Pro platbu kartou budou platit nové parametry

Karetní společnosti Visa a Mastercard upravily pravidla pro parametry platby kartou. Novými povinnými údaji ke každé karetní transakci v prostředí e-commerce jsou jméno plátce a jeho e-mailová adresa nebo telefon. Z pohledu obchodníka tato změna znamená nutnost rozšířit data předávaná prostřednictvím API platební bráně Comgate. Změna vstupuje v platnost od 1. srpna 2024.

Ke každé platbě kartou v prostředí e-commerce bude od 1. srpna 2024 nutné předávat nové povinné údaje – jméno plátce a jeho e-mailová adresa nebo telefonní číslo. Kromě nich budou obchodníci moci předávat i nepovinné údaje, které mohou usnadnit zákazníkům ověření plateb prostřednictvím 3D Secure. V některých případech díky nim nebude po zákazníkovi vyžadováno dvoufázové ověření, čímž se pro něj platba zjednoduší. To přináší zvýšení počtu dokončených plateb v e-shopu. Bezpečnost platby je přitom stále garantována. 

Pro obchodníky tato změna znamená nutnost přidat nové povinné údaje ke stávajícím datům, jež prostřednictvím protokolu API předávají do platební brány Comgate. Jedná se o rozšíření parametrů metody /v1.0/create. Níže najdete detailní popis i ukázku přidaného kódu metody /v1.0/create (založení platby). Informace o všech parametrech založení platby naleznete v této Merchant API rerefenci. V ní jsou popsány všechny nové parametry uvedené níže, zároveň tam najdete ukázky kódu v nejběžnějších programovacích jazycích a nástrojích (cURL, PHP, Java, Python nebo C#)

Požadované změny, respektive doplnění dalších povinných údajů plátce, vychází z implementace evropské směrnice PSD2, která vyžaduje tzv. silné ověření plátce na straně jeho vydavatele, a navazujících evropských nařízení, zejména nařízení o informacích doprovázejících převody peněžních prostředků a některých kryptoaktiv. Tyto změny převzaly i karetní společnosti Visa a Mastercard, které je zahrnuly do svých pravidel s účinností od 1. srpna 2024.

Karetní schémata budou od uvedeného data vyžadovat předávání uvedených dat při každé platbě kartou pro potřeby ověření a autorizace plateb v rámci 3D Secure. 

K předání uvedených údajů není potřeba souhlasu plátce – jedná se o údaje požadované zákonnými předpisy a jsou nezbytné k úspěšnému dokončení platby. Povinnost předávání dodatečných informací se řídí zejména Nařízením Evropského parlamentu a Rady (EU) 2015/847 ze dne 20. května 2015 o informacích doprovázejících převody peněžních prostředků a o zrušení nařízení (ES) č. 1781/2006 . Toto nařízení je dále upraveno Nařízením Evropského parlamentu a Rady (EU) 2023/1113 ze dne 31. května 2023 o informacích doprovázejících převody peněžních prostředků a některých kryptoaktiv , které se bude vztahovat také na převody kryptoaktiv, s účinností od 29. června 2023 a bude použitelné od 30. prosince 2024. Karetní společnosti navazují na výše uvedené předpisy EU svými vlastními požadavky na implementaci specificky pro oblast karetních plateb (tzv. mandáty, což jsou neveřejné dokumenty karetních společností, kterými jsou všichni poskytovatelé karetních plateb povinni se řídit). Data plátců budou samozřejmě zpracovávána, předávána a uchovávána v souladu s platnou GDPR legislativou.

Nově přidané parametry metody create:

1. fullName

  • Typ: string

  • Povinný: ano

  • Popis: Jméno a příjmení plátce, například "Josef Novák".

2. billingAddrCity

  • Typ: string

  • Povinný: ne

  • Popis: Město fakturační adresy, například "Hradec Králové".

3. billingAddrStreet

  • Typ: string

  • Povinný: ne

  • Popis: Ulice fakturační adresy, například "Jiráskova 115".

4. billingAddrPostalCode

  • Typ: string

  • Povinný: ne

  • Popis: PSČ fakturační adresy, například "50304".

5. billingAddrCountry

  • Typ: string

  • Povinný: ne

  • Popis: Země fakturační adresy ve formátu ISO 3166 alpha-2 (např. CZ, SK, US, GB).

6. delivery

  • Typ: string

  • Povinný: ne

  • Popis: Způsob doručení, který může být jedním z následujících: HOME_DELIVERY, PICKUP, ELECTRONIC_DELIVERY.

    • HOME_DELIVERY znamená veškerá doručení balíkovou službou a adresu plátce,

    • PICKUP znamená všechna výdejní místa, výdejní boxy atd.,

    • ELECTRONIC_DELIVERY zahrnuje virtuální nákupy (kredity, domény, hosting, poplatky, …).

7. homeDeliveryCity

  • Typ: string

  • Povinný: ne

  • Popis: Město doručovací adresy, vyplňuje se pouze v případě delivery=HOME_DELIVERY, například "Hradec Králové".

8. homeDeliveryStreet

  • Typ: string

  • Povinný: ne

  • Popis: Ulice doručovací adresy, vyplňuje se pouze v případě delivery=HOME_DELIVERY, například "Štefanikova 421".

9. homeDeliveryPostalCode

  • Typ: string

  • Povinný: ne

  • Popis: PSČ doručovací adresy, vyplňuje se pouze v případě delivery=HOME_DELIVERY, například "50341".

10. homeDeliveryCountry

  • Typ: string

  • Povinný: ne

  • Popis: Země doručovací adresy ve formátu ISO 3166 alpha-2, vyplňuje se pouze v případě delivery=HOME_DELIVERY, například "CZ, SK, US, GB".

11. category

  • Typ: string

  • Povinný: ne

  • Popis: Kategorie produktu v košíku, která nejvíce popisuje obsah.

    • Dostupné možnosti:

      • PHYSICAL_GOODS_ONLY: Výhradně fyzické zboží.

      • OTHER: Jiné (zahrnuje i dárkové karty, vouchery nebo služby).

Ukázky nutných úprav v programovém kódu

Ukázky kódu pro cURL, PHP, Java, Python a C# jsou dostupné v API dokumentaci .

Níže uvádíme ilustrační příklad pro PHP.

PHP SDK 

V případě použití Comgate PHP SDK stačí aktualizovat balíček na verzi v1.0.10 (composer update) a použít připravené metody. Aktuální PHP SDK najdete na GitHub.

Protokol SOAP 

Pro SOAP protokol je upravená dokumentace dostupná zde a WSDL je umístěn zde – verze 2.3 a verze 2.4. V SOAP protokolu byla doplněna pouze jedna povinná položka “fullName”.

Nový kód pro založení platby prostřednictvím SOAP