samsung pay web sample

Proyecto de muestra que muestra cómo integrar el pago de Samsung con Datatrans

Samsung Pay permite a los comerciantes recaudar pagos a través de su plataforma de pago que conecta la billetera Samsung Pay y permite a los usuarios autenticarse a través de su dispositivo móvil. Permite a los comerciantes recibir información de pago encriptada que puede enviarse a su procesador de pago para la autorización. Esta guía está destinada a comerciantes que desean integrar el pago de Samsung con Datatrans. Para obtener más información sobre Samsung Visite: http://www.samsung.com/ch/samsung-pay/

La solución Samsungpay está hecha de dos API. El primero es solo un WebSDK para activar los pagos en la web. El segundo es una API de servidor a servidor similar a un descanso. El flujo de aplicación/ mensaje es el siguiente:

1. Al principio, el usuario hace clic en el botón de pago de los comerciantes.
2. El comerciante tiene que crear una transacción en el sistema Samsung. Esta llamada devuelve los datos de cifrado requeridos para pasar al WebSDK.
3. Los datos de cifrado se transmiten al SamsungPayWebSDK, que maneja la conexión al dispositivo de usuarios.
4. Se le presenta al usuario una pantalla de inicio de sesión para su cuenta Samsung. Tan pronto como ingresa su dirección de correo electrónico o número de teléfono y envía una notificación push se envía a todos los dispositivos vinculados con la cuenta Samsung. Esta parte es manejada por la infraestructura Samsung.
5. Luego, el usuario acepta la solicitud de pago en su dispositivo móvil.
6. Tan pronto como el usuario acepta la solicitud de pago, los servidores de Samsungs verifican y luego invocan la URL de devolución de llamada (definida en el Paso 2) con un referente.
7. El comerciante obtiene las credenciales de pago de Samsung llamando a la API de Samsungpay con la identificación de referencia
8. El comerciante envía las credenciales de pago a Datatrans para la autorización.
9. El comerciante notifica a Samsung si la transacción tuvo éxito.
10. El comerciante muestra una pantalla de confirmación.

1. Samsung Pay Dev-Account
2. Samsung Pay Service-ID
3. Dispositivo habilitado para el pago de Samsung
4. Una lista de direcciones/ rangos IP que desea ser blanqueada por Samsung para acceder a sus sistemas. (Desarrolladores NAT, servidor de desarrollo, servidor de producción)

1. ID de comerciante Datatrans (obtenga uno aquí)
2. El comerciante debe configurarse para hacer llamadas XML
3. El comerciante debe estar habilitado para Samsung Pay

1. Java instalado en su sistema de desarrollo local
2. Maven instalado en su sistema de desarrollo local
3. OpenSSL instalado en su sistema de desarrollo
4. Tu navegador preferido
5. Alguna experiencia básica con la bota de primavera
6. Alguna comprensión básica del pago de Samsung

Tenga en cuenta que estos pasos son necesarios para usar la aplicación de muestra, así como si desea usar Samsung Pay en su entorno productivo. Estos pasos requieren que se ponga en contacto con Samsung.

Navegue a https://us-partner.pay.samsung.com/ y regístrese. Puede usar esta cuenta más adelante para probar en su dispositivo Samsung.

Para asegurarse de que solo pueda descifrar los mensajes que provienen de Samsung, debe enviar una RSE autoestimada para cada entorno. La RSE debe tener los siguientes atributos:

 - File extension CSR
- RSA Key Size 2048 bit or higher
- Signature Algorithm: Sha256WithRSAEncryption

Cree una RSE para su entorno de prueba y producción

Además, debe enviar su lista de direcciones IP a Samsung durante el proceso de incorporación. Póngase en contacto para obtener más información. Envíe cada CSR a Samsung. Después de verificar su cuenta, las direcciones IP y sus CSRS se le otorgará un ID de servicio y acceso a su documentación

Genere su clave privada

openssl genrsa -out domain.com.key 2048

Genere la CSR con su clave privada

openssl req -out CSR.csr -key domain.com.key -new -sha256

Verifique su CSR

 openssl req -in CSR.csr -noout -text

La aplicación de muestra es una aplicación Spring Boot (https://projects.spring.io/spring-boot/) que se puede salir de la caja. Utiliza un Tomcat incrustado.

1. Clonar el repositorio

   $ git clone [email protected]:datatrans/samsungpay-web-sample.git
   $ cd samsungpay-web-sample

2. Ábralo con tu editor de texto / IDE favorito
3. Instale el proyecto

 mvn clean install

Para descifrar las credenciales de pago enviadas por Samsung, debe utilizar su clave privada en formato DER. Así es como lo conviertes.

     openssl pkcs8 -topk8 -in domain.com.key -outform DER -nocrypt -out rsapriv.der

Haga esto para cada clave privada en cada entorno. Copie el archivo a src/main/resources

1. Abra la URL que definió en su navegador
2. Llene las entradas y toque/haga clic en "Pague con Samsungpay"
3. Inicie sesión con su cuenta de Dev Samsung
4. Confirme la transacción su dispositivo
5. Se muestra el resultado

Durante el contacto con Samsung, se le proporcionará una muestra de la aplicación Samsung Pay. La aplicación contendrá tarjetas de prueba, las que no se cobrarán por Datatrans, sino que se reemplazarán si se envía un token de pago Samsung válido de la siguiente manera:

Si

Cardno = 4242 4242 4242 4242 expm = 12 expy = 18

Consulte src/main/java/ch/datatrans/examples/samsungpay/client/DatatransClient.java para ver cómo se realiza la autorización.

Solicitud de muestra:

<? xml version = " 1.0 " encoding = " UTF-8 " ?>
< authorizationService version = " 1 " >
  < body merchantId = " $merchantId " >
    < transaction refno = " $refno " >
      < request >
        < samsungPayData > <![CDATA[ $token ]]> </ samsungPayData >
        < reqtype >NOA</ reqtype >
        < transtype >05</ transtype >
        < sign >$sign</ sign >
      </ request >
    </ transaction >
  </ body >
</ authorizationService >

Respuesta de muestra:

<? xml version = " 1.0 " encoding = " UTF-8 " ?>
< authorizationService version = " 1 " >
  < body merchantId = " $merchantId " status = " accepted " >
    < transaction refno = " $refno " trxStatus = " response " >
      < request >
        < samsungPayData > <![CDATA[ $token ]]> </ samsungPayData >
        < reqtype >NOA</ reqtype >
        < transtype >05</ transtype >
        < sign >$sign</ sign >
      </ request >
      < response >
        < responseCode >01</ responseCode >
        < responseMessage >Authorized</ responseMessage >
        < uppTransactionId >160823101329060450</ uppTrasactionId >
        < authorizationCode >538050451</ authorizationCode >
        < acqAuthorizationCode >101538</ acqAuthorizationCode >
        < aliasCC >70119122433810042</ aliasCC >
        < expy >18</ expy >
        < expm >12</ expm >
      </ response >
    </ transaction >
  </ body >
</ authorizationService >

Una llamada exitosa devolverá el estado del atributo de <body> ’ status="accepted" y <transaction> ' trxStatus="response" así como un nuevo elemento <response> que contiene el código de respuestas. Un código de respuestas igual a "01" o "02" indica una transacción autorizada. Elementos ALIASCC, EXPY y EXPM se devolverán solo si el comerciante usa alias de tarjetas de crédito.

• ¡Este es un código de muestra! ¡Nunca use este código en producción!
• Si tiene preguntas, plantee los problemas y agregue la etiqueta "Pregunta".

API de DataTrans

• Arranque de primavera
• Aturdir