Difference between revisions of "Authorization relay response"

From PlatiOnline.EU
Jump to: navigation, search
Line 7: Line 7:
 
! Response method !! Comments
 
! Response method !! Comments
 
|-
 
|-
| '''GET''' || DISABLED imposible to use Plati Online 5.x
+
| '''PTOR''' || POST using JavaScript
 
|-
 
|-
| '''POST_S2S_PO_PAGE''' || Example
+
| '''POST_S2S_PO_PAGE''' || POST server PO to merchant server, customer get the PO template
 
|-
 
|-
| '''POST_S2S_MT_PAGE''' || Example
+
| '''POST_S2S_MT_PAGE''' || POST server PO to merchant server, customer get the Merchant template
 
|-
 
|-
| '''PTOR''' || Example
+
| '''SOAP_PO_PAGE''' || POST SOAP server PO to merchant server, customer get the PO template
 
|-
 
|-
| '''SOAP''' || Example
+
| '''SOAP_MT_PAGE''' || POST SOAP server PO to merchant server, customer get the Merchant template
 +
|-
 +
| '''GET''' || '''DISABLED imposible to use Plati Online 5.x'''
 
|}
 
|}
  
Also merchants can setup if Plati Online system will send '''declined response''' to the merchant's server.
+
'''Also merchants can setup a parameter to instruct Plati Online system to send the transaction decline response to the merchant's server.'''
  
  
== Primirea rezultatului operatiei de Autorizare ==
+
== PlatiOnline Authorization relay response ==
Rezultatul operatiei de Autorizare de la sistemul PO este trimis automat in momentul in care banca acceptatoare aproba sau refuza autorizarea sumei.
+
PlatiOnline Authorization result is automatically sent when acquiring bank accepts or declines amount authorization.
<br />Sistemul PlatiOnline.ro ofera mai multe metode prin care comerciantii pot primi raspunsul tranzactiei:
+
<br />PlatiOnline.ro system provides several methods that allow merchants to receive transaction response:
  
 +
=== POST (JavaScript PlatiOnline Server - Client Internet Browser - Merchant Server) ===
 +
This method creates a HTML form where « action » parameter has merchant's URL '''f_relay_response_url'''.
 +
<br />
 +
#*Upon automated '''onLoad''' event, a '''JavaScript''' code will '''« submit » the form'''.
 +
#*By using this method SESSION variables related to HTTP communication between merchant server and customer's Browser can be used.
  
 +
NOTE: this method is NOT recommended for websites that do not use SSL!
  
 +
<br />'''POST''' QueryString contain '''F_Relay_Message''' and '''F_Crypt_Message''':
  
=== POST (Direct PlatiOnline Server - Merchant Server) - Merchant HTML ===
+
{| class="wikitable"
 +
|-
 +
! Parameter !! Data type !! Comments
 +
|-
 +
| f_relay_message || text || Authorization XML relay response '''https://secure.plationline.eu/xml_validation/auth.response.v5.xsd''' encrypted with '''AES algorithm'''
 +
|-
 +
| f_crypt_message || text || '''AES Key''' used to encrypt '''Authorization XML relay response'''
 +
|-
 +
| merchant fields || text || QueryString used on Authorization XML request on tags '''//merchants_fields//PostQueryString''';XML schema '''https://secure.plationline.eu/xml_validation/f_message.auth.v5.xsd'''
 +
|}
 +
 
 +
 
 +
=== POST (Direct PlatiOnline Server - Merchant Server) - Merchant HTML Page ===
 
: Utilizarea acestei metode permite o comunicare directa intre servere fara sa implice Browserul clientului.
 
: Utilizarea acestei metode permite o comunicare directa intre servere fara sa implice Browserul clientului.
 
# Serverul PO face POST direct la URL-ul  comerciantului;
 
# Serverul PO face POST direct la URL-ul  comerciantului;
Line 67: Line 88:
 
'''ATENTIE''' acesta metoda este recomandata website-urilor care nu utilizeaza SSL!
 
'''ATENTIE''' acesta metoda este recomandata website-urilor care nu utilizeaza SSL!
  
 
<br />Colectia '''POST''' contine setul de parametrii trimisi de comerciant in '''F_Message''' la sectiunea '''&lt;f_relay_response_url&gt;''' la cererea de Autorizare si parametrii Plati Online:
 
 
{| class="wikitable"
 
|-
 
! Parametru Authorizare !! Tipul de data !! Descriere
 
|-
 
| PO_RELAY_MESSAGE || text || Rezultatul incriptarii campului '''F_MESSAGE_RELAY'''.<br />[[Ce contine campul '''F_MESSAGE_RELAY'''?]]
 
|-
 
| Orice alt parametru || text || Parametrii trimisi la cererea de autorizare: [[Datele_necesare_pentru_AUTORIZARE_PO_Versiunea_4.x|Datele necesare pentru AUTORIZARE PO Versiunea 4.x]]
 
|}
 
 
 
 
=== POST (JavaScript PlatiOnline Server - Client Internet Browser - Merchant Server) ===
 
: Metoda creeaza un formular HTML care are la parametrul '''« action »''' URL-ul comerciantului.<br />
 
La evenimentul '''onLoad''' automat un cod JavaScript face '''« submit »''' la formular.<br />Utilizand acesta metoda se pot utiliza variabilele '''SESSION''' din comunicarea '''HTTP''' dintre '''serverul comerciantului''' si '''Browserul clientului'''.
 
 
'''ATENTIE''' acesta metoda '''NU''' este recomandata website-urilor care nu utilizeaza SSL!
 
  
 
<br />Colectia '''POST''' contine setul de parametrii trimisi de comerciant in '''F_Message''' la sectiunea '''&lt;f_relay_response_url&gt;''' la cererea de Autorizare si parametrii Plati Online:
 
<br />Colectia '''POST''' contine setul de parametrii trimisi de comerciant in '''F_Message''' la sectiunea '''&lt;f_relay_response_url&gt;''' la cererea de Autorizare si parametrii Plati Online:

Revision as of 12:55, 2 April 2014

Payment Authorization Relay Response

On each transaction you can setup the relay response method:

Response method Comments
PTOR POST using JavaScript
POST_S2S_PO_PAGE POST server PO to merchant server, customer get the PO template
POST_S2S_MT_PAGE POST server PO to merchant server, customer get the Merchant template
SOAP_PO_PAGE POST SOAP server PO to merchant server, customer get the PO template
SOAP_MT_PAGE POST SOAP server PO to merchant server, customer get the Merchant template
GET DISABLED imposible to use Plati Online 5.x

Also merchants can setup a parameter to instruct Plati Online system to send the transaction decline response to the merchant's server.


PlatiOnline Authorization relay response

PlatiOnline Authorization result is automatically sent when acquiring bank accepts or declines amount authorization.
PlatiOnline.ro system provides several methods that allow merchants to receive transaction response:

POST (JavaScript PlatiOnline Server - Client Internet Browser - Merchant Server)

This method creates a HTML form where « action » parameter has merchant's URL f_relay_response_url.

    • Upon automated onLoad event, a JavaScript code will « submit » the form.
    • By using this method SESSION variables related to HTTP communication between merchant server and customer's Browser can be used.

NOTE: this method is NOT recommended for websites that do not use SSL!


POST QueryString contain F_Relay_Message and F_Crypt_Message:

Parameter Data type Comments
f_relay_message text Authorization XML relay response https://secure.plationline.eu/xml_validation/auth.response.v5.xsd encrypted with AES algorithm
f_crypt_message text AES Key used to encrypt Authorization XML relay response
merchant fields text QueryString used on Authorization XML request on tags //merchants_fields//PostQueryString;XML schema https://secure.plationline.eu/xml_validation/f_message.auth.v5.xsd


POST (Direct PlatiOnline Server - Merchant Server) - Merchant HTML Page

Utilizarea acestei metode permite o comunicare directa intre servere fara sa implice Browserul clientului.
  1. Serverul PO face POST direct la URL-ul comerciantului;
  2. Serverul Comerciantului prelucreaza rezultatul tranzactiei si raspunde serverului PO cu un cod HTML/JavaScript;
  3. Serverul PO salveaza codul HTML/JavaScript si apoi il trimite direct la Browserul clientului.
  4. Clientul va vedea in Browser raspunsul HTML/JavaScript generat de comerciant.

ATENTIE utilizand acesta metoda, pe serverul comerciantului nu se pot utiliza variabilele SESSION din comunicarea HTTP dintre serverul comerciantului si Browserul clientului.


ATENTIE acesta metoda este recomandata website-urilor care nu utilizeaza SSL!



Colectia POST contine setul de parametrii trimisi de comerciant in F_Message la sectiunea <f_relay_response_url> la cererea de Autorizare si parametrii Plati Online:

Parametru Authorizare Tipul de data Descriere
PO_RELAY_MESSAGE text Rezultatul incriptarii campului F_MESSAGE_RELAY.
Ce contine campul '''F_MESSAGE_RELAY'''?
Orice alt parametru text Parametrii trimisi la cererea de autorizare: Datele necesare pentru AUTORIZARE PO Versiunea 4.x


POST (Direct PlatiOnline Server - Merchant Server) - PlatiOnline Template

Este asemenatoare cu metoda de mai sus insa clientul va vedea rezultatul autorizarii intr-un format HTML PlatiOnline.
In functie de rezultat avem urmatoarele templateuri:
  1. Template PO tranzactiile Aprobate;
  2. Template PO tranzactiile Respinse. In acest template afisam mesajul de decline si oferim posibilitatea clientului sa reincerce tranzactia prin apasarea unui buton;
  3. Template PO tranzactiile In curs de verificare. In acest template clientul este informat ca trebuie sa astepte intrucat tranzactia trebuie verificata manual;
  4. Template PO pentru tranzactiile Expirate (Aprobate dar finalizeate DUPA ce timpul alocat de comerciant pentru efectuarea operatiei de Autorizare pentru comanda respectiva a trecut (Delta T pentru autorizare).
    Tagul <f_auth_minutes> din campul F_Message Formatul campului F_Message pentru operatia de AUTORIZARE


ATENTIE utilizand acesta metoda, pe serverul comerciantului nu se pot utiliza variabilele SESSION din comunicarea HTTP dintre serverul comerciantului si Browserul clientului.

ATENTIE acesta metoda este recomandata website-urilor care nu utilizeaza SSL!



Colectia POST contine setul de parametrii trimisi de comerciant in F_Message la sectiunea <f_relay_response_url> la cererea de Autorizare si parametrii Plati Online:

Parametru Authorizare Tipul de data Descriere
PO_RELAY_MESSAGE text Rezultatul incriptarii campului F_MESSAGE_RELAY.
Ce contine campul '''F_MESSAGE_RELAY'''?
Orice alt parametru text Parametrii trimisi la cererea de autorizare: Datele necesare pentru AUTORIZARE PO Versiunea 4.x


GET (Redirect PlatiOnline Server - Client Internet Browser - Merchant Server)

Metoda face un redirect la URL-ul comerciantului cu rezultatul Autorizarii.
Utilizand acesta metoda se pot utiliza variabilele SESSION din comunicarea HTTP dintre serverul comerciantului si Browserul clientului.
Lungimea QueryString este de limitata la 2000 de caractere.
Redirectul arata de forma : http(s)://url.comerciant?QueryString


ATENTIE acesta metoda NU este recomandata website-urilor care nu utilizeaza SSL!


Colectia QueryString contine setul de parametrii trimisi de comerciant in F_Message la sectiunea <f_relay_response_url> la cererea de Autorizare si parametrii Plati Online:


Parametru Authorizare Tipul de data Descriere
PO_RELAY_MESSAGE text Rezultatul incriptarii campului F_MESSAGE_RELAY.
Ce contine campul '''F_MESSAGE_RELAY'''?
Orice alt parametru text Parametrii trimisi la cererea de autorizare: Datele necesare pentru AUTORIZARE PO Versiunea 4.x


SOAP (Direct PlatiOnline Server - Merchant Server) - PlatiOnline Template

Utilizarea acestei metode permite o comunicare directa intre servere fara sa implice Browserul clientului.
  1. Serverul PO face POST direct la URL-ul comerciantului prin "Content-Type" = "application/soap+xml; charset=utf-8";
  2. Serverul Comerciantului prelucreaza rezultatul tranzactiei si raspunde serverului PO cu un cod XML;


In functie de rezultat avem urmatoarele template-uri:
  1. Template PO tranzactiile Aprobate;
  2. Template PO tranzactiile Respinse. In acest template afisam mesajul de decline si oferim posibilitatea clientului sa reincerce tranzactia prin apasarea unui buton;
  3. Template PO tranzactiile In curs de verificare. In acest template clientul este informat ca trebuie sa astepte intrucat tranzactia trebuie verificata manual;
  4. Template PO pentru tranzactiile Expirate (Aprobate dar finalizeate DUPA ce timpul alocat de comerciant pentru efectuarea operatiei de Autorizare pentru comanda respectiva a trecut (Delta T pentru autorizare).
    Tagul <f_auth_minutes> din campul F_Message Formatul campului F_Message pentru operatia de AUTORIZARE


ATENTIE utilizand acesta metoda, pe serverul comerciantului nu se pot utiliza variabilele SESSION din comunicarea HTTP dintre serverul comerciantului si Browserul clientului.

ATENTIE acesta metoda este recomandata website-urilor care nu utilizeaza SSL!



Colectia POST contine setul de parametrii trimisi de comerciant in F_Message la sectiunea <f_relay_response_url> la cererea de Autorizare si parametrii Plati Online:

Parametru Authorizare Tipul de data Descriere
PO_RELAY_MESSAGE text Rezultatul incriptarii campului F_MESSAGE_RELAY.
Ce contine campul '''F_MESSAGE_RELAY'''?
Retrieved from "https://wiki.plationline.eu/index.php?title=Authorization_relay_response&oldid=34"