Integracja systemów Polskie ePłatności Online z Twoją stroną oznacza wybrania jednej z dwóch głównych metod, które różnią się zarówno sposobem implementacji, jak i późniejszym user experience Twoich klientów:

• Secure Form to gotowe i proste do wdrożenia rozwiązanie płatnicze. Wystarczy, że przekierujesz klienta w odpowiedni sposób do przygotowanego przez nas formularza płatniczego. Hostowany jest on na specjalnych, bezpiecznych serwerach w domenie Polskich ePłatności Online – stąd właśnie bierze się jego nazwa.

• API pozwoli Ci na przyjmowanie płatności bezpośrednio na Twojej stronie! Dla Twoich klientów PeP Online pozostanie niewidoczne. Możesz wdrożyć API wykorzystując PHP, Ruby, Pythona lub dowolny inny język programowania. Będziesz mieć też do dyspozycji wiele zaawansowanych funkcji.

Na poniższym schemacie przedstawiamy uogólniony przepływ danych podczas przetwarzania płatności internetowych. Daje on ogólny obraz, ale polecamy zapoznanie się też ze schematami dotyczącymi API oraz Secure Form – obie metody różnią się między sobą. Pamiętaj aby niezależnie od wybranej metody płatności zaimplementować powiadomienia o transakcjach

1. Klient kończy zakupy i wyraża chęć dokonania zapłaty.
2. Sprzedawca wysyła do PeP Online zebrane informacje o kliencie oraz żądanie przetworzenia płatności.
3. Systemy PeP Online komunikują się ze stosownymi instytucjami (zależnie od metody płatności będą to np. banki, centra rozliczeniowe, wystawcy kart, organizacje kartowe itp.)
4. Po przetworzeniu płatności, jej status zwracany jest do PeP Online.
5. Informacje o płatności przesyłane są do strony sprzedawcy.
6. Klient informowany jest o statusie transakcja.

Jeśli korzystasz (lub planujesz) z gotowego systemu e-commerce, prawdopodobnie zechcesz skorzystać z jednego z naszych pluginów do takich systemów. Umożliwiają one łatwe połączenie takich platform z naszymi systemami płatniczymi. Przygotowaliśmy również kilka opisów różnych modeli biznesowych, które mogą Cię zainspirować przy tworzeniu własnego rozwiązania. Być może któryś z nich idealnie wpasuje się z specyfikę Twojego produktu/usługi i pozwoli nawet zwiększyć dochody.

Oferujemy szereg pluginów. Dzięki nim wdrożenie płatności na Twojej stronie zajmie tylko kilka minut.

Magento

Dedykowany plugin do platformy Magento, umożliwiający włączenie płatności z wykorzystaniem systemów PeP Online w sklepach działających w oparciu o Magento.

Pobierz plugin do Magento 1 | Pobierz plugin do Magento 2

Prestashop

Dedykowany plugin do platformy Presta Shop, umożliwiający włączenie płatności z wykorzystaniem systemów PeP Online w sklepach działających w oparciu o Presta Shop.

Pobierz plugin do Prestashop

Wordpress

Prosty plugin PeP Online dla WordPressa pozwala na umieszczenie przycisku płatniczego na stronie zbudowanej na WordPress.

Pobierz plugin do Wordpress

WooComerce

Dedykowany plugin do WooCommerce, umożliwiający włączenie płatności z wykorzystaniem systemów PeP Online w sklepach działających w oparciu o WooCommerce. Wtyczka wspiera również WooCommerce Subscriptions.

Pobierz plugin do WooComerce

WHMCS

WHMCS jest wiodącą, międzynarodową platformą automatyzacji płatności w sieci, zasilającą dziesiątki tysięcy firm hostingowych. Wtyczka PeP Online do platformy WHMCS, pozwoli Ci szybko zaimplementować bezpieczne płatności w Twoim biznesie.

Pobierz plugin do WHMCS

Oferujemy również wiele integracji do platform e-commerce’owych.

Shopify

Polskie ePłatności Online jako pierwsi w Polsce zostaliśmy oficjalnym partnerem Shopify – wiodącą na świecie wielokanałową platformą ecommerce.

Shoplo

Shoplo to platforma ecommerce, która oferuje narzędzie do tworzenia sklepu internetowego. Dodatkowo umożliwia sprzedaż produktów na Facebooku, poprzez mobile oraz na portalach aukcyjnych, takich jak Allegro czy eBay. Płatności PeP Online stają się aktywne po wprowadzeniu wartości Merchant ID i hash salt w panelu Shoplo. Na stronie zamówienia pojawi się dodatkowy sposób płatności od PeP Online.

Comarch eSklep

Comarch e-Sklep to nowoczesna platforma eCommerce do prowadzenia własnego sklepu internetowego, funkcjonująca bezbłędnie w środowisku Comarch ERP. Integracja z PeP Online umożliwia przyjmowanie bezpiecznych płatności z całego świata. Integracja z PeP Online następuje z panelu eSklepu.

Shoper

Shoper to platforma eCommerce dla sklepu internetowego obsługujące cały proces zakupowy: od przyjęcia zamówienia, przez jego wysyłkę, aż do ostatniego etapu rozliczenia księgowo-magazynowego. Integracja z PeP Online umożliwia Ci przyjmowanie płatności z całego świata. Integracja przebiega w Twoim koncie PeP w zakładce 'Administracja'.

Ebexo

Integracja PeP Online z platformą eCommerce Ebexo jest dostępna z panelu administracyjnego sklepu Ebexo.

KQS

To oprogramowanie eCommerce mające jednorazową opłatę bez dodatkowych zobowiązań licencyjnych. Integracja z PeP Online jest dostępna z poziomu panelu admina sklepu, po pobraniu i wprowadzeniu najnowszej aktualizacji sklepu w dziale 'Formy płatności'.

Clickshop

Clickshop to platforma eCommerce dla sklepu internetowego obsługujące cały proces zakupowy: od przyjęcia zamówienia, przez jego wysyłkę, aż do ostatniego etapu rozliczenia księgowo-magazynowego. Integracja z PeP Online umożliwia Ci przyjmowanie płatności z całego świata.

Pobierz nasz darmowy whitepaper o technologii REST. Dowiesz się z niego m.in.:

• czym jest REST,
• dlaczego warto umieć się nim posługiwać,
• jak korzystać z restowych API,
• a wszystko to poparte przykładami!

Pobierz whitepaper za darmo

Secure Form to gotowe i łatwe w implementacji rozwiązanie płatnicze, dzięki któremu możesz przyjmować płatności z PeP Online. Wystarczy, że przekierujesz klienta na formularz płatniczy, który od nas dostaniesz. Nie musisz także przechodzić żadnych audytów/skanów PCI ani nawet mieć certyfikatu SSL (choć posiadanie go jest oczywiście zalecane). Wszystko to dlatego, że płatność odbywa się z całości po naszej stronie, tj. w domenie Polskich ePłatności Online. Z punktu widzenia klientów, dokonywanie płatności może wyglądać następująco:

1. Po wybraniu produktów/usług na stornie sprzedawcy, klient wyraża chęć, by zapłacić za zakupy.
2. Klient zostaje przekierowany na stronę Polskich ePłatności Online, na której znajduje się Secure Form; wprowadza tam dane niezbędne do dokonania płatności.
3. Po wysłaniu formularza, klient zostaje przekierowany z powrotem na stronę sprzedawcy, gdzie dowiaduje się o statusie transakcji/płatności.

Musisz tylko przekazać informacje (z użyciem POST) dotyczące transakcji (takie jak nazwa produktu, cena itp.) do naszego Secure Form. Po wysłaniu formularza, klient zostanie przekierowany z powrotem na Twoją stronę, do której przesłane zostaną też informacje zwrotne. Do Ciebie należy już wybór, czy zostaną przesłane z użyciem POST czy GET. Możesz wykorzystać te dane, by poinformować klienta o statusie transakcji. Podsumowując, cały proces może być przedstawiony z poniższych krokach:

1. Klient, będąc na stronie sprzedawcy, chce zapłacić za wybrane produkty/usługi.
2. Strona sprzedawcy wysyła informacje o transakcji do formularza płatniczego PeP Online oraz przekierowuje tam klienta.
3. Po wypełnieniu formularza, PeP Online wykorzystuje podane informacje, by przetworzyć płatność (komunikuje się z centrami rozliczeniowymi, bankami, organizacjami kartowymi itp.).
4. Wymienione instytucje (ich lista zależna jest od danej metody płatności) odpowiadają do PeP Online, pozwalając na przetworzenie płatności.
5. PeP Online zwraca informacje o statusie płatności do strony sprzedawcy.
6. Sprzedawca może wykorzystać otrzymane informacje, by powiadomić klienta, czy transakcja się udała i jaki jest jej status.

Secure Form to gotowy formularz płatniczy przygotowany przez Polskie ePłatności Online. Jeśli nie chcesz integrować się z naszymi systemami przez API, Secure Form jest rozwiązaniem dla Ciebie.

Wystarczy, że przekierujesz klienta na przygotowany przez PeP Online formularz płatniczy. Klient bezpiecznie dokona tam płatności i powróci na Twoją stronę.

Przykład:

<form action="https://secure.pep.pl/order/cart.html" method="post">
    <input type="hidden" name="amount" value="19.99">
    <input type="hidden" name="currency" value="EUR">
    <input type="hidden" name="merchant_id" value="john_test">
    <input type="hidden" name="description" value="TR001" />
    <input type="hidden" name="transaction_description" value="Product 1 transaction" />
    <input type="hidden" name="transaction_type" value="S">
    <input type="hidden" name="back_url" value="http://johns-shop.com/purchased">
    <input type="hidden" name="language" value="pl">
    <input type="hidden" name="hash" value="6926ed14d1ae4d8eb2350d3c15e6a420e3bb7052" />
    <button type="submit">Zapłać z PeP</button>
</form>

Żeby uzyskać dane dostępowe do Secure Form, po prostu zaloguj się do Merchant Panelu, wybierz kolejno

Administracja -> Integracja -> Podstawowe -> Integracja Secure Form

Znajdziesz tam swoje merchant_id oraz hash salt – dzięki tym informacjom możesz poprawnie przekierować klientów na Secure Form przez POST.

Wartość hash jest liczona w następujący sposób:

hash = SHA1(salt + "|" + description + "|" + amount + "|" + currency + "|" + transaction_type)

Przykład:

hash = SHA1("MySalt|TR001|19.99|EUR|S") = "6926ed14d1ae4d8eb2350d3c15e6a420e3bb7052"

Możesz ustawić wartość salt w Merchant Panelu.

UWAGA! Nigdy nie należy przesyłać wartości salt ani liczyć wartości hash po stronie klienta. Powinno to się odbywać zawsze po stronie serwera.

Poniżej znajdziesz pełna listę parametrów, które mogą (lub muszą) być wysłane w zapytaniu POST.

Pola customer_* nie są wymagane, jednak ich użycie jest mocno zalecane, ponieważ w przypadku nie wysłania ich, użytkownik będzie proszony o uzupełnienie tych danych na Secure Formie PeP Online.

Struktura zapytania

Pole	Format	Wymagane	Opis
merchant_id	string (32)	tak	Twój Numer ID umożliwiający dostęp do Secure Form. Możesz znaleźć ten numer w Merchant Panelu (account => secure form customization => options)
description	string(1-255)	tak	Tylko znaki alfanumeryczne. Identyfikator transakcji, który zostanie przekazany do systemu PeP Online. Wartość pola musi być unikalna dla każdej transakcji! Zalecamy by wartością tego pola był identyfikator transakcji w Twoim systemie (sklepie). Będzie później widoczny w Merchant Panelu jako opis danej transakcji. Dozwolone są jedynie znaki alfanumeryczne.
transaction_description	string(2-10000)	tak	Krótki opis produktu/usługi/transakcji. Pojawi się w polu opisu na formularzu płatniczym.
amount	decimal(12,2)	tak	**Używaj kropki (.) jako separatora dziesiętnego.**Całkowita kwota do pobrania.
currency	string(3)	tak	Kod waluty ISO 4217; kwota określona w wartości amount będzie pobrana w tej walucie (na przykład “PLN” lub “EUR”).
back_url	string(500)	tak	Adres strony, na którą klient zostanie przekierowany po dokonaniu płatności, np. http://mojsklep.pl/zaplacone
transaction_type	string(1)	tak	Trzy możliwe wartości: A – tylko autoryzacja, S – sprzedaż, T - tokenizacja (tokenizacja karty bez pobrania środków klienta). W przypadku płatności kartami, wybierz preferowaną wartość, w przypadku innych metod płatności, wybierz S
hash	string(64)	tak	Security hash.
hash_type	string(8)	nie	SHA256 dla transaction_type=T
language	string(2)	nie	Kod języka ISO 639. Obecnie Secure Form może być wyświetlony w następujących językach: en – angielski, pl – polski, de – niemiecki, es – hiszpański, fr – francuski, nl – holenderski, it – włoski, cz – czeski, fi – fiński, dk – duński, no – norweski, sk – słowacki, se – szwedzki. Jeżeli to pole nie zostanie wysłane, formularz wybierze język na podstawie języka przeglądarki lub wyświetli się w wersji angielskiej.
payment_methods	string	nie	Lista ID metod płatności możliwych do wybrania w bramce. Używaj przecinka jako separatora wartości. Lista dostępnych metod znajduje się tutaj.
customer_id	string(12) - tylko znaki numeryczne	Tak - dla transaction_type=T	identyfikator płatnika w systemie Merchanta.
customer_name	string(50)	nie	Imię i nazwisko klienta (zalecane*).
customer_email	string(80)	nie	Adres e-mail klienta (zalecane*).
customer_zip	string(9)	nie	Kod pocztowy klienta (jeśli dotyczy).
customer_city	string(40)	nie	Miasto (zalecane*).
customer_state	string(40)	nie	Stan/województwo (jeśli dotyczy).
customer_country	string(2)	nie	Kod kraju klienta ISO 3166, np. PL lub GB (zalecane*).

Kiedy klient zapłaci (dokona płatności w Secure Formie), zostanie przekierowany z powrotem na Twoją stronę (na adres podany w polu back_url). W trakcie przekierowania przekazywany jest zestaw parametrów za pomocą metody POST lub GET (metoda ustawiana w Merchant Panelu). Jako dodatkowy mechanizm zabezpieczający otrzymanie potwierdzenia zaimplementuj również powiadomienia o transakcjach.

Struktura odpowiedzi

Pole	Format	Opis
status	string	Status transakcji. Zobacz listę dostępnych statusów.
customer_id	string(12)	Parametr customer_id przekazany w trakcie tokenizacji, gdy parametr transaction_type=T
description	string(20)	Identyfikator transakcji – ten sam, który był wysłany w żądaniu.
amount	decimal(12,2)	Kwota transakcji.
currency	string(3)	Kod waluty transakcji w standardzie ISO 4217, np. PLN, GBP, EUR.
hash	string(40)	Security hash.
id_authorization	integer(10)	Numer ID autoryzacji transakcji w systemie PeP Online. Pusty, jeśli: typ transakcji to S (sale), T (tokenizacja) lub wystąpił błąd.
id_sale	integer(10)	Numer ID transakcji w systemie PeP Online. Pusty, jeśli: typ transakcji to A (authorization), T (tokenizacja) lub wystąpił błąd.
id_error	integer(10)	Numer ID błędu w systemie PeP Online. Pusty, jeśli błąd nie wystąpił.
error_code	integer(3)	Kod błędu.
error_text	string(500)	Krótki opis błędu.
fraud_score	decimal(4,2)	Wynik oceny ryzyka. 0.00 – niskie ryzyko, 10.00 – wysokie ryzyko. Puste, jeśli ocena ryzyka nie została przeprowadzona.
avs_result	string(2)	Wynik sprawdzania AVS. Puste, jeśli sprawdzenie AVS nie zostało przeprowadzone.

PeP Online wykorzystuje tę samą wartość salt do wygenerowania innej wartości hash wysyłanej w odpowiedzi. Jest ona liczona w następujący sposób:

hash = SHA1(salt + "|" + status + "|" + description + "|" + amount + "|" + currency + "|" + id)

Wartość id to, w zależności od otrzymanej odpowiedzi, albo id_sale, albo id_authorization. Jeśli zostanie zwrócony błąd, wartość id powinna być pustym łańcuchem znaków.

Wystarczy, że porównasz otrzymaną w odpowiedzi wartość hash z obliczoną przez siebie, by poznać status transakcji.

ID	Metoda płatności
1	Visa Card
2	MasterCard
3	Maestro UK Card
4	American Express Card
5	Direct Debit in Germany (ELV)
6	Direct Debit in the Netherlands (ENL)
7	Direct Debit in Austria (EEV)
8	Solo Card
9	Maestro International Card
10	Diners
11	Discover Card
12	JCB Card
13	Direct Debit in France
14	Direct Debit in United Kingdom
15	Direct Debit in Belgium
16	Direct Debit in Switzerland
17	Direct Debit in Italy
18	Direct Debit in Spain
19	Direct Debit in USA
20	Direct Debit in Canada
21	Direct Debit in Australia
22	Direct Debit in Irland
23	PayPal
24	Sofortbanking
25	Inteligo
26	iPko
27	mTransfer
31	Alior Bank
32	Alior Sync
33	Millenium
35	WBK
36	Credit Agricole
37	Other
38	Poczta Polska
41	Getin Bank
42	ING Bank Śląski
44	Giropay
45	Pekao SA
46	Ideal
47	SEPA Direct Debit
48	Bank Pocztowy
50	BNP Paribas
52	Blik
53	Apple Pay
54	Citi Handlowy
55	Plus Bank
56	Noble Pay
57	Bank Spółdzielczy
58	Nest Bank
59	Podkarpacki Bank Spółdzielczy
60	SGB
61	Google Pay
62	Toyota Bank
63	BOŚ Bank
64	Visa Mobile

API jest najlepszym sposobem integracji z PeP Online, jeśli chcesz mieć pełną kontrolę i wszystko dokładnie tak, jak sobie zaplanujesz. Jednocześnie dokonywanie płatności będzie wygodniejsze dla Twoich klientów, ponieważ cały proces będzie można zredukować nawet do pojedynczego kliknięcia! Konieczne będzie jednak spełnienie pewnych wymagań (na przykład posiadanie certyfikatu SSL), ale za to stworzysz takie rozwiązania, które idealnie będą odpowiadały specyfice Twojego biznesu (zobacz podstronę o modelach biznesowych, by dowiedzieć się więcej).

Z punktu widzenia klientów, dokonywanie płatności może wyglądać następująco:

1. Po wybraniu produktów/usług na stornie sprzedawcy, klient wyraża chęć, by zapłacić za zakupy.
2. Klient wypełnia formularz płatniczy bezpośrednio na stronie sprzedawcy.
3. Po zatwierdzeniu formularza, strona sprzedawcy informuje klienta o statusie transakcji

Ponieważ nie ma przekierowania do żadnych innych domen a cały proces płatności odbywa się na jednej stronie, możesz niemal dowolnie zdefiniować proces płatności, w tym wygląd/zachowanie (np. formularzy), sposób ładowania (np. wykorzystując AJAX, jeśli zechcesz), komunikaty itp. Ponadto możesz implementować wiele innych modeli płatniczych. W zależności od Twoich potrzeb, biznesu i wybranych metod płatności, mogą to być płatności jednym kliknięciem, płatności cykliczne, obsługa transakcji zwrotnych (refund) i wiele innych.

Możesz również dodatkowo zabezpieczyć swoje płatności dodając adres IP serwera do whitelisty w Merchant Panelu w zakładce Administracja >> Whitelisty.

Nie zapomnij również aby dodać mechanizm powiadomień o transakcjach aby otrzymywać zawsze informacje o udanych transakcjach.

Cóż, w tym przypadku wszystko zależy od Ciebie. Wiesz najlepiej, czego potrzebujesz i co chcesz osiągnąć – my zapewniamy Ci narzędzia i proponujemy pomoc. Przygotowaliśmy nakładkę do API (PeP Online REST Client) w kilku językach programowania i gotowe przykłady kodu w całej dokumentacji. Możesz wykorzystać to w swoim projekcie, a możesz potraktować jedynie jako przykład zastosowania i stworzyć własną implementację. Przygotowaliśmy też sekcję wdrażanie i testy, gdzie znajdziesz informacje pomocne podczas integrowania się z naszymi systemami i pozwalające na łatwe testowanie. Cały proces płatności z wykorzystaniem API może być przedstawiony z poniższych krokach:

1. Klient, będąc na stronie sprzedawcy, chce zapłacić za wybrane produkty/usługi.
2. Strona sprzedawcy wysyła informacje o płatności (via API) do PeP Online – klient nie jest nigdzie przekierowany.
3. PeP Online wykorzystuje podane informacje, by przetworzyć płatność (komunikuje się z centrami rozliczeniowymi, bankami, organizacjami kartowymi itp.).
4. Wymienione instytucje (ich lista zależna jest od danej metody płatności) odpowiadają do PeP Online, pozwalając na przetworzenie płatności.
5. PeP Online zwraca informacje o statusie płatności do strony sprzedawcy.
6. Sprzedawca może wykorzystać otrzymane informacje, by powiadomić klienta, czy transakcja się udała i jaki jest jej status.

PeP Online REST Client to nakładka na nasze restowe API. Możesz wybrać wersję w określonym języku programowania i skorzystać z niej, by wywoływać poszczególne metody API. Wszystkie przykłady kodu na tej stronie opierają się na metodach PeP Online REST Client.

JavaScript | PHP | Ruby | Python | Android

Pozyskiwanie danych

Jeśli wybierzesz nasze restowe API zamiast formularza Secure Form, to znaczy, że prawdopodobnie chcesz przyjmować płatności na swojej stronie i tym samym poprawić komfort zakupów. Oznacza to też, że musisz pozyskać odpowiednie dane, by przekazać je do systemu PeP Online wraz ze zgłoszeniem żądania płatności.

Większość informacji wymaganych do wysłania żądania płatności nie musi być wprowadzania przez klienta (a przynajmniej nie za każdym razem). Przykładowo dane takie jak imię, nazwisko, e-mail czy adres klienta mogą być pobrane z Twojej bazy danych – oczywiście przy założeniu, że klient utworzył na Twojej stronie (serwisie, sklepie) konto i takie dane wprowadził. Podobnie dane dotyczące samej płatności (kwota, waluta, opis transakcji) mogą być wygenerowane lub pobrane automatycznie. Dobrze jest jednak wyświetlić te informacje na ekranie płatności – dzięki temu klient nie będzie miał żadnych wątpliwości ile i za co płaci i nie dojdzie do nieporozumień.

Metody płatności

W zależności od konkretnej metody płatności, możesz wymagać od klienta podania określonych informacji podczas realizowania płatności. Najczęściej stosuje się po prostu formularz HTML, w którym klient wpisuje odpowiednie dane. Kiedy to zrobi i zatwierdzi formularz, po prostu przesyłasz te dane do PeP Online.

Przykład

W wielu przypadkach dane karty będą wymagane, jeśli klient zdecyduje się płacić tą właśnie metodą (można to jednak ominąć np. płatnościami single-click). Typowy, prosty formularz może wyglądać następująco:

  <form action="#" id="payment-form" method="post">
      <label>Numer karty:</label>
      <input type="text" id="card_number" name="card[card_number]" size="19" />

      <label>Imię i nazwisko na karcie:</label>
      <input type="text" id="name_on_card" name="card[name_on_card]" size="50" />

      <label>Data ważności:</label>
      <input type="text" id="expiration_month" name="card[expiration_month]" size="2" />
      <input type="text" id="expiration_year" name="card[expiration_year]" size="4" />

      <label>CVV/CVC:</label>
      <input type="text" id="card_code" name="card[card_code]" size="4" />

      <button type="submit">Zapłać z PeP</button>
  </form>

Pola formularza

Liczba pól formularza zależy od Twojego przypadku, modelu biznesowego – to Twoja decyzja. Co istotne, możesz zminimalizować formularz nawet tylko do jednego przycisku! To właśnie płatności single-click, czyli płatności jednym kliknięciem – najszybszy i najwygodniejszy sposób robienia zakupów online.

Karty to jedne z najpopularniejszych i najwygodniejszych metod płatności na świecie. Klienci mogą używać różnego rodzaju kart do płacenia przez internet, w tym m.in. kart kredytowych, debetowych czy przedpłaconych (pre-paid). Karty stanowią dobry wybór dla większości rynków, a na niektórych wręcz dominują.

Zanim zaczniesz wywoływać metody naszego API, pamiętaj, aby poprawnie zainicjować PeP Online Rest Client. To bardzo łatwe, po prostu załącz odpowiedni plik oraz podaj swoją nazwę użytkownika i hasło. Więcej informacji na temat integracji z naszymi systemami znajdziesz na stronie wdrażanie i testy.

PHP

  include_once ('PePRestClient.php');
  $client = new PePRestClient('your_login', 'your_password');

Ruby

  require 'pep_client'
  client = PeP::Client.new('your_login', 'your_password')

Python

  from client import PePRestClient
  client = PePRestClient("your_login", "your_password")

Android

  PePApi api = PePClientFactory.createClassicClient(context, "your_login", "your_password");

PeP.js to autorska biblioteka JavaScriptowa, której zadaniem jest ztokenizowanie danych kartowych, które Twój klient podaje na Twojej stronie. Dzięki niej dane dotyczące kart płatniczych Twoich klientów są wysyłane w tle do naszych serwerów, a my zwracamy Tobie token, którego możesz używać do realizowania płatności, czy autoryzacji. Ściągnij bibliotekę PeP.js stąd. Przebieg płatności z użyciem PeP Online REST.js:

1. Kod HTML jest przesyłany do przeglądarki; strona jest wyświetlana.
2. Klient PeP.js zostaje zainicjowany i czeka na zatwierdzenie formularza płatności.
3. Gdy formularz zostaje zatwierdzony, klient PeP.js wysyła informacje o karcie do serwerów PeP Online. W odpowiedzi generowany jest tymczasowy token dla karty (64-bajtowy heksadecymalny łańcuch znaków), który wstawiany jest do formularza płatności w formie ukrytego pola.
4. Proces wysyłania formularza płatności jest wznawiany, a serwery sprzedawcy otrzymują token wraz z pozostałymi informacjami z formularza (z wyłaczaniem wrażliwych danych karty).
5. Sprzedawca może wywołać metodę sale /authorization/checkCar/checkCard3DSecure używając wygenerowanego tokenu (musi to nastąpić w ciągu 15 minut od wygenerowania tokenu; po upływie tego czasu traci on ważność).

Oto prosty przykład typowego formularza płatności:

<form id="checkout-form" action="" type="">
    <!-- merchant's input elements, as many as required -->
    <input type="text" name="first-name" value="">
    <input type="text" name="last-name" value="">
    <input type="text" name="email" value="">
    <input type="text" name="address" value="">

    <!-- card related input elements: -->
    <input type="text" value="" data-paylane="cc-number">
    <input type="text" value="" data-paylane="cc-expiry-month">
    <input type="text" value="" data-paylane="cc-expiry-year">
    <input type="text" value="" data-paylane="cc-cvv">
    <input type="text" value="" data-paylane="cc-name-on-card">

    <input type="submit" value="submit">
</form>

Rzeczywisty kod formularza można dowolnie zmieniać według własnych potrzeb, należy jednak spełniać przy tym poniższe wymagania:

1. Pola dotyczące danych kart muszą mieć ustawione stosowne atrybuty data-paylane.
2. Pola dotyczące danych kart nie mogą mieć atrybutów name. To wymóg bezpieczeństwa, który zapobiega wysłaniu danych kart do serwerów sprzedawcy.
3. Formularz płatniczy musi miec nadany unikalny atrybut id. Klient PeP.js będzie się posługiwał tą wartością.

W następnej kolejności zainicjalizuj klienta PeP.js:

  <script src="path/to/PeP.js"></script>
  <script>
      try
      {
          var client = new PePClient({
              publicApiKey : 'PUBLIC_API_KEY',
              paymentForm  : 'checkout-form',
          });
      }
      catch (e)
      {
          console.log(e); // exceptions are fatal
      }
  </script>

Klient PeP.js wymaga podania jedynie publicznego klucza API oraz wskazania na formularz płatniczy.

• klucz API jest 40-znakowym łańcuchem znaków, który można znaleźć w Merchant Panelu PeP (Administracja -> Integracja -> Podstawowe -> Integracja API)
• na formularz płatniczy można wskazać przekazując jako argument jedną z poniższych wartości:
  1. atrybut id formularza
  2. węzeł drzewa DOM, który reprezentuje formularz (np. osiągalny przez document.forms[i])
  3. obiekt jQuery zawierający jedynie formularz płatniczy

Poniższe wartości mogą być opcjonalnie przekazane do klienta PeP.js (jeśli nie zostaną zdefiniowane, zostaną użyte wartości):

1. cardNumberInputName (domyślnie: cc-number) – alternatywna wartość data-paylane odnosząca się do pola numeru karty
2. cardExpiryMonthInputName (domyślnie: cc-expiry-month) – alternatywna wartość data-paylane odnosząca się do pola miesiąca ważności karty
3. cardExpiryYearInputName (domyślnie: cc-expiry-year) – alternatywna wartość data-paylane odnosząca się do pola roku ważności karty
4. cardSecurityvarInputName (domyślnie: cc-cvv) – alternatywna wartość data-paylane odnosząca się do pola kodu CVV2/CVC2
5. cardHolderInputName (domyślnie: cc-name-on-card) – alternatywna wartość data-paylane odnosząca się do pola z imieniem i nazwiskiem posiadacza karty
6. errorTypeInputName (domyślnie: paylane_error_type) – alternatywna wartość name odnosząca się do pola typu błędu
7. errorCodeInputName (domyślnie: paylane_error_code) – alternatywna wartość name odnosząca się do pola kodu błędu
8. errorDescriptionInputName (domyślnie: paylane_error_description) – alternatywna wartość name odnosząca się do pola opisu błędu
9. tokenInputId (domyślnie: paylane-token) – alternatywna wartość id odnosząca się do pola tokenu
10. tokenInputName (domyślnie: paylane_token) – alternatywna wartość name odnosząca się do pola tokenu
11. errorHandler (domyślnie: pusta funkcja) – funkcja obsługi błędu, przyjmuje trzy argumenty: type, code, description
12. callbackHandler (domyślnie: pusta funkcja) – opcjonalna funkcja obsługująca zatwierdzenie formularza. Zostanie ona wywołana w momencie, gdy zakończy się wykonywanie żądania AJAX z tokenem. Token pojawi się w formularzu jako ukryte pole i zostanie przekazany do funkcji jako jedyny argument. Jeśli funkcja nie zostanie określona, zatwierdzenie formularza będzie miało standardowy przebieg.

  /**
  Custom token callback handler.

  @param {string} token Temporary credit card token
  @return {void}
  */
  callbackHandler: function(token){}

PeP.js może wywoływać wyjątki i błędy.

Wyjątki mogą powstać jedynie podczas inicjalizacji klienta, np. gdy wymagany formularz lub jego pola nie zostaną znalezione lub został podany pusty klucz publiczny. Takie wyjątki muszą być obsłużone standardowo z użyciem try/catch, aczkolwiek nie powinny wystepować, jeśli tylko formularz został prawidłowo przygotowany.

Z kolei błędy mogą występować niespodziewanie z różnych przyczyn, takich jak przerwy w połączeniu sieciowym, źle sformatowane dane (np. token czy numer karty) itp. Klient PeP.js umożliwia obsługe błędów na dwa sposoby: z użyciem funkcji obsługi błędów (przekazywanej do konstruktora jako errorHandler) i jako ukryte pola formularza (które można obsłużyć po stronie serwera).

1. Obsługa błędów: ```javascript /**

• Custom error handler which allows the merchant to
• handle errors raised by the PePClient class,
• such as connection errors or erroneous API responses.
• @param {int} type Error type from PePClient.errorTypes
• @param {int} [code] Error code from the API response
• @param {string} [description] Error description from the API response
• @return {void} */ function errorHandler(type, code, description) { console.log(type, code, description); } ```

2. Ukryte pola formularza: Poniższe ukryte pola zostaną dodane do formularza płatniczego (należy pamietać ich, że ich nazwy mogą zostać nadpisane podczas przekazywania parametrów error* do konstruktora):

• paylane_error_type: typ błędu; 1, jeśli to błąd połączenia, 2, jeśli to błąd zwrócony przez API REST.js PeP
• paylane_error_code: występuje tylko w przypadku błędów API (kod zwracany przez API REST.js)
• paylane_error_description: występuje tylko w przypadku błędów API (opis zwracany przez API REST.js)

Przygotuj dane potrzebne do przeprowadzenia płatności jak w przykładzie poniżej. Jak widzisz, w przypadku płatności kartą potrzebne są trzy zestawy informacji: dotyczące transakcji (sale), klienta (customer) oraz karty (card). Dla transakcji na terenie UE użyj metody 3DSecure/checkCardByToken.

Następnie wykonaj płatność używając metody cardSaleByToken lub 3DSecure/authSale dla transakcji na terenie UE.

Możesz sprawdzić, czy płatność się powiodła, wywołując metodę isSuccess. Pozyskanie numeru ID transakcji (lub informacji o błędzie, jeśli coś pójdzie nie tak), jest również bardzo proste i może wyglądać jak na poniższym przykładzie.

Dokładne opisy wszystkich metod i struktur znajdziesz w opisie funkcji.

Próbka kodu - przygotowanie danych

PHP

  $card_params = array(
      'sale'     => array(
          'amount'      => 19.99,
          'currency'    => 'EUR',
          'description' => 'Product #1'
      ),
      'customer' => array(
          'name'    => 'John Doe',
          'email'   => 'john@doe.com',
          'ip'      => '127.0.0.1',
          'address' => array (
              'street_house' => '1600 Pennsylvania Avenue Northwest',
              'city'         => 'Washington',
              'state'        => 'DC',
              'zip'          => '500',
              'country_code' => 'US',
          ),
      ),
      'card' => array(
          'token' => '12a34b45c67d89e00f1aa2bb3cc4dd5ee6ff12a34b45c67d89e00f1aa2bb3cc4',
      ),
  );

Ruby

  card_params = {
      'sale' => {
          'amount'      => 19.99,
          'currency'    => 'EUR',
          'description' => 'Product #1',
      },
      'customer' => {
          'name'    => 'John Doe',
          'email'   => 'john@doe.com',
          'ip'      => '127.0.0.1',
          'address' => {
              'street_house' => '1600 Pennsylvania Avenue Northwest',
              'city'         => 'Washington',
              'state'        => 'DC',
              'zip'          => '500',
              'country_code' => 'US'
          }
      },
      'card' => {
          'token' => '12a34b45c67d89e00f1aa2bb3cc4dd5ee6ff12a34b45c67d89e00f1aa2bb3cc4'
      }
  }

Python

  card_params = {
    'sale' : {
      'amount'      : 19.99,
      'currency'    : 'EUR',
      'description' : 'Product #1'
    },
    'customer' : {
      'name'    : 'John Doe',
      'email'   : 'john@doe.com',
      'ip'      : '127.0.0.1',
      'address' : {
        'street_house' : '1600 Pennsylvania Avenue Northwest',
        'city'         : 'Washington',
        'state'        : 'DC',
        'zip'          : '500',
        'country_code' : 'US'
      }
    },
    'card' : {
      'token' : '12a34b45c67d89e00f1aa2bb3cc4dd5ee6ff12a34b45c67d89e00f1aa2bb3cc4'
    }
  }

Android

  Sale sale = new Sale(
      19.99, 
      "EUR", 
      "Product #1"
  );
  Card card = new Card(
      "4111111111111111", 
      "03", 
      "2017", 
      "John Doe", 
      "123"
  );
  Address address = new Address(
      "1600 Pennsylvania Avenue Northwest", 
      "Washington", 
      "DC", 
      "500", 
      "US"
  );
  Customer customer = new Customer(
      "John Doe", 
      "john@doe.com", 
      "127.0.0.1", 
      address
  );

Próbka kodu - wykonanie płatności (cardSaleByToken)

PHP

  try {
      $status = $client->cardSaleByToken($card_params);
  } catch (Exception $e) {
      // handle exceptions here
  }   

  // checking transaction status example (optional):
  if ($client->isSuccess()) {
      echo "Success, id_sale: {$status['id_sale']} \n"; 
  } else {
      die("Error ID: {$status['error']['id_error']}, \n".
          "Error number: {$status['error']['error_number']}, \n".
          "Error description: {$status['error']['error_description']}");
  }

Ruby

  begin
      status = client.card_sale_by_token(card_params)
  rescue PeP::ClientError => e
      # handle exceptions here
  end 

  # checking transaction status example (optional):
  if client.success?
      puts "Success, id_sale: #{status["id_sale"]}"
  else
      puts "Error ID: #{status["error"]["id_error"]}, \n"\
          "Error number: #{status["error"]["error_number"]}, \n"\
          "Error description: #{status["error"]["error_description"]}"
      exit
  end

Python

  try:
      status = client.card_sale_by_token(card_params)
  except Exception, e:
      # handle exceptions here

  # checking transaction status example (optional):
  if client.is_success():
      print 'Success, id_sale: %s' % status['id_sale']
  else:
      sys.exit('Error ID: ' + str(status["error"]["id_error"]) + '\n' \
              'Error number: ' + str(status["error"]["error_number"]) + '\n' \
              'Error description: ' + str(status["error"]["error_description"]))

Android

  api.cardSale(sale, customer, card, new Callback<CardSaleResult>() {

        @Override
        public void onFinish(CardSaleResult result) {
            // success
        }

        @HandleException
        public void onProtocolError(ProtocolException e) {
            // invoke if not success
            // e.getCode() - error code
            // e.getMessage() - error message
        }

        @Override
        public void onError(Exception e) {
            // connection error etc.
        }

Możesz nie chcieć od razu pobrać pieniędzy z karty klienta, ale jedynie autoryzować jego kartę. To dość użyteczne w wielu przypadkach, takich jak:

• pobieranie numeru karty podczas zakładania darmowego konta próbnego w Twojej usłudze (później można już automatycznie obciążać kartę),
• sprawdzanie karty (np. czy są dostępne środki lub czy transakcje internetowe nie są zablokowane),
• potwierdzenie numeru karty, gdy klient tworzy konto w Twoim e-sklepie (np. jeśli chcesz mu udostępnić płatności single-click).

Autoryzacja karty skutkuje zablokowaniem określonej kwoty na karcie klienta (na pewien czas). Możesz zablokować całą kwotę danej transakcji (i pobrać środki później) lub zablokować tylko 1 zł (lub $1, €1, £1…), aby jedynie zweryfikować kartę.

Przygotuj dane potrzebne do autoryzacji karty. Będą to identyczne informacje jak w przypadku “zwykłej” płatności kartą.

Jeśli procesujesz na terenie UE musisz do autoryzacji użyć 3DSecure/checkCard. Dokładniejszy opis przygotowania danych karty z użyciem 3-D Secure znajdziesz tutaj

Mając te dane, po prostu wywołaj metodę cardAuthorizationByToken (podobnie jak w przypadku płatności wywołasz cardSale).

Jeśli używasz 3-D Secure użyj 3DSecure/auth w celu dokonania autoryzacji.

3DSecure/checkCard musisz zastosować tylko w momencie autoryzacji. Później jeśli ponawiasz płatność za pomocą resales/authorization nie musisz ponownie sprawdzać karty w programie 3-D Secure

Możesz łatwo sprawdzić, czy autoryzacja się powiodła oraz sprawdzić numer ID autoryzacji – możesz go potem użyć do ponownych obciążeń karty (resale), jeśli chcesz wykorzystać np. płatności cykliczne lub single-click.

Próbka kodu - Przygotowanie danych do autoryzacji

PHP

  $card_params = array(
      'sale' => array(
          'amount'      => 1.00,
          'currency'    => 'EUR',
          'description' => 'Product #1'
      ),
      'customer' => array(
          'name'    => 'John Doe',
          'email'   => 'john@doe.com',
          'ip'      => '127.0.0.1',
          'address' => array (
              'street_house' => '1600 Pennsylvania Avenue Northwest',
              'city'          => 'Washington',
              'state'         => 'DC',
              'zip'           => '500',
              'country_code'  => 'US',
          ),
      ),
      'card' => array(
          'token' => '12a34b45c67d89e00f1aa2bb3cc4dd5ee6ff12a34b45c67d89e00f1aa2bb3cc4'
      ),
  );

Ruby

  card_params = {
      'sale' => {
          'amount'      => 19.99,
          'currency'    => 'EUR',
          'description' => 'Product #1',
      },
      'customer' => {
          'name'    => 'John Doe',
          'email'   => 'john@doe.com',
          'ip'      => '127.0.0.1',
          'address' => {
              'street_house' => '1600 Pennsylvania Avenue Northwest',
              'city'         => 'Washington',
              'state'        => 'DC',
              'zip'          => '500',
              'country_code' => 'US'
          }
      },
      'card' => {
          'token' => '12a34b45c67d89e00f1aa2bb3cc4dd5ee6ff12a34b45c67d89e00f1aa2bb3cc4'
      }
  }

Python

  card_params = {
    'sale' : {
      'amount'      : 19.99,
      'currency'    : 'EUR',
      'description' : 'Product #1'
    },
    'customer' : {
      'name'    : 'John Doe',
      'email'   : 'john@doe.com',
      'ip'      : '127.0.0.1',
      'address' : {
        'street_house' : '1600 Pennsylvania Avenue Northwest',
        'city'         : 'Washington',
        'state'        : 'DC',
        'zip'          : '500',
        'country_code' : 'US'
      }
    },
    'card' : {
      'token' : '12a34b45c67d89e00f1aa2bb3cc4dd5ee6ff12a34b45c67d89e00f1aa2bb3cc4'
    }
  }

Android

  Sale sale = new Sale(19.99, "EUR", "Product #1");
  Address address = new Address("1600 Pennsylvania Avenue Northwest", "Washington", "DC", "500", "US");
  Customer customer = new Customer("John Doe", "john@doe.com", "127.0.0.1", address);
  Card card = new Card("4111111111111111", "03", "2017", "John Doe", "123");

Próbka kodu - Realizacja autoryzacji

PHP

  try {
      $status = $client->cardAuthorizationByToken($card_params);
  } catch (Exception $e) {
      // handle exceptions here
  }

  // checking authorization status example (optional):
  if ($client->isSuccess()) {
      echo "Success, id_authorization: {$status['id_authorization']} \n"; 
  } else {
      die("Error ID: {$status['error']['id_error']}, \n".
          "Error number: {$status['error']['error_number']}, \n".
          "Error description: {$status['error']['error_description']}");
  }

Ruby

  begin
      status = client.card_authorization_by_token(card_params)
  rescue PeP::ClientError => e
      # handle exceptions here
  end 

  # checking authorization status example (optional):
  if client.success?
      puts "Success, id_authorization: #{status["id_authorization"]}"
  else
      puts "Error ID: #{status["error"]["id_error"]}, \n"\
          "Error number: #{status["error"]["error_number"]}, \n"\
          "Error description: #{status["error"]["error_description"]}"
      exit
  end

Python

  try:
      status = client.card_authorization_by_token(card_params)
  except Exception, e:
      # handle exceptions here

  # checking authorization status example (optional):
  if client.is_success():
      print 'Success, id_authorization: %s' % status['id_authorization']
  else:
      sys.exit('Error ID: ' + str(status["error"]["id_error"]) + '\n' \
              'Error number: ' + str(status["error"]["error_number"]) + '\n' \
              'Error description: ' + str(status["error"]["error_description"]))

Android

  api.cardAuthorization(sale, customer, card, new Callback<AuthorizationResult>() {

      @Override
      public void onFinish(AuthorizationResult result) {
          // success
      }

      @HandleException
      public void onProtocolError(ProtocolException e) {
          // invoke if not success
          // e.getCode() - error code
          // e.getMessage() - error message
      }

      @Override
      public void onError(Exception e) {
          // connection error etc.
      }
  });

Płatności cykliczne to po prostu ponowne obciążenia karty (resale) wykonywane w określonych odstępach czasowych. Możesz wykonywać je według schematu określanego przez Twój model biznesowy.

Resale nie wymaga kompletu informacji o karcie i kliencie. Dlatego właśnie potrzebna jest najpierw przynajmniej jedna płatność lub autoryzacja karty.

Oznacza to, że możemy wyróżnić dwa rodzaje płatności cyklicznych:

• bazujące na wcześniejszej transakcji,
• bazujące na autoryzacji karty.

Zacznij od przygotowania informacji potrzebnych do zrealizowania ponownego obciążenia karty. W tym celu musisz najpierw pozyskać numer ID wcześniejszej transakcji, który jednoznacznie określa daną płatność w systemie PeP Online. Możesz łatwo odczytać ten numer podczas przeprowadzania transakcji. Wprawdzie możesz odwołać się do dowolnej wcześniejszej transakcji dokonanej daną kartą, to jednak zalecamy odnoszenie się do ostatniej dokonanej płatności. Takie podejście ma wiele zalet, pozwala m.in. na łatwe śledzenie przepływu płatności. Zazwyczaj sprzedawcy przechowują takie numery ID w swoich bazach danych. W ten sposób nie muszą przechowywać żadnych wrażliwych danych, a jednocześnie mają możliwość bezpośredniego odwołania się do wybranej transakcji. Gdy posiadasz już numer ID (np. pobrany z bazy danych), możesz przygotować dane potrzebne do obciążenia karty i wywołać metodę resaleBySale. Możesz sprawdzić czy płatność została wykonana prawidłowo wywołując metodę isSuccess. Pozyskanie numeru ID transakcji (lub danych o błędzie, jeśli operacja się nie powiodła) jest również bardzo proste. Płatności cykliczne są po prostu ponownymi obciążeniami karty. Od Ciebie zależy, czy będą to odstępy tygodniowe, miesięczne, roczne czy inne; podobnie możesz obciążyć kartę np. dopiero, gdy klient osiągnie określoną kwotę do spłaty.

Próbka kodu - Pobranie ID pierwszej transakcji

PHP

  $status = $client->cardSale($card_params);
  $id_first_sale = $status['id_sale'];

Ruby

  status = client.card_sale(card_params)
  id_first_sale = status['id_sale']

Python

  status = client.card_sale(card_params)
  id_first_sale = status['id_sale']

Android

  api.cardSale(sale, customer, card, new Callback<CardSaleResult>() {
      @Override
      public void onFinish(CardSaleResult result) {
          long idFirstSale = result.getIdSale();
      }
  });

Próbka kodu - Realizacja transakcji / resale

PHP

  $resale_params = array(
      'id_sale'     => $id_first_sale,
      'amount'      => 99.99,
      'currency'    => 'EUR',
      'description' => 'Recurring billing product #1',
  );

  // perform the resale:
  try {
      $status = $client->resaleBySale($resale_params);
  } catch (Exception $e) {
      // handle exceptions here
  }

  // checking transaction status example (optional):
  if ($client->isSuccess()) {
      echo "Success, second id_sale: {$status['id_sale']} \n";
  } else {
      die("Error ID: {$status['error']['id_error']}, \n".
          "Error number: {$status['error']['error_number']}, \n".
          "Error description: {$status['error']['error_description']}");
  }

Ruby

  resale_params = {
      'id_sale'     => id_first_sale,
      'amount'      => 99.99,
      'currency'    => 'EUR',
      'description' => 'Recurring billing product #1'
  }

  # perform the resale:
  begin
      status = client.resale_by_sale(resale_params)
  rescue PeP::ClientError => e
      # handle exceptions here
  end 

  # checking transaction status example (optional):
  if client.success?
      puts "Success, id_second_sale: #{status["id_sale"]}"
  else
      puts "Error ID: #{status["error"]["id_error"]}, \n"\
          "Error number: #{status["error"]["error_number"]}, \n"\
          "Error description: #{status["error"]["error_description"]}"
      exit
  end

Python

  resale_params = {
    'id_sale'     : id_first_sale,
    'amount'      : 99.99,
    'currency'    : 'EUR',
    'description' : 'Recurring billing product #1'
  }

  # perform the resale:
  try:
      status = client.resale_by_sale(resale_params)
  except Exception, e:
      # handle exceptions here

  # checking transaction status example (optional):
  if client.is_success():
      print 'Success, second id_sale: %s' % status['id_sale']
  else:
      sys.exit('Error ID: ' + str(status["error"]["id_error"]) + '\n' \
              'Error number: ' + str(status["error"]["error_number"]) + '\n' \
              'Error description: ' + str(status["error"]["error_description"]))

Android

  api.resaleSale(
      idFirstSale, 
      99.99, 
      "EUR", 
      "Recurring billing product #1", 
      new Callback<FraudSaleResult>() {
          @Override
          public void onFinish(FraudSaleResult result) {
              // success
          }

          @HandleException
          public void onProtocolError(ProtocolException e) {
              // invoke if not success
              // e.getCode() - error code
              // e.getMessage() - error message
          }

          @Override
          public void onError(Exception e) {
              // connection error etc.
          }
      }
  );

Jeśli klient nie dokonał jeszcze żadnego zakupu (a więc nie było ani jednej płatności), nadal możesz rozpocząć płatności cykliczne. Klient musi tylko podać potrzebne dane karty.

Możesz zebrać wymagane informacje w różnych sytuacjach, np.:

• kiedy klient zakłada konto w Twoim e-sklepie,
• gdy klient zapisuje się na bezpłatny okres testowy Twojej usługi. Gdy zbierzesz te dane, wykonaj autoryzację karty i zapisz jej numer ID.

Wróćmy do płatności cyklicznych. Zakładając, że dysponujesz już numerem ID autoryzacji karty klienta, możesz przygotować dane potrzebne do pobrania środków, czyli wykonania resale’a (a więc wywołania metody resaleByAuthorization).

Podobnie jak w przypadku płatności bazujących na wcześniejszych transakcjach, tak i tu możesz sprawdzić, czy płatność cykliczna się powiodła, wywołując metodę isSuccess. Możesz także odczytać numer ID transakcji lub dane o błędzie, w razie niepowodzenia operacji.

Próbka kodu - Pobranie id autoryzacji

PHP

  $id_authorization = $status['id_authorization'];

Ruby

  id_authorization = status["id_authorization"]

Python

  id_authorization = status['id_authorization']

Android

  AuthorizationResult result =...;
  long idAuthorization = result.getIdAuthorization();

Próbka kodu - Zrealizowanie transakcji w oparciu o wcześniejszą autoryzację

PHP

  $resale_params = array(
      'id_authorization' => $id_authorization,
      'amount'           => 99.99,
      'currency'         => 'EUR',
      'description'      => 'Recurring billing product #1',
  );  

  // perform the resale:
  try {
      $status = $client->resaleByAuthorization($resale_params);
  } catch (Exception $e) {
      // handle exceptions here
  }

  // checking transaction status example (optional):
  if ($client->isSuccess()) {
      echo "Success, second id_sale: {$status['id_sale']} \n";
  } else {
      die("Error ID: {$status['error']['id_error']}, \n".
          "Error number: {$status['error']['error_number']}, \n".
          "Error description: {$status['error']['error_description']}");
  }

Ruby

  resale_params = {
      'id_authorization' => id_authorization,
      'amount'           => 99.99,
      'currency'         => 'EUR',
      'description'      => 'Recurring billing product #1'
  }

  # perform the resale:
  begin
      status = client.resale_by_authorization(resale_params)
  rescue PeP::ClientError => e
      # handle exceptions here
  end 

  # checking transaction status example (optional):
  if client.success?
      puts "Success, id_second_sale: #{status["id_sale"]}"
  else
      puts "Error ID: #{status["error"]["id_error"]}, \n"\
          "Error number: #{status["error"]["error_number"]}, \n"\
          "Error description: #{status["error"]["error_description"]}"
      exit
  end

Python

  resale_params = {
    'id_authorization' : id_authorization,
    'amount'           : 99.99,
    'currency'         : 'EUR',
    'description'      : 'Recurring billing product #1'
  }

  # perform the resale:
  try:
      status = client.resale_by_authorization(resale_params)
  except Exception, e:
      # handle exceptions here

  # checking transaction status example (optional):
  if client.is_success():
      print 'Success, second id_sale: %s' % status['id_sale']
  else:
      sys.exit('Error ID: ' + str(status["error"]["id_error"]) + '\n' \
              'Error number: ' + str(status["error"]["error_number"]) + '\n' \
              'Error description: ' + str(status["error"]["error_description"]))

Android

  api.resaleAuthorization(idAuthorization, 99.99, "EUR", "Recurring billing product #1", new Callback<FraudSaleResult>() {

      @Override
      public void onFinish(FraudSaleResult result) {
          // success
      }

      @HandleException
      public void onProtocolError(ProtocolException e) {
          // invoke if not success
          // e.getCode() - error code
          // e.getMessage() - error message
      }

      @Override
      public void onError(Exception e) {
          // connection error etc.
      }
  });

Zdarza się, że chcesz zwrócić klientowi pieniądze (np. oddał lub reklamował towar) – całą kwotę lub tylko jej część. Do tego właśnie służy refund, czyli zwrot środków; pozwala na oddanie określonej kwoty w powiązaniu z konkretną transakcją. Aby przeprowadzić refund, musisz znać numer ID transakcji, który jednoznacznie identyfikuje daną płatność w systemach PeP Online. Możesz łatwo pozyskać ten numer podczas dokonywania transakcji. Zazwyczaj sprzedawcy zapisują takie numery ID transakcji w swoich bazach danych. Dzięki temu nie muszą sami przechowywać wrażliwych danych i wciąż są w stanie odnieść się do konkretnej płatności. Przygotuj dane potrzebne do wykonania refunda. Zauważ, że możesz podać kwotę transakcji lub mniejszą; jeśli podasz kwotę większą niż kwota transakcji, system zwróci błąd. Możesz również określić walutę oraz powód zwrotu środków. Podobnie jak w przypadku każdej innej transakcji, tak i tu możesz sprawdzić czy refund został wykonany prawidłowo wywołując metodę isSuccess. Pozyskanie numeru ID refundu (lub danych o błędzie, jeśli operacja się nie powiodła) jest również bardzo proste i może wyglądać jak na poniższym przykładzie.

Próbka kodu - Pobranie id transakcji

PHP

  $status = $client->cardSale($card_params);
  $id_sale = $status['id_sale'];

Ruby

  status = client.card_sale(card_params)
  id_sale = status['id_sale']

Python

  status = client.card_sale(card_params)
  id_sale = status['id_sale']

Android

  api.cardSale(sale, customer, card, new Callback<CardSaleResult>() {
      @Override
      public void onFinish(CardSaleResult result) {
          long idFirstSale = result.getIdSale();
      }
  });

Próbka kodu - Realizacja refundu

PHP

  $refund_params = array(
      'id_sale' => $id_sale,
      'amount'  => 9.99,
      'reason'  => 'Partial refund',
  );

  // perform the refund:
  try {
      $status = $client->refund($refund_params);
  } catch (Exception $e) {
      // handle exceptions here
  }

  // checking refund status example (optional):
  if ($client->isSuccess()) {
      echo "Success, id_refund: {$status['id_refund']} \n";
  } else {
      die("Error ID: {$status['error']['id_error']}, \n".
          "Error number: {$status['error']['error_number']}, \n".
          "Error description: {$status['error']['error_description']}");
  }

Ruby

  refund_params = {
      'id_sale' => id_sale,
      'amount'  => 9.99,
      'reason'  => 'Partial refund.'
  }

  # perform the refund:
  begin
      status = client.refund(refund_params)
  rescue PeP::ClientError => e
      # handle exceptions here
  end 

  # checking refund status example (optional):
  if client.success?
      puts "Success, id_refund: #{status["id_refund"]}"
  else
      puts "Error ID: #{status["error"]["id_error"]}, \n"\
          "Error number: #{status["error"]["error_number"]}, \n"\
          "Error description: #{status["error"]["error_description"]}"
      exit
  end

Python

  refund_params = {
    'id_sale' : id_sale,
    'amount'  : 9.99,
    'reason'  : 'Partial refund'
  }

  # perform the refund:
  try:
      status = client.refund(refund_params)
  except Exception, e:
      # handle exceptions here

  # checking refund status example (optional):
  if client.is_success():
      print 'Success, id_refund: %s' % status['id_refund']
  else:
      sys.exit('Error ID: ' + str(status["error"]["id_error"]) + '\n' \
              'Error number: ' + str(status["error"]["error_number"]) + '\n' \
              'Error description: ' + str(status["error"]["error_description"]))

Android

  api.refund(idSale, 9.99, "EUR", "Partial refund", new Callback<FraudSaleResult>() {

      @Override
      public void onFinish(FraudSaleResult result) {
          // success
      }

      @HandleException
      public void onProtocolError(ProtocolException e) {
          // invoke if not success
          // e.getCode() - error code
          // e.getMessage() - error message
      }

      @Override
      public void onError(Exception e) {
          // connection error etc.
      }
  });

Płatności single-click pozwalają na zakup jednym kliknięciem – klient nie musi podawać żadnych informacji. Usługa wykorzystuje mechanizm resale (podobnie jak płatności cykliczne) pozwalający na pobranie środków z karty.

Możesz dokonywać takich transakcji wykorzystując informacje, które klient podał przy innej okazji, np.:

• założył konto / wykupił usługę; upgrade’ował konto itp.
• zainicjował pierwszą płatność.

Po przeprowadzeniu pierwszej transakcji, możesz łatwo przeprowadzić kolejne wykorzystując informacje podane przy pierwszej płatności. Oznacza to, że nie musisz wymagać podania informacji o karcie i kliencie za każdym razem, co stanowi duże udogodnienie dla Ciebie oraz kupujących.

Jeśli powracający klient zainicjuje transakcję (np. klikając przycisk “Kup” na stronie produktu), możesz wykorzystać informacje z jego wcześniejszej płatności.

Pozyskaj numer ID poprzedniej transakcji. Jeśli przeprowadziłeś ją bezpośrednio przed ponownym pobraniem środków (resale), możesz otrzymać numer ID z informacji zwracanych przez metodę cardSale.

Sprawdzenie statusu transakcji, pobranie numeru ID czy sprawdzenie informacji o ewentualnym błędzie odbywa się w taki sam sposób, jak przy zwykłej płatności.

Próbka kodu - Zrealizowanie transakcji single click

PHP

  $resale_params = array(
      'id_sale'     => $id_first_sale,
      'amount'      => 99.99,
      'currency'    => 'EUR',
      'description' => 'Recurring billing product #1',
  );  

  // perform the resale:
  try {
      $status = $client->resaleBySale($resale_params);
  } catch (Exception $e) {
      // handle exceptions here
  }

  // checking transaction status example (optional):
  if ($client->isSuccess()) {
      echo "Success, second id_sale: {$status['id_sale']} \n";
  } else {
      die("Error ID: {$status['error']['id_error']}, \n".
          "Error number: {$status['error']['error_number']}, \n".
          "Error description: {$status['error']['error_description']}");
  }

Ruby

  resale_params = {
      'id_sale'     => id_first_sale,
      'amount'      => 99.99,
      'currency'    => 'EUR',
      'description' => 'Recurring billing product #1'
  }

  # perform the resale:
  begin
      status = client.resale_by_sale(resale_params)
  rescue PeP::ClientError => e
      # handle exceptions here
  end 

  # checking transaction status example (optional):
  if client.success?
      puts "Success, id_second_sale: #{status["id_sale"]}"
  else
      puts "Error ID: #{status["error"]["id_error"]}, \n"\
          "Error number: #{status["error"]["error_number"]}, \n"\
          "Error description: #{status["error"]["error_description"]}"
      exit
  end

Python

  resale_params = {
    'id_sale'     : id_first_sale,
    'amount'      : 99.99,
    'currency'    : 'EUR',
    'description' : 'Recurring billing product #1'
  }

  # perform the resale:
  try:
      status = client.resale_by_sale(resale_params)
  except Exception, e:
      # handle exceptions here

  # checking transaction status example (optional):
  if client.is_success():
      print 'Success, second id_sale: %s' % status['id_sale']
  else:
      sys.exit('Error ID: ' + str(status["error"]["id_error"]) + '\n' \
              'Error number: ' + str(status["error"]["error_number"]) + '\n' \
              'Error description: ' + str(status["error"]["error_description"]))

Android

  api.resaleSale(
      idFirstSale, 
      99.99, 
      "EUR", 
      "Recurring billing product #1", 
      new Callback<FraudSaleResult>() {

          @Override
          public void onFinish(FraudSaleResult result) {
              // success
          }

          @HandleException
          public void onProtocolError(ProtocolException e) {
              // invoke if not success
              // e.getCode() - error code
              // e.getMessage() - error message
          }

          @Override
          public void onError(Exception e) {
              // connection error etc.
          }
      }
  );

Nie musisz wymagać wcześniej zrealizowanej płatności, by udostępnić klientowi usługę single-click. Wystarczy, jesli klient poda informacje potrzebne do jej zrealizowania. Może zrobić to np. podczas zakładania konta w Twoim e-sklepie lub zapisując się do Twojej usługi.

Gdy pozyskasz takie informacje, musisz tylko autoryzować kartę i zapisać otrzymany numer ID.

Dzięki numerowi ID autoryzacji możesz dokonywać dalszych obciążeń karty. Najczęściej sprzedawcy zapisują taki numer w swojej bazie danych – dzięki temu są w stanie używać go w przyszłości do powtórnych obciążeń, a jednocześnie nie muszą operować wrażliwymi danymi.

Teraz przygotuj informacje potrzebne do obciążenia karty (wykonania resale’a). Potrzebujesz jedynie numeru ID autoryzacji oraz informacje opisujące transakcję.

Sprawdzenie statusu transakcji, pobranie numeru ID czy sprawdzenie informacji o ewentualnym błędzie odbywa się w taki sam sposób, jak przy zwykłej płatności.

Próbka kodu - Pobranie id autoryzacji

PHP

  $id_authorization = $status['id_authorization'];

Ruby

  id_authorization = status["id_authorization"]

Python

  id_authorization = status['id_authorization']

Android

  AuthorizationResult result =...;
  long idAuthorization = result.getIdAuthorization();

Próbka kodu - Realizacja single click w oparciu o id autoryzacji

PHP

  $resale_params = array(
      'id_authorization' => $id_authorization,
      'amount'           => 99.99,
      'currency'         => 'EUR',
      'description'      => 'Recurring billing product #1',
  );  

  // perform the resale:
  try {
      $status = $client->resaleByAuthorization($resale_params);
  } catch (Exception $e) {
      // handle exceptions here
  }

  // checking transaction status example (optional):
  if ($client->isSuccess()) {
      echo "Success, second id_sale: {$status['id_sale']} \n";
  } else {
      die("Error ID: {$status['error']['id_error']}, \n".
          "Error number: {$status['error']['error_number']}, \n".
          "Error description: {$status['error']['error_description']}");
  }

Ruby

  resale_params = {
      'id_authorization' => id_authorization,
      'amount'           => 99.99,
      'currency'         => 'EUR',
      'description'      => 'Recurring billing product #1'
  }

  # perform the resale:
  begin
      status = client.resale_by_authorization(resale_params)
  rescue PeP::ClientError => e
      # handle exceptions here
  end 

  # checking transaction status example (optional):
  if client.success?
      puts "Success, id_second_sale: #{status["id_sale"]}"
  else
      puts "Error ID: #{status["error"]["id_error"]}, \n"\
          "Error number: #{status["error"]["error_number"]}, \n"\
          "Error description: #{status["error"]["error_description"]}"
      exit
  end

Python

  resale_params = {
    'id_authorization' : id_authorization,
    'amount'           : 99.99,
    'currency'         : 'EUR',
    'description'      : 'Recurring billing product #1'
  }

  # perform the resale:
  try:
      status = client.resale_by_authorization(resale_params)
  except Exception, e:
      # handle exceptions here

  # checking transaction status example (optional):
  if client.is_success():
      print 'Success, second id_sale: %s' % status['id_sale']
  else:
      sys.exit('Error ID: ' + str(status["error"]["id_error"]) + '\n' \
              'Error number: ' + str(status["error"]["error_number"]) + '\n' \
              'Error description: ' + str(status["error"]["error_description"]))

Android

  api.resaleAuthorization(idAuthorization, 99.99, "EUR", "Recurring billing product #1", new Callback<FraudSaleResult>() {

      @Override
      public void onFinish(FraudSaleResult result) {
          // success
      }

      @HandleException
      public void onProtocolError(ProtocolException e) {
          // invoke if not success
          // e.getCode() - error code
          // e.getMessage() - error message
      }

      @Override
      public void onError(Exception e) {
          // connection error etc.
      }
  });

Zrealizowanie transakcji 3-D Secure odbywa się w kilku krokach i wymaga wykonania kilku dodatkowych czynności w porównaniu z normalną (niezabezpieczoną mechanizmem 3-D Secure) transakcją płatniczą.

Przygotuj dane potrzebne do przeprowadzenia płatności jak w przykładzie.

Próbka kodu - Przygotowanie danych do transakcji 3-D Secure

PHP

  $card_params = array(
      'sale' => array(
          'amount'      => 100.00,
          'currency'    => 'EUR',
          'description' => 'Product #1'
      ),
      'customer' => array(
          'name'    => 'John Doe',
          'email'   => 'john@doe.com',
          'ip'      => '127.0.0.1',
          'address' => array (
              'street_house' => '1600 Pennsylvania Avenue Northwest',
              'city'         => 'Washington',
              'state'        => 'DC',
              'zip'          => '500',
              'country_code' => 'US',
          ),
      ),
      'card' => array(
          'token' => '12a34b45c67d89e00f1aa2bb3cc4dd5ee6ff12a34b45c67d89e00f1aa2bb3cc4'
      ),
      'back_url' => 'http://example.com/3dsecure', // 3d secure back redirect url
  );

Ruby

  card_params = {
      'sale' => {
          'amount'      => 19.99,
          'currency'    => 'EUR',
          'description' => 'Product #1',
      },
      'customer' => {
          'name'    => 'John Doe',
          'email'   => 'john@doe.com',
          'ip'      => '127.0.0.1',
          'address' => {
              'street_house' => '1600 Pennsylvania Avenue Northwest',
              'city'         => 'Washington',
              'state'        => 'DC',
              'zip'          => '500',
              'country_code' => 'US'
          }
      },
      'card' => {
          'token' => '12a34b45c67d89e00f1aa2bb3cc4dd5ee6ff12a34b45c67d89e00f1aa2bb3cc4'
      },
      'back_url' => 'http://example-url.com'
  }

Python

  card_params = {
    'sale' : {
      'amount'      : 19.99,
      'currency'    : 'EUR',
      'description' : 'Product #1'
    },
    'customer' : {
      'name'    : 'John Doe',
      'email'   : 'john@doe.com',
      'ip'      : '127.0.0.1',
      'address' : {
        'street_house' : '1600 Pennsylvania Avenue Northwest',
        'city'         : 'Washington',
        'state'        : 'DC',
        'zip'          : '500',
        'country_code' : 'US'
      }
    },
    'card' : {
      'token' : '12a34b45c67d89e00f1aa2bb3cc4dd5ee6ff12a34b45c67d89e00f1aa2bb3cc4'
    },
    'back_url' : 'http://example.com/3dsecure'
  }

Android

  Sale sale = new Sale(19.99, "EUR", "Product #1");
  Address address = new Address("1600 Pennsylvania Avenue Northwest", "Washington", "DC", "500", "US");
  Customer customer = new Customer("John Doe", "john@doe.com", "127.0.0.1", address);
  Card card = new Card("4111111111111111", "03", "2017", "John Doe", "123")

Aby sprawdzić, czy karta jest zapisana do programu 3-D Secure, po prostu wywołaj metodę checkCard3DSecureByToken. Jeśli karta jest zapisana do programu 3-D Secure, otrzymasz numer autoryzacji id_3dsecure_auth.

Jeśli autoryzacja 3-D Secure się powiodła (karta jest zapisana do programu 3-D Secure), możesz przeprowadzić transakcję z użyciem tego mechanizmu i przekierować klienta na stronę dostawcy usługi 3-D Secure (używając adresu otrzymanego w wartości redirect_url).

Jeśli karta nie jest zapisana do programu 3-D przejdź do kroku 3a.

Próbka kodu - Sprawdzenie czy karta jest w systemie 3-D Secure

PHP

  try {
      $status = $client->checkCard3DSecureByToken($card_params);
  }
  catch (Exception $e) {
      // Handle exception here, for example show an error page, stop action
  }

  if ($client->isSuccess()) {
      echo "Success, id_3dsecure_auth: {$status['id_3dsecure_auth']} \n"; 
  } else {
      echo "Error ID: {$status['error']['id_error']}, \n".
          "Error number: {$status['error']['error_number']}, \n".
          "Error description: {$status['error']['error_description']}";
  }

  if (true == $status['is_card_enrolled'])
  {
      // redirect to 3-D Secure provider
      header('Location: ' . $status['redirect_url']);
      die;
  }

Ruby

  begin
      status = client.check_card_3d_secure_by_token(card_params)
  rescue PeP::ClientError => e
      # handle exceptions here
  end 

  if client.success?
      puts "Success, id_3dsecure_auth: #{status["id_3dsecure_auth"]}"
  else
      puts "Error ID: #{status["error"]["id_error"]}, \n"\
          "Error number: #{status["error"]["error_number"]}, \n"\
          "Error description: #{status["error"]["error_description"]}"
  end

  if status['is_card_enrolled']
      # redirect to url in status['redirect_url']
      exit
  end

Python

  try:
      status = client.check_card_3d_secure_by_token(card_params)
  except Exception, e:
      # handle exceptions here

  if client.is_success():
      print 'Success, id_3dsecure_auth: %s' % status['id_3dsecure_auth']
  else:
      print 'Error (%s), %s - %s' % (status['error'].get('id_error'),
                                    status['error'].get('error_number'),
                                    status['error'].get('error_description'))

  if status['is_card_enrolled']:
      # redirect to url in status['redirect_url']
      sys.exit()

Android

  api.secure3DCheckCard(sale, customer, card, "http:// example.com/3dsecure", new Callback<Secure3DSaleResult>() {

  @Override
  public void onFinish(Secure3DSaleResult result) {

      if (result.isEnrolled()) {
          WebView webview =...;
          webview.loadUrl(result.getRedirectUrl());
      }
  }

      @HandleException
      public void onProtocolError(ProtocolException e) {
          // invoke if not success
          // e.getCode() - error code
          // e.getMessage() - error message
      }

      @Override
      public void onError(Exception e) {
          // connection error etc.
      }
  });

Po wprowadzeniu stosownych danych, klient zostanie przekierowany z powrotem na Twoją stronę(back_url). Powinieneś teraz sprawdzić zwrócone informacje, aby uniknąć ewentualnych prób oszustwa i sprawdzić status transakcji.

Jeśli wszystko odbyło się poprawnie, to po tej weryfikacji możesz już przeprowadzić faktyczną płatność opartą na autoryzacji 3-D Secure.

Dla pojedynczej płatności wywołaj metodę 3DSecure/authSale a dla autoryzacji 3DSecure/auth.

Możesz sprawdzić, czy płatność się powiodła, wywołując metodę isSuccess. Pozyskanie numeru ID transakcji (lub informacji o błędzie, jeśli coś pójdzie nie tak), jest również bardzo proste i może wyglądać jak w przykładzie.

Próbka kodu - Sprawdzenie danych po powrocie ze strony z zabezpieczeniem 3-D Secure

PHP

  $salt        = 'YOUR_HASH_SALT';
  $status      = $_GET['status'];
  $description = $_GET['description'];
  $amount      = $_GET['amount'];
  $currency    = $_GET['currency'];
  $hash        = $_GET['hash'];

  $id = '';
  if ($status !== 'ERROR') // success, get id_3dsecure_auth
      $id = $_GET['id_3dsecure_auth'];
      
  $calc_hash = sha1("{$salt}|{$status}|{$description}|{$amount}|{$currency}|{$id}");

  // check hash salt
  if ( $calc_hash !== $hash ) {
      die ("Error, wrong hash");
  }

  // check transaction status
  if ($status === 'ERROR') {
      die("Error, 3-D auth transaction declined");
  } else {
      // 3-D Secure authorization completed, perform sale
  }

Ruby

  # Simple controller action code in Rails
  # it's just an example - most of the logic should be moved to model

  salt        = 'YOUR_HASH_SALT'
  status      = params['status']
  description = params['description']
  amount      = params['amount']
  currency    = params['currency']
  hash        = params['hash']

  id = ''
  unless status == 'ERROR'
      id = params['id_3dsecure_auth']
  else
  # redirect to an index action to correct the payment + simple notice
  # for Rails: redirect_to :index, :notice => "Error, 3-D auth transaction declined"
  end

  calc_hash = Digest::SHA1.hexdigest("#{salt}|#{status}|#{description}|#{amount}|#{currency}|#{id}")

  unless calc_hash == hash
  # redirect to an index action to correct the payment
  # for Rails: redirect_to :index, :notice => "Wrong hash"
  end


  # check transaction status

  if status == 'ERROR'
  # redirect to an index action to correct the payment + simple notice
  # for Rails: redirect_to :index, :notice => "Error, 3-D auth transaction declined"
  else
  # 3-D Secure authorization completed, perform sale
  end

Python

  salt             = 'YOUR_HASH_SALT'
  status           = get_request_param('status')
  description      = get_request_param('description')
  amount           = get_request_param('amount')
  currency         = get_request_param('currency')
  hash             = get_request_param('hash')
  id_3dsecure_auth = None

  # success, get id_3dsecure_auth
  if status != 'ERROR':
      id_3dsecure_auth = get_request_param('id_3dsecure_auth')

  calc_hash = hashlib.sha1(
      '|'.join([salt, status, description, amount, currency, id_3dsecure_auth])).hexdigest()

  # check hash salt
  if calc_hash != hash:
      sys.exit('Error, wrong hash')

  # check transaction status
  if status == 'ERROR':
      sys.exit('Error, 3-D auth transaction declined')
  else:
      # '3-D Secure authorization completed, perform sale'

Android

  webview.setWebViewClient(new WebViewClient() {
      @Override
      public boolean shouldOverrideUrlLoading(WebView view, String url) {

          if (url.contains(redirectUrl)) {
              try {
                  Map<String, String> map = getQueryMap(new URL(url).getQuery());
                  String salt = "YOUR_HASH_SALT";
                  String status = map.get("status");
                  String description = map.get("description");
                  String amount = map.get("amount");
                  String currency = map.get("currency");
                  String hash = map.get("hash");
                  String id = map.get("id_3dsecure_auth");

                  String calcHash = sha1(String.format("%1$s|%2$s|%3$s|%4$s|%5$s|%6$s", salt, status, description, amount, currency, id));

                  //  check hash salt
                  if (!calcHash.equals(hash)) {
                      // Error, wrong hash
                  }

                  if (status.equals("ERROR")) {
                      String errorDescription=map.get("error_description");
                      // Error, transaction declined

                  } else {
                      String idSale=map.get("id_sale");
                      // Success, transaction completed
                  }

              } catch (MalformedURLException e) {
                  e.printStackTrace();
              } catch (NoSuchAlgorithmException e) {
                  e.printStackTrace();
              } catch (UnsupportedEncodingException e) {
                  e.printStackTrace();
              }
          } else {
              view.loadUrl(url);
          }
          return true;
      }
  });

  public static Map<String, String> getQueryMap(String query) {
      String[] params = query.split("&");
      Map<String, String> map = new HashMap<String, String>();
      for (String param : params) {
          String name = param.split("=")[0];
          String value = param.split("=")[1];
          map.put(name, value);
      }
      return map;
  }

  private static String convertToHex(byte[] data) {
      StringBuilder buf = new StringBuilder();
      for (byte b : data) {
          int halfbyte = (b >>> 4) & 0x0F;
          int two_halfs = 0;
          do {
              buf.append((0 <= halfbyte) && (halfbyte <= 9) ? (char) ('0' + halfbyte) : (char) ('a' + (halfbyte - 10)));
              halfbyte = b & 0x0F;
          } while (two_halfs++ < 1);
      }
      return buf.toString();
  }

  public static String sha1(String text) throws NoSuchAlgorithmException, UnsupportedEncodingException {
      MessageDigest md = MessageDigest.getInstance("SHA-1");
      md.update(text.getBytes("utf-8"), 0, text.length());
      byte[] sha1hash = md.digest();
      return convertToHex(sha1hash);
  }

Próbka kodu - Zrealizowanie transakcji po weryfikacji 3-D Secure

PHP

  try {
      $status = $client->saleBy3DSecureAuthorization(array ('id_3dsecure_auth' => $id));
  } catch (Exception $e) {
      // Handle exception here, for example show an error page, stop action
  }

  if ($client->isSuccess())
  {
      echo "Success, id_sale: {$status['id_sale']} \n";
  } else {
      echo "Error ID: {$status['error']['id_error']}, \n".
          "Error number: {$status['error']['error_number']}, \n".
          "Error description: {$status['error']['error_description']}");
  }

Ruby

  begin
      status = client.sale_by_3d_secure_authorization({"id_3dsecure_auth" => id})
  rescue PeP::ClientError => e
      # handle exceptions here
  end 

  if client.success?
      puts "Success, id_sale: #{status["id_sale"]}"
  else
      puts "Error ID: #{status["error"]["id_error"]}, \n"\
          "Error number: #{status["error"]["error_number"]}, \n"\
          "Error description: #{status["error"]["error_description"]}"
  end

Python

  try:
      status = client.sale_by_3d_secure_authorization(
          {'id_3dsecure_auth': id_3dsecure_auth})
  except Exception, e:
      # handle exceptions here

  if client.is_success():
      print 'Success, id_sale: %s' % status['id_sale']
  else:
      print 'Error (%s), %s - %s' % (status['error'].get('id_error'),
                                    status['error'].get('error_number'),
                                    status['error'].get('error_description'))

Android

  Secure3DSaleResult result =...;
  long id3dSecureAuth = result.getId3dSecureAuth();
  api.secure3DAuthSale(id3dSecureAuth, new Callback<CardSaleResult>() {

      @Override
      public void onFinish(CardSaleResult result) {
          // success
      }
  });

Sytuacja opisana powyżej jest przypadkiem idealnym. Może się jednak okazać, że karta nie jest zapisana do programu 3-D Secure i wynik autoryzacji 3-D Secure będzie negatywny. Oto jak należy postąpić w takim przypadku.

Po wywołaniu metody mającej zrealizować autoryzację 3-D Secure, po prostu wywołaj metodę saleBy3DSecureAuthorization zupełnie tak, jakbyś zrobił w przypadku, gdyby wynik autoryzacji był pozytywny. To ważne (ze względów bezpieczeństwa), by posłużyć się ta metodą, a nie przeprowadzać w tym momencie zwykłej transakcji kartą – dzięki temu próba przeprowadzenia płatności z użyciem 3-D Secure zostanie zarejestrowana.

Możesz sprawdzić, czy płatność się powiodła, wywołując metodę isSuccess. Pozyskanie numeru ID transakcji (lub informacji o błędzie, jeśli coś pójdzie nie tak), jest również bardzo proste i może wyglądać jak w przykładzie.

Próbka kodu - Realizacja transakcji gdy karta nie jest w systemie 3-D Secure

PHP

  $id_3dsecure_auth = $status['id_3dsecure_auth'];

  if (true != $status['is_card_enrolled'])
  {
      try {
          $status = $client->saleBy3DSecureAuthorization(array ('id_3dsecure_auth' => $id_3dsecure_auth));
      } catch (Exception $e) {
          // Handle exception here, for example show an error page, stop action
      }
  }

  if ($client->isSuccess()) {
      echo "Success, id_sale: {$status['id_sale']} \n";
  } else {
      echo "Error ID: {$status['error']['id_error']}, \n".
          "Error number: {$status['error']['error_number']}, \n".
          "Error description: {$status['error']['error_description']}");
  }

Ruby

  id_3dsecure_auth = status['id_3dsecure_auth']

  unless status['is_card_enrolled']
      begin
          status = client.sale_by_3d_secure_authorization({"id_3dsecure_auth" => id_3dsecure_auth})
      rescue PeP::ClientError => e
          # Handle exception here, for example show an error page, stop action
      end 
  end

  if client.success?
      puts "Success, id_sale: #{status["id_sale"]}"
  else
      puts "Error ID: #{status["error"]["id_error"]}, \n"\
          "Error number: #{status["error"]["error_number"]}, \n"\
          "Error description: #{status["error"]["error_description"]}"
  end

Python

  if not is_card_enrolled:
      try:
          status = client.sale_by_3d_secure_authorization(
              {'id_3dsecure_auth': id_3dsecure_auth})
      except Exception, e:
          # Handle exception here, for example show an error page, stop action

  if client.is_success():
      print 'Success, id_sale: %s' % status['id_sale']
  else:
      print 'Error (%s), %s - %s' % (status['error'].get('id_error'),
                                    status['error'].get('error_number'),
                                    status['error'].get('error_description'))

Android

  Secure3DSaleResult result =...;
  if (!result.isEnrolled()) {
      api.secure3DAuthSale(result.getId3dSecureAuth(), new Callback<CardSaleResult>() {

          @Override
          public void onFinish(CardSaleResult result) {
              // success
          }
      });
  }

Google Pay™ jest nowoczesną wygodną metodą płatności. Klienci mogą jedny kliknięciem szybko opłacić zakupy zarówno z urządzenia mobilnego jak i przez przeglądarkę. Google Pay™ jest dobrym wyborem dla każdego modelu biznesowego.

Zapoznaj się z poniższą dokumetnacją:

• Podstawy Google Pay
• Ogólne porady
• Checklista

Oraz załóż konto produkcyjne Google Pay:

• Google Pay dostęp produkcyjny

Pobieramy niezbędne biblioteki:

  "https://pay.google.com/gp/p/js/pay.js"
  "https://js.pep.pl/v1"

Inicjujemy klienta PeP.js:

  // set up PeP JS client
  PeP.setPublicApiKey('MY_PUBLIC_API_KEY');

  // set up Google Pay with production Account
  PeP.googlePay.init({ 
  environment: 'PRODUCTION',  
  googleMerchantId: 'ID UZYSKAZANE PO ZAŁOŻENIU KONTA PRODUKCYJNEGO W GOOGLE'
  });

  // prepare basic transaction data
  const TRANSACTION = {
    currencyCode: "USD",
    totalPrice: "1.00"
  };

  // check whether Google pay is available
  PeP.googlePay
    .isReadyToPay()
    .then(function(response) {
      if (response.result) {
        // proceed
        showGooglePayBtn();
      } else {
        console.warn("Google Pay is not available");
      }
    })
    .catch(function(err) {
      // handle errors here
      console.error(err);
    });

  const showGooglePayBtn = function() {
    // create Google Pay button
    const button = PeP.googlePay.createButton({
      onClick: onGooglePaymentButtonClicked
    });

    // append button
    document.getElementById('container').appendChild(button);
  };

  const onGooglePaymentButtonClicked = function() {
    PeP.googlePay
      .loadPayment(TRANSACTION)
      .then(function(paymentData) {
        // extract and encode payment token
        const token = btoa(paymentData.paymentMethodData.tokenizationData.token);

        // pass required transaction data along with the `token` to your backend
        // application and perform transaction
      })
      .catch(function(err) {
        // handle errors here
        console.error(err);
      });
  };

Teraz wykonujemy zapytanie używając uzyskany token.

Do Requestów używamy naszych danych autoryzacyjnych:

PHP

  include_once ('PePRestClient.php');
  $client = new PePRestClient('your_API_login', 'your_API_password');

Jeżeli w odpowiedzi otrzymamy REDIRECT URL przekierowujemy na ten URL płatnika, jeśli nie - od razu przechodzimy do ostatniego kroku. W obu wypadkach przechodzimy do ostatniego kroku używając otrzymany "id_3dsecure_auth"

Sample Request

  {
      "sale": {
          "amount": 1.00,
          "currency": "USD",
          "description": "TR001"
      },
      "customer": {
          "name": "John Doe",
          "email": "john.doe@example.com",
          "country_code": "US",
          "ip": "127.0.0.1"
      },
      "card": {
          "token": "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"
      }
  "back_url"  :   "http://example-url.com"
  }

Sample Response

  {
      "success"           :   true,
      "id_3dsecure_auth"  :   1234567,
      "is_card_enrolled"  :   true,
      "redirect_url"      :   "https://secure.pep.pl/payment/123"
  }

Został nam ostatni krok! Używamy do tego "id_3dsecure_auth" uzyskany w poprzednim kroku Dokładniejszy opis requestu i odpowiedzi, wraz z Endpointami:

1. Google Pay check 3DS
2. 3DS Sale

Internetowe przelewy bankowe są – obok kart – jedną z popularniejszych metod płatności. W Polsce przelewy pozostają najczęściej wybieraną metodą płatności online i część banków upraszcza proces płatności.

Zanim zaczniesz wywoływać metody naszego API, pamiętaj, aby poprawnie zainicjować PeP Online Rest Client. To bardzo łatwe, po prostu załącz odpowiedni plik oraz podaj swoją nazwę użytkownika i hasło.

Próbka kodu

PHP

  include_once ('PePRestClient.php');
  $client = new PePRestClient('your_login', 'your_password');

Ruby

  require 'pep_client'
  client = PeP::Client.new('your_login', 'your_password')

Python

  from client import PePRestClient
  client = PePRestClient("your_login", "your_password")

Android

  PePApi api = PePClientFactory.createClassicClient(context, "your_login", "your_password");

Zacznij od przygotowania danych do przeprowadzenia przelewu: informacje o transakcji, kliencie, typie płatności. Zdefiniuj także adres (back_url), na który klient zostanie przekierowany po dokonaniu płatności.

Próbka kodu - Przygotowanie danych do transakcji

PHP

  $bt_params = array(
      'sale' => array(
          'amount'      => 19.99,
          'currency'    => 'PLN',
          'description' => 'Product #1'
      ),
      'customer' => array(
          'name'    => 'John Doe',
          'email'   => 'john@doe.com',
          'ip'      => '127.0.0.1',
          'address' => array (
              'street_house' => '1600 Pennsylvania Avenue Northwest',
              'city'         => 'Washington',
              'state'        => 'DC',
              'zip'          => '500',
              'country_code' => 'US',
          ),
      ),
      'payment_type' => 'MT',
      'back_url'     => 'http://example-page.com',
  );

Ruby

  bt_params = {
      'sale' =>   {
          'amount'      => 19.99,
          'currency'    => 'PLN',
          'description' => 'Product #1'
      },
      'customer' =>   {
          'name'    => 'John Doe',
          'email'   => 'john@doe.com',
          'ip'      => '127.0.0.1',
          'address' => {
              'street_house' => '1600 Pennsylvania Avenue Northwest',
              'city'         => 'Washington',
              'state'        => 'DC',
              'zip'          => '500',
              'country_code' => 'US'
          },
      },
      'payment_type' => 'MT',
      'back_url'     => 'http://example-page.com'
  }

Python

  bt_params = {
    'sale' : {
      'amount'      : 19.99,
      'currency'    : 'PLN',
      'description' : 'Product #1'
    },
    'customer' : {
      'name'    : 'John Doe'
      'email'   : 'john@doe.com',
      'ip'      : '127.0.0.1',
      'address' : {
        'street_house' : '1600 Pennsylvania Avenue Northwest',
        'city'         : 'Washington',
        'state'        : 'DC',
        'zip'          : '500'
        'country_code' : 'US'
      },
    },
    'payment_type' : 'MT',
    'back_url'     : 'http://example.com'
  }

Android

  Sale sale = new Sale(19.99, "EUR", "Product #1");
  Address address = new Address("1600 Pennsylvania Avenue Northwest", "Washington", "DC", "500", "US");
  Customer customer = new Customer("John Doe", "john@doe.com", "127.0.0.1", address);