11 Oct

การใช้ php ต่อกับ payment gateway ของ กสิกรไทย (ตัดบัตร)

ธนาคารกสิกรมีการอัพเดทระบบ payment gateway ใหม่ไม่แน่ใจว่าช่วงไหน ในคู่มือคือ 17/04/2019 ซึ่งก็ไม่มีตัวอย่างของ php มีแต่ java กับ บอกวิธีการทำงานการส่งค่าและรับค่าต่างๆ
ซึ่งในระบบใหม่นี้ สามารถชำระเงินได้ ทั้งแบบ ตัดบัตร และ qr code ซึ่งก็ช่วยให้การจ่ายเงินสำหรับลูกค้าในเว็บไซต์สะดวกขึ้น
การชำระเงินทั้ง 2 แบบนั้นมีความแต่ต่างกันในด้าน code ผมจึงทำเป็นของตัดบัตรมาก่อนในบทความนี้ และมีตัวอย่าง code ให้

เริ่มต้น

1. หลังจากที่เราสมัครของ payment gateway กับทางธนาคารสำเร็จ (อันนี้ต้องดูเงื่อนไขธนาคารนะครับ) เราจะได้ คู่มือ  ,key 2 อันคือ (Public key,Secret key  ซึ๋งจะมีทัั้งตัวจริงและตัวเทส เราจะใช้ตัวเทสก่อน เพื่อทดลองจ่ายเงินได้ด้วยเลขบัตรที่ธนาคารให้มา ) , user สำหรับเข้า dashboard

2 หลังจากนั้นเรามาดูเรื่อง server ของเรา สิ่งที่เราต้องมีคือ

-SSL Certificate ที่ออกโดย CA (Certificate Authority)

-TLS 1.2

– PHP CURL (บาง host ปิดไม่ให้ใช้)

ซึ่งไม่มีก็ใช้ไม่ได้ครับ

3. ในตัดบัตรนั้นจะมีอยู่ 2 แบบคือ

– 3D Secure มีการยืนยันตัวตนจากผู้ใช้

– Non 3D Secure ไม่มีการยืนยันตัวตน (ในคู่มือแจ้งว่าวิธีนี้ต้องทำสัญญาบางอย่างเพิ่มเติมเรื่องความรับผิดชอบ)

เริ่มกันเลย  

  1.  ไฟล์แรกคือ ไฟล์ config.php ภายในจะมีการตั้งค่า key ที่ได้จากธนาคารเพื่อใช้ในระบบ
    $path = '';  // url website  เช่น http://www.webunique.in.th/
    $publickey = '';   // public key ที่ได้จาก ธนาคาร
    $secretkey = ''; // secret key ที่ได้จาก ธนาคาร
  2.  ไฟล์ที่ 2 step1.php เป็นการสร้างปุ่มสำหรับจ่ายเงินซึ่งจะใส่ค่าต่างๆตาม Code
    <?php     require_once("config.php");
    
                              
    echo '
    <form method="POST" action="'.$path.'step2.php">  // ใส่ url เมื่อลูกค้าจ่ายเงินเสร็จแล้ว
    <script type="text/javascript"
    src="https://dev-kpaymentgateway.kasikornbank.com/ui/v2/kpayment.min.js"  // ui script ของทางธนาคารซึ่งเป็นตัวเทส   
    data-apikey=""'.$publickey.'"" // ใส่ public key 
    data-amount="2000.00" // จำนวนเงินตามรูปแบบทศนิยม 2 ตำแหน่ง
    data-currency="THB" // สกุลเงิน
    data-payment-methods="card" // วิธีชำระเงิน
    data-name="SHOPNAME"
    
    >
    </script>
    </form>'; ?>

    เมื่อเขารันก็จะได้ ปุ่มและเมื่อกดจ่ายก็จะได้หน้าตาแบบนี้ครับ

  3.  หลังจากใส่ข้อมูลบัตรทั้งหมดแล้วและกดปุ่ม Pay ระบบธนาคารจะทำการ post ข้อมูลกลับมาที่ step2.php ในเว็บของเรา  (ตามที่เราตั้งค่าไว้)  ข้อมูลที่ได้มาก็จะมี Token  แบบใช้ครั้งเดียว เราจะนำ token นี้ไปทำการเรียก Charge API ของธนาคารเพื่อทำการตัดบัตร แล้วธนาคารจะส่งค่าต่างๆกลับมา และค่า redirect_url ไว้สำหรับไปให้ลูกค้ายืนยันตัวตน
    <?php   require_once("config.php");
      
    
    
    
    if($_POST['token']!='' and isset($_POST['token']) ){
    
    $token = $_POST['token']; // รับค่า TOKEN จากระบบธนาคาร
    
    $url = 'https://dev-kpaymentgateway-services.kasikornbank.com/card/v2/charge'; // url เรียก Api test ในการส่งค่า Token
    $datasend = array(  // ค่าที่ต้องส่ง อันนี้อาจต้องดูในคู่มือว่าตัวไหนจำเป็นต้องใส่บ้าง
       "amount"=> "2000.00",   
       "currency"=> "THB",  
       "description" => "Awesome Product",
       "source_type" => "card",    
       "mode"=> "token",   
       "token"=> $token,
       "reference_order"=> "11251513" 
      
      
        
    );
          
               
    $ch = curl_init();
    
    
    
    $post_string = json_encode($datasend);  
    
    curl_setopt($ch, CURLOPT_HTTPHEADER, array(                                                                          
    	'Content-Type: application/json',              
    	'Cache-Control:no-cache',
      'x-api-key: '.$secretkey // ใส่ Secret Key
      )                                                                       
    );
     
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST"); 
    curl_setopt($ch, CURLOPT_POSTFIELDS, $post_string);
    curl_setopt($ch, CURLOPT_SSLVERSION, 0 );
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_VERBOSE, true);
    
    
    
    $data = curl_exec($ch);
    $response = json_decode($data);
    
    
    curl_close ($ch);
    
    $response = json_decode(json_encode($response), True);   // ค่าที่ได้รับกลับมาจะอยู่ในตัวแปรนี้จะมีค่าที่สำคัญคือ chrg id เอาไว้ยืนยันตอนสุดท้ายในขั้นตอนที่ 4 
    
    
    ob_clean();
    header('Location: '.$response['redirect_url']); // ทำการ Redirect ไปหน้ายื่นยันตัวตนลูกค้า
    
    
    
    
         }
        
    
    ?>     
    เมี่อไปตาม Redirect_url แล้ว ก็จะเป็นหน้าเว็บกสิกรไทยให้ยื่นยัน sms สำหรับลูกค้า 
    
    
    หลังจากลูกค้ายืนยันตัวตนเสร็จแล้ว ทางระบบธนาคารจะ ส่งค่ากลับมาที่เว็บเรา ตาม url callback ( ตรงนี้เราต้องเข้าไป set ใน Dashboard ของ kbank ซึ่งจะให้เราตอนสมัรว่าจะให้ไปที่ url อะไร ตามตัวอย่างคือไฟล์ step3.php )
  4. ระบบธนาคารส่งค่ากลับมาที่หน้าเว็บเราตาม url callback และส่งข้อมูล object_id เพื่อมาเช็คกับ chrg_id  ก่อนยืนยันผลการทำรายการ ร้านค้าต้องเรียก Charge API เพื่อ Inquiry Transaction เข้าไปอีกครั้งตาม code
    <?php       
    
     require_once("config.php");
    
    
    $url = 'https://dev-kpaymentgateway-services.kasikornbank.com/card/v2/charge';
    
          
              
    $ch = curl_init();
    
    
    
    $post_string = json_encode($datasend);  
    curl_setopt($ch, CURLOPT_HTTPHEADER, array(                                                                                       
    	'Cache-Control:no-cache',
       'x-api-key: '.$secretkey // ใส่ secretkey
      )                                                                       
    );                           
     
    curl_setopt($ch, CURLOPT_URL, $url."/?????"); // ใส่ chrg id (ต้องตรงกับ object_id ที่รับมา) ที่ได้รับตอน step2.php
    
    
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_VERBOSE, true);
    
    
    
    $data = curl_exec($ch);
    $response = json_decode($data);
    
    if (curl_errno($ch)){
        echo  curl_error($ch);
    }
    
    curl_close ($ch);
    
    $response = json_decode(json_encode($response), True);
    
    print_r($response); // รายละเอียดที่ธนาคารส่งกลับมาเว็บเรามีทั้ง สถานนะและรายละเอียดลูกค้า 
    
    
    ?>
    
    

    ค่าที่ได้มาก็จะเป็นแบบนี้ครับ

    เมื่อ status ที่ส่งกลับมาเป็น success ก็สำเร็จครับ

กด Download ไฟล์ตัวอย่าง

มีคำถามสงสัยหรือแนะนำได้ครับ

Leave a Reply

Your email address will not be published. Required fields are marked *