search
Go to Yoplanning.pro

Technische und funktionale Anmerkung – Payline-Integration

Firma: Vakario (Herausgeber der Yoplanning-Software) Betroffenes Produkt: Buchungsmaschine Yoplanning Datum: Oktober 2025 Betreff: Beschreibung des Zahlungsflusses über Payline (MONEXT) und PCI DSS-Konformität

hashtag
1. Hintergrund

Yoplanning ist eine SaaS-Lösung für Online-Management und -Buchung für Freizeit- und Outdoor-Aktivitäten. Vakario erhebt, verarbeitet und speichert keine Kreditkartendaten. Die Zahlungsintegration basiert ausschließlich auf dem Payline-System von MONEXT, zertifiziert nach PCI DSS Level 1 (Zertifikat beigefügt).

hashtag
2. Allgemeines Flussdiagramm

  1. Der Kunde klickt in der Buchungsoberfläche von Yoplanning auf „Bezahlen“.

  2. Der Yoplanning-Server ruft die Payline-API „do_web_payment“ mit den folgenden Daten auf:

    • Menge

    • Währung

    • VAD-Nummer des Händlers

    • Yoplanning-Bestellnummer

    • Erfolgs-URL / Abbruch-URL / Benachrichtigungs-URL

    • Name, Vorname, E-Mail-Adresse und Rechnungsadresse des Zahlers

  3. Payline gibt eine sichere Zahlungs-URL zurück, zu der Yoplanning den Kunden weiterleitet.

  4. Der Kunde gibt seine Bankdaten auf der von MONEXT gehosteten Payline-Seite ein.

  5. Nach der Autorisierung leitet Payline den Client zu den konfigurierten URLs weiter und benachrichtigt den Yoplanning-Server.

  6. Yoplanning ruft dann „get_web_payment_details“ auf, um die Zahlungsinformationen abzurufen und erstellt die interne Bestellung.

hashtag
3. Von Yoplanning erfasste Daten

  • Bezahlter Betrag

  • Währung

  • Payline-Transaktionsnummer

  • Bestellnummer

  • Rechnungsdaten (Name, Vorname, E-Mail, Adresse)

Vakario speichert oder verarbeitet keine Kreditkartendaten. Die gesamte Kommunikation erfolgt verschlüsselt über HTTPS (mindestens TLS 1.2).

hashtag
4. Sicherheit und Compliance

  • Integration im Umleitungsmodus (außerhalb des PCI DSS Vakario-Bereichs).

  • AoC PCI DSS v4.0-Zertifikat von MONEXT, das die gesamte Verarbeitung abdeckt.

  • Keine Kreditkartendaten werden von Yoplanning gespeichert, manipuliert oder übermittelt.

  • Alle Verbindungen sind über HTTPS (mindestens TLS 1.2) gesichert.

hashtag
5. Wartung und Updates

  • Überprüfen der Payline-Endpunkte bei jedem größeren Update.

  • API-Versionsverfolgung und regelmäßige interne Audits.

  • Aufbewahrung nicht vertraulicher technischer Protokolle zur Rückverfolgbarkeit.

hashtag
6. Anhänge

MONEXT / Payline PCI DSS-Zertifizierung

file-pdf
635KB
Monext_PCI-DSS-v4-0-1-ROC-AOC.pdf
PDF
arrow-up-right-from-squareÖffnen

Vakario – Yoplanning &#xNAN;SHerausgeber der Yoplanning-Software 📧 [email protected] 🌐 https://yoplanning.comarrow-up-right

VorherigePräzisions-Workflow-Payline-IntegrationNächsteUm Ihren Zeitplan für die kommende Saison in Yoplanning zu erstellen

Zuletzt aktualisiert