Protokol API CZ

Specifikace HTTP POST

Propojení mezi e-shopem a platební branou Comgate je realizované pomocí přesměrování plátce z e-shopu na platební bránu. Po provedení platby je plátce přesměrován zpět do e-shopu. Zároveň na pozadí probíhá komunikace mezi serverem e-shopu a serverem platební brány (server – server). Detailní popis komunikačního protokolu naleznete níže na této stránce. Další související informace naleznete na stránkách, které popisují proces platby z pohledu uživatele a e-shopu, počáteční nastavení v klientském portálu nebo doporučený způsob testování integrace platební brány.

Ukázková implementace v jazyce PHP ke stažení zde.

Průběh platby

Založení platby – volitelné

Krok založení platby je volitelný, je však vhodné ho implementovat v případě, kdy požadujete jistotu zabezpečeného založení platby. Vynechání implementace tohoto kroku je možné v případě, kdy jednotlivé platby nepotřebujete v systému identifikovat, ale stačí vám informace, že vám někdo zaplatil určitou částku. Je to vhodné například při implementaci dárcovských příspěvků nebo dobíjení prostředků na virtuální účet zákazníka, kdy vás zajímá jen, kdo dobíjel a jakou částku, ale nepotřebujete rozlišovat jednotlivá dobití zákazníka nebo dobití omezovat na minimální částku atd. Postup je detailně popsán v odstavci Jednoduchá integrace - bez založení platby. 

Pro klasický e-shop, kde nakupující platí za konkrétní zboží, je krok založení platby důležitý, jeho vynechání nedoporučujeme.

Platbu e-shop zakládá HTTP požadavkem na server platební brány. Parametry platby, včetně unikátního referenčního čísla platby, jsou předány jako POST parametry HTTP protokolu. Tato komunikace probíhá mezi serverem Klienta a serverem platební brány. Plátce ji nevidí a nemůže měnit parametry platby. Server platební brány vrátí Klientovi unikátní identifikátor transaction ID (identifikátor v Comgate platebním systému) a URL adresu, na kterou má přesměrovat Plátce.

Příklad založení platby na pozadí – HTTP request pomocí cURL

Příklad založení platby na pozadí – HTTP response:

Komunikace mezi systémem Klienta a platební bránou je zabezpečena pomocí hesla a IP whitelistu (přístup je povolen pouze z IP adres systému Klienta). Nezbytné je použití protokolu HTTPS, který znemožňuje prozrazení hesla při případném odposlouchávání komunikace. Heslo je předáváno jako POST parametr (nikoliv GET parametr) proto, aby se neukládalo v logu komunikace webového serveru.

Přesměrování na platební bránu

Po založení platby na pozadí obdrží e-shop platební URL pro zobrazení platební brány. Platební brána může být zobrazena dvěma způsoby. První způsobem je přesměrování plátce na adresu, kterou obdržel e-shop v HTTP odpovědi. Přesměrování se obvykle provádí odesláním HTTP odpovědi 302:

HTTP odpověď 302

Druhou možností je zobrazení platební brány přímo na stránce e-shopu pomocí iframu. Pro tuto variantu je potřeba vygenerovat platební URL standardním způsobem, ale místo přesměrování zákazníka na bránu se zobrazí na stránce e-shopu iframe s platební URL.

Jednoduchá integrace – bez založení platby

Platební brána umožňuje vynechání prvního kroku založení platby na pozadí. V tomto případě je Plátce přesměrován na platební bránu bez předchozího založení platby. Přesměrování může proběhnout buď z odesláním formuláře metodou POST nebo přímým linkem pomocí metody GET. Doporučujeme způsob s použitím formuláře.

Příklad jednoduché integrace – odeslání formuláře (POST)

Příklad jednoduché integrace - přesměrování pomocí linku (GET)

V parametrech hypertextového odkazu zachovejte parametr rel=”nofollow”.

Předání výsledku platby na pozadí

Implementace této části vám zajistí automatické předání informace o stavu každé platební transakce přímo na váš server v okamžiku, kdy je stav platby známý. Předávání výsledku platby na pozadí je povinné.

Výsledek platby je Klientovi předán HTTP požadavkem ze serveru platební brány na server Klienta. Identifikátory a výsledek platby jsou předány jako POST parametry HTTP protokolu. Tato komunikace probíhá na pozadí.

Plátce je přesměrován na webové stránky Klienta a identifikátory platby jsou předány jako GET parametry HTTP protokolu. Odeslání zboží nebo služby Plátci musí být vázáno na předání výsledku platby na pozadí, nikoliv na výsledné přesměrování Plátce na webové stránky Klienta, protože informace předané přesměrováním může Plátce snadno podvrhnout.

Příklad předání výsledku platby na pozadí – HTTP request pomocí cURL

Příklad předání výsledku platby na pozadí – HTTP response

Komunikace mezi systémem Klienta a serverem platební brány je zabezpečena pomocí hesla a IP whitelistu. Přístup musí být povolen pouze z IP adresy serveru platební brány. Rozsahy IP adres jsou definovány v sekci Zabezpečení. Je povinné použít protokol HTTPS, který znemožňuje prozrazení hesla při případném odposlouchávání komunikace. Heslo je předáváno jako POST parametr (nikoliv GET parametr) proto, aby se neukládalo v logu komunikace webového serveru.

E-shop na svojí straně zajistí, že zboží (služba) poskytnuté v rámci zaplacené transakce (identifikované pomocí unikátního transaction ID) bude vydáno Plátci pouze jednou (i při opakovaném předání výsledku stejné platby na server Klienta).

Přesměrování Plátce na web Klienta

Plátce je na základě stavu platby přesměrován na jedno ze tří URL, které e-shop zvolil při aktivaci služby. Identifikátory platby jsou předány jako GET parametry HTTP protokolu. Systém klienta musí být schopen ošetřit dvě základní situace:

• Při přesměrování Plátce na web Klienta výsledek platby ještě není známý. Platba je ve stavu PENDING. Tato situace je naprosto běžná a e-shop ji nesmí Plátci prezentovat jako chybu. Systém čeká buď na připsání platby na bankovní účet, nebo na potvrzení od Poskytovatele platby. Konečný výsledek platby se e-shop dozví později buď předáním výsledku platby na pozadí, nebo emailem, nebo v klientském portálu.
• Pokud se platební brána dozví výsledek platby okamžitě po provedení platby Plátcem, pak je Plátce směrován na příslušné URL (PAID nebo CANCELLED). Jestliže eshop implementoval předávání výsledku platby na pozadí, pak se přesměrování na web Klienta provede až po úspěšném předání výsledku platby na pozadí. Plátci nelze odeslat zboží nebo službu, kterou objednal, pouze na základě URL použité pro přesměrování, protože Plátce by mohl výsledek platby podvrhnout změnou URL ve webovém prohlížeči.

Příklad přesměrování Plátce na web Klienta – HTTP request

Platební brána v e-shopu (iframe)

Platební brána umožňuje zobrazení optimalizované pro iframe. Tato funkcionalita je vhodná v případě, že nechcete plátce přesměrovávat na platební bránu, ale zobrazit ji v rámci svého systému. Aby se platební brána zobrazila v iframu, je potřeba při založení platby použít parametr "embedded" = true. Platební URL je vygenerována standardním způsobem, ale místo přesměrování zákazníka na bránu se zobrazí na stránce e-shopu iframe s platební URL.

Pro zobrazení jsou dvě možnosti. Jednak je možné platební bránu zobrazit přímo v košíku nebo pomocí vyskakovacího okna nad vaší webovou stránkou. Implementace iframu vyžaduje znalost webových technologií. Iframe je možné použít pouze pro platbu kartou. U ostatních platebních metod dojde vždy k přesměrování plátce na novou stránku.

Pro správné zobrazení platební brány v iframu na webové stránce doporučujeme provést následující úpravu vašich webových stránek.

Nastavení zobrazení platební brány 

HTML kód

CSS styly

Javascriptový kód

Pro zobrazení iframu je třeba zavolat funkci comgateOpen(). Například navázáním na uživatelskou akci (kliknutí na tlačítko apod.). Funkce comgateClose() pak slouží pro případné skrytí iframu. 

Příklad zavolání funkce pro zobrazení iframu kliknutím na tlačítko ,, Zaplatit":

HTML kód

Přesměrování zákazníka po dokončení platby
Po dokončení platby zákazníkem dochází k jeho přesměrování do e-shopu na URL, kterou jste nastavili v klientském portálu. Doporučujeme provést jednu z následujících úprav, která zajistí, že zákazník bude přesměrován přímo na návratovou URL a nezůstane tak uvnitř iframu.

První možností je přesměrovat vnější stránku na vámi určenou URL. Tím dojde k obnovení celé stránky.

Javascriptový kód pro vnitřní stránku

Druhou možností je ze stránky uvnitř iframu poslat zprávu vnější stránce a na vnější stránce tuto událost zpracovat. Nemusí tedy dojít k obnovení celé stránky.

Pozor, skutečný výsledek platby je třeba získat na pozadí standardním způsobem. Z bezpečnostních důvodů nelze spoléhat na výsledek předaný zprávou z iframu.

Javascriptový kód pro vnitřní stránku, který pošle vnější stránce zprávu s ID platby a stavem platby, např. pro zaplacenou platbu:

Javascriptový kód pro vnější stránku, který zpracuje příchozí zprávu z iframu:

Platební brána v iframu z pohledu plátce
Platební brána Comgate umožňuje uživatelům opakovat platbu, pokud se jim nepodařilo dokončit platbu napoprvé. Zobrazení platební brány v iframu uživateli je závislé na zvolené platební metodě a také, zda se výběr platebních metod nachází na straně e-shopu nebo na straně Comgate.

V případě, že je výběr platebních metod na straně e-shopu a platba je tak založena již s platební metodou, musí být pro zobrazení iframu zvolena metoda platby kartou. Pokud se uživateli nepodařilo platbu napoprvé dokončit, je mu pro další pokus opět zobrazena pouze metoda platby kartou. Tato verze je doporučována.

V případě, že e-shop nezakládá platbu s již vybranou platební metodou, je uživateli v iframu zobrazen výběr platebních metod. Zde je následně potřeba zvolit platbu kartou. Pokud se uživateli nepodařilo platbu dokončit, je mu pro další pokus opět zobrazen výběr platebních metod v iframu.

Pokud dojde v jakémkoliv kroku platebního procesu k vybrání jiné metody než platby kartou, dojde k přesměrování plátce na novou stránku. Uživatel se již zpět do iframu nevrátí.

Vzor pro zobrazení brány v e-shopu

Pro snadnou implementaci naší platební brány do vašeho e-shopu, můžete využít níže dostupné vzorové implementace.

HTML kód

Stavy plateb

• PENDING – Platba byla založená, finální výsledek platby zatím není známý.
• PAID – Plátce úspěšně dokončil platbu – je možné vydat zboží, resp. zpřístupnit službu.
• CANCELLED – Platba nebyla zaplacena, zboží nebude vydáno, resp. služba nebude poskytnuta.

Platbu lze považovat za zaplacenou pouze ve stavu PAID. Stav PENDING není koncový a může po něm následovat stav CANCELLED.

API protokol - platební brána Comgate

Zabezpečení

Komunikace mezi Comgate platebním systémem a e-shopem probíhá třemi způsoby.

• Serverová část e-shopového řešení se jako klient připojuje k serverové části platební brány a volá metody pro založení platby, získání stavu platby na pozadí, potvrzení předautorizace, zrušení předautorizace a získání seznamu platebních metod.
• Serverová část platební brány se jako klient připojuje k serverové části e-shopového řešení a volá metodu pro předání výsledku platby na pozadí.
• Prohlížeč plátce (uživatele) je přesměrován z e-shopu na platební bránu a následně z platební brány zpět do e-shopu.

Ve všech třech případech je nezbytné použití šifrovaného protokolu HTTPS. Platební brána podporuje pouze bezpečné nastavení TLS/SSL protokolu s následujícími povolenými šiframi: https://github.com/cloudflare/sslconfig/blob/master/conf

V případě komunikace server – server je komunikace zabezpečena pomocí hesla (secret) a nastavení IP whitelistu. Nastavení těchto parametrů je možné provést v prostředí klientského portálu.

Zakládaní plateb je předřazena služba Cloudflare. Seznam povolených IP adres Cloudflare naleznete zde: https://www.cloudflare.com/ips-v4

Rozsah IP adres používaný systémem Comgate je definován jako 89.185.236.55/32. Tento rozsah se používá pouze pro předání výsledku platby na pozadí.

Metody platební brány

Platební tlačítka

Zrychlené bankovní převody (platební tlačítka) poskytujeme od všech významných bank v Česku, Polsku a na Slovensku. Seznam dostupných bank najdete v číselnících.  V případě platebních tlačítek je možné využít funkcionalit, jako jsou refundace a storno platby.
Platební tlačítko není možné zobrazit přímo v e-shopu (iframe). Plátce je vždy přesměrován do banky.

Platba kartou

Platební brána akceptuje platby kartou VISA, VISA Electron, Mastercard, Maestro. Platby jsou dostupné v měnách CZK, EUR, PLN, HUF, USD, GBP a RON, NOK a SEK.  Je k dispozici ve 12 jazycích - v češtině, slovenštině, angličtině, němčině, francouzštině, polštině, maďarštině, chorvatštině, slovinštině, rumunštině, norštině a švédštině.

V rámci platby kartou je možné využít mnoho funkcionalit. Mezi ně patří refundace platby, storno nedokončené platby, opakované platby (například pro předplatné s pravidelným strháváním prostředků z karty plátce) nebo předautorizace. Platbu kartou lze také zobrazit přímo v e-shopu (iframe).

Apple Pay

Služba Apple Pay je součástí platební brány Comgate. Pro zobrazení služby zákazníkovi stačí mít povolenou metodu platby kartou CARD_CZ_CSOB_2.

V rámci služby není možné použít funkcionalitu opakované platby.Ostatní funkcionality jsou k dispozici.

Zobrazení služby Apple Pay

Zobrazení služby Apple Pay se odvíjí podle toho, zda se výběr platebních metod nachází v košíku e-shopu nebo e-shop využívá výběru metod od Comgate. Dále je potřeba rozlišit, zda má dojít k přesměrování plátce na karetní bránu nebo se Apple Pay zobrazí přímo v prostředí košíku e-shopu. Rozlišujeme tedy tři možnosti zobrazení Apple Pay:

1. Tlačítko Apple Pay v karetní bráně 
V případě, že se výběr platebních metod nachází na straně Comgate, není pro zobrazení služby třeba žádných úprav. Stačí mít povolenou metodu platby kartou CARD_CZ_CSOB_2. Po výběru této metody ze strany plátce probíhá platba standardním procesem s přesměrováním na platební bránu. Služba se zobrazí automaticky na karetní bráně. Zde je zároveň plátci umožněno zadat číslo karty ručně. Pokud se na bránu dostane plátce ze zařízení či prohlížeče, které Apple Pay neumožňují, bude moci provést alespoň úhradu platební kartou. 

2. Tlačítko Apple Pay v košíku e-shopu s přesměrování plátce na karetní bránu
Pokud je výběr platebních metod na straně e-shopu, platba se zakládá jako běžná platba, v požadavku je však třeba volat metodu APPLEPAY_REDIRECT. Následně dojde k přesměrování plátce na platební bránu pomocí získaného platebního odkazu. Tlačítko Apple Pay se poté zobrazí na karetní bráně automaticky. Proces platby z pohledu plátce je následně shodný s první variantou.

Doporučení, kdy zobrazovat Apple Pay v košíku e-shopu
Služba Apple Pay je dostupná pouze uživatelům, kteří mají k dispozici webový prohlížeč Safari a vlastní zařízení od společnosti Apple, které disponuje Touch ID nebo Face ID. K těmto zařízením patří MacBook, iPhone, iPad a stolní Mac. Podmínkou je taky, že plátce má kartu vloženou v Apple Wallet. Z tohoto důvodu doporučujeme službu zobrazovat v objednávce pouze klientům, kteří platit s Apple Pay mohou. Návod najdete přímo na stránkách Apple pro vývojáře.  

Doporučení, jak správně zobrazovat Apple Pay
Správné použití log a názvů Apple Pay najdete v průvodci Marketingem od Apple Pay. Jak zobrazit tlačítko Apple Pay najdete na stránkách Buttons and Marks. Dále doporučujeme si pročíst průvodce k používání CSS stylů, dostupných v Safari.

3. Tlačítko Apple Pay součástí košíku e-shopu, bez přesměrování na karetní bránu 

V této variantě integrace nedochází k přesměrování plátce na karetní bránu a platba je kompletně zpracována přímo v prostředí e-shopu.

Tato metoda však vyžaduje náročnější implementaci, než obě výše zmíněné varianty. Detailní informace k celému postupu integrace naleznete přímo v dokumentaci Apple pay v košíku e-shopu.

Případy, když Apple Pay se nezobrazí 

Může se stát, že Apple Pay plátci zobrazen nebude, pokud Apple Pay vyhodnotí, že není možné platbu přes jejich rozhraní realizovat. 

Apple Pay se nezobrazí, když:

• plátce je v libovolném prohlížeči který není Safari (to samý platí pro “in App” browser na iOS ),

pokud je to Safari:

• plátce nemá v Apple Wallet vloženou kartu,
• zařízení nepodporuje Apple Pay (Může se také stát, že plátce na IPhone má starší verzi iOS na nepodporovaném zařízení a potřebuje ho aktualizovat),
• rozhraní ApplePay z nějakého jiného důvodu vyhodnotí, že platbu nelze provést (například pokud je brána zobrazena v iframe).
• nemáte povolenou metodu Apple Pay nebo CARD_CZ_CSOB_2 - jde o zvláštní případy, kdy máte jiného providera na platbu kartou nebo vaše e-shop platforma nepovoluje Apple Pay mimo svoje řešení,
• je to opakovaná platba (založená s parametrem initRecurring=true),
• je to verifikační platba (založená s parametrem verification=true), za takovou je považována i opakovaná iniciační platba. 
• máte ve vašem e-shopu implementováno zobrazení platební brány Comgate v iframe (založená s parametrem "embedded"= true). V takovém případě není zobrazení povoleno ze strany Apple Pay. Analyzujeme řešení, při kterém by na Safari brána ze zobrazení iframe automaticky vyskočila. 

Google Pay

Službu je možné použít pro platbu online na libovolném zařízení. U platby online je potřeba mít kartu uloženou na svém Google účtu nebo ji uložit v rámci prohlížeče Chrome v průběhu platby. Pro platbu přes mobilní zařízení je nutné si Google Pay nejprve stáhnout pomocí Google Store a přidat tam kartu. Není dostupné pouze na zařízeních Apple, pokud je dostupný Apple Pay (viz výše).

Zobrazení služby Google Pay

Zobrazení služby Google Pay se odvíjí podle toho, zda se výběr platebních metod nachází v košíku e-shopu, nebo e-shop využívá výběru metod od Comgate. Dále je potřeba rozlišit, zda má dojít k přesměrování plátce na karetní bránu, nebo se Google Pay zobrazí přímo v prostředí košíku e-shopu.

1. Tlačítko Google Pay v karetní bráně
V případě, že se výběr platebních metod nachází na straně Comgate, stačí mít povolenou metodu platby kartou CARD_CZ_CSOB_2. Po výběru této metody ze strany plátce probíhá platba standardním procesem s přesměrováním na platební bránu. Služba se zobrazí automaticky na karetní bráně. Zde je zároveň plátci umožněno zadat číslo karty ručně. Pokud zakládáte platbu s jinou metodou než CARD_CZ_CSOB_2 nebo GOOGLEPAY_REDIRECT, plátce po přesměrování na platební bránu musí vybrat “Platba kartou”, a pak bude moci zaplatit metodou Google Pay nebo kartou.  

2. Tlačítko Google Pay v košíku e-shopu s přesměrování plátce na karetní bránu
Pokud je výběr platebních metod na straně e-shopu, platba se zakládá jako běžná platba, v požadavku je však třeba volat metodu GOOGLEPAY_REDIRECT. Následně dojde k přesměrování plátce na platební bránu pomocí získaného platebního odkazu. Tlačítko Google Pay se poté zobrazí na karetní bráně automaticky. Proces platby z pohledu plátce je stejný s první variantou.

Pokud obchodník nedělá kontrolu dostupnosti Google Pay na své straně, nemusí být tato varianta ve výsledku dostupná, i když si ji plátce vybral v košíku e-shopu a platba byla touto metodou založena.

Případy, když Google Pay se nezobrazí 

Může se stát, že Google Pay plátci zobrazen nebude, pokud Google Pay vyhodnotí, že není možné platbu přes jejich rozhraní realizovat.

Google Pay se nezobrazí, když:

• plátce má nepodporovaný prohlížeč (Seznam browseru je zde v angličtině),
• nemáte povolenou metodu Google Pay nebo CARD_CZ_CSOB_2 - jde o zvláštní případy, když máte jiného providera na platbu kartou nebo e-shop platforma zakazuje Google Pay mimo jejich řešení,
• je to opakovaná platba (založená s parametrem initRecurring=true),
• je to verifikační platba (založená s parametrem verification =true),
• máte ve vašem e-shopu implementováno zobrazení platební brány Comgate v iframe(založená s parametrem "embedded" = true). V součastnosti analyzujeme možnost povolit používání Google Pay, i pokud máte bránu Comgate v iframe,
• rozhraní Google Pay z nějakého jiného důvodu vyhodnotí, že platbu nelze provést (více informací v dokumentaci Google v angličtině).

Odložená platba

Odložená platba umožňuje zákazníkům e-shopu odložit úhradu nákupu až o několik dnů. E-shop své peníze ale obdrží ve standardní době.

Pro zobrazení metody plátci (zákazníkovi e-shopu) je potřeba při založení platby volat metodu platby LATER_ALL. V případě, že se výběr platebních metod nachází na straně Comgate, plátci jsou zobrazeny všechny dostupné metody odložené platby. V případě, že má e-shop výběr platebních metod u sebe v košíku, doporučujeme jako název metody pro plátce uvést tento text: "Odložená platba". Text popisku platební metody je "Nakupte hned, zaplaťte později."

Tato metoda je dostupná pouze pro měnu CZK a občany České republiky.

Platba na třetiny

Platba na třetiny umožňuje zákazníkům e-shopu rozložit platbu za nákup na tři měsíční splátky. E-shop obdrží potvrzení o zaplacení ihned a ve standardní době mu poukážeme také hodnotu nákupu.

Pro zobrazení metody plátci (zákazníkovi e-shopu) je potřeba při založení platby volat metodu platby PART_ALL. V případě, že se výběr platebních metod nachází na straně Comgate, plátci je platba na splátky zobrazena vždy s hodnotou platby rovnou nebo vyšší 1500 CZK pro PART_TWISTO a 3000 CZK pro PART_SKIPPAY. 

Tato metoda je dostupná pouze pro měnu CZK a občany České republiky.

Popis API metod

Založení platby

Přístup je chráněn validací IP adresy a integrita předávaných dat je zajištěna použitím HTTPS protokolu.
URL metody:  https://payments.comgate.cz/v1.0/create

Parametry volání

Server platební brány odpovídá pouze v případě, že je platba zakládána na pozadí. Všechny parametry jsou "urlencoded", stejně jako v případě HTTP requestu. Pokud je platba založena přesměrováním (parametr "prepareOnly" je “false”), pak server platební brány rovnou přesměruje Plátce na příslušnou URL nebo zobrazí chybovou zprávu.

Parametry odpovědi

Příklad založení platby přesměrováním (odesláním webového formuláře) – HTTP request pomocí cURL

Příklad založení platby na pozadí – HTTP request pomocí cURL

Příklad založení platby na pozadí – HTTP response

Výběr platební metody

V rámci nákupního procesu v e-shopu je možné zobrazit plátci výběr platebních metod a na základě jeho výběru založit platbu s vyplněním parametru "method" na jednu konkrétní hodnotu (např. platba kartou nebo platba převodem z ČS apod). Potom dojde k přímému zobrazení stránky poskytovatele konkrétní platby (banka).

V případě, že parametr "method" není vyplněn jednou konkrétní hodnotou, dojde k zobrazení nabídky platebních metod na platební bráně. Nabídka platebních metod může být specifikována jednoduchým výrazem, který se zadává do parametru "method". Výraz se vždy vyhodnocuje na základě metod, které má e-shop povolené.

Předautorizace

Platební brána umožňuje zadávat, potvrzovat a rušit předautorizace plateb kartou. Založení platby probíhá standardně, pouze je potřeba uvést parametr "preauth=true". Poté plátce projde stejným procesem jako v případě normální platby. Poté, co zadá své údaje na platební bráně, je na jeho platební kartě zarezervována příslušná částka. Podle výsledku této operace přechází buď do zvláštního stavu AUTHORIZED, nebo v případě zamítnutí do stavu CANCELLED. Tento stav je ohlášen na pozadí obvyklým postupem popsaným výše.

Aby byly peníze skutečně strženy, volá e-shop funkci pro potvrzení předautorizace. Pokud se peníze mají uvolnit (např. není možné naplnit podmínky kupní smlouvy), volá funkci pro zrušení předautorizace.

Potvrzení předautorizace

V případě, že e-shop založil platbu s požadavkem na předautorizaci platby kartou (s využitím parametru "preauth=true"), voláním této funkce vyžádá stržení peněz, které byly v rámci předautorizace zablokovány. Je možné provést jak částečné stržení transakce (předautorizovaná částka je nižší, než částka platby), tak plné stržení (částka stržení je rovna částce platby). Volání lze použít pouze pro platby, u nichž byl ohlášen stav AUTHORIZED. URL metody: https://payments.comgate.cz/v1.0/capturePreauth

Parametr volání

Parametry odpovědi

Příklad potvrzení předautorizace – HTTP request pomocí cURL

Příklad potvrzení předautorizace – HTTP response:

Zrušení předautorizace

V případě, že e-shop založil platbu s požadavkem na předautorizaci platby kartou (s využitím parametru "preauth=true"), voláním této funkce dává najevo, že peníze, které byly v rámci předautorizace zablokovány, nechce inkasovat a peníze se na kartě mohou opět uvolnit. Volání lze použít pouze pro platby, u nichž byl ohlášen stav AUTHORIZED. URL metody: https://payments.comgate.cz/v1.0/cancelPreauth

Parametry volání

Příklad zrušení předautorizace – HTTP request pomocí cURL

Příklad zrušení předautorizace – HTTP response:

Opakované platby, zapamatování karetních údajů

Platební brána umožňuje zadávání opakovaných plateb, to je plateb na jedno kliknutí. První (iniciační) platba probíhá standardním procesem s přesměrováním na platební bránu, následující platby už probíhají kompletně na pozadí. Systém tak umožňuje plátci zaplatit během několika sekund bez nutnosti vyplňovat informace o platební kartě.

Tato funkcionalita je dostupná na vyžádání. V případě opakovaných plateb na začátku zakládáme iniciační platbu, která se zakládá jako běžná platba, pouze se v požadavku nachází navíc parametr "initRecurring" - metoda create. Následné opakované platby jsou už zakládány metodou recurring a jsou vázány na Comgate ID iniciační transakce. Toto ID musí být v systému Klienta vázáno na konkrétního Plátce.

Po založení opakované platby nedochází k přesměrování Plátce na platební bránu, protože celý proces probíhá na pozadí, Klientovi je pouze předán stav založení platby, a ten následně zobrazí tento stav Plátci.

Následující opakované platby

Založení druhé a následující opakované platby do platební brány je možné pouze při akceptaci karet pro e-shopy, které mají službu povolenou. První (iniciační) platba probíhá standardní cestou (viz Založení platby). Proces založení druhé a každé další platby probíhá kompletně na pozadí, tyto platby jsou vázány na iniciační přes Comgate ID iniciační platby. Toto ID se musí nacházet v požadavku v parametru "initRecurringId". Plátci je v systému e-shopu jako výsledek zobrazen stav platby. URL metody: https://payments.comgate.cz/v1.0/recurring 

Parametr volání

Všechny parametry jsou urlencoded, stejně jako v případě HTTP requestu pro založení standardní platby. V odpovědi se nachází parametr "code", podle kterého e-shop určí, jaký výsledek zobrazí plátci. Code = 0 znamená úspěch, platba byla založena, jakýkoliv jiný kód znamená chybu a tudíž nezaložení platby.

Parametry odpovědi

Příklad založení platby na pozadí – HTTP request pomocí cURL

Příklad založení platby na pozadí – HTTP response

Rekurentní platby (recurring)

Rekurentí platby, tzn. opakované platby s předem definovanou částkou a periodou (např. měsíční, týdenní apod.) lze realizovat pomocí služby Opakované platby, která je popsána v předchozích odstavcích.

Refundace platby

Metoda pro refundaci je určena pro již založené a proplacené platby. Stav platby musí být zaplacená (paid). Je možné provést jak částečnou (refundovaná částka je nižší, než částka platby), tak plnou refundaci (částka refundace je rovna částce platby). Daná částka bude převedena zpět na účet plátce. URL metody: https://payments.comgate.cz/v1.0/refund
Pokud platba nebyla dokončena a je ve stavu pending, je možné využít metodu storno platby.

Parametry volání

Parametry odpovědi

Příklad založení refundace – HTTP request pomocí cURL

Příklad založení refundace – HTTP response:

Storno platby

V případě, že byla objednávka v e-shopu stornována a transakce nemá být plátcem dokončena, je možné využít storno platby. Na rozdíl od refundace musí být platba ve stavu očekávaná (pending). URL metody: https://payments.comgate.cz/v1.0/cancel
Vzhledem k rychlosti zaplacení plateb může být platba již ve stavu zaplacená, v takovém případě se zobrazí chyba a je nutné využít metodu refundace.

Parametr volání

Parametry odpovědi

Příklad storna platby – HTTP request pomocí cURL

Příklad storna platby – HTTP response:

Předání výsledku platby na pozadí

Platební brána předává výsledný stav platby HTTP požadavkem na server e-shopu. Parametry tohoto volání specifikují detail právě dokončené platby.

URL metody: https://adresa-vaseho-e-shopu/absdefg - metoda je volána na server e-shopu

Parametry volání

Parametry odpovědí

Příklad předání výsledku platby na pozadí – HTTP request pomocí cURL

Příklad předání výsledku platby na pozadí – HTTP response

Získání stavu platby na pozadí

Analogická funkce pro předání výsledku platby na pozadí, pouze iniciovaná Obchodem. Nenahrazuje však předání stavu platby na pozadí, její implementace je stále povinná. URL metody: https://payments.comgate.cz/v1.0/status

Parametry volání

Parametry odpovědí

Příklad získání stavu platby – HTTP request pomocí cURL

Příklad získání stavu platby – HTTP response

Získání povolených metod

Metoda pro získání nastavení, které má e-shop povolené v Comgate Payments Platebním Systému. Touto metodou lze získat seznam dostupných platebních metod pro realizaci plateb. URL metody: https://payments.comgate.cz/v1.0/methods

Parametry volání

V odpovědi se nachází XML nebo JSON, podle zvoleného parametru. Oba formáty mají stejnou úroveň zanoření.

Parametry odpovědi

V případě chyby mají data následující tvar.

Parametry odpovědi

Příklad získání povolených platebních metod – HTTP request pomocí cURL

Příklad získání povolených platebních metod – HTTP response:

Příklad získání povolených platebních metod – HTTP response v případě chyby:

Verifikační, ověřovací platby

Pokud chce e-shop využít opakovaných plateb v budoucnu a chce Plátce „registrovat“ nyní, může využít ověřovací transakce. Při vyplnění parametru "verification" na hodnotou „true“ dojde k založení ověřovací transakce. Jakmile Plátce platbu uhradí, dojde k její automatické refundaci, není tedy nutné následně platbu refundovat ručně. Ověřovací transakce jinak funguje stejně jako iniciační transakce, tzn. je možné zakládat opakované platby s využitím jejího Comgate ID. Z důvodu limitací ze strany bank není možné kombinovat opakované platby a předautorizace.

API pro stahování souborů

Seznam převodů v rámci dne

Metoda transferList slouží k získání informace, jaké převody byly uskutečněny v rámci daného dne.
URL metody: https://payments.comgate.cz/v1.0/transferList

Parametry volání

Příklad získání seznamu převodů v rámci dne - HTTP request pomocí cURL

Příklad získání seznamu převodů v rámci dne - HTTP response

Detail bankovního převodu

Metoda singleTransfer zobrazuje detailní informace ke konkrétnímu bankovnímu převodu.
Povinný parametr "transferId" získá obchodník pomocí metody transferList.
URL metody: https://payments.comgate.cz/v1.0/singleTransfer

Parametry volání

Příklad získání detailu ke konkrétnímu bank. převodu - HTTP request

Příklad získání detailu ke konkrétnímu bank. převodu – HTTP response

1 = platba

2 = refundace

3 = měsíční poplatek

4 = ostatní poplatky, chargebacky a ruční pohyby

5 = sumární řádek

CSV k vybranému převodu

Díky metodě csvSingleTransfer si lze stáhnout denní výpis ve formátu CSV.
URL metody: https://payments.comgate.cz/v1.0/csvSingleTransfer

Parametry volání

Příklad stahování výpisu ve formátu csv ke konkrétnímu bankovnímu převodu – HTTP request

Příklad stahování výpisu ve formátu csv ke konkrétnímu bankovnímu převodu – HTTP response

ABO k vybranému převodu

Díky metodě aboSingleTransfer si lze stáhnout denní výpis ve formátu ABO.
URL metody: https://payments.comgate.cz/v1.0/aboSingleTransfer

Parametry volání

Příklad stahování rozpisu ABO ke konkrétnímu bankovnímu převodu – HTTP request pomocí cURL

Příklad stahování rozpisu ABO ke konkrétnímu bankovnímu převodu – HTTP response

CSV pro převody v rámci dne

Přímé stažení CSV souborů pro konkrétní den metodou csvDowload. Stažený soubor ve formátu ZIP bude obsahovat jeden nebo více souborů CSV, pokud je více převodů v rámci dne. Lze využít např. pro volání pomocí wget.
URL metody: https://payments.comgate.cz/v1.0/csvDownload

Parametry volání

Příklad stahování csv pro převody v rámci dne – HTTP request pomocí cURL

Příklad stahování csv pro převody v rámci dne – HTTP response

ABO pro převody v rámci dne

Přímé stažení ABO souborů pro konkrétní den metodou aboDowload. Stažený soubor ve formátu ZIP bude obsahovat jeden nebo více souborů ABO.
Lze využít např. pro volání pomocí wget.
URL metody: https://payments.comgate.cz/v1.0/aboDownload

Parametry volání

Příklad stahování ABO pro převody v rámci dne – HTTP request pomocí cURL

Příklad stahování ABO pro převody v rámci dne – HTTP response

Číselníky

Stavy plateb

Platební metody

Starší verze protokolů ke stažení

• Protokol SOAP verze 2.3 - Dokumentace v češtině (pdf)
• Protokol SOAP verze 2.4 - Dokument v češtině (pdf)
• Protokol SOAP verze 2.3 - Dokumentace v angličtině (pdf) 
• Protokol SOAP verze 2.3 - Ukázka v PHP (zip)
• Protokol SOAP verze 2.4 - Ukázka v PHP (zip)Expirace plateb