Pagamento carta di credito con CIM ITALIA

[dmarchy]

Esiste un modulo di pagamento con carta di credito CIM ITALIA?
Ciao a tutti!

[dmarchy]

Esiste un modulo di pagamento con carta di credito CIM ITALIA?
Ciao a tutti!

INFORMAZIONI SU CIM ITALIA:

1. Generalità Il sistema descritto si basa su tre principi: la separazione dell’ambiente commerciale (quello in cui i beni o servizi vengono proposti ai consumatori e in cui i consumatori compongono e trasmettono il loro ordine di acquisto) dall’ambiente di pagamento (quello in cui vengono scambiate le informazioni riservate con cui il consumatore dà mandato di pagamento); �� la non intrusività, ovvero la possibilità di funzionare senza installare alcuna componente software né presso il merchant né sulla postazione del consumatore intento all’acquisto. Il sistema è compatibile con qualunque tipo di server e di sistema operativo presente presso il merchant; �� l’utilizzo di soli protocolli standard nel dialogo con i consumatori: http/https mediante SSL (128 bit). Il sistema gestisce attualmente pagamenti con carte Visa, MasterCard, American Express, Diners, Maestro e Jcb. Sono in corso contatti con altri circuiti di pagamento internazionali. I pagamenti negoziati vengono trattati solo in Euro. Con gli acquirer che lo permettono (ad oggi Servizi Interbancari e Bankamericard) i pagamenti possono essere effettuati secondo l'architettura e gli standards VerifiedByVISA e SecureCode. Sul circuito VISA EU e MASTERCARD EU infatti, aderendo a questi standards, la responsabilità della transazione, quindi il rischio della stessa, si sposta dall'acquirer (i.e. dal merchant) all'issuer (i.e. alla compagnia). Nel ruolo di FEP (Front-End Processor) Esercente, Cim-Italia è altresì in grado di gestire i pagamenti secondo le specifiche BankPass Web consentendo quindi al consumatore di effettuare acquisti utilizzando anche lo strumento PagoBancomat. 2. Svolgimento del pagamento Il sistema prevede che il consumatore acceda, via web, al sito del venditore e qui prenda visione di quanto in offerta. Se il consumatore decide di acquistare, al momento del pagamento viene rimandato su un server sicuro (certificato da Verisign) localizzato presso Cim-Italia, il quale propone al consumatore una pagina, in cui si pubblica il nome del venditore e l’importo della transazione e si invita il cliente, se intenzionato a procedere al pagamento con carta di credito, a introdurre i dati relativi allo strumento di pagamento. I dati del pagamento, viaggiando su canale cifrato ed autenticato tramite SSL, vengono trasmessi direttamente a Cim-Italia (non transitando dal service provider) che li utilizza per chiedere
immediatamente l’autorizzazione al pagamento sui normali circuiti autorizzativi utilizzati anche per i pagamenti POS. I pagamenti non autorizzati verranno trattati secondo le modalità indicate dal service provider (risposta negativa al consumatore, risposta di cortesia che consenta un successivo contatto da parte del venditore ecc.). L’esito della richiesta viene comunicato al venditore e opzionalmente anche al consumer secondo modalità e formato concordate (posta elettronica e/o transazione on-line su internet, mediante protocollo http/https). Nello scambio di informazioni tra Cim-Italia e merchant, indipendentemente dalla modalità utilizzata, è possibile aggiungere la fase di autenticazione reciproca compiuta accodando ad ogni messaggio un MAC (Message Code Authentication) calcolato sui dati della transazione. L’adozione di un MAC è fortemente consigliata in quanto consente di verificare, sia a Cim-Italia che al merchant, che non siano stati manipolati i dati inviati all’url (i.e. importo, divisa, codTrans) L’elaborazione dei pagamenti autorizzati ai fini dell’accredito del corrispettivo viene di norma compiuto nel giorno lavorativo successivo a quello in cui il pagamento è avvenuto. E' facoltà del merchant posticipare la data dei movimenti contabili oppure stornare la transazione di pagamento qualora intervenissero ad esempio problemi logistici. Per facilitare la gestione degli ordini Cim-Italia SpA mette a disposizione dell’esercente lo strumento di Amministrazione on-line che permette di snellire le attività amministrative inerenti il negozio virtuale. Amministrazione on-line è infatti un’ Area Riservata al merchant, all'interno della quale, in modo semplice e rapido, è possibile consultare l'archivio dei pagamenti e-commerce oltre a poterne disporre la contabilizzazione o lo storno. Una volta attivato il pos virtuale, Cim-Italia invia all’esercente, insieme al manuale di utilizzo, i codici personali di accesso ad Amministrazione on-line.

3. Modalità operative Il sito Internet remoto che debba farsi autorizzare pagamenti inserirà nella pagina che precede il pagamento un link all’URL https://ecommerce.cim-italia.it/ecomm/DispatcherServlet passando i seguenti parametri con metodo post (consigliato) o metodo get: ⇒ “alias”= insegna del negozio (valore fisso comunicato da Cim-Italia nella fase di attivazione definitiva) ⇒ “importo”= importo da autorizzare ⇒ “divisa”= il codice della divisa in cui l’importo è espresso (EUR = Euro). ⇒ “codTrans”= codice di identificazione del pagamento composto da caratteri alfanumerici, escluso il carattere # (codice univoco per ogni richiesta di autorizzazione min. 2 caratteri, max. 30 caratteri) ⇒ “mail” = l’indirizzo e-mail dell’acquirente al quale inviare l’esito del pagamento (facoltativo) ⇒ “url” = url del programma a cui inviare i parametri di risposta con il risultato della transazione (solo se le esigenze del merchant richiedono questo tipo di esito) (facoltativo) ⇒ “session_id” = identificativo della sessione (facoltativo) ⇒ "mac" = Message Code Authentication (facoltativo) Richiamando questo url viene eseguita in Cim-Italia l’applicazione che genera la pagina di cassa secondo lo standard sottostante

LOGO DEL MERCHANT LOGO DELLA BANCA Relativamente alle transazioni elettroniche, vengono accettate solo quelle con importi espressi in Euro. Devono quindi essere adottati gli standard di rappresentazione degli importi, convenendo perciò che le ultime due cifre rappresentino la parte decimale dell’ammontare (senza inserire né virgola né punto decimale). Si vedano gli esempi che seguono (riportati per semplificazione con metodo get): per farsi autorizzare un pagamento di 50 Euro ci si deve riferire all’URL https://ecommerce.cim-italia.it/ecomm/D ... porto=5000 &divisa=EUR&codTrans=990101-00001&mail=xxx@xxxx.it&url=http://www.xxxxx.it &session_id=xxxxxxxx&mac=yyyy per farsi autorizzare un pagamento di 50,12 Euro ci si deve riferire all’URL https://ecommerce.cim-italia.it/ecomm/D ... porto=5012 &divisa=EUR&codTrans=990101-00001&mail=xxx@xxxx.it&url=http://www.xxxxx.it &session_id=xxxxxxxx&mac=yyyy

Dopo aver rimandato il compratore a tale URL, il service provider che gestisce il sito remoto si disinteressa di come avviene il pagamento. Egli riceverà in modalità da concordare (mail, transazione on line su Internet) l’esito della richiesta. In caso di esito positivo il pagamento viene garantito dalle compagnie delle carte di credito, secondo le norme fissate nei documenti contrattuali. 4. Notifica dell’esito Di seguito vengono riportate le diverse modalità di restituzione dell’esito del pagamento. Esito tramite e-mail Il merchant riceverà una mail con il riferimento dell’insegna del suo negozio e i parametri importo, divisa, codice transazione, esito del pagamento (positivo o negativo), data della transazione, ora della transazione e codice di autorizzazione (quest’ultimo solo se il pagamento ha avuto esito positivo). Il merchant deve comunicare a Cim-Italia l’indirizzo e-mail a cui inviare gli esiti dei pagamenti. Transazioni on line su Internet Con questa modalità, l’esito della richiesta di pagamento, viene comunicato da Cim-Italia al merchant tramite e-mail e reindirizzando l’acquirente ad un URL, al quale vengono inviati, in modalità GET, una serie di parametri: Nome campo Descrizione Formato Valori importo Importo 5000 (50 euro) data Data della transazione yyyymmdd divisa Divisa 3 caratteri EUR session_id identificativo della sessione codTrans Codice transazione Da 2 a 30 caratteri Orario Ora della transazione hhmmss Esito Esito della transazione 2 caratteri OK o KO CodAut Codice dell’autorizzazione assegnato Da 2 a 6 caratteri Tale Url viene definito dal merchant e può essere sempre lo stesso per ogni transazione oppure, in alternativa, comunicato dinamicamente, tramite il parametro url, al momento della chiamata della pagina di pagamento (vedere l’esempio riportato al paragrafo “modalità operative”).

Comunicazione server to server Questa modalità permette al server di Cim-Italia di dialogare e scambiare dati in modalità POST direttamente con il server del merchant. I parametri che vengono inviati al server del merchant sono nell’ordine: Nome campo Descrizione Formato Valori Importo Importo 5000 (50 euro) Data Data della transazione yyyymmdd Divisa Divisa 3 caratteri EUR session_id identificativo della sessione CodTrans Codice transazione Da 2 a 30 caratteri Orario Ora della transazione hhmmss Esito Esito della transazione 2 caratteri OK o KO CodAut Codice dell’autorizzazione assegnato Da 2 a 6 caratteri 5. Utilizzo del MAC (Message Authentication Code) Il MAC (Message Authentication Code), viene utilizzato per rendere non decifrabili i parametri passati tra i due siti interessati dal colloquio https, Cim-Italia e il merchant. Il MAC generato dall’algoritmo MD5 è in formato binario e per essere spedito tramite protocollo http viene codificato in Base64 e poi codificato secondo lo standard "x-www-form-urlencoded" (dalle specifiche del W3C). Nel colloquio tra esercente e Cim-Italia per l’invio dei dati dell’ordine, necessari per il pagamento, i campi che devono essere “maccati” sono nell’ordine codTrans , divisa, importo. Per cui esemplificando, se codTrans=testCILME534, divisa=EUR, importo=1 e la stringa segreta/ chiave = “esempiodicalcolomac”; allora il campo mac sarà MAC= metodo_urlencoded(metodo_base64(metodo_MD5(“codTrans=testCILME534divisa=EURimporto=1esempiodicalcolomac”))) e vale "ZjRkZDdkNWNmYThlZmYyNTJiN2U1ZmI2MDJlNjM5NDI%3D" Il parametro mac per essere inviato tramite il protocollo http necessita di un altro metodo_urlencoded del valore ottenuto in precedenza e dunque, secondo l’esempio riportato sopra, il risultato sarà: ZjRkZDdkNWNmYThlZmYyNTJiN2U1ZmI2MDJlNjM5NDI%253D

Nel colloquio tra Cim-Italia e esercente per la notifica dell’ordine, i campi vengono “maccati” nel seguente ordine: codTrans, esito, importo, divisa, data, orario, codAut. 6. Adattamenti al Sito Al fine di rafforzare la sicurezza del servizio il web server di Cim-Italia accetta solo connessioni da browser con livello di codifica pari a 128 bit. Si consiglia pertanto di avvisare gli acquirenti (tramite ad esempio una nota sulla home page del negozio virtuale) di aggiornare la versione del proprio browser affinché sia in grado di gestire connessioni SSL 128bit. Per quanto riguarda il browser Internet Explorer è possibile eseguire l’aggiornamento collegandosi all’url http://www.microsoft.com/windows/ie/dow ... efault.asp; invece per Netscape l’url di riferimento è il seguente : http://home.netscape.com/download. Per quanto riguarda invece l’attivazione del pos virtuale, il service provider deve : 1. comunicare a Cim-Italia l’ IP address da cui provengono le richieste di autorizzazione (cioè l’IP address del service provider) e il “nome” relativo all’IP address, per evitare che terzi estranei utilizzino il canale per verifiche su carte di credito, 2. comunicare a Cim-Italia la modalità ed eventualmente il formato di restituzione degli esiti dei pagamenti (e-mail, transazioni on line su Internet, comunicazione server to server), 3. inviare a Cim-Italia (ecommerce@cim-italia.it) n. 1 logo relativo al negozio virtuale di dimensioni h 50 x L 70 pixel e n. 1 logo di dimensioni a scelta, 4. ricevere da Cim-Italia la chiave da utilizzare per implementare l’algoritmo di calcolo del MAC.


ESISTE UN MODULO PER QUESTO SISTEMA DI PAGAMENTO?
Ciao e grazie

[marcus]

No ma te lo posso realizzare su commissione.

Mandami un PM.

Marcus