A CIB Bank Zrt. eCommerce szolgáltatása Technikai dokumentáció - Segédlet

SAKI Fejlesztési dokumentáció Helye: Dokumentáció \ SAKI_1.x_hu.pdf ekiCrypt_r1.1 - Titkosító program Helye:CD-n: ekiCrypt_r1.1 vagy küldés esetén letöltési link: Boltazonosító Helye: -ben, szerződésben megadott címre Titkosító kulcsok (teszt, éles) Helye: -ben, szerződésben megadott címre Teszt URL-ek: Áruház url: Vásárló url: Banki és kártyalogók, biztonsági tájékoztatók Helye: CD-n: „Logók” mappa, -ben küldve: „saki_1.x_ééhhnn.zip” Fejlesztéshez szükséges eszközök

5. Fejlesztési segédlet \ fejlesztés menete FolyamatSzereplők 1. Technikai dokumentáció átadása CD-n vagy -ben történő elküldése a szerződésben megadott kapcsolattartó címére Fióki kapcsolattartó / E-fizetések 2. Teszteléshez szükséges boltazonosító és tesztkulcs elküldése -ben eCommerce technikai támogatás 3. Fizetési modul integrálása, kötelező elemek (tájékoztatók, logók) illesztése tesztelése Ügyfél 4. Banki tesztelés, ellenőrzésTechnikai támogatás 5. Sikeres teszt, éles kulcs elküldésTechnikai támogatás 6. Éles kulcs jelszó átvételFióki kapcsolattartó-ügyfél 7. Éles üzembe állításÜzemeltetés 8. Felügyeleti időszak (Kártyaelfogadói szerződés VII./8 pontja szerint) Kártyaelfogadás

CRYPTO =1 Minden esetben 1-esre kell állítani. A titkosítás tipusa MSGT=10 Az üzenetek kódja PID= 0001 Az üzemeltetőnek küldött levélben meghatározott PID Véletlen szám, amit az ÁRUHÁZ készít a tranzakció kezdetekor, és a vásárlás befejezéséig azonosítja a tranzakciót mind az ÁRUHÁZ, mind a BANK oldalon. TRID= UID=BBBABCDEFGH Az ügyfél azonosítója az ÁRUHÁZ-on belül. Összeg forintban megadva egész számra kerekítve AMO=10 CUR=HUF A tranzakció devizanemének kódja, amely mindig HUF! AUTH=0 Minden esetben 0 LANG=HU A vásárló által az ÁRUHÁZ-ban kiválasztott nyelv. URL= lasz.html ÁRUHÁZ URL-je, ahova a BANK visszaküldi a vásárlót fizetés után. I.lépés - Inicializáció MSGT 10 összeállítása Inicializáció  Átirányítás  Megerősítés

CRYPTO =1& MSGT=10 &PID=IEB0001& TRID= & UID=BBBABCDEFGH& AMO=10 & CUR=HUF & CUR=HUF& AUTH=0 & LANG=HU &URL= Az összeállított sztringet el kell titkosítani, parancssorból futtatható programmal (sakide program előfordításait a bank biztosítja) sakide –s PID=IEB0001&CRYPTO=1&DATA=1Cp4Uo3%2BXGkA7jvB2x98543um pgus6hZW%2FL7oo7y7Y9RitaM%2F8ZsVhoYwshVlqiguq0VrF5dBQ kEV69t9r%2F8tkvZXDGkz%2FW1cOxDUt6Tp%2BfFgNJR9sbFWRMvn %2BQ6pVMrDd1dKTpeLHyuE21gd4yz2hQecOv5lLnhSfGDXO%2Bg50 fadOqDKyy9SerwPK%2BPQGNejn0OXANKumQTDs6R2iByW%2FJ2Ws7 ljs4sHe%2FBYdvsugoB Parancs: Elkódolt sztring: Inicializáció  Átirányítás  Megerősítés I.lépés - Inicializáció MSGT 10 titkositása

PID=IEB0001&CRYPTO=1&DATA=1Cp4Uo3%2BXGkA7jvB2x98543umpg us6hZW%2FL7oo7y7Y9RitaM%2F8ZsVhoYwshVlqiguq0VrF5dBQkEV6 9t9r%2F8tkvZXDGkz%2FW1cOxDUt6Tp%2BfFgNJR9sbFWRMvn%2BQ6p VMrDd1dKTpeLHyuE21gd4yz2hQecOv5lLnhSfGDXO%2Bg50fadOqDKy y9SerwPK%2BPQGNejn0OXANKumQTDs6R2iByW%2FJ2Ws7ljs4sHe%2F BYdvsugoB Ezzel a titkosított üzenettel meg kell hívni az adott szervert, ami contentben válaszol PID=IEB0001&CRYPTO=1&DATA=r3zga5i0TwzhNqaLeTWKCK4TKcTRVQvrCXo2A0 zIQEDMEfWQfR6wO9aNrjbKjTESYF55%2FWwpi5ocDcWtHtqHfSbRpV381t7Y3C50 LdD8nWVVVJX7SrsmsyM9tARYoV%2FZ2x%2FtGck9RQMB A szerver válasza titkosítva: Inicializáció  Átirányítás  Megerősítés I.lépés - Inicializáció MSGT 10 szerverhez küldése:

PID=IEB0001&CRYPTO=1&DATA=r3zga5i0Twz hNqaLeTWKCK4TKcTRVQvrCXo2A0zIQEDMEfWQ fR6wO9aNrjbKjTESYF55%2FWwpi5ocDcWtHtq HfSbRpV381t7Y3C50LdD8nWVVVJX7SrsmsyM9 tARYoV%2FZ2x%2FtGck9RQMB A visszakapott sztringet újra át kell adni a sakide programnak, hogy kinyerjük a bank válaszát sakide –d –s MSGT=11&PID=IEB0001&TRID= &RC=00 A visszakódolt sztring RC paramétere jelzi a sikerességet, amennyiben nem 00 a tranzakció nem folytatható Inicializáció  Átirányítás  Megerősítés I.lépés - Inicializáció MSGT 10 válasz visszafejtése: Parancs: A visszakódolt sztring:

CRYPTO =1 minden esetben 1-esre kell állítani MSGT=20 az üzenetek kódja PID= 0001 Az üzemeltetőnek küldött levélben meghatározott PID Véletlen szám, amit az ÁRUHÁZ készít a tranzakció kezdetekor, és a vásárlás befejezéséig azonosítja a tranzakciót mind az ÁRUHÁZ, mind a BANK oldalon. TRID= II. lépés - Átirányítás MSGT 20 összeállítása: Inicializáció  Átirányítás  Megerősítés

CRYPTO=1&MSGT=20&TRID= &PID=IEB0001 sakide –s PID=IEB0001&CRYPTO=1&DATA=4LZoiMOTeQkjHB8cB1wOKJg35UjxxTg vAlKDgKOBIh0y1dNQg9YZ4wIC II. lépés - Átirányítás MSGT 20 titkosítása: Inicializáció  Átirányítás  Megerősítés Parancs: Elkódolt sztring: Az összeállított sztringet a 10-es üzenethez hasonlóan titkosítjuk

PID=IEB0001&CRYPTO=1&DATA=4LZoiMOTeQkjHB8cB1wOKJg35UjxxTgvAlKDgKOBIh0y1dNQg9YZ4wIC Majd a következő URL-re redirektáljuk a vásárlót A vásárló ekkor kerül át a fizetőoldalra, ahol megadja a kártyaadatokat II. lépés - Átirányítás MSGT 20 redirektálása: Inicializáció  Átirányítás  Megerősítés

PID=IEB0001&CRYPTO=1&DATA=amf6HH4ctTePD7ZwD Bq4Ucijmj46vkQnbftV0JwPsXdyoGNvDxytvTjOsiDY xdjtAwMD A vásárló az inicializáció URL paraméterében megadott oldalra irányítja vissza a vásárlót, ahol hoz magával egy újabb üzenetet. sakide –d –s TRID= &MSGT=21&PID=IEB0001 A visszakódolt sztring itt csak azt fogja jelenteni, hogy a vásárló visszaérkezett. Amennyiben 10 perc alatt ez nem történik meg zárni kell a tranzakciót. II. lépés - Átirányítás MSGT 20 válasz visszafejtése: Inicializáció  Átirányítás  Megerősítés Parancs: A visszakódolt sztring:

CRYPTO =1 minden esetben 1-esre kell állítani MSGT=32 az üzenetek kódja PID= 0001 Az üzemeltetőnek küldött levélben meghatározott PID Véletlen szám, amit az ÁRUHÁZ készít a tranzakció kezdetekor, és a vásárlás befejezéséig azonosítja a tranzakciót mind az ÁRUHÁZ, mind a BANK oldalon. TRID= Összeg forintban megadva egész számra kerekítve AMO=10 III. lépés - Megerősítés MSGT 32 összeállítása: Inicializáció  Átirányítás  Megerősítés

PID=IEB0001&CRYPTO=1&MSGT=32&TRID= &AMO=123 sakide –s PID=IEB0001&CRYPTO=1&DATA=1Cp4Uo3%2BXGkA7jvB2x985 8upEGbAAtZinEm2ijhHw%2FE00M5d5EonVZd%2FTI%2BiRHGa sXLAOOM9GAcB Parancs: Elkódolt sztring: Az összeállított sztringet a 10-es üzenethez hasonlóan titkosítjuk III. lépés - Megerősítés MSGT 32 titkosítás: Inicializáció  Átirányítás  Megerősítés

PID=IEB0001&CRYPTO=1&DATA=1Cp4Uo3%2BXGkA7jvB2x 9858upEGbAAtZinEm2ijhHw%2FE00M5d5EonVZd%2FTI%2 BiRHGasXLAOOM9GAcB PID=IEB0001&CRYPTO=1&DATA=r3zga5i0TwzhNqaLeTWKCK4TKcT RVQvrCXo2A0zIQEDMEfWQfR6wO9aNrjbKjTESYF55%2FWwpi5ocDc WtHtqHfSbRpV381t7Y3C50LdD8nWVVVJX7SrsmsyM9tARYoV%2FZ2 x%2FtGck9RQMB III. lépés - Megerősítés MSGT 32 szerverhez küldése: Inicializáció  Átirányítás  Megerősítés A szerver válasza titkosítva: Ismételten a market.saki-t hívjuk meg az eltitkosított sztringgel

PID=IEB0001&CRYPTO=1&DATA=amf6HH4c tTePD7ZwDBq4Ucijmj46vkQnbftV0JwPsX dyoGNvDxytvTjOsiDYxdjtAwMD MSGT=31&PID=IEB0001&TRID= &AMO =123&RC=00&RT=Tranzakcióelfogadva&ANU M= Itt is az RC paraméter 00-ás értéke jelzi a sikerességet. Az RT paraméter szöveges magyarázatot ad a tranzakció eredményéről. A visszakapott sztringet újra át kell adni a sakide programnak, hogy kinyerjük a bank válaszát sakide –d –s Parancs: A visszakódolt sztring: III. lépés - Megerősítés MSGT 32 válasz visszafejtése: Inicializáció  Átirányítás  Megerősítés

PHP-s példaprogram a „Tutorial” mappában található (initredirekt.php, megerosites.php) Programozással kapcsolatos kérdéseket a következő elérhetőségeken tehetik fel: Tel: , Elérhetőségek