1. Einstellungen im PostFinance PSP Backoffice

Logge dich unter https://e-payment.postfinance.ch/ncol/prod/backoffice (Produktion) oder https://e-payment.postfinance.ch/ncol/test/backoffice (Test-Account) mittels PSPID und Passwort in dein PostFinance Backoffice ein.

PostFinance Screen Login

Gehe zu „Konfiguration -> Technische Informationen„, um die folgenden Einstellungen vorzunehmen.

1.1.1 Hash-Methode

Wähle die Option „Jeder Parameter, dem die Passphrase folgt“ aus.

Der verwendete Hash-Algorithmus zur Verschlüsselung kann frei gewählt werden, muss jedoch mit der Einstellung bei Easy Digital Downloads übereinstimmen (unter „Downloads -> Einstellungen -> PostFinance“).

globale sicherheitsparameter 1

 

1.2.1 Überprüfungen für e-Commerce & Alias Gateway

Im Feld „URL der Händlerseite, die das Zahlungsformular enthält, welche die Bezahlseite aufruft“ kann optional als URL die „Kasse“-Seite deines Shops eingetragen werden (die Seite, auf der der Kunde die Zahlungsart wählt), um die Sicherheit zu erhöhen. Meist reicht auch die Angabe der URL der eigenen Website. Alternativ kann das Feld leergelassen werden.

Bei SHA-IN ein beliebiges Passwort zur verschlüsselten Datenübermittlung eingeben. Das Passwort wird später zur Konfiguration der Zahlungsart in WordPress benötigt. Der SHA-IN muss aus mindestens 16 Zeichen, Kleinbuchstaben (a-z) und mindestens einer Zahl (0-9) oder einem Symbol (&,@, #, !) bestehen.

postfinance daten ursprung

1.2.2 Überprüfungen für PostFinance DirectLink

Diese Einstellungen müssen nur vorgenommen werden, wenn DirectLink-Funktionen, wie direkte Eingabe der Kreditkartendaten auf der eigenen Website, genutzt werden. Dazu ist ein gültiges SSL-Zertifikat erforderlich.

Unter „IP-Adresse“ muss die IP-Adresse des Servers, auf der die Website gehostet ist, angegeben werden.

Bei SHA-IN eine weitere Passphrase wie unter „Überprüfungen für e-Commerce & Alias Gateway“ eingeben.

1.3.1 e-Commerce

Die Einträge Accepturl, DeclineURL, Exceptionurl, Cancelurl können leergelassen werden. Diese Felder werden in den Easy Digital Downloads Einstellungen festgelegt bzw. automatisch mitgesendet.

Folgende Option muss aktiviert sein:
„Ich wünsche die Transaktionsfeedbackparameter auf die zur Umleitung angegebenen URLs zu erhalten.“

transaktionsparameter 1

Direktes Feedback über HTTP-Server-zu-Server-Anfrage

Wähle die Option „Online, aber Wechsel zu zeitlich versetzte Anfrage (deferred Request), wenn die Online-Anfrage fehlschlägt“.

In die beiden Felder die folgende URL eintragen:

[meineseite]/mame-api/<PARAMVAR>/

Ersetze [meineseite] mit der URL deiner Seite. Wenn derselbe PostFinance e-Payment-Account für mehrere Shops verwendet wird, muss hier stattdessen die URL des Hauptshops eingetragen werden.

Als Anfragemethode GET wählen.

Dynamische e-Commerce parameter

Die folgenden dynamischen e-Commerce Parameter müssen ausgewählt sein:
ACCEPTANCE, AMOUNT, BRAND, COMPLUS, CURRENCY, NCERROR, ORDERID, PAYID, PM, STATUS

Allgemein

Wähle die Checkbox „Ich wünsche, dass PostFinance bei Bedarf den Transaktionsabschlussprozess (HTTP-Umleitung/Zahlungsabschlussanfrage) erneut anstößt.“.

postfinance-repeat-http-de

 

1.3.2 Alle Transaktionsübertragungsmodi

Sicherheit der Anfrageparameter

Analog zur SHA-IN Signatur eine SHA-OUT Signatur wählen, bestehend aus mindestens 16 Zeichen, Kleinbuchstaben (a-z) und mindestens einer Zahl (0-9) oder einem Symbol (&,@, #, !).

 

HTTP-Anfrage für Statusänderungen

Wähle unter „Anfragetyp“ die Option „Für jede Offline-Statusänderung„.

Im Feld die folgende URL eintragen:

meineseite]/mame-api/<PARAMVAR>/

Ersetze [meineseite] mit der URL deiner Seite. Wenn derselbe PostFinance e-Payment-Account für mehrere Shops verwendet wird, muss hier stattdessen die URL des Hauptshops eingetragen werden.

 

1.3.3 DirectLink

Die dynamischen e-Commerce Parameter für DirectLink sind nur erforderlich, wenn DirectLink-Funktionen verwendet werden.

Wähle folgende Parameter aus:
BRAND, CURRENCY, NCERROR, ORDERID, PAYID, STATUS

Konfiguration > Vorlage

Diese Einstellungen müssen nur vorgenommen werden, wenn bei den Einstellungen der jeweiligen Zahlungsart bei Easy Digital Downloads „Direkte Einbindung in Zahlungsseite (mittels dynamischer Vorlage)“ ausgewählt ist. Zur Nutzung von Vorlagen ist ein gültiges SSL-Zertifikat erforderlich.

Unter „Nutzung dynamischer Vorlage erlauben“ muss die URL der Seite ausgewählt werden, in die der Shortcode [mame_pf_edd-payment] eingefügt wurde (Zahlungsseite).

Als Hostname URL der eigenen Website einfügen.

globale sicherheitsparameter 2

Wenn das Polylang-Mehrsprachenplugin verwendet wird und bei den Polylang-Einstellungen unter “Settings > URL modifications” die Option “Hide URL language information for default language” deaktiviert ist, muss die URL der Hauptsprache mit Sprachparameter eingegeben werden.

z.B. https://meineseite.ch/de/mame-api/<PARAMVAR> statt https://meineseite.ch/mame-api/<PARAMVAR>