Integration von paysafecard

1. Was ist das paysafecard Service Center (MSC)?

   Das MSC ist ein Tool, das Sie bei der Integration von paysafecard in Ihren Onlineshop Schritt für Schritt anleitet. Sobald Sie live sind, können Sie dort den Status Ihrer Transaktionen einsehen.

   Nachdem Sie das Webformular abgeschickt haben, werden Sie direkt beim Service Center angemeldet.

   Während des Integrationsprozesses von paysafecard können Sie über das MSC folgende Aktionen durchführen:

   • Festlegen, wie paysafecard integriert werden soll
   • Die erforderlichen Dokumente hochladen
   • Den Partnervertrag unterzeichnen
   • Die technische Integration von paysafecard ausführen
   • Kontakt mit unserem Support aufnehmen

   Nach Abschluss der Integration steht Ihnen das MSC weiterhin für folgende Aktionen zur Verfügung:

   • IP-Adressen verwalten
   • Berichte herunterladen
   • Den Status Ihrer Transaktionen überprüfen
   • Support- und Kontaktinformationen einsehen

   Wenn Sie ein Payment Gateway betreiben, können Sie das Service Center nur für die technische Integration von paysafecard nutzen.

2. Welche Arten der Integration von paysafecard als Zahlungsmittel gibt es?

   Sie können paysafecard direkt oder indirekt mithilfe eines Plugin, eines Payment Gateways oder einem Collecting/Full Service PSP integrieren.

   direkte technische Integration

   • Sie schließen einen Vertrag direkt mit paysafecard ab
   • Integrationstests über das MSC
   • Sample Codesonline über den Downloadbereich erhältlich
   • Direkter Support von paysafecard
   • Benachrichtigungen direkt von paysafecard

    

   indirekte technische Integration

   • PSP – Payment Gateway
     • Sie schließen einen Vertrag direkt mit paysafecard ab
     • Technische Integration erfolgt über einen paysafecard - geprüften Payment Gateway
     • Kein technischer Arbeitsaufwand Ihrerseits.
     • Vereinfachte Integrationstests – direkter Support von paysafecard
     • Benachrichtigungen direkt von paysafecard
     • Hier finden Sie eine Liste der Payment Gateways
   • PSP – Collecting/Full Service PSP
     • Vertrag nicht mit paysafecard, sondern mit dem Collecting/Full Service PSP
     • Transaktionen und Abrechnung übernimmt ebenfalls der Collecting/Full Service PSP
     • Kein technischer Arbeitsaufwand Ihrerseits
     • Hier finden Sie eine Liste der Collecting/Full Service PSPs
   • Shopsysteme – geprüfte paysafecard-Plugins
     • Sie schließen einen Vertrag direkt mit paysafecard ab
     • Geringerer technischer Arbeitsaufwand Ihrerseits (nur zum Einrichten des Shopsystems)
     • Vereinfachte Integrationstests
     • Gemeinsamer Support vom Shopsystem-Betreiber und paysafecard
     • Benachrichtigungen direkt von paysafecard
3. Wie läuft der technische Integrationsprozess von paysafecard ab?

   Bei der technischen Integration von paysafecard als Zahlungsmittel werden Sie von unserem MSC durch folgende Schritte geleitet:

   • Wählen Sie Ihren Integrationstyp aus
     Wählen Sie aus, ob Sie paysafecard direkt oder indirekt über ein Plugin oder ein Payment Gateway integrieren wollen.
   • API-Key/MRT-Zugangsdaten für das Testsystem
     Sie erhalten von paysafecard REST-API-Keys, um unsere REST-API und das Merchant Reporting Tool (MRT) zu testen (nur im Testsystem verfügbar, um den Stand Ihrer Transaktionen zu überprüfen). Wenn Sie über ein Plugin oder ein Payment Gateway integrieren, wird dieser Schritt übersprungen.
   • Integrationstest
     In unserem MSC werden verschiedene Testszenarien vorgegeben. Diese müssen in Echtzeit in der angegebenen Reihenfolge ausgeführt und in Verbindung mit unserem System geprüft werden. Wenn Sie es über ein Plugin oder ein Payment Gateway integrieren, wird dieser Schritt übersprungen. Wenn Sie zusätzlich auch einen unserer Services, "Payout" oder "Refund" einbinden, folgt nach abgeschlossenem Integrationstest ein Feature-Test durch unsere Mitarbeiter.
   • IP-Freischaltung für das Produktionssystem
     Nach erfolgreich abgeschlossenem Integrationstest bitten wir Sie, uns für das Produktionssystem Ihre IP-Adressen anzugeben, die auf unserem internen System freigeschaltet werden sollen.
   • API-Key für das Produktionssystem
     Nach erfolgter IP-Freischaltung erhalten Sie von uns Zugangsdaten für das paysafecard Produktionssystem. Sie werden dann aufgefordert, paysafecard in Ihr Produktionssystem zu integrieren, indem Sie die REST-Zugangsdaten in Ihr System eingeben.
   • Abnahmetest
     Ist dieser Schritt Ihrerseits abgeschlossen, führen unsere Mitarbeiter eine letzte Testtransaktion durch und prüfen die Aktualität und Qualität der verwendeten paysafecard-Logos sowie der entsprechenden Texte.
   • Liveschaltung
     Nach erfolgtem Abnahmetest durch unsere Mitarbeiter wird paysafecard als Zahlungsmethode für Ihren Onlineshop autorisiert und Sie können damit beginnen, Zahlungen mit paysafecard abzuwickeln.
4. Welche Technologie verwendet paysafecard?

   Die paysafecard Zahlungsapplikation basiert auf einer REST-API. REST, Representational State Transfer, ist ein Architekturstil des World Wide Web. REST benützt die üblichen HTTP-Methoden (GET, POST, PUT, DELETE, etc.).

5. Welche Status kann eine paysafecard Transaktion haben?

   paysafecard-Transaktionen können 7 verschiedene Status haben

   • INITIATED:
     Der anfängliche Status einer Transaktion, nachdem diese erstellt wurde.
   • REDIRECTED:
     Der Kunde wurde erfolgreich zum paysafecard Zahlungsfenster weitergeleitet, um die Zahlung zu autorisieren.
   • AUTHORIZED:
     Der Kunde hat erfolgreich eine PIN am Zahlungsfenster eingegeben und auf „Pay‟ (Bezahlen) geklickt.
   • SUCCESS:
     Die Transaktion wurde erfolgreich ausgeführt.
   • CANCELLED_MERCHANT:
     Sie als Vertragspartner haben die Zahlung abgebrochen.
   • CANCELLED_CUSTOMER:
     Der Kunde hat die Zahlung aktiv im Zahlungsfenster abgebrochen.
   • EXPIRED:
     Der Kunde hat die Transaktion nicht innerhalb des geforderten Zeitrahmens autorisiert oder Sie als Vertragspartner haben die Zahlung nicht innerhalb des geforderten Zeitrahmens ausgeführt.
6. Was sind die häufigsten Fehlercodes?

   Die häufigsten Fehlercodes lauten:

   • 2001 | Transaction already exists
     Vergewissern Sie sich, dass die correlationId der jeweiligen Transaktion ein eindeutiger Wert ist.
   • 3014 | Reporting criteria unavailable
     Vergewissern Sie sich, dass Sie eine subId eingeben, die mit paysafecard vereinbart wurde.
   • 3034 | Reporting criteria is inactive
     Vergewissern Sie sich, dass Sie eine subId eingeben, die mit paysafecard vereinbart wurde.
   • 3001 | MID is inactive 
     Dies ist normal, wenn der Integrationsprozess noch nicht abgeschlossen ist, da Ihr Konto inaktiv bleibt, bis die letzten Integrationstests erfolgreich ausgeführt wurden. Wenden Sie sich an unseren technischen Support, falls Ihr Konto live ist.
   • 2029 | Amount must be greater than 0 
     Vergewissern Sie sich, dass der Transaktionsbetrag größer ist als 0.
   • 4003 | The amount exceeds the maximum permitted amount 
     Vergewissern Sie sich, dass der Transaktionsbetrag nicht das zulässige Maximum (1.000 EURO oder Gegenwert in anderer Währung) überschreitet.
   • 3002 , 10014 | Currency invalid 
     Die von Ihnen verwendete Währung ist für Ihr Konto nicht aktiviert. Wenden Sie sich an Ihren Kundenbetreuer.
   • 2017 | Transaction in a wrong status for this action 
     Überprüfen Sie den Status der Transaktion anhand der abgerufenen Zahlungsdetails und führen Sie je nach Ergebnis die entsprechende Aktion aus (siehe Zahlungsablauf).
   • 3007 | Debit attempt after expiry of time window 
     Die Transaktion wurde nicht innerhalb des Dispositionszeitfensters (1 bis 10 Minuten, siehe unsere Geschäftsbedingungen) abgeschlossen und ist deshalb abgelaufen. Der Betrag wird dem paysafecard PIN oder -Konto des Kunden gutgeschrieben.
   • 2002 | Transaction doesn't exist
     Vergewissern Sie sich, dass die paymentId stimmt.
   • 10008 | Authentication failed 
     Vergewissern Sie sich, dass Sie den richtigen API-Key und Endpunkt verwenden. Im MSC können Sie neue API-Keys erzeugen.
   • 10007 | Allgemeiner technischer Fehler 
     Ist Ihr Integrationsprozess noch nicht abgeschlossen, wenden Sie sich bitte umgehend an paysafecard unter integration@paysafecard.com. Sind Sie bereits live, wenden Sie sich bitte an techsupport@paysafecard.com.
   • Technical error in payment panel
     Vergewissern Sie sich, dass der von Ihnen verwendete Link zur Umleitung an das Zahlungsfenster stimmt und die Transaktion nicht abgelaufen ist.
   • 3162 | my paysafecard account not found by provided credentials 
     Vergewissern Sie sich, dass die bei dem Payout Request eingegebene E-Mail-Adresse mit der unter dem my paysafecard-Konto registrierten E-Mail-Adresse übereinstimmt.
   • 3195 | Kundenkontodetails stimmen nicht überein
     Vergewissern Sie sich, dass die bei dem Payout Request eingegebenen Daten (Vor- und Nachname, Geburtsdatum) mit jenen auf dem my paysafecard-Konto übereinstimmen.
7. Was bedeutet „Landing Page für Zahlungen‟?

   Dies bezieht sich auf das paysafecard Zahlungsfenster. Nachdem eine Transaktion gestartet wurde, müssen Sie den Kunden zum Zahlungsfenster weiterleilten, damit er oder sie eine paysafecard-PIN oder die betreffenden paysafecard Benutzerdaten eingeben kann, um die Transaktion zu autorisieren.

8. Wie lange hat die Kundin bzw. der Kunde Zeit, ihre bzw. seine PIN und/oder ihre bzw. seine my paysafecard User-Daten im Zahlungsfenster einzugeben?

   Die Kundin bzw. der Kunde hat 30 Minuten Zeit, um die Zahlung zu autorisieren.

   Nach dem Anlegen einer Zahlungstransaktion (Initiate Payment) hat die Kundin bzw. der Kunde 30 Minuten Zeit, eine PIN in das Zahlungsfenster einzutragen oder sich in ihr bzw. sein my paysafecard Konto einzuloggen. Nach 30 Minuten ohne erfolgreiche Eingabe der PIN oder der my paysafecard Login-Daten wechselt der Transaktionsstatus von „REDIRECTED“ auf „EXPIRED“. Transaktionen im Status „EXPIRED“ waren nicht erfolgreich und die Kundin bzw. der Kunde muss eine neue Zahlungstransaktion anlegen.

9. Was passiert, wenn der „Capture Payment“-Request während einer einzelnen Transaktion mehr als einmal abgerufen wird?

   Das erste „Capture Payment“ ist erfolgreich, die nächsten schlagen mit dem Fehlercode 2017 fehl.

   Nach einem abgeschlossenen „Capture Payment“-Request steht die Transaktion im Status „SUCCESS“, wurde also erfolgreich ausgeführt. Erteilt man für dieselbe Transaktion eine weitere „Capture Payment“-Request, erhält man die Meldung: [http400 and Error Code = 2017]. Um dies zu vermeiden, muss der Transaktionsstatus immer mit „Retrieve Payment Details” (Zahlungsangaben abrufen) überprüft werden. Der „Capture Payment“-Request darf nur erfolgen, wenn der Status auf „AUTHORIZED” (autorisiert) steht.

10. Wann wird der Transaktionsbetrag von der Kunden PIN oder dem Kundenkonto abgebucht?

    Erst nach einem erfolgreichen "Capture Payment" wird der Transaktionsbetrag vom Kunden abgebucht.

    Wird „Capture Payment‟ nicht (erfolgreich) ausgeführt, so wird der Transaktionsbetrag nach Ablauf des Dispositionszeitfensters dem paysafecard PIN oder Konto des Kunden gutgeschrieben.

11. Was ist unter „Disposition Time Window“ zu verstehen?

    Dies ist der Zeitraum, innerhalb dessen Sie „Capture Payment“ aufrufen müssen, nachdem der Kunde die Transaktion autorisiert hat.

    "Disposition Time Window" (Dispositionszeitfenster) ist ein vertraglich festgesetzter Zeitraum. Die Standarddauer beträgt 10 Minuten. Sobald eine Kunden-PIN oder my paysafecard zugeordnet wurde, muss eine Transaktion innerhalb dieses Zeitraums mit einem "Capture Payment"-Request ausgeführt werden. Anderenfalls wird der unter der Kunden-PIN oder my paysafecard reservierte Betrag freigegeben und an den Kunden zurück gezahlt.

12. Was passiert, wenn eine Transaktion nicht mit einem „Capture Payment“ Request ausgeführt wird?

    Eine Transaktion kann nicht erfolgreich ausgeführt werden, ohne „Capture Payment“ aufzurufen. Der unter der Kunden PIN oder auf my paysafecard reservierte Transaktionsbetrag wird freigeschaltet. In diesem Fall würde die Transaktion fehlschlagen, sobald das Dispositionszeitfenster abgelaufen ist.

13. Kann HTTPS als Payment Notification URL (pnURL) verwendet werden?

    Ja, wenn dafür ein Zertifikat, das von einer offiziellen Zertifizierungsstelle ausgegeben wurde (zum Beispiel Thawte und Verisign) verwendet wird

14. Wo finde ich Sample Codes für die paysafecard REST-API?

    Sample Codes für die paysafecard REST-API finden Sie im Download-Bereich unserer Website.

15. Wie wechsle ich zur Produktionsumgebung?

    Wenn Sie zur Produktionsumgebung wechseln möchten, müssen Sie den Produktions-API-Key eingeben und die Endpunkte in Produktion ändern. Im MSC können Sie neue API-Keys erstellen, außerdem finden Sie dort die Endpunkte.

    Hinweis: Damit Sie diese Produktionsdaten sehen können, müssen Sie die automatischen Integrationstests im MSC ausführen (es sei denn, Sie verwenden ein geprüftes Plugin oder Payment Gateway). Außerdem muss der Vertrag unterzeichnet sein, und von unserer Seite müssen einige geschäftsinterne Schritte abgeschlossen sein.

16. Wozu dient der Feature-Test?

    Der Feature-Test wird nur durchgeführt, wenn Sie „Payout‟ oder „Refund‟ implementiert haben. Damit soll geprüft werden, ob diese Services korrekt implementiert wurden.

    Nach Beendigung des automatischen Integrationstests im MSC können Sie den Feature-Test anfordern. Dieser Test wird manuell von unseren Mitarbeitern durchgeführt. Dazu benötigen wir den Zugriff auf Ihre Testumgebung.

17. Wozu dient der Abnahmetest auf dem Produktivsystem?

    Der Abnahmetest soll sicherstellen, dass Zahlungen mit paysafecard erwartungsgemäß funktionieren. Dieser Test wird manuell von unseren Mitarbeitern durchgeführt. Neben der Überprüfung, ob Zahlungen mit paysafecard den Zahlungsablauf korrekt einhalten (https://www.paysafecard.com/fileadmin/api/#/reference/zahlungsvorgang), stellen wir auch fest, ob Erfolgs- bzw. Fehlermeldungen richtig angezeigt werden, und kontrollieren die Verwendung von paysafecard Logos.

18. Wie funktioniert der Integrationstest auf dem Testsystem?

    Nach der Integration der REST-API in Ihrem Testsystem werden Sie gebeten, Ihre Implementierung zu testen. Dazu stellt ihnen das MSC eine Reihe von Testfällen zur Verfügung, um den vollen Funktionsumfang der paysafecard Zahlungsapplikation zu gewährleisten.

    Diese detailliert beschriebenen Testfälle sind in einer vom MSC vorgegebenen Reihenfolge in Echtzeit durchzuführen. Die Testergebnisse werden im Anschluss gegen das paysafecard Testsystem geprüft. Sie erhalten direkt danach ein Testprotokoll, das alle Details des Testfalls zusammenfasst und Ihnen Aufschluss darüber gibt, welche Anpassungen Sie eventuell noch vornehmen müssen.

19. Was sind REST-API-Keys?

    Um auf unser System zugreifen zu können, benötigen Sie Zugangsdaten. Diese werden als API-Key bezeichnet. Ihren API-Key finden Sie im MSC.

    Diese Zugangsdaten dienen der Authentifizierung auf unserer REST-API und müssen im Zuge der technischen Implementierung von paysafecard in Ihren Systemen hinterlegt werden.

    Bitte beachten Sie, dass Sie verpflichtet sind, diesen Key geheim zu halten und vor dem Zugriff Dritter zu schützen. paysafecard übernimmt keine Haftung für Schäden, die aus der missbräuchlichen Verwendung der Zugangsdaten resultieren.

20. Wozu muss ich meine IP-Adressen von paysafecard freischalten lassen?

    Unser Produktivsystem erlaubt aus Sicherheitsgründen ausschließlich Zugriffe von freigeschalteten IP-Adressen. Daher bitten wir Sie, uns im Prozessschritt „IP Whitelisting“ jene IP-Adressen bekannt zu geben, mit denen Sie auf unser Produktivsystem zugreifen möchten.