Разработчик

Удобен за разработчици API

API на Cardflo е проектиран с мисъл за разработчиците, като приоритизира лекотата на използване, изчерпателната документация и стабилната функционалност. Това осигурява плавен процес на интеграция, позволявайки на вашия екип бързо да внедрява и управлява платежни решения.

Фокусирайте се върху иновациите, а не върху предизвикателствата при интеграцията.

Категория
Разработчик
Възможности
10
Налично на
Всички планове
Кандидатствайте сега

Общ преглед

Удобният за разработчици API служи като основен интерфейс между цифровата инфраструктура на търговеца и по-широката платежна екосистема. В B2B сектора това означава предоставяне на RESTful крайни точки, които позволяват програмното изпълнение на оторизации, прихващания и възстановявания.

Архитектурата трябва да отчита сложни структури от данни, необходими за транзакции без присъствие на карта, включително 3DS метаданни и данни за покупки от ниво 2 или ниво 3.

Ефективният дизайн на API приоритизира идемпотентни заявки за предотвратяване на дублиращи се транзакции и използва стандартни HTTP кодове за състояние за комуникация на състоянието на заявката.

Отвъд простата обработка на плащания, тези интерфейси улесняват управлението на повтарящи се графици за таксуване, съхраняване на токенизирани идентификационни данни и извличане на отчети за сетълмент.

Чрез директна интеграция на ниво API, предприятията могат да поддържат пълен контрол върху процеса на плащане, като същевременно делегират обработката на чувствителни данни на PCI-DSS съвместима среда. Този структурен подход намалява техническия дълг и гарантира, че бекенд системите остават синхронизирани с регистъра на аквайъра.

Как работи

  1. Удостоверяване и сигурност на идентификационните данни

    Интеграцията започва с удостоверяване на заявки с помощта на секретни ключове или OAuth токени, предавани през TLS. Разработчиците конфигурират уебкуки за получаване на асинхронни известия за събития като успешни сетълменти или иницииране на спорове.

    Това гарантира, че вътрешната база данни на търговеца остава в съответствие със състоянието на всяка транзакция, без постоянно запитване на сървъра.

  2. Изграждане и валидиране на заявки

    Разработчиците изграждат JSON полезни товари, съдържащи суми на транзакции, кодове на валути и данни за платежни инструменти. API валидира тези входове спрямо изискванията на схемата, преди да се опита да оторизира.

    Подробни грешки при валидиране се връщат незабавно, ако задължителни полета, като CVV или име на притежателя на сметката, липсват или са неправилно форматирани за конкретния MCC.

  3. Идемпотентност и тестване на устойчивост

    За да се справи с нестабилността на мрежата, API използва ключове за идемпотентност. Ако заявка бъде повторена поради изтичане на времето, системата разпознава уникалния ключ и връща оригиналния отговор, вместо да създава дублиращо се таксуване.

    Тази логика обикновено се проверява в среда на пясъчник с помощта на симулирани кодове за отговор за различни сценарии.

  4. Обработка на отговори и картографиране на грешки

    При получаване на отговор от издателя, API картографира сложни банкови кодове за отговор в стандартизирани, приложими категории.

    Разработчиците използват тези категоризирани кодове, за да задействат специфични работни потоци, като например подканване на потребителя за различен метод на плащане след твърд отказ или иницииране на 3DS предизвикателство за мек отказ.

Защо е важно

Намалена латентност на интеграцията

Добре структурираните API с изчерпателна документация и нативни SDK позволяват на инженерните екипи да преминат от първоначална конфигурация към функционален пясъчник за по-кратък период от време.

Чрез предоставяне на ясни дефиниции за всяка крайна точка и поле, нуждата от двустранни запитвания за поддръжка е сведена до минимум.

Тази ефективност гарантира, че логиката на плащанията може да бъде внедрена заедно с основните продуктови функции, без да се превръща в пречка за по-широкия цикъл на разработка.

Оперативна стабилност и отстраняване на грешки

Подробното регистриране и прозрачните съобщения за грешки са от решаващо значение за поддържане на висока наличност в производствени среди.

Когато API предоставя подробна обратна връзка защо дадена транзакция е неуспешна, като специфични ограничения, свързани с BIN, или изисквания за SCA, разработчиците могат да автоматизират подходящия отговор.

Това намалява ръчната работа за финансовите и поддържащите екипи, които иначе биха трябвало да разследват неясни причини за отказ чрез портал на аквайър.

Мащабируема платежна архитектура

Тъй като даден бизнес се разширява на нови пазари или приема нови бизнес модели, гъвкавият API позволява добавянето на алтернативни методи на плащане и поддръжка на няколко валути, без да се пренаписва цялата интеграция.

Стандартизираните обекти за клиенти, абонаменти и методи на плащане позволяват на разработчиците да изграждат модулни системи, които могат да се адаптират към променящите се регулаторни изисквания като PSD3 или развиващите се правила на схемите от Visa и Mastercard.

Приложения

Мащабиране на абонаменти за SaaS

Техническите екипи във фирмите за SaaS използват API за автоматизиране на сложни цикли на събиране на просрочени задължения и надграждане на абонаменти. Програмният достъп до хранилището позволява безпроблемни промени в таксуването, когато клиентите променят нивата си.

Автоматизация на изплащанията на пазара

Пазарните платформи интегрират API за разделяне на плащанията между доставчици и изчисляване на комисионни в реално време. Това гарантира, че под-търговците, проверени от KYB, получават сетълменти съгласно техните специфични договорни условия.

Персонализирано мобилно плащане

Мобилните разработчици използват специфични SDK за изграждане на персонализирани потоци за плащане, които задействат 3DS удостоверяване нативно. Това поддържа последователността на марката, като същевременно гарантира, че чувствителните данни за картата никога не достигат до собствените сървъри на търговеца.

Синхронизация на ERP система

Големите предприятия свързват своите ERP системи директно с API за плащания, за да автоматизират банковото съгласуване. Метаданните на транзакциите се използват за автоматично затваряне на отворени фактури при получаване на известие за сетълмент.

В числа

40–60%
Намаляване на времето за интеграция

Типични подобрения в ефективността, отчетени от инженерните екипи при преминаване от наследени SOAP интерфейси към модерни RESTful API с изчерпателни SDK.

<200ms
Латентност на отговора на API

Стандартният индустриален показател за режийни разходи на шлюза за заявка, с изключение на латентността надолу по веригата, въведена от картовите мрежи и банките издатели.

99.99%
Успешно съвпадение на идемпотентност

Наблюдаваната степен на надеждност за предотвратяване на дублиращи се транзакции в среди с голям обем, където повторните опити за мрежа са често срещани.

Ready to route with Удобен за разработчици API?

Talk to our team about a live rollout on your acquiring stack.

Кандидатствайте сега

Какво получавате с Удобен за разработчици API

  • Изчерпателна RESTful архитектура за предвидими URL адреси, ориентирани към ресурси, и стандартно използване на HTTP методи.
  • Нативни SDK за Python, Node.js и Java за ускоряване на интеграцията и поддръжката от страна на сървъра.
  • Изолирани среди за пясъчник за стриктно тестване на крайни случаи, без да се засягат финансови данни на живо.
  • Подробни известия чрез уебкуки за актуализации в реално време относно възстановявания, възстановявания на суми и успешни събития за сетълмент.
  • Поддръжка на хедър за идемпотентност за предотвратяване на дублиращи се транзакции по време на прекъсвания на мрежовата връзка.
  • Обширна документация, включваща примерни кодове, описания на полета и интерактивни инструменти за изследване на API.
  • Стандартизирани обекти за грешки със специфични кодове и четими от човека съобщения за бързо отстраняване на неизправности.
  • Версионирани API издания за осигуряване на обратна съвместимост и контролирана миграция към нови функции.
  • PCI-съвместими крайни точки за токенизация за минимизиране на обхвата на годишните одити и оценки на сигурността.
  • Поддръжка за персонализирани полета за метаданни за улесняване на съгласуването с вътрешни инструменти за бизнес разузнаване.
See Удобен за разработчици API on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Кандидатствайте сега

Въпроси относно Удобен за разработчици API

Как API обработва изискванията за силно удостоверяване на клиента (SCA) съгласно PSD2?

API е проектиран да поддържа 3-D Secure протоколи, като включва специфични флагове в заявката за оторизация. Когато транзакция изисква удостоверяване, API връща отговор, показващ, че е необходимо предизвикателство.

След това разработчикът пренасочва потребителя към страницата за удостоверяване на издателя или използва SDK за обработка на предизвикателството в приложението. След удостоверяване процесът на транзакция продължава.

Тази логика гарантира съответствие с регионалните разпоредби, като същевременно минимизира триенето за крайния потребител, като задейства SCA само когато е задължително от издателя или правилата на схемата.

Каква е ролята на ключовете за идемпотентност при B2B платежни интеграции?

Ключовете за идемпотентност са уникални идентификатори, изпратени в хедъра на POST заявка. Тяхната основна цел е да гарантират, че дадена операция се извършва само веднъж, дори ако заявката е изпратена повторно няколко пъти.

В B2B среди, където стойностите на транзакциите са високи, това предотвратява случайно двойно таксуване поради изтичане на времето за мрежата или опресняване на браузъра.

Ако API получи втора заявка със същия ключ за идемпотентност, той връща съхранения резултат от първата успешна заявка, вместо да се опитва да оторизира плащането отново.

Можем ли да управляваме различни валутни сетълменти чрез една API връзка?

Да. API поддържа обработка на няколко валути, като позволява на разработчиците да посочат кода на валутата в полезния товар на транзакцията.

В зависимост от настройката на вашия аквайър и конфигурацията на MID, системата може да обработва транзакции в една валута и да извършва сетълмент в друга, или да осигурява сетълмент едно към едно.

Отговорът на API обикновено ще включва сумата на транзакцията в оригиналната валута и конвертираната сума, ако е необходим вътрешен сетълмент, което позволява на вашия счетоводен софтуер да проследява точно въздействието на валутния курс.

Как са структурирани кодовете за грешки за целите на отстраняване на грешки?

Грешките се връщат с помощта на стандартни HTTP кодове за състояние, комбинирани с JSON тяло, съдържащо специфичен тип и код на грешка. Например, 400 Bad Request може да включва код за 'invalid_cvv', докато 402 Payment Required може да показва събитие 'card_declined' от издателя.

Тази йерархия позволява на разработчиците да правят разлика между проблеми с интеграцията от страна на клиента, като липсващи параметри, и финансови проблеми надолу по веригата, като недостатъчни средства, което позволява автоматизирано и специфично обработване на грешки в потребителския интерфейс.

Какви мерки за сигурност защитават API от неоторизиран достъп?

Сигурността се поддържа чрез многослоен подход, започващ със задължителен TLS 1. 2 или по-нова версия за цялата комуникация.

Удостоверяването се управлява чрез API ключове, които трябва да бъдат ограничени до извиквания от страна на сървъра, за да се предотврати излагането им в кода от страна на клиента.

Освен това, IP whitelisting може да бъде конфигуриран за чувствителни крайни точки, а уебкуките често се подписват с криптографски подпис. Това позволява на сървъра на търговеца да провери дали известието наистина произхожда от платежния шлюз и не е било манипулирано по време на пренос.

Поддържа ли API персонализирани метаданни за съгласуване?

API позволява включването на персонализирани обекти за метаданни в платежните и клиентските ресурси. Разработчиците могат да прикачат вътрешни идентификатори, като номера на фактури или клиентски идентификатори от външна CRM система, към записа на транзакцията.

Тези метаданни не се предават на картовите схеми, но остават свързани с транзакцията в шлюза и системите за отчитане. Това улеснява автоматизираното съгласуване, тъй като тези идентификатори могат да бъдат извлечени чрез API или включени в планирани CSV експорти за сетълмент.

Започнете

Готови ли сте за скорост?

Разкажете ни за вашия бизнес. Ние ще ви свържем с правилните банки акцептанти и правилния маршрут, обикновено в рамките на една седмица.

Кандидатствайте сега
Кандидатствайте сега