Session πληρωμής (payment session)

Ένα session πληρωμής (payment session) ή απλά περίοδος λειτουργίας είναι ένα προσωρινό κοντέινερ πεδίων αιτήματος και τιμών πράξεων που κάνουν αναφορά σε μια περίοδο λειτουργίας. Αυτό σας επιτρέπει να χρησιμοποιήσετε μια περίοδο λειτουργίας σε μια πράξη για να γίνει αναφορά στα πεδία και τις τιμές αιτήματος, αντί να τα παρέχετε απευθείας στο αίτημα πράξης. Όταν το Mastercard Gateway λαμβάνει μια πράξη που κάνει αναφορά σε μια περίοδο λειτουργίας διαμορφώνει το τελικό αίτημα συνδυάζοντας τα πεδία αιτήματος στην περίοδο λειτουργίας και αυτά που εφαρμόζονται απευθείας στο αίτημα.

Η χρήση περιόδων λειτουργίας επιτρέπει πιο σύνθετες ενοποιήσεις, όπου τα διάφορα μέρη του αιτήματος δεσμεύονται σε διαφορετικά σημεία της ροής πληρωμών ή μέσω διαφορετικών καναλιών. Για παράδειγμα, οι ροές πληρωμών τόσο για Hosted Session όσο και για πορτοφόλια (για παράδειγμα Masterpass) χρησιμοποιούν περιόδους λειτουργίας για τη συλλογή και την αποθήκευση ευαίσθητων πληροφοριών πληρωτών. Αυτό μειώνει το κόστος συμμόρφωσης για PCI και υλοποίησης, καθώς δεν χρειάζεται να χειρίζεστε ή να αποθηκεύετε λεπτομέρειες πληρωμής στον διακομιστή σας.

Βασικά οφέλη Copied to Clipboard

  • Μείωση του κόστους συμμόρφωσης για PCI, καθώς δεν χρειάζεται να χειρίζεστε ή να αποθηκεύετε λεπτομέρειες πληρωμής.
  • Διευκολύνει την ενοποίηση, καθώς δεν χρειάζεται να χειρίζεστε απευθείας τις τιμές για τα πεδία των αιτημάτων που είναι αποθηκευμένα σε μια περίοδο λειτουργίας.
  • Μείωση των πιθανοτήτων εσωτερικής απάτης, καθώς το προσωπικό σας έχει περιορισμένη πρόσβαση στα στοιχεία του πληρωτή.
  • Δυνατότητα ενημέρωσης των πεδίων και των τιμών του αιτήματος που έχουν αποθηκευτεί σε σχέση με μια περίοδο λειτουργίας. Αυτό είναι χρήσιμο όταν η πιστωτική κάρτα λήγει ή όταν άλλα στοιχεία του πληρωτή μεταβάλλονται.
  • Δυνατότητα ανάκτησης των πεδίων αιτήματος και των τιμών που περιέχονται σε μια περίοδο λειτουργίας καθορίζοντας το ID περιόδου λειτουργίας.

Εργασία με συνεδρίες Copied to Clipboard

Δημιουργία περιόδου λειτουργίας

Ως πρώτο βήμα, πρέπει να δημιουργήσετε μια περίοδο λειτουργίας (session), την οποία μπορείτε στη συνέχεια να ενημερώσετε με τα πεδία αιτήματος και τις τιμές που θέλετε να αποθηκεύσετε στην περίοδο λειτουργίας.

Μπορείτε να δημιουργήσετε μια περίοδο λειτουργίας χρησιμοποιώντας:

  • Την κλήση Create Session, η οποία επιστρέφει ένα μοναδικό ID περιόδου λειτουργίας που πρέπει να δώσετε σε επακόλουθα αιτήματα για να γίνει αναφορά στα περιεχόμενα της περιόδου λειτουργίας.

    Μπορείτε να καταχωρίσετε προαιρετικά το όριο ταυτοποίησης (session.authenticationLimit), το οποίο υποδεικνύει τον αριθμό των πράξεων που μπορούν να υποβληθούν στην πύλη χρησιμοποιώντας το ID περιόδου λειτουργίας ως κωδικό πρόσβασης. Αν δεν παρασχεθεί, η πύλη ορίζει μια προεπιλεγμένη τιμή.

    Επιστρέφει τα παρακάτω πεδία:

    • session.id: Ένα μοναδικό ID περιόδου λειτουργίας που πρέπει να δώσετε σε επακόλουθα αιτήματα για να γίνει αναφορά στα περιεχόμενα της περιόδου λειτουργίας.
    • session.authenticationLimit: Το όριο που δώσατε στο αίτημα ή η προεπιλεγμένη τιμή της πύλης.
    • session.aes256Key: Το κλειδί που μπορείτε να χρησιμοποιήσετε για την αποκρυπτογράφηση των ευαίσθητων δεδομένων που διαβιβάζονται στον ιστότοπό σας μέσω του browser ή της κινητής συσκευής του πληρωτή.
    • session.version: Μπορείτε να χρησιμοποιήσετε αυτό το πεδίο για την υλοποίηση αισιόδοξου κλειδώματος του περιεχομένου της περιόδου λειτουργίας.
    • session.updateStatus: Μια σύνοψη του αποτελέσματος της τελευταίας προσπάθειας τροποποίησης της περιόδου λειτουργίας.

    Create Session - Αναφορά API[REST][NVP]

  • Η υπηρεσία Hosted Session.

    Αναφορά session.js[JavaScript]

Ενημέρωση μιας περιόδου λειτουργίας

Μπορείτε να προσθέσετε ή να ενημερώσετε πεδία αιτήματος σε μια περίοδο λειτουργίας χρησιμοποιώντας:

  • Την κλήση Update Session.

    Σας επιτρέπει να προσθέσετε δεδομένα πληρωμής και πληρωτή σε μια περίοδο λειτουργίας που μπορεί στη συνέχεια να γίνει η είσοδος για τον προσδιορισμό του κινδύνου που συσχετίζεται με έναν πληρωτή σε μια πράξη ταυτοποίησης.

    Update Session - Αναφορά API[REST][NVP]

  • Η υπηρεσία Hosted Session.

    Αναφορά session.js[JavaScript]

  • Τις υπηρεσίες πορτοφολιού (Masterpass, Visa Checkout, Amex Express Checkout).

    Update Session από πορτοφόλι - Αναφορά API [REST][NVP]

Δεν μπορείτε να καταργήσετε πεδία από μια περίοδο λειτουργίας, αλλά μπορείτε να αντικαταστήσετε τιμές μόνο για τα υπάρχοντα πεδία.
Χρήση περιόδου λειτουργίας

Μια περίοδος λειτουργίας που περιέχει τα πεδία αιτήματος και τις τιμές μπορεί να χρησιμοποιηθεί σε οποιαδήποτε από τις παρακάτω πράξεις:

Συνιστάται η ανάκτηση των λεπτομερειών της περιόδου λειτουργίας (session) χρησιμοποιώντας την πράξη Retrieve Session και ο έλεγχος των περιεχομένων της περιόδου λειτουργίας προτού ξεκινήσετε μια πράξη payment ή tokenization.

Μπορείτε να εκτελέσετε πολλές πράξεις χρησιμοποιώντας την ίδια περίοδο λειτουργίας, για παράδειγμα Pay και Tokenization. Αυτό είναι χρήσιμο αν επιθυμείτε να εκτελέσετε μια πληρωμή και επίσης να αποθηκεύσετε τα στοιχεία της κάρτας. Λάβετε υπόψη ότι η έκδοση API για τις πράξεις που κάνουν αναφορά στην περίοδο λειτουργίας θα πρέπει να αντιστοιχεί στην έκδοση API που χρησιμοποιήθηκε κατά την ενημέρωση ή την προσθήκη των πεδίων αιτήματος στη συγκεκριμένη περίοδο λειτουργίας.

Αφού ξεκινήσετε μια πράξη που κάνει αναφορά σε μια περίοδο λειτουργίας (εκτός από Open Wallet, Update Session, Update Session From Wallet), ο κωδικός ασφαλείας κάρτας, εφόσον έχει αποθηκευτεί στην περίοδο λειτουργίας, καταργείται. Αυτό είναι απαραίτητο για συμμόρφωση με τους κανονισμούς PCI. Αν θέλετε να αποθηκεύσετε τα στοιχεία της κάρτας για μεταγενέστερη χρήση, μπορείτε να το κάνετε εκτελώντας την πράξη Tokenization χρησιμοποιώντας την περίοδο λειτουργίας.

Κανόνες προτεραιότητας

Κατά την υποβολή ενός αιτήματος πράξης, χρησιμοποιούνται τα πεδία και οι τιμές του αιτήματος που αποθηκεύονται για μια περίοδο λειτουργίας μόνο αν δεν τα καταχωρίσετε απευθείας στο αίτημα.

Ανάκτηση πεδίων από μια περίοδο λειτουργίας

Μπορείτε να ανακτήσετε τα πεδία αιτήματος και τις τιμές που έχουν αποθηκευτεί σε μια περίοδο λειτουργίας παρέχοντας το ID περιόδου λειτουργίας.

Retrieve Session - Αναφορά API[REST][NVP]

Λήψη επιχειρηματικών αποφάσεων βάσει περιεχομένου περιόδου λειτουργίας Copied to Clipboard

Αν λαμβάνετε επιχειρηματικές αποφάσεις βάσει δεδομένων που προέρχονται από μια περίοδο λειτουργίας θα πρέπει να χρησιμοποιήσετε τη δυνατότητα αισιόδοξου κλειδώματος της περιόδου λειτουργίας. Αυτό εξασφαλίζει ότι τα δεδομένα που χρησιμοποιήσατε για να λάβετε τις αποφάσεις σας είναι τα ίδια με αυτά που χρησιμοποιήσατε για τη διεκπεραίωση του αιτήματος πράξης.

Για να χρησιμοποιήσετε τη δυνατότητα αισιόδοξου κλειδώματος, θα πρέπει να:

  • Ανακτήσετε με ασφάλεια το περιεχόμενο της περιόδου λειτουργίας χρησιμοποιώντας την πράξη Retrieve Session.
  • Καταγράψετε την τιμή session.version στο περιεχόμενο της περιόδου λειτουργίας που επιστρέφεται.
  • Λάβετε τις επιχειρηματικές σας αποφάσεις βάσει του περιεχομένου περιόδου λειτουργίας που επιστρέφεται.
  • Κατά την υποβολή του αιτήματος πράξης στην πύλη, διαβιβάστε το session.version μαζί με το αναγνωριστικό της περιόδου λειτουργίας στο πλαίσιο της πράξης.

Αν το περιεχόμενο της περιόδου λειτουργίας έχει αλλάξει από τότε που καταγράψατε το session.version, η πύλη θα απορρίψει την πράξη και θα επιστρέψει error.cause=INVALID_REQUEST.

Παραδείγματα επιχειρηματικών αποφάσεων που λαμβάνονται βάσει του περιεχομένου περιόδου λειτουργίας περιλαμβάνουν:

  • Τον υπολογισμό του πρόσθετου τέλους βάσει του τύπου κάρτας που παρέχεται από τον πληρωτή.
  • Τον υπολογισμό του ποσού αποστολής βάσει της διεύθυνσης αποστολής που παρέχεται από τον πληρωτή.

Retrieve Session - Αναφορά API[REST][NVP]

Pay[REST][NVP]