Sådan gennemføres forhandlerinitierede transaktioner
Formålet med dette dokument
Dette dokument giver en kort oversigt over, hvordan man udfører forhandlerinitierede transaktioner (også kaldet tilbagevendende betalinger eller MIT, der står for Merchant Initiated Transactions).
I dette dokument vil vi fokusere på en overordnet oversigt over, hvad du som forhandler skal tage højde for, når du udfører tilbagevendende betalinger på gemte kort ved hjælp af de funktioner, der er tilgængelige i OnPay-tjenesten.
Bemærk, at teknisk integration med OnPay til tilbagevendende betalinger ikke er omfattet af dette dokument, men hvor det er relevant, har vi inkluderet links til den tekniske dokumentation.
Hvad er en forhandlerinitieret transaktion?
Kort sagt er det en betaling på et gemt kort uden kortindehaverens tilstedeværelse.
For eksempel er du en forhandler, der sælger et abonnement på et magasin/en avis; en kortindehaver tilmelder sig og betaler for dit abonnement, hvilket skaber et gemt kort i arkivet.
Hver måned behandler du en betaling på det gemte kort for at fortsætte tjenesten. Denne tilbagevendende betaling er en forhandlerinitieret transaktion (Merchant Initiated Transaction).
Første tilmeldingsproces og opbevaring af kortet
Det første trin i udførelsen af forhandlerinitierede transaktioner er at indhente det gemte kort, der er registreret i systemet.
I alle tilfælde skal kortindehaveren udføre SCA ved denne første tilmelding. Det er vigtigt at bemærke, at den første tilmelding kan foretages uden at belaste kortet (beløb 0). Hvis du imidlertid har til hensigt at foretage en første debitering af kortet, skal beløbet angives i anmodningen for at dække det beløb, du vil debitere.
Relevant teknisk dokumentation:
API: https://onpay.io/docs/technical/api_v1.html#create-a-new-payment-request
SDK: https://github.com/onpayio/php-sdk (se overskriften Payments i readme)
Det er forhandlerens ansvar at sikre, at kortindehaveren på betalingstidspunktet tydeligt informeres om, at
- Der oprettes en gemt kortoplysning.
- Tilbagevendende betalinger automatisk vil blive debiteret deres kort.
Hvordan skal en forhandlerinitieret transaktion bruges?
På grund af karakteren af forhandlerinitierede transaktioner er der et element af tillid mellem kortindehaveren og forhandleren. Derfor er det vigtigt, at forhandleren bruger denne type betaling på en forudsigelig måde. Dvs. med regelmæssige intervaller og for et aftalt beløb.
Vær også opmærksom på, at lokale love gælder for denne type transaktioner. Som forhandler skal du sikre, at du overholder dem. Overtrædelse af disse love kan resultere i opsigelse af indløseraftaler.
Oversigt over gemte korts livscyklus
Hvert gemt kort har en livscyklus, som giver dig som forhandler en periode, hvor legitimationsoplysningerne betragtes som gyldige, og du kan behandle betalinger ved hjælp af dem.
En forhandler bør ikke bruge kortets udløbsdato til at antage, at et kort ikke længere er gyldigt.
Den proces, der skal følges, er, at forhandleren først forsøger at gennemføre en betaling med et gemt kort. Hvis svaret fra OnPay er, at kortet faktisk er udløbet, kan dette meddeles kortindehaveren, da vedkommende skal tilmelde sig igen med et nyt kort for at fortsætte sin service hos dig.
Denne proces skal følges på grund af indførelsen af tokeniserede kort (i tilfælde af nogle mærker) og automatiske kortopdateringer (i tilfælde af nogle mærker), hvor udløbsdatoen kan være forskellig fra det oprindelige kort, der blev brugt.
I tilfælde hvor et gemt kort udskiftes med en token hos kortudbyderen, erstattes de oprindelige kortoplysninger med tokenkortoplysningerne. Det tokeniserede kort vil indeholde et andet kortnummer og andre udløbsdatoer end det oprindelige kort, der blev tokeniseret.
I tilfælde af tokeniserede kort (eller kortmærker, der understøtter automatiske opdateringer) er det også muligt, at kortet/tokenet automatisk fornyes, og udløbsdatoen opdateres uden kortindehaverens medvirken. Denne opdatering af udløbsdatoen kan potentielt finde sted så sent som i den sidste måned af den tidligere udløbsdato.
For mere information om tokeniserede kort, se venligst: Tokeniserede kort
Inden kortudstedere fik mulighed for automatisk at opdatere tokens/kort, var det almindeligt, at forhandlere måske gemte eller hentede de originale kortudløbsdata for at underrette kortindehavere om, at deres kort var ved at udløbe, inden de forsøgte at behandle en betaling. På grund af indførelsen af tokeniserede/opdaterede kort anbefales dette ikke længere. Hvis du følger ovenstående proces, vil det resultere i en mere smidig oplevelse for både dig som forhandler og kortindehaveren.
Det er også muligt, at et gemt kort i visse tilfælde bliver annulleret.
Dette kan ske enten som led i en mislykket transaktion fra udstederens side eller ved direkte kommunikation fra kortudbydere til OnPay. I dette tilfælde skal dette meddeles kortindehaveren, da vedkommende skal tilmelde sig igen med et nyt kort for at fortsætte sin service hos dig.
COF (Credential-On-File) setup flow diagram
