Protokol API

Špecifikácie HTTP POST

Prepojenie medzi e-shopom a platobnou bránou Comgate je realizované pomocou presmerovania platiteľa z e-shopu na platobnú bránu. Po vykonaní platby je platca presmerovaný späť do e-shopu. Zároveň na pozadí prebieha komunikácia medzi serverom e-shopu a serverom platobnej brány (server - server). Detailný opis komunikačného protokolu nájdete nižšie na tejto stránke. Ďalšie súvisiace informácie nájdete na stránkach, ktoré opisujú proces platby z pohľadu užívateľa a e-shopu, počiatočné nastavenie v klientskom portáli, odporúčaný spôsob testovania integrácie platobnej brány alebo detailný opis napojenia na EET.

Ukážková implementácia v jazyku PHP na stiahnutie tu.

Priebeh platby

Založenie platby – voliteľné

Krok založenia platby je voliteľný, je však vhodné ho implementovať v prípade, keď požadujete istotu zabezpečeného založenia platby. Vynechanie implementácie tohto kroku je možné v prípade, kedy jednotlivé platby nepotrebujete v systéme identifikovať, ale stačí vám informácia, že vám niekto zaplatil určitú čiastku. 

Je to vhodné napríklad pri implementácii darcovských príspevkov alebo dobíjaní prostriedkov na virtuálny účet zákazníka, kedy vás zaujíma len to, kto dobíja a akú sumu, ale nepotrebujete rozlišovať jednotlivé dobitie zákazníka alebo obmedziť dobitie na minimálnu čiastku atď. Pre klasický e-shop, kde platíte za konkrétny tovar, je však vynechanie tohto kroku nevhodné.

Platbu e-shopu zakladá HTTP požiadavkou na server platobnej brány. Parametre platby, vrátane unikátneho referenčného čísla platby, sú odovzdané ako POST parametre HTTP protokolu. Táto komunikácia prebieha medzi serverom Klienta a serverom platobnej brány. Platiteľ ju nevidí a nemôže meniť parametre platby. Server platobnej brány vráti Klientovi unikátny identifikátor transaction ID (identifikátor v Comgate platobnom systéme) a URL adresu, na ktorú má presmerovať Platiteľ.

Príklad založenia platby na pozadí - HTTP request:

Príklad založenia platby na pozadí - HTTP response:

Komunikácia medzi systémom Klienta a platobnou bránou je zabezpečená pomocou hesla a IP whitelistu (prístup je povolený len z IP adries systému Klienta). Nevyhnutné je použitie protokolu HTTPS, ktorý znemožňuje prezradenie hesla pri prípadnom odpočúvaní komunikácie. Heslo je odovzdávané ako POST parameter (nie GET parameter) preto, aby sa neukladalo v logu komunikácie webového servera.

Presmerovanie na platobnú bránu

Po založení platby na pozadí dostane e-shop platobné URL na zobrazenie platobnej brány. Platobná brána môže byť zobrazená dvoma spôsobmi. Prvým spôsobom je presmerovanie platiteľa na adresu, ktorú dostal e-shop v HTTP odpovedi. Presmerovanie sa zvyčajne vykonáva odoslaním HTTP odpovede 302:

HTTP odpoveď 302

Druhou možnosťou je zobrazenie platobnej brány priamo na stránke e-shopu pomocou iframe. Pre tento variant je potrebné vygenerovať platobné URL štandardným spôsobom, ale namiesto presmerovania zákazníka na bránu sa zobrazí na stránke e-shopu iframe s platobnou URL.

V prípade vynechania prvého kroku založenia platby na pozadí je platba založená až pri presmerovaní Platiteľa z webu Klienta na server platobnej brány alebo odoslaní webového formulára z webu Klienta na server platobnej brány. Parametre platby, vrátane unikátneho referenčného čísla platby, sú odovzdané ako GET alebo POST parametre HTTP protokolu.

Príklad založenia platby presmerovaním (odoslaním webového formulára) - HTTP request

Odovzdanie výsledku platby na pozadí

Implementácia tejto časti vám zaistí automatické odovzdanie informácie o stave každej platobnej transakcie priamo na váš server v okamihu, keď je stav platby známy. Odovzdávanie výsledku platby na pozadí je povinné.

Výsledok platby je Klientovi odovzdaný HTTP požiadavkou zo servera platobnej brány na server Klienta. Identifikátory a výsledok platby sú odovzdané ako POST parametre HTTP protokolu. Táto komunikácia sa uskutočňuje na pozadí.

Platiteľ je presmerovaný na webové stránky Klienta a identifikátory platby sú odovzdané ako GET parametre HTTP protokolu. Odoslanie tovaru alebo služby Platiteľa musí byť viazané na odovzdanie výsledku platby na pozadí, nie na výsledné presmerovanie Platiteľa na webové stránky Klienta, pretože informácie zaslané presmerovaním môže Platiteľ ľahko podstrčiť.

Príklad odovzdania výsledku platby na pozadí - HTTP request

Príklad odovzdania výsledku platby na pozadí - HTTP response

Komunikácia medzi systémom Klienta a serverom platobnej brány je zabezpečená pomocou hesla a IP whitelistu. Prístup musí byť povolený iba z IP adresy servera platobnej brány. Rozsahy IP adries sú definované v sekcii Zabezpečenie. Je povinné použiť protokol HTTPS, ktorý znemožňuje prezradenia hesla pri prípadnom odpočúvaní komunikácie. Heslo je odovzdávané ako POST parameter (nie GET parameter) preto, aby sa neukladalo v logu komunikácie webového servera.

E-shop na svojej strane zabezpečí, že tovar (služba) poskytnutý v rámci zaplatenej transakcie (identifikovanej pomocou unikátneho transaction ID) bude vydaný Platiteľom iba raz (aj pri opakovanom odovzdaní výsledku rovnakej platby na server Klienta).

Presmerovanie Platiteľa na web Klienta

Platiteľ je na základe stavu platby presmerovaný na jedno z troch URL, ktoré e-shop zvolil pri aktivácii služby. Identifikátory platby sú odovzdané ako GET parametre HTTP protokolu. Systém klienta musí byť schopný ošetriť dve základné situácie:

• Pri presmerovaní platiteľa na web klienta výsledok platby ešte nie je známy. Platba je v stave PENDING. Táto situácia je úplne bežná a e-shop ju nesmie platiteľovi prezentovať ako chybu. Systém čaká buď na pripísanie platby na bankový účet alebo na potvrdenie od poskytovateľa platby. Konečný výsledok platby sa e-shop dozvie neskôr buď odovzdaním výsledku platby na pozadí alebo e-mailom alebo na klientskom portáli.
• Ak sa platobná brána dozvie výsledok platby okamžite po uskutočnení platby platiteľom, potom je platiteľ smerovaný na príslušné URL (PAID alebo CANCELLED). Ak e-shop implementoval odovzdávanie výsledku platby na pozadí, potom sa presmerovanie na web Klienta vykoná až po úspešnom odovzdaní výsledku platby na pozadí. Platiteľovi nemožno odoslať tovar alebo službu, ktorú objednal, iba na základe URL použitej na presmerovanie, pretože platiteľ by mohol výsledok platby podstrčiť zmenou URL vo webovom prehliadači.

Príklad presmerovania Platiteľa na web Klienta - HTTP request

Platobná brána v e-shope (iframe)

Platobná brána umožňuje zobrazenie optimalizované pre iframe. Táto funkcia je vhodná v prípade, že nechcete platiteľa presmerovávať na platobnú bránu, ale zobraziť ju v rámci svojho systému. Aby sa platobná brána zobrazila v iframe, je potrebné pri založení platby použiť parameter „embedded“ = true. Platobné URL je vygenerované štandardným spôsobom, ale namiesto presmerovania zákazníka na bránu sa zobrazí na stránke e-shopu iframe s platobnou URL.

Na zobrazenie sú dve možnosti. Jednak je možné platobnú bránu zobraziť priamo v košíku alebo pomocou vyskakovacieho okna nad vašou webovou stránkou. Implementácia iframu vyžaduje znalosť webových technológií. Iframe je možné použiť len pre platbu kartou. Pri ostatných platobných metód dôjde vždy k presmerovanie platiteľa na novú stránku.

Pre správne zobrazenie platobnej brány v iframe na webovej stránke odporúčame vykonať nasledujúcu úpravu vašich webových stránok.

Nastavenie zobrazenia platobnej brány

HTML kód

CSS štýly

Javascriptový kód

Na zobrazenie iframe je potrebné vyvolať funkciu comgateOpen (). Napríklad nadviazaním na akciu užívateľa (kliknutie na tlačidlo a pod.). Funkcia comgateClose () potom slúži na prípadné skrytie iframe.

Príklad vyvolania funkcie na zobrazenie iframe kliknutím na tlačidlo „Zaplatiť“:

HTML kód

Presmerovanie zákazníka po dokončení platby

Po dokončení platby zákazníkom dochádza k jeho presmerovaniu do e-shopu na URL, ktorú ste nastavili na klientskom portáli. Odporúčame vykonať jednu z nasledujúcich úprav, ktorá zaistí, že zákazník bude presmerovaný priamo na návratovú URL a nezostane tak vnútri iframe.

Prvou možnosťou je presmerovať vonkajšiu stránku na vami určenú URL. Tým dôjde k obnoveniu celej stránky.

Javascriptový kód pre vnútornú stránku

Druhou možnosťou je zo stránky vnútri iframe poslať správu vonkajšej stránke a na vonkajšej strane túto udalosť spracovať. Nemusí teda dôjsť k obnoveniu celej stránky.

Pozor, skutočný výsledok platby je potrebné získať na pozadí štandardným spôsobom. Z bezpečnostných dôvodov nie je možné spoliehať na výsledok odovzdaný správou z iframe.

Javascriptový kód pre vnútornú stránku, ktorý pošle vonkajšej stránke správu s ID platby a stavom platby, napr. pre zaplatenú platbu:

Javascriptový kód pre vonkajšiu stránku, ktorý spracuje prichádzajúcu správu z iframe:

Platobná brána v iframe z pohľadu platcu

Platobná brána Comgate umožňuje užívateľom opakovať platbu, ak sa im nepodarilo dokončiť platbu na prvýkrát. Zobrazenie platobnej brány v iframe užívateľovi je závislé od zvolenej platobnej metódy a tiež, či sa výber platobných metód nachádza na strane e-shopu alebo na strane Comgate.

V prípade, že je výber platobných metód na strane e-shopu a platba je tak založená už s platobnou metódou, musí byť na zobrazenie iframe zvolená metóda platby kartou. Ak sa užívateľovi nepodarilo platbu na prvýkrát dokončiť, pre ďalší pokus sa mu opäť zobrazí iba metóda platby kartou. Táto verzia je odporúčaná.

V prípade, že e-shop nezakladá platbu s už vybranou platobnou metódou, užívateľovi sa v iframe zobrazí výber platobných metód. Tu je následne potrebné zvoliť platbu kartou. Ak sa užívateľovi nepodarilo platbu dokončiť, pre ďalší pokus sa mu opäť zobrazí výber platobných metód v iframe.

Pokiaľ dôjde v akomkoľvek kroku platobného procesu k vybratiu inej metódy než platby kartou, dôjde k presmerovaniu platiteľa na novú stránku. Užívateľ sa už späť do iframe nevráti.

Stavy platieb

• PENDING – platba bola založená, finálny výsledok platby zatiaľ nie je známy.
• PAID – platiteľ úspešne dokončil platbu - je možné vydať tovar, resp. sprístupniť službu.
• CANCELLED – platba nebola zaplatená, tovar nebude vydaný, resp. služba nebude poskytnutá.

Platbu možno považovať za zaplatenú iba v stave PAID. Stav PENDING nie je koncový a môže po ňom nasledovať stav CANCELLED.

API protokol - platobná brána Comgate

Zabezpečenie

Komunikácia medzi Comgate platobným systémom a e-shopom sa uskutočňuje troma spôsobmi.

• Serverová časť e-shopového riešenia sa ako klient pripojí k serverovej časti platobnej brány a vyvolá metódy na založenie platby, získanie stavu platby na pozadí, potvrdenie predautorizácie, zrušenie predautorizácie a získanie zoznamu platobných metód. 
• Serverová časť platobnej brány sa ako klient pripojí k serverovej časti e-shopového riešenia a vyvolá metódu na odovzdanie výsledku platby na pozadí.
• Prehliadač platiteľa (používateľa) je presmerovaný z e-shopu na platobnú bránu a následne z platobnej brány späť do e-shopu.

Vo všetkých troch prípadoch je nevyhnutné použitie šifrovaného protokolu HTTPS. Platobná brána podporuje iba bezpečné nastavenie TLS / SSL protokolu s nasledujúcimi povolenými šiframi: https://github.com/cloudflare/sslconfig/blob/master/conf

V prípade komunikácie server - server je komunikácia zabezpečená pomocou hesla (Secret) a nastavenia IP whitelistu. Nastavenie týchto parametrov je možné vykonať v prostredí klientskeho portálu.

Zakladanie platieb je predradené službe CloudFlare. Zoznam povolených IP adries CloudFlare nájdete tu: https://www.cloudflare.com/ips-v4

Rozsah IP adries používaný systémom Comgate je definovaný ako 89.185.236.55/32. Tento rozsah sa používa iba na odovzdanie výsledku platby na pozadí.

Metódy platobnej brány

Platobné tlačidlá

Zrýchlené bankové prevody (platobné tlačidlá) poskytujeme od všetkých významných bánk v Česku, Poľsku a na Slovensku. Zoznam dostupných bánk nájdete v číselníkoch. V prípade platobných tlačidiel je možné využiť funkcie, ako sú refundácia a storno platby.

Platobné tlačidlo nie je možné zobraziť priamo v e-shope (iframe). Platiteľ je vždy presmerovaný do banky.

Platba kartou

Platobná brána akceptuje platby kartou VISA, VISA Electron, Mastercard, Maestro. Platby sú dostupné v menách EUR, CZK, PLN, HUF, USD, GBP a RON, NOK a SEK. Je k dispozícii v 14 jazykoch - v slovenčine, češtine, angličtine, nemčine, francúzštine, poľštine, maďarčine, chorvátčine, slovinčine, rumunčine, nórčine a švédčine.

V rámci platby kartou je možné využiť mnoho funkcií. Medzi ne patrí refundácia platby, storno nedokončenej platby, opakované platby (napríklad pre predplatné s pravidelným strhávaním prostriedkov z karty platiteľa) alebo predautorizácia. Platbu kartou možno tiež zobraziť priamo v e-shope (iframe).

Apple Pay

Služba Apple Pay je súčasťou platobnej brány Comgate. Na zobrazenie služby zákazníkovi stačí mať povolenú metódu platby kartou CARD_CZ_CSOB_2.

V rámci služby nie je možné použiť funkciu Opakované platby kvôli bezpečnostnému princípu Apple Pay a tzv. kartovej tokenizácii. Ostatné funkcie sú k dispozícii.

Zobrazenie služby Apple Pay
Zobrazenie služby Apple Pay sa odvíja podľa toho, či sa výber platobných metód nachádza v košíku e-shopu alebo e-shop využíva výber metód od Comgate. Ďalej je potrebné rozlíšiť, či má dôjsť k presmerovaniu platiteľa na kartovú bránu alebo sa Apple Pay zobrazí priamo v prostredí košíka e-shopu. Rozlišujeme teda tri možnosti zobrazenia Apple Pay:

1. tlačidlo Apple Pay v kartovej bráne
V prípade, že sa výber platobných metód nachádza na strane Comgate, nie sú na zobrazenie služby potrebné žiadne úpravy. Stačí mať povolenú metódu platby kartou CARD_CZ_CSOB_2. Po výbere tejto metódy zo strany platiteľa sa uskutočňuje platba štandardným procesom s presmerovaním na platobnú bránu. Služba sa zobrazí automaticky na kartovej bráne. Tu je zároveň platcovi umožnené zadať číslo karty ručne. Ak sa na bránu dostane platiteľ zo zariadenia či prehliadača, ktoré Apple Pay neumožňujú, bude môcť vykonať aspoň úhradu platobnou kartou.

2. tlačidlo Apple Pay v košíku e-shopu s presmerovaním platiteľa na kartovú bránu
Ak je výber platobných metód na strane e-shopu, platba sa zakladá ako bežná platba, v špecifikácii však treba vyvolať metódu APPLEPAY_REDIRECT. Následne dôjde k presmerovaniu platiteľa na platobnú bránu pomocou získaného platobného odkazu. Tlačidlo Apple Pay sa potom zobrazí na kartové bráne automaticky. Proces platby z pohľadu platcu je následne zhodný s prvou variantom.

Odporúčanie, kedy zobrazovať Apple Pay v košíku e-shopu
Služba Apple Pay je dostupná iba užívateľom, ktorí majú k dispozícii webový prehliadač Safari a vlastné zariadenie od spoločnosti Apple, ktoré disponuje Touch ID alebo Face ID. K týmto zariadeniam patria iPhone, iPad, Apple Watch a počítač Mac. Z tohto dôvodu odporúčame službu zobrazovať v objednávke iba klientom, ktorí platiť s Apple Pay môžu. Návod nájdete priamo na stránkach Apple pre vývojárov.  

Odporúčanie, ako správne zobrazovať Apple Pay
Správne použitie log a názvov Apple Pay nájdete v sprievodcovi Marketingem od Apple Pay. Ako zobraziť tlačidlo Apple Pay, nájdete na stránkach Buttons and Marks. Ďalej odporúčame si prečítať sprievodcu k používaniu CSS štýlov, dostupných v Safari.

3. tlačidlo Apple Pay súčasťou košíka e-shopu, bez presmerovania na kartovú bránu
Túto časť pre vás pripravujeme.

Google Pay

Službu je možné použiť pre platbu online na ľubovoľnom zariadení. Pri platbe online je potrebné mať kartu uloženú na svojom Google účte alebo ju uložiť v rámci prehliadača Chrome v priebehu platby. Pre platbu cez mobilné zariadenie je nutné si Google Pay najskôr stiahnuť pomocou Google Store a pridať tam kartu. Nie je dostupné iba na zariadeniach Apple, ak je dostupný Apple Pay (pozri vyššie).

Zobrazenie služby Google Pay

Zobrazenie služby Google Pay sa odvíja podľa toho, či sa výber platobných metód nachádza v košíku e-shopu alebo e-shop využíva výber metód od Comgate. Ďalej je potrebné rozlíšiť, či má dôjsť k presmerovaniu platiteľa na kartovú bránu alebo sa Google Pay zobrazí priamo v prostredí košíka e-shopu.

1. Tlačidlo Google Pay v kartovej bráne
V prípade, že sa výber platobných metód nachádza na strane Comgate stačí mať povolenú metódu platby kartou CARD_CZ_CSOB_2. Po výbere tejto metódy zo strany platiteľa prebieha platba štandardným procesom s presmerovaním na platobnú bránu. Služba sa zobrazí automaticky na kartovej bráne. Tu je zároveň platiteľovi umožnené zadať číslo karty ručne. Pokiaľ zakladáte platbu s inou metódou ako CARD_CZ_CSOB_2 alebo GOOGLEPAY_REDIRECT, platca po presmerovaní na platobnú bránu musí vybrať “Platba kartou” a potom bude môcť zaplatiť metódou Google Pay alebo kartou.

2. Tlačidlo Google Pay v košíku e-shopu s presmerovaním platiteľa na kartovú bránu
Pokiaľ je výber platobných metód na strane e-shopu, platba sa zakladá ako bežná platba, v požiadavke je však potrebné volať metódu GOOGLEPAY_REDIRECT. Následne dôjde k presmerovaniu platiteľa na platobnú bránu pomocou získaného platobného odkazu. Tlačidlo Google Pay sa potom zobrazí na kartovej bráne automaticky. Proces platby z pohľadu platiteľa je rovnaký s prvým variantom.

Pokiaľ obchodník nerobí kontrolu dostupnosti Google Pay na svojej strane, nemusí byť tento variant vo výsledku dostupný, aj keď si ho platiteľ vybral v košíku eshopu a platba mu s ním bola založená.

Prípady, keď Google Pay sa nezobrazí

Môže sa stať, že Google Pay platiteľovi zobrazený nebude, pokiaľ Google Pay vyhodnotí, že nie je možné platbu cez ich rozhranie realizovať.

Google Pay sa nezobrazí, keď:

• platiteľ má nepodporovaný prehliadač (Zoznam browsera je tu v angličtine) ,
• nemáte povolenú metódu Google Pay alebo CARD_CZ_CSOB_2 - ide o zvláštnych prípadoch, keď máte iného providera na platbu kartou alebo Eshop platforma zakazuje Google Pay mimo ich riešenia,
• je to opakovaná platba (založená s parametrom initRecurring=true),
• je to verifikačná platba (založená s parametrom verification = true),
• je to predautorizácia (založená s parametrom preauth=true),
• máte vo vašom e-shope implementované zobrazenie platobnej brány Comgate v iframe (založená s parametrom "embedded" = true). V súčasnosti analyzujeme možnosť povoliť používanie Google Pay aj pokiaľ máte bránu Comgate v i-frame,
• rozhranie Google Pay z nejakého iného dôvodu vyhodnotí, že platbu nie je možné vykonať (viac informácií v dokumentácii Google v angličtine).

Odložená platba

Odložená platba umožňuje zákazníkom e-shopu odložiť úhradu nákupu až o niekoľko dní. E-shop svoje peniaze ale dostane v štandardnom čase.

Na zobrazenie metódy platiteľovi (zákazníkovi e-shopu) je potrebné pri založení platby vyvolať metódu platby LATER_ALL. V prípade, že sa výber platobných metód nachádza na strane Comgate, pre platiteľa sú zobrazené všetky dostupné metódy odloženej platby. V prípade, že má e-shop výber platobných metód pri sebe v košíku, odporúčame ako názov metódy pre platiteľa uviesť tento text: „Odložená platba“. Text opisu platobnej metódy je „Nakúpte hneď, zaplaťte neskôr“.

Táto metóda je dostupná len pre menu CZK a občanov Českej republiky.

Opis API metód

Založenie platby

Prístup je chránený validáciou IP adresy a integrita odovzdávaných dát je zabezpečená použitím HTTPS protokolu.

Parametre volania

Server platobnej brány zodpovedá len v prípade, že je platba zakladaná na pozadí. Všetky parametre sú „urlencoded“, rovnako ako v prípade HTTP requestu. Ak je platba založená presmerovaním (parameter „prepareOnly“ je „false“), potom server platobnej brány rovno presmeruje Platiteľ na príslušnú URL alebo zobrazí chybové hlásenie.

Parametre odpovede

Príklad založenia platby presmerovaním (odoslaním webového formulára) - HTTP request

Príklad založenia platby na pozadí - HTTP request

Príklad založenia platby na pozadí - HTTP response

Výber platobnej metódy

Odporúčame v rámci nákupného procesu v e-shope zobraziť platcovi výber platobných metód a na základe jeho výberu založiť platbu s vyplnením parametra „method“ na jednu konkrétnu hodnotu (napr. platba kartou alebo platba prevodom z ČS apod). Potom dôjde k priamemu zobrazeniu stránky poskytovateľa konkrétnej platby (banka).

V prípade, že parameter „method“ nie je vyplnený jednou konkrétnou hodnotou, dôjde k zobrazeniu ponuky platobných metód na platobnej bráne. Ponuka platobných metód môže byť špecifikovaná jednoduchým výrazom, ktorý sa zadáva do parametra „method“. Výraz sa vždy vyhodnocuje na základe metód, ktoré má e-shop povolené.

Povolené oddeľovače identifikátorov metód sú „+“ pre pripočítanie metódy a „–“  pre odpočítacie metódy z/do výberu.

Príklad:

BANK_ALL + CARD_CZ_CS - BANK_CZ_KB = všetky bankové metódy vrátane platby kartou bez bankového tlačidla Komerční banky.

BANK_CZ_CS_P + BANK_CZ_KB + BANK_CZ_RB = iba bankové tlačidla pri Českej sporiteľni, Komerčnej banke a Reiffeisen Bank (iba tieto 3 na rozdiel od BANK_ALL, ktorý by vybral všetky povolené bankové metódy e-shopu).

Platobná brána umožňuje, aby Platiteľ mal pri výbere platobnej metódy v prostredí brány Comgate predvybranú jednu konkrétnu platobnú metódu. Stačí, aby bol platiteľ presmerovaný na platobnú bránu pomocou získaného platobného odkazu s pridaným parametrom "method" s vybranou metódou.

Platobný odkaz teda môže vyzerať nasledovne:

Po príchode na bránu bude mať Platiteľ už zapnutú metódu CARD_CZ_CS, výber metódy ale ďalej zostane na ňom. Táto funkcia má zmysel iba pre platby založené s metódou ALL, BANK_ALL alebo s vlastným výberom metódy.

Predautorizácia

Platobná brána umožňuje zadávať, potvrdzovať a rušiť predautorizácie platieb kartou. Založenie platby sa uskutočňuje štandardne, len je potrebné uviesť parameter „preauth = true“. Potom platca prejde rovnakým procesom ako v prípade normálnej platby. Potom, čo zadá svoje údaje na platobnej bráne, je na jeho platobnej karte rezervovaná príslušná suma. Podľa výsledku tejto operácie prechádza buď do zvláštneho stavu Authorized, alebo v prípade zamietnutia do stavu CANCELLED. Tento stav je ohlásený na pozadí obvyklým postupom opísaným vyššie.

Aby boli peniaze skutočne strhnuté, vyvolá e-shop funkciu na potvrdenie predautorizácie. Ak sa peniaze majú uvoľniť (napr. nie je možné naplniť podmienky kúpnej zmluvy), vyvolá funkciu na zrušenie predautorizácie.

Potvrdenie predautorizácie

V prípade, že e-shop založil platbu s požiadavkou na predautorizáciu platby kartou (s využitím parametra „preauth = true“), vyvolaním tejto funkcie vyžiada strhnutie peňazí, ktoré boli v rámci predautorizácie zablokované. Je možné vykonať ako čiastočné strhnutie transakcie (predautorizovaná suma je nižšia ako suma platby), tak plné strhnutie (suma strhnutia je rovnaká ako suma platby). Volanie možno použiť len na platby, pri ktorých bol ohlásený stav Authorized. URL metódy: https://payments.comgate.cz/v1.0/capturePreauth

Parametre volania

Parametre odpovede

Príklad potvrdenia predautorizácie – HTTP request:

Príklad potvrdenia predautorizácie – HTTP response:

Zrušenie predautorizácie

V prípade, že e-shop založil platbu s požiadavkou na predautorizáciu platby kartou (s využitím parametra „preauth = true“), vyvolaním tejto funkcie dáva najavo, že peniaze, ktoré boli v rámci predautorizácie zablokované, nechce inkasovať a peniaze sa na karte môžu opäť uvoľniť. Volanie možno použiť len na platby, pri ktorých bol ohlásený stav Authorized. URL metódy: https://payments.comgate.cz/v1.0/cancelPreauth

Parametre volania

Príklad zrušenia predautorizácie – HTTP request:

Príklad zrušenia predautorizácie – HTTP response:

Opakované platby, zapamätanie kartových údajov

Platobná brána umožňuje zadávanie opakovaných platieb, t.j. platieb na jedno kliknutie. Prvá (iniciačná) platba sa uskutočňuje štandardným procesom s presmerovaním na platobnú bránu, nasledujúce platby sa už uskutočňujú kompletne na pozadí. Systém tak umožňuje platcovi zaplatiť v priebehu niekoľkých sekúnd bez nutnosti vypĺňať informácie o platobnej karte.

Táto funkcia je dostupná na vyžiadanie. V prípade opakovaných platieb na začiatku zakladáme iniciačnú platbu, ktorá sa zakladá ako bežná platba, len sa v požiadavke nachádza navyše parameter „initRecurring“ - metóda create. Následné opakované platby sú už zakladané metódou recurring a sú viazané na Comgate ID iniciačnej transakcie. Toto ID musí byť v systéme Klienta viazané na konkrétneho Platiteľa.

Po založení opakovanej platby nedochádza k presmerovaniu platcu na platobnú bránu, pretože celý proces sa uskutočňuje na pozadí, Klientovi je len odovzdaný stav založenia platby a ten následne zobrazí tento stav platcovi.

Nasledujúce opakované platby

Založenie druhej a nasledujúcej opakované platby do platobnej brány je možné len pri akceptácii kariet pre e-shopy, ktoré majú službu povolenú. Prvá (iniciačná) platba sa uskutočňuje štandardnou cestou (pozri Založenie platby). Proces založenia druhej a každej ďalšej platby sa uskutočňuje kompletne na pozadí, tieto platby sú viazané na iniciačné cez Comgate ID iniciačné platby. Toto ID sa musí nachádzať v požiadavke v parametri „initRecurringId“. Platiteľovi je v systéme e-shopu ako výsledok zobrazený stav platby. URL metódy: https://payments.comgate.cz/v1.0/recurring 

Parametre volania

Všetky parametre sú urlencoded, rovnako ako v prípade HTTP requestu na založenie štandardnej platby. V odpovedi sa nachádza parameter „code“, podľa ktorého e-shop určí, aký výsledok zobrazí platcovi. Code = 0 znamená úspech, platba bola založená, akýkoľvek iný kód znamená chybu a teda nezaloženie platby.

Parametre odpovede

Príklad založenia platby na pozadí - HTTP request

Príklad založenia platby na pozadí - HTTP response

Rekurentné platby (recurring)

Rekurentné platby, tzn. opakované platby s vopred zadefinovanou sumou a periódou (napr. mesačné, týždenné apod.) je možné realizovať pomocou služby Opakované platby, ktorá je opísaná v predchádzajúcich odsekoch.

Refundácia platby

Metóda pre refundáciu je určená pre už založené a preplatené platby. Stav platby musí byť zaplatená (paid). Je možné vykonať ako čiastočnú (refundovaná suma je nižšia ako suma platby), tak plnú refundáciu (suma refundácie je rovnaká ako suma platby). Daná čiastka bude prevedená späť na účet platiteľa. URL metódy: https://payments.comgate.cz/v1.0/refund
Ak platba nebola dokončená a je v stave pending, je možné využiť metódu storno platby.

Parametre odpovede

Parametre odpovede

Príklad založenia refundácie - HTTP request:

Príklad založenia refundácie - HTTP response:

Storno platby

V prípade, že bola objednávka v e-shope stornovaná a transakcia nemá byť platcom dokončená, je možné využiť storno platby. Na rozdiel od refundácie musí byť platba v stave očakávaná (pending). URL metódy: https://payments.comgate.cz/v1.0/cancel
Vzhľadom na rýchlosť zaplatenia platieb môže byť platba už v stave zaplatená, v takom prípade sa zobrazí chyba a je nutné využiť metódu refundácie.

Parametre volania

Parametre odpovede

Príklad storna platby - HTTP request:

Príklad storna platby - HTTP response:

Odovzdanie výsledku platby na pozadí

Platobná brána odovzdáva výsledný stav platby HTTP požiadavkou na server e-shopu. Parametre tohto volania špecifikujú detail práve dokončenej platby.

URL metody: https://adresa-vaseho-e-shopu/absdefg - metóda je volaná na server e-shopu

Parametre volania

Parametre odpovedí

Príklad odovzdania výsledku platby na pozadí - HTTP request

Príklad odovzdania výsledku platby na pozadí - HTTP response

Opis JSON štruktúry s dátami EET (eetData):

Príklad štruktúry EET:

Získanie stavu platby na pozadí

Analogická funkcia pre odovzdanie výsledku platby na pozadí, iba iniciovaná Obchodom. Nenahrádza však odovzdanie stavu platby na pozadí, jej implementácia je stále povinná. URL metódy: https://payments.comgate.cz/v1.0/status

Parametre volania

Parametre odpovedí

Príklad získania stavu platby - HTTP request

Príklad získania stavu platby - HTTP response

Získanie povolených metód

Metóda na získanie nastavenia, ktoré má e-shop povolené v Comgate Payments Platobnom Systéme. Touto metódou možno získať zoznam dostupných platobných metód na realizáciu platieb. URL metódy: https://payments.comgate.cz/v1.0/methods

Parametre volania

V odpovedi sa nachádza XML alebo JSON, podľa zvoleného parametra. Obidva formáty majú rovnakú úroveň zanorenia.

Parametre odpovede

V prípade chyby majú dáta nasledujúci tvar.

Parametre odpovede

Príklad získania povolených platobných metód - HTTP request:

Príklad získania povolených platobných metód - HTTP response:

Príklad získania povolených platobných metód - HTTP response v prípade chyby:

Zasielanie tržby do EET

Do systému EET musí obchodník evidovať každú platbu vykonanú kartou alebo v hotovosti. Daňoví platcovia musia posielať detail dane, neplatcovia DPH iba celkovú sumu. Ďalšie informácie sú obsiahnuté v EET riešení.

Najprv sa obchodník musí zaregistrovať do EET a stiahnuť si certifikát na zabezpečenú komunikáciu. Následne obchodník vykoná konfiguráciu prepojenia s EET v rozhraní klientskeho portálu.

Ak je EET správne nastavené v klientskom portáli, potom je možné prejsť na založenie platby. V rámci platieb EET sa rozlišujú dva režimy:

1. Automatický (predvolený) režim umožňuje obchodníkovi posielať platby do EET bez toho, aby musel implementovať niečo navyše do komunikačného protokolu platobnej brány Comgate. Tento režim slúži neplatcom DPH a platiteľom DPH, ktorí predávajú tovar len v jednej daňovej sadzbe zodpovedajúcej nastaveniu na klientskom portáli. Ak je platba vykonaná v zahraničnej mene, bude do EET zaevidovaná v Sk a ako kurz na prepočet sa použije kurz danej meny vyhlásený ČNB z predchádzajúceho dňa.
   
   
2. Rozšírený režim prináša nutnosť upraviť komunikačný protokol platobnej brány Comgate. Do protokolu bude obchodník posielať kompletný rozpad čiastky pre EET v parametri „eetData“ (viď príklad nižšie, názvy parametrov sú podľa špecifikácie EET). Tento režim je nutný pre všetkých, ktorí predávajú tovar vo viacerých sadzbách DPH, pre cestovné služby, ktoré predávajú a uplatňujú vouchery alebo predávajú použitý tovar. Dáta sa odovzdávajú vo formáte JSON, sumy sú uvádzané v halieroch.

   
   

Opis JSON štruktúry s dátami EET (eetData):

Príklad štruktúry EET:

Verifikačné, overovacie platby

Ak chce e-shop využiť opakované platby v budúcnosti a chce Platiteľa „registrovať“ teraz, môže využiť overovaciu transakciu. Pri vyplnení parametra „verification“ na hodnotu „true“ dôjde k založeniu overovacej transakcie. Hneď ako Platiteľ platbu uhradí, dôjde k jej automatickej refundácii, nie je teda nutné následne platbu refundovať ručne. Overovacia transakcia inak funguje rovnako ako iniciačná transakcia, tzn. je možné zakladať opakované platby s využitím jej Comgate ID. Z dôvodu limitácie zo strany bánk nie je možné kombinovať opakované platby a predautorizáciu.

API na sťahovanie súborov

Zoznam prevodov v rámci dňa

Metóda transferList slúži na získanie informácie, aké prevody boli uskutočnené v rámci daného dňa. URL metódy: https://payments.comgate.cz/v1.0/transferList

Parametre volania

Príklad získanie zoznamu prevodov v rámci dňa - HTTP request

Príklad získanie zoznamu prevodov v rámci dňa - HTTP response

Detail bankového prevodu

Metóda singleTransfer zobrazuje detailné informácie ku konkrétnemu bankovému prevodu. Povinný parameter „transferId“ získa obchodník pomocou metódy transferList. URL metódy https://payments.comgate.cz/v1.0/singleTransfer

Parametre volania

Príklad získania detailu ku konkrétnemu bank. prevodu - HTTP request

Príklad získania detailu ku konkrétnemu bank. prevodu - HTTP response

1 = platba
2 = refundácia
3 = mesačný poplatok
4 = ostatné poplatky, chargeback a ručné pohyby
5 = sumárne riadok

CSV k vybranému prevodu

Vďaka metóde csvSingleTransfer si možno stiahnuť denný výpis vo formáte CSV. URL metódy: https://payments.comgate.cz/v1.0/csvSingleTransfer

Parametre volania

Príklad sťahovania výpisu vo formáte csv ku konkrétnemu bankovému prevodu - HTTP request

Príklad sťahovania výpisu vo formáte csv ku konkrétnemu bankovému prevodu - HTTP response

ABO k vybranému prevodu

Vďaka metóde aboSingleTransfer si možno stiahnuť denný výpis vo formáte ABO. URL metódy: https://payments.comgate.cz/v1.0/aboSingleTransfer

Parametre volania

Príklad sťahovania rozpisu ABO ku konkrétnemu bankovému prevodu - HTTP request

Príklad sťahovania rozpisu ABO ku konkrétnemu bankovému prevodu - HTTP response

CSV pre prevody v rámci dňa

Priame preberanie CSV súborov pre konkrétny deň metódou csvDowload. Stiahnutý súbor vo formáte ZIP bude obsahovať jeden alebo viac súborov CSV, ak je viac prevodov v rámci dňa. Možno využiť napr. na volanie pomocou wget. URL metódy: https://payments.comgate.cz/v1.0/csvDownload

Parametre volania

Príklad sťahovania csv pre prevody v rámci dňa - HTTP request

Príklad sťahovania csv pre prevody v rámci dňa - HTTP response

ABO pre prevody v rámci dňa

Priame preberanie ABO súborov pre konkrétny deň metódou aboDowload. Stiahnutý súbor vo formáte ZIP bude obsahovať jeden alebo viac súborov ABO.

Možno využiť napr. na volanie pomocou wget.

URL metódy: https://payments.comgate.cz/v1.0/aboDownload

Parametre volania

Príklad sťahovania ABO pre prevody v rámci dňa - HTTP request

Príklad sťahovania ABO pre prevody v rámci dňa - HTTP response

Číselníky

Stavy platieb

Platobné metódy

Staršie verzie protokolov k stiahnutiu

• Protokol SOAP verze 2.3 - Dokumentácia v češtině (pdf)
• Protokol SOAP verze 2.4 - Dokument v češtině (pdf)
• Protokol SOAP verze 2.3 - Dokumentácia v angličtině (pdf) 
• Protokol SOAP verze 2.3 - Ukážka v PHP (zip)
• Protokol SOAP verze 2.4 - Ukázka v PHP (zip)