Dokumen API SpeedCash (v.3.0)

Panduan
Integrasi Webstore ke SpeedCash via API

(V.3.0)
PT. Bimasakti Multi Sinergi

Head Office: GRAHA BIMASAKTI Jl. Delta Raya Utara Kav. 49 - 51 Deltasari Baru, Sidoarjo, Jawa Timur, Indonesia 61256
Operation and Service Center: Jalan Kolonel Sugiyono No. 104C, Yogyakarta, Indonesia 55153
Phone
: +62-274-4580333,
Mobile : +62-82226657999,
Fax : +62-274-4580183,
Website:
http://www.speedcash.co.id/
SpeedCash,
Ecommerce
Solution, PT. Bimasakti
Multi Sinergi,
2014
0
Panduan Integrasi Webstore ke SpeedCash via API

Pendahuluan

(Panduan dan Spesifikasi Teknis)
v3.0
Disiapkan oleh Divisi Ecommerce Solution

PT. Bimasakti Multi Sinergi, Indonesia
Dokumen ini berisi informasi kepemilikan yang rahasia dari PT. Bimasakti Multi Sinergi.
Penyingkapan sebagian atau seluruh dokumen ini dapat menyebabkan kerugian materiil bagi PT.
Bimasakti Multi Sinergi. Ijin tertulis dari PT. Bimasakti Multi Sinergi wajib didapatkan sebelum
menyingkapkan dokumen ini kepada pihak ketiga.
This document contains proprietary information that is confidential to PT. Bimasakti Multi Sinergi.
Disclosure of this document in full or in part, may result in material damage to PT. Bimasakti Multi
Sinergi. Written permission must be obtained from PT. Bimasakti Multi Sinergi prior to the disclosure
of this document to third party.
SpeedCash, Ecommerce Solution, PT. Bimasakti Multi Sinergi, 2014

Pendahuluan
Kontrol Perubahan Dokumen

Versi
Tanggal
Keterangan
3.0
22 Oktober 2014 Penulisan ulang dari Panduan Integrasi API

SpeedCash (v2.0.2.08.10.14), dan
penambahan field expiry dan callback.
Update spesifikasi parameter dan contoh kode.
Update screenshots dan contoh aliran proses.
Author
awicaksi
rdarmawan
rmaulidya

Panduan dan Spesifikasi Teknis
Pengantar
Dokumen ini berisi panduan integrasi webstore merchant ke server SpeedCash via API untuk dapat
memanfaatkan layanan pembayaran SpeedCash. Isi dokumen ditujukan bagi pemilik webstore yang
memiliki pengetahuan dan sumber daya untuk membangun kode di webstore-nya.
Terminologi
SpeedCash
SpeedCash API
Webstore
Merchant
: sistem layanan mediasi pembayaran online.

: antarmuka siap pakai yang tersedia di SpeedCash untuk diakses oleh aplikasi
lain secara programatik.
: toko online berbasis web.
: member SpeedCash, yang akunnya akan digunakan dalam integrasi ini.
Prasyarat Integrasi
Integrasi dapat dilakukan bila syarat-syarat berikut ini terpenuhi:
(1) Merchant memiliki ID SpeedCash yang aktif dan sudah mendapatkan fitur akses layanan
yang memadai sesuai ketentuan SpeedCash.
(2) Webstore sudah online di internet dan dapat diakses secara publik dengan nama domain
tertentu (bukan IP).
(3) Webstore dapat berkomunikasi dengan aplikasi SpeedCash melalui internet menggunakan
protokol HTTP/HTTPS.
(4) Webstore memiliki modul enkripsi yang diperlukan untuk pengamanan data yang akan
dikomunikasikan ke dan dari aplikasi SpeedCash. Teknik enkripsi harus sesuai standar yang
digunakan oleh API SpeedCash.
Persiapan Integrasi
Langkah persiapan integrasi yang perlu dilakukan oleh merchant:
(1) Mendaftarkan URL webstore ke aplikasi SpeedCash.
a) Silakan login ke www.speedcash.co.id menggunakan akun SpeedCash Anda.
Gambar 1. Halaman home pada website SpeedCash.
b) PIlih menu Penjualan dan Merchant - Integrasi via API.

c) Klik tombol Private Key di halaman Integrasi SpeedCash via API.

Gambar 2. Halaman Integrasi via API(Private Key) pada website SpeedCash.
d) Pilih tab Daftarkan Domain.
Gambar 3. Halaman Integrasi via API(Daftarkan Domain) pada website SpeedCash.
e) Silakan mengisi field yang diperlukan, meliputi : ID Outlet, PIN dan Nama Domain
webstore yang akan digunakan. Selanjutnya, klik tombol Buat Private Key Untuk
Domain Saya.
Gambar 4. Halaman Integrasi via API(Private Key Domain) pada website SpeedCash.

f)
Private Key yang telah sukses digenerate akan ditampilkan di halaman Detail API
Saya.
Gambar 5. Halaman Integrasi via API(Data API) pada website SpeedCash.
(2) Mengambil dan mencatat private keys yang digenerate oleh SpeedCash (langkah 1f di atas).
Data tersebut (kedua buah data string) akan dicantumkan pada kode API client yang akan
dibuat dan digunakan sebagai pengenal setiap request (permintaan) dari webstore terhadap
SpeedCash.
Integrasi
Langkah integrasi adalah sebagai berikut:
(1) Membangun kode fungsi API client di dalam aplikasi webstore yang akan digunakan untuk
memanggil fungsi API SpeedCash.
(2) Menempelkan fungsi API client ke dalam aliran proses pembelian di webstore.

Fungsi API SpeedCash

Get Token
Mengambil token yang akan digunakan sebagai data otentikasi dalam setiap permintaan (request)
layanan API lainnya.
URL
https://www.speedcash.co.id/spi/token
Nama
Jenis
Keterangan
username
String(50), mandatory
Berisi private_key1 yang diperoleh dari hasil proses

pendaftaran webstore merchant
password
Berisi private_key2 yang diperoleh dari hasil proses

pendaftaran webstore merchant
url domain
Berisi URL lengkap dari webstore yang didaftarkan

oleh merchant
Contoh Kode API Client (PHP)

<?php
// get token function
function get_token($username, $password) {
$URL = "https://www.speedcash.co.id/spi/token"; //URL SPI Speedcash
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $URL);
curl_setopt($ch, CURLOPT_TIMEOUT, 120); //timeout after 30 seconds
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 120);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_REFERER, "www.yourwebstore.com"); // berisi url /
domain yang didaftarkan oleh merchant pada waktu mendaftarkan private key, 1
private key hanya bisa digunakan untuk 1 URL
$headers = array(
'Content-Type:application/json',
'Authorization: Basic ' . base64_encode($username . ":" . $password)
);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSLVERSION, 3);
$result = curl_exec($ch);
return $result;
}

$username = "0bd110fe579789dac348709f47187b45"; // berisi private_key1 yg

diperoleh dari hasil proses pendaftaran webstore merchant
$password = "e63b3b8596a42e194130488e016c1d0e"; // berisi private_key2 yg
diperoleh dari hasil proses pendaftaran webstore merchant
$token = get_token($username, $password); // berisi token authentikasi yg akan
digunakan untuk rekues pembayaran.
?>
Request Pembayaran
Proses ini digunakan untuk mengirim data transaksi ke server SpeedCash dan sekaligus melakukan
transaksi pembayarannya.
URL
https://www.speedcash.co.id/spi/toolbar
Parameter Request
Nama
Jenis
Keterangan
spi_item
Array2D
Detail produk. Berisi

[name,unitPrice,sku,ids,qty,desc]
(dapat dilihat di tabel Deskripsi
variabel spi_item)
cms
String (20), mandatory
Harus diisi dengan API
spi_callback
URL Call Back Website Merchant
spi_is_escrow
Integer
Flag Rekening Bersama SpeedCash:

0 = kustomer tidak boleh
menggunakan RekBer, atau
1 = kustomer diperbolehkan
menggunakan Rekber
spi_request_key
Kode generate id transaksi

penjualan yang dihasilkan
dari merchant (custom
merchant) harus unique
atau beda dengan id
transaksi lain
spi_currency
Nilai Mata Uang hanya

support (IDR,USD)
spi_quantity
Integer, mandatory
Jumlah Total Barang Yang

Dibeli(hasil penjumlahan dari
parameter spi_item[qty])
spi_amount
Integer, mandatory
Jumlah Total Harga

Barang Yang Dibeli(hasil
penjumlahan dari parameter
spi_item[unitPrice])

spi_merchant_transaction_reff
Order ID / id transaksi Penjualan

Merchant (harus unique / beda
dengan id transaksi lain)
spi_token
Gabungan antara private_key1 dan

private_key2 (digabung
dalam satu string)
spi_billingName
Nama Pembeli
spi_billingAddress
Alamat Pembeli
spi_billingCity
Kota Pembeli
spi_billingState
String (4)
Inisial Kota Pembeli

LA:LAMONGAN
format bebas maksimal 3
karakter
spi_billingPostalCode
Kode Pos Pembeli(kode pos bisa

dilihat di
http://kodepos.posindonesia.co.id/)
spi_billingCountry
Kode Negara Pembeli

(ID:Indonesia) , kode
format bisa dilihat di
wesbsite http://www.webl.com/country-codes/
spi_billingPhone
String (20)
No Telepon Pembeli
(diusahakan dengan no HP
agar suatu saat si pembeli
bisa mendapatkan sms dan
telepon)
spi_billingEmail
String (50)
Email Pembeli
spi_deliveryName
Nama Penerima
spi_deliveryAddress
Alamat Penerima
spi_deliveryCity
Kota Penerima
spi_deliveryState
String (3)
Inisial Kota Penerima LA:

LAMONGAN format
bebas maksimal 3 karakter
spi_deliveryPostalCode
Kode Pos Penerima (kode pos bisa

dilihat di
http://kodepos.posindonesia.co.id/)
spi_deliveryCountry
Kode Negara Penerima

(ID:Indonesia) , kode
format bisa dilihat di
wesbsite http://www.webl.com/country-codes/

using_gui
String(5)
yes : menggunakan user interface,

no : tidak menggunakan user
interface
spi_paymentDate
Date
(yyyyMMddHHmmss)
Batas tanggal dan waktu kadaluarsa

pembayaran, dihitung berdasarkan
waktu server SpeedCash (GMT+7).
url_listener
String (150)
URL listener pada Webstore

Merchant (SpeedCash akan
mengirinkan notifikasi pembayaran ke
URL tersebut untuk jenis pembayaran
yang asinkron: ATM BCA, BRI
MOCASH, MANDIRI, TCASH, ATM
137 Bank Online)
custom_page
Integer, mandatory
Parameter ini digunakan jika

merchant ingin merubah tampilan
(Header dan Footer pada gambar 8
dan 9) sesuai dengan nama webstore
merchant.
0 = Tidak merubah tampilan
1 = Merubah tampilan
custom_header
(jika parameter
custom_page bernilai 1)
Gambar yang ingin ditampilkan pada

bagian atas(Gambar 8 dan 9).
custom_logo
(jika parameter
Logo webstore merchant yang ingin

ditampilkan.
custom_name
(jika parameter
Nama webstore merchant yang ingin

ditampilkan.
spi_item_expedition
Integer
Parameter ini digunakan jika

merchant ingin menggunakan fasilitas
pengiriman (Pos, dll).
NB : Gambar harus diberikan pada pihak

SpeedCash terlebih dahulu.
0 = Tidak menggunakan pengiriman

1 = Menggunakan pengiriman
spi_item_weight
Integer
Berat barang / produk.
Deskripsi struktur variabel spi_item

Nama
Jenis
Keterangan
name
Nama produk.
nb : dapat berulang
unitPrice
Harga Satuan Produk, contoh: 45000

atau 45000.00 (tanpa separator

ribuan, hanya separator pecahan)

nb : dapat berulang
sku
Jenis Produk.
nb : dapat berulang
ids
Model Produk.
nb : dapat berulang
qty
Jumlah Produk.
nb : dapat berulang
desc
Deskripsi Produk.
nb : dapat berulang
Contoh kode API client (PHP)

<?php
/**
/ Fungsi enkripsi
*/
function encrypt($text, $token) {
global $key;
$key = $token;
return trim(base64_encode(
mcrypt_encrypt(MCRYPT_RIJNDAEL_256,
$key, $text, MCRYPT_MODE_ECB,
mcrypt_create_iv(
mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256,
MCRYPT_MODE_ECB), MCRYPT_RAND))));
}
// Set username, diambil dari nilai private_key1
// yang diperoleh dari hasil proses pendaftaran webstore merchant
$username = "0bd110fe579789dac348709f47187b45";
$password = "e63b3b8596a42e194130488e016c1d0e";
$data = array(
"spi_item" => array(
array(
"name"=>"Kaos oblong",
"unitPrice"=>"20000",
"sku"=>"Jenis Kaos 1",
"ids"=>"Jenis Kaos 1",
"qty"=>"1",
"desc"=>"Kaos 1"
),
array(
"name"=>"Kaos tidak oblong",
10


"qty"=>"1",
"desc"=>"Kaos 2"
),
),
"cms" => "API",
"spi_callback" =>
utf8_encode("http://www.yourwebstore.com/response_receiver.php"),
"spi_is_escrow" => 0,
"spi_request_key" => "EGHGHGH1212",
"spi_currency" => "IDR",
"spi_quantity" => "2",
"spi_amount" => 30000,
"spi_merchant_transaction_reff" => "ASJ1231231233",
"spi_token" => $username . $password,
"spi_billingName" => "Name",
"spi_billingAddress" => "Address",
"spi_billingCity" => "City",
"spi_billingState" => "State",
"spi_billingPostalCode" => "64393",
"spi_billingCountry" => "ID",
"spi_billingPhone" => "081232646622",
"spi_billingEmail" => "email@mail.com",
"spi_deliveryName" => "Name",
"spi_deliveryAddress" => "Address",
"spi_deliveryCity" => "City",
"spi_deliveryState" => "State",
"spi_deliveryPostalCode" => "60119",
"spi_deliveryCountry" => "ID",
"using_gui" => "no",
"spi_paymentDate" => "20141230235905",
"url_listener" =>
utf8_encode("http://www.yourwebstore.com/listener_notifikasi_payment.php"),
"custom_page" => "1",
"custom_header" => "img/your_webstore",
"custom_logo" => "img/webstore",
"custom_name" => "www.yourwebstore.com",
"spi_item_expedition" => "0",
"spi_item_weight" => "0"
);
$message = json_encode($data);
$token = get_token($username, $password);
$messageEncrypted = encrypt($message, $token);
// Compose pesan untuk dikirim ke URL
$messageEncrypted = substr($messageEncrypted, 0, 10)
. $token
. substr($messageEncrypted, 10);
$redirect_url = "https://www.speedcash.co.id/spi/toolbar";
?>
<html>
<head>
11

<script language="JavaScript" type="text/javascript">

// Set timeout (in milliseconds)
var t = setTimeout("document.myform.submit();", 1000);
</script>
</head>
<body>
<form name="myform" action="<?php echo $redirect_url; ?>" method="POST">
<input type='hidden' name='orderdata' value='<?php echo
$messageEncrypted ?>'>
<input type="Submit" class="btn" value="wait for redirect or
follow this button" name="Submit" onMouseOver="this.style.cursor = 'hand'"/>
</form>
</body>
</html>
Contoh Data Request

Contoh data request sebelum dienkripsi
{
"spi_item": [{
"name": "Kaos oblong",
"unitPrice": "20000",
"sku": "Jenis Kaos 1",
"ids": "Jenis Kaos 1",
"qty": "1",
"desc": "Kaos 1"
},
{
"name": "Kaos tidak oblong",
"unitPrice": "10000",
"sku": "Jenis Kaos 2",
"ids": "Jenis Kaos 2",
"qty": "1",
"desc": "Kaos 2"
}],
"cms": "API",
"spi_callback": "http:\/\/www.yourwebstore.com\/response_receiver.php",
"spi_is_escrow": 0,
"spi_request_key": "EGHGHGH1212",
"spi_currency": "IDR",
"spi_quantity": "2",
"spi_amount": 10000,
"spi_merchant_transaction_reff": "ASJ1231231233",
"spi_token":
"0bd110fe579789dac348709f47187b45e63b3b8596a42e194130488e016c1d0e",
"spi_billingName": "Name",
"spi_billingAddress": "Address",
"spi_billingCity": "City",
"spi_billingState": "State",
"spi_billingPostalCode": "64393",
"spi_billingCountry": "ID",
"spi_billingPhone": "081232646622",
12

"spi_billingEmail": "email@mail.com",
"spi_deliveryName": "Name",
"spi_deliveryAddress": "Address",
"spi_deliveryCity": "City",
"spi_deliveryState": "State",
"spi_deliveryPostalCode": "60119",
"spi_deliveryCountry": "ID",
"spi_paymentDate": "20141230235905",
"url_listener":
"http:\/\/www.yourwebstore.com\/listener_notifikasi_payment.php",
"spi_item_expedition" => "0",
}
Contoh data request setelah dienkripsi

Z8JWteu6fIf1825810b2c5b10c47aeb1790b7255f5krQQZ9V4fVmGscPFepl6YBHYKAIuZ8paD
vGWfkzKEzkdaPWi0QVw5la8JW1BHQGEMKIxN2XIAyX72RwTB7FbxCd5LhBAEavBUiMELFEUqPAecgbMHQ
46GwV0+E8qLtuBnEkA/rzkZ86SS2fQeL3Kg4ArFjlFneFAPQ4hYw9V0n1J74YNOo6uHqviS6eiy/umnx/
zLRGc4fhdLOtfKtsVM/hcPH9z54uFNKgPNwV8Ek3PgeDS1+5AbVgE7H2j9dH3SjfImXL0/J9/vFsYcMGZ
u3SMMu8Rd3++ZZfEfsQaVs+JiG9lLWeIuveu+I9djEuSIDXVqBQkKki6rK20KgfJVMFTdpZkDpNgpoDSG
aMu0iUPT8rbExHP9lVWNmd4S0C5AHlArrdR73/+KYwoyNfkHB4c/oiWfYAY8JSVNTuCPMZobgyrOBVX54
JqmivOC9pvlAqN9wG068k6bPzkL/RyNjn2icFAGfS/Y69SQbNIJJmsyC6ASUGELRuqivMX0s6vQC9KLsl
O1VUNfinKNeH4Vez/77MQFYxaXiTw6m/GvhOHLkfR46k9F4wSq2l74zZbux01IW+8Qdkbr0I0+XrA8BGU
/HTyCBbPLSSx9/IkT0RBC7LSvYpe6BEVjpeCGFvzV5FMagbXi74NvfiQLf2uT+qetSIdCU1906xNJ39y8
5UsQuDGjfJhFN0WOWJ5krk79NRb5msqHvYvfQ+vk7R+/shdP6BxwuogP3N3jmdNjXGpbisBdTTDmNYQMy
LlVEsA8BtBuJNtSNsH++idI0PJ/55w7uO9+hgtY5NEeNqdjjl+eCxz0s8CFVJOJrE2JdO1GCzdYmy24hT
trGdTwpoSYYg3+dgyAUCkHmYS5MKgTS191MGnklOtaV0LatItTA3ntlSXuOCooWIvQ4S8VQjiuT3kZvQU
Y4WIWEWpmPmbUrzwHvIkBjSSEMi7B+ZKCAO9zvWL7ejBvBNDGnmG1IBsdZN2BDuTKXsElnybu/YI8ic5T
Q6j4iv0Q5DdhlzH7KXcZKeC3GnVUzcLb09w+5cjfMtyL/vtKYQVx6ZlbfK2sqeJLeAhRzFL3y3qNfTPbq
mf5XgwunpEFiFHQQ40AY+qGYf1vQ4ioC2pZzI8pQSA5dY7bk9Pb6f2z4t0+pz26m9sCknD/jkxEiy/w5n
p8aVMfI6z/kOEgIDXNABPCOKN9i8spEL30PQ6jGs7yvYMvCB4UoVVmttQh/snt6FVxodKKCQggcGbzX6C
gcvabI4q/aEHNKa/sALmx8DJqMlHOR0Y9wAUHhTMizz7MFPBk4cgfF05PWKjAePQGEwFjpPfLinthtNcz
dvSME/xQ8YB2w/JLB/YeGXLoyO3vhaZ1KObrAZpbWoXbW9bmFrKVtUlTcqGY3lUcNuTHyx6bQW24TLsqd
09jv/9ri6pGskEQtbNERpwobSy7Btqh/3M+wLWqvlfOWEMV3lVsd8JVfrjYufuXWAVw1tot4Y48VnW50b
DPrkNo9hTaxBPw1DWZNZkeSdyml62vaWmCIlP8tDrna30YtypWQY1ERdi9kv2vvw61n7egovB3KZO0/Bi
ELMXAa913BWcLfvFk1P7D1wb36QNcc/fldpO6cJlMwxkKR1qDWxIt2qDUXJrePUHh5i9va942m0h1WGGN
4Nbc8K7wPLgxQ8lxj4CSxU1gHp90p+//lUo5d24C809bkZwgJFEhB98FGA89Zk38Ahk0PLbAtO6n5+QH8
xCP06XGURVco9FQxBut2LS0xkdTx9Td2TLZ0HAT2MK8klVOY6aiOuyiOYKvUyNlLxOLXpDaS+pBQNAVTJ
TVGXEAgUhWwSVsXPe/Won8nQn5NhI0qQNZmb/ZW8Im2SpY9wJIXmQ==
Metode enkripsi tersebut menggunakan library dari php yaitu php_mcrypt. Cara instalasinya
sangat mudah, langkahnya adalah sebagai berikut:
Linux (Ubuntu)
1. Periksa konfigurasi library mcrypt terlebih dahulu, apakah aktif / tidak aktif di php
Anda dengan cara membuat file ekstensi php(phpinfo.php) yang berisi script <?php
phpinfo(); ?> dan mengaksesnya lewat browser(mozilla firefox, google chrome, dll).
Contoh akses di browser : http://localhost/phpinfo.php.
13

2. Jika konfigurasi telah aktif maka di phpinfo anda akan tercantum library mcrypt
seperti gambar di bawah ini.
Gambar 6. Konfigurasi library php (PHP_Mcrypt).
3. Jika konfigurasi mcrypt tidak terlihat di phpinfo Anda. maka instal library php_mcrypt
dengan cara ketikan apt-get install php5-mcrypt di command line (terminal).
4. Setelah instalasi library php_mcrypt sukses kemudian restart apache dengan cara
ketikan service apache2 restart di command line (terminal). lalu refresh browser
Anda. Konfigurasi library php_mcrypt akan terlihat di phpinfo Anda, dengan begitu
php anda sudah siap untuk melakukan enkripsi data.
Windows
1. Download windows binary package di http://php.net/downloads.php.
2. Extract / Unzip hasil download windows binary package tersebut.
3. Dalam folder hasil extract / unzip tersebut ada sebuah file yang bernama
"libmcrypt.dll", salin file ke folder ekstensi php Anda. Biasanya berada di direktori
file program Anda, misal "C:\Program Files\PHP\", jika Anda menggunakan versi non
Inggris Windows maka nama mungkin berbeda.
4. Dalam folder hasil extract / unzip juga terdapat folder lain yang disebut "ext", buka
dan copy file "php_mcrypt.dll" ke folder ekstensi php Anda.
5. Edit file php.ini dengan menambahkan extension=php_mcrypt.dll.
6. Restart web server, dengan begitu php anda sudah siap untuk melakukan enkripsi
data.
Alternatif library enkripsi, PHPCrypt

Selain menggunakan library php_mcrypt, Anda juga bisa memanfaatkan fungsi dari PHPCrypt
yang bisa Anda dapatkan di http://www.gilfether.com/phpcrypt/. Cara penggunaannya juga sangat
mudah, contohnya seperti di bawah ini.
Linux / Windows (Cara penggunaannya sama)
<?php
include_once("phpCrypt.php");
use PHP_Crypt\PHP_Crypt as PHP_Crypt;
// get token function
14


$ch = curl_init();
curl_setopt($ch, CURLOPT_REFERER, "www.yourwebstore.com"); // berisi
url / domain yang didaftarkan oleh merchant pada waktu mendaftarkan private
key, 1 private key hanya bisa digunakan untuk 1 URL
$headers = array(
);
return $result;
}
/* fungsi enkripsi menggunakan PHPCrypt */
function encrypt_phpCrypt($text,$token){
$crypt = new PHP_Crypt($token, PHP_Crypt::CIPHER_RIJNDAEL_256,
PHP_Crypt::MODE_ECB);
return base64_encode($crypt->encrypt($text));
}
/* contoh kode untuk proses enkripsi data */
$data = array(
"spi_item" => array(
array(
"name"=>"Kaos oblong",
"qty"=>"1",
"desc"=>"Kaos 1"
),
array(
"name"=>"Kaos tidak oblong",
15


"qty"=>"1",
"desc"=>"Kaos 2"
),
),
"cms" => "API",
"spi_callback" =>
utf8_encode("http://www.yourwebstore.com/response_receiver.php"),
"spi_is_escrow" => 0,
"spi_request_key" => "EGHGHGH1212",
"spi_currency" => "IDR",
"spi_quantity" => "2",
"spi_amount" => 30000,
"spi_merchant_transaction_reff" => str_pad("1014", 16,
"0",STR_PAD_LEFT), // untuk enkripsi menggunakan PHP_Crypt order id harus
16 digit",
"spi_token" => $username . $password,
"spi_billingName" => "Name",
"spi_billingAddress" => "Address",
"spi_billingCity" => "City",
"spi_billingState" => "State",
"spi_billingPostalCode" => "64393",
"spi_billingCountry" => "ID",
"spi_billingPhone" => "081232646622",
"spi_billingEmail" => "email@mail.com",
"spi_deliveryName" => "Name",
"spi_deliveryAddress" => "Address",
"spi_deliveryCity" => "City",
"spi_deliveryState" => "State",
"spi_deliveryPostalCode" => "60119",
"spi_deliveryCountry" => "ID",
"using_gui" => "no",
"spi_paymentDate" => "20141230235905",
"url_listener" =>
utf8_encode("http://www.yourwebstore.com/listener_notifikasi_payment.php"),
"spi_expedition_price" => "23560",
"spi_expedition_type" => "Express Barang Nasional",
"spi_expedition_name" => "PT. POS",
"spi_seller_zipcode" => "61252",
);
$message = json_encode($data);
$messageEncrypted = encrypt_phpCrypt($message, $token);
// Compose pesan untuk dikirim ke URL
. $token
16

$redirect_url = "https://www.speedcash.co.id/spi/toolbar";
?>
<html>
<head>
<script language="JavaScript" type="text/javascript">
// Set timeout (in milliseconds)
var t = setTimeout("document.myform.submit();", 1000);
</script>
</head>
<body>
<form name="myform" action="<?php echo $redirect_url; ?>"
method="POST">
<input type='hidden' name='orderdata' value='<?php echo
$messageEncrypted ?>'>
<input type="Submit" class="btn" value="wait for redirect
or follow this button" name="Submit" onMouseOver="this.style.cursor =
'hand'"/>
</form>
</body>
</html>
Data request (permintaan) yang telah dienkripsi inilah yang akan dikirim ke server SpeedCash.
Kemudian server SpeedCash akan melakukan proses validasi data request tersebut. Jika proses
validasi berhasil, maka server SpeedCash akan menampilkan beberapa pilhan pembayaran untuk
produk yang sesuai dengan data request, seperti gambar dibawah ini:
Gambar 7. Halaman Speedcash Payment Interface Toolbar.
Silakan pilih cara pembayaran yang Anda inginkan dari berbagai pilihan yang diberikan oleh SPI
SpeedCash.
Contoh (menggunakan layanan Mandiri):
- Konfirmasi produk yang akan dibayar
17

Gambar 8. Halaman Speedcash Payment Interface konfirmasi produk.
Konfirmasi bahwa pembayaran sedang diproses
18

Gambar 9. Halaman Speedcash Payment Interface proses pembayaran.
Kemudian tekan tombol Kembali ke situs merchant, maka server SpeedCash akan mengirimkan
respon data konfirmasi pembayaran ke url yang telah diberikan pada saat permintaan (request), dari
parameter spi_callback : "http://www.yourwebstore.com/response_receiver.php".
Parameter response
Response yang diberikan akan berisi data berikut:
Nama
Jenis
Keterangan
reff_id
String (10)
Id referensi yang di peroleh dari server

Speedcash
order_id
String (16)
Sesuai variabel
spi_merchant_transaction_reff yang
anda kirim
request_key
String (20)
Sesuai dengan varaibel spi_request_key

yang
anda kirim
response_code
String (5)
Kode respon hasil transaksi pembayaran.

00 : Transaksi Sukses
80 : Salah Currency
33 : Database Trouble
31 : Gagal Catat Transaksi
response_desc
Text
Keterangan / deskripsi dari variabel

response_code.
00 : Transaksi Sukses
80 : Salah Currency
33 : Database Trouble
31 : Gagal Catat Transaksi
additional_datas
JSON
Berisi enkripsi dari data detail produk

yang di-request oleh webstore merchant
ke server Speedcash. Lakukan dekripsi
terlebih dahulu untuk memperoleh
datanya.(contoh cara pengolahan data
dapat dilihat di Contoh kode untuk
mengolah data respon dari SpeedCash)
spi_expedition_price
Integer,
Harga pengiriman barang / produk.
spi_expedition_type
String(50)
Tipe pengiriman barang / produk.
spi_expedition_name
String (50)
Nama pengiriman barang / produk
spi_seller_zipcode
Integer(5)
Kode pos penjual.
api_version
String(5)
Versi api SPI SpeedCash
19

Contoh data respon

reff_id=3138687&response_code=00&response_desc=Transaksi+Anda+Berhasil&order_id=A
SJ1231231233&request_key=EGHGHGH1212&additional_datas=9hO1ufY8rbIsTvUgNjZreAMAEpE
0rP1io5jf2CG4Hx7IhG9G29ACAiBNQ7NxBhuuS3%2B4YgKLViVk0UGZBUjv8FFlrraRnaMIDLw6JFsk%2
F6zdQFPgOWL08UJjzaQDIOSFjupdmW7NQ%2Fk8FXSPlLJZjrmWxT7ML5xQSzfMJcGpW7RYx%2Bu1H5DKT
NS8GcZi3LuKbtBi8jy8nxb5SED%2Fjej96okbGUzjs%2FG2l7e2rDZheMN%2FquZebusDCHq6vbaYpGsd
Y6ge%2BmftZAztUN%2BZYjnCKK9MF%2BQovbIzFUfAGWhfqdAmcsZpyVzcZgZHBJDZRUVmWMoZJfTOtuH
IzTuVhCOJZHjlOq69iPuojQaeyIxz4Ieujrpz9nsBEXvBnFGoh1jAtnGK9tLI427LDvtzzvFvEH1o1frV
1HnYRhNc5vF3kNB9uKzEt55lLy%2FkeuCLtWzfxp%2FzJM86HYc3roOp8xzE%2BfJeoRy6fMcCb6BfuqY
stywkgpN99oP2ANEu9xZG0tUQlvMkfqroP3CdGFgQTrIGF4gCljl90iDZ7e%2Fd0JjetMJSbOK9q0ZwdY
PtbTCXVq10vZqqD6IQj8tZ1OnhVGZ5yadyvQNLxmVb5KJta526kgbEGHR8%2BkwX8pk3uS6%2BHhA4fbj
VbN8coInsoAX5n80LWCcd3FHQEYOUVUd7zdLrhyFleaPptEmpQrCLDzZ0dQZO50mo2rPJLD%2FGP0xBMY
k6yTa06LDVAcoa%2BYTiJhtgK1pWDb8LwzqnVtejWvJlWZ0XIzHBnS3VyF9n%2B7e7AyKqwjILeLcCPN0
Em5auyEPgW0peZnUSOSh1jVd3OgHs5je78Y8BZDo1qDbQY6x0sp%2BH%2FQhZ39s%2FMet7C%2B4hm0rN
gs7LIDFkXZZoPAGYBmg2QXT9SCXjZQSVr5FtXDOjcPbqxfGy1zjbLaF1HJdBWItZhoNMt2PAz9xeiJtu5
cRyv%2FZeEaBH%2FUjLjEEw2M9SiDwF31%2FAxUBDugvFaFf2HYBCkj46D8mBl8twFn6uzobcDEbkH0FR
vNhVFUHlvTEWm3WHg11kViSEzh0%2B8FwlO%2B3pxPu%2BoHyjXxVe0qmfjps%2BrzUaY6SkBodo2tkgz
kNZ8SwHpy3enEa8Cg2unZeBCSQAy6Gtm7kj%2Bgkz3uan9uKIpWcJDkGPu%2Bk7LdWEg0sZrblOZD3%2B
P1szLlUrjw1kD3cFhfUUrbbfaKpcFi500ZnGZyGwi3faOWhAxyg2fHAy4vrKblI%2BNAn52o5trk8Al0X
2kAl1SppVhfDFhFzfDI5xdYsx&spi_expedition_price=12000&spi_expedition_type=Express+
Barang+Nasional&spi_expedition_name=PT.POS&spi_seller_zipcode=60119&api_version=3
.0
Anda dapat mengolah data respon tersebut sebagai konfirmasi pembayaran kepada pembeli
dengan cara menampilkan hasil olahan data ke url yang Anda berikan pada parameter
spi_callback : "http://www.yourwebstore.com/response_receiver.php" saat permintaan (request)
ke server Speedcash.
Contoh kode untuk mengolah data respon dari server SpeedCash
<?php
$messageReceived = file_get_contents("php://input");
parse_str($messageReceived);
echo
echo
echo
echo
echo
echo
echo
echo
echo
echo
echo
"<br/>".$reff_id;
"<br/>".$response_code;
"<br/>".$response_desc;
"<br/>".$order_id;
"<br/>".$request_key;
"<br/>".decrypt($additional_datas, $order_id);
"<br/>".$spi_expedition_price;
"<br/>".$spi_expedition_type;
"<br/>".$spi_expedition_name;
"<br/>".$spi_seller_zipcode;
"<br/>".$api_version;
/**
/ Fungsi dekripsi
*/
function decrypt($text, $order_id) {
global $key;
20

$key = $order_id;
return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256,
$key, base64_decode($text), MCRYPT_MODE_ECB,
mcrypt_create_iv(
MCRYPT_MODE_ECB), MCRYPT_RAND)));
}
?>
Metode dekripsi di atas menggunakan php_mcrypt. Selain menggunakan metode php_mcrypt,

Anda juga bisa menggunakan metode dekripsi dengan PHPCrypt, contoh cara penggunaan
dekripsi dengan PHPCrypt adalah seperti dibawah ini.
<?php
include_once("phpCrypt.php");
use PHP_Crypt\PHP_Crypt as PHP_Crypt;
$messageReceived = file_get_contents("php://input");
parse_str($messageReceived);
/* contoh kode untuk proses deskripsi data */
echo "<br/>".$reff_id;
echo "<br/>".$response_code;
echo "<br/>".$response_desc;
echo "<br/>".$order_id;
echo "<br/>".$request_key;
/* token / order id yg digunakan untuk dekripsi data adalah parameter
spi_merchant_transaction_reff(16 digit) saat rekues */
echo "<br/>".decrypt($additional_datas, $order_id);
/* fungsi dekripsi menggunakan PHPCrypt */
function decrypt_phpCrypt($encrypted, $token){
$crypt = new PHP_Crypt($token, PHP_Crypt::CIPHER_RIJNDAEL_256,
PHP_Crypt::MODE_ECB);
return $crypt->decrypt(base64_decode($encrypted));
}
?>
Request Status Transaksi

Mengambil data status transaksi harian yang sebelumnya telah dilakukan melalui layanan
SpeedCash.
URL
https://www.speedcash.co.id/spi/toolbar/transaction_list
Parameter Request
Parameter disusun dalam format JSON, dienkrip, lalu disubmit dengan method POST.
21

Nama
Jenis
Keterangan
tanggal
Date (yyyy-MM-dd), mandatory
Tanggal transaksi yang diinginkan,

dalam format YYYY-mm-dd.
private_key
Berisi private_key1 yang diperoleh dari

hasil proses pendaftaran webstore
merchant
private_key2
Berisi private_key2 yang diperoleh dari

hasil proses pendaftaran webstore
merchant
Contoh data Request

{
"tanggal":"2014-08-30",
"private_key":"0bd110fe579789dac348709f47187b45",
"private_key2":"e63b3b8596a42e194130488e016c1d0e"
}
Contoh kode API Client (PHP)

<?php
/**
/ Fungsi enkripsi
*/
function encrypt($text, $key) {
return trim(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256,
$key, $text, MCRYPT_MODE_ECB,
mcrypt_create_iv(
MCRYPT_MODE_ECB), MCRYPT_RAND))));
}
/**
/ Fungsi pengubah format ke bentuk query string
*/
function _serialize_request($array=''){
$data = '';
if($array != '' && is_array($array)){
foreach($array as $key => $value) {
if($key != ""){
$data .= $data == "" ? "" : "&";
$data .= urlencode(urldecode($key)) ."=". urlencode($value);
}
}
}
return $data;
}
/**
/ Fungsi pengambil token otentikasi
*/
22


$ch = curl_init();
curl_setopt($ch, CURLOPT_REFERER, "www.yourwebstore.com");
$headers = array(
);
return $result;
}
/**
/ Fungsi pengambil data status transaksi
*/
function getData($tgl="00",$username="00",$password="00")
{
$ch = curl_init();
$orderdata = new stdClass();
$orderdata->tanggal = $tgl;
$orderdata->private_key = $username;
$orderdata->private_key2 = $password;
$message = json_encode($orderdata);
$messageEncrypted = encrypt($message, $token);
// Enkrip data untuk dikirim ke URL
. $token
$d = array("orderdata" => $messageEncrypted);
$serialized = _serialize_request($d);
curl_setopt($ch, CURLOPT_URL,
"https://www.speedcash.co.id/spi/toolbar/transaction_list");
curl_setopt($ch, CURLOPT_POSTFIELDS, $serialized);
curl_setopt($ch, CURLOPT_PORT, 443);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
23

curl_setopt($ch, CURLOPT_TIMEOUT, 120);

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
$response = curl_exec($ch);
$errno = curl_errno($ch);
$error = curl_error($ch);
if ($errno > 0)
$aa = 'null';
else
$aa = $response;
curl_close($ch);
$resp = json_decode($response);
if ($resp == null || $resp == "")
{
$tabel = "<font size='6' color='red'>Data Tidak Di Temukan</font>";
}
else
{
$i = 1;
$tabel = "<table border='1'><tr><td>NO</td><td>REFF ID</td><td>ORDER
ID</td><td>TRANSACTION DATE</td><td>KETERANGAN</td></tr><tr>";
foreach ($resp as $data){
$tabel .= "<td>".$i."</td><td>".$data>reff_id."</td><td>".$data->id_transaksi."</td><td>".date("Y-m-d H:i:s",
strtotime($data->time_request))."</td><td>".$data->keterangan."</td>";
$i++;
}
$tabel .= "</tr></table>";
}
return $tabel;
}
// Set tanggal transaksi yang diinginkan
$tanggal = '2014-10-22';
// Set username, diambil dari nilai privatekey1
// Set password, diambil dari nilai privatekey2
echo getData($tanggal,$username,$password);
?>
Parameter Response
Response berisi data transaksi per hari sesuai tanggal permintaan (request), diberikan dalam format
JSON.
24

Nama
Jenis
Keterangan
id_transaksi
String(16)
Diperoleh dari server Speedcash yang

merupakan id_transaksi pembayaran.
reff_id
String(16)
Diperoleh dari parameter

spi_merchant_transaction_reff yang
dikirim oleh merchant saat request
pembayaran
time_request
date (yyyy-MM-dd
HH:mm:ss)
Tanggal transaksi pembayaran
response_code
String(5)
Kode response hasil transaksi pembayaran
keterangan
Text
Keterangan hasil transaksi pembayaran
api_version
String(5)
Versi API SpeedCash
Contoh data Response

{
id_transaksi":"3138612",
"reff_id":"ASJ1231231233",
"time_request":"2014-10-22 11:31:20",
response_code:00,
"keterangan":"Transaksi Anda Berhasil",
api_version:3.0
}
Catatan
Demi kelancaran dan ketersediaan akses bagi kustomer pada masing-masing aplikasi (webstore
dan SpeedCash), beberapa point penting integrasi berikut wajib diperhatikan oleh merchant:
(1) Merchant selalu menggunakan layanan API sesuai spesifikasi yang telah ditentukan
SpeedCash.
(2) Merchant tidak melakukan spamming maupun load test terhadap layanan API SpeedCash,
baik melalui webstore ataupun tool lain.
(3) Merchant bertanggung jawab dan mengusahakan keamanan data yang berada di dalam
ranah webstore-nya.
25

Dokumen API SpeedCash (v.3.0)

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Dokumen API SpeedCash (v.3.0)

Diunggah oleh

Hak Cipta:

Format Tersedia

Panduan

Integrasi Webstore ke SpeedCash via API

PT. Bimasakti Multi Sinergi

Panduan Integrasi Webstore ke SpeedCash via API

Panduan Integrasi Webstore ke SpeedCash via API

Disiapkan oleh Divisi Ecommerce Solution

SpeedCash, Ecommerce Solution, PT. Bimasakti Multi Sinergi, 2014

Panduan Integrasi Webstore ke SpeedCash via API

Kontrol Perubahan Dokumen

22 Oktober 2014 Penulisan ulang dari Panduan Integrasi API

SpeedCash, Ecommerce Solution, PT. Bimasakti Multi Sinergi, 2014

Panduan Integrasi Webstore ke SpeedCash via API

: sistem layanan mediasi pembayaran online.

Gambar 1. Halaman home pada website SpeedCash.

b) PIlih menu Penjualan dan Merchant - Integrasi via API.

SpeedCash, Ecommerce Solution, PT. Bimasakti Multi Sinergi, 2014

Panduan Integrasi Webstore ke SpeedCash via API

Gambar 2. Halaman Integrasi via API(Private Key) pada website SpeedCash.

d) Pilih tab Daftarkan Domain.

Gambar 3. Halaman Integrasi via API(Daftarkan Domain) pada website SpeedCash.

SpeedCash, Ecommerce Solution, PT. Bimasakti Multi Sinergi, 2014

Panduan Integrasi Webstore ke SpeedCash via API

Gambar 5. Halaman Integrasi via API(Data API) pada website SpeedCash.

SpeedCash, Ecommerce Solution, PT. Bimasakti Multi Sinergi, 2014

Panduan Integrasi Webstore ke SpeedCash via API

Fungsi API SpeedCash

Berisi private_key1 yang diperoleh dari hasil proses

Berisi private_key2 yang diperoleh dari hasil proses

Berisi URL lengkap dari webstore yang didaftarkan

Contoh Kode API Client (PHP)

SpeedCash, Ecommerce Solution, PT. Bimasakti Multi Sinergi, 2014

Panduan Integrasi Webstore ke SpeedCash via API

$username = "0bd110fe579789dac348709f47187b45"; // berisi private_key1 yg

Detail produk. Berisi

String (20), mandatory

Harus diisi dengan API

String (150), mandatory

URL Call Back Website Merchant

Flag Rekening Bersama SpeedCash:

String (20), mandatory

Kode generate id transaksi

String (3), mandatory

Nilai Mata Uang hanya

Jumlah Total Barang Yang

Jumlah Total Harga

SpeedCash, Ecommerce Solution, PT. Bimasakti Multi Sinergi, 2014

Panduan Integrasi Webstore ke SpeedCash via API

String (30), mandatory

Order ID / id transaksi Penjualan

String (100), mandatory

Gabungan antara private_key1 dan

String (30), mandatory

String (100), mandatory

String (50), mandatory

Inisial Kota Pembeli

String (6), mandatory

Kode Pos Pembeli(kode pos bisa

String (3), mandatory

Kode Negara Pembeli

String (30), mandatory

String (100), mandatory

String (50), mandatory

Inisial Kota Penerima LA: