Server-to-server
- Flexible and easy visual adaptation & customisation
- Smooth customers’ payment experience when using recurring payments or our Hosted Tokenization Page solution
Get started
To process transactions on our platform with this solution, make sure that:
- You have an account on our platform.
- At least one of our of our available payment methods is activated in your account. Contact our support team to ensure this.
- You have configured your API Key and API Secret in your account.
- Your server can process server-to-server request via our RESTful API. Using one of our Server SDKs will greatly ease this task.
Are you all set? Then learn how to use our Server-to-server in the next chapter!
Bevor Sie Live-Transaktionen verarbeiten, nutzen Sie unsere Testumgebung. Lernen Sie unsere Lösung kennen, ohne Kosten oder Verpflichtungen! Wenn Sie live gehen wollen, erfahren Sie hier, wie Sie ein Produktionskonto erhalten oder kontaktieren Sie uns!
Server-zu-Server-Verbindungen setzen voraus, dass Ihr System ab einem bestimmten Zeitpunkt Kartendaten verarbeiten muss. Diese Methode involviert eine hohe Anzahl an PCI-relevanten Bedingungen. Ein von unserem System generierten Token über unsere Hosted Tokenization Page-Lösung reduziert diese Anzahl and Bedingungen drastisch, da Ihr System keine Kartendaten mehr verarbeiten würde.
Ways to integrate
Use our SDKs
Use our Server SDKs to link your server environment to our Server API. These SDKs wrap the Server API conveniently via easy-to-use platform-specific objects. On top of that, you can use our Client SKDS to embed your website in a native mobile platform. Our Client SDKs implement a modern and advanced security mechanism for safe payments on client devices in a simple drag-and-drop style task.
Ihre Kunden bleiben während des gesamten Bezahlvorgangs in Ihrer Webshop-Umgebung. Da Sie alle Daten direkt an unsere Plattform senden und das (Zwischen-)Ergebnis in Echtzeit erhalten, wird keine andere Partei für Ihre Kunden sichtbar (außer bei Transaktionen mit aktiver 3-D Secure Authentifizierung). Auf diese Weise sind Sie völlig frei in der Gestaltung des Erscheinungsbilds der Zahlungsseite.
Ansteuern der Endpunkt-URLs in der Test-/Live-Umgebung
Unsere Plattform ermöglicht es Ihnen, Anfragen entweder an unsere Test- oder Live-Umgebung zu senden:
- Endpunkt-URL TEST: https://payment.preprod.payone.com/v2/{merchantId}/payments
- Endpunkt-URL LIVE: https://payment.payone.com/v2/{merchantId}/payments
Für Transaktionen, die keine finanziellen Auswirkungen haben, verwenden Sie die TEST-URL. Die Transaktionen werden an unsere Testumgebung und dadurch an Ihr Testkonto gesendet
Für Transaktionen mit finanziellen Auswirkungen ist die LIVE-URL zu verwenden. Die Transaktionen werden an unsere Live-Umgebung und dadurch an Ihr Live-Konto gesendet
Grundlegendes zum Zahlungsablauf
Unsere Server SDKs verfügen über eine Payments API. Diese enthält alle Methoden, die Sie benötigen, um alle Schritte eines typischen Zahlungsablaufs durchzuführen:
- Ihr Kunden gehen zur Check-out-Seite und geben ihre Kreditkartendaten ein, um den Kauf abzuschließen
- Sie senden eine CreatePayment-Anfrage an unsere Plattform, einschließlich der obligatorischen 3-D Secure-Parameter. Eine typische Anfrage sieht folgendermaßen aus:
2'(optional). Wir führen eine Betrugsüberprüfung durch
Server-zu-Server-Verbindungen setzen voraus, dass Ihr System ab einem bestimmten Zeitpunkt Kartendaten verarbeiten muss. Diese Methode involviert eine hohe Anzahl an PCI-relevanten Bedingungen. Ein von unserem System generierten Token über unsere Hosted Tokenization Page-Lösung reduziert diese Anzahl and Bedingungen drastisch, da Ihr System keine Kartendaten mehr verarbeiten würde.
- Unsere Plattform sendet eine Antwort, die ein MerchantAction-Objekt enthält.
Sie werden angewiesen, wie Sie mit der Zahlung fortfahren sollen. Ausgehend von der Antwort sind diese Szenarien möglich:
a) 3-D Secure Authentifizierung im Hintergrund (MerchantAction.ActionType=null): Ihr Kunde verwendet eine für 3-D Secure registrierte Karte. Die 3-D Secure-Parameter in Ihrer CreatePayment-Anfrage sind für den Authentisierungsschritt ausreichend. Wir übermitteln die Transaktion an den Kreditkartenherausgeber und präsentieren das Ergebnis in der Eigenschaft StatusOutput.StatusCode. Der Ablauf wird bei Schritt 9) fortgesetzt
b) 3-D Secure Aktive Authentifizierung (MerchantAction.ActionType=REDIRECT): Ihr Kunde verwendet eine für 3-D Secure registrierte Karte. Er/Se muss sich als rechtmäßiger Karteninhaber ausweisen. Der Ablauf wird bei Schritt 4) fortgesetzt
c) Keine 3-D Secure-Authentisierung (MerchantAction.ActionType=null): Ihr Kunde verwendet eine nicht für 3-D Secure registrierte Karte. Wir übermitteln die Transaktion an den Kreditkartenherausgeber und präsentieren das Ergebnis in der Eigenschaft StatusOutput.StatusCode. Der Ablauf wird bei Schritt 9) fortgesetzt
Einen detaillierten Überblick über die Implementierung von 3-D Secure finden Sie in unserem eigens dazu verfassten Leitfaden
- Sie leiten den Kunden zu seinem/ihrem Kreditkartenherausgeber an die MerchantAction.RedirectData.RedirectURL weiter. Der/Die Karteninhaber/in weist sich aus
- Unser System erhält das Ergebnis vom Kreditkartenherausgeber. Ausgehend von diesem Ergebnis sind zwei Szenarien möglich:
a) War die Identifizierung nicht erfolgreich, leiten wir Ihren Kunden zu Ihrer ReturnUrl weiter und beenden damit den Vorgang. Sie können das Ergebnis der Transaktion anfordern wie in Schritt 8) beschrieben
b) War die Identifizierung erfolgreich, wird der Ablauf bei Schritt 6) fortgesetzt - Wir übermitteln die eigentliche Finanztransaktion an den Akzeptanzpartner zur Transaktionsverarbeitung. Wir erhalten das Transaktionsergebnis
- Wir leiten Ihren Kunden zu Ihrer ReturnUrl weiter
- Sie fordern das Transaktionsergebnis von unserer Plattform über GetPayment an oder erhalten das Ergebnis über Webhooks
- War die Transaktion erfolgreich, können Sie die Waren/Dienstleistungen liefern
Unsere Server-to-server-Lösung bietet noch viel mehr Möglichkeiten. Erfahren Sie hier alles über die verfügbaren Funktionen.
Ersetzen Sie sensible Daten durch ein Token
Server-zu-Server-Verbindungen setzen voraus, dass Ihr System ab einem bestimmten Zeitpunkt Kartendaten verarbeiten muss. Diese Methode involviert eine hohe Anzahl an PCI-relevanten Bedingungen. Ein von unserem System generierten Token über unsere Hosted Tokenization Page-Lösung reduziert diese Anzahl and Bedingungen drastisch, da Ihr System keine Kartendaten mehr verarbeiten würde.
Ein Token ist ein Kreditkartenprofil, das auf unserer Plattform sicher gespeichert ist. Es gibt zwei verschiedene Arten von Token:
- Permanente Token für wiederkehrende Zahlungen
- Temporäre Token für Hosted Tokenization Page-Transaktionen
Eine typische Anfrage, bei der Kartendaten durch ein permanentes/temporäres Token ersetzt werden, sieht folgendermaßen aus: