Espago Developers Zone

Aktualna wersja dokumentacji jest dostępna tutaj: start.espago.com

2019
- Październik 2019
  
  Dodanie nowych kodów odrzuceń issuer_response_code E4 i E5, oraz aktualizacja opisu E3. Wszystkie te trzy kody są uszczegółowieniem odrzuceń na etapie 3D-Secure (dotychczas istniał jeden, zbiorczy E3).
  
  Utworzenie i reorganizacja nowej dokumentacji bramki Espago pod adresem https://start.espago.com
- Sierpień 2019
  
  Dodanie do płatności parametru Card on file (cof = storing, recurring, instalment, unscheduled i inne), oznaczającego różne płatności związane z subskrypcjami i płatnościami wielokrotnymi:
  - Parametr "cof=storing" dodany do płatności z 3D-Secure umożliwia zapisanie profilu klienta po tej płatności (nie potrzeba osobnego zapytania tworzącego profil klienta).
  - Dla zachowania kompatybilności wstecz, od sierpnia 2019r domyślnie wszystkie płatności z parametrem "recurring=true" mają w Espago ustawiany automatycznie "cof=recurring" (Sprzedawca może nadpisać ten parametr podając w zapytaniu inną wartość parametru cof).
  Zmiana wytycznych związanych z zabezpieczeniem 3D-Secure (zmiany związane z PSD2 i przygotowaniem do 3D-Secure v2.0.0)
  - każda płatność pojedyncza powinna być realizowana z zabezpieczeniem 3D-Secure,
  - każda subskrypcja powinna zostać rozpoczęta lub poprzedzona płatnością z 3D-Secure,
  - każda płatność przy użyciu profilu klienta (w ramach subskrypcji, one-click, na żądanie sprzedawcy) powinna być oznaczona odpowiednim parametrem COF (card on file).
  Uwaga dotycząca siłowni i integratorów obsługujących siłownie:
  - sprawdzenie 3D-Secure przed uruchomieniem cyklicznych opłat wymaga zmiany sposobu zapisywania karty gdy klient zapisuje się w lokalu siłowni. Potwierdzenie 3D-Secure może wymagać od niektórych posiadaczy kart np. PKO zalogowania się do banku (i podania SMS'a), stąd sugerowanym rozwiązaniem jest aby ten element był wykonywany na urządzeniu klienta.
  - Proponowanym rozwiązaniem jest przesłanie klientowi (np. mailem, lub wyświetlenie w recepcji jako QR-kod) linku, pod którym klient dokończy dodwanie karty i przejdzie weryfikację 3DS.
  - W przypadku klientów rejestrujących się (lub aktualizujących dane karty) przez stronę internetową powyższy problem nie występuje, klient po prostu powinien być przekierowany na proces 3D-Secure w przeglądarce.
- Maj 2019
  
  Wprowadzenie 22 maja 2019r. w środowisku produkcyjnym (secure) zmian dotyczących długości parametrów ID. Zmiany dotyczą tylko nowo tworzonych obiektów.
  - Zmiana początkowych znaków w parametrze ID transakcji z "tn_" na "tr_". Długość ID transakcji pozostanie 12 znaków (tr_xxxxxxxxx). https://developers.espago.com/v3#320-znaczenie-parametru-id-transakcji
  - Zwiększenie długości z 18 do 20 znaków wszystkich (poza ID transakcji) nowych parametrów ID:
    - ID płatności (pay_xxxxxxxxxxxxxxxx)
    - ID klientów (cli_xxxxxxxxxxxxxxxx)
    - ID tokenów i tokenów CVV
    - ID planów i subskrypcji
    - ID invoice i invoce item (faktury - elementy subskrypcji)
  - Zwiększenie z 12 do 14 długość parametrów ID nowych serwisów.
- Kwiecień 2019
  
  Wprowadzenie w środowisku testowym (sandbox) zmian, które wejdą na serwer produkcyjny od 22 maja 2019r (opisane w sekcji "Maj 2019"). Zmiany dotyczą tylko nowo tworzonych obiektów.
  
  Dodanie kodu issuer_response_code 15 (wydawca karty nie odnaleziony/testowa karta) dla języka PL i EN w pliku SQL w dziale Do pobrania.
2018
- Październik 2018
  
  Dodanie dwuetapowego uwierzytelnienia w panelu Sprzedawcy.
  
  Dodanie wysyłania informacji zwrotnych (back_request) przy zwrocie płatności.
- Sierpień 2018
  
  Wdrożenie obsługi zabezpieczenia AMEX Safekey (3D-Secure na kartach American Express), co umożliwia w pełni akceptację kart AMEX.
  
  Dodanie do panelu www opcji zwrotu płatności.
  
  Dodanie do płatności możliwości: (link)
  - ustawienia języka per transakcja (parametr locale),
  - wskazania adresu email do wysłania powiadomienia (parametr email),
  - wymuszenia niewysyłania powiadomienia mailowego nawet jeśli profil klienta posiada adres (parametr skip_email
- Lipiec 2018
  Wprowadzenie możliwości przyjmowania płatności kartami China Union Pay (UP/CUP).
- Luty 2018
  
  Wyłączenie akceptacji protokołu TLSv1.0 w bramce produkcyjnej Espago: dokumentacja, informacja dla klientów.
2017
- Sierpień 2017
  Dodanie strony Espago do aktualizacji profili klienta (dokumentacja).
- Maj 2017
  Aktualizacja listy kodów odrzuceń. Dodanie kodów: R0, R1, 68, liczne poprawki w opisach kodów w języku PL, EN oraz FR. Nowy format pliku SQL z listą komunikatów.
- January 2017
  Dodanie rozwiązania Espago iFrame - nowy, ulepszony względem Espago JS sposób tworzenia tokenów/przyjmowania płatności od klienta na stronie Sprzedawcy.
2016
- Grudzień 2016
  
  Dodanie opcji pominięcia funkcji 3D-Secure.
  
  Dodanie Espago iFrame
- Listopad 2016
  Dodanie opcji aktualizacji klienta tylko w przypadku pomyślnej autoryzacji karty.
- Wrzesień 2016
  
  Dodanie możliwości uzyskania przez API informacji o kraju i nazwie banku wydającego kartę klienta.
  
  Liczne usprawnienia panelu WWW.
  
  Zmiany w stopce w powiadomieniach mailowych do klientów: dodanie linka do FAQ oraz danych do kontaktu ze sprzedawcą (dane można uzupełnić przez panel WWW).
- Sierpień 2016
  
  Dodanie rozdzielników pól "|", w sposobie wyliczania sumy kontrolnej. Aktualizacja dotyczy MasterPass oraz Strona Płatności. Stary sposób wyliczania sumy kontrolnej bedzie funkcjonował do I kwartału 2017.
- Lipiec 2016
  Wydanie wersji 1.2 skryptu Espago JS: https://js.espago.com/espago-1.2.js Użycie nowego skryptu (w miejsce dotychczasowego 1.1) nie wymaga dodatkowych zmian na stronie Sprzedawcy. Nowy skrypt zawiera kilka usprawnień, a także wnosi obsługę tworzenia tokenów CVV.
- Maj 2016
  
  Dodanie parametru payment_id (ID płatnosci w postaci pay_xxxxxxxx) do informacji zwrotnej (back request) wysyłanej z bramki Espago do serwisu sprzedawcy podczas obciążeń w ramach subskrypcji.
  
  Dodanie nowych statusów płatności dla odrzuceń i błędów związanych z weryfikacją klienta w ramach 3D-Secure. Parametr reject_reason "3ds_not_authorized", parametr issuer_response_code "E3".
  
  Drobne poprawki komentarzy do kodów odrzuceń12 i 62.
- Kwiecień 2016
  Dodanie możliwości uruchomienia subskrypcji z opóźnionym startem.
- Marzec 2016
  Dodanie ochrony przed przesłaniem znaków specjalnych (tzw. "eskejpowanie") we wszystkich opisowych parametrach (description, first_name, last_name, itp.) zgodnie z zaleceniami OWASP.
- Luty 2016
  Dodanie możliwości ustawienia URL przekierowania dla danej płatności - parametru positive_url i negative_url https://developers.espago.com/pl/v3#213.
2015
- Listopad 2015
  
  Dodanie możliwości przekierowania na stronę płatności umieszczoną w bramce Espago.
  
  Aktualizacja opisów kodów odrzuceń "issuer_response_code": 00, 05, 57 w dokumentacji oraz plikach sql/xml
  
  Dodanie nowych statusów płatności: "tds_redirected" oraz "resigned".
  - Zmiany w wymaganiach SSL/HTTPS bramki
    
    Podniesienie wymagań dla połączeń do bramki testowej https://sandbox.espago.com: ograniczenie akceptowalnych połączeń do TLSv1.2 i TLSv1.1 (wykluczenie TLSv1.0) oraz zwiększenie wymagań dla użytych szyfrów SSL (ssl_ciphers, wykreślenie części szyfrów używających CBC).
    
    Konfiguracja HTTPS dostępna aktualnie w środowisku testowym będzie sukcesywnie wprowadzana w bramce produkcyjnej począwszy od lutego 2016r.
    
    Szczegóły zmian dostępne są w zakładce Wymaganie połączeń szyfrowanych protokołami TLSv1.2 lub TLSv1.1
- Wrzesień 2015
  
  Dodanie możliwości wielokrotnych, częściowych zwrotów (refund).
  
  Dodanie możliwości dosyłania kodu CVV do płatności wielokrotnych/na żądanie.
- Czerwiec 2015
  Dalsza rozbudowa funkcji związanych z płatnościami Espago w module Przelewy24.
- Maj 2015
  
  Uruchomienie obsługi DCC (Dynamic Currency Conversion).
  
  Zmiany możliwych statusów płatności w APIv3.0, dodanie: dcc_decision, tds_status.
  
  Dodanie w dokumentacji opisu nowych kodów "issuer_response_code": 91, 92, 95, 98.
  
  Zmiany w konfiguracji SSL/HTTPS, wyłączenie akceptacji szyfrów uznawanych za zbyt słabe.
  - Aktualne ustawienia SSL w środowisku produkcyjnym są takie jakie były w środowisku testowym przez ostatnie kilka miesięcy. W środowisku testowym zabezpieczenia SSL zostały podniesione do poziomu, który zostanie wprowadzony w bramce produkcyjnej w ostatnim kwartale 2015.
  - Jednocześnie informujemy, że w drugim kwartale 2016r. bramki zaprzestaną akceptacji połączeń SSL z protokołem TLS1 (akceptowane zostaną TLS1.1 oraz TLS1.2)
- Kwiecień 2015
  
  Uruchomienie obsługi MasterPass.
- Marzec 2015
  
  Dodanie w dokumentacji opisu nowych kodów "issuer_response_code": 62 oraz 75.
- Luty 2015
  
  Wydanie nowego API v3.0. Dotychczasowa wersja APIv2.0 pozostaje w użyciu, jednak większość nowych funkcjonalności (opisywanych powyżej) będzie dotyczyć tylko APIv3.0.
  
  Rozpoczęcie obsługi 3D-Secure.
2014
- Grudzień 2014
  
  Wydanie nowej wersji dokumentacji Espago API i przeniesienie jej na nową domenę.
- Listopad 2014
  
  Wyłączenie obsługi SSLv3 dla połączeń przychodzących (API) oraz wychodzących (informacjie zwrotne wysyłane przy subskrypcjach).