Главная страница
Навигация по странице:

  • Обратите внимание! В продуктовой системе хэш должен вычисляться не в браузере на стороне клиента, а в процедуре на стороне веб-сервера коммерсанта! Пример на странице test . html

  • – только для тестирования, секретный ключ SHARED_SECRET ни в коем случае не должен быть доступен кому-либо вне сервера коммерсанта!

    		•

    35дд. Руководство оператора Документ предназначен для внутреннего использования Введение 4 Вход в систему 5


    Скачать 2.53 Mb.
    НазваниеРуководство оператора Документ предназначен для внутреннего использования Введение 4 Вход в систему 5
    Дата25.10.2022
    Размер2.53 Mb.
    Формат файлаdocx
    Имя файлаeCom_merchant_instruction_ru .docx
    ТипРуководство
    #754079
    страница5 из 9
    1   2   3   4   5   6   7   8   9

    Токенизация


    Начиная с версии 1.33 доступен режим токенизации платежных карт MPI OW: для терминалов банка с разрешением на токенизацию, если от коммерсанта в запросе пришел не пустой параметр CLIENT_ID, то на странице оплаты банка клиенту выводится флаг «Сохранить карту». Если клиент подтвердил сохранение карты, то после успешной операции данные карты сохраняются, и в результате оплаты коммерсанту высылается токен сохраненной карты. В дальнейшем клиенту для указанного CLIENT_ID выводится список сохраненных карт, из которых клиент может выбрать карту для оплаты без ввода ее реквизитов.



    Токенизация данных платежной карты вызовом API


    Регистрацию (токенизацию) карты можно также сделать и без выполнения операции, с помощью специального метода API:

    Наименование
    Обязательность
    Формат
    Описание

    TOKEN_CMD
    Да
    C
    Значение «ADD»

    ORDER
    Да
    N(6 - 22)
    Номер заказа, должен быть уникальным для коммерсанта

    MERCHANT
    Да
    C(6 - 15)
    Идентификатор коммерсанта

    TERMINAL
    Да
    C(6 - 8)
    Идентификатор терминала

    LANGUAGE
    Нет
    С(2)
    Предпочтительный язык клиента, поддерживаются значения «ru» и «en»

    CLIENT_ID
    Да
    N(0 – 64)
    Идентификатор аутентифицированного клиента

    DESC
    Нет
    C(1 – 50)
    Краткое описание

    crd_pan
    Да
    C(250)
    Номер карты в зашифрованном виде

    crd_exp
    Да
    C(250)
    Дата устаревания карты в формате MM/YY в зашифрованном виде

    crd_cvc
    Да
    C(250)
    CVV/CVC/CVC2 карты в зашифрованном виде

    P_SIGN
    Да
    C(80 - 250)
    Подпись заказа


    Алгоритм формирования подписи в поле P_SIGN следующий: нужно собрать в одну строку значения полей ORDER, MERCHANT, TERMINAL, CLIENT_ID, crd_pan, crd_exp, crd_cvc через разделитель «;», затем добавить эту строку к значению секретного ключа SHARED_SECRET (этот ключ индивидуальный для каждого коммерсанта), и вычислить из полученной строки значение хэш SHA512. В строках DESC, DESC_ORDER перед обработкой нужно убрать все переносы строк. Например, на PHP это будет выглядеть примерно так:

    vSign=hash("sha512",C_SHARED_KEY.$_POST["ORDER"].";".$_POST["MERCHANT"].";".$_POST["TERMINAL"].";".$_POST["CLIENT_ID"].";".$_POST["crd_pan"].";".$_POST["crd_exp"].";".$_POST["crd_cvc"].";");

    Обратите внимание! В продуктовой системе хэш должен вычисляться не в браузере на стороне клиента, а в процедуре на стороне веб-сервера коммерсанта! Пример на странице test.htmlтолько для тестирования, секретный ключ SHARED_SECRET ни в коем случае не должен быть доступен кому-либо вне сервера коммерсанта!

    Пример вызова метода добавления токена есть в странице https://host/eCom/static/e/test_mk.html.
    В результате вызова вернется xml с токеном карты или описанием ошибки.



    0

    ок

    CBBFD6E89A4F4C7123DD0633AD223C68



    При повторном вызове метода для той-же карты вернется тот-же токен.

    Удаление сохраненной ранее платежной карты вызовом API


    Для удаления сохраненной ранее карты для указанного клиента можно сделать вызовом специального метода API:

    Наименование
    Обязательность
    Формат
    Описание

    TOKEN_CMD
    Да
    C
    Значение «DEL»

    ORDER
    Да
    N(6 - 22)
    Номер заказа, должен быть уникальным для коммерсанта

    MERCHANT
    Да
    C(6 - 15)
    Идентификатор коммерсанта

    TERMINAL
    Да
    C(6 - 8)
    Идентификатор терминала

    LANGUAGE
    Нет
    С(2)
    Предпочтительный язык клиента, поддерживаются значения «ru» и «en»

    CLIENT_ID
    Да
    N(0 – 64)
    Идентификатор аутентифицированного клиента

    DESC
    Нет
    C(1 – 50)
    Краткое описание

    MERCH_TOKEN_ID
    Да
    C(32)
    Токен сохраненной ранее карты для удаления

    P_SIGN
    Да
    C(80 - 250)
    Подпись заказа


    Алгоритм формирования подписи в поле P_SIGN следующий: нужно собрать в одну строку значения полей ORDER, MERCHANT, TERMINAL, CLIENT_ID, MERCH_TOKEN_ID через разделитель «;», затем добавить эту строку к значению секретного ключа SHARED_SECRET (этот ключ индивидуальный для каждого коммерсанта), и вычислить из полученной строки значение хэш SHA512. В строках DESC, DESC_ORDER перед обработкой нужно убрать все переносы строк. Например, на PHP это будет выглядеть примерно так:

    vSign=hash("sha512",C_SHARED_KEY.$_POST["ORDER"].";".$_POST["MERCHANT"].";".$_POST["TERMINAL"].";".$_POST["CLIENT_ID"].";".$_POST["MERCH_TOKEN_ID "].";");

    Обратите внимание! В продуктовой системе хэш должен вычисляться не в браузере на стороне клиента, а в процедуре на стороне веб-сервера коммерсанта! Пример на странице test.html – только для тестирования, секретный ключ SHARED_SECRET ни в коем случае не должен быть доступен кому-либо вне сервера коммерсанта!

    Пример вызова метода добавления токена есть в странице https://host/eCom/static/e/test_mk.html.

    В результате вызова вернется xml с описанием результата:



    0

    ок




    1   2   3   4   5   6   7   8   9

    написать администратору сайта