1. Einstellungen im PostFinance Backoffice


Logge dich unter https://e-payment.postfinance.ch/ncol/prod/backoffice (Produktion) oder https://e-payment.postfinance.ch/ncol/test/backoffice (Test-Account) mittels PSPID und Passwort in dein PostFinance Backoffice ein.

PostFinance Screen Login

Gehe zu „Konfiguration -> Technische Informationen„, um die folgenden Einstellungen vorzunehmen.

1.1 Globale Sicherheitsparameter

1.1.1 Hash-Methode

Wähle die Option „Jeder Parameter, dem die Passphrase folgt“ aus.

Der verwendete Hash-Algorithmus zur Verschlüsselung kann frei gewählt werden, muss jedoch mit der Einstellung bei WordPress übereinstimmen (unter „WooCommerce -> Einstellungen -> PostFinance“).

globale sicherheitsparameter 1

1.1.2 Vorlage

Diese Einstellungen müssen nur vorgenommen werden, wenn bei den Einstellungen der jeweiligen Zahlungsart bei WooCommerce „Direkte Einbindung in Zahlungsseite (mittels dynamischer Vorlage)“ ausgewählt ist. Zur Nutzung von Vorlagen ist ein gültiges SSL-Zertifikat erforderlich.

Unter „Nutzung dynamischer Vorlage erlauben“ muss die URL der Seite ausgewählt werden, in die der Shortcode [pf-payment] eingefügt wurde (siehe Anleitung der entsprechenden Zahlungsart).

Als Hostname URL der eigenen Website einfügen.

globale sicherheitsparameter 2

1.2. Daten- und Ursprungsueberpruefung

1.2.1 Überprüfungen für e-Commerce & Alias Gateway

Im Feld „URL der Händlerseite, die das Zahlungsformular enthält, welche die Bezahlseite aufruft“ kann optional als URL die „Kasse“-Seite deines Shops eingetragen werden (die Seite, auf der der Kunde die Zahlungsart wählt), um die Sicherheit zu erhöhen. Meist reicht auch die Angabe der URL der eigenen Website.

Bei SHA-IN ein beliebiges Passwort zur verschlüsselten Datenübermittlung eingeben. Das Passwort wird später zur Konfiguration der Zahlungsart in WordPress benötigt. Der SHA-IN muss aus mindestens 16 Zeichen, Kleinbuchstaben (a-z) und mindestens einer Zahl (0-9) oder einem Symbol (&,@, #, !) bestehen.

postfinance daten ursprung

1.2.2 Überprüfungen für PostFinance DirectLink

Diese Einstellungen müssen nur vorgenommen werden, wenn DirectLink-Funktionen, wie direkte Eingabe der Kreditkartendaten auf der eigenen Website, genutzt werden. Dazu ist ein gültiges SSL-Zertifikat erforderlich.

Unter „IP-Adresse“ muss die IP-Adresse des Servers, auf der die Website gehostet ist, angegeben werden.

Bei SHA-IN eine weitere Passphrase wie unter „Überprüfungen für e-Commerce & Alias Gateway“ eingeben.

1.3 Transaktionsfeedback

1.3.1 e-Commerce

Die Einträge Accepturl, DeclineURL, Exceptionurl, Cancelurl können leergelassen werden. Diese Felder werden in den WooCommerce-Einstellungen festgelegt.

Wähle folgende Option aus:
„Ich wünsche die Transaktionsfeedbackparameter auf die zur Umleitung angegebenen URLs zu erhalten.“

transaktionsparameter 1

Direktes Feedback über HTTP-Server-zu-Server-Anfrage

Wähle die Option „Online, aber Wechsel zu zeitlich versetzte Anfrage (deferred Request), wenn die Online-Anfrage fehlschlägt“.

In die beiden Felder die folgende URL eintragen:

[meineseite]/mame-api/<PARAMVAR>/

Ersetze [meineseite] mit der URL deiner Seite. Wenn derselbe PostFinance e-Payment-Account für mehrere Shops verwendet wird, muss hier stattdessen die URL des Hauptshops eingetragen werden. Weitere Informationen zum Multishop-Feature findest du HIER.

Als Anfragemethode GET wählen.

Dynamische e-Commerce parameter

Die folgenden dynamischen e-Commerce Parameter müssen ausgewählt sein:
ACCEPTANCE, AMOUNT, BRAND, COMPLUS, CURRENCY, NCERROR, ORDERID, PAYID, PM, STATUS

Allgemein

Wähle die Checkbox „Ich wünsche, dass PostFinance bei Bedarf den Transaktionsabschlussprozess (HTTP-Umleitung/Zahlungsabschlussanfrage) erneut anstößt.“.

postfinance-repeat-http-de

 

1.3.2 Alle Transaktionsübertragungsmodi

Sicherheit der Anfrageparameter

Analog zur SHA-IN Signatur eine SHA-OUT Signatur wählen, bestehend aus mindestens 16 Zeichen, Kleinbuchstaben (a-z) und mindestens einer Zahl (0-9) oder einem Symbol (&,@, #, !).

 

HTTP-Anfrage für Statusänderungen

Wähle unter „Anfragetyp“ die Option „Für jede Offline-Statusänderung„.

Im Feld die folgende URL eintragen:

meineseite]/mame-api/<PARAMVAR>/

Ersetze [meineseite] mit der URL deiner Seite. Wenn derselbe PostFinance e-Payment-Account für mehrere Shops verwendet wird, muss hier stattdessen die URL des Hauptshops eingetragen werden. Weitere Informationen zum Multishop-Feature findest du HIER.

 

1.3.3 DirectLink

Die dynamischen e-Commerce Parameter für DirectLink sind nur erforderlich, wenn DirectLink-Funktionen verwendet werden.

Wähle folgende Parameter aus:
BRAND, CURRENCY, NCERROR, ORDERID, PAYID, STATUS

1.4 Polylang

Wenn das Polylang-Mehrsprachenplugin verwendet wird und bei den Polylang-Einstellungen unter “Settings > URL modifications” die Option “Hide URL language information for default language” deaktiviert ist, muss die URL der Hauptsprache mit Sprachparameter eingegeben werden.

z.B. https://meineseite.ch/de/mame-api/<PARAMVAR> statt https://meineseite.ch/mame-api/<PARAMVAR>