Nové parametre platby kartou v e-commerce

Spoločnosti platobných kariet Visa a Mastercard upravili pravidlá pre parametre platby kartou. Novými povinnými údajmi ku každej transakcii kartou v prostredí e-commerce sú meno platcu a jeho e-mailová adresa alebo telefón. Z pohľadu obchodníka táto zmena znamená nutnosť rozšíriť dáta odovzdávané prostredníctvom API platobnej bráne Comgate. Zmena vstupuje do platnosti od 1. augusta 2024.

Ku každej platbe kartou v prostredí e-commerce bude od 1. augusta 2024 nutné odovzdávať nové povinné údaje – meno platcu a jeho e-mailová adresa alebo telefónne číslo. Okrem nich budú obchodníci môcť odovzdávať aj nepovinné údaje, ktoré môžu zjednodušiť zákazníkom overovanie platieb prostredníctvom 3D Secure. V niektorých prípadoch nebude vďaka nim po zákazníkovi vyžadované dvojfázové overovanie, čím sa platba pre neho stane jednoduchšou. To prináša zvýšenie počtu dokončených platieb v e-shope. Bezpečnosť platby je pritom stále garantovaná. 

Pre obchodníkov táto zmena znamená nutnosť pridať nové povinné údaje k súčasným údajom, ktoré prostredníctvom protokolu API odovzdávajú do platobnej brány Comgate. Jedná sa o rozšírenie parametrov metódy /v1.0/create. Nižšie nájdete detailný popis aj ukážku pridaného kódu metódy /v1.0/create (založenie platby). Informácie o všetkých parametroch založenia platby nájdete v Merchant API rerefencii. V nej sú popísané všetky nové parametre uvedené nižšie, zároveň tam nájdete ukážky kódu v najbežnejších programovacích jazykoch a nástrojoch (cURL, PHP, Java, Python nebo C#).

Požadované zmeny, resp. doplnenie ďalších povinných údajov platiteľa, vychádzajú z implementácie európskej smernice PSD2, ktorá vyžaduje tzv. silné overenie platiteľa na strane vydavateľa, a nadväzujúcich európskych nariadení, najmä nariadenia o informáciách sprevádzajúcich prevody peňazí a niektorých kryptoaktív. Tieto zmeny prebrali aj kartové spoločnosti Visa a Mastercard, ktoré ich zahrnuli do svojich pravidiel s účinnosťou od 1. augusta 2024. 

Kartové schémy budú od uvedeného dátumu vyžadovať odovzdávanie uvedených údajov pri každej platbe kartou na účely overenia a autorizácie platieb v rámci 3D Secure.

K odovzdaniu uvedených údajov nie je potrebný súhlas platiteľa – ide o údaje požadované zákonmi a sú nevyhnutné pre úspešné dokončenie platby. Povinnosť odovzdávania dodatočných informácií sa riadi obzvlášť Nariadením Európského parlamentu a Rady (EU) 2015/847 z 20. mája 2015 o údajoch sprevádzajúcich prevody finančných prostriedkov, ktorým sa zrušuje nariadenie (ES) č. 1781/2006 . Toto nariadenie je ďalej upravené Nariadením  Európskeho parlamentu a Rady (EÚ) 2023/1113 z 31. mája 2023 o údajoch sprevádzajúcich prevody finančných prostriedkov a určitých kryptoaktív a o zmene smernice (EÚ) 2015/849, ktoré se bude vzťahovať tiež na prevody kryptoaktív, s účinnosťou od 29. júna 2023 a bude použiteľné od 30. decembra 2024. Spoločnosti platobných kariet naväzujú na vyššie uvedené predpisy EÚ svojimi vlastnými požiadavkami na implementáciu špecificky pre oblasť platieb kartou (tzv. mandáty, čo sú neverejné dokumenty spoločností platobných kariet, ktorými sú všetci poskytovatelia platieb kartou sa povinní riadiť). Údaje platiteľov budú samozrejme spracované, odvádzané a uchovávané v súlade s platnou legislatívou GDPR.

Nové pridané parametre metódy create:

1. fullName

  • Typ: string

  • Povinný: áno

  • Popis: Meno a priezvisko platcu, napríklad "Jozef Novák".

2. billingAddrCity

  • Typ: string

  • Povinný: nie

  • Popis: Mesto fakturačnej adresy, napríklad "Prešov".

3. billingAddrStreet

  • Typ: string

  • Povinný: nie

  • Popis: Ulica fakturačnej adresy, napríklad "Dubová 115".

4. billingAddrPostalCode

  • Typ: string

  • Povinný: nie

  • Popis: PSČ fakturačnej adresy, napríklad "08001".

5. billingAddrCountry

  • Typ: string

  • Povinný: nie

  • Popis: Krajina fakturačnej adresy vo formáte ISO 3166 alpha-2 (napr. CZ, SK, US, GB).

6. delivery

  • Typ: string

  • Povinný: nie

  • Popis: Spôsob doručenia, ktorý môže byť jedným z nasledujúcich: HOME_DELIVERY, PICKUP, ELECTRONIC_DELIVERY.

    • HOME_DELIVERY znamená kompletné doručenie balíkovou službou a adresu platcu,

    • PICKUP znamená všetky výdajné miesta, výdajné boxy atď.,

    • ELECTRONIC_DELIVERY zahŕňa virtuálne nákupy (kredity, domény, hosting, poplatky, …).

7. homeDeliveryCity

  • Typ: string

  • Povinný: nie

  • Popis: Mesto doručovacej adresy, vypĺňa sa len v prípade delivery=HOME_DELIVERY, napríklad "Prešov".

8. homeDeliveryStreet

  • Typ: string

  • Povinný: nie

  • Popis: Ulica doručovacej adresy, vypĺňa sa len v prípade delivery=HOME_DELIVERY, napríklad "Dubová 421".

9. homeDeliveryPostalCode

  • Typ: string

  • Povinný: nie

  • Popis: PSČ doručovacej adresy, vypĺňa sa len v prípade delivery=HOME_DELIVERY, napríklad "08001".

10. homeDeliveryCountry

  • Typ: string

  • Povinný: nie

  • Popis: Krajina doručovacej adresy vo formáte ISO 3166 alpha-2, vypĺňa sa len v prípade delivery=HOME_DELIVERY, napríklad "CZ, SK, US, GB".

11. category

  • Typ: string

  • Povinný: nie

  • Popis: Kategória produktu v košíku, ktorá najviac popisuje obsah.

    • Dostupné možnosti:

      • PHYSICAL_GOODS_ONLY: Výhradne fyzický tovar.

      • OTHER: Iné (zahŕňa aj darčekové karty, vouchery alebo služby).

Ukážky nutných úprav v programovom kóde

Ukážky kódu pre cURL, PHP, Java, Python a C# sú dostupné v API dokumentácii

Nižšie uvádzame ilustračný príklad pre PHP.

PHP SDK 

V prípade použitia Comgate PHP SDK stačí aktualizovať balíček na verziu v1.0.10 (composer update) a použiť pripravené metódy. Aktuálny PHP SDK nájdete tu.

Protokol SOAP 

Pre SOAP protokol je upravená dokumentácia dostupná tu a WSDL je umiestnené tu – verzia 2.3 a verzia 2.4 . V SOAP protokole bola doplnená len jedna povinná položka “fullName”.

Nový kód pre založenie platby prostredníctvom SOAP