1. Einstellungen im PostFinance Backoffice
Logge dich unter https://e-payment.postfinance.ch/ncol/prod/backoffice (Produktion) oder https://e-payment.postfinance.ch/ncol/test/backoffice (Test-Account) mittels PSPID und Passwort in dein PostFinance Backoffice ein.
Gehe zu „Konfiguration -> Technische Informationen„, um die folgenden Einstellungen vorzunehmen.
1.1 Globale Sicherheitsparameter
1.1.1 Hash-Methode
Wähle die Option „Jeder Parameter, dem die Passphrase folgt“ aus.
Der verwendete Hash-Algorithmus zur Verschlüsselung kann frei gewählt werden, muss jedoch mit der Einstellung bei WordPress übereinstimmen (unter „WooCommerce -> Einstellungen -> PostFinance“).
1.1.2 Vorlage
Diese Einstellungen müssen nur vorgenommen werden, wenn bei den Einstellungen der jeweiligen Zahlungsart bei WooCommerce „Direkte Einbindung in Zahlungsseite (mittels dynamischer Vorlage)“ ausgewählt ist. Zur Nutzung von Vorlagen ist ein gültiges SSL-Zertifikat erforderlich.
Unter „Nutzung dynamischer Vorlage erlauben“ muss die URL der Seite ausgewählt werden, in die der Shortcode [pf-payment] eingefügt wurde (siehe Anleitung der entsprechenden Zahlungsart).
Als Hostname URL der eigenen Website einfügen.
1.2. Daten- und Ursprungsueberpruefung
1.2.1 Überprüfungen für e-Commerce & Alias Gateway
Im Feld „URL der Händlerseite, die das Zahlungsformular enthält, welche die Bezahlseite aufruft“ kann optional als URL die „Kasse“-Seite deines Shops eingetragen werden (die Seite, auf der der Kunde die Zahlungsart wählt), um die Sicherheit zu erhöhen. Meist reicht auch die Angabe der URL der eigenen Website.
Bei SHA-IN ein beliebiges Passwort zur verschlüsselten Datenübermittlung eingeben. Das Passwort wird später zur Konfiguration der Zahlungsart in WordPress benötigt. Der SHA-IN muss aus mindestens 16 Zeichen, Kleinbuchstaben (a-z) und mindestens einer Zahl (0-9) oder einem Symbol (&,@, #, !) bestehen.
1.2.2 Überprüfungen für PostFinance DirectLink
Diese Einstellungen müssen nur vorgenommen werden, wenn DirectLink-Funktionen, wie direkte Eingabe der Kreditkartendaten auf der eigenen Website, genutzt werden. Dazu ist ein gültiges SSL-Zertifikat erforderlich.
Unter „IP-Adresse“ muss die IP-Adresse des Servers, auf der die Website gehostet ist, angegeben werden.
Bei SHA-IN eine weitere Passphrase wie unter „Überprüfungen für e-Commerce & Alias Gateway“ eingeben.
1.3 Transaktionsfeedback
1.3.1 e-Commerce
Die Einträge Accepturl, DeclineURL, Exceptionurl, Cancelurl können leergelassen werden. Diese Felder werden in den WooCommerce-Einstellungen festgelegt.
Wähle folgende Option aus:
„Ich wünsche die Transaktionsfeedbackparameter auf die zur Umleitung angegebenen URLs zu erhalten.“
Direktes Feedback über HTTP-Server-zu-Server-Anfrage
Wähle die Option „Online, aber Wechsel zu zeitlich versetzte Anfrage (deferred Request), wenn die Online-Anfrage fehlschlägt“.
In die beiden Felder die folgende URL eintragen:
[meineseite]/mame-api/<PARAMVAR>/
Ersetze [meineseite] mit der URL deiner Seite. Wenn derselbe PostFinance e-Payment-Account für mehrere Shops verwendet wird, muss hier stattdessen die URL des Hauptshops eingetragen werden. Weitere Informationen zum Multishop-Feature findest du HIER.
Als Anfragemethode GET wählen.
Dynamische e-Commerce parameter
Die folgenden dynamischen e-Commerce Parameter müssen ausgewählt sein:
ACCEPTANCE, AMOUNT, BRAND, COMPLUS, CURRENCY, NCERROR, ORDERID, PAYID, PM, STATUS
Allgemein
Wähle die Checkbox „Ich wünsche, dass PostFinance bei Bedarf den Transaktionsabschlussprozess (HTTP-Umleitung/Zahlungsabschlussanfrage) erneut anstößt.“.
1.3.2 Alle Transaktionsübertragungsmodi
Sicherheit der Anfrageparameter
Analog zur SHA-IN Signatur eine SHA-OUT Signatur wählen, bestehend aus mindestens 16 Zeichen, Kleinbuchstaben (a-z) und mindestens einer Zahl (0-9) oder einem Symbol (&,@, #, !).
HTTP-Anfrage für Statusänderungen
Wähle unter „Anfragetyp“ die Option „Für jede Offline-Statusänderung„.
Im Feld die folgende URL eintragen:
meineseite]/mame-api/<PARAMVAR>/
Ersetze [meineseite] mit der URL deiner Seite. Wenn derselbe PostFinance e-Payment-Account für mehrere Shops verwendet wird, muss hier stattdessen die URL des Hauptshops eingetragen werden. Weitere Informationen zum Multishop-Feature findest du HIER.
1.3.3 DirectLink
Die dynamischen e-Commerce Parameter für DirectLink sind nur erforderlich, wenn DirectLink-Funktionen verwendet werden.
Wähle folgende Parameter aus:
BRAND, CURRENCY, NCERROR, ORDERID, PAYID, STATUS
1.4 Polylang
Wenn das Polylang-Mehrsprachenplugin verwendet wird und bei den Polylang-Einstellungen unter “Settings > URL modifications” die Option “Hide URL language information for default language” deaktiviert ist, muss die URL der Hauptsprache mit Sprachparameter eingegeben werden.
z.B. https://meineseite.ch/de/mame-api/<PARAMVAR> statt https://meineseite.ch/mame-api/<PARAMVAR>