Questa guida è rivolta agli esercenti che attualmente operano con Open Payments di Fabrick e che sono interessati a migrare verso altri PSP (Payment Service Provider), .
Lo scopo di questa documentazione è di dare indicazioni sui formati di file condivisi e le modalità di condivisione.
Cosa si intende per token carta?
Un token carta è un identificativo univoco che sostituisce il PAN (Primary Account Number), cioè il numero stampato sulla carta di pagamento.
La tokenizzazione consente di effettuare transazioni senza utilizzare direttamente il PAN, migliorando la sicurezza contro frodi e furti di dati.
Per un approfondimento, consulta l’articolo di Fabrick:
Tokenizzazione nei pagamenti e-commerce: cos’è e perché è utile
Cosa s’intende per pagamenti ricorrenti?
I pagamenti ricorrenti sono transazioni effettuate con una frequenza regolare (es. abbonamenti mensili, rateizzazioni) senza che il cliente debba inserire ogni volta i dati della carta.
Nei pagamenti MIT (Merchant Initiated Transaction), l’esercente avvia il pagamento in autonomia, basandosi su un'autenticazione avvenuta in precedenza.
Maggiori dettagli nella documentazione ufficiale di Axerve:
Pagamenti ricorrenti MIT – Fabrick Docs Payment Orchestra
Obiettivo della migrazione
Fornire tutti i dati necessari perché il nuovo gestore dei pagamenti possa continuare con i pagamenti ricorrenti esistenti e perché l’esercente possa beneficiare della libertà di scelta con continuità operativa.
Esempi di file forniti
Formato dei file
Formato CSV con codificato UTF-8
Tutte le righe hanno lo stesso numero di colonne
Migrazione di token PayPal
Esempio di header e riga 1:
TOKENVALUE;CREATEDATE;DELETED;DELETEDATE;REFERENCEID;AGREEMENTDESC
PPPXOEXXXXX8CBO3;1/17/2017 9:04 AM;0;;B-0C311XXXXXX344154M;edicola#maxxxxxxino22@gmail.com
Campi:
TOKENVALUE → è l’ID del token PayPal
CREATEDATE → è la data di creazione del token
DELETED → valore binario
DELETEDATE → l’eventuale data di cancellazione. Può essere vuoto.
REFERENCEID → riferimento alla transazione nell’ecosistema PayPal
AGREEMENTDESC → descrizione testuale dell’accordo tra esercente e cliente. Spesso usato per indicare un riferimento dell’utente (ad esempio l’email) .
Migrazione di token carta
Esempio di header e riga 1:
IDTOKEN;IDSHOP;TOKENVALUE;TOKENTYPE;CARDNUMBER;EXPIRYMONTH;EXPIRYYEAR;CREATEDATE;DELETED;DELETEDATE;WITHAUTHORIZATION;WITHCVV;THREEDLEVEL;ONLYMASKEDPAN;IDGROUP;LASTABUUPDATEDATE
325XX397;160817;52MUOMYXXXEY4375;STD;522694XXXXX74375;09;26;4/2/2022 7:41 AM;0;;1;1;2;0;1864;
Campi:
IDTOKEN → indica l’id univoco del token in Fabrick per la carta
IDSHOP → indica il codice negozio Fabrick in cui è stato creato
TOKENVALUE → indica il vero e proprio token, utilizzato al posto del PAN carta
TOKENTYPE → indica il tipo di token
CARDNUMBER → indica il PAN carta
EXPIRYMONTH → è il mese di scadenza MM
EXPIRYYEAR → è l’anno di scadenza YY
CREATEDATE → in formato YYYY-MM-DD HH:MM:SS
DELETED → 1 or 0
DELETEDATE → in formato YYYY-MM-DD HH:MM:SS format
WITHAUTHORIZATION → ha un valore binario
WITHCVV → può avere valore Y o N
THREEDLEVEL → indica il livello autenticativo
ONLYMASKEDPAN → 1 o 0
IDGROUP → è un valore Fabrick per riconoscere l’eventuale gruppo token di appartenenza
LASTABUUPDATEDATE → data di aggiornamento dall’Automatic Billing Updater in formato (YYYY-MM-DD HH:MM:SS)
Migrazione di catene di transazioni ricorrenti
Esempio di header e riga 1:
ID;IDSHOP;IDTOKEN;AUTH_DATA;AUTH_METHOD;AUTH_TIMESTAMP;ACS_TRANS_ID;BANKTRANSACTIONID;GLOBALPAYID;XID;FIRST_PAYMENT_ID;GATEWAY_FIRST;IDTRANSACTION_FIRST;IDCREDITCARDTRANSACTION_FIRST;RECOVERY;CREATED_DATE;RECURRING_TYPE;LAST_NEXT_DATE
234345;160817;9856927;;;;;-100;0;;f01c4eec-xxxx-4f29-b9e2-ea458286648b;I;689047016;1340432970;0;10/6/2022 2:04 PM;01;
Campi:
ID → è l'identificativo della catena lato Fabrick
IDSHOP → Fabrick store ID
IDTOKEN → Token ID di Fabrick
AUTH_DATA → contiene eventuali informazioni di autenticazione della transazione. Può essere vuoto
AUTH_METHOD → indica il metodo di autenticazione della transazione. Può essere vuoto
AUTH_TIMESTAMP → indica il timestamp di autenticazione della transazione. Può essere vuoto
ACS_TRANS_ID → è l’identificativo della transazione 3DS lato Access Control Server (la banca dell’utente)
BANKTRANSACTIONID → è l’identificativo specifico del codice negozio in Fabrick
GLOBALPAYID → identifica univocamente la transazione in Fabrick a livello universale
XID → è un altro valore univoco di tipo GUID relativo alla catena
FIRST_PAYMENT_ID → è l’identificativo in Fabrick del primo pagamento della catena per quel codice negozio
GATEWAY_FIRST → indica l’entry point iniziale della transazione in Fabrick
IDTRANSACTION_FIRST → è univoco in Fabrick per identificare la transazione che ha generato la catena
IDCREDITCARDTRANSACTION_FIRST → simile al precedente
RECOVERY → può avere valore true/false/Y/N o essere vuoto
CREATED_DATE → in formato YYYY-MM-DD HH:MM:SS
RECURRING_TYPE → 01 o 03
LAST_NEXT_DATE → indica la data dell’ultima transazione Merchant Initiated della catena. Può essere vuoto
Sicurezza e invio
Il file CSV deve essere criptato utilizzando la chiave pubblica fornita dal Payment Service Provider di destinazione, che dovrà fornire anche i dettagli dell’indirizzo del server sFTP e delle credenziali per permettere a Fabrick di depositare direttamente i file.
I dettagli per la connessione sono: nome del server, porta e utenza.
Tempistiche previste
Una volta ricevuti i dati indicati nel capitolo “Sicurezza e invio”, Fabrick si impegna a fornire i dati al nuovo PSP nel minor tempo possibile.
A seconda della quantità e dei dati da esportare, il processo può richiedere da alcuni giorni fino a diverse settimane.
Contatti
Per assistenza nella preparazione dei dati o nella configurazione dell’invio sicuro, contattare il team di supporto tecnico Fabrick
Migrazione dei pagamenti ricorrenti e dei token carta verso Fabrick