DevPortalPagoPA


Come aderire al servizio Messaggi di Cortesia PSP

Premessa

Questo tutorial descrive il processo di Onboarding, ovvero i passaggi che un PSP deve seguire per aderire al servizio Messaggi Di Cortesia, ottenere le credenziali necessarie per l'integrazione tecnica e diventare pienamente operativo.
sequenceDiagram autonumber participant SP as PSP participant PPA as PagoPA S.p.A. participant AC as Ambiente di Certificazione Note over SP, PPA: Prerequisito: Il PSP ha già aderito alla piattaforma pagoPA rect rgb(245, 245, 245) Note over SP, PPA: Fase 1: Adesione, Configurazione SP->>PPA: Sottoscrive Accordo di Adesione e T&C SP->>PPA: PSP effettua l'onboarding su Area Riservata fornendo le informazioni tecniche richieste SP-->>PPA: Recupera le credenziali (clientId, client_secret, tppid) da Area Riservata al termine dell'onboarding end rect rgb(240, 240, 240) Note over SP, AC: Fase 2: Certificazione Tecnica Note over SP: Implementazione tecnica dei flussi API SP->>AC: Esegue il test di connettività PPA->>SP: Esegue check di validità del token con le credenziali ricevute SP->>AC: Esegue i test in ambiente di certificazione AC-->>SP: Fornisce esito dei test SP->>PPA: Invia la documentazione di test end rect rgb(245, 245, 245) Note over SP, PPA: Fase 3: Go-Live Note over PPA: PagoPA certifica il buon esito dei test SP->>PPA: Concorda la data per il passaggio in produzione Note over SP, PPA: Il PSP è operativo sul servizio reale end

Step 1: Sottoscrizione dell'Accordo di Adesione e T&C

Prima di avviare il processo di onboarding con la Società PagoPA S.p.A., il PSP deve aver sottoscritto il contratto di adesione, aver accettato i relativi Termini e Condizioni.

Step 2-3: Fornire le Informazioni Tecniche

Il PSP dovrà fornire tutte le informazioni tecniche necessarie alla configurazione del Servizio sul back office della piattaforma "Area Riservata Enti" al seguente link: https://selfcare.pagopa.it sia per l'ambiente di UAT che per quello di Produzione. All'interno di Area Riservata Enti sarà visibile la CARD del Servizio "Messaggi di Cortesia" per l'accesso al back office dove sarà possibile procedere alla sua configurazione.

Specifiche per la Registrazione dei PSP

Ogni PSP deve fornire all'amministratore nominato sul portale Area Riservata Enti per il servizio MDC le informazioni necessarie per la configurazione del sistema.

Informazioni Richieste

1. Configurazione Autenticazione e Endpoint

  • authenticationType: Tipologia di autenticazione (attualmente supportato solo OAUTH2).
  • authenticationUrl: URL per ricevere il token di autenticazione necessario per invocare l'API definita nel campo messageUrl.
  • messageUrl: URL messo a disposizione dal PSP per l'invio delle notifiche push.
  • agentDeepLinks: Map<String, String> contenente l'agent di provenienza (key) e il deeplink di riferimento (value).
    Esempio: ios: https://deeplink.it

2. Sezione Token (tokenSection)

  • contentType: Media Type originale della risorsa prima della codifica del contenuto.
  • bodyAdditionalProperties: Map<String, String> per proprietà aggiuntive nel corpo della request per la generazione del token.
    • Esempio: client_id, client_secret, grant_type.
    • N.B. La Key identifica il campo reale della richiesta; i Value vengono criptati/decriptati lato Backend.
  • pathAdditionalProperties: Map<String, String> per proprietà aggiuntive nell'URL path (es. dati sensibili come il tenantId).
    • Esempio: Se l'URL è https://login.microsoftonline.com/123424222/oauth2/token, si può usare il placeholder tenantId nell'URL e mappare:
      • Key: tenantId
      • Value: 123424222
    • N.B. Questi dati vengono criptati/decriptati lato Backend.

Processo di Registrazione

Una volta completato l'onboarding del PSP, Il PSP riceverà:
CampoDescrizione
tppIdIdentificativo univoco della terza parte sui sistemi PagoPA S.p.A.
tokenUrlURL per autenticare le chiamate verso i sistemi EMD.
client_idGenerato sul sistema di autenticazione da PagoPA S.p.A. per il PSP.
client_secretGenerato sul sistema di autenticazione da PagoPA S.p.A. per il PSP.
grant_typeclient_credentials.

Step 4: Test di connettività PSP verso PagoPA S.p.A.

In ambiente UAT/PROD sarà possibile effettuare un test di connettività tra il PSP ed EMD. Per maggiori dettagli ved. la pagina "Come effettuare un test di connettività"

Procedura test ambiente di UAT

  1. Generare il token di Collaudo/UAT usando la tokenUrl e le credenziali ricevute durante la fase di registrazione nel back office.
  2. Inserire il token nell'header di Authorization.
  3. Effettuare una chiamata GET al seguente endpoint:
1GET https://api-emd.uat.cstar.pagopa.it/emd/mil/tpp/network/connection/{tppName}
2

Step 5: Test di connettività PagoPA S.p.A. verso PSP

In ambiente UAT/PROD sarà possibile effettuare un test di connettività tra l'EMD ed il PSP con i parametri di configurazione ricevuti.

Step 6,7,8: Eseguire i test in ambiente di certificazione (Collaudo/UAT)

Una volta ottenute le credenziali, dovrai procedere con l'integrazione tecnica e la certificazione in ambiente di test (UAT). Questa fase prevede l'implementazione dei flussi API e l'esecuzione di una serie di prove per verificare il corretto funzionamento della tua integrazione, che andranno documentate secondo le modalità fornite.
Test 1 Attivazione e Disattivazione Utente
Testare l'attivazione e la disattivazione utilizzando l'API CITIZEN. Come "Utente di Test" utilizzare in ambiente di UAT uno dei seguenti disponibili:
  • BRLRNT80T25F205S - Renato Birolli
  • MRNGRG80T25F205Q - Giorgio Morandi
  • GRBGPP87L04L741X - Giuseppe Maria Garibaldi
Test 2 Richiedere tramite la seguente email messaggidicortesia@assistenza.pagopa.it l'invio di qualche messaggio (Analogico, Digitale, con e senza pagamento associato) verso qualcuno dei codici fiscali censiti al punto precedente e verificare che tali messaggi generati siano arrivati sul sistema del PSP ed i riferimenti per accedere alla piattaforma di SEND in UAT
Test 3 Verificare che sia stato inviato il messaggio push verso l'app bancaria per un codice fiscale utilizzato precedentemente
Test 4 Eseguire il pagamento associato alla notifica come descritto nel tutorial del pagamento utilizzando i riferimenti di accesso alla piattaforma SEND ricevuti via email nel Test 2
Al termine positivo di tali test produrre un video ed inoltrarlo a messaggidicortesia@assistenza.pagopa.it oppure tramite condivisione di file sharing in cui viene registrata la sessione dalla ricezione del messaggio push sul dispositivo fino alla conclusione del pagamento.

Step 9: Pianificare il Passaggio in Produzione

Dopo aver completato con successo la fase di test e ottenuto la certificazione, il PSP potrà concordare con PagoPA S.p.A.la data per il passaggio in produzione ed avviare l'operatività in ambiente di Produzione.