Introduzione
In questa sezione vengono presentate le modalità di integrazione messe a disposizione da XPay, le modalità determinano l'esperienza d'acquisto del cliente nella propria attività di ecommerce. Determinare l'esperienza di acquisto è il primo passo nell'integrazione di un gateway di pagamento in un negozio online.
Di seguito le modalità d'integrazione disponibili:
- Hosted Payment Page: con questa modalità il cliente al momento del pagamento viene reindirizzato verso una pagina di cassa Nexi, in cui inserisce i dati carta ed esegue le procedure di autenticazione necessarie al pagamento. Concluso la transazione ritorna sull'ecommerce dell'esercente.
- Pay-by-Link: pensato per gli esercenti che non hanno necessariamente un sito ecommerce, ma hanno bisogno di un modo per ricevere pagamenti. Questa soluzione permette di creare dei link di pagamento, da poter inviare tramite mail, SMS o tramite i sistemi di messaggistica più famosi ai propri clienti. Il link di pagamento può essere generato sia da back office XPay, tramite l'apposito pannello, sia tramite API dedicata, nel caso ci sia la necessità di integare questo servizio all'interno di un gestionale.
- XPay Build: una soluzione che permette di ospitare il form di pagamento all'interno del proprio ecommerce, evitando allo stesso tempo di dover gestire i dati carta: i campi dove vengono inserite queste informazioni sono contentuti in degli iframe collegati al server XPay, garantendo la sicurezza dei dati carta e al contempo rendendo migliore l'esperienza di acquisto.
- Server to Server: soluzioni più strutturate dove i dati sensibili relativi alla transazione (dati carta) vengono raccolti e gestiti direttamente dai server dell'esercente. Necessaria certificazione PCI DSS (questionario SAQ D).
Tutte le soluzioni presentate sono testabili tramite l'area di test, è quindi possibile implementare più soluzioni per verificare l'esperienza d'acquisto prima di scegliere quella più adatta. All'interno della sezione dedicata all'area di test sono presenti le credenziali suddivise per modalità di integrazione necessarie per testare le API messe a disposizione.
È importante tenere in considerazione che mentre la pagina di cassa esterna è la modalità più semplice da implementare senza la necessità di particolari prerequisiti, la modalità di integrazione Server to Server richiede una certificazione PCI DSS (questionario SAQ D), è quindi necessario effettuare le opportune valutazioni prima di procedere con questa modalità, per maggiori informazioni fare riferimento alla pagina dedicata all'integrazione Server to Server.