1Einleitung

Diese Anleitung beschreibt die Installation, die Konfiguration und die Nutzung des Zahlungsmoduls für xt:Commerce und PostFinance.

Bevor Sie mit der Installation beginnen können, stellen Sie sicher, dass Sie im Besitz aller notwendigen Daten sind:

  • PSPID und Passwort erhalten Sie nach Vertragsabschluss oder nach Eröffnung eines Demo Kontos direkt von PostFinance
  • xt:Commerce Zahlungsmodul von sellxed.com/shop
  • Zugangsdaten zu Ihrem Server und Shop.

Falls Sie noch nicht im Besitz eines Vertrags mit PostFinance sind, können Sie diesen gerne auch direkt durch uns beziehen.

1.1Ablauf der Installation

In diesem Dokument erhalten Sie alle Informationen, welche für die Installation des Moduls notwendig sind. Für die Inbetriebnahme des Moduls sollten Sie die einzelnen Punkte strikt befolgen. Nur so kann ein sicherer Einsatz in Übereinstimmung mit allen Sicherheitsregularien gewährleistet werden.

  1. Konfiguration der Administrationsoberfläche von PostFinance.
  2. Konfiguration der Grundeinstellungen des Zahlungsmoduls.
  3. Konfiguration der Zahlungsarten.
  4. Durchführung einer Testbestellung anhand der beigelegten Testdaten am Ende dieses Dokuments.
  5. Sofern der Test erfolgreich verlaufen ist, kopieren Sie alle Daten Ihres Testkontos in das Live Konto von PostFinance.
Installationsservice

Unsere Zahlungsmodule sind standardmässig so vorkonfiguriert, dass die Installation gleich nach dem Eintragen der benötigten Keys funktionieren sollte. Sollten Sie einen Setting aus der Konfiguration des Moduls nicht kennen, können Sie sich gerne mit unserem Support in Verbindung setzen.

Unser Support Team steht Ihnen während der Geschäftszeiten gerne zur Verfügung: http://www.sellxed.com/support. Sie haben zudem jederzeit die Möglichkeit unseren Installationsservice zu bestellen. Wir sorgen für eine reibungslose Installation in Ihrem Shop: http://www.sellxed.com/shop/de/integration-und-installation.html

.htaccess Verzeichnisschutz

Für den Test des Zahlungsmoduls muss jeglicher Verzeichnisschutz oder IP Sperre auf Ihrem Server zwingend ausgeschaltet sein, sonst kann es sein, dass das Zahlungsfeedback von PostFinance nicht bis zu Ihrem Shop durchdringt.

1.2System Anforderungen

Generell hat das Plugin die gleichen Anforderungen an das System wie xt:Commerce selber. Nachfolgend finden Sie die wichtigsten Anforderungen des Plugins:
  • PHP Version: 5.4.x oder höher
  • OpenSSL: Aktuelle Version mit Unterstützung von TLS 1.2 oder höher.
  • fsockopen: Die PHP Funktion fsockopen muss zur Verfügung stehen. Das Plugin muss Verbindungen zu anderen Servern öffnen können.
  • PHP Funktionen: Im weiteren müssen alle gängigen PHP Funktionen zur Verfügung stehen.

2Konfiguration PostFinance - Backend

Loggen Sie sich für die Konfiguration bei PostFinance im Backend ein:

Die Parameter welche auf den folgenden Seiten eingestellt werden sind Voraussetzung für die spätere Konfiguration des Hauptmoduls.

Die Konfiguration der Einstellungen erfolgt unter Konfiguration > Technische Informationen. Im folgenden Kapitel entsprechen die Kapitelüberschriften den Tabs im Backoffice von PostFinance. An einzelnen Stellen wird zur besseren Verständlichkeit auch ein Screenshot beigelegt. Sollte eine Einstellung nicht erwähnt werden, so hat diese für die Konfiguration des Zahlungsmoduls keine Bedeutung und kann problemlos ignoriert werden.

2.1Tab: Globale Transaktionsparameter

Unter Globale Transaktionsparameter definieren Sie die Grundeinstellungen zur Abwicklung der Transaktionen.

2.1.1Standardoperationswert und Standarddatenerfassungsprozedur

Wir empfehlen Ihnen die Option "Direktbuchung" und "Automatische Datenerfassung durch unser System am Ende des Tages.", dann werden alle eingehenden Zahlungen direkt verarbeitet und abgerechnet. Falls Sie das Transaktionsmanagement und verzögerte Verbuchung ausgewählt haben, sollten Sie Direktbuchung und Automatische Erfassung wählen. Im Fall von abweichenden Einstellungen in Ihrem Modul werden diese Einstellungen überschrieben.

2.1.2Maximale Anzahl Zahlungsversuche

Wir empfehlen Ihnen den Zähler auf 10 zu setzen.

2.1.3Verarbeitung von Einzeltransaktionen

Generell empfehlen wir Ihnen die Option "Online, jedoch Umstellung auf offline, wenn das Online-System des Acquirers nicht verfügbar ist.".

2.2Tab: Globale Sicherheitsparameter

Hier werden die Sicherheitsparameter für die Interaktion zwischen dem Shop und dem Gateway von PostFinance definiert.

2.2.1Hash-Methode

Die sellxed Zahlungsmodule unterstützen alle Hashmethoden. Damit das Modul funktioniert, ist es entscheidend, dass die Einstellungen im PostFinance - Backend mit jenen im Shop identisch sind.

Um eine reibungslose Abwicklung zu garantieren wählen Sie folgende Einstellungen für die Erzeugung des Hashs:

  • Jeder Parameter, dem die Passphrase folgt. Es kann sein, dass dieser Parameter in Ihrem Shop nicht sichtbar ist, in diesem Fall wird es automatisch übernommen.
  • Hash-Algorithmus = SHA 512
  • Zeichenkodierung = UTF-8
Abbildung 2.1: Konfiguration des SHA-Hash.

Diese Einstellungen müssen mit den Einstellungen im Hauptmodul übereinstimmen (vgl. Konfiguration des Hauptmoduls). Beachten Sie, dass die Zeichenkodierung in unserem Modulen standardmässig auf UTF-8 gestellt ist und nicht geändert werden kann.

2.3Tab: Zahlungsseite

Hier muss die Checkbox "Abbrechen" aktiviert sein. Das Feld 'Weiterleitung für "Zurück"-Schaltfläche"' können Sie leer lassen.

2.4Tab: Daten- und Ursprungsüberprüfung

Der Tab Daten- und Ursprungsüberprüfung definiert Sicherheitselemente hinsichtlich der Übergabe von Daten und Aufruf der Payment Page.

2.4.1Überprüfungen für e-Commerce & Alias Gateway

Im ersten Feld "URL der Händlerseite" muss nichts eingetragen werden.

Das Feld "SHA-IN Signatur" ist ein Sicherheitsbestandteil der Zahlung, welche deren Echtheit verifiziert. Es ist deshalb wichtig, dass Sie im Backend und im Shop die gleiche Signatur verwenden.

Customweb SHA-String Generator

Bitte Beachten Sie, dass für die SHA-Signaturen nur ASCII Zeichen verwendet werden dürfen. Damit Sie keine unerlaubten Zeichen benutzen, verwenden Sie bitte unserem SHA Signaturen Generator

2.4.2Überprüfungen für PostFinance DirectLink

DirectLink erlaubt Ihnen die Nutzung der Hidden Authorisation (Alias Gateway) sowie die direkte Verbuchung der Transaktionen aus dem Shop heraus. Falls Sie DirectLink in Ihrem Account aktiviert haben und dieses Feature nutzen möchten, tragen Sie im Feld "SHA-IN Signatur" dieselbe SHA-Signatur wie oben ein.

Weitere Informationen zur Konfiguration von DirectLink finden Sie unter Konfiguration Hidden Authorisation.

2.5Tab: Transaktions-Feedback

Im Tab Transaktions-Feedback wird die Antwort von PostFinance an den Shop gesteuert.

2.5.1Standardwerte für die HTTP-Umleitungen nach der Zahlung

Die Parameter des Transaktionsfeedback bestimmen die Verarbeitung im Shop nach erfolgter Zahlung. In den vier Feldern von “HTTP-Umleitung im Browser” müssen Sie nichts eingeben, da diese Einstellungen durch unser Modul übergeben werden.

Die Option "Bei der Umleitung auf eine der URLs soll auf der Bezahlseite ein Hinweis zur Umleitung durch PostFinance ausgegeben werden" sollte nicht angewählt sein.

2.5.2Direktes Feedback über HTTP-Server-zu-Server-Anfrage

Um ein reibungsloses und zuverlässiges Funktionnieren des Modul zu gewährleisten, stellen Sie die Optionen bitte folgendermasse ein:

  • Der Anfragetyp muss auf Online, aber Wechsel zu zeitlich versetzte Anfrage (deferred Request), wenn die Online-Anfrage fehlschlägt gesetzt werden. Als Anfragemethode müssen Sie "POST" verwenden.
  • Die Option "Ich wünsche, während der Zahlungsverarbeitung, die Anzeige einer "in Bearbeitung" Meldung durch PostFinance an den Kunden." sollte ebenfalls nicht angewählt sein.
  • Kopieren Sie hier die URL, welche Sie im Shop Backend finden unter: Settings > PostFinance > Setup.

URL der Händlerseite an die das Transaktionsfeedback gesendet wird

Für die Rückmeldung des Transaktionsfeedbacks tragen Sie die URL ein, welche das Hauptmodul direkt für Sie generiert. Weitere Informationen hierzu finden Sie unter dem Punkt Transaktions-Feedback.

Alle Bestellungen haben den Status pending / ausstehende Bestellung

Sollten Sie beim Testen bemerken, dass die Bestellungen im Shop nicht erfasst werden, respektive der Status nicht aktualisiert wird und keine Bestätigungsemail versendet wird, hängt dies mit dem Fehlschlagen des Transaktionsfeedbacks zusammen. Stellen Sie in diesem Fall sicher, dass Ihre Firewall die Anfragen von PostFinance nicht blockiert.

Abbildung 2.1: Konfiguration der Rücksprung URL für das HTTP-Feedback.
Deferred Requests und Time Out

PostFinance sendet die Notifikation über erfolgreiche Zahlungen mit einem Time Out von 20 Sekunden. Sollte Ihr Shop in dieser Zeit nicht antworten, erfolgt ein Time Out Error. Die Notifikation wird in der Folge noch 4 mal gesendet in einem Abstand von 10 min., sofern Sie die obige Einstellung Online, aber Wechsel zu zeitlich versetzte Anfrage (deferred Request), wenn die Online-Anfrage fehlschlägt gewählt haben.

Abhängig von Ihrem Account kann es sein, dass für Sie nur die Option Immer Online verfügbar ist. In diesem Fall wählen Sie diese Option.

2.5.3Dynamische e-Commerce Parameter

Mit dieser Option steuern Sie, welche Parameter durch PostFinance in der Antwort gesendet werden sollen. Damit die Zahlungen in Ihrem Shop auch wirklich ausgewertet werden können, müssen alle notwendigen Parameter mitgesendet werden.

Verschieben Sie alle Parameter von verfügbar nach ausgewählt bis auf folgende Parameter:

  • PM
  • CN
  • SUBBRAND
  • AAVADDRESS
  • AAVCHECK
  • AAVMAIL
  • AAVNAME
  • AAVPHONE
  • AAVZIP
Abbildung 2.1: Konfiguration der dynamischen E-Commerce Parameter. Es kann sein, dass bei Ihnen andere Parameter zur Auswahl stehen abhängig von Ihrem Account. Lassen Sie sich dadurch nicht verwirren.

2.5.4Dynamische Parameter

Mit dieser Option steuern Sie, welche Parameter durch PostFinance in der Antwort gesendet werden sollen. Damit die Zahlungen in Ihrem Shop auch wirklich ausgewertet werden können, müssen alle Parameter mitgesendet werden.

Verschieben Sie alle Parameter von verfügbar nach ausgewählt.

Abbildung 2.1: Konfiguration der dynamischen Parameter. Es kann sein, dass bei Ihnen andere Parameter zur Auswahl stehen abhängig von Ihrem Account. Lassen Sie sich dadurch nicht verwirren.

2.5.5Sicherheit der Anfrageparameter

Das Feld "SHA-OUT Signatur" ist ein weiterer Sicherheitsmechanismus der Zahlung. Auch hier muss die gewählte Signatur identisch mit derjenigen des Shops sein. Stellen Sie jedoch sicher, dass sich die SHA-OUT Signatur von der SHA-IN unterscheidet.

Customweb SHA-String Generator

Bitte beachten Sie, dass für die SHA-Signaturen nur ASCII Zeichen verwendet werden dürfen. Damit Sie keine unerlaubten Zeichen benutzen, verwenden Sie bitte unserem SHA Signaturen Generator

2.5.6HTTP-Anfrage für Statusänderungen

Sie haben die Möglichkeit über Statusänderungen direkt von PostFinance informiert zu werden. Beispielsweise, wenn die Zahlung in den unsicheren Status verschoben wurde, weil das System des Acquirers nicht verfügbar war. Der Status der Zahlung wird so automatisch aktualisiert. Es erlaubt Ihnen aber auch Bestellungen direkt bei PostFinance zu verbuchen. Mit einer kurzen Verzögerung, sollte sich dann auch der Status in Ihrem Shop updaten.

Um das Feature der Status Synchronisation zu nutzen, wählen Sie die Option Für jede Offline-Statusänderung (Zahlung, Stornierung,...). und tragen die URL ein, welche Sie in dem Hauptmodul im Shop unter dem Tab Setup finden: Settings > PostFinance > Setup.

Setzen Sie die URL, die das Modul anzeigt, in das Feld 'URL, an welche der Händler eine zeitversetzte HTTP-Anfrage (deferred HTTP request) im Falle einer Offline-Änderung eines Transaktionsstatus wünscht' und aktivieren die Option Für jede Offline-Statusänderung (Zahlung, Stornierung,...).

Abbildung 2.1: Setzen Sie in das URL Feld die URL, welche Sie im Hauptmodul unter Setup finden.

2.5.7Dynamische Parameter

Verschieben Sie alle Parameter von verfügbar nach ausgewählt.

2.6(Dynamisches)-Template / Vorlage

Die Option Template finden Sie neu unter Konfiguration > Vorlage. Die dynamische Vorlage (Dynamic Template Mode) erlaubt es Ihnen, die Eingabemaske der Kreditkartendaten im Design Ihres Webshops zu gestalten. Sollte das Feld zur dynamischen Vorlage nicht angezeigt werden, nehmen Sie bitte mit PostFinance Kontakt auf. Es kann sein, dass noch zusätzliche Optionen in Ihrem Konto freigeschaltet werden müssen.

Verwenden Sie zur Nutzung des dynamischen Templates folgende Einstellungen:

  • JavaScript-Prüfung: 'Nein'
  • Unsere Module unterstützen die 'Nutzung statischer Vorlagen' nicht. Klicken Sie dort also auf "Nein".
  • Nutzung dynamischer Vorlage erlauben 'Ja'.
  • Falls Sie die dynamische Vorlage benutzen, fügen Sie den Hostnamen, d.h. https://Ihr-Shop.com in das untere Feld ein. Das obere muss leer bleiben
Abbildung 2.1: Konfiguration des dynamischen Templates.
Dynamic Template

Beachten Sie, dass Sie für die Nutzung des dynamic Template ein SSL Zertifikat besitzen müssen. Ansonsten werden die CSS-Ressourcen in gewissen Browsern nicht nachgeladen. Dies führt zu Darstellungproblemen.

Die Aktivierung des Dynamic Template im Shop wird hier beschrieben.

2.7Hidden Authorisation, Ajax Authorisation (FlexCheckout - Hosted Tokenization Page), External Checkout & Alias Manager

Die Nutzung der Hidden Autorisierung, Ajax Autorisierung (FlexCheckout - Hosted Tokenization Page), Alias Manager oder External Checkout erfordert zusätzliche Optionen. Stellen Sie daher sicher, dass die Voraussetzungen zur Nutzung erfüllt sind.

2.7.1Voraussetzungen

Für die Nutzung von Hidden Authorisation oder Ajax Authorisation (FlexCheckout) in der Zahlungsverarbeitung sind bei PostFinance Anpassungen im Backend nötig. Überprüfen Sie, ob diese Optionen in Ihrem Konto freigeschaltet sind unter Konto > Ihre Optionen.

Abbildung 2.1: Stellen Sie sicher, dass die Option OPC und DPR aktiviert ist.

Sollte eine Option nicht verfügbar sein, melden Sie sich bitte direkt bei PostFinance.

Optionen und Bedeutung:

  • Für die Nutzung von Hidden Authorisation benötigen Sie die Option OnePageCheckout (OPC) und DirectLink (DPR).
  • Für die Nutzung von Ajax Authorisation (FlexCheckout) benötigen Sie die Option OnePageCheckout (OPC) und DirectLink (DPR).
  • Wenn Sie zusätzlich den Alias Manager verwenden möchten, benötigen Sie auch noch die Option Alias Manager (RECX).

Falls diese Optionen nicht verfügbar sind, nehmen Sie bitte direkt mit PostFinance Kontakt auf.

2.7.2Erstellen eines API Users

Für das Transaktionsmanagement oder die Nutzung des Hidden Modes (Alias Gateway) brauchen Sie zwingend einen API Nutzer. Bitte befolgen Sie die unten erwähnten Schritte zur Erstelung eines solchen Nutzers.

Klicken Sie auf Konfiguration > Benutzerverwaltung auf Neuen Benutzer. Wählen Sie eine USERID und legen Sie Benutzername und E-Mail-Adresse an. Als Profil wählen Sie Administrator ohne Benutzer Manager. Es ist zudem wichtig, dass Sie die Option Spezieller Benutzer für API (kein Zugriff auf die Administration) anwählen. Sollten Sie diese Option nicht sehen, müssen Sie bei PostFinance die Konto-Option PostFinance DirectLink aktivieren lassen.

Passwort des API-Users

Die USERID sowie das API-User Passwort dürfen lediglich Zahlen und Buchstaben enthalten sowie Sonderzeichen. Die folgenden Sonderzeichen sind nicht erlaubt: & (Ampersand), " (Double Quotes), ' (Single Quotes).

Notieren Sie sich die Zugangsdaten. Die einzelnen Daten müssen später an entsprechender Stelle bei der Konfiguration des Hauptmoduls eingetragen werden.

2.7.3Nutzung von External Checkouts

Für die Nutzung von External Checkouts sind zusätzliche Optionen notwendig. Unter External Checkouts verstehen wir Zahlarten, welche die Möglichkeit der automatischen Adressübergabe bieten wie beispielsweise Masterpass.

Die Nutzung der External Checkouts verlangt die Option Direct Link sowie die Aktivierung der Zahlart in Ihrem Konto.

Damit die Zahlart funktioniert müssen Sie sicherstellen, dass unter Technische Informationen > Transaktionsfeedback im Abschnitt Direct Link alle Parameter nach ausgewählt verschoben sind.

Abbildung 2.1: Response Parameter für Direct Link.

3Modul Installation im xt:Commerce Shop

3.1Installation

Sie sollten zu diesem Zeitpunkt bereits im Besitz des Moduls sein. Falls nicht erhalten Sie die Moduldateien in Ihrem Benutzerkonto im sellxed Shop (Menüpunkt "Meine Downloadartikel"). Um das Modul in Ihrem xt:Commerce Shop zu installieren, führen Sie bitte folgende Schritte durch:

  1. Laden Sie das Plugin herunter. Den Download finden Sie in Ihrem sellxed.com Account unter "Meine Downloadartikel".
  2. Entpacken Sie das Archive, welches Sie heruntergeladen haben.
  3. Im entpackten Ordner finden Sie einen Ordner "files"
  4. Für einige Shops werden verschiedene Versionen des Plugins zur Verfügung gestellt.
  5. Laden Sie nun mit Ihrem preferierten FTP Programm den ganzen Inhalt dieses Ordners ins Stammverzeichnis Ihres Shops. Bei gewissen Shops gibt es einen spezifischen Ordner, welcher die Plugins enthält. Sollte dies der Fall sein laden Sie das Plugin in diesen Ordner hoch. Stellen Sie sicher, dass die Ordner nur zusammengeführt werden und nicht ersetzt.
  6. Falls nicht bereits geschehen, loggen Sie sich bitte in Ihrem Shop ein.

3.2Updates und Upgrades

Während der Supportdauer, erhalten Sie unbeschränkten Zugriff auf Updates und Upgrades in Ihrem Kundenkonto. Um über solche Updates informiert zu werden abonnieren Sie bitte den RSS-Feed. Mehr Informationen hierzu finden Sie hier: http://www.sellxed.com/de/updates_upgrades.

3.2.1Update Checklist

Bitte führen Sie vor jedem Update folgende Schritte durch:

  1. Erstellen Sie immer ein Backup der Files und der Datenbank, bevor Sie mit dem Update beginnen
  2. Testen Sie das Update auf einem Testsystem. Wir testen die Module intern, es kann aber sein, dass im Zusammenspiel mit anderen Plugins weitere Fehler auftreten.
  3. Warten Sie bis die Files vollständig auf den Server gespielt sind und besuchen Sie dann die Konfigurationsseite des Hauptmoduls. Falls vorhanden leeren Sie bitte auch noch alle Caches des Shopssystems

Je nach Update kann es sein, dass eine Datenbankmigration durchgeführt werden muss. Wir empfehlen Ihnen daher, dass Update zu einem Zeitpunkt durchzuführen, an dem nicht zu viele Kunden auf Ihrem Shop zugreifen.

Vorsicht bei Updates im Live Shop

Besondere Vorsicht ist bei Updates im Live Shop geboten. Testen Sie ein Update immer zuerst in einem Testsystem. Unser Support Team hilft Ihnen gerne bei Problemen. Bei Updates direkt im Live-System kann es jedoch zu unterbrüchen kommen, welche je nach Support Ressourcen bis zu 2 Tage dauern können.

3.2.2Update Instruktionen

Bevor Sie das Update aufspielen, lesen Sie bitte die Update Instruktionen. Diese finden sich am Ende der Pluginseite im Changelog. Sofern nichts weiteres in den Update Instruktionen steht, können die Files einfach überschrieben werden.

4Modul Konfiguration im xt:Commerce Shop

Die Konfiguration teilt sich in zwei Stufen. Der erste Schritt umfasst die Konfiguration des Hauptmoduls mit den Grundeinstellungen (vgl. Konfiguration des Hauptmoduls). In einem zweiten Schritt können für jede Zahlungsart individuelle Konfigurationen vorgenommen werden. Dies bringt Ihnen volle Flexibilität und grösste Anpassung an Ihre Prozesse.

Erstellen Sie Backups!

Bitte erstellen Sie auf jeden Fall ein Backup des Hauptverzeichnises Ihres Shops. Bei Problemen können Sie so jederzeit wieder zum Ursprungszustand zurückkehren.

Im Weiteren empfehlen wir Ihnen die Integration zuerst auf einem Testsystem durchzuführen. Es kann immer wieder zu Komplikationen mit von Ihnen installierten Drittmodulen kommen. Bei Fragen steht Ihnen unser kompetenter Support gerne zur Verfügung.

4.1Konfiguration des Hauptmoduls

Sie finden die Einstellungen des Hauptmoduls unter "Inhalte > Plugin > deinstallierte Plugins > PostFinance Base Module" . Installieren Sie das Modul indem Sie auf den installieren Knopf drücken. Es sollte sich nun ein neues Fenster öffnen. Klicken Sie nun F5 in Ihrem Browser, damit alle Java Skript Dateien der Module neu geladen werden und kehren Sie dann an den Ort der installierten Plugins zurück.

Sie öffnen die Einstellungen des Moduls indem Sie auf den Stift klicken. Tragen Sie hier die einzelnen Optionen ein, welche Sie teilweise bereits oben in der Konfiguration in der Administrationsoberfläche von PostFinance festgelegt haben. Sollte Ihnen eine Option nicht klar sein, erhalten Sie durch klicken auf das Fragezeichen weitere Informationen zu den Einstellungen. Die zentralsten Einstellungen werden hier nochmals kurz erwähnt.

4.1.1Emails versenden bei Status Updates

Setzen Sie ein Hächkchen für jeden Status bei welchem Sie dem Kunden eine Email versenden möchten, sofern seine Bestellung in diesen Status verschoben wurde.

4.2Setzen der URL für das Transaktionsfeedback

Damit die Zahlung in Ihrem Shop richtig verarbeitet werden kann, müssen Sie in der Konfiguration von PostFinance mindestens eine Feedback URL angeben. Die einzutragende URL finden Sie innerhalb Ihres xt:Commerce Shops direkt unter dem Menüpunkt Settings > PostFinance > Setup .

4.3Konfiguration der Zahlungsart

Nachdem das Hautpmodul erfolgreich konfiguriert wurde, finden Sie unter Einstellungen > Zahlungsweisen die Einstellungen zu den einzelnen Zahlungsarten in Ihrem Shop. Jede Zahlungsart wird Ihnen einzeln aufgelistet. Aktivieren Sie die einzelnen Zahlungsarten indem Sie diese auswählen und dann auf Auswahl aktivieren klicken.

Mit dem Klick auf den Stift, öffnet sich ein neues Fenster für die Einstellungen. Die meisten Einstellungen sind selbst erklärend. Sie erhalten zusätzilche Informationen wenn Sie auf das Fragezeichen klicken.

4.3.1Wahl der Autorisationsmethode

Sie haben die Wahl zwischen verschiedenen Darstellungsweisen, wie Sie Kartenzahlungen autorisieren möchten. Über die Option Autorisierungsmethode legen Sie fest, wie Sie die einzelne Zahlungsart verarbeiten möchten.

Weitere Informationen zu den einzelnen Autorisierungsmethoden finden Sie auf unserer sellxed Website.

4.3.2Position Eingabeformular

Sofern Sie über das entsprechende Packet bei PostFinance verfügen, können Sie die Eingabe der Zahlungsinformationen direkt in Ihrem Shop durchführen. Mit der Einstellung Page for Payment Form steuern Sie, wo dies stattfinden soll.

Zahlungsverarbeitung

Bitte beachten Sie, dass zur Nutzung einiger Methoden der Zahlungsverarbeitung zusätzliche Optionen bei PostFinance freigeschaltet werden müssen.

Es kann sein, dass gewisse Autorisierungsmethode nicht für jede Zahlungsart verfügbar ist.

4.3.3Direktes Verbuchen von Bestellungen

Mit der Option "Capturing" legen Sie fest, ob Zahlungen direkt verbucht, oder zuerst autorisiert werden sollen. Sofern Sie in einem ersten Schritt nur autorisieren möchten, stellen Sie sicher, dass die Zahlungen später verbucht werden.

Eine Reservation ist, abhängig von Ihrem Acquiring Vertrag, nur eine gewisse Zeit garantiert. Sollten Sie in dieser Zeit nicht verbuchen, kann es sein, dass die Autorisierung nicht mehr garantiert wird. Weitere Informationen zum Prozess der Verbuchung finden Sie weiter unten.

Unterschiedliche Einstellungen zwischen PostFinance - Backend und Modul

Es kann sein, dass die Einstellungen im Modul für die Zahlungsweise Ihre Einstellungen im Backend von PostFinance einfach überschreiben.

4.3.4Unsicherer Status

Sie können Bestellungen, für welche keien 3-D Secure Prüfung durchgeführt wurde oder andere Sicherheitsmechanismen nicht griffen, speziell markieren. Dies erlaubt Ihnen diese Bestellung vor dem Versand noch einmal manuell zu prüfen.

4.3.5Setzen von Order-Status

Sie können für jede Zahlungsart festlegen in welchen Status die Bestellung je nach Buchungsstatus verschoben werden soll. Es handelt sich hier um den initialen Status der Bestellung.

4.4Direktes Verbuchen von Bestellungen

Mit der Option "Buchung" legen Sie fest, ob Zahlungen direkt verbucht, oder zuerst autorisiert werden. Sofern Sie in einem ersten Schritt nur autorisieren möchten, stellen Sie sicher, dass die Zahlungen später verbucht werden.

Eine Reservation ist, abhängig von Ihrem Acquiring Vertrag, nur eine gewisse Zeit garantiert. Sollten Sie in dieser Zeit nicht verbuchen, kann es sein, dass die Autorisierung nicht mehr garantiert wird. Weitere Informationen zum Prozess der Verbuchung finden Sie weiter unten.

Unterschiedliche Einstellungen zwischen PostFinance - Backend und Modul

Es kann sein, dass die Einstellungen im Modul für die Zahlungsweise Ihre Einstellungen im Backend von PostFinance einfach überschreiben.

4.5Unsicherer Status

Sie können Bestellungen, für welche die Zahlung noch nicht garantiert werden kann, speziell markieren. Dies erlaubt Ihnen diese Bestellung vor dem Versand noch einmal manuell zu prüfen.

4.5.1Setzen von Order-Status

Sie können für jede Zahlungsart festlegen in welchen Status die Bestellung je nach Buchungsstatus verschoben werden soll. Es handelt sich hier um den initialen Status der Bestellung.

4.6Stock Management in xt:Commerce 4 / 5

Wir haben die Implementierung der Lagerverwaltung von xtCommerce 4/5 seit dem 19.05.2017 überarbeitet. Die Artikel werden neu wieder in das Warenlager gutgeschrieben, wenn der Bestellstatus der Bestellung auf Failed wechselt. Dies kann manuell oder automatisch durch das Modul geschehen. Das Modul storniert eine Bestellung automatisch wenn der Kunde auf abbrechen klickt, jedoch nicht wenn er den Back Button nutzt. In diesem Fall ist nicht klar was mit der Bestellung passiert ist und sie verbleibt im Status offen. Diese Bestellungen können manuell in den Status Failed verschieben.

Bitte beachten Sie, dass der Warenbestand immer erhöht wird, wenn Sie die Bestellung i den Failed Status verschieben.

4.7Optional: Validierung

Mit der Validierung steuern Sie den Zeitpunkt wann eine Zahlungsart im Checkout angezeigt werden soll. Diese Einstellung ist für Module relevant bei denen die Benutzung von Voraussetzungen Ihres Kunden abhängig ist. Beispielsweise wenn noch eine Bonitätsprüfung erfolgen soll, oder die Zahlungsart nur in gewissen Ländern verfügbar ist. Es kann sein, dass diese Einstellung bei Ihnen nicht ersichtlich ist. Dann überspringen Sie diesen Punkt. Damit die Bonitätsprüfung beziehungsweise Adressvalidierung auch mit europäischen Zeichen funktioniert, muss bei gewissen PSP-Einstellungen das Charset des "Blowfish mode" auf "UTF-8" gesetzt werden.

Sollte die Einstellung ersichtlich sein, haben Sie die Wahl zwischen folgenden Optionen:

  • Validierung vor Auswahl der Zahlungsmethode: Es erfolgt vor der Auswahl der Methode eine Validierungsprüfung. Sofern die Voraussetzungen nicht erfüllt sind, wird die Zahlungsart nicht angezeigt.
  • Validierung nach der Auswahl der Zahlungsmethode: Die Prüfung der Voraussetzung erfolgt nach der Wahl und vor der Bestätigung der Bestellung.
  • Während der Autorisierung: Die Validierungsprüfung erfolgt durch PostFinance während dem Autorisierungsprozess. Die Zahlungsmethode wird auf jeden Fall angezeigt.

4.7.1Nutzung mehrer unabhängiger xt:Commerce Shops

Für den Fall, dass Sie mehrere unabhängige Shops mit einem Vertrag an PostFinance anschliessen möchten, benötigten Sie zwei sellxed Zahlungsmodule für beide Shops sowie das zugehörige Multishop Modul, welches Sie direkt beim Artikel finden.

  1. Entpacken Sie das Multishop Modul und öffnen Sie die Datei "router.php"
  2. Tragen Sie im Hautpmodul beider Shops im Feld "Shop ID" eine frei definierbare ID ein (bsp. shop_a und shop_b)
  3. Fügen Sie in der Datei router.php des Multishop Moduls folgende Zeile an der entsprechenden Stelle ein (jeweils für shop_a und shop_b):
    $redirect['shop_a'] = '/de/postfinancecw?controller=process&action=notify';
  4. Tragen Sie bei PostFinance unter dem Punkt "Rückmeldung" anstelle der obgenannten URL folgende URL ein: http[s]://yourshop.com/router.php
  5. Kopieren Sie die Datei router.php in das Hauptverzeichnis Ihres Shops

5Einstellungen / Konfiguration von Zahlungsarten

5.1Allgemeine Informationen zu den Zahlungsarten

Das Plugin wird mit einer grossen Auswahl von Zahlungsarten ausgeliefert. Sollte eine Zahlungsart nicht verfügbar sein, bitten wir Sie sich mit uns in Verbindung zu setzen.

Für die Nutzung einer Zahlungsmethode muss die Zahlungsart in Ihrem Konto bei PostFinance und im Shop aktiviert sein. Informationen zur Konfiguration des Zahlungsmoduls finden Sie weiter oben.

In den folgenden Punkten finden Sie wichtige Informationen zu bestimmten Zahlungsarten, die sich vom Standard unterscheiden.

5.2Informationen zum Zahlungszustand

Sie können für jede Zahlungsart den initialen Zahlungsstatus individuell definieren (Status für autorisierte Zahlungen etc). Dabei definieren Sie den Zahlungsstatus für die einzelnen Zustände abhängig von der Verarbeitungsart der Bestellung (verbucht, autorisiert, etc.). Es handelt sich dabei um den initialen Status, welcher die Bestellung annimmt. Abhängig von der durch Sie durchgeführten Mutationen kann sich der Status ändern.

Wichtige Info bezüglich dem Bestellstatus

Setzen Sie den Status nie auf Pending PostFinance oder einen ähnlich lautenden pending status, der durch das Modul eingeführt wird.

5.2.1Bestellstatus "ausstehend" / bevorstehende Zahlung (oder ähnlich)

Bestellungen mit dem Status 'pending PostFinance' sind pendente Bestellungen. Der Status wird gesetzt, wenn der Kunde für die Zahlung umgeleitet wird aber nicht erfolgreich zurückkehrt oder das Feedback nicht bis zu Ihrem Shop gekommen ist (Kunde hat das Fenster auf der Payment Page geschlossen und die Zahlung nicht abgeschlossen). Abhängig von der Zahlungsart werden diese Bestellungen automatisch in abgebrochene Bestellungen umgewandelt und der Lagerbestand wieder freigegeben (sofern der Cronjob Aktiviert ist). Diese Zeitspanne hängt von den Eigenheiten der Zahlungsart ab, und kann nicht konfiguriert werden.

Wenn Sie eine Vielzahl ausstehender Bestellungen haben, deutet dies in der Regel darauf hin, dass die Notifikationen von Ihrem Webserver zu PostFinance blockiert werden. In diesem Fall überprüfen Sie die Einstellungen Ihrer Firewall und bitten den Hoster die IPs und User Agents von PostFinance zu aktivieren.

5.2.2Abgebrochene / stornierte Bestellungen

Bestellungen, die als abgebrochen markiert werden, wurden wie oben beschrieben automatisch in diesen Status aufgrund des Timeouts versetzt. Abgebrochen werden aber auch alle Bestellungen, welche von den Kunden aktiv abgebrochen wurden.

5.3Nutzung Hidden Authorisation / Alias Gateway

Sie haben die Möglichkeit Kreditkarten ohne Weiterleitung auf die Payment Page von PostFinance abzuwickeln.

Damit Sie dieses Feature nutzen können müssen Sie zuerst die oben unter Hidden Authorisation / Alias Gateway beschriebenen Schritte durchführen und einen API User anlegen.

In der Folge können Sie für die gewünschten Zahlungsarten die Autorisierungsmethode Hidden Authorisation aktivieren. Dafür müssen Sie als Händler den PCI-SAQ-A-EP erfüllen. Kreditkartendaten werden zu keinem Zeitpunkt auf Ihrem Server gespeichert. Kontaktieren Sie Ihren Acquirer für weitere Informationen über den SAQ und über die Anforderungen.

5.4Credit Card

Sie haben bei der Integration die Wahl zwischen einer Integration mit Vorselektierung im Shop, d.h. der Kunde wählt den Kartentyp bereits in Ihrem Shop oder eine generische Integration, in welchem Fall dem Kunden die Zahlungsart Kreditkarte angezeigt wird und er dann erst auf der Payment Page von PostFinance den Kreditkartentyp wählt.

Abbildung 5.1: Keine Vorauswahl der Kreditkartentyps - Diese werden auf der Payment Page ausgewählt.
Vorauswahl der Zahlungart

Wir empfehlen Ihnen die Payment Preselection zu wählen. Nur diese Integrationsvariante erlaubt Ihnen für jede Zahlungsart individuelle Einstellungen zur Verbuchung etc. vorzunehmen und dem Kunden individuelle Gebühren pro Zahlungsart zu belasten.

5.5PayPal

Sie können PayPal direkt über PostFinance abwickeln. Dafür sind jedoch einige Anpassungen in Ihrem PayPal Konto notwendig. Für die Nutzung von PayPal führen Sie bitte folgende Schritte aus:

  1. Aktivieren Sie das Zahlngsmodul in Ihrem Shop
  2. Stellen Sie sicher, dass die Zahlungsmethode in Ihrem Konto bei PostFinance freigeschaltet ist
  3. Die API Anpassungen in Ihrem PayPal Konto müssen vorgenommen werden. Die einzelnen Schritte werden im "PayPal Express Checkout Integration Guide" erklärt. Dieses Dokument finden Sie in Ihrem PSP Konto unter: Support > Integrations- und Benutzerhandbücher > Technische Handbücher > PostFinance PayPal Express Checkout Integration Guide .

5.6Nutzung der Ajax Authorization (FlexCheckout)

Sie haben die Möglichkeit Kreditkarten ohne Weiterleitung auf die Payment Page von PostFinance abzuwickeln.

Damit Sie dieses Feature nutzen können müssen Sie zuerst die oben unter Hidden Authorisation, FlexCheckout (Hosted Tokenization Page), External Checkout und Alias Manager beschriebenen Schritte durchführen und einen API User anlegen.

In der Folge können Sie für die gewünschten Zahlungsarten die Autorisierungsmethode Ajax Authorization (FlexCheckout) aktivieren. Kreditkartendaten werden zu keinem Zeitpunkt auf Ihrem Server gespeichert.

6Das Modul in Aktion

In der Folge finden Sie eine Übersicht über die wichtigsten Funktionen im täglichen Gebrauch des PostFinance Moduls.

Abbildung 6.1: Transaktionsinformationen.

6.1Nützliche Transaktionsinformationen zur Bestellung

Sie finden in jeder Bestellung, die mit unserem Modul abgewickelt wurde, eine Übersicht über die wichtigsten Informationen zur Transaktion. Unter anderem erlauben diese Informationen die eindeutige Zuordnung der Bestellungen zu den Transaktionen, welche Sie bei PostFinance im Backend sehen.

Sei gelangen zu diesen Informationen indem Sie die Bestellungen öffnen. Am Ende der Bestellung finden Sie den Abschnitt PostFinance Transactions.Hier sehen Sie eine Übersicht der bisherigen Vorgänge auf dieser Bestellung. Klicken Sie in der Spalte Action auf den Schlüssel und Sie gelangen in die Transaktionsansicht (vgl. Bild Transaktionsinformationen).

Abbildung 6.1: Übersicht über die Transaktionen.
Abbildung 6.1: Transaktionsinformationen.

6.2Transaktionstabelle

Neben den Informationen in der Bestellung, liefert Ihnen die Transaktionstabelle noch zusätzilche Informationen zu den Transaktionen in Ihrem Shop. Unter anderem erlaubt die Transaktionstabelle die genaue Zuordnung der Transaktionsnummer von PostFinance , zur Bestellung in Ihrem Shop.

Abbildung 6.1: Transaktionsinformationen.

6.3Zahlungen im xt:Commerce Backend auslösen

Mit dem xt:Commerce Zahlungsmodul können Sie Bestellungen auch direkt aus dem Shop auslösen, sogenannte Mail Order / Telephone Order (MOTO). Dafür benötigen Sie ein Zusatzmodul. Nach der Installation dieses Plugins können Sie direkt aus der Administrationsoberfläche von xtCommerce 4 Bestellungen anlegen. Wenn Sie nun die Bestellung öffnen können Sie im rechten unteren Randm it dem Klick auf Add Moto Transaction eine Transaktion für diese Bestellung hinzufügen, welche dann direkt an PostFinance übermittelt wird.

6.3.1Rückvergüten von Bestellungen

Um Bestellungen rückzuvergüten, öffnen Sie die Transaktionsinformationen (vgl. oben). Sie erhalten Sie Informationen zur Transaktion dargestellt. Mit einem Klick auf "Rückvergüten" öffnet sich die Eingabemaske für Gutschriften. Mit dem Klick auf Refund wird der Refund Request an PostFinance übermittelt.

Abbildung 6.1: refund button

Das Ausführen einer Gutschrift verändert nicht den Status der Bestellung.

6.4Verbuchen / Stornieren von Bestellungen

Beachten Sie

Das Transaktionsmanagement zwischen PostFinance und Ihrem Shop ist nicht synchronisiert. Wenn Sie Zahlungen bei PostFinance verbuchen, wird der Status im Shop nicht angepasst und ein zweites Verbuchen im Shop ist nicht möglich.

6.4.1Verbuchen / stornieren von Bestellungen

Um Bestellungen zu verbuchen, öffnen Sie die Transaktionsinformationen (vgl. oben). Sie erhalten Sie Informationen zur Transaktion dargestellt. Mit einem Klick auf "Verbuchen" (oben rechts), wird die Buchung an PostFinance übermittelt. Sie brauchen sich nicht mehr in das Backend von PostFinance einzuloggen. Sie können über die Eingabemaske noch genau angeben, welche Artikel Sie bereits verbuchen möchten.

Mit dem Klick auf "Cancel" erfolgt ein "Storno" der Transaktion und der reservierte Betrag wird auf der Karte Ihres Kunden sofort freigegeben.

Abbildung 6.1: Verbuchen von Transaktionen

6.5Nutzung des Alias Managers / Token Lösung

Mit dem Alias Manager können Kreditkarten Ihrer Kunden für spätere Einkäufe sicher bei PostFinance gespeichert werden. Die Nutzung wird aktiviert indem Sie die Option "Alias Manager" in der Konfiguration der Zahlungsart aktivieren. Für spätere Einkäufe kann der Kunde zwischen den bereits gespeicherten Karten wählen und muss so nicht die gesamte Karte nochmals erfassen.

Abbildung 6.1: Alias Manager
Bitte beachten Sie!

Die Nutzung des Alias Managers benötigt die Freischaltung der entsprechenden Option bei PostFinance. Nehmen Sie dafür bitte direkt mit dem Support kontakt auf.

6.6Dynamic Template

Bei allen sellxed Modulen wird bereits ein Standard Skin für die Nutzung des dynamischen Templates mitgeliefert. Sie aktivieren die Option indem Sie beim Hauptmodul die Option "Dynamic Template" auf "Shop Template verwenden" stellen. Stellen Sie sicher, dass im Backend von PostFinance, die unter Vorlage beschriebenen Einstellungen vorgenommen wurden.

Das Dynamic Template erlaubt Ihnen die Darstellung der Payment Page im Design Ihres Shops. Der Kunde bemerkt nicht, dass er für die Eingabe auf die Website von PostFinance weitergeleitet wurde. Das Template passt sich dynamisch Ihrem Shop Template an. So können Sie auch Mobile Skins einfach einbauen (vgl. Screenshots)

Dynamic Template benötigt ein SSL Zertifikat

Damit das Dynamic Template in allen Browsern korrekt dargestellt wird, benötigen Sie ein SSL Zertifikat in Ihrem Shop.

Abbildung 6.1: Beispiel: Das Skin passt sich dynamisch dem Ihrigen an.
Abbildung 6.1: Beispiel: Dynamic Template mit mobilem Skin

6.7Einrichten Cron Job

Um die zeitgesteuerten Funktionen des Plugins zu aktivieren (bspw. Update Service, Löschen pendenteter Bestellungen, etc.), folgen Sie der Anleitung von xt:Commerce 4 über das Anlegen von Cron Jobs.

7Testing

Bevor Sie vom Test Modus in den Live Modus wechseln, sollten Sie das Modul ausführlich testen.

Testen

Vergessen Sie nicht, nach erfoglreichem Testing den Betriebsmodus von Test auf Live umzustellen.

7.1Testdaten

Nachfolgend finden Sie die Testdaten für die Zahlungsmethoden:
Credit / Debit Card
Kartennummer
3750 0000 000 0007
Expiry Date
12/2020
CVC
1234
American Express
Kartennummer
5399 9999 9999 9999
Expiry Date
12/2020
CVC
123
Mastercard
Kartennummer
4111 1111 1111 1111
Expiry Date
12/2020
CVC
123
VISA (Without 3-D Secure Check)
Kartennummer
4000 0000 0000 0002
Expiry Date
12/2020
CVC
123
VISA (With 3-D Secure Check)
American Express
Kartennummer
3750 0000 000 0007
Expiry Date
12/2020
CVC
1234
American Express
MasterCard
Kartennummer
5399 9999 9999 9999
Expiry Date
12/2020
CVC
123
Mastercard
Visa
Kartennummer
4000 0000 0000 0002
Expiry Date
12/2020
CVC
123
VISA (With 3-D Secure Check)
Kartennummer
4111 1111 1111 1111
Expiry Date
12/2020
CVC
123
VISA (Without 3-D Secure Check)

8Fehler und deren Lösungen

Sie finden ausführliche Informationen unter http://www.sellxed.com/de/faq. Sollte sich Ihr Problem mit den zur Verfügung gestellten Informationen nicht lösen lassen, melden Sie sich bitte direkt bei uns: http://www.sellxed.com/de/support

8.1Die Referrer URL erscheint in meinem Analytics Tool

Unter Umständen kann die Referrer URL von PostFinance fälschlicherweise im Analytics Tool erscheinen. Dies passiert, wenn der Kunde mit einer HTTP Header Weiterleitung zurück in den Shop geleitet wird. Die meisten Analytic Tools können dieses Problem jedoch minimieren, indem die entsprechende URL aus dem Report ausgeschlossen wird.

Für Google Analytics hilft dieses Step-by-Step Guide am Beispiel von PayPal: Weitere Infos sind unter Punkt 4 beschrieben.

9Error Logging

Das Modul logged verschiedene unerwartete Fehler und sonstige Fehler abhängig vom konfigurierten Logging Level. Sollte es ein Problem mit dem Modul geben kann das Log Hinweise auf dessen Ursache liefern.

10Erweiterte Informationen

Dieser Abschnitt des Manuals beinhaltet Informationen für Anwender mit speziellen Anforderungen. Sämtliche hier aufgeführte Informationen und Konfigurationen sind optional und für die normale Verwendung des Plugins nicht erforderlich.

10.1Transaction Object

In diesem Abschnitt finden Sie Informationen wie Sie Daten zu einer Transaktion aus der Datenbank auslesen können um diese, z.B. in einem ERP System, weiter zu verarbeiten.

Für die Code Snippets in diesem Abschnitt wird angenommen, dass sich Ihr Script im Stammordner des Shops, in einer Standart Ordnerstruktur befindet.

Initialisieren Sie xt:Commerce in Ihrem Script, dies ist nötig um die Verbindung zur Datenbank herzustellen.
$root_dir = dirname(__FILE__).'/';
define('_VALID_CALL','true');
define('_SRV_WEBROOT',$root_dir);

include _SRV_WEBROOT.'conf/debug.php';
include _SRV_WEBROOT.'conf/config.php';

include _SRV_WEBROOT.'conf/database.php';
include _SRV_WEBROOT.'conf/paths.php';
include _SRV_WEBROOT._SRV_WEB_FRAMEWORK.'function_handler.php';
include _SRV_WEBROOT._SRV_WEB_FRAMEWORK.'database_handler.php';
Inkludieren SIe die Hauptdatei des Moduls sowie die Modul Klassen.
require_once 'plugins/postfinancecw/init.php';
require_once 'plugins/postfinancecw/lib/PostFinanceCw/Util.php';
Nun können Sie die Transaktion laden und das transactionObject extrahieren.
Laden der Transaktion per Id:
$transactionById = PostFinanceCw_Entity_Util::loadTransaction($transactionId);
$transactionObject = $transactionById->getTransactionObject();