dalla 80 e
443
- se punta a siti protetti da un certificato SSL,
responseURL S 255
il certificato deve essere emesso da una
delle Certification Authority elencate in
Appendice D. In caso contrario il Merchant
deve fornire al Supporto Clienti il
certificato della Certification Authority che
garantisce l’autenticità del certificato del
suo sito.
URL verso il quale IPG redireziona il Cliente nel
errorURL S 384 caso in cui dovessero verificarsi degli inconvenienti
nella comunicazione del NotificationMessage.
Codice identificativo dell’ordine impostato dal
Merchant. E’ consigliabile che questo codice:
- sia univoco per ogni transazione
trackid S 255
- non superi i 35 caratteri, perché alcuni strumenti
di pagamento potrebbero troncarlo oltre tale
soglia.
Campo a discrezione del Merchant per
informazioni che desidera inserire e che verranno
restituite inalterate nel NotificationMessage.
Valorizzazione speciale:
udf1 N 255
se impostato con “SHA1” permette di ricevere
nel campo UDF1 del Notification Message il codice
hash, calcolato con algoritmo SHA-1, della carta di
credito usata dall’acquirente per il pagamento.
udf2 N 255 informazioni che desidera inserire e che verranno
informazioni che desidera inserire e che vengono
udf3 N 255 Valorizzazione speciale:

se inizia con “EMAILADDR:” la parte seguente
del campo viene interpretata come l’indirizzo e-
mail del Cliente.
Permette di preimpostare il campo e-mail che il
Cliente può inserire sulla pagina di pagamento per

Release 1.0.1
ricevere l’e-mail di ricevuta della transazione

(opzione possibile solo se il Merchant ha attivato,
tramite funzione back office, l’invio dell’e-mail al
Cliente).
udf4 N 255 informazioni che desidera inserire e che vengono
informazioni che desidera inserire e che vengono
Valorizzazione speciale:
udf5 N 255 se inizia con “HPP_TIMEOUT=”<XX> imposta
un timeout di <XX> minuti sulla transazione.
Se il Cliente non completa il processo di
pagamento entro questo periodo, IPG non elabora
la transazione, inviando al Merchant lo specifico
codice di errore CT0001.
3.2.3.2. Response
La risposta che IPG ritorna al Merchant dopo aver ricevuto il messaggio PaymentInit, e averne
verificato la validità, contiene i seguenti campi:
Lungh.
Nome Campo Descrizione
max
Codice univoco identificativo dell’ordine.
Il Merchant deve inserirlo nella redirezione del Cliente, in modo
PaymentID 20
da permettere a IPG di verificare la validità dell’utente che sta
accedendo al sistema di pagamento
URL a cui il Merchant deve redirezionare il Cliente per procedere
PaymentURL 255
al pagamento
Il Merchant crea l’URL di redirezione per il browser nel modo seguente:

<PaymentURL> + “?PaymentID=” + <PaymentID>
3.2.4. Messaggio NotificationMessage
3.2.4.1. Request
IPG invia questo messaggio per comunicare al Merchant l’esito della transazione (se è stata
elaborata) oppure il motivo di errore (se non è stata elaborata).
Il Merchant deve predisporre una pagina dinamica in grado di ricevere il messaggio e ne comunica
l’URL a IPG (messaggio PaymentInit, campo “responseURL”). IPG usa il metodo POST per l’invio
del messaggio.

Release 1.0.1
I campi presenti nel messaggio sono diversi a seconda che la transazione sia stata elaborata o che
invece si sia verificato un problema tecnico.
Caso: transazione elaborata

In questo caso il NotificationMessage consiste dei seguenti campi:
Lungh.
max
paymentid 20 Codice univoco identificativo dell’ordine
tranid 20 Codice univoco identificativo della transazione assegnato da IPG
Esito dell’operazione:
“APPROVED” = Autorizzata
“NOT APPROVED” = Non Autorizzata
“CAPTURED” = Accreditata
“NOT CAPTURED” = Non Accreditata
result 20 “DENIED BY RISK” = Non elaborata per mancato
superamento di eventuali criteri di rischio imposti dalla banca
“HOST TIMEOUT” = Non elaborata per mancata risposta dal
sistema autorizzativo
“ISSUER UNAVAILABLE” = Non elaborata per mancato
collegamento col sistema autorizzativo
Valorizzato se la transazione è andata a buon fine e indica il
auth 35
Codice Autorizzazione rilasciato dalla compagnia carte di credito
postdate 4 Data della transazione (in formato mmgg)
trackid 255 Codice identificativo dell’ordine, fornito dal Merchant
Codice della transazione rilasciato dalla banca che convenziona il
ref 20
Merchant
Campi liberi impostati dal Merchant nel PaymentInit e che IPG
udf1 – udf5 255
restituisce inalterati
Codice rilasciato dall’Issuer che identifica, in caso di esito
responsecode 2 negativo, il motivo della mancata autorizzazione
Per i dettagli si rimanda all’Appendice E.
Tipo di carta utilizzata per l’acquisto. Valori possibili:
“VISA” = Visa
“MC” = Mastercard
cardtype 10 “MAES” = Maestro
“AMEX” = American Express
“DINERS” = Diners Club
“JCB” = JCB
Indica lo strumento di pagamento utilizzato dal Cliente per la
transazione:
payinst 10 “CC” = Carta di credito
“VPAS” = Carta di credito, con autenticazione 3-D Secure

Release 1.0.1
Per i dettagli sulle caratteristiche funzionali e i livelli di sicurezza e

garanzia dei vari strumenti si rimanda al documento “Protocolli di
sicurezza”.
Garanzia 3-D Secure. Può assumere i seguenti valori:
“Y” = Il Merchant è garantito: un eventuale chargeback sulla
transazione (per motivi di frode) non darà luogo ad un addebito
sul conto del Merchant
liability 1 “N” = Il Merchant NON è garantito: potrebbe subire un addebito
in conto in caso di richiesta di chargeback (per motivi di frode).
Vedere il documento “Protocolli di sicurezza” per maggiori

informazioni.
Nazionalità della carta inserita dal cliente. L’informazione è
disponibile solo per carte Visa, MasterCard o Maestro. In tutti gli
cardcountry 2
altri casi IPG ritorna “XX”.
Per l’elenco dei country codes si rimanda all’Appendice F.
Nazionalità dell’ip address utilizzato dal cliente. Nel caso il sistema
ipcountry 2
non riesca a determinare la nazionalità, viene restituito “XX”.
Caso: Transazione non elaborata

Questa risposta copre i casi in cui la transazione non ha luogo perché il processing viene impedito
dal verificarsi di:
• errori (ad es. l’inserimento di un tipo di carta non gestito)
Questi ordini sono visualizzati in Back Office con lo stato “AUTH ERROR”
• dal fatto che l’utente ha deciso di annullare il pagamento premendo il pulsante
“Annulla”
Questi ordini sono visualizzati in Back Office con lo stato “CANCELED”
In questo caso il NotificationMessage è composto dai seguenti campi:

Lungh.
max
paymentid 20 Codice univoco identificativo dell’ordine
Codice dell’errore riscontrato
Error 10 Nota: nel caso di abbandono da parte dell’utente il codice errore
è “PY20090”
Descrizione dell’errore riscontrato
ErrorText 256 Nota: nel caso di abbandono da parte dell’utente la descrizione è:
“Customer canceled transaction.”
3.2.4.2. Response

Release 1.0.1
In risposta, il Merchant comunica l’URL a cui vuole che il Cliente venga rediretto per la
presentazione della pagina di risposta. La stringa di testo da ritornare a IPG, che deve costituire
l’unico output della pagina dinamica predisposta dal Merchant, deve avere la seguente struttura:
“REDIRECT=” + <URL da utilizzare per la redirezione del browser>

(esempio: REDIRECT=http://www.miosito.com/result.asp?paymentID=123456)
Se per cause tecniche il browser non dovesse raggiungere l’URL di visualizzazione dell’esito, si
verrebbe a creare una situazione di disallineamento in cui il Merchant conosce l’esito della
transazione mentre il Cliente no. Il Cliente potrebbe credere che la transazione non sia andata a
buon fine e procedere con un nuovo pagamento.
Per allineare comunque il Cliente, il Merchant può predisporre (utilizzando le funzioni presenti sul
sito di Back Office) l’invio dell’e-mail di notifica dell’esito della transazione verso il Cliente.
Si consiglia, inoltre, di verificare sempre che il browser visualizzi la pagina di esito. Se ciò non
avvenisse, si potrebbe decidere di procedere in uno dei seguenti modi:
• contattare direttamente il Cliente, magari inviandogli un messaggio e-mail nel
quale gli si comunica l’esito della transazione
• effettuare lo storno/annullo automatico on-line della transazione (vedi “Messaggio
Payment”)
Verifica autenticità del NotificationMessage

Nella realizzazione dell’interfacciamento a IPG si raccomanda d’implementare un controllo per
verificare l’autenticità dei messaggi di notifica ricevuti, al fine di evitare l’elaborazione di falsi
NotificationMessage, trasmessi da un frodatore senza che la transazione di pagamento sia stata
effettivamente completata.
A titolo puramente esemplificativo e non esaustivo si propongono i seguenti metodi:
1. Verificare che i parametri ricevuti con il NotificationMessage, non noti
all’acquirente, coincidano con quelli inviati nel messaggio PaymentInit. A tale
scopo può essere utilizzato uno dei cinque campi liberi (UDF)
opportunamente valorizzato con informazioni diverse transazione per
transazione.
2. Inserire nel campo ResponseURL del messaggio PaymentInit un URL di
notifica con un parametro in GET, con valorizzazione diversa ad ogni
transazione. In questo modo con il NotificationMessage, oltre ai parametri in
POST, sarà ricevuto anche questo parametro che potrà essere elaborato per
verificare l’autenticità della notifica.
3. Nel caso venga impostata anche la notifica via e-mail, questa può essere
utilizzata per verificare l’autenticità del NotificationMessage ricevuto,
ovviamente previo controllo dell’autenticità del mittente dell’e-mail.

Release 1.0.1
ErrorURL
Se per qualunque motivo lo scambio di messaggi NotificationMessage (Richiesta IPG + Risposta
Merchant) non va a buon fine, IPG redireziona il browser del Cliente sull’ErrorURL. La situazione
che si crea è la seguente:
• La transazione è stata elaborata e potrebbe essere andata a buon fine
• Il Merchant non ha ricevuto la notifica e quindi non è allineato
• Il Cliente viene rediretto sull’ErrorURL, che chiaramente presenta
un’informazione statica in quanto il Merchant non conosce l’esito. Il Cliente vede
una risposta negativa e potrebbe essere indotto a riprovare l’acquisto
E’ consigliabile che il Merchant prepari l’ErrorURL in modo tale da ricavare

informazioni utili per poter investigare l’accaduto e informare successivamente il
Cliente sull’esito dell’acquisto. Si consiglia, a tal scopo, di inserire un parametro
identificativo della transazione in coda all’URL, ad esempio il TrackID, già noto al
Merchant in fase di inizializzazione del pagamento
3.2.5. Messaggio Payment

Tramite un semplice scambio di messaggi server-to-server il Merchant può effettuare in modo
automatizzato operazioni contabili da remoto.
3.2.5.1. Request
I campi da inserire nel messaggio di richiesta sono:
Obbligatori Lungh.
o max
Codice identificativo del TranPortalID, assegnato
id S 8
in fase di attivazione del servizio
password S 8 Password associata al TranPortalID
Codice univoco identificativo dell’ordine originario
paymentid S 20
creato da IPG
Codice univoco identificativo della transazione
transid S 20 originaria, creato da IPG e comunicato al Merchant
nel NotificationMessage
Tipo di operazione richiesta:
2 = Credit
3 = Reversal
action S 1 5 = Capture
9 = Void
Si rimanda all’Appendice A per le operazioni
permesse e relativi ambiti di applicazione
Importo dell’operazione in formato
NNNNNNNNNN.NN (val. max. 9999999999.99)
amt S 10.2
Si rimanda all’Appendice A per gli importi permessi
sui vari tipi di operazione

Release 1.0.1
Codice identificativo dell’ordine associato dal

Merchant.
Solitamente è il codice identificativo dell’ordine di
trackid S 255
acquisto presso il sito del Merchant.
E’ consigliabile che questo codice sia univoco per
ogni transazione
Campi valorizzati a discrezione del Merchant e che
udf1 – udf5 N 255
IPG ritorna inalterati
3.2.5.2. Response
La risposta che IPG ritorna al Merchant, dopo aver validato la richiesta ed elaborato l’operazione,
contiene i seguenti campi:
Lungh.
max
Esito dell’operazione:
“CAPTURED” = Accreditata (se Action=5)
“CAPTURED” = Riaccreditata (se Action=2)
“NOT CAPTURED” = Non Accreditata/Riaccreditata
“VOIDED” = Stornata (se Action =3), o Annullata (se Action=9)
Result 20 “DENIED BY RISK” = Negata per superamento limiti imposti
dalla banca
“HOST TIMEOUT” = Non elaborata per mancata risposta dal
sistema autorizzativo
“ISSUER UNAVAILABLE” = Non elaborata per mancato
collegamento col sistema autorizzativo
Codice di Autorizzazione rilasciato dalla compagnia, relativo alla
Auth 35
transazione originaria
Ref 20 Codice di Riferimento banca per l’operazione
Codice rilasciato dall’Issuer che identifica, in caso di esito
Responsecode 2 negativo, il motivo della mancata autorizzazione
Per i dettagli si rimanda all’Appendice E.
postdate 4 Data dell’operazione (formato mmgg)
tranid 20 Codice univoco identificativo dell’operazione assegnato da IPG
trackid 255 Codice identificativo della operazione associato dal Merchant
Campi valorizzati a discrezione del Merchant e che IPG ritorna
udf1 – udf5 255
inalterati
3.3. e24PaymentPipe - Descrizione

Ai merchants è fornito un pacchetto software comprendente il plug-in e24PaymentPipe, che può
essere utilizzato per la gestione dei messaggi PaymentInit e Payment descritti in precedenza. Il

Release 1.0.1
plugin è disponibile in varie versioni, che coprono una vasta gamma di piattaforme utilizzate per le
applicazioni Internet, tra cui:
• Java
• ASP
• ActiveX/COM
• ColdFusion
• .NET
Il software viene fornito assieme a questo manuale, all’interno dell’e-mail di attivazione in ambiente
di test. La release più recente, sia del manuale che del software, è comunque sempre disponibile
per il download collegandosi al sito di Back Office, accedendo al menu “Sviluppatori” e
selezionando la voce “Downloads”. L’accesso al Back Office viene fornito solo in ambiente di
produzione, al momento dell’attivazione del servizio.
Riportiamo qui di seguito le caratteristiche principali delle diverse versioni di e24PaymentPipe.
ActiveX/COM
L’oggetto ActiveX/COM e24PaymentPipe.dll fornito è provvisto di un insieme di metodi e
proprietà per effettuare transazioni in tempo reale in Internet in modo sicuro. L’oggetto può
essere utilizzato in applicazioni desktop, CGI, web server API, ASP e altre.
L’elenco completo delle proprietà supportate dal componente è presente nella documentazione
presente nella cartella “docs\dll” dello zip.
Occorre tener presente che le proprietà con accesso in sola lettura acquistano significato solo
dopo che una transazione è stata portata a termine con successo.
Nella cartella “docs\vb-example”dello zip è riportato anche un semplice esempio di utilizzo del
componente all’interno di un programma Visual Basic.
Active Server Pages

Lo stesso oggetto visto al punto precedente può essere utilizzato, con un’altra interfaccia, in
ambiente ASP tenendo presente che, poiché i progetti ASP non supportano la comunicazione ed
elaborazione asincrona, il componente e24PaymentPipe non ritornerà messaggi di stato.
Nella cartella “docs\asp-example” dello zip è riportato un semplice esempio di creazione e utilizzo
del componente da uno script in ambiente ASP.
ColdFusion
Lo stesso oggetto può ancora essere utilizzato con i progetti creati con tecnologia ColdFusion.
Nella cartella “docs\coldfusion” dello zip è presente un documento con le indicazioni per
referenziare il componente dall’interno di script ColdFusion, comprensivo di un semplice esempio.
Java
La classe Java e24PaymentPipe può essere usata in una grande varietà di ambienti di sviluppo per
realizzare applicazioni che vanno dal desktop al web e che sono platform independent. L’oggetto
e24PaymentPipe è un componente che ogni sviluppatore può utilizzare per abilitare alle transazioni
e-commerce il proprio sito web.

Release 1.0.1
Il plug-in viene reso disponibile come package jar (cartella “java-package” all’interno dello zip). La
classe “e24PaymentPipeTester” contiene un metodo main e può essere utilizzata per lanciare
manualmente, impostando opportunamente i parametri, il plug-in.
Nella cartella “docs\java” dello zip si trova la documentazione in cui vengono descritte le classi e
dettagliati tutti i campi e i metodi gestiti dal plug-in.
3.4. Specifiche di interfacciamento diretto

Nel caso in cui non si disponga di una piattaforma adatta all’utilizzo del plug-in e24PaymentPipe o
si desideri creare una propria interfaccia, vengono elencate qui di seguito tutte le informazioni
relative al protocollo di comunicazione, al formato di trasmissione e ricezione dei messaggi, delle
loro variabili e dei messaggi di errore.
Il plug-in e24PaymentPipe è stato sviluppato su queste specifiche, e fornisce un’interfaccia di alto
livello già pronta per l’utilizzo.
Specifiche del protocollo di comunicazione

• Protocollo:
https
• Encryption Level:
TLS 1.1 o superiore
• Target (action):
in ambiente di test
https://ipg-test4.constriv.com/IPGWeb/servlet/PaymentInitHTTPServlet
per il messaggio PaymentInit
https://ipg-test4.constriv.com/IPGWeb/servlet/PaymentTranHTTPServlet
per il messaggio Payment
in ambiente di produzione
https://ipg.constriv.com/IPGWeb/servlet/PaymentInitHTTPServlet
per il messaggio PaymentInit
https://ipg.constriv.com/IPGWeb/servlet/PaymentTranHTTPServlet
per il messaggio Payment
• Porta:
443
• Method: POST
• Content-Type: “application/x-www-form-urlencoded”
• Formato Trasmissione Dati:Url Encoded
• Formato Ricezione Dati:Singola stringa di testo formata dai valori dei campi,
separati da “:”

Release 1.0.1
Formato Trasmissione Dati

I messaggi devono essere inviati in modalità http post come form html con coppie nome-valore, in
cui i valori sono stati predisposti in formato URL encoded. Esempi:
Messaggio PaymentInit
id=1001&password=qwerty&action=1&langid=ITA&currencycode=978&amt=1.00&responseURL=
http%3A%2F%2Fwww.merchant.com%2Fresponse&errorURL=http%3A%2F%2Fwww.merchant.co
m%2Ferror&trackid=ABC123&udf1=aa&udf2=bb&udf3=cc&udf4=dd&udf5=ee
Messaggio Payment:
id=1001&password=qwerty&action=5&currencycode=978&amt=0.50&paymentid=1122334455667
788&transid=8877665544332211&trackid=UVZ789&udf1=aa&udf2=bb&udf3=cc&udf4=dd&udf5=e
e
Formato Ricezione Dati

La risposta di IPG ha sempre il formato di una stringa di testo in cui sono presenti i valori delle
variabili (non i nomi), separati dal carattere “:” e sempre posizionati in un’ordine prestabilito; è
compito del Merchant recuperare i dati dalla stringa:
PaymentInit Response:
PaymentId:PaymentURL
Payment Response:
Result:Auth:Ref:AVR:Date:TransId:TrackId:UDF1:UDF2:UDF3:UDF4:UDF5
Messaggi di risposta in condizioni di errore

Se si verifica un errore durante l’elaborazione di un messaggio inviato a IPG (PaymentInit o
Payment), il messaggio di risposta di IPG ha una formattazione speciale. La stringa inizia con
l’identificatore:
“!ERROR!”
al quale segue il codice d’errore e la descrizione dello stesso. E’ perciò fondamentale per prima
cosa, quando si riceve una risposta, verificare che la stringa inizi o meno con l’identificatore
“!ERROR!” per capire se si è verificato un errore.
In Appendice C è riportata la lista dei codici di errore di IPG.
3.5. Demo
In e24PaymentPipe.zip è stato incluso un semplice sito e-Commerce di esempio, chiamato “Colors
of Success”, che implementa le funzioni base del meccanismo di interfacciamento al servizio IPG. Il
negozio demo è disponibile in 3 tecnologie differenti:
• ASP – realizzato sia in modalità interfacciamento diretto sia agganciandosi al plug-
in e24PaymentPipe versione .dll
• PHP – realizzato in modalità interfacciamento diretto, dato che non è disponibile
un plug-in per php

Release 1.0.1
• JSP – realizzato agganciandosi al plug-in e24PaymentPipe versione classe java.
Il negozio, in ciascuna delle versioni sviluppate, comprende le seguenti pagine:

• “Index”: una prima pagina che rappresenta la scelta di un prodotto a catalogo e
l’impostazione della quantità desiderata
• “Details”: la pagina di checkout, nella quale l’utente controlla gli articoli presenti
nel carrello e i prezzi, fornisce i propri dati necessari per l’evasione dell’ordine e
clicca sul pulsante “Paga” per procedere al pagamento
• “Buy”: (solo versioni ASP e JSP) attivato dal pulsante “Paga”, richiama il plug-in
fornendogli i dati dell’ordine. Il plug-in prepara ed invia a IPG il messaggio
PaymentInit. IPG e restituisce i dati per la redirezione, e questa pagina redireziona
il browser sull’URL di IPG
• “Pure-Buy”: (solo versioni ASP e PHP) in alternativa alla pagina precedente, questa
pagina effettua le stesse azioni senza bisogno di installare il plug-in sul proprio
server. Per utilizzarla, modificare “Details” per puntare a questa pagina (nella
action del form).
• “Receipt”: corrisponde al ResponseURL impostato nel PaymentInit. Dopo che la
transazione è stata elaborata IPG manda il NotificationMessage a questa pagina, la
quale ritorna a IPG l’URL della pagina di visualizzazione dell’esito (punto
successivo). IPG redireziona il browser all’URL ricevuto.
• “Result”: l’URL finale del Merchant che visualizza l’esito al browser.
• “Error”: in caso di errore nell’invio del NotificationMessage, il browser viene
redirezionato su questa pagina.
Per l’installazione delle demo si rimanda all’Appendice B.

Release 1.0.1
4. Ambiente di Test
IPG mette a disposizione un ambiente di test dove il Merchant può effettuare liberamente
transazioni per predisporre correttamente l’interfacciamento in vista del passaggio in produzione.
L’ambiente di test è sempre disponibile, anche se non può esserne garantita la disponibilità H24, a
causa d’interventi di manutenzione correttiva o evolutiva che potrebbero renderlo
temporaneamente inutilizzabile, senza preavviso.
Variabili da impostare per la creazione del messaggio PaymentInit

Se si utilizza il plug-in, per la connessione a IPG di test usare i valori seguenti:
• address: ipg-test4.constriv.com
• context: /IPGWeb
• port: 443
• SSL: 1 (usato solo dal plug-in java)
Se invece si utilizza l’interfacciamento diretto l’indirizzo completo per creare la connessione è il

seguente:
• https://ipg-test4.constriv.com/IPGWeb/servlet/PaymentInitHTTPServlet
Le variabili da impostare in modo fisso sono le seguenti:

• id: comunicato tramite e-mail assieme a questo documento
• password: comunicato tramite e-mail assieme a questo documento
Gli altri parametri possono essere definibili liberamente.
4.1. Casi di test raccomandati

Si raccomanda di effettuare almeno i seguenti test, che rappresentano le casistiche reali più
frequenti, prima di inviare al Supporto Clienti la conferma di fine test e richiedere quindi il
passaggio in produzione.
Test n°1 – Transazione con esito positivo

Una volta visualizzata la HPP, utilizzare la seguente carta
Numero Scadenza CVV2
4539990000000012 qualsiasi data futura qualsiasi numero di 3 o 4 cifre
Verificare che:
• il NotificationMessage sia stato ricevuto correttamente con tutti i campi
previsti (PaymentID, TransID, TrackID, postdate, resultcode, auth, udf1,
udf2, udf3, udf4, udf5, cardtype, payinst, liability).

Release 1.0.1
• il NotificationMessage sia autentico, utilizzando uno dei metodi specificati nel

paragrafo “Verifica autenticità del NotificationMessage”.
• la transazione abbia esito positivo (resultcode=“APPROVED” se si è usato
Action=4, “CAPTURED” se si è usato Action=1)
• il browser sia stato re-direzionato correttamente all’indirizzo fornito in risposta
al NotificationMessage precedente.
Test n°2 – Transazione con esito negativo

Una volta visualizzata la HPP, utilizzare la seguente carta
Verificare che:
• il NotificationMessage sia stato ricevuto correttamente con tutti i campi previsti
(PaymentID, TransID, TrackID, postdate, resultcode, auth, udf1, udf2, udf3, udf4,
udf5, cardtype, payinst, liability)
• la transazione abbia esito negativo (resultcode=“NOT APPROVED” se si è usato
Action=4, “NOT CAPTURED” se si è usato Action=1)
al NotificationMessage precedente
Test n°3 – Transazione non elaborata per dati non corretti

Una volta visualizzata la HPP, utilizzare la seguente carta:

Verificare che:
(PaymentID, Error, ErrorText)
• il campo “Error” abbia valore “GW00853” e che il campo “ErrorText” contenga la
descrizione dell’errore “GW00853-Numero Carta non valido.”
Test n°4 – Transazione annullata dall’utente

Una volta visualizzata la HPP, premere il pulsante “Annulla”.
Verificare che:
(PaymentID, Error, ErrorText)
• il campo “Error” contenga il valore “PY20090” e che il campo “ErrorText”
contenga la descrizione dell’errore “Customer canceled transaction.”

Release 1.0.1

Test n°5 (opzionale) – Operazioni Contabili

E’ possibile testare l’effettuazione di operazioni contabili post-transazionali in modo automatizzato
da remoto (messaggio “Payment”), usando le seguenti impostazioni.
Connessione: se si utilizza il plug-in non vi sono modifiche ai parametri, mentre con
l’interfacciamento diretto l’indirizzo cui puntare è il seguente:
• https://ipg-test4.constriv.com/IPGWeb/servlet/PaymentTranHTTPServlet
Principali parametri: dopo aver effettuato un test di tipo 1 con esito positivo, riutilizzare alcuni
parametri per l’invio della richiesta:
• trackID: lo stesso trackID utilizzato per la transazione originaria
• transID: il transID fornito da IPG per la transazione originaria
• paymentID: il paymentID fornito da IPG per la transazione originaria
Per impostare il tipo di richiesta desiderato (Capture, Credit, Void, Reversal) utilizzare il campo:
• action: vedere in Appendice A le operazioni contabili consentite in base al tipo di
transazione orginaria.
Verificare che:
• la risposta sia stata ricevuta correttamente e riporti tutti i campi descritti al par.
3.2.5.2

Release 1.0.1
5. Personalizzazione della HPP
La Hosted Payment Page presentata da IPG ai Cardholder può essere personalizzata dal Merchant.
Nota Importante: la disponibilità di questa funzione varia in funzione della banca proponente il
servizio.
In assenza di personalizzazione, la HPP viene proposta con il Layout e la grafica standard

predisposti dalla banca.
Il Merchant può applicare la personalizzazione in totale autonomia utilizzando apposite funzionalità

presenti nel sito di Back Office che permettono di:
• Selezionare per l’utilizzo uno dei due template grafici a disposizione, uno
sviluppato principalmente in senso verticale (“Layout1”), l’altro in orizzontale
(“Layout2”)
• Variare numerose impostazioni grafiche (colori di sfondo, del testo, e dei pulsanti;
tipo di font; bordi e sfondo dei campi di input; spessore, colore e curvatura del
bordo della form; spessore e curvatura dei pulsanti, ecc)
• Caricare un’immagine (banner, logo ecc..), e specificarne il posizionamento (solo
su template #1)
• Impostare una linea di testo con i dati di riferimento aziendali o altro messaggio
per gli utenti (solo su template #1)
• Caricare un’immagine di sfondo, specificandone la posizione nello schermo e
l’eventuale ripetizione, e impostare il grado di trasparenza della form per far
intravvedere lo sfondo sottostante
Ogni modifica apportata viene visualizzata in tempo reale in una HPP di esempio (“sample page”)
attiva durante l’utilizzo delle funzionalità di personalizzazione, mentre nessun effetto si ha sulla
pagina reale di produzione.
Un pulsante “Salva”, se premuto, fa in modo che le modifiche apportate vengano propagate

immediatamente alla HPP di produzione, a meno che la banca non preveda un processo di
approvazione. In quest’ultimo caso:
• il pulsante “Salva” implica solamente il salvataggio delle modifiche apportate alla
Sample Page (per una ripresa dei lavori in un momento successivo)
• compare un nuovo pulsante “Invia per approvazione” che, se premuto, pone la
personalizzazione in stato Pending fino al momento dell’approvazione da parte
della banca. In questo stato, la personalizzazione è “congelata”, cioè non può
essere ulteriormente modificata fino alla decisione della banca
• Al momento della decisione:

Release 1.0.1
a. il Merchant riceve una notifica in Home Page del Back Office riguardo la
decisione presa. In caso di rifiuto, viene visualizzato il motivo dello
stesso. Il Merchant riceve anche la stessa notifica tramite messaggio e-
mail
b. se la decisione è positiva, la personalizzazione diviene automaticamente
operativa senza nessun intervento da parte del Merchant
c. in ogni caso, la personalizzazione viene sbloccata e può essere
modificata
Il Merchant può aggiornare la propria personalizzazione ogniqualvolta lo ritenga opportuno senza

alcuna limitazione. Questo permette di applicare personalizzazioni temporanee in corrispondenza
a specifiche campagne promozionali o per altre esigenze di business.
E’ altresì possibile annullare la personalizzazione realizzata (tasto “Revert”). In questo caso ai

Cardholders viene presentata la HPP con la veste grafica standard impostata dalla banca.
Per tutti i dettagli sulle funzioni di personalizzazione disponibili e il loro funzionamento si rimanda
al Manuale Utente per l’utilizzo del Back Office, che viene fornito al momento dell’attivazione del
servizio.
5.1. Personalizzazione su Smartphone e Tablet
La HPP è realizzata con tecnologia responsive. Questo significa che la visualizzazione della pagina
avviene in modo ottimale anche per gli utenti che effettuano pagamenti utilizzando lo smartphone
o il tablet. La personalizzazione applicata viene fedelmente riportata anche su questi dispositivi
senza nessuna attività addizionale.
Per quanto riguarda in particolare gli smartphones, è necessario precisare che IPG visualizzerà
sempre il Layout1 (quello a sviluppo verticale) indipendentemente dal layout scelto dal Merchant
(scelta che ha valore, quindi, per gli utenti che utilizzano dispositivi desktop o tablet). Si
raccomanda, pertanto, di procedere sempre alla personalizzazione di entrambi i layout.
5.2. Esempio di Layout1 e Layout2

Release 1.0.1
Appendice A
Gestione contabile delle transazioni
In una transazione con carta di credito su Internet, il movimento di denaro dall’acquirente

(Cardholder) verso il venditore (Merchant) può avvenire nel momento stesso della transazione o
in un momento successivo.
IPG permette al Merchant di stabilire a livello di singola transazione quale dovrà essere il sistema
di contabilizzazione da seguire.
IPG permette altresì di effettuare tutta una serie di operazioni successive alla transazione, come
l’annullo o il rimborso dell’importo al Cardholder. Ogni operazione descritta può essere effettuata
in due modi distinti, a seconda delle esigenze e della propria struttura:
• Modalità automatizzata: l’operazione si concretizza da remoto con un messaggio
server-to-server (messaggio “Payment”) dal sistema del Merchant a IPG. Si può
utilizzare indifferentemente allo scopo il Plugin e24PaymentPipe o
l’interfacciamento diretto.
• Modalità Manuale: l’operazione si concretizza collegandosi al sito di Back Office di
IPG, selezionando la transazione di interesse e richiedendo l’operazione.
Contabilizzazione Immediata
Questa modalità viene attivata se nel messaggio PaymentInit il Merchant imposta il parametro
Action=1. La transazione prende in questo caso il nome di “Purchase”.
Se la transazione ha esito positivo il Merchant viene accreditato con data contabile pari alla data
della transazione.
La modalità immediata dovrebbe essere adottata esclusivamente nel caso di vendita di servizi di cui
l’acquirente comincia ad usufruire immediatamente.
Successivamente alla transazione originaria, in caso di reso della merce o altri fattori, è possibile:
• Stornare (“Reversal”) la transazione: l’intero importo viene rimborsato al
Cardholder e il Merchant viene addebitato per lo stesso importo. Se l’operazione
avviene nella stessa giornata dell’acquisto è possibile (a discrezione dell’ente
emittente della carta) ripristinare la disponibilità di spesa mensile della carta.
L’operazione di Reversal si ottiene impostando il paramentro Action=3.
• Riaccreditare (“Credit”) totalmente o parzialmente la transazione: e’ possibile
effettuare più riaccrediti successivi su una stessa transazione; ma l’importo totale
dei riaccrediti non può comunque superare l’importo contabilizzato. L’operazione
di Credit si ottiene impostando il parametro Action=2.

Release 1.0.1
Lo schema temporale completo comprendente tutte le azioni possibili è il seguente:
Contabilizzazione differita
Questa modalità viene attivata se nel messaggio PaymentInit il Merchant imposta il parametro
Action=4. La transazione prende in questo caso il nome di “Authorization”.
Se la transazione ha esito positivo il plafond della carta di credito del Cardholder viene bloccato
per l’importo della transazione.
• Con la modalità differita il Merchant deve richiedere espressamente l’accredito
(detto “Capture”) della transazione, che di solito avviene al momento
dell’evasione dell’ordine. Pertanto l’importo da accreditare può essere impostato
sulla base della merce effettivamente inviata (comunque non superiore
all’importo inizialmente bloccato). L’operazione di Capture si ottiene impostando
il paramentro Action=5.
• Se si verificano dei problemi il Merchant, anziché richiedere l’accredito, può
annullare (detto “Void”) la transazione. Se la richiesta è effettuata nella stessa
giornata della transazione iniziale, il plafond della carta di credito utilizzata può (a
discrezione dell’ente emittente) essere ripristinato immediatamente).
L’operazione di Void si ottiene impostando il parametro Action=9.
• In un momento successivo all’ accredito l’acquirente potrebbe restituire tutte o
parte delle merci acquistate al Merchant. In questo caso il Merchant procede al
riaccredito (detto “Credit”), totale o parziale, dell’importo precedentemente
accreditato. E’ possibile effettuare più riaccrediti su una stessa transazione; ma
l’importo totale dei riaccrediti non può comunque superare l’importo
accreditato. L’operazione di Credit si ottiene impostando il parametro Action=2.

Release 1.0.1
Lo schema temporale completo comprendente le possibili azioni è il seguente:

Release 1.0.1
Appendice B
Installazione del Demo
VERSIONE ASP
Registrazione dll
• Estrarre i files forniti nel package Plugin302.zip in una nuova directory, ad es.
“c:\e24plugin”
• Aprire una finestra DOS e andare alla directory “c:\e24plugin\DLL\Release”
• Digitare il seguente comando: “regsvr32 e24PaymentPipe.dll”
• Dovrebbe comparire una finestrella che segnala il successo dell’operazione.
Cliccare allora su “OK” per chiuder la finestra.
• Se la finestra segnala un errore, chiuderla. Tornare poi alla finestra DOS, puntare
alla directory “ c:\e24plugin\DLL\Debug”, e ritentare il comando: “regsvr32
e24PaymentPipe.dll”
Installazione sito demo

• Installare Microsoft IIS, se non presente.
• Copiare i files forniti nella cartella c:\e24plugin\demo-asp in una nuova directory,
“c:\inetpub\wwwroot\demo”
• Tramite la Console di IIS creare un nuovo sito “MerchantDemo”:
• Nella finestra “Properties->Home Directory” impostare nel Local Path il
percorso della directory “demo”
• In Execute Permissions impostare “Scripts only”
• Riavviare IIS
• Aprire un browser e puntare all’URL: http://localhost:port/demo/index.asp (dove
port è la porta TCP configurata per IIS)
Versione jsp
• Copiare il file “demo-jsp.war” presente nella cartella c:\e24plugin\demo-jsp sotto
la cartella “webapps” (o equivalente cartella base in cui inserire le web
application) del proprio application server.
• Riavviare l’application server
• Aprire un browser e puntare all’URL:
• http://localhost:port/demo-jsp/index.jsp (dove port è la porta TCP configurata
per l’application server)

Release 1.0.1
Versione php
• Copiare i files forniti nella cartella c:\e24plugin\demo-php sotto la cartella
configurata per le applicazioni php.
• Creare un website “demo-php” sul web server utilizzato in collegamento con il
motore php.
• Riavviare il web server utilizzato in collegamento con php.
• Aprire un browser e puntare all’URL: http://localhost:port/demo-php/index.php
(dove port è la porta TCP configurata sul web server per il sito demo-php)

Release 1.0.1
Appendice C
Lista dei Codici di Errore
PY10000=Internal error PY20090=Customer canceled transaction.

PY20000=Missing required data.
PY20001=Invalid Action Type. GV00001=Unknown 3-D Secure version
PY20002=Invalid amount. GV00002=Cardholder not enrolled
PY20003=Invalid Order Status. GV00003=Not a 3-D Secure Card
PY20004=Non Numeric Card Number. GV00004=PARes status not successful
PY20005=Missing Card Number. GV00005=Certificate chain validation failed
PY20006=Invalid Brand. GV00006=Certificate chain validation error
PY20007=Invalid Order Status. GV00007=Signature validation failed
PY20008=Invalid Currency Code. GV00008=Signature validation error
PY20009=Transaction Not Found. GV00009=Invalid root certificate
PY20010=Invalid Merchant URL. GV00010=Missing data type
PY20011=Invalid Merchant Error URL. GV00011=Invalid expiration date
PY20012=Invalid Track ID. GV00012=Invalid action type
PY20013=Invalid Language Code. GV00013=Invalid Payment ID
PY20014=Invalid User Defined Field. GV00014=Merchant not enabled to SafeKey
PY20015=Invalid Card Name. GV00100=Invalid action type
PY20016=Invalid Card Address. GV00101=Missing data type
PY20017=Invalid Zip Code. GV00102=Invalid Amount
PY20018=Invalid Card Verification Code. GV00103=Invalid Brand
PY20019=Invalid Transaction ID. GV00104=Payment ID not numeric
PY20020=Invalid Payment Tokens for Account.
PY20021=Invalid Customer EMail Address. CM00001=External message timeout.
PY20022=The Acceptance of the Privacy Statement is CM00002=External message system error.
Mandatory
PY20023=Missing language code CM00026=External connection ID required.
PY20024=Inactive Terminal CM00027=External connection description required.
PY20049=Transaction failed with a PARes Error CM00028=External connection Protocol code required.
PY20050=Card Number Encryption Failure. CM00029=External connection Formatter class name
invalid.
PY20060=Card Number Decryption Failure. CM00030=External connection Protocol not supported.
PY20080=Invalid Payment Page Style File. CM00050=Institution has Merchants.
PY20081=Invalid Payment Page Header File. CM00051=Institution ID required.
PY20082=Invalid Payment Page Footer File. CM00052=Invalid Institution Data Encryption Key Name.
PY20083=Invalid Payer Authentication Response CM00053=Missing Institution Data Encryption Key.
Message.
PY20084=Invalid Payment ID. CM00054=Institution Data Encryption Key does not
exist.
PY20085=Invalid Payment Status. CM00055=Missing Institution Data Encryption Key.
PY20086=Instrument Not Allowed. CM00056=Institution Data Encr. Key does not exist.

Release 1.0.1
CM00057=Institution User Security Admin class error. GW00170=Terminal ID mismatch.

CM90000=Database error. GW00171=Payment Instrument mismatch
CM90001=Database configuration error. GW00172=Card Verification Code Mismatch.
CM90003=No Records Found. GW00173=Currency Code mismatch.
CM90004=Duplicate found error. GW00174=Card Number mismatch.
CM90005=TimeStamp Mismatch error. GW00175=Invalid Result Code.
CM90100=Message formatter class failure. GW00176=Failed Previous Captures check.
GW00100=Institution ID required. GW00177=Failed Capture Greater Than Auth check.
GW00101=Brand ID required. GW00178=Failed Void Greater Than Original Amount
check.
GW00102=Brand Description required. GW00179=Failed Previous Voids check.
GW00103=BIN range overlaps an existing brand. GW00180=Failed Previous Credits check.
GW00104=Start BIN required. GW00181=Failed Credit Greater Than Debit check.
GW00105=BIN length too long. GW00182=Failed to Load Merchant Record for
Validation.
GW00106=Start and end BIN lengths differ. GW00183=Card Verification Digit Required.
GW00107=End BIN not greater then Start BIN. GW00184=Failed to Load Terminal Record for
Validation.
GW00108=Invalid Brand ID. GW00185=Invalid Authentication Token.
GW00109=Invalid Description. GW00186=Invalid Transaction Identifier (XID).
GW00110=Invalid Payment Intrument List. GW00187=Invalid Electronic Commerce Indicator.
GW00111=Invalid Start Bin. GW00188=Missing Electronic Commerce Indicator.
GW00112=Invalid End Bin. GW00189=Missing Authentication Token.
GW00113=Terminal exists for this Brand. GW00190=Missing Transaction Identifier (XID).
GW00150=Missing required data. GW00191=Void After Capture Not Allowed
GW00151=Invalid Action type GW00200=Address verification failed.
GW00152=Invalid Transaction Amount. GW00201=Transaction not found.
GW00153=Invalid Transaction ID. GW00202=Hack attempt detected.
GW00154=Invalid Terminal ID. GW00203=Invalid access: Must use POST method.
GW00155=Invalid Batch Track ID. GW00204=Invalid Original Transaction ID.
GW00156=Batch track ID not unique. GW00205=Invalid Subsequent Transaction.
GW00157=Invalid Payment Instrument. GW00250=Transaction denied: Negative Card
GW00158=Card Number Not Numeric. GW00251=Maximum transaction count exceeded.
GW00159=Card Number Missing. GW00252=Maximun transaction volume exceeded.
GW00160=Invalid Brand. GW00253=Maximum credit volume exceeded.
GW00161=Invalid Card/Member Name data. GW00254=Maximum card debit volume exceeded.
GW00162=Invalid User Defined data. GW00255=Maximum card credit volume exceeded.
GW00163=Invalid Address data. GW00256=Maximum card transaction count exceeded.
GW00164=Invalid Zip Code data. GW00257=Maximum transaction amount exceeded.
GW00165=Invalid Track ID data. GW00258=Transaction denied: Negative BIN
GW00166=Invalid Card Number data. GW00259=Transaction denied: Declined Card
GW00167=Invalid Currency Code data. GW00260=Transaction denied: Credits exceed
Captures
GW00168=Institution ID mismatch. GW00261=Transaction denied: Captures exceed
Authorizations
GW00169=Merchant ID mismatch. GW00300=Institution ID required.

Release 1.0.1
GW00301=Risk Profile ID required. GW00378=Currency Code is invalid.

GW00302=Currency code required. GW00379=View Tran Detail is invalid.
GW00303=Risk Profile in use. GW00380=Merchant ID not numeric.
GW00304=Invalid Risk Profile ID. GW00381=Merchant Password data invalid.
GW00305=Invalid Currency Code. GW00382=Merchant Category Description invalid.
GW00306=Invalid Risk Profile setting. GW00383=Merchant Password Confirmation invalid.
GW00307=Invalid Max floor limit/$ amount. GW00384=Merchant New Password invalid.
GW00308=Invalid Max floor limit transaction count. GW00385=Merchant New Password is required.
GW00309=Invalid Max daily processing amount. GW00386=Merchant New Confirm Password is
required.
GW00310=Invalid Max credit processing amount. GW00387=Merchant User Password is expired.
GW00311=Invalid Max 24hr debit amount. GW00388=Merchant User Name is required.
GW00312=Invalid Max 24hr credit amount. GW00389=Merchant User Password Confirmation is
required.
GW00313=Invalid Max transaction count daily. GW00390=Password and confirmation password do not
match.
GW00350=Merchant has terminals. GW00391=Merchant User password length is too short.
GW00351=Merchant ID required. GW00392=Merchant User Status is required.
GW00352=Institution ID required. GW00393=Merchant User Status is invalid.
GW00353=Invalid Login. GW00394=Merchant User Password is required.
GW00354=Invalid Login. GW00395=Password and confirmation password do not
match.
GW00355=New password mismatch. GW00396=Merchant User new password same as old.
GW00356=New password same as old. GW00397=Merchant User inactive.
GW00357=Console password required. GW00398=Merchant User Password length too long.
GW00358=Invalid Login. GW00399=Merchant User ID is invalid.
GW00359=ISO Country code is invalid. GW00400=Merchant User Password is invalid.
GW00360=Website address in invalid. GW00401=Merchant New Password is invalid.
GW00361=Console Password Confirmation required. GW00402=Merchant User Name is invalid.
GW00362=Console Password Confirmation invalid. GW00403=Merchant Password Expire Code is invalid.
GW00363=Password Confirmation mismatch. GW00404=Merchant Password Expires Date is invalid.
GW00364=Name is invalid. GW00405=Merchant exists with this Merchanat
Category.
GW00365=Institution ID is invalid. GW00407=Category code must be numeric.
GW00366=Merchant ID is invalid. GW00408=Category code must be four digits.
GW00367=Category Code is invalid. GW00420=Currency Code data in not available.
GW00368=Address is invalid. GW00421=Currency Code minor digits is invalid.
GW00369=City is invalid. GW00422=Error Packing Message to Host.
GW00370=State is invalid. GW00450=Institution ID required.
GW00371=Country is invalid. GW00451=Merchant ID required.
GW00372=Web Site is invalid. GW00452=Terminal ID required.
GW00373=Zip Code is invalid. GW00453=TranPortal ID required.
GW00374=Phone is invalid. GW00454=TranPortal password required.
GW00375=FAX is invalid. GW00455=TranPortal ID not unique.
GW00376=Email is invalid. GW00456=Invalid TranPortal ID.
GW00377=Contact is invalid. GW00457=Terminal Action not supported.

Release 1.0.1
GW00458=Invalid Transaction Attempt. GW00610=Invalid Card Number.

GW00459=Terminal not active. GW00611=Invalid Negative Reason.
GW00460=TranPortal ID required. GW00612=Invalid Card Bin.
GW00461=Invalid Transaction amount. GW00613=Invalid Negative Reason.
GW00462=Invalid Tranportal Password. GW00614=Please click correct button or tab to move
focus to correct button and press enter.
GW00463=Invalid Terminal Institution ID. GW00700=No processes available.
GW00464=Invalid Terminal Merchant ID. GW00701=Batch not processed.
GW00465=Invalid Terminal Termainl ID. GW00702=Batch could not be started.
GW00466=Invalid Terminal Description. GW00703=Institution ID required.
GW00467=Invalid Terminal External Connection ID. GW00704=Batch ID not numeric.
GW00468=Invalid Terminal Risk Profile. GW00705=Batch ID required.
GW00469=Invalid Terminal Currency Code List. GW00706=Invalid Batch Response File Name
GW00470=Invalid Terminal Action Code List. GW00750=Error hashing card number.
GW00471=Invalid Terminal Payment Instrument List. GW00751=Search results greater than maximum
number of records allowed. Increase search granularity
and re-submit.
GW00472=Invalid Terminal Brand List. GW00850=Missing required data.
GW00473=Invalid Terminal Option Code List. GW00851=Invalid Action Type.
GW00474=Invalid Terminal Risk Flag. GW00852=Invalid Card Number.
GW00475=Invalid Terminal Address Verification List. GW00853=Invalid Card Number.
GW00476=Invalid Terminal Tranportal ID. GW00854=Invalid Expiration Date.
GW00477=Invalid Terminal Status. GW00856=Invalid Card Verification Code.
GW00478=Invalid Terminal Card Acceptor ID. GW00857=Invalid Electronic Commerce Indicator.
GW00479=Invalid Terminal Card Acceptor Terminal ID. GW00858=Missing required data - CVV
GW00480=Invalid Terminal Acquirer Institution. GW00859=Missing required data - Expiry Year
GW00481=Invalid Terminal Base24 Terminal Data. GW00860=Missing required data - Expiry Month
GW00482=Invalid Terminal Retailer ID. GW00861=Missing required data - Cardholder Name
GW00483=Invalid Terminal Retailer Group ID. GW00862=Missing required data - Card Address
GW00484=Invalid Terminal Retailer Region ID. GW00863=Missing required data - Card Postal Code
GW00485=Invalid Terminal Cutover Hour. GW00870=Missing required data.
GW00486=Invalid Terminal Cutover Minute. GW00871=Invalid Action Type.
GW00489=Type of payment is not included in Terminal GW00872=Invalid Card Number.
payment instruments list.
GW00550=Category Code missing or invalid. GW00873=Invalid Card Number.
GW00600=Card number required. GW00874=Invalid Expiration Date.
GW00601=Card BIN required. GW00875=Missing required data.
GW00602=Invalid BIN length. GW00876=Invalid Card Verification Code.
GW00603=Institution ID required. GW00877=Invalid Electronic Commerce Indicator.
GW00604=Merchant ID required. GW00878=Missing required data - CVV
GW00605=Terminal ID required. GW00879=Missing required data - Expiry Year
GW00606=Card number required. GW00880=Missing required data - Expiry Month
GW00607=Invalid Card Number. GW00881=Missing required data - Cardholder Name
GW00608=Invalid Currency Code. GW00882=Missing required data - Card Address
GW00609=Invalid Decline Reason. GW00883=Missing required data - Card Postal Code

Release 1.0.1
GW00884=Missing required data - PIN GW01062=Ivalid Minor Digits Range.

GW00950=Batch Upload Directory Required. GW01063=Currency Code Not Numeric.
GW00951=Batch Download Directory Required. GW01064=Currency Code Not Valid ISO Code.
GW00952=Batch Archive Directory Required. GW01065=Invalid Minor Digits.
GW00953=Access Log Retention Days Required. GW01066=Invalid Amount.
GW00954=Transaction Log Retention Days Required. GW01067=Invalid Currency Code Data.
GW00955=Declined Card Retention Minutes Required. GW01068=Invalid Currency Description Data.
GW00956=Declined Card Maximum Count Required. GW01069=Invalid Minor Digits Data.
GW00957=Access Log Retention Days Invalid. GW01070=Invalid Currency Symbol Data.
GW00958=Transaction Log Retention Days Invalid. GW01071=Terminal exists with this Currency Code.
GW00959=Declined Card Retention Minutes Invalid. GW01072=Merchant exists with this Currency Code.
GW00960=Declined Card Maximum Count Invalid. GW01100=Option Invalid Attempt Lockout is invalid.
GW00961=Multiple Capture Flag Invalid. GW01101=Option Maximum Password Days is invalid.
GW00962=Multiple Capture Amount Flag Invalid. GW01102=Option Minimum Password Length is invalid.
GW00963=Multiple Void Flag Invalid. GW01103=Option Maximum Password Length is invalid.
GW00964=Compare Void Amount Flag Invalid. GW01104=Option Min Password Length is greater than
the Max length.
GW00965=Multiple Credit Debit Flag Invalid. GW01180=Hex required.
GW00966=Compare Credit Debit Amount Flag Invalid. GW01181=Invalid Key length.
GW00967=Batch Upload Directory Invalid. GW01182=Key encryption failed.
GW00968=Batch Download Directory Invalid. GW01190=-TranPortal Password required.
GW00969=Batch Archive Directory Invalid. GW01191=-TranPortal Password invalid.
GW00970=Invalid Terminal Cutover Hour. GW01192=-Password encryption failed.
GW00971=Invalid Terminal Cutover Minute. GW01193=-Terminal Alias invalid.
GW00972=Card Number Mask Required. GW01194=Error Generating Merchant Resource.
GW00973=Card Number Mask Invalid. GW01195=Terminal Alias required.
GW00975=FAQ Question ID required. GW01220=Institution ID Required.
GW00976=Invalid Language ID. GW01221=Transaction ID Required.
GW00977=Invalid Question ID. GW01222=Transaction Amount Required.
GW00978=Invalid Question content. GW01230=No Rows Selected
GW00979=Invalid Answer content. GW01240=Transaction denied: Merchant not allowed to
capture greater then authorized amount
GW00990=Card Number Encryption Failure. GW01241=Transaction denied: Merchant trying to
capture greater then authorized percentage over
authorization
GW00997=Batch Action invalid.
GW01000=Secure Context retrieval error. CW00000=Invalid date (use format AAAA-MM-GG).
GW01020=Invalid Languange ID. CW00001=Unavailable date.
GW01021=Invalid System News Header. CW00002=I/O error.
GW01022=Invalid System News Body.
GW01040=Invalid Languange ID. CT00001=Expired Session
GW01041=Invalid Merchant Guideline Header. CT00002=Session Timeout format error
GW01042=Invalid Merchant Guideline Body. CT00100=Supplier TermId not linked to MKP TermId
GW01060=Currency Code Required. CT00101=SUP tot amount not equal to MKP amount
GW01061=Institution ID Required. CT00102=MD5 UserId is Null

Release 1.0.1
CT00103=MD5 UserId is Not valid

CT00105=TermId has zero preauth days
CT00106=USER-PAN pair not valid MPI0001=Root element invalid
CT00111=Order denied due to invalid LIDL card MPI0002=Message element not a defined message
number
CT99999=constriv.com invalid IP Address. Please use MPI0003=Required element missing
the domain name and refresh your system DNS cache.
MPI0004=Critical element not recognized
SM00001=CliNumber required. MPI0005=Format/Value of one or more elements is
invalid according to the specification
SM00002=Invalid CliNumber. MPI0006=Invalid Protocol version
SM00003=Keyword required. MPI0007=Invalid message
SM00004=Invalid Keyword.
SM00005=Amount required. CGW000074=CGW000074-Merchant ID Invalid
SM00006=Invalid Amount. CGW000160=CGW000160-Terminal ID Invalid
SM00007=CliID required. CGW000161=CGW000161-Terminal ID Missing
SM00008=Invalid CliID. CGW000185=CGW000185-Track ID Invalid
SM00009=Invalid CliParam1. CGW000191=CGW000191-Batch ID Invalid
SM00010=Invalid CliParam2. CGW000241=CGW000241-Batch Action Invalid
SM00011=Invalid CliParam3. CGW000242=CGW000242-Track ID In Use
SM00012=Invalid CliParam4. CGW000296=CGW000296-Batch ID Missing
SM00013=Invalid CliParam5. CGW000297=CGW000297-Batch Status Missing
SM00014=Keyword not owned by Merchant. CGW000313=CGW000313-Merchant Exists for
Category
SM00015=CliNumber already active. CGW000359=CGW000359-Unable to Parse Input
Record
SM00016=CliNumber already active. Payment Reversed. CGW001000=CGW001000-Batch Track ID Invalid
SM00017=CliNumber already active. Payment Could CGW001001=CGW001001-Batch Received Time
NOT be Reversed. Invalid
SM00018=CliNumber not present in DB. CGW001002=CGW001002-Batch Input File Invalid
SM00019=Merchant-Keyword not present in DB. CGW001003=CGW001003-Batch Output File Invalid
SM00020=CliID not present. CGW001004=CGW001004-Batch Status Invalid
SM00021=Invalid notification response from merchant. CGW001005=CGW001005-Total Transaction Count
Invalid
CGW001006=CGW001006-Processing Start Time
Invalid
GV00200=Invalid Merchant Acceptor (Length) CGW001007=CGW001007-Processing Completion
Time Invalid
GV00201=Invalid Merchant Acceptor CGW001008=CGW001008-Processed Transaction
Count Invalid
GV00202=Invalid Merchant Acceptor Terminal (Length) CGW001012=CGW001012-Start Range Invalid
GV00203=Invalid Merchant Acceptor Terminal CGW001013=CGW001013-Start Range Missing
GV00204=Invalid Merchant Password (Length) CGW001014=CGW001014-Processing Transaction
Count Invalid
GV00205=Invalid Merchant Password CGW001015=CGW001015-Suspend Command Invalid
GV00206=Invalid Merchant Certificate Alias (Length) CGW000367=CGW000367-Batch In Use
GV00207=Invalid Merchant Certificate Alias CGW000074=CGW000074-Merchant ID Invalid

Release 1.0.1
Appendice D
Certification Authority Riconosciute
IPG può inviare messaggi con protocollo HTTPS verso i server dei merchants il cui certificato SSL
è stato emesso da una delle seguenti Certification Authority:
Actalis authentication ca g2 (baltimore cybertrust root)

Owner: CN=Actalis Authentication CA G2, O=Actalis S.p.A./03358520967, L=Milan, C=IT
Issuer: CN=Baltimore CyberTrust Root, OU=CyberTrust, O=Baltimore, C=IE
Serial Number: 7276202
Valid From: 7-nov-2011 21.01.35 Valid Until: 7-nov-2018 21.00.27
MD5 Fingerprint: D3:C6:FC:16:CF:32:A1:59:A0:FF:32:82:9B:9F:F2:3F
SHA1 Fingerprint: EE:E3:06:EC:3B:A0:B4:83:DF:4E:64:D4:F2:63:5A:6C:B4:8C:B7:D1
Actalis authentication ca g3 (actalis authentication root ca)

Owner: CN=Actalis Authentication CA G3, O=Actalis S.p.A./03358520967, L=Milano, ST=Milano, C=IT
Issuer: CN=Actalis Authentication Root CA, O=Actalis S.p.A./03358520967, L=Milan, C=IT
Serial Number: 741d584a72fc06bc
Valid From: 13-feb-2014 16.02.23 Valid Until: 13-feb-2024 16.02.23
MD5 Fingerprint: 2A:21:F9:5D:3B:83:5B:66:00:A5:E3:AA:DF:38:DC:9C
SHA1 Fingerprint: C6:F2:24:A2:B0:2C:7A:6C:24:19:32:EF:D3:2B:DF:22:05:E7:23:52
Actalis authentication root ca

Owner: CN=Actalis Authentication Root CA, O=Actalis S.p.A./03358520967, L=Milan, C=IT
Issuer: CN=Actalis Authentication Root CA, O=Actalis S.p.A./03358520967, L=Milan, C=IT
Serial Number: 570a119742c4e3cc
Valid From: 22-set-2011 13.22.02 Valid Until: 22-set-2030 13.22.02
MD5 Fingerprint: 69:C1:0D:4F:07:A3:1B:C3:FE:56:3D:04:BC:11:F6:A6
SHA1 Fingerprint: F3:73:B3:87:06:5A:28:84:8A:F2:F3:4A:CE:19:2B:DD:C7:8E:9C:AC
Addtrust external ca root

Owner: CN=AddTrust External CA Root, OU=AddTrust External TTP Network, O=AddTrust AB, C=SE
Issuer: CN=AddTrust External CA Root, OU=AddTrust External TTP Network, O=AddTrust AB, C=SE
Serial Number: 1
Valid From: 30-mag-2000 12.48.38 Valid Until: 30-mag-2020 12.48.38
MD5 Fingerprint: 1D:35:54:04:85:78:B0:3F:42:42:4D:BF:20:73:0A:3F
SHA1 Fingerprint: 02:FA:F3:E2:91:43:54:68:60:78:57:69:4D:F5:E4:5B:68:85:18:68
Alphassl ca - sha256 - g2 (globalsign root ca)

Owner: CN=AlphaSSL CA - SHA256 - G2, O=GlobalSign nv-sa, C=BE
Issuer: CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE
Serial Number: 40000000001444ef03631
MD5 Fingerprint: 34:2E:1E:02:D9:18:52:D4:A6:6F:8A:89:21:67:C8:FA
SHA1 Fingerprint: 4C:27:43:17:17:56:5A:3A:07:F3:E6:D0:03:2C:42:58:94:9C:F9:EC
Baltimore cybertrust root

Owner: CN=Baltimore CyberTrust Root, OU=CyberTrust, O=Baltimore, C=IE
Serial Number: 20000b9
MD5 Fingerprint: AC:B6:94:A5:9C:17:E0:D7:91:52:9B:B1:97:06:A6:E4
SHA1 Fingerprint: D4:DE:20:D0:5E:66:FC:53:FE:1A:50:88:2C:78:DB:28:52:CA:E4:74
Comodo high-assurance secure server ca (addtrust external ca root)

Owner: CN=COMODO High-Assurance Secure Server CA, O=COMODO CA Limited, L=Salford, ST=Greater Manchester,
C=GB
Serial Number: 1690c329b6780607511f05b0344846cb

Release 1.0.1
Valid From: 16-apr-2010 2.00.00 Valid Until: 30-mag-2020 12.48.38

MD5 Fingerprint: 2B:EE:B7:93:D7:C5:DD:65:E3:16:E9:98:EF:85:9B:F7
SHA1 Fingerprint: B9:B4:C7:A4:88:C0:88:5E:C1:C8:3A:A8:7E:4E:BD:2B:21:5F:9F:A4
Comodo rsa certification authority (addtrust external ca root)

Owner: CN=COMODO RSA Certification Authority, O=COMODO CA Limited, L=Salford, ST=Greater Manchester, C=GB
Serial Number: 2766ee56eb49f38eabd770a2fc84de22
MD5 Fingerprint: 1E:DA:F9:AE:99:CE:29:20:66:7D:0E:9A:8B:3F:8C:9C
SHA1 Fingerprint: F5:AD:0B:CC:1A:D5:6C:D1:50:72:5B:1C:86:6C:30:AD:92:EF:21:B0
Comodo rsa domain validation secure server ca (comodo rsa certification authority)
Owner: CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, ST=Greater
Manchester, C=GB
Issuer: CN=COMODO RSA Certification Authority, O=COMODO CA Limited, L=Salford, ST=Greater Manchester, C=GB
Serial Number: 2b2e6eead975366c148a6edba37c8c07
MD5 Fingerprint: 83:E1:04:65:B7:22:EF:33:FF:0B:6F:53:5E:8D:99:6B
SHA1 Fingerprint: 33:9C:DD:57:CF:D5:B1:41:16:9B:61:5F:F3:14:28:78:2D:1D:A6:39
Comodo Certification Authority (UTN)

Owner: CN=COMODO Certification Authority, O=COMODO CA Limited, L=Salford, ST=Greater Manchester, C=GB
Issuer: CN=UTN - DATACorp SGC, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, ST=UT,
C=US
Serial Number: 2e79832e908887ea8b8ef31a6ee67a44
Valid From: 1-dic-2006 1.00.00 Valid Until: 30-mag-2020 12.48.38
MD5 Fingerprint: C7:1E:D8:79:91:4C:01:AC:ED:ED:00:30:4C:47:F0:E4
SHA1 Fingerprint: 4E:15:4A:CB:68:3E:FD:55:78:00:14:32:B9:2A:FE:89:68:12:B8:5E
Cybertrust public sureserver sv ca (baltimore cybertrust root)

Owner: CN=Cybertrust Public SureServer SV CA, O=Cybertrust Inc
Serial Number: 727370c
MD5 Fingerprint: BA:1A:CC:12:9E:1B:54:1C:97:F3:4D:70:E2:63:84:C4
SHA1 Fingerprint: 30:D1:FD:4A:29:6A:B1:A8:83:1C:D5:6B:41:10:A2:27:F5:57:BF:FF
Cybertrust sureserver standard validation ca (gte cybertrust global root)

Owner: CN=Cybertrust SureServer Standard Validation CA, O=Cybertrust Inc
Issuer: CN=GTE CyberTrust Global Root, OU="GTE CyberTrust Solutions, Inc.", O=GTE Corporation, C=US
Valid From: 4-apr-2007 16.18.37 Valid Until: 4-apr-2017 16.18.11
MD5 Fingerprint: 56:17:F2:E7:4C:20:45:F3:E7:8F:6D:42:4D:BF:B8:90
SHA1 Fingerprint: B3:93:EA:AD:4B:4D:F8:3E:08:1B:EB:9C:5C:93:2D:38:01:61:C2:09
Digicert global root ca

Owner: CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US
Issuer: CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US
Serial Number: 83be056904246b1a1756ac95991c74a
MD5 Fingerprint: 79:E4:A9:84:0D:7D:3A:96:D7:C0:4F:E2:43:4C:89:2E
SHA1 Fingerprint: A8:98:5D:3A:65:E5:E5:C4:B2:D7:D6:6D:40:C6:DD:2F:B1:9C:54:36
Digicert high assurance ca-3 (digicert high assurance ev root ca)

Owner: CN=DigiCert High Assurance CA-3, OU=www.digicert.com, O=DigiCert Inc, C=US
Issuer: CN=DigiCert High Assurance EV Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US
Serial Number: a5f114d035b179117d2efd4038c3f3b
MD5 Fingerprint: C6:8B:99:30:C8:57:8D:41:6F:8C:09:4E:6A:DB:0C:90
SHA1 Fingerprint: 42:85:78:55:FB:0E:A4:3F:54:C9:91:1E:30:E7:79:1D:8C:E8:27:05
Digicert high ev root ca

Owner: CN=DigiCert High Assurance EV Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US
Issuer: CN=DigiCert High Assurance EV Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US

Release 1.0.1
Serial Number: 2ac5c266a0b409b8f0b79f2ae462577

MD5 Fingerprint: D4:74:DE:57:5C:39:B2:D3:9C:85:83:C5:C0:65:49:8A
SHA1 Fingerprint: 5F:B7:EE:06:33:E2:59:DB:AD:0C:4C:9A:E6:D3:8F:1A:61:C7:DC:25
Digicert sha2 secure server ca (digicert global root ca)

Owner: CN=DigiCert SHA2 Secure Server CA, O=DigiCert Inc, C=US
Issuer: CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US
Serial Number: 1fda3eb6eca75c888438b724bcfbc91
Valid From: 8-mar-2013 13.00.00 Valid Until: 8-mar-2023 13.00.00
MD5 Fingerprint: 34:5E:FF:15:B7:A4:9A:DD:45:1B:65:A7:F4:BD:C6:AE
SHA1 Fingerprint: 1F:B8:6B:11:68:EC:74:31:54:06:2E:8C:9C:C5:B1:71:A4:B7:CC:B4
Entrust certification authority - l1c (entrust.net certification authority (2048))

Owner: CN=Entrust Certification Authority - L1C, OU="(c) 2009 Entrust, Inc.", OU=www.entrust.net/rpa is incorporated by
reference, O="Entrust, Inc.", C=US
Issuer: CN=Entrust.net Certification Authority (2048), OU=(c) 1999 Entrust.net Limited, OU=www.entrust.net/CPS_2048 incorp.
by ref. (limits liab.), O=Entrust.net
Serial Number: 4c0e8c39
MD5 Fingerprint: 21:B4:CF:43:35:04:A2:C1:E0:EF:6E:DE:60:41:B4:74
SHA1 Fingerprint: C5:3E:73:07:3F:93:CE:78:95:DE:74:84:12:6B:C3:03:DA:B9:E6:57
Entrust.net certification authority (2048)

Owner: CN=Entrust.net Certification Authority (2048), OU=(c) 1999 Entrust.net Limited, OU=www.entrust.net/CPS_2048 incorp.
Issuer: CN=Entrust.net Certification Authority (2048), OU=(c) 1999 Entrust.net Limited, OU=www.entrust.net/CPS_2048 incorp.
Serial Number: 3863def8
Valid From: 24-dic-1999 18.50.51 Valid Until: 24-lug-2029 16.15.12
MD5 Fingerprint: EE:29:31:BC:32:7E:9A:E6:E8:B5:F7:51:B4:34:71:90
SHA1 Fingerprint: 50:30:06:09:1D:97:D4:F5:AE:39:F7:CB:E7:92:7D:7D:65:2D:34:31
Equifax Secure Certificate Authority

Owner: OU=Equifax Secure Certificate Authority, O=Equifax, C=US
Issuer: OU=Equifax Secure Certificate Authority, O=Equifax, C=US
Serial Number: 35def4cf
Valid From: 22-ago-1998 18.41.51 Valid Until: 22-ago-2018 18.41.51
MD5 Fingerprint: 67:CB:9D:C0:13:24:8A:82:9B:B2:17:1E:D1:1B:EC:D4
SHA1 Fingerprint: D2:32:09:AD:23:D3:14:23:21:74:E4:0D:7F:9D:62:13:97:86:63:3A
Equifax Secure Global eBusiness CA-1

Owner: CN=Equifax Secure Global eBusiness CA-1, O=Equifax Secure Inc., C=US
Issuer: CN=Equifax Secure Global eBusiness CA-1, O=Equifax Secure Inc., C=US
Serial Number: 1
Valid From: 21-giu-1999 6.00.00 Valid Until: 21-giu-2020 6.00.00
MD5 Fingerprint: 8F:5D:77:06:27:C4:98:3C:5B:93:78:E7:D7:7D:9B:CC
SHA1 Fingerprint: 7E:78:4A:10:1C:82:65:CC:2D:E1:F1:6D:47:B4:40:CA:D9:0A:19:45
Geotrust extended validation

Owner: CN=GeoTrust Extended Validation SSL CA, OU=See www.geotrust.com/resources/cps (c)06, O=GeoTrust Inc, C=US
Issuer: CN=GeoTrust Primary Certification Authority, O=GeoTrust Inc., C=US
Serial Number: 6948a26b201aa421e898b1c492c7c58e
MD5 Fingerprint: 93:23:43:E8:FA:90:50:4D:C6:E6:1B:ED:F2:89:E9:2A
SHA1 Fingerprint: CA:6A:71:D6:E0:C7:19:61:31:FE:7F:38:90:30:11:19:4D:23:D8:C4
Geotrust extended validation ssl ca - g2 (geotrust primary certification authority)

Owner: CN=GeoTrust Extended Validation SSL CA - G2, O=GeoTrust Inc., C=US
Serial Number: b1db1a919f24c3c4efcb57a6a4e6cbf
MD5 Fingerprint: F6:1F:2D:12:57:0D:5B:F2:8A:61:72:7A:3A:66:FD:48
SHA1 Fingerprint: C4:FA:37:41:B7:A7:F1:F6:C2:3D:24:F4:20:9F:5A:49:CD:5E:55:C6

Release 1.0.1
GeoTrust DV SSL CA
Owner: CN=GeoTrust DV SSL CA, OU=Domain Validated SSL, O=GeoTrust Inc., C=US
Issuer: CN=GeoTrust Global CA, O=GeoTrust Inc., C=US
Serial Number: 236d2
MD5 Fingerprint: F4:85:82:89:EA:D5:5C:53:B3:6D:4B:55:3F:26:78:37
SHA1 Fingerprint: BA:E3:0B:15:DB:B1:54:4C:F1:94:D0:76:B7:5B:7B:B9:E3:D6:B7:60
GeoTrust Global CA
Owner: CN=GeoTrust Global CA, O=GeoTrust Inc., C=US
MD5 Fingerprint: F7:75:AB:29:FB:51:4E:B7:77:5E:FF:05:3C:99:8E:F5
SHA1 Fingerprint: DE:28:F4:A4:FF:E5:B9:2F:A3:C5:03:D1:A3:49:A7:F9:96:2A:82:12
GeoTrust Primary Certification Authority

Owner: CN=GeoTrust Primary Certification Authority, O=GeoTrust Inc., C=US
Issuer: OU=Equifax Secure Certificate Authority, O=Equifax, C=US
Serial Number: d6e62
Valid From: 27-nov-2006 1.00.00 Valid Until: 21-ago-2018 18.15.00
MD5 Fingerprint: AA:D1:BE:81:44:E8:3A:2C:7B:95:97:E1:F9:4A:FE:BA
SHA1 Fingerprint: 68:90:ED:2B:2C:11:10:72:91:2E:D6:25:54:59:AD:0D:B7:6F:3A:D1
GeoTrust SSL CA
Owner: CN=GeoTrust SSL CA, O="GeoTrust, Inc.", C=US
MD5 Fingerprint: DF:F1:B7:6B:25:8D:BE:73:48:E3:76:68:97:A9:38:71
SHA1 Fingerprint: 78:0A:06:F6:E9:B4:06:1C:AD:0C:65:02:71:06:06:EB:53:5F:1C:26
GeoTrust Primary Certification Authority

Owner: CN=GeoTrust Primary Certification Authority, O=GeoTrust Inc., C=US
Serial Number: 18acb56afd69b6153a636cafdafac4a1
Valid From: 27-nov-2006 1.00.00 Valid Until: 17-lug-2036 1.59.59
MD5 Fingerprint: 02:26:C3:01:5E:08:30:37:43:A9:D0:7D:CF:37:E6:BF
SHA1 Fingerprint: 32:3C:11:8E:1B:F7:B8:B6:52:54:E2:E2:10:0D:D6:02:90:37:F0:96
GlobalSign
Owner: CN=GlobalSign, O=GlobalSign, OU=GlobalSign Root CA - R2
Issuer: CN=GlobalSign, O=GlobalSign, OU=GlobalSign Root CA - R2
Serial Number: 400000000010f8626e60d
Valid From: 15-dic-2006 9.00.00 Valid Until: 15-dic-2021 9.00.00
MD5 Fingerprint: 94:14:77:7E:3E:5E:FD:8F:30:BD:41:B0:CF:E7:D0:30
SHA1 Fingerprint: 75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE
GlobalSign
Owner: CN=GlobalSign, O=GlobalSign, OU=GlobalSign Root CA - R3
Serial Number: 4000000000121585308a2
MD5 Fingerprint: C5:DF:B8:49:CA:05:13:55:EE:2D:BA:1A:C3:3E:B0:28
SHA1 Fingerprint: D6:9B:56:11:48:F0:1C:77:C5:45:78:C1:09:26:DF:5B:85:69:76:AD
GlobalSign Domain Validation CA

Owner: CN=GlobalSign Domain Validation CA, O=GlobalSign nv-sa, OU=Domain Validation CA, C=BE
Serial Number: 400000000011e44a5fa2c
MD5 Fingerprint: EB:0B:6B:C4:3F:CD:C9:C6:3E:4C:5A:58:0C:20:13:C4
SHA1 Fingerprint: 9B:D1:1A:07:F1:59:5C:DB:24:2B:A0:A8:FD:CE:4A:10:B5:0E:5F:C4

Release 1.0.1
GlobalSign Root CA
Owner: CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE
Serial Number: 40000000001154b5ac394
Valid From: 1-set-1998 14.00.00 Valid Until: 28-gen-2028 13.00.00
MD5 Fingerprint: 3E:45:52:15:09:51:92:E1:B7:5D:37:9F:B1:87:29:8A
SHA1 Fingerprint: B1:BC:96:8B:D4:F4:9D:62:2A:A8:9A:81:F2:15:01:52:A4:1D:82:9C
GlobalSign Domain Validation CA - G2

Owner: CN=GlobalSign Domain Validation CA - G2, O=GlobalSign nv-sa, C=BE
Serial Number: 400000000012f4ee13f11
MD5 Fingerprint: 41:AA:56:D0:EC:85:83:E6:6C:2E:02:2B:B9:0B:B3:E1
SHA1 Fingerprint: 04:81:C8:CA:31:BE:0F:A9:40:C7:E0:CC:D5:72:37:4E:AD:F5:2B:73
GlobalSign Domain Validation CA - SHA256 - G2

Owner: CN=GlobalSign Domain Validation CA - SHA256 - G2, O=GlobalSign nv-sa, C=BE
Serial Number: 40000000001444ef03e20
MD5 Fingerprint: EC:F5:35:C5:05:B7:75:2B:0A:F1:88:A9:15:A2:37:86
SHA1 Fingerprint: 73:6A:4D:C6:79:D6:82:DA:32:15:63:64:7C:60:F6:99:F0:DF:C2:68
GlobalSign Domain Validation CA - G2

Owner: CN=GlobalSign Domain Validation CA - G2, O=GlobalSign nv-sa, C=BE
Serial Number: 400000000012f4ee14143
MD5 Fingerprint: 56:92:BC:4C:5D:71:3B:1C:D5:09:95:FF:31:1F:1D:50
SHA1 Fingerprint: 2A:3C:F4:BD:DC:74:CC:AA:48:05:58:F9:D8:D1:D2:A0:84:F3:4B:31
GlobalSign Organization Validation CA - G2

Owner: CN=GlobalSign Organization Validation CA - G2, O=GlobalSign nv-sa, C=BE
Serial Number: 400000000012f4ee1450c
MD5 Fingerprint: 65:0B:EA:04:19:77:80:E1:D0:0D:24:E8:DC:91:8A:15
SHA1 Fingerprint: B9:EE:85:A1:0F:D4:95:D9:94:ED:63:48:8A:B7:4A:18:CB:8E:6B:FA
GlobalSign Organization Validation CA - SHA256 - G2

Owner: CN=GlobalSign Organization Validation CA - SHA256 - G2, O=GlobalSign nv-sa, C=BE
Serial Number: 400000000013189c644c9
MD5 Fingerprint: BC:40:9E:F5:8A:FE:D9:FF:85:6A:39:6E:ED:FE:E7:16
SHA1 Fingerprint: EF:90:B2:B8:6F:47:56:EB:E7:D3:6F:F3:01:5D:63:52:3A:00:76:E9
Go Daddy Class 2 Certification Authority

Owner: OU=Go Daddy Class 2 Certification Authority, O="The Go Daddy Group, Inc.", C=US
Issuer: OU=Go Daddy Class 2 Certification Authority, O="The Go Daddy Group, Inc.", C=US
Serial Number: 0
MD5 Fingerprint: 91:DE:06:25:AB:DA:FD:32:17:0C:BB:25:17:2A:84:67
SHA1 Fingerprint: 27:96:BA:E6:3F:18:01:E2:77:26:1B:A0:D7:77:70:02:8F:20:EE:E4
Go Daddy Secure Certification Authority

Owner: SERIALNUMBER=07969287, CN=Go Daddy Secure Certification Authority,
OU=http://certificates.godaddy.com/repository, O="GoDaddy.com, Inc.", L=Scottsdale, ST=Arizona, C=US
Serial Number: 301
MD5 Fingerprint: D5:DF:85:B7:9A:52:87:D1:8C:D5:0F:90:23:2D:B5:34
SHA1 Fingerprint: 7C:46:56:C3:06:1F:7F:4C:0D:67:B3:19:A8:55:F6:0E:BC:11:FC:44

Release 1.0.1
Go Daddy Root Certificate Authority - G2

Owner: CN=Go Daddy Root Certificate Authority - G2, O="GoDaddy.com, Inc.", L=Scottsdale, ST=Arizona, C=US
Issuer: CN=Go Daddy Root Certificate Authority - G2, O="GoDaddy.com, Inc.", L=Scottsdale, ST=Arizona, C=US
Serial Number: 0
MD5 Fingerprint: 80:3A:BC:22:C1:E6:FB:8D:9B:3B:27:4A:32:1B:9A:01
SHA1 Fingerprint: 47:BE:AB:C9:22:EA:E8:0E:78:78:34:62:A7:9F:45:C2:54:FD:E6:8B
Go Daddy Root Certificate Authority - G2

Owner: CN=Go Daddy Root Certificate Authority - G2, O="GoDaddy.com, Inc.", L=Scottsdale, ST=Arizona, C=US
Serial Number: 1be715
Valid From: 1-gen-2014 8.00.00 Valid Until: 30-mag-2031 9.00.00
MD5 Fingerprint: 81:52:8B:89:E1:65:20:4A:75:AD:85:E8:C3:88:CD:68
SHA1 Fingerprint: 34:0B:28:80:F4:46:FC:C0:4E:59:ED:33:F5:2B:3D:08:D6:24:29:64
Go Daddy Secure Certificate Authority - G2

Owner: CN=Go Daddy Secure Certificate Authority - G2, OU=http://certs.godaddy.com/repository/, O="GoDaddy.com, Inc.",
L=Scottsdale, ST=Arizona, C=US
Issuer: CN=Go Daddy Root Certificate Authority - G2, O="GoDaddy.com, Inc.", L=Scottsdale, ST=Arizona, C=US
Serial Number: 7
MD5 Fingerprint: 96:C2:50:31:BC:0D:C3:5C:FB:A7:23:73:1E:1B:41:40
SHA1 Fingerprint: 27:AC:93:69:FA:F2:52:07:BB:26:27:CE:FA:CC:BE:4E:F9:C3:19:B8
GTE CyberTrust Global Root

Owner: CN=GTE CyberTrust Global Root, OU="GTE CyberTrust Solutions, Inc.", O=GTE Corporation, C=US
Issuer: CN=GTE CyberTrust Global Root, OU="GTE CyberTrust Solutions, Inc.", O=GTE Corporation, C=US
Serial Number: 1a5
MD5 Fingerprint: CA:3D:D3:68:F1:03:5C:D0:32:FA:B8:2B:59:E8:5A:DB
SHA1 Fingerprint: 97:81:79:50:D8:1C:96:70:CC:34:D8:09:CF:79:44:31:36:7E:F4:74
InfoCamere Servizi di Certificazione 2

Owner: CN=InfoCamere Servizi di Certificazione 2, OU=Ente Certificatore del Sistema Camerale,
SERIALNUMBER=02313821007, O=InfoCamere SCpA, C=IT
Issuer: CN=InfoCamere Servizi di Certificazione 2, OU=Ente Certificatore del Sistema Camerale, SERIALNUMBER=02313821007,
O=InfoCamere SCpA, C=IT
Serial Number: 1
MD5 Fingerprint: E0:A3:9F:CB:B4:C7:0E:E7:F1:13:EB:AC:8A:C0:DE:17
SHA1 Fingerprint: 7E:4C:1C:F8:FF:38:8D:9F:51:89:73:86:47:79:BD:F5:5C:ED:18:A6
PRD MC SecureCode Root CA

Owner: CN=PRD MC SecureCode Root CA, OU=MasterCard Worldwide SecureCode Gen 2, O=MasterCard Worldwide, C=US
Issuer: CN=PRD MC SecureCode Root CA, OU=MasterCard Worldwide SecureCode Gen 2, O=MasterCard Worldwide, C=US
Serial Number: eea192ae9701d2af03920c023dc4f793
MD5 Fingerprint: CB:93:A0:0F:E1:91:42:89:29:94:BF:A9:6F:3B:7A:05
SHA1 Fingerprint: 32:DF:D3:55:74:D8:81:1B:B9:0E:BE:33:84:6D:D3:A0:B9:45:E0:D9
PRD MC SecureCode Acquirer Sub CA

Owner: CN=PRD MC SecureCode Acquirer Sub CA, OU=MasterCard Worldwide SecureCode Gen 2, O=MasterCard
Worldwide, C=US
Issuer: CN=PRD MC SecureCode Root CA, OU=MasterCard Worldwide SecureCode Gen 2, O=MasterCard Worldwide, C=US
Serial Number: 25fa88ff0af607970819bb0b24c19057
MD5 Fingerprint: 65:A4:C1:C5:AD:D0:C0:00:33:CA:03:8F:36:89:D4:56
SHA1 Fingerprint: 2F:25:09:23:EC:B8:17:F1:E9:A2:1B:43:6A:93:5D:94:9A:70:60:06
Nestle external ca (swisssign gold ca - g2)

Owner: EMAILADDRESS=pki-security-ext@nestle.com, CN=Nestle External CA, OU=IS/IT, O=Nestle, L=Vevey, ST=Vaud,
C=CH
Issuer: CN=SwissSign Gold CA - G2, O=SwissSign AG, C=CH
Serial Number: 867a5aaff875e150cf00ba36716950

Release 1.0.1

MD5 Fingerprint: 32:F7:57:B4:19:9D:61:66:EE:1D:5E:72:92:BF:A9:3D
SHA1 Fingerprint: E1:17:3D:56:2B:31:7D:2B:05:98:09:75:29:76:FF:93:49:D4:A0:DF
Positivessl ca 2 (addtrust external ca root)

Owner: CN=PositiveSSL CA 2, O=COMODO CA Limited, L=Salford, ST=Greater Manchester, C=GB
Serial Number: 76f124681459c28d548d697c40e001b
Valid From: 16-feb-2012 1.00.00 Valid Until: 30-mag-2020 12.48.38
MD5 Fingerprint: 0C:6A:70:33:FD:39:EF:DE:8E:65:C1:3B:A0:6B:08:33
SHA1 Fingerprint: 94:80:7B:1C:78:8D:D2:FC:BE:19:C8:48:1C:E4:1C:FA:B8:A4:C1:7F
Rapidssl ca (geotrust global ca)

Owner: CN=RapidSSL CA, O="GeoTrust, Inc.", C=US
MD5 Fingerprint: 1B:EE:28:5E:8F:F8:08:5F:79:CC:60:8B:92:99:A4:53
SHA1 Fingerprint: C0:39:A3:26:9E:E4:B8:E8:2D:00:C5:3F:A7:97:B5:A1:9E:83:6F:47
Rapidssl sha256 ca - g3 (geotrust global ca)

Owner: CN=RapidSSL SHA256 CA - G3, O=GeoTrust Inc., C=US
Serial Number: 23a77
Valid From: 29-ago-2014 23.39.32 Valid Until: 20-mag-2022 23.39.32
MD5 Fingerprint: 23:BB:07:5F:AC:FB:FB:02:69:35:B3:1F:B6:EE:06:3B
SHA1 Fingerprint: 0E:34:14:18:46:E7:42:3D:37:F2:0D:C0:AB:06:C9:BB:D8:43:DC:24
SecureTrust CA
Owner: CN=SecureTrust CA, O=SecureTrust Corporation, C=US
Issuer: CN=SecureTrust CA, O=SecureTrust Corporation, C=US
Serial Number: cf08e5c0816a5ad427ff0eb271859d0
Valid From: 7-nov-2006 20.31.18 Valid Until: 31-dic-2029 20.40.55
MD5 Fingerprint: DC:32:C3:A7:6D:25:57:C7:68:09:9D:EA:2D:A9:A2:D1
SHA1 Fingerprint: 87:82:C6:C3:04:35:3B:CF:D2:96:92:D2:59:3E:7D:44:D9:34:FF:11
Slovenian governmental ca
Owner: OU=sigov-ca, O=state-institutions, C=si
Issuer: OU=sigov-ca, O=state-institutions, C=si
Serial Number: 3a5c701a
Valid From: 10-gen-2001 14.52.52 Valid Until: 10-gen-2021 15.22.52
MD5 Fingerprint: 73:9D:D3:5F:C6:3C:95:FE:C6:ED:89:E5:82:08:DD:89
SHA1 Fingerprint: 7F:B9:E2:C9:95:C9:7A:93:9F:9E:81:A0:7A:EA:9B:4D:70:46:34:96
Starfield Secure Certification Authority

Owner: EMAILADDRESS=practices@starfieldtech.com, CN=Starfield Secure Certification Authority,
OU=http://www.starfieldtech.com/repository, O="Starfield Technologies, Inc.", L=Scottsdale, ST=Arizona, C=US
Issuer: EMAILADDRESS=info@valicert.com, CN=http://www.valicert.com/, OU=ValiCert Class 2 Policy Validation Authority,
O="ValiCert, Inc.", L=ValiCert Validation Network
Serial Number: 104
Valid From: 14-gen-2004 22.05.21 Valid Until: 9-gen-2024 22.05.21
MD5 Fingerprint: 7A:A5:BA:4F:BC:0A:C5:3C:56:E9:50:A0:13:6A:88:A9
SHA1 Fingerprint: 44:6A:2A:00:C1:BB:A3:6D:59:D1:C1:78:A6:7A:27:C5:0E:6D:03:DF
Starfield Secure Certification Authority

Owner: SERIALNUMBER=10688435, CN=Starfield Secure Certification Authority,
OU=http://certificates.starfieldtech.com/repository, O="Starfield Technologies, Inc.", L=Scottsdale, ST=Arizona, C=US
Issuer: OU=Starfield Class 2 Certification Authority, O="Starfield Technologies, Inc.", C=US
Serial Number: 201
MD5 Fingerprint: DF:4C:28:84:C9:CD:C4:67:FB:EA:CF:2D:4F:47:8A:CD
SHA1 Fingerprint: 7E:18:74:A9:8F:AA:5D:6D:2F:50:6A:89:20:FF:22:FB:D1:66:52:D9
Starfield Class 2 Certification Authority

Owner: OU=Starfield Class 2 Certification Authority, O="Starfield Technologies, Inc.", C=US

Release 1.0.1
Issuer: OU=Starfield Class 2 Certification Authority, O="Starfield Technologies, Inc.", C=US

Serial Number: 0
MD5 Fingerprint: 32:4A:4B:BB:C8:63:69:9B:BE:74:9A:C6:DD:1D:46:24
SHA1 Fingerprint: AD:7E:1C:28:B0:64:EF:8F:60:03:40:20:14:C3:D0:E3:37:0E:B5:8A
Starfield root certificate authority - g2

Owner: CN=Starfield Root Certificate Authority - G2, O="Starfield Technologies, Inc.", L=Scottsdale, ST=Arizona, C=US
Issuer: CN=Starfield Root Certificate Authority - G2, O="Starfield Technologies, Inc.", L=Scottsdale, ST=Arizona, C=US
Serial Number: 0
MD5 Fingerprint: D6:39:81:C6:52:7E:96:69:FC:FC:CA:66:ED:05:F2:96
SHA1 Fingerprint: B5:1C:06:7C:EE:2B:0C:3D:F8:55:AB:2D:92:F4:FE:39:D4:E7:0F:0E
Starfield secure certificate authority - g2 (starfield root certificate authority - g2)

Owner: CN=Starfield Secure Certificate Authority - G2, OU=http://certs.starfieldtech.com/repository/, O="Starfield Technologies,
Inc.", L=Scottsdale, ST=Arizona, C=US
Issuer: CN=Starfield Root Certificate Authority - G2, O="Starfield Technologies, Inc.", L=Scottsdale, ST=Arizona, C=US
Serial Number: 7
MD5 Fingerprint: 1C:D0:97:61:87:31:6D:DE:07:25:9F:D6:26:7E:2F:0E
SHA1 Fingerprint: 7E:DC:37:6D:CF:D4:5E:6D:DF:08:2C:16:0D:F6:AC:21:83:5B:95:D4
StartCom Certification Authority

Owner: CN=StartCom Certification Authority, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL
Issuer: CN=StartCom Certification Authority, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL
Serial Number: 1
MD5 Fingerprint: 22:4D:8F:8A:FC:F7:35:C2:BB:57:34:90:7B:8B:22:16
SHA1 Fingerprint: 3E:2B:F7:F2:03:1B:96:F3:8C:E6:C4:D8:A8:5D:3E:2D:58:47:6A:0F
StartCom Class 2 Primary Intermediate Server CA

Owner: CN=StartCom Class 2 Primary Intermediate Server CA, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL
Issuer: CN=StartCom Certification Authority, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL
Serial Number: 1a
Valid From: 24-ott-2007 22.57.09 Valid Until: 24-ott-2017 22.57.09
MD5 Fingerprint: 35:60:C6:D7:6A:78:CE:1E:E8:12:6C:5F:80:B9:D5:04
SHA1 Fingerprint: A1:AC:E4:04:6B:6E:33:22:32:B8:7E:CF:B6:F3:7A:07:63:72:01:47
Swisssign gold ca - g2
Owner: CN=SwissSign Gold CA - G2, O=SwissSign AG, C=CH
Issuer: CN=SwissSign Gold CA - G2, O=SwissSign AG, C=CH
Serial Number: bb401c43f55e4fb0
Valid From: 25-ott-2006 10.30.35 Valid Until: 25-ott-2036 10.30.35
MD5 Fingerprint: 24:77:D9:A8:91:D1:3B:FA:88:2D:C2:FF:F8:CD:33:93
SHA1 Fingerprint: D8:C5:38:8A:B7:30:1B:1B:6E:D4:7A:E6:45:25:3A:6F:9F:1A:27:61
Thawte Server CA
Owner: EMAILADDRESS=server-certs@thawte.com, CN=Thawte Server CA, OU=Certification Services Division, O=Thawte
Consulting cc, L=Cape Town, ST=Western Cape, C=ZA
Issuer: EMAILADDRESS=server-certs@thawte.com, CN=Thawte Server CA, OU=Certification Services Division, O=Thawte
Consulting cc, L=Cape Town, ST=Western Cape, C=ZA
Serial Number: 1
Valid From: 1-ago-1996 2.00.00 Valid Until: 1-gen-2021 0.59.59
MD5 Fingerprint: C5:70:C4:A2:ED:53:78:0C:C8:10:53:81:64:CB:D0:1D
SHA1 Fingerprint: 23:E5:94:94:51:95:F2:41:48:03:B4:D5:64:D2:A3:A3:F5:D8:8B:8C
Thawte dv ssl ca (thawte primary root ca)

Owner: CN=Thawte DV SSL CA, OU=Domain Validated SSL, O="Thawte, Inc.", C=US
Issuer: CN=thawte Primary Root CA, OU="(c) 2006 thawte, Inc. - For authorized use only", OU=Certification Services Division,
O="thawte, Inc.", C=US
Serial Number: 7610128a17b682bb3a1f9d1a9a35c092
MD5 Fingerprint: A5:97:C7:3F:D2:0D:F6:0C:10:D5:4D:31:49:D6:CA:9D
SHA1 Fingerprint: 3C:A9:58:F3:E7:D6:83:7E:1C:1A:CF:8B:0F:6A:2E:6D:48:7D:67:62

Release 1.0.1
Thawte Extended Validation SSL CA

Owner: CN=thawte Extended Validation SSL CA, OU=Terms of use at https://www.thawte.com/cps (c)06, O="thawte, Inc.", C=US
Serial Number: 7b1155eb789a9085b58c92ff42b7fe56
MD5 Fingerprint: F0:CC:3D:6F:41:FF:25:D0:12:D1:0E:92:CC:64:13:4E
SHA1 Fingerprint: 3D:D6:C2:6A:33:B1:79:E7:6E:ED:2C:D3:60:AA:75:A5:C1:B7:6A:56
Thawte Primary Root CA

Owner: CN=thawte Primary Root CA, OU="(c) 2006 thawte, Inc. - For authorized use only", OU=Certification Services Division,
Serial Number: 344ed55720d5edec49f42fce37db2b6d
MD5 Fingerprint: 8C:CA:DC:0B:22:CE:F5:BE:72:AC:41:1A:11:A8:D8:12
SHA1 Fingerprint: 91:C6:D6:EE:3E:8A:C8:63:84:E5:48:C2:99:29:5C:75:6C:81:7B:81
Thawte Premium Server CA

Owner: EMAILADDRESS=premium-server@thawte.com, CN=Thawte Premium Server CA, OU=Certification Services Division,
O=Thawte Consulting cc, L=Cape Town, ST=Western Cape, C=ZA
Issuer: EMAILADDRESS=premium-server@thawte.com, CN=Thawte Premium Server CA, OU=Certification Services Division,
O=Thawte Consulting cc, L=Cape Town, ST=Western Cape, C=ZA
Serial Number: 1
Valid From: 1-ago-1996 2.00.00 Valid Until: 1-gen-2021 0.59.59
MD5 Fingerprint: 06:9F:69:79:16:66:90:02:1B:8C:8C:A2:C3:07:6F:3A
SHA1 Fingerprint: 62:7F:8D:78:27:65:63:99:D2:7D:7F:90:44:C9:FE:B3:F3:3E:FA:9A
Thawte ssl ca (thawte primary root ca)

Owner: CN=Thawte SSL CA, O="Thawte, Inc.", C=US
Serial Number: 4d5f2c3408b24c20cd6d507e244dc9ec
MD5 Fingerprint: EB:A3:71:66:38:5E:3E:F4:24:64:ED:97:52:E9:9F:1B
SHA1 Fingerprint: 73:E4:26:86:65:7A:EC:E3:54:FB:F6:85:71:23:61:65:8F:2F:43:57
UTN
Owner: CN=UTN-USERFirst-Hardware, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, ST=UT,
C=US
Issuer: CN=UTN-USERFirst-Hardware, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, ST=UT,
C=US
Serial Number: 44be0c8b500024b411d3362afe650afd
Valid From: 9-lug-1999 20.10.42 Valid Until: 9-lug-2019 20.19.22
MD5 Fingerprint: 4C:56:41:E5:0D:BB:2B:E8:CA:A3:ED:18:08:AD:43:39
SHA1 Fingerprint: 04:83:ED:33:99:AC:36:08:05:87:22:ED:BC:5E:46:00:E3:BE:F9:D7
UTN - DATACorp SGC

Owner: CN=UTN - DATACorp SGC, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, ST=UT,
C=US
Issuer: CN=UTN - DATACorp SGC, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, ST=UT,
C=US
Serial Number: 44be0c8b500021b411d32a6806a9ad69
MD5 Fingerprint: B3:A5:3E:77:21:6D:AC:4A:C0:C9:FB:D5:41:3D:CA:06
SHA1 Fingerprint: 58:11:9F:0E:12:82:87:EA:50:FD:D9:87:45:6F:4F:78:DC:FA:D6:D4
UTN Network Solutions Certificate Authority

Owner: CN=Network Solutions Certificate Authority, O=Network Solutions L.L.C., C=US
Issuer: CN=UTN-USERFirst-Hardware, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, ST=UT,
C=US
Serial Number: 10e776e8a65a6e377e050306d43c25ea
Valid From: 10-apr-2006 2.00.00 Valid Until: 30-mag-2020 12.48.38

Release 1.0.1
MD5 Fingerprint: F9:11:12:B1:6A:5C:B1:0B:5E:AD:56:A9:AC:C4:06:33

SHA1 Fingerprint: D6:C1:D1:45:29:E2:62:30:69:FD:DE:A6:0C:0F:F6:88:43:29:9C:4A
Valicert
Owner: EMAILADDRESS=info@valicert.com, CN=http://www.valicert.com/, OU=ValiCert Class 2 Policy Validation Authority,
Issuer: EMAILADDRESS=info@valicert.com, CN=http://www.valicert.com/, OU=ValiCert Class 2 Policy Validation Authority,
Serial Number: 1
MD5 Fingerprint: A9:23:75:9B:BA:49:36:6E:31:C2:DB:F2:E7:66:BA:87
SHA1 Fingerprint: 31:7A:2A:D0:7F:2B:33:5E:F5:A1:C3:4E:4B:57:E8:B7:D8:F1:FC:A6
VeriSign Class 3 Public Primary Certification Authority - G5

Owner: CN=VeriSign Class 3 Public Primary Certification Authority - G5, OU="(c) 2006 VeriSign, Inc. - For authorized use only",
OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US
Issuer: OU=Class 3 Public Primary Certification Authority, O="VeriSign, Inc.", C=US
Serial Number: 57bffb03fb2c46d4e19ecee0d7437f13
MD5 Fingerprint: FC:E2:FB:AB:3D:9A:EA:EE:43:17:63:DC:2F:70:2E:4A
SHA1 Fingerprint: 29:B7:3D:9F:75:01:B8:C0:AD:FD:5E:43:37:A3:90:D1:AD:20:5F:48
VeriSign Class 3 Extended Validation SSL CA

Owner: CN=VeriSign Class 3 Extended Validation SSL CA, OU=Terms of use at https://www.verisign.com/rpa (c)06, OU=VeriSign
Trust Network, O="VeriSign, Inc.", C=US
Issuer: CN=VeriSign Class 3 Public Primary Certification Authority - G5, OU="(c) 2006 VeriSign, Inc. - For authorized use only",
Serial Number: 5b7759c61784e15ec727c0329529286b
MD5 Fingerprint: 76:C9:6F:E1:E1:89:A0:99:58:BC:58:5A:49:6F:9C:52
SHA1 Fingerprint: 2B:AC:95:6C:4E:E4:7F:9D:5C:1E:05:AE:8E:D7:F9:5D:47:C2:1F:80
VeriSign Class 3 Extended Validation SSL SGC CA

Owner: CN=VeriSign Class 3 Extended Validation SSL SGC CA, OU=Terms of use at https://www.verisign.com/rpa (c)06,
Serial Number: 2c48dd930df5598ef93c99547a60ed43
MD5 Fingerprint: CA:D5:A7:99:DD:90:93:60:B8:7C:31:9B:DE:D5:F3:2F
SHA1 Fingerprint: B1:80:39:89:98:31:F1:52:61:46:67:CF:23:FF:CE:A2:B0:E7:3D:AB
Verisign Class 3 Public Primary Certification Authority

Owner: OU=Class 3 Public Primary Certification Authority, O="VeriSign, Inc.", C=US
Issuer: OU=Class 3 Public Primary Certification Authority, O="VeriSign, Inc.", C=US
Serial Number: 70bae41d10d92934b638ca7b03ccbabf
Valid From: 29-gen-1996 1.00.00 Valid Until: 2-ago-2028 1.59.59
MD5 Fingerprint: 10:FC:63:5D:F6:26:3E:0D:F3:25:BE:5F:79:CD:67:67
SHA1 Fingerprint: 74:2C:31:92:E6:07:E4:24:EB:45:49:54:2B:E1:BB:C5:3E:61:74:E2
VeriSign Trust Network

Owner: OU=VeriSign Trust Network, OU="(c) 1998 VeriSign, Inc. - For authorized use only", OU=Class 3 Public Primary
Certification Authority - G2, O="VeriSign, Inc.", C=US
Issuer: OU=VeriSign Trust Network, OU="(c) 1998 VeriSign, Inc. - For authorized use only", OU=Class 3 Public Primary
Certification Authority - G2, O="VeriSign, Inc.", C=US
Serial Number: 7dd9fe07cfa81eb7107967fba78934c6
Valid From: 18-mag-1998 2.00.00 Valid Until: 2-ago-2028 1.59.59
MD5 Fingerprint: A2:33:9B:4C:74:78:73:D4:6C:E7:C1:F3:8D:CB:5C:E9
SHA1 Fingerprint: 85:37:1C:A6:E5:50:14:3D:CE:28:03:47:1B:DE:3A:09:E8:F8:77:0F
Verisign class 3 international server ca - g3 (verisign class 3 public primary certification authority - g5)
Owner: CN=VeriSign Class 3 International Server CA - G3, OU=Terms of use at https://www.verisign.com/rpa (c)10, OU=VeriSign

Release 1.0.1
Serial Number: 641be820ce020813f32d4d2d95d67e67

MD5 Fingerprint: BA:B0:65:B4:3B:9C:E8:40:30:21:7D:C5:C6:CD:3F:EB
SHA1 Fingerprint: B1:8D:9D:19:56:69:BA:0F:78:29:51:75:66:C2:5F:42:2A:27:71:04
Verisign class 3 public primary certification authority - g5

Owner: CN=VeriSign Class 3 Public Primary Certification Authority - G5, OU="(c) 2006 VeriSign, Inc. - For authorized use only",
Serial Number: 18dad19e267de8bb4a2158cdcc6b3b4a
MD5 Fingerprint: CB:17:E4:31:67:3E:E2:09:FE:45:57:93:F3:0A:FA:1C
SHA1 Fingerprint: 4E:B6:D5:78:49:9B:1C:CF:5F:58:1E:AD:56:BE:3D:9B:67:44:A5:E5
Verisign class 3 secure server ca - g3 (verisign class 3 public primary certification authority - g5)
Owner: CN=VeriSign Class 3 Secure Server CA - G3, OU=Terms of use at https://www.verisign.com/rpa (c)10, OU=VeriSign
Serial Number: 6ecc7aa5a7032009b8cebcf4e952d491
MD5 Fingerprint: 3C:48:42:0D:FF:58:1A:38:86:BC:FD:41:D4:8A:41:DE
SHA1 Fingerprint: 5D:EB:8F:33:9E:26:4C:19:F6:68:6F:5F:8F:32:B5:4A:4C:46:B4:76
Visa eCommerce Root

Owner: CN=Visa eCommerce Root, OU=Visa International Service Association, O=VISA, C=US
Issuer: CN=Visa eCommerce Root, OU=Visa International Service Association, O=VISA, C=US
Serial Number: 1386354d1d3f06f2c1f96505d5901c62
MD5 Fingerprint: FC:11:B8:D8:08:93:30:00:6D:23:F9:7E:EB:52:1E:02
SHA1 Fingerprint: 70:17:9B:86:8C:00:A4:FA:60:91:52:22:3F:9F:3E:32:BD:E0:05:62
Visa GP Root 2
Owner: CN=GP Root 2, OU=Visa International Service Association, O=VISA, C=US
Issuer: CN=GP Root 2, OU=Visa International Service Association, O=VISA, C=US
Serial Number: 31e
MD5 Fingerprint: 35:48:95:36:4A:54:5A:72:96:8E:E0:64:CC:EF:2C:8C
SHA1 Fingerprint: C9:0D:1B:EA:88:3D:A7:D1:17:BE:3B:79:F4:21:0E:1A:58:94:A7:2D

Release 1.0.1
Appendice E
Decodifica campo responsecode
Segue la lista di dettaglio dei possibili codici di risposta trasmessi dagli Issuers.
00 Approved or completed successfully (if balances are available)

00 Approved or completed successfully (if balances are not present)
01 Refer to card issuer
02 Refer to special conditions for card issuer
03 Invalid merchant
04 Pick-up card
05 Do not honor
06 Error
07 Pick-up card, special condition
08 Honor with identification
09 Request in progress
11 Approved (VIP)
12 Invalid transaction
13 Invalid amount
14 Invalid card number (no such number)
15 No such issuer
30 Format error
31 Bank not supported by switch
33 Expired card
34 Suspected fraud
35 Card acceptor contact acquirer
36 Restricted card
37 Card acceptor call acquirer security
38 Allowable PIN tries exceeded
39 No credit account
41 Lost card
43 Stolen card, pick-up

Release 1.0.1
51 Not sufficient funds

54 Expired card
55 Incorrect personal identification number
56 No card record
57 Transaction not permitted to cardholder
58 Transaction not permitted to terminal
61 Exceeds withdrawal amount limit
62 Restricted card
65 Exceeds withdrawal frequency limit
68 Response received too late
75 Allowable number of PIN tries exceeded
da 76 Reserved for private use
a 89
90 Cut-off is in process, a switch is ending business for a day and
starting the next (transaction can be sent again in a few minutes)
91 Issuer or switch is inoperative
92 Financial institution or intermediate network facility cannot be
found for routing
94 Duplicate transmission
96 System malfunction
da Reserved for private use
N0 a
R8
S4 PTLF full
da S5 Reserved for private use
a T7

Release 1.0.1
Appendice F
Elenco country codes
Afghanistan AF
Aland Islands AX
Albania AL
Algeria DZ
American Samoa AS
Andorra AD
Angola AO
Anguilla AI
Antarctica AQ
Antigua and Barbuda AG
Argentina AR
Armenia AM
Aruba AW
Australia AU
Austria AT
Azerbaijan AZ
Bahamas BS
Bahrain BH
Bangladesh BD
Barbados BB
Belarus BY
Belgium BE
Belize BZ
Benin BJ
Bermuda BM
Bhutan BT
Bolivia, Plurinational State of BO
Bosnia and Herzegovina BA
Botswana BW
Bouvet Island BV
Brazil BR
British Indian Ocean Territory IO
Brunei Darussalam BN
Bulgaria BG
Burkina Faso BF
Burundi BI
Cambodia KH
Cameroon CM
Canada CA
Cape Verde CV
Cayman Islands KY
Central African Republic CF
Chad TD
Chile CL
China CN

Release 1.0.1
Christmas Island CX
Cocos (Keeling) Islands CC
Colombia CO
Comoros KM
Congo CG
Congo, the Democratic Republic of the CD
Cook Islands CK
Costa Rica CR
Cote d'Ivoire CI
Croatia HR
Cuba CU
Cyprus CY
Czech Republic CZ
Denmark DK
Djibouti DJ
Dominica DM
Dominican Republic DO
Ecuador EC
Egypt EG
El Salvador SV
Equatorial Guinea GQ
Eritrea ER
Estonia EE
Ethiopia ET
Falkland Islands (Malvinas) FK
Faroe Islands FO
Fiji FJ
Finland FI
France FR
French Guiana GF
French Polynesia PF
French Southern Territories TF
Gabon GA
Gambia GM
Georgia GE
Germany DE
Ghana GH
Gibraltar GI
Greece GR
Greenland GL
Grenada GD
Guadeloupe GP
Guam GU
Guatemala GT
Guernsey GG
Guinea GN
Guinea-Bissau GW
Guyana GY
Haiti HT
Heard Island and McDonald Islands HM
Holy See (Vatican City State) VA

Release 1.0.1
Honduras HN
Hong Kong HK
Hungary HU
Iceland IS
India IN
Indonesia ID
Iran, Islamic Republic of IR
Iraq IQ
Ireland IE
Isle of Man IM
Israel IL
Italy IT
Jamaica JM
Japan JP
Jersey JE
Jordan JO
Kazakhstan KZ
Kenya KE
Kiribati KI
Korea, Democratic People's Republic of KP
Korea, Republic of KR
Kuwait KW
Kyrgyzstan KG
Lao People's Democratic Republic LA
Latvia LV
Lebanon LB
Lesotho LS
Liberia LR
Libyan Arab Jamahiriya LY
Liechtenstein LI
Lithuania LT
Luxembourg LU
Macao MO
Macedonia, the former Yugoslav Republic of MK
Madagascar MG
Malawi MW
Malaysia MY
Maldives MV
Mali ML
Malta MT
Marshall Islands MH
Martinique MQ
Mauritania MR
Mauritius MU
Mayotte YT
Mexico MX
Micronesia, Federated States of FM
Moldova, Republic of MD
Monaco MC
Mongolia MN
Montenegro ME

Release 1.0.1
Montserrat MS
Morocco MA
Mozambique MZ
Myanmar MM
Namibia NA
Nauru NR
Nepal NP
Netherlands NL
Netherlands Antilles AN
New Caledonia NC
New Zealand NZ
Nicaragua NI
Niger NE
Nigeria NG
Niue NU
Norfolk Island NF
Northern Mariana Islands MP
Norway NO
Oman OM
Pakistan PK
Palau PW
Palestinian Territory, Occupied PS
Panama PA
Papua New Guinea PG
Paraguay PY
Peru PE
Philippines PH
Pitcairn PN
Poland PL
Portugal PT
Puerto Rico PR
Qatar QA
Reunion RE
Romania RO
Russian Federation RU
Rwanda RW
Saint Barthélemy BL
Saint Helena SH
Saint Kitts and Nevis KN
Saint Lucia LC
Saint Martin (French part) MF
Saint Pierre and Miquelon PM
Saint Vincent and the Grenadines VC
Samoa WS
San Marino SM
Sao Tome and Principe ST
Saudi Arabia SA
Senegal SN
Serbia RS
Seychelles SC
Sierra Leone SL

Release 1.0.1
Singapore SG
Slovakia SK
Slovenia SI
Solomon Islands SB
Somalia SO
South Africa ZA
South Georgia and the South Sandwich Islands GS
Spain ES
Sri Lanka LK
Sudan SD
Suriname SR
Svalbard and Jan Mayen SJ
Swaziland SZ
Sweden SE
Switzerland CH
Syrian Arab Republic SY
Taiwan, Province of China TW
Tajikistan TJ
Tanzania, United Republic of TZ
Thailand TH
Timor-Leste TL
Togo TG
Tokelau TK
Tonga TO
Trinidad and Tobago TT
Tunisia TN
Turkey TR
Turkmenistan TM
Turks and Caicos Islands TC
Tuvalu TV
Uganda UG
Ukraine UA
United Arab Emirates AE
United Kingdom GB
United States US
United States Minor Outlying Islands UM
Uruguay UY
User Defined Territories QZ
Uzbekistan UZ
Vanuatu VU
Venezuela, Bolivarian Republic of VE
Viet Nam VN
Virgin Islands, British VG
Virgin Islands, U.S. VI
Wallis and Futuna WF
Western Sahara EH
Yemen YE
Zaire ZR
Zambia ZM
Zimbabwe ZW

Release 1.0.1
Documentazione di supporto
Nome file Descrizione

Documento che descrive le
caratteristiche funzionali, di
TVB_IPG_Protocolli_di_Sicurezza_<x.y.z>.pdf sicurezza e le garanzie offerte dagli
strumenti di pagamento gestiti da
IPG.
n.b.: <x.y.z> indica la versione del documento.

TVB IPG Manuale Ecom 101

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

TVB IPG Manuale Ecom 101

Caricato da

Copyright:

Formati disponibili

TVB_IPG_Manuale_Ecom_101.

INTERNET PAYMENT GATEWAY

Agosto 2016 Pagina 1 di 57

Data Versione Autore Descrizione

16/08/2016 1.0.1 PM - Aggiornato livello minimo prot. TLS a 1.1

Agosto 2016 Pagina 2 di 57

Agosto 2016 Pagina 3 di 57

1.1. Internet Payment Gateway

1.2. Hosted Payment Page (HPP)

Agosto 2016 Pagina 4 di 57

2. Fasi di una transazione

2.1.1. Il punto di vista del Cliente

N.B. Per il corretto funzionamento della HPP è necessario che il

2.1.2. Il punto di vista del Merchant

Agosto 2016 Pagina 5 di 57

• Eventualmente riceve, se attiva l’impostazione, un messaggio e-mail di notifica

2.1.3. Il punto di vista di IPG

Agosto 2016 Pagina 6 di 57

2.2. Schema del flusso di informazioni

Agosto 2016 Pagina 7 di 57

2.3. Descrizione degli steps

Cardholder Sito Web Merchant IPG Centro

Agosto 2016 Pagina 8 di 57

10. (se la carta è attiva 9. (se la carta è attiva al

Agosto 2016 Pagina 9 di 57

3. Integrazione del Merchant

3.2. Messaggi tra il sito del Merchant e IPG

3.2.1. Messaggi on-line

Agosto 2016 Pagina 10 di 57

3.2.2. Messaggi off-line

3.2.3. Messaggio PaymentInit

Agosto 2016 Pagina 11 di 57

udf3 N 255 Valorizzazione speciale:

Agosto 2016 Pagina 12 di 57

ricevere l’e-mail di ricevuta della transazione

Il Merchant crea l’URL di redirezione per il browser nel modo seguente:

3.2.4. Messaggio NotificationMessage

Agosto 2016 Pagina 13 di 57

Caso: transazione elaborata

Agosto 2016 Pagina 14 di 57

Per i dettagli sulle caratteristiche funzionali e i livelli di sicurezza e

Vedere il documento “Protocolli di sicurezza” per maggiori

Caso: Transazione non elaborata

In questo caso il NotificationMessage è composto dai seguenti campi:

Agosto 2016 Pagina 15 di 57

“REDIRECT=” + <URL da utilizzare per la redirezione del browser>

Verifica autenticità del NotificationMessage

Agosto 2016 Pagina 16 di 57

E’ consigliabile che il Merchant prepari l’ErrorURL in modo tale da ricavare

3.2.5. Messaggio Payment

I campi da inserire nel messaggio di richiesta sono:

Agosto 2016 Pagina 17 di 57

Codice identificativo dell’ordine associato dal

3.3. e24PaymentPipe - Descrizione

Agosto 2016 Pagina 18 di 57

Active Server Pages

Agosto 2016 Pagina 19 di 57

3.4. Specifiche di interfacciamento diretto

Specifiche del protocollo di comunicazione

Agosto 2016 Pagina 20 di 57

Formato Trasmissione Dati

Formato Ricezione Dati

Messaggi di risposta in condizioni di errore