Přechod do produkčního prostředí - csob/platebnibrana GitHub Wiki

Pro přechod z integračního do produkčního prostředí musí obchodník provést následující testovací scénáře.

⚠️ Hledáte-li, jak testovat během vývoje v rámci integračního prostředí, podívejte se na speciální testovací karty i způsob řízení výsledku transakce pomocí CVC kódu. Tyto karty nejsou na produkčním prostředí použitelné.

Následující testy se provádějí na integračním prostředí (https://iapi.iplatebnibrana.csob.cz). Od běžných testů, které jste prováděli během vývoje, se liší pouze použitím specifických čísel karet.

Test komunikace - echo (GET)

  1. zavolat operaci echo pomocí metody GET
  2. zkontrolovat response code (200 OK)
  3. ověřit podpis odpovědi (pomocí public klíče platební brány pro integrační prostředí)
  4. ve vráceném JSON response zkontrolovat resultCode (0)

Test komunikace - echo (POST)

  1. zavolat operaci echo pomocí metody POST
  2. zkontrolovat response code (200 OK)
  3. ověřit podpis odpovědi (pomocí public klíče platební brány pro integrační prostředí)
  4. ve vráceném JSON response zkontrolovat resultCode (0)

Úspěšně autorizovaná platba

  1. provést inicializaci platby (payment/init) a následné přesměrování na platební bránu (payment/process)
  2. na platební bráně zadat testovací kartu 4000007000010006, libovolnou platnou expiraci a CVC 100, po odeslání se provede úspěšné ověření a autorizace platby, nakonec se provede přesměrování zpět do e-shopu obchodníka
  3. zkontrolovat response code (200 OK)
  4. ověřit podpis odpovědi (pomocí public klíče platební brány pro integrační prostředí)
  5. ve vráceném JSON response zkontrolovat resultCode (0), dále paymentStatus (4 anebo 7 podle nastavení closePayment předaného v rámci inicializace platby)

Uživatelem zrušená platba

  1. provést inicializaci platby (payment/init) a následné přesměrování na platební bránu (payment/process)
  2. na platební bráně zrušit platbu kliknutím na odkaz "Zrušit platbu a návrat zpět do e-shopu"
  3. zkontrolovat response code (200 OK)
  4. ověřit podpis odpovědi (pomocí public klíče platební brány pro integrační prostředí)
  5. ve vráceném JSON response zkontrolovat resultCode (0), dále paymentStatus (3)

Expirovaná (zrušená) platba

  1. provést inicializaci platby (payment/init) a následné přesměrování na platební bránu (payment/process)
  2. nezadávat údaje pro autorizaci, po 30 minutách se provede přesměrování zpět do e-shopu obchodníka (pokud se okno prohlížeče zavře, transakce na serveru platební brány expiruje, stav transakce lze zjistit pomocí volání payment/status)
  3. zkontrolovat response code (200 OK)
  4. ověřit podpis odpovědi (pomocí public klíče platební brány pro integrační prostředí)
  5. ve vráceném JSON response zkontrolovat resultCode (130), dále paymentStatus (6)

Reverzovaná platba

Pro otestování reversalu je potřeba vytvořit novou transakci dle postupu uvedeného níže, nelze reverzovat dříve vytvořenou autorizovanou transakci, viz sekce "Úspěšně autorizovaná platba".

  1. provést inicializaci platby (payment/init) a následné přesměrování na platební bránu (payment/process)
  2. na platební bráně zadat testovací kartu 4000007000010006, libovolnou platnou expiraci a CVC 100, po odeslání se provede úspěšné ověření a autorizace platby, nakonec se provede přesměrování zpět do e-shopu obchodníka
  3. zkontrolovat response code (200 OK)
  4. ověřit podpis odpovědi (pomocí public klíče platební brány pro integrační prostředí)
  5. ve vráceném JSON response zkontrolovat resultCode (0), dále paymentStatus (4 anebo 7 podle nastavení closePayment předaného v rámci inicializace platby)
  6. provést reverzování této platby pomocí operace payment/reverse
  7. zkontrolovat response code (200 OK)
  8. ověřit podpis odpovědi (pomocí public klíče platební brány pro integrační prostředí)
  9. ve vráceném JSON response zkontrolovat resultCode (0), dále paymentStatus (5)

Upozornění: Pokud obchodník NEintegruje reversal, je potřeba, aby kontaktoval [email protected] a zažádal o přechod do produkčního prostředí s tím, že reverzované transakce nebude používat.

Ukončení práce v integračním prostředí

Po dokončení všech testovacích scénářů je nutné potvrdit dokončení těchto testů v systému ČSOB POS Merchant.

Aktivace produkčního přístupu

Po kontrole úspěšného provedení testů vás budeme informovat o aktivaci produkčního přístupu. Od tohoto momentu můžete provádět "ostré" platby. Nezapomeňte provést následující kroky:

  • překonfigurovat URL pro volání API platební brány z integračního prostředí (https://iapi.iplatebnibrana.csob.cz) na produkční platební bránu (https://api.platebnibrana.csob.cz).
  • zkontrolovat, že se pro produkci používá produkční privátní klíč obchodníka určený pro podpis požadavků
  • zkontrolovat, že se pro produkci používá produkční public klíč platební brány určený pro ověření podpisu odpovědí z platební brány
  • pokud obchodník používá applepay@shop, zkontrolovat, že se pro produkci používá produkční konfigurace (tzn. merchantID, Apple Pay payment processing certificate apod, viz popis Apple Pay platební metody)
  • pokud obchodník používá googlepay@shop, zkontrolovat, že se pro produkci používá produkční konfigurace (viz popis Google Pay platební metody)

Test v produkci

Před zpřístupněním plateb klientům doporučujeme i provedení ostrého produkčního testu. Použít můžete jakoukoli platební kartu, kterou běžně používáte a víte, že je funkční. Tuto zkušební transakci můžete samozřejmě následně vrátit.