Integráció és biztonság - khpos/Payment-gateway_HU GitHub Wiki

Az internetes kereskedelem a nyílt interneten zajlik; a webshop rendszer és a fizetőoldal közötti adatforgalmat biztonságosan védeni kell a külső támadásokkal szemben. A kommunikációs csatorna védelmét az SSL protokoll biztosítja. a kereskedő hitelesítéséhez minden, a fizetőoldal felé küldött kérést a kereskedő privát kulcsának alkalmazásával alá kell írni.

A fizetőoldal ismeri azt a nyilvános kulcsot, amelynek segítségével ellenőrizhető, hogy a kérést valóban az adott elfogadóhely hozta-e létre. A megfelelő működés érdekében egy privát kulcs + nyilvános kulcs párost kell létrehozni, a privát kulcsot a kereskedő rendszere felé (webshop, backoffice stb.), a nyilvános kulcsot pedig a fizetőoldal, vagyis a bank felé kell továbbítani. Ez a folyamat a kereskedő és a gateway integrációjának részét képezi.

Első szakasz: az integráció első szakasza az internetes elfogadás szolgáltatás bank által történő engedélyezése után indul. A bank hozzárendel a kereskedőhöz, vagy webshophoz egy merchantID-t (Merchant ID = vPOS Terminal ID / Gateway ID. (eg. M1TEST1234)), a kereskedő pedig megadja a banknak az e-mail címét, amelyet a vele való kommunikáció céljára használni kíván. Ebben a pillanatban a kereskedő önálló entitásként megjelenik a fizetőoldal rendszerben. További lépések az alábbiak szerint következnek:

img/hu_HU/keys-concept-hu.png

Tesztkulcs létrehozása A tesztkulcs létrehozásához használható eszközök itt érhetőek el: Kulcsgenerálás a Teszt környezethez, a kulcsgenerálás folyamat részleteit A kulcsgenerálás weboldalaon ismerheti meg. A kulcs generáló program végrehajtja a következő lépéseket:

  1. Kéri a felhasználót, hogy adja meg a merchantID (Merchant ID = vPOS Terminal ID / Gateway ID. (eg. M1TEST1234))-t és a regisztrált e-mail címet;
  2. A payment gateway-en / fizető oldalon ellenőrzi, hogy regisztrálva van-e a kereskedő, és milyen szakaszban van a regisztrációja;
  3. Csak tesztkulcsok létrehozását ajánlja fel lehetőségként;
  4. Helyben generál egy tesztkulcs-párt (privát kulcs/nyilvános kulcs);
  5. A privát kulcsot eltárolja a kereskedő számítógépén;
  6. A nyilvános kulcsot biztonságos csatornán keresztül továbbítja a payment gateway / fizetőoldal felé.

Integráció: Ekkor a kereskedő elindíthatja az webshop fejlesztés és a fizetőoldal integrációját. A privát kulcs a fejlesztő részére továbbításra kerül, az integráció tesztelése a nyilvános sandboxban történik. Létrehozása után a kulcs automatikusan használhatóvá válik.

Integrációs környezet (teszteléshez)

A webshop tesztelése és a fizetőoldal eAPI-be való integrálása érdekében a kereskedő a https://api.sandbox.khpos.hu webhelyen elérhető integrációs környezet (az ún. Sandbox) használatával történik.

A 3DS2 hitelesítés és fizetés engedélyezés feldolgozása szimulátor segítségével történik, továbbá a fizetőoldal más funkcionalitásai, ezen belül az eAPI és a felhasználói felület is ugyanolyanok, mint az éles környezetben. A kereskedő tesztelheti a webshopból a fizetőoldalra való átirányítást és fordítva (paraméterek cseréje), továbbá ellenőrizheti a fizetőoldal felhasználói felületét – a kereskedő, elérhetőségi adatait, a bevásárló kosár tartalmát.

Jóváhagyás - Az integrációs folyamat befejezését követően a kereskedő és elvégzi az előírt teszteket, majd értesíti a K&H Pénzforgalmi szolgáltatót, aki, ellenőrzi az integráció helyességét. Ha az eredmény pozitív, megtörténik a kereskedő aktiválása.

Éles környezethez kulcs létrehozása - Ekkor a kereskedő már tud új, a éles környezetben, élesben használható kulcsokat generálni. A kereskedő az éles környezet kulcsgeneráló weboldalon elérhető éles kulcs generáló programot használja, a kulcsgenerálás folyamat részleteit A kulcsgenerálás weboldalaon ismerheti meg, a generálás az alábbiak szerint működik:

  1. Kéri a kereskedőt, hogy adja meg a merchantID-t (Merchant ID = vPOS Terminal ID / Gateway ID. (eg. M1TEST1234)) és a regisztrált e-mail címet;
  2. Ellenőrzi a fizetőoldalon, hogy regisztrálva van-e a kereskedő / elfogadóhely, és milyen szakaszban van a regisztrációja;
  3. Ellenőrzi, hogy aktiválva van-e már az kereskedő/ elfogadóhely, és lezárultak-e az integrációs tesztek;
  4. Helyben generál egy már élesben használható kulcspárt (privát kulcs/nyilvános kulcs);
  5. A privát kulcsot eltárolja a kereskedő számítógépén;
  6. A nyilvános kulcsot biztonságos csatornán keresztül továbbítja a fizetőoldal felé;
  7. A fizetőoldal a kereskedő regisztrált címére elküldi az aktiváló kódot.

Élesben használható kulcs elfogadóhely általi megerősítése A nagyobb biztonság érdekében, de azért is, hátha menet közben a kereskedő kénytelen a kulcsot másikra cserélni, a tesztkörnyezethez képest be van építve egy plusz lépés:

A kereskedő hozzáfér a K&H POS 24 rendszerhez, ahol az újonnan létrehozott kulcs megjelenik a K&H POS 24 felületen. Ezen a ponton kerül sor arra, hogy a kereskedő megerősítse és aktiválja a kulcsot. Ehhez a lépéshez a kereskedőnek rendelkeznie kell egy egyszeri aktiváló kóddal, amit a gateway a nyilvános kulcs gateway-be való megérkezése után elküld a kereskedő e-mail címére. Az aktiválás után a kulcs továbbítódik a fizetőoldal felé, és azonnal használhatóvá válik. Ez a lépés dupla biztonságot jelent a kulcs továbbítása szempontjából, és a kereskedőnek is lehetőséget ad arra, hogy eldöntse, mikor váljon aktívvá a gateway-nél a kulcs.