Nové parametre platby kartou v e-commerce

Spoločnosti platobných kariet Visa a Mastercard upravili pravidlá pre parametre platby kartou. Novými povinnými údajmi ku každej transakcii kartou v prostredí e-commerce sú meno platcu a jeho e-mailová adresa alebo telefón. Z pohľadu obchodníka táto zmena znamená nutnosť rozšíriť dáta odovzdávané prostredníctvom API platobnej bráne Comgate. Zmena vstupuje do platnosti od 1. augusta 2024.

Ku každej platbe kartou v prostredí e-commerce bude od 1. augusta 2024 nutné odovzdávať nové povinné údaje – meno platcu a jeho e-mailová adresa alebo telefónne číslo. Okrem nich budú obchodníci môcť odovzdávať aj nepovinné údaje, ktoré môžu zjednodušiť zákazníkom overovanie platieb prostredníctvom 3D Secure. V niektorých prípadoch nebude vďaka nim po zákazníkovi vyžadované dvojfázové overovanie, čím sa platba pre neho stane jednoduchšou. To prináša zvýšenie počtu dokončených platieb v e-shope. Bezpečnosť platby je pritom stále garantovaná. 

Pre obchodníkov táto zmena znamená nutnosť pridať nové povinné údaje k súčasným údajom, ktoré prostredníctvom protokolu API odovzdávajú do platobnej brány Comgate. Jedná sa o rozšírenie parametrov metódy /v1.0/create. Nižšie nájdete detailný popis aj ukážku pridaného kódu metódy /v1.0/create (založenie platby). Informácie o všetkých parametroch založenia platby nájdete v Merchant API rerefencii. V nej sú popísané všetky nové parametre uvedené nižšie, zároveň tam nájdete ukážky kódu v najbežnejších programovacích jazykoch a nástrojoch (cURL, PHP, Java, Python nebo C#).

Požadované zmeny, resp. doplnenie ďalších povinných údajov platiteľa, vychádzajú z implementácie európskej smernice PSD2, ktorá vyžaduje tzv. silné overenie platiteľa na strane vydavateľa, a nadväzujúcich európskych nariadení, najmä nariadenia o informáciách sprevádzajúcich prevody peňazí a niektorých kryptoaktív. Tieto zmeny prebrali aj kartové spoločnosti Visa a Mastercard, ktoré ich zahrnuli do svojich pravidiel s účinnosťou od 1. augusta 2024. 

Kartové schémy budú od uvedeného dátumu vyžadovať odovzdávanie uvedených údajov pri každej platbe kartou na účely overenia a autorizácie platieb v rámci 3D Secure. K odovzdaniu uvedených údajov nie je potrebný súhlas platiteľa – ide o údaje požadované zákonmi a sú nevyhnutné pre úspešné dokončenie platby. Údaje platiteľov budú samozrejme spracované, odvádzané a uchovávané v súlade s platnou legislatívou GDPR.

Nové pridané parametre metódy create:

1. fullName

  • Typ: string

  • Povinný: áno

  • Popis: Meno a priezvisko platcu, napríklad "Jozef Novák".

2. billingAddrCity

  • Typ: string

  • Povinný: nie

  • Popis: Mesto fakturačnej adresy, napríklad "Prešov".

3. billingAddrStreet

  • Typ: string

  • Povinný: nie

  • Popis: Ulica fakturačnej adresy, napríklad "Dubová 115".

4. billingAddrPostalCode

  • Typ: string

  • Povinný: nie

  • Popis: PSČ fakturačnej adresy, napríklad "08001".

5. billingAddrCountry

  • Typ: string

  • Povinný: nie

  • Popis: Krajina fakturačnej adresy vo formáte ISO 3166 alpha-2 (napr. CZ, SK, US, GB).

6. delivery

  • Typ: string

  • Povinný: nie

  • Popis: Spôsob doručenia, ktorý môže byť jedným z nasledujúcich: HOME_DELIVERY, PICKUP, ELECTRONIC_DELIVERY.

    • HOME_DELIVERY znamená kompletné doručenie balíkovou službou a adresu platcu,

    • PICKUP znamená všetky výdajné miesta, výdajné boxy atď.,

    • ELECTRONIC_DELIVERY zahŕňa virtuálne nákupy (kredity, domény, hosting, poplatky, …).

7. homeDeliveryCity

  • Typ: string

  • Povinný: nie

  • Popis: Mesto doručovacej adresy, vypĺňa sa len v prípade delivery=HOME_DELIVERY, napríklad "Prešov".

8. homeDeliveryStreet

  • Typ: string

  • Povinný: nie

  • Popis: Ulica doručovacej adresy, vypĺňa sa len v prípade delivery=HOME_DELIVERY, napríklad "Dubová 421".

9. homeDeliveryPostalCode

  • Typ: string

  • Povinný: nie

  • Popis: PSČ doručovacej adresy, vypĺňa sa len v prípade delivery=HOME_DELIVERY, napríklad "08001".

10. homeDeliveryCountry

  • Typ: string

  • Povinný: nie

  • Popis: Krajina doručovacej adresy vo formáte ISO 3166 alpha-2, vypĺňa sa len v prípade delivery=HOME_DELIVERY, napríklad "CZ, SK, US, GB".

11. category

  • Typ: string

  • Povinný: nie

  • Popis: Kategória produktu v košíku, ktorá najviac popisuje obsah.

    • Dostupné možnosti:

      • PHYSICAL_GOODS_ONLY: Výhradne fyzický tovar.

      • OTHER: Iné (zahŕňa aj darčekové karty, vouchery alebo služby).

Ukážky nutných úprav v programovom kóde

Ukážky kódu pre cURL, PHP, Java, Python a C# sú dostupné v API dokumentácii

Nižšie uvádzame ilustračný príklad pre PHP.

PHP SDK 

V prípade použitia Comgate PHP SDK stačí aktualizovať balíček na verziu v1.0.10 (composer update) a použiť pripravené metódy. Aktuálny PHP SDK nájdete tu.

Protokol SOAP 

Pre SOAP protokol je upravená dokumentácia dostupná tu a WSDL je umiestnené tu – verzia 2.3 a verzia 2.4 . V SOAP protokole bola doplnená len jedna povinná položka “fullName”.

Nový kód pre založenie platby prostredníctvom SOAP