PepperShop Authorize.Net Modul Anleitung Datum 27. Dezember 2016 Version 2.0 Inhaltsverzeichnis 1. Einleitung...........................................................................................................................................................3 2. Konfiguration.....................................................................................................................................................3 2.1 Authorize.Net Merchant Interface Account Settings...............................................................................3 2.2 Webshop Modulkonfiguration..................................................................................................................4 3. Administration...................................................................................................................................................6 3.1 Transaktionsidentifikation:.......................................................................................................................6 3.2 Transaktions-ID:.........................................................................................................................................6 3.3 Transaktions-Info:......................................................................................................................................7 3.4 MerchantInterface (Back-Office) Links.....................................................................................................7 3.5 Logging:......................................................................................................................................................7 4. Log-Viewer Installation.....................................................................................................................................7 5. Bedienung..........................................................................................................................................................7 6. Kontakt...............................................................................................................................................................8 7. Installation.........................................................................................................................................................9 7.1 Voraussetzungen........................................................................................................................................9 7.2 Dateien kopieren und hochladen.............................................................................................................9 Anhang 1: Authorize.Net Account Settings Vorlagen...................................................................................11 Virtual Terminal Settings....................................................................................................................11 Payment Form Fields..........................................................................................................................12 Address Verification Service (AVS) Settings.......................................................................................13 Card Code Verification (CCV) Settings................................................................................................14 Cardholder Authentication.................................................................................................................14 Transaction Version.............................................................................................................................15 Anhang 2: Response Codes und Response Reason Codes / Texts..............................................................16 Response Codes..................................................................................................................................16 Response Reason Codes, Texts und Infos..........................................................................................16 PepperShop wird von Glarotech entwickelt und vertrieben. 1. Einleitung Mit diesem externen PepperShop Modul, kann man seinen Kunden anbieten, ihre Bezahlungen über Authorize.Net zu tätigen. Authorize.Net ist ein US Payment Service Provider der E-Commerce Transaktionen unter anderem in einem virtuellen Terminal entgegen nimmt und verarbeitet. Authorize.Net ist PCI zertifiziert (Stand 07.2010). Dieses Modul verbindet den PepperShop mit Authorize.Net via Server Integration Method (SIM) für Card Not Present Transactions. Authorize.Net bietet nur Transaktionen in US$ an. 2. Konfiguration 2.1 Authorize.Net Merchant Interface Account Settings Bevor wir alle Daten in der Authorize.Net Modulverwaltung des PepperShops eintragen können. Müssen im Merchant Interface (Verwaltung) von Authorize.Net noch einige Einstellungen konfiguriert werden. Um in das Merchant Interface zu gelangen, bitte folgende URL im Browser öffnen: Nun oben rechts auf 'Account' klicken und dann links auf 'Settings'. Wir befinden uns jetzt auf der Konfi gurationsseite unseres Authorize.Net Kontos. Ein Screenshot mit den zu konfigurierenden Punkten sieht man in Abbildung 3. • Payment Form (Zahlungsmaske): Hier klicken wir auf 'Form Fields' und deaktivieren dort alle 'Ship ping Information' Kästchen, da eine separat erfasste Versandadresse hier nicht mehr benötigt wird. • MD5-Hash: Nach dem Klick auf den gleichnamigen Menüpunkt können wir einen MD5-Hash angeben. Dies entspricht im wesentlichen einem Passwort. Notieren Sie sich das Passwort (Gross-/Kleinschreibung beachten) und prüfen Sie, dass es mindestens 8 Zeichen lang ist. • API Login ID und Transaction Key: Nach dem wir in dieses Menü gegangen sind, sehen wir die API Login ID angezeigt. Diese muss man sich für später notieren. Weiter unten gibt es die Möglichkeit einen neu en Transaction Key erzeugen zu lassen. Hier einfach die Sicherheitsabfrage beantworten und den neuen Transaction Key generieren. Die alten Keys werden nicht mehr benötigt. Nach dieser Aktion wird der neu erzeugte Transaction Key angezeit, diesen bitte für später notieren. • Nun kann man sich wieder abmelden. Seite 3/26 Abbildung 1: Ansicht der Authorize.Net Merchant Interface Account Settings Konfigurationsseite 2.2 Webshop Modulkonfiguration Nun gehen wir zurück zum PepperShop, genauer in seine Shop-Administration. Hier klicken wir unten auf 'externe PepperShop Module' und darin auf den Button mit der Anschrift 'Authorize.Net'. Wir befinden uns nun in der Athorize.Net Modulverwaltung. Damit alle hier beschriebenen Schritte durchgeführt werden können, wird davon ausgegangen, dass Sie als Shopbetreiber bereits über einen Test- und / oder Produktivaccount bei Authorize.Net verfügen. Falls das noch nicht der Fall sein sollte, lesen Sie bitte im Kapitel Kontakt, wie Sie einen Account anfor dern können. In der Authorize.Net Modulverwaltung gibt es folgende Einstellungsmöglichkeiten: • • • • Aktivierung: Hier ein Häkchen in die Checkbox setzen, wenn dieses Modul aktiviert sein soll. API Login ID: Identifikation des Shopbetreibers bei Authorize.Net Transaction Key: Hier gibt man den zuvor im Merchant Interface angegebene Transaction Key Wert ein: ACHTUNG: Hier muss jeder Buchstaben ganz korrekt stimmen! Der Transaction Key wird bei jeder Authorisierungsanfrage an Authorize.Net als Bestandteil eines Fingerprints übermittelt. MD5-Hash: Hier gibt man ebenfalls den zuvor im Merchant Interface angegebene Wert ein. Dieses 'Passwort' wird dazu verwendet um die Authentizität der Transaktions Rückmeldung von Authorize.Net zu überprüfen. Seite 4/26 • • • Betriebsart: Hier wählt man, ob im Moment der Testbetrieb läuft oder ob der Shop bereits die Produktivschnitstelle zu Authorize.Net (SIM) ansprechen soll. Der Shop wählt dann jeweils eine andere URL zu Authorize.Net. Alternativ kann man auch mit einem produktiven Account testen, in dem man im Merchant Interface den Test-Mode einschaltet (Hinweis: Dieser Test-Mode schaltet sich nach ein paar Stunden von selbst wieder aus!). Im Testmodus kann man Test-Kreditkar ten verwenden, welche keine Finanztransaktion zur Folge haben. Verarbeitungsmodus: Anzeige, wie die Transaktionen verarbeitet werden: AUTH_CAPTURE = Authorisieren und direkt buchen, AUTH_ONLY = Nur Authorisierung einholen. Betrag kann später noch nach unten korrigiert gebucht werden. Buchung muss manuell im Merhcant Interface getä tigt werden. Umschalten: Membervariable in {shop_verzeichnis}/shop/authorize_net_def.php anpassen. Der Standard ist AUTH_CAPTURE. Kreditkartenzuweisung: Hier ist ein Link in die allgemeinen Shopeinstellungen hinterlegt, wo man das Handling der jeweiligen Kreditkarten aktivieren kann und angibt, dass sie über Authorize.Net SIM laufen. Dies sollte man tun, NACHDEM man die hier getätigten Einstellungen zuerst gespeichert hat (siehe folgende Anweisungen in diesem Kapitel). Nachdem die obigen Einstellungen entsprechend konfiguriert wurden, sollte man nun auf den 'Speichern' Button klicken, damit die Änderungen übernommen werden. Nun kommen wir zum letzten Konfigurationsschritt, der Zuweisung der Kreditkarten, welche über Authorize.Net verarbeitet werden sollen. Dies wird in den allgemeinen Shopeinstellungen durchgeführt. Ein Klick auf den direkten Link bei 'Kreditkartenzuweisung' führt zur erwähnten Einstellungsseite. Abbildung 2: Kreditkartenzuweisungssteuerung in den allgemeinen Shopeinstellungen Hier aktiviert man links oben die Kreditkarten Bezahlungsart und gibt beim Handling jeweils Authorize. Net ein. ACHTUNG: Es stehen nur die Bezahlungsarten zur Verfügung, für welche man auch einen Acquiring Vertrag besitzt. Alternativ zum Dropdown mit Einzelauswahl kann man auch nur eine Kreditkarte nehmen und dieser dann den Namen 'Kreditkarte' geben, dann gibt es kein Dropdown mehr. Seite 5/26 Da Authorize.Net nur US$ verarbeitet, muss man nun für jede via Authorize.Net geroutete Karte / Bezahlungsart noch eine Einschränkung auf US$ angeben (Dazu muss zuerst die Währung US$ im Shop aktiv sein: 'Shop-Administration' > 'Währungen', dabei in der Liste 'Deaktivierte Währungen' US Dollar auswählen und 'hinzufügen' drücken.). Die Einschränkung tätigt man, in dem man auf das folgende Symbol, rechts neben dem Namen der Kreditkarte klickt: Es wird nun ein Konfigurationsfenster geöffnet. Darin wird die US$ Einschränkung angegeben, Der Inhalt des Fensters sieht z.B. wie folgt aus: Abbildung 3: Kreditkarten Verwendungsbedingungen Die Konfiguration wird mit Klick auf den 'speichern'-Button übernommen. 3. Administration 3.1 Transaktionsidentifikation: Bei einer via Authorize.Net bezahlten Bestellung werden im Kundenmanagement zu jeder Authorize.Net Bestellung zwei Authorize.Net bezogene Informationen angezeigt: Transaktions-ID und Transaktionskennung welche selbst wieder aus diversen Einzelinformationen bestehen: 3.2 Transaktions-ID: Aufbau (Werte in eckigen Klammern sind optional): Bezahlungsart | Transaktions-ID | Authorisierungscode [ | Adressverifizierungscode (falls vorhanden)] Beschreibung der einzelnen Werte: • Bezahlungsart: CC = Kreditkarte, ECHECK = eCheck • Transaktions-ID: Nummer zur eindeutigen Identifikation einer Authorize.Net Transaktion • Authorisierungscode: Dieser Authorisierungscode wird vom Finanzinstitut vergeben, welches die Transaktion verarbeitet. • Adressverifizierungscode + Erklärung: Falls AVS verwendet wird, steht hier der Adressverifizierungs- Seite 6/26 status. 3.3 Transaktions-Info: Aufbau: Response Code | CVV2-Response Code | Response Reason Code | Response Reason Text Beschreibung der einzelnen Werte: • • • • Response Code: 1 = angenommen, 2 = abgelehnt, 3 = Verarbeitungsfehler, 4 = Review nötig CVV2-Response Code: 3D-Secure Infocode Response Reason Code: 1 bis 319, Erklärung des Vorfalls, Details siehe Anhang Response Reason Text: Textbeschreibung, Erklärung des Vorfalls, Details siehe Anhang 3.4 MerchantInterface (Back-Office) Links Authorize.Net bietet je ein MerchantInterface für Testaccounts und für produktive Accounts an: • • Testsystem Merchant Interface: Produktivsystem Merchant Interface: 3.5 Logging: Der PepperShop kann alle Aufrufe, die er ans Authorize.Net System absetzt, loggen. Das entsprechende Logfile lautet authorize_net.log und kann via Log-Viewer (Modul) eingesehen werden (ShopAdministration Externe PepperShop Module Log-Viewer). Das Verhalten der Logging-Mechanismen kann über Einstellungen in der zentralen Authorize.Net Steuerungsdatei {shop_verzeichnis}/shop/authorize_net_def.php gesteuert werden (benötigt PHP Kenntnisse). Per Default werden nur fehlgeschlagene / abgelehnte Aufrufe geloggt. 4. Log-Viewer Installation Bevor man die vom Authorize.Net Modul erzeugten Log-Dateien sehen kann, müssen wir noch das externe PepperShop Modul 'Log-Viewer' installieren, falls dieses Modul nicht schon installiert ist. Dies funktioniert analog wie die Modulinstallation des Authorize.Net Moduls. Wir klicken in der Shopadministration auf den Menüpunkt 'Module' und dort auf den Button, der mit 'Modulverwaltung' betitelt ist. Hier klicken wir im linken Fenster auf 'Log Viewer' und unten dran auf den grün beschrifteten Button Installieren. Wir bestätigen den Verlauf der Installation mit Klick auf den Button Zurück zur Modulverwaltung. Nach der Installation des Log-Viewers erscheint dieser nun im rechten Fenster, welches die installierten Module anzeigt. Wenn wir im rechten Fenster auf 'Benutzen' klicken, können wir die vorhandenen LogDateien sehen. 5. Bedienung Kundenseitig ist die Bedienung relativ einfach. In der Kasse wird eine über Authorize.Net gehandelte Be zahlungsart / Kreditkarte angewählt. Beim Klick auf weiter folgt die Bestellungsübersicht. Von dort aus geht es zur Anzeige der AGB. Danach wird ein neues Fenster geöffnet, in welchem die Authorize.Net Bezahlung abgehandelt wird (Zahlungsmaske). Nach Abschluss der Bezahlung wird der Kunde zurück zum Shop geleitet und ihm wird eine Erfolgs- oder Fehlermeldung angezeigt. Seite 7/26 6. Kontakt Authorize.Net AG 808 East Utah Valley Drive American Fork, UT 84003 USA Sales: Tel. +1 888 323 42 89 Merchant Support: +1 877 447 39 38 / Kontaktformular Webseite: Seite 8/26 7. Installation 7.1 Voraussetzungen Um das Authorize.Net Modul einsetzen zu können, ist ein Webserver mit PHP5, sowie ein PepperShop v.3.0 Professional oder Enterprise erforderlich. Der Shopbetreiber muss über ein U.S. Based merchant bank account verfügen, welches Internet Transaktionen erlaubt. Weiter muss der Shopbetreiber einen Card Not Present Authorize.Net Payment Gateway Account haben. Es sind folgende Dateien enthalten, hier mit den Zielverzeichnissen dargestellt: {shopdir}/shop/authorize_net_def.php {shopdir}/shop/authorize_net_payment.php {shopdir}/shop/Admin/module/authorize_net/* | Datei | Datei | Verzeichnis Die Dateien und das Verzeichnis lassen sich einfach via FTP oder SCP zum Webserver hochladen. Der Platzhalter {shopdir} steht dabei für das Shopverzeichnis auf dem Webserver, wo die Datei index.php zusammen mit README.txt zu finden ist. Modulinstallation Nach dem Kopieren der Dateien kann man in die Shop-Administration gehen und dort ins Menü 'Module' wechseln. Auf der linken Seite, bei den noch nicht installierten Modulen, sieht man nun das Authorize.Net Modul aufgelistet. Abbildung 4: Authorize.Net Modul ist installiert (angezeigte Module können variieren) Nun muss das Authorize.Net Modul angewählt und auf den 'Installieren' Button geklickt werden. Wenn die Installationsroutine ohne Probleme durchläuft, wird dies auf der darauf folgenden Seite kommuniziert. Das Modul ist nun installiert. Wir klicken nun auf den Button 'Zurück zur Modulverwaltung' und dort 'Zurück zur Moduladministration'. Wir sehen jetzt einen Button für das Authorize.Net Modul. Wenn man auf diesen Button klickt, erscheint die Authorize.Net Modulverwaltung. Seite 9/26 Abbildung 5: Authorize.Net Modul Administration Die Installation des Authorize.Net Moduls im Webshop ist nun abgeschlossen. Damit das Modul eingesetzt werden kann, muss das Modul nun noch an die spezifische Konfiguration des Shopbetreibers angepasst werden und im Merchant Account von Authorize.Net müssen noch einige Einstellungen durchge führt werden, siehe dazu die nächsten beiden Kapitel. Seite 10/26 Anhang 1: Authorize.Net Account Settings Vorlagen Nun folgen Screenshots mit Konfigurationsvorschlägen für den Authorize.Net Account: Virtual Terminal Settings Parameter welche das virtuelle Terminal zum Shop retourniert: Seite 11/26 Payment Form Fields Einstellungen, was in der Bezahlungsmaske angezeigt und abgefragt wird: Seite 12/26 Address Verification Service (AVS) Settings Adressprüfungseinstellungen. Der folgende Screenshot zeigt Einstellungen, welche moderat prüfen und auch internationale Kunden zulassen. Seite 13/26 Card Code Verification (CCV) Settings Hier geht es um den CVV2/CVC2 Code. Welche Fehler führen zur Ablehnung der Transaktion: Cardholder Authentication Wenn man Verified by Visa und/oder Mastercard SecureCode hat, hier einschalten: Seite 14/26 Transaction Version Welche Version der Transaktionsrückmeldungen wird verwendet? Der Shop arbeitet mit v.3.1. 