Raspunsul operatiei de Autorizare PO Versiunea 4.x

Validarea cererii de Autorizare

Systemul PO receptioneaza cererea XML de autorizare de la serverul comerciantului si incearca sa o valideze si apoi raspunde cu un XML:

<po_auth_response>
  <po_error_code><![CDATA[
					Obligatoriu.					0 - cererea a fost inregistrata cu success;					1 - cererea are erori, nu poate fi validata de systemul PO; verificati motivul refuzului;					Integer.				]]></po_error_code>
  <po_error_reason><![CDATA[
					Obligatoriu.					prezinta movitul pt. care cererea nu este valida;					Text.				]]></po_error_reason>
  <po_redirect_url><![CDATA[
					Obligatoriu.					ofera serverului comerciantului URL unde trebuie sa faca redirect catre pagina securizata de introducere a datelor de card.					cand po_error_code=1 acest tag este empty;					Text.				]]></po_redirect_url>
</po_auth_response>

Serverul comerciantului interpreteaza acest XML si daca nu are erori trimite catre Browser comanda de "Redirect" catre URL-ul oferit in XML.

Primirea rezultatului operatiei de Autorizare

Rezultatul operatiei de Autorizare de la sistemul PO este trimis automat in momentul in care banca acceptatoare aproba sau refuza autorizarea sumei.
Sistemul PlatiOnline.ro ofera mai multe metode prin care comerciantii pot primi raspunsul tranzactiei:

POST (Direct PlatiOnline Server - Merchant Server) - Merchant HTML

Utilizarea acestei metode permite o comunicare directa intre servere fara sa implice Browserul clientului.

1. Serverul PO face POST direct la URL-ul comerciantului;
2. Serverul Comerciantului prelucreaza rezultatul tranzactiei si raspunde serverului PO cu un cod HTML/JavaScript;
   
3. Serverul PO salveaza codul HTML/JavaScript si apoi il trimite direct la Browserul clientului.
   
4. Clientul va vedea in Browser raspunsul HTML/JavaScript generat de comerciant.

ATENTIE utilizand acesta metoda, pe serverul comerciantului nu se pot utiliza variabilele SESSION din comunicarea HTTP dintre serverul comerciantului si Browserul clientului.

ATENTIE acesta metoda este recomandata website-urilor care nu utilizeaza SSL!

Colectia POST contine setul de parametrii trimisi de comerciant in F_Message la sectiunea <f_relay_response_url> la cererea de Autorizare si parametrii Plati Online:

POST (Direct PlatiOnline Server - Merchant Server) - PlatiOnline Template

Este asemenatoare cu metoda de mai sus insa clientul va vedea rezultatul autorizarii intr-un format HTML PlatiOnline.

In functie de rezultat avem urmatoarele templateuri:

1. Template PO tranzactiile Aprobate;
2. Template PO tranzactiile Respinse. In acest template afisam mesajul de decline si oferim posibilitatea clientului sa reincerce tranzactia prin apasarea unui buton;
3. Template PO tranzactiile In curs de verificare. In acest template clientul este informat ca trebuie sa astepte intrucat tranzactia trebuie verificata manual;
4. Template PO pentru tranzactiile Expirate (Aprobate dar finalizeate DUPA ce timpul alocat de comerciant pentru efectuarea operatiei de Autorizare pentru comanda respectiva a trecut (Delta T pentru autorizare).
   Tagul <f_auth_minutes> din campul F_Message Formatul campului F_Message pentru operatia de AUTORIZARE

ATENTIE utilizand acesta metoda, pe serverul comerciantului nu se pot utiliza variabilele SESSION din comunicarea HTTP dintre serverul comerciantului si Browserul clientului.

ATENTIE acesta metoda este recomandata website-urilor care nu utilizeaza SSL!

Colectia POST contine setul de parametrii trimisi de comerciant in F_Message la sectiunea <f_relay_response_url> la cererea de Autorizare si parametrii Plati Online:

POST (JavaScript PlatiOnline Server - Client Internet Browser - Merchant Server)

Metoda creeaza un formular HTML care are la parametrul « action » URL-ul comerciantului.

La evenimentul onLoad automat un cod JavaScript face « submit » la formular.
Utilizand acesta metoda se pot utiliza variabilele SESSION din comunicarea HTTP dintre serverul comerciantului si Browserul clientului.

ATENTIE acesta metoda NU este recomandata website-urilor care nu utilizeaza SSL!

Colectia POST contine setul de parametrii trimisi de comerciant in F_Message la sectiunea <f_relay_response_url> la cererea de Autorizare si parametrii Plati Online:

GET (Redirect PlatiOnline Server - Client Internet Browser - Merchant Server)

Metoda face un redirect la URL-ul comerciantului cu rezultatul Autorizarii.
Utilizand acesta metoda se pot utiliza variabilele SESSION din comunicarea HTTP dintre serverul comerciantului si Browserul clientului.
Lungimea QueryString este de limitata la 2000 de caractere.
Redirectul arata de forma : http(s)://url.comerciant?QueryString

ATENTIE acesta metoda NU este recomandata website-urilor care nu utilizeaza SSL!

Colectia QueryString contine setul de parametrii trimisi de comerciant in F_Message la sectiunea <f_relay_response_url> la cererea de Autorizare si parametrii Plati Online:

SOAP (Direct PlatiOnline Server - Merchant Server) - PlatiOnline Template

Utilizarea acestei metode permite o comunicare directa intre servere fara sa implice Browserul clientului.

1. Serverul PO face POST direct la URL-ul comerciantului prin "Content-Type" = "application/soap+xml; charset=utf-8";
2. Serverul Comerciantului prelucreaza rezultatul tranzactiei si raspunde serverului PO cu un cod XML;
   

In functie de rezultat avem urmatoarele template-uri:

1. Template PO tranzactiile Aprobate;
2. Template PO tranzactiile Respinse. In acest template afisam mesajul de decline si oferim posibilitatea clientului sa reincerce tranzactia prin apasarea unui buton;
3. Template PO tranzactiile In curs de verificare. In acest template clientul este informat ca trebuie sa astepte intrucat tranzactia trebuie verificata manual;
4. Template PO pentru tranzactiile Expirate (Aprobate dar finalizeate DUPA ce timpul alocat de comerciant pentru efectuarea operatiei de Autorizare pentru comanda respectiva a trecut (Delta T pentru autorizare).
   Tagul <f_auth_minutes> din campul F_Message Formatul campului F_Message pentru operatia de AUTORIZARE

ATENTIE utilizand acesta metoda, pe serverul comerciantului nu se pot utiliza variabilele SESSION din comunicarea HTTP dintre serverul comerciantului si Browserul clientului.

ATENTIE acesta metoda este recomandata website-urilor care nu utilizeaza SSL!

Colectia POST contine setul de parametrii trimisi de comerciant in F_Message la sectiunea <f_relay_response_url> la cererea de Autorizare si parametrii Plati Online: