Přeskočit na hlavní obsah

Požadavky

Před zahájením integrace je nutné se seznámit s požadavky na integraci Comgate Checkout SDK. Součástí těchto požadavků je rovněž dodržení pravidel pro používání značky a vizuálních prvků podle oficiálních brand manuálů a integračních pokynů všech platforem (Goole Pay a Apple Pay).

Splnění všech uvedených podmínek je nezbytné bezproblémové fungování plateb.

Obecné požadavky

  • Aktivní účet v klientském portálu Comgate:
    • aktivní smlouva,
    • aktivované platební metody (CARD_CZ_COMGATE nebo CARD_CZ_CSOB_2),
    • registrovaný obchod – doména v portálu musí přesně odpovídat doméně, na které bude Checkout provozován (včetně subdomén).
  • HTTPS na doméně, kde poběží Checkout (produkce; v testovacím prostředí rovněž doporučeno).
  • Přístup do Google Pay Console (případně možnost jeho zřízení) s oprávněním Admin:
    • správa platebního profilu a registrace domény obchodu,
    • nahrání podkladů pro brand/UI kontrolu.
  • Zkušenost s vývojem webových aplikací za použití pokročilého JavaScriptu.

Technické požadavky

  • CSP a CORS
    • Povolené skripty a styly z CDN; správně nastavené direktivy.
    • Assety SDK se stahují z: https://checkout.comgate.cz/sdk/* (i při použití balíčku z NPM).
    • Síťové požadavky (XHR/fetch) směřují na: https://payments.comgate.cz/*.
    • Doporučení pro CSP:
      • script-src zahrnují https://checkout.comgate.cz,
      • img-src zahrnuje https://checkout.comgate.cz,
      • connect-src zahrnuje https://payments.comgate.cz.
    • TODO: GP a AP
  • Možnost implementovat vlastní procesy na backendu a vytvářet vlastní endpointy (např. založení platby, získání stavu, obsluha notifikací).
  • Doména a hosting musí umožňovat publikaci statických souborů v adresáři /.well-known/ (např. https://vas-obchod.cz/.well-known/apple-developer-merchantid-domain-association).
Nebezpečí

Použití nonce ani hash pro skripty Checkout SDK není v současné době podporováno. Příčinou je průběžné vydávání aktualizací modulů a dynamické stahování assetů ze CDN podle aktuálně publikované verze, což neumožňuje stabilní udržení odpovídajících hodnot hash.

Podpora této funkcionality je plánována do budoucích verzí; konkrétní termín zatím není stanoven.

Testovací prostředí a zařízení

  • TEST → PROD: doporučený postup nasazení
    • Google Pay (testovací režim): registrace domény v Google Pay Console není vyžadována; provádí se až před produkčním nasazením.
    • Apple Pay (testovací režim): je nutné ověřit doménu umístěním souboru /.well-known/apple-developer-merchantid-domain-association.
  • Fyzická zařízení pro reálné testy peněženek:
    • Apple Pay: iPhone/iPad se zapnutou Apple Wallet.
    • Google Pay: fyzické Android zařízení není nutné; postačí účet Google s aktivní Google Wallet a přidaným platebním prostředkem.
Poznámka

Na localhostu lze tlačítka zobrazit, za splnění specifických podmínek.