Gestpay diventa Axerve Ecommerce Solutions

Impostare il profilo venditore

Ogni esercente può configurare il proprio profilo accedendo al Back Office di Axerve Ecommerce Solutions ai seguenti link:

Autenticazione

Axerve Ecommerce Solutions supporta due modi per autenticare le chiamate in entrata: via IP e via ApiKey.

Autenticarsi via IP significa che si registra l’indirizzo IP del server su Axerve Ecommerce Solutions, e che rifiuterà qualsiasi chiamata che arriva da indirizzi IP sconosciuti.

Questo approccio può funzionare la maggior parte delle volte, ma con l’aumento dell’hosting cloud può essere difficile avere sempre lo stesso IP pubblico: il traffico del server può derivare da una gran varietà di IP.

Se questo è il caso, Axerve ha introdotto l’ autenticazione ApiKey :basta generare un token Apikey tramite il Back Office Axerve e usarlo per ogni chiamata.

Il primo passo è scegliere quale autenticazione serve:


I due sistemi di autenticazione possono essere usati insieme o indipendentemente, l’importante è che ne venga scelto almeno uno. Vediamoli insieme nel dettaglio.

Autenticarsi via IP

Axerve Ecommerce Solutions identifica l’esercente che richiede il servizio di crittografia comparando l’indirizzo IP del server che effettua la chiamata con gli indirizzi IP configurati nel profilo associato al Shop Login usato per la chiamata. Se il server della chiamata non viene riconosciuto, il processo di transazione finisce e viene restituito un errore specifico.

Nella sezione Configuration -> Security -> IP Address del Back Office, l’esercente può inserire gli indirizzi IP dei suoi server. Non ci sono limiti al numero di IP che si possono inserire.


Autenticarsi via ApiKey

Se non si può usare l’IP pubblico del server, ci si può autenticare con un ApiKey generato da Axerve. È un’unica sequenza casuale che deve essere tenuta segreta.

Chiunque conosca l’ApiKey può fingersi l’esercente agli occhi di Axerve Ecommerce Solutions. Per questo è importante tenere l’ApiKey al sicuro e non condividerlo con nessuno.


Il token deve essere allegato a ad ogni chiamata per Axerve. Per esempio, in caso di

<Encrypt>
  <shopLogin>GESPAY12345</shopLogin>

  <!-- Use the apiKey as a field of your call -->
  <apikey>YZejApM8AfnBzmvmMsMIp0y1V91aakQY....</apikey>

  <!-- all other fields, as usual -->
  <uicCode>242</uicCode>
  <amount>1245.6</amount>
  <shopTransactionId>34az85ord19</shopTransactionId>
  ...
</Encrypt>

Per ulteriori informazioni su come generare e gestire l’apikey, fare riferimento al supporto online disponibile in ogni pagina.

Configurazione delle URL e email di risposta

Axerve Ecommerce Solutions comunica il risultato della transazione con una chiamata server-to-server preparata specificatamente dall’esercente che indirizza il browser dell’acquirente alle pagine configurate dallo stesso (pagine diverse per risultati positivi o negativi).

Nella sezione Configuration > Responses del Back Office è possibile specificare le URL usate dal Sistema per comunicare il risultato della transazione.

In questa sezione è anche possibile specificare gli indirizzi che verranno usati per le notifiche email.


Di seguito aggiungiamo alcuni dettagli sulle URL.

Se l’ URL Server to Server non viene definito, Axerve Ecommerce Solutions invia le sue notifiche all’URL specificato per il rindirizzo dell’acquirente ( URL per risposta positiva o URL per risposta negativa ) basata sul risultato della transazione. Axerve Ecommerce Solutions usa la comunicazione server-to-server principalmente per confermare lo status della transazione al server dell’esercente, anche nel caso in cui la deviazione dell’user non abbia successo. Axerve Ecommerce Solutions proverà a contattare il server dell’esercente due volte al giorno per 48 ore, fino a quando il server dell’esercente risponderà con un codice di status 200. Dopo 48 ore l’esercente riceverà una email con notifica di insuccesso.

Lo status della transazione può essere OK, KO, XX.

XX significa che lo status della transazione è in sospeso, e una chiamata server-to-server successiva restituirà la risposta finale, OK o KO.

M.O.T.O. : cosa succede dopo una transazione

M.O.T.O. sta per Mail Order - Telephone Order. Molto prima di internet l’unico modo per pagare senza esibire la carta di credito era per telefono, o per posta.

In Axerve Ecommerce Solutions, M.O.T.O. significa che una transazione viene eseguita senza maneggiare fisicamente la carta di credito.

M.O.T.O. indica come il sistema deve comportarsi quando riceve transazioni. Ci sono due opzioni:

Se la transazione non viene completata in 25 giorni (configurabile), Axerve Ecommerce Solutions cancella in automatico la transazione e il denaro viene restituito all’acquirente. 25 giorni è il massimo numero di giorni in cui la transazione può essere autorizzata prima di essere cancellata.

Le impostazioni M.O.T.O. sono valide per tutte le transazioni di carte di credito, incluse ApplePay, Hype, o transazioni token.

Le impostazioni M.O.T.O. sono valide con ogni piano di Axerve Ecommerce Solutions. Le impostazioni saranno usate per determinare il prossimo stato della transazione, sia che si usi la pagina di pagamento di Axerve, la soluzione iFrame o le chiamate server-to-server.

Configurazione di campi e parametri

L’esercente può voler scegliere se mostrare alcuni campi nella pagina di pagamento o nelle email di risposta, in base ai suoi bisogni, per esempio la email o il nome dell’acquirente. In Configuration > Fields & Parameters si può decidere quali parametri mostrare e quando.

Inviare parametri personalizzati a Axerve Ecommerce Solutions

Durante la chiamata Encrypt si possono passare anche parametri definiti dall’utente. È completamente opzionale e può essere utile per allegare alcune informazioni aggiuntive (sessionId, una variabile, ecc.) che vuoi ricevere quando il pagamento è completato (o respinto).

Dalla pagina Payment Page -> Fields & Parametrs, creare il parametro personalizzato cliccando su Add parameter nel Back Office dell’esercente:


Poi completare la casella con il nome del parametro:


Una descrizione dei campi:

Una volta impostato un nuovo parametro (nell’esempio il parametro viene chiamato MYPARAM) può essere inviato via il web service Encrypt method.

I parametri personalizzati possono essere codificati nel campo customInfo, prestando attenzione alla sintassi:

<customInfo>datum1=value1\*P1\*datum2=value2\*P1\* ... \*P1\*datumN=valueN</customInfo>

Formalmente, è una sequenza contenente coppie di key=value separate dalla sequenza speciale *P1*.

Ecco un esempio di customInfo:

<customInfo>BV_CODCLIENTE=12*P1*BV_SESSIONID=398</customInfo>

Una volta che la richiesta Encrypt è stata ricevuta e il pagamento processato, il risultato Decrypt conterrà gli stessi parametri in un altro campo customInfo.

Per ulteriori informazioni su customInfo, consultare le API.