Информация на странице может отличаться в зависимости от типа вашей учётной записи.
Выберите логин:
Одностадийная схема оплаты картой:
Клиент оформляет заказ на ресурсе мерчанта и выбирает способ оплаты банковской картой.
После того как выбран способ оплаты банковской картой, в сторону платёжного шлюза должен быть отправлен запрос регистрации заказа. Для регистрации используются такие параметры как сумма списания, номер заказа в системе магазина, а также URL возврата клиента. Спецификация запроса представлена в разделах:
В ответе на запрос регистрации платёжный шлюз возвращает уникальный идентификатор заказа в платёжной системе (в параметре orderId) и URL, на который необходимо перенаправить пользователя для получения платёжной формы (в параметре formUrl).
Система магазина должна передать браузеру клиента redirect на URL, полученный от платёжного шлюза в параметре formUrl в ответ на запрос регистрации заказа.
Браузер клиента открывает полученный URL.
Клиент получает платёжную форму.
Пользователь заполняет полученную форму реквизитами карты и отправляет данные на сервер платёжного шлюза.
Детали заказа передаются в систему фрод-конроля для определения вероятности мошенничества. Проверка проводится при помощи набора автоматических правил. Результатом применения правила является добавление к заказу коэффициента вероятности мошенничества (фрод-веса). Каждое правило имеет свой фрод-вес, который представляет собой число в диапазоне от 0 до 100. (Если суммарный фрод-вес заказа по всем применённым к заказу правилам превышает 100, такой заказ считается фродовым и оплата по нему будет отклонена.)
В платёжный шлюз возвращаются результаты проверки заказа на мошенничество.
В том случае, если в соответствии с настройками магазина платёж должен идти по SSL, то выполняется следующий шаг сценария (10).
Если в соответствии с настройками магазина платёж должен быть 3DS, то будут выполнены следующие действия:
Платёжный шлюз производит проверку вовлечённости карты в 3-D Secure.
Если авторизации на ACS для данной карты не требуется, то выполняется следующий шаг сценария (10).
Если необходима авторизация на ACS, то будут выполнены следующие действия:
Шлюз отправляет браузеру клиента redirect на страницу ACS банка эмитента.
Браузер клиента запрашивает у ACS форму авторизации пользователя (у каждого эмитента это делается по-своему)
ACS отправляет в браузер клиента форму авторизации.
Клиент заполняет форму авторизации и отправляет её в ACS.
ACS обрабатывает заполненную форму и вне зависимости от результата передаёт браузеру redirect на URL страницы платёжного шлюза. Вместе с этим URL передаются зашифрованные параметры результата авторизации.
Браузер клиента запрашивает страницу платёжного шлюза, передавая зашифрованные параметры результата авторизации. Если авторизация прошла успешно, то выполняется следующий шаг сценария.
Платёжный шлюз производит оплату (списание денежных средств со счёта клиента)
После проведения оплаты платёжный шлюз передаёт браузеру клиента URL возврата на страницу магазина (указанный ранее магазином при регистрации заказа, см. шаг 2).
Браузер клиента запрашивает страницу с результатами оплаты у магазина.
Система магазина запрашивает у платёжного шлюза статус оплаты заказа (по уникальному идентификатору заказа в платёжной системе, который был получен при регистрации заказа в параметре orderId). Спецификация обычного запроса состояния заказа представлена в разделах:
Запрос состояния заказа (REST).
Спецификация расширенного запроса состояния заказа представлена в разделах:
платёжный шлюз возвращает статус оплаты.
Система магазина передаёт в браузер клиента страницу с результатами оплаты — успешный платёж или неуспешный.
Отмена оплаты заказа доступна магазинам при наличии соответствующих прав (по согласованию с банком). При одностадийных платежах отмена платежа возможна для заказов в состоянии «Завершён» / «Deposited». Отмена оплаты заказа осуществляется стандартными средствами:
Через административную консоль (описание представлено в документе «Инструкция по работе с консолью», раздел «Работа с заказами»);
С помощью API, посредством интерфейсов REST / WS. Спецификация запроса представлена в разделах:
В случае успешной операции отмены заказ будет переведён из состояния «Завершён"/"Deposited» в состояние «Отменён"/"Reversed».
Полный или частичный возврат по оплаченным заказам (в состоянии «Завершён"/"Deposited») осуществляется стандартными средствами:
Через административную консоль (описание представлено в документе «Инструкция по работе с консолью», раздел «Работа с заказами»);
С помощью API, посредством интерфейсов SOAP / REST. Спецификация запроса представлена в разделах:
После того, как в РБС приходит запрос на возврат средств, отправленный одним из указанных выше способов, РБС осуществляет возврат указанной суммы на счёт клиента.
Система позволяет магазину при необходимости самостоятельно проверить вовлечённость банковской карты в 3-D Secure. Это можно сделать с помощью API, посредством интерфейсов SOAP / REST. Спецификация запроса представлена в разделах:
Система позволяет в случае необходимости добавить в заказ дополнительные параметры. Это можно сделать с помощью API, посредством интерфейсов SOAP / REST. Спецификация запроса представлена в разделах:
Система позволяет формировать статистику по платежам за определённый период с помощью API, посредством интерфейсов SOAP / REST. Спецификация запроса представлена в разделах:
Двухстадийная схема оплаты картой:
Клиент оформляет заказ на ресурсе мерчанта и выбирает способ оплаты банковской картой.
После того как выбран способ оплаты банковской картой, в сторону платёжного шлюза должен быть отправлен запрос регистрации заказа с предавторизацией. Для регистрации используются такие параметры как сумма списания, номер заказа в системе магазина, а также URL возврата клиента. Спецификация запроса представлена в разделах:
В ответе на запрос регистрации платёжный шлюз возвращает уникальный идентификатор заказа в платёжной системе (в параметре orderId) и URL, на который необходимо перенаправить пользователя для получения платёжной формы (в параметре formUrl).
Система магазина должна передать браузеру клиента redirect на URL, полученный от платёжного шлюза в параметре formUrl в ответ на запрос регистрации заказа.
Браузер клиента открывает полученный URL.
Клиент получает платёжную форму.
Пользователь заполняет полученную форму реквизитами карты и отправляет данные на сервер платёжного шлюза.
Детали заказа передаются в систему фрод-конроля для определения вероятности мошенничества. Проверка проводится при помощи набора автоматических правил. Результатом применения правила является добавление к заказу коэффициента вероятности мошенничества (фрод-веса). Каждое правило имеет свой фрод-вес, который представляет собой число в диапазоне от 0 до 100. (Если суммарный фрод-вес заказа по всем применённым к заказу правилам превышает 100, такой заказ считается фродовым и оплата по нему будет отклонена.)
В платёжный шлюз возвращаются результаты проверки заказа на мошенничество. В том случае, если в соответствии с настройками магазина платёж должен идти по SSL, то выполняется следующий шаг сценария (10). Если в соответствии с настройками магазина платёж должен быть 3DS, то будут выполнены следующие действия:
Платёжный шлюз производит проверку по номеру карты, чтобы определить, требуется ли применение технологии 3-D Secure при проведении платежа.
Если авторизации на ACS для данной карты не требуется, то выполняется следующий шаг сценария (10).
Если необходима авторизация на ACS, то будут выполнены следующие действия:
Шлюз отправляет браузеру клиента redirect на страницу ACS банка эмитента.
Браузер клиента запрашивает у ACS форму авторизации пользователя (у каждого эмитента это делается по-своему)
ACS отправляет в браузер клиента форму авторизации.
Клиент заполняет форму и отправляет её в ACS.
ACS обрабатывает заполненную форму и вне зависимости от результата передаёт браузеру redirect на URL страницы платёжного шлюза. Вместе с этим URL передаются зашифрованные параметры результата авторизации.
Браузер клиента запрашивает страницу платёжного шлюза, передавая зашифрованные параметры результата авторизации. Если авторизация прошла успешно, то выполняется следующий шаг сценария.
платёжный шлюз производит авторизацию платежа (холдирование средств на карточном счёте клиента).
После проведения оплаты платёжный шлюз передаёт браузеру клиента URL возврата на страницу магазина (указанный ранее магазином при регистрации заказа, см. шаг 2).
Браузер клиента запрашивает страницу с результатами оплаты у магазина.
Система магазина запрашивает у платёжного шлюза статус оплаты заказа (по уникальному идентификатору заказа в платёжной системе, который был получен при регистрации заказа в параметре orderId).
Спецификация обычного запроса состояния заказа представлена в разделах:
Запрос состояния заказа (REST).
Спецификация расширенного запроса состояния заказа представлена в разделах:
Платёжный шлюз возвращает статус оплаты.
Система магазина передаёт в браузер клиента страницу с результатами оплаты — успешный платёж или неуспешный.
Для списания средств со счёта клиента магазин должен направить в платёжный шлюз запрос завершения оплаты. Спецификация запроса представлена в разделах:
Платёжный шлюз возвращает результат обработки запроса. Статус заказа не возвращается. Для получения заказа необходимо отправить в шлюз соответствующий запрос, как описано на шаге 13.
Отмена оплаты заказа доступна магазинам при наличии соответствующих прав (по согласованию с банком). . При двухстадийных платежах отмену платежа можно выполнить для заказа в состоянии «Подтверждён"/"Approved». Отмена оплаты заказа осуществляется стандартными средствами:
Через административную консоль (описание представлено в документе «Инструкция по работе с консолью», раздел «Работа с заказами»);
С помощью API, посредством интерфейсов REST / SOAP. Спецификация запроса представлена в разделах:
В случае успешной операции отмены заказ будет переведён из состояния «Подтверждён"/"Approved» в состояние «Отменён"/"Reversed».
Полный или частичный возврат по оплаченным заказам (в состоянии «Завершён"/"Deposited») осуществляется стандартными средствами:
Через административную консоль (описание представлено в документе «Инструкция по работе с консолью», раздел «Работа с заказами»);
С помощью API, посредством интерфейсов SOAP / REST. Спецификация запроса представлена в разделах:
После того, как в РБС приходит запрос на возврат средств, отправленный одним из указанных выше способов, РБС осуществляет возврат указанной суммы на счёт клиента. (2)
Система позволяет магазину при необходимости самостоятельно проверить вовлечённость банковской карты в 3-D Secure. Это можно сделать с помощью API, посредством интерфейсов SOAP / REST. Спецификация запроса представлена в разделах:
Система позволяет в случае необходимости добавить в заказ дополнительные параметры. Это можно сделать с помощью API, посредством интерфейсов SOAP / REST. Спецификация запроса представлена в разделах:
(2) Система позволяет формировать статистику по платежам за определённый период с помощью API, посредством интерфейсов SOAP / REST. Спецификация запроса представлена в разделах:
Клиент оформляет заказ на ресурсе магазина и выбирает способ оплаты банковской картой.
После того как выбран способ оплаты банковской картой, в сторону платёжного шлюза должен быть отправлен запрос регистрации заказа с обязательной передачей уникального идентификатора клиента в параметре clientId. Для регистрации также используются такие параметры как сумма списания, номер заказа в системе магазина, URL возврата клиента. Спецификация запроса представлена в разделах:
В ответе на запрос регистрации платёжный шлюз возвращает уникальный идентификатор заказа в платёжной системе (в параметре orderId) и URL, на который необходимо перенаправить пользователя для получения платёжной формы (в параметре ответа formUrl).
Система магазина должна передать браузеру клиента redirect на URL, полученный от платёжного шлюза в параметре formUrl в ответ на запрос регистрации заказа.
Браузер клиента открывает полученный URL.
Клиент получает платёжную форму.
Клиент заполняет полученную форму реквизитами карты и отправляет данные на сервер платёжного шлюза.
Детали заказа передаются в систему фрод-конроля для определения вероятности мошенничества. Проверка проводится при помощи набора автоматических правил. Результатом применения правила является добавление к заказу коэффициента вероятности мошенничества (фрод-веса). Каждое правило имеет свой фрод-вес, который представляет собой число в диапазоне от 0 до 100. (Если суммарный фрод-вес заказа по всем применённым к заказу правилам превышает 100, такой заказ считается фродовым и оплата по нему будет отклонена.)
В платёжный шлюз возвращаются результаты проверки заказа на мошенничество.
Платёжный шлюз производит проверку вовлечённости карты в 3-D Secure.
Если авторизации на ACS не требуется, то выполняется следующий шаг сценария (11).
Если необходима авторизация на ACS, то будут выполнены следующие действия:
Шлюз отправляет браузеру клиента redirect на страницу ACS банка эмитента.
Браузер клиента запрашивает у ACS форму авторизации пользователя (у каждого эмитента это делается по-своему).
ACS отправляет в браузер клиента форму авторизации.
Клиент заполняет форму авторизации и отправляет её в ACS.
ACS обрабатывает заполненную форму и вне зависимости от результата передаёт браузеру redirect на URL страницы платёжного шлюза. Вместе с этим URL передаются зашифрованные параметры результата авторизации.
Браузер клиента запрашивает страницу платёжного шлюза, передавая зашифрованные параметры результата авторизации. Если авторизация прошла успешно, то выполняется следующий шаг сценария.
Платёжный шлюз производит оплату (списание денежных средств со счёта клиента).
В случае успешной оплаты в платёжном шлюзе будет создана связка (данные карты, которая использовалась для оплаты, привязываются к идентификатору клиента, переданному на шаге 2 в параметре clientId).
После проведения оплаты платёжный шлюз передаёт браузеру клиента URL возврата на страницу магазина (указанный ранее магазином при регистрации заказа, см. шаг 2).
Браузер клиента запрашивает страницу с результатами оплаты у магазина.
Система магазина запрашивает у платёжного шлюза статус заказа (по уникальному идентификатору заказа в платёжной системе, который был получен на шаге 3 в параметре orderId). Спецификация обычного запроса состояния заказа представлена в разделах:
Запрос состояния заказа (REST).
Спецификация расширенного запроса состояния заказа представлена в разделах:
Платёжный шлюз возвращает статус оплаты заказа (в параметре orderStatus), а также уникальный идентификатор связки (в параметре bindingId).
Система магазина передаёт в браузер клиента страницу с результатами оплаты — успешный платёж или неуспешный.
После успешного проведения первоначального платежа магазин на своей стороне подключает клиенту услугу «Автоплатеж» (определяет дату и сумму списания для данного клиента). В дальнейшем магазин самостоятельно отслеживает дату, когда необходимо провести очередной автоплатёж, и инициирует оплату по идентификатору связки.
Когда наступает дата очередного автоплатежа, магазин инициирует оплату по следующему сценарию:
В сторону платёжного шлюза должен быть отправлен запрос регистрации заказа с обязательной передачей уникального идентификатора клиента в параметре clientId. Для регистрации также используются такие параметры как сумма списания, номер заказа в системе магазина, URL возврата клиента. Спецификация запроса представлена в разделах:
В ответе на запрос регистрации платёжный шлюз возвращает уникальный идентификатор заказа в платёжной системе (в параметре orderId).
Магазин отправляет запрос оплаты заказа с помощью связки, передавая номер заказа в платёжной системе, полученный на предыдущем шаге, и идентификатор связки, полученный после совершения первоначального платежа. Спецификация запроса представлена в разделах:
Платёжный шлюз производит оплату (списание денежных средств со счёта клиента).
Система магазина запрашивает у платёжного шлюза статус заказа (по уникальному идентификатору заказа в платёжной системе, который был получен на шаге 2 в параметре orderId). Спецификация обычного запроса состояния заказа представлена в разделах:
Спецификация расширенного запроса состояния заказа представлена в разделах: * Расширенный запрос состояния заказа (WS), * Расширенный запрос состояния заказа (REST). 6. Платёжный шлюз возвращает статус оплаты (в параметре orderStatus).
Магазин может получить список идентификаторов существующих связок для определённого clientId, отправив в платёжный шлюз соответствующий запрос. Спецификация запроса представлена в разделах:
Система позволяет магазинам при необходимости деактивировать существующие свзяки с помощью API, посредством интерфейсов SOAP / REST. Спецификация запроса представлена в разделах:
Запрос деактивации связки (REST).
В дальнейшем деактивированная связка может быть снова активирована. Для этого магазин должен направить в платёжный шлюз соответствующий запрос. Спецификация запроса представлена в разделах:
Изменение срока действия связки может потребоваться в случае перевыпуска карты клиента. Сделать это можно с помощью API, посредством интерфейсов SOAP / REST. Спецификация запроса представлена в разделах:
Клиент оформляет заказ на ресурсе мерчанта и выбирает способ оплаты банковской картой.
После того как выбран способ оплаты банковской картой, в сторону платёжного шлюза должен быть отправлен запрос предварительной регистрации заказа с обязательной передачей уникального идентификатора клиента в параметре clientId. Для регистрации также используются такие параметры как сумма списания, номер заказа в системе магазина, URL возврата клиента. Спецификация запроса представлена в разделах:
В ответе на запрос регистрации платёжный шлюз возвращает уникальный идентификатор заказа в платёжной системе (в параметре orderId) и URL, на который необходимо перенаправить пользователя для получения платёжной формы (в параметре ответа formUrl).
Система магазина должна передать браузеру клиента redirect на URL, полученный от платёжного шлюза в параметре formUrl в ответ на запрос регистрации заказа.
Браузер клиента открывает полученный URL
Клиент получает платёжную форму.
Клиент заполняет полученную форму реквизитами карты и отправляет данные на сервер платёжного шлюза.
Детали заказа передаются в систему фрод-конроля для определения вероятности мошенничества. Проверка проводится при помощи набора автоматических правил. Результатом применения правила является добавление к заказу коэффициента вероятности мошенничества (фрод-веса). Каждое правило имеет свой фрод-вес, который представляет собой число в диапазоне от 0 до 100. (Если суммарный фрод-вес заказа по всем применённым к заказу правилам превышает 100, такой заказ считается фродовым и оплата по нему будет отклонена.)
В платёжный шлюз возвращаются результаты проверки заказа на мошенничество.
Получив платёжные реквизиты, платёжный шлюз производит проверку вовлечённости карты в 3-D Secure.
Если авторизации на ACS не требуется, то выполняется следующий шаг сценария (11).
Если необходима авторизация на ACS, то будут выполнены следующие действия:
Шлюз отправляет браузеру клиента redirect на страницу ACS банка эмитента.
Браузер клиента запрашивает у ACS форму авторизации пользователя (у каждого эмитента это делается по-своему).
ACS отправляет в браузер клиента форму авторизации.
Клиент заполняет форму авторизации и отправляет её в ACS.
ACS обрабатывает заполненную форму и вне зависимости от результата передаёт браузеру redirect на URL страницы платёжного шлюза. Вместе с этим URL передаются зашифрованные параметры результата авторизации.
Браузер клиента запрашивает страницу платёжного шлюза, передавая зашифрованные параметры результата авторизации. Если авторизация прошла успешно, то выполняется следующий шаг сценария.
Платёжный шлюз производит оплату (холдирование средств на карточном счёте клиента).
В случае успешного холдирования суммы на карте в платёжном шлюзе будет создана связка (данные карты, которая использовалась для оплаты, привязываются к идентификатору клиента, переданному на шаге 2 в параметре clientId).
После проведения оплаты платёжный шлюз передаёт браузеру клиента URL возврата на страницу магазина (указанный ранее магазином при регистрации заказа, см. шаг 2).
Браузер клиента запрашивает страницу с результатами оплаты у магазина.
Система магазина запрашивает у платёжного шлюза статус заказа (по уникальному идентификатору заказа в платёжной системе, который был получен на шаге 3 в параметре orderId).
Спецификация обычного запроса состояния заказа представлена в разделах:
Запрос состояния заказа (REST).
Спецификация расширенного запроса состояния заказа представлена в разделах:
Платёжный шлюз возвращает статус оплаты заказа (в параметре orderStatus), а также уникальный идентификатор связки (в параметре bindingId).
Система магазина передаёт в браузер клиента страницу с результатами оплаты — успешный платёж или неуспешный.
Для списания захолдированных средств со счёта клиента магазин должен направить в платёжный шлюз запрос завершения оплаты. Спецификация запроса представлена в разделах:
Платёжный шлюз возвращает результат обработки запроса. Статус заказа не возвращается. Для получения заказа необходимо отправить в шлюз соответствующий запрос, как описано на шаге 15. После успешного проведения первоначального платежа магазин на своей стороне подключает клиенту услугу «Автоплатеж» (определяет дату и сумму списания для данного клиента). В дальнейшем магазин самостоятельно отслеживает дату, когда необходимо провести очередной автоплатёж, и инициирует оплату по идентификатору связки.
Когда наступает дата очередного автоплатежа, магазин инициирует оплату по следующему сценарию:
В сторону платёжного шлюза должен быть отправлен запрос предварительной регистрации заказа с обязательной передачей уникального идентификатора клиента в параметре clientId. Для регистрации также используются такие параметры как сумма списания, номер заказа в системе магазина, URL возврата клиента. Спецификация запроса представлена в разделах:
В ответе на запрос регистрации платёжный шлюз возвращает уникальный идентификатор заказа в платёжной системе (в параметре orderId).
Магазин отправляет запрос оплаты заказа с помощью связки, передавая номер заказа в платёжной системе, полученный на предыдущем шаге, и идентификатор связки, полученный после совершения первоначального платежа. Спецификация запроса представлена в разделах:
Платёжный шлюз производит оплату (холдирование средств на карточном счёте клиента) и возвращает результат обработки запроса. Статус заказа не возвращается. Для получения заказа необходимо отправить в шлюз соответствующий запрос.
Спецификация обычного запроса состояния заказа представлена в разделах:
Запрос состояния заказа (REST).
Спецификация расширенного запроса состояния заказа представлена в разделах:
Платёжный шлюз возвращает статус заказа (в параметре orderStatus).
Для списания средств со счёта клиента магазин должен направить в платёжный шлюз запрос завершения оплаты. Спецификация запроса представлена в разделах:
Платёжный шлюз возвращает результат обработки запроса. Статус заказа не возвращается. Для получения заказа необходимо отправить в шлюз соответствующий запрос, как описано на шаге 4.
Магазин может получить список идентификаторов существующих связок для определённого clientId, отправив в платёжный шлюз соответствующий запрос. Спецификация запроса представлена в разделах:
Система позволяет магазинам при необходимости деактивировать существующие свзяки с помощью API, посредством интерфейсов SOAP / REST. Спецификация запроса представлена в разделах:
Запрос деактивации связки (REST).
В дальнейшем деактивированная связка может быть снова активирована. Для этого магазин должен направить в платёжный шлюз соответствующий запрос. Спецификация запроса представлена в разделах:
Изменение срока действия связки может потребоваться в случае перевыпуска карты клиента. Сделать это можно с помощью API, посредством интерфейсов SOAP / REST. Спецификация запроса представлена в разделах:
Данный функционал используется для привязки номера карты к id покупателя в системе магазина (например, к логину).
Если после авторизации на сайте магазина и успешной оплаты заказа по карте клиент повторно на данном сайте оформит заказ под тем же id, то при перенаправлении на платёжную страницу ему будет предложено автозаполнение всех данных по карте, исключая CVC/ CVV.
Если для мерчанта предполагается использование функционала связок, платёжная страница может содержать форму выбора связки для оплаты заказа. Оформление формы должно удовлетворять следующим условиям:
Форма должна иметь идентификатор id="formBinding".
Форма должна быть скрыта по умолчанию при помощи CSS свойства "display: none;".
Форма должна содержать выпадающий список выбора связки с именем name="bindingId".
Выпадающий список должен содержать один вариант выбора: <option value="" selected="selected">другая</option>, при выборе которого пользователь осуществляет обычную оплату по карте, без использования функционала связок.
Форма должна содержать поле ввода СVC/CVV с именем name="cvc".
Форма должна содержать кнопку «Оплатить»: <input value="Оплатить" type="button" id="buttonBindingPayment"> с идентификатором id="buttonBindingPayment".
Поле ввода CVC/CVV и кнопка «Оплатить» должны быть обрамлены элементами с классом class="rbs_hidden". При выборе варианта оплаты без использования функционала связок, эти элементы будут скрыты путем установки свойства CSS "display: none;".
Пример формы:
1<form action="" id="formBinding" style="display: none;"> 2 <table cellpadding="10"> 3 <tbody> 4 <tr valign="TOP"> 5 <td valign="top" width="50%" align="right"> 6 <span>Выберите карту:</span> 7 </td> 8 <td valign="top"> 9 <select name="bindingId"> 10 <option value="" selected="selected">другая</option> 11 </select> 12 </td> 13 </tr> 14 <tr class="rbs_hidden"> 15 <td align="right"> 16 <span>Введите CVC2/CVV2/CID код:</span><br>(находится на обратной стороне карты) 17 </td> 18 <td> 19 <input name="cvc" maxlength="4" type="password" autocomplete="off"/> 20 </td> 21 </tr> 22 <tr class="rbs_hidden"> 23 <td></td> 24 <td valign="top"> 25 <input value="Оплатить" type="button" id="buttonBindingPayment"> 26 </td> 27 </tr> 28 </tbody> 29 </table> 30</form>
Клиент оформляет заказ на ресурсе мерчанта и выбирает способ оплаты банковской картой.
После того как выбран способ оплаты банковской картой, в сторону платёжного шлюза должен быть отправлен запрос регистрации заказа с обязательной передачей уникального идентификатора клиента в параметре clientId. Для регистрации также используются такие параметры как сумма списания, номер заказа в системе магазина, URL возврата клиента. Спецификация запроса представлена в разделах:
В ответе на запрос регистрации платёжный шлюз возвращает уникальный идентификатор заказа в платёжной системе (в параметре orderId) и URL, на который необходимо перенаправить пользователя для получения платёжной формы (в параметре ответа formUrl).
Система магазина должна передать браузеру клиента redirect на URL, полученный от платёжного шлюза в параметре formUrl в ответ на запрос регистрации заказа.
Браузер клиента открывает полученный URL.
Клиент получает платёжную форму.
В том случае, если для данного clientIdещё не создано связки, клиент заполняет полученную форму реквизитами карты и ставит галочку «Запомнить данные этой карты». Затем клиент отправляет данные на сервер платёжного шлюза.
Если для данного clientId существуют одна или несколько привязанных карт, то они отображаются в выпадающем списке в поле для ввода PAN. Клиент выбирает нужную карту (также есть возможность внести реквизиты новой карты). Затем клиент отправляет данные на сервер платёжного шлюза.
Детали заказа передаются в систему фрод-конроля для определения вероятности мошенничества. Проверка проводится при помощи набора автоматических правил. Результатом применения правила является добавление к заказу коэффициента вероятности мошенничества (фрод-веса). Каждое правило имеет свой фрод-вес, который представляет собой число в диапазоне от 0 до 100. (Если суммарный фрод-вес заказа по всем применённым к заказу правилам превышает 100, такой заказ считается фродовым и оплата по нему будет отклонена.)
В платёжный шлюз возвращаются результаты проверки заказа на мошенничество.
Если настройки магазина требуют проведения SSL-платежа, то выполняется следующий шаг сценария (10).
Если платёж в соответствии с настройками магазина должен быть 3DS, то будут выполнены следующие действия:
Получив платёжные реквизиты, платёжный шлюз производит проверку по номеру карты, чтобы определить, требуется ли применение технологии 3-D Secure при проведении платежа. Если применение 3DS-технологии не требуется, то выполняется следующий шаг сценария (10). Если платёж должен быть 3DS, то будут выполнены следующие действия:
Шлюз отправляет браузеру клиента redirect на страницу ACS банка эмитента.
Браузер клиента запрашивает у ACS форму авторизации пользователя (у каждого эмитента это делается по-своему)
ACS отправляет в браузер клиента форму авторизации.
Клиент заполняет авторизации и отправляет её в ACS.
ACS обрабатывает заполненную форму и вне зависимости от результата передаёт браузеру redirect на URL страницы платёжного шлюза. Вместе с этим URL передаются зашифрованные параметры результата авторизации.
Браузер клиента запрашивает страницу платёжного шлюза, передавая зашифрованные параметры результата авторизации. Если авторизация прошла успешно, то выполняется следующий шаг сценария.
Платёжный шлюз производит оплату (списание денежных средств со счёта клиента)
После проведения оплаты платёжный шлюз передаёт браузеру клиента URL возврата на страницу магазина (указанный ранее магазином при регистрации заказа, см. шаг 2).
Браузер клиента запрашивает страницу с результатами оплаты у магазина.
Система магазина запрашивает у платёжного шлюза статус оплаты заказа (по уникальному идентификатору заказа в платёжной системе, который был получен при регистрации заказа в параметре orderId). Спецификация обычного запроса состояния заказа представлена в разделах:
Запрос состояния заказа (REST).
Спецификация расширенного запроса состояния заказа представлена в разделах:
платёжный шлюз возвращает статус оплаты.
Система магазина передаёт в браузер клиента страницу с результатами оплаты — успешный платёж или неуспешный.
Если на Шаге 5 сценария клиент на платёжной странице ввёл реквизиты новой карты и поставил галочку «Запомнить данные этой карты», то в случае успешной оплаты на стороне платёжного шлюза создаётся уникальный идентификатор связки. Магазин может получить список идентификаторов существующих связок для определённого clientId, отправив в платёжный шлюз соответствующий запрос. Спецификация запроса представлена в разделах:
При наличии соответствующих разрешений магазин может запросить список всех связок, относящихся к определённой банковской карте. Сделать это можно по номеру карты или по известному идентификатору связки. Спецификация запроса представлена в разделах:
Система позволяет магазинам при необходимости деактивировать существующие свзяки с помощью API, посредством интерфейсов SOAP / REST. Спецификация запроса представлена в разделах:
В дальнейшем деактивированная связка может быть снова активирована. Для этого магазин должен направить в платёжный шлюз соответствующий запрос. Спецификация запроса представлена в разделах:
Изменение срока действия связки может потребоваться в случае перевыпуска карты клиента. Сделать это можно с помощью API, посредством интерфейсов SOAP / REST. Спецификация запроса представлена в разделах:
В настоящее время осуществляется поддержка платежей с помощью мобильных приложений. Также, продавец может разместить на своём сайте специальную кнопку, позволяющую принимать платежи через систему Apple Pay. Описание подготовки сайта продавца к приёму платежей Apple Pay не входит в задачи настоящего документа.
Перед тем, как принимать платежи с помощью Apple Pay, в личном кабинете сформируйте ключевую пару и выгрузите запрос подписи сертификата открытого ключа. Процедура описана в инструкции администратора по работе с консолью.
Чтобы создать свой Merchant ID (Идентификатор продаваца), выполните следующие действия. Для завершения этой процедуры у вас должна быть учётная запись Apple Developer (Разработчик Apple).
В личном кабинете Member Center (Партнёрский центр) Apple перейдите в раздел Certificates, Identifiers & Profiles (Сертификаты, идентификаторы и профили).
На отобразившейся странице в секции Identifiers (Идентификаторы) слева выберите Merchant IDs (Идентификаторы продавцов).
На отобразившейся странице щёлкните на значке + (Add (Добавить)) в правом верхнем углу.
В полях Merchant ID Description (Описание идентификатора продавца) и Identifier (Идентификатор) введите описание своего идентификатора продавца Apple и сам идентификатор соответственно.
Примечание. Идентификатор следует начать со слова merchant, указав при этом адрес вашего основного сайта в обратном порядке. Например, для сайта sale.test.ru идентификатор будет иметь значение merchant.ru.test.sale.
Нажмите Continue (Продолжить).
На отобразившейся странице проверьте введённые данные и нажмите Register (Зарегистрировать).
На отобразившейся странице нажмите Done (Готово).
Чтобы создать сертификат для своего Merchant ID (Идентификатора продавца), выполните следующие действия.
В личном кабинете Member Center (Партнёрской центр) Apple перейдите в раздел Certificates, Identifiers & Profiles (Сертификаты, идентификаторы и профили).
На отобразившейся странице в секции Identifiers (Идентификаторы) слева выберите Merchant IDs (Идентификаторы продавцов).
Выберите свой Merchant ID (Идентификатор продавца) из списка и нажмите Edit (Редактировать).
Нажмите Create Certificate (Создать сертификат), после чего нажмите Continue (Продолжить).
Нажмите Choose File (Выбрать файл), укажите путь к файлу запросу подписи сертификата, выгруженному из личного кабинета платёжного шлюза.
Примечание. Процедура создания файла запроса подписи сертификата представлена в документе «Инструкция администратора по работе с консолью».
Нажмите Generate (Сгенерировать).
Нажмите Download (Загрузить), чтобы загрузить созданный сертификат на компьютер.
После загрузки сертификата нажмите Done (Готово). Если вы выполнили указанные выше действия, вы можете приступать к разработке взаимодействия вашего мобильного приложения или сайта с платёжным шлюзом.
При оплате с использованием Apple Pay взаимодействие происходит по следующей схеме.
Описание схемы приведено ниже.Пользователь выбирает вариант оплаты с помощью Apple Pay.
Сведения о платеже направляются на обработку в систему Apple Pay.
Для обработки данных о платеже в системе Apple Pay создаётся объект PKPaymentToken Object, который содержит свойство paymentData (здесь и далее подробнее см. документацию Apple Pay — на английском языке).
Apply Pay направляет продавцу (мобильному приложению или сайту) ответ.
Продавец извлекает из полученного объекта PKPaymentToken Object свойство paymentData и кодирует его содержимое в Base64.
Продавец создаёт запрос на оплату, содержащий в том числе свойство paymentData, полученное из ответа системы Apple Pay и закодированное в Base64, и отправляет его на обработку в платёжный шлюз — см. секции Запрос на оплату через Apple Pay (Web-Service) и Запрос на оплату через Apple Pay (REST).
Платёжный шлюз обрабатывает запрос.
Платёжный шлюз и возвращает ответ с результатом.
Мобильное приложение или сайт отображает пользователю результат оплаты.
Чтобы инициировать рекуррентные платежи, необходимо создать соответствующую связку. Для этого необходимо сделать запрос на проведение платежа и указать в запросе значение clientId:
Для последующих запросов на проведение рекуррентных платежей используется запрос recurrentPayment:
Запрос на проведение рекуррентных платежей через Apple Pay (WS).
Запрос на проведение рекуррентных платежей через Apple Pay (REST). При использовании запроса recurrentPayment не используется процедура зашифрования и расшифрования данных о платеже.
В таблице ниже представлены ссылки на справочную информацию об Apple Pay.
Описание | Ссылка |
---|---|
Раздел сайта apple.com, содержащий общие сведения об Apple Pay. | https://www.apple.com/apple-pay |
Раздел сайта apple.com, предназначенный для разработчиков и содержащий ссылки на различные документы и справочную информацию, касающуюся Apple Pay. | https://developer.apple.com/apple-pay |
Раздел сайта apple.com, содержащий информацию о тестировании. | https://developer.apple.com/support/apple-pay-sandbox |
Документ в формате PDF, содержащий общие сведения об Apple Pay и ссылки на справочную информацию. | https://developer.apple.com/apple-pay/Getting-Started-with-Apple-Pay.pdf |
Документ в формате PDF, содержащий рекомендации по оформлению сайтов и мобильных приложений в стиле Apple. | https://developer.apple.com/apple-pay/Apple-Pay-Identity-Guidelines.pdf |
Раздел сайта apple.com, содержащий справочник по программированию. | https://developer.apple.com/library/ios/ApplePay_Guide |
Раздел справочного руководства по App Store, посвящённый приложениям Apple Pay. | https://developer.apple.com/app-store/review/guidelines/#apple-pay |
Справочник API (программный интерфейс для приложений). | https://developer.apple.com/library/ios/documentation/UserExperience/Reference/PassKit_Framework/index.html#//apple_ref/doc/uid/TP40012158 |
Описание структуры PKPaymentToken Object. | https://developer.apple.com/library/ios/documentation/PassKit/Reference/PaymentTokenJSON/PaymentTokenJSON.html#//apple_ref/doc/uid/TP40014929 |
Страница входа в среду разработки. | https://devforums.apple.com/community/ios/connected/applepay |
Возможны несколько вариантов реализации возможности оплаты с помощью системы Google Pay.
Реализация способа оплаты | Описание |
---|---|
Из мобильного приложения | Оплата осуществляется из мобильного приложения с мобильного устройства пользователя. В этом сценарии приложение запрашивает зашифрованные данные у Google Pay. Эти данные необходимо передать в платёжный шлюз. |
С веб страницы, при этом платёжная страница расположена на стороне продавца | Оплата осуществляется с веб-страницы. Пользователь выбирает оплату на сайте продавца, при этом продавец запрашивает зашифрованные платёжные данные у системы Google Pay. Затем продавец должен отправить эти данные в платёжный шлюз. |
С веб страницы, при этом платёжная страница расположена на стороне платёжного шлюза | Оплата осуществляется с веб-страницы. Продавец перенаправляет пользователя на страницу платёжного шлюза, дальше платёжный шлюз обменивается данными с сисемой Google Pay, после чего производится платёж. |
Клиент выбирает способ оплаты Google Pay.
Приложение запрашивает Google Pay информацию о маскированных карточных данных.
Google Pay возвращает в приложение маскированные карточные данные.
Приложение отображает клиенту маскированные данные карты, добавленной в Google Pay.
Клиент подтверждает оплату с помощью добавленной в Google Pay карты.
Приложение запрашивает Google Pay зашифрованные карточные данные.
Google шифрует данные, используя открытый ключ — соответствующий ему закрытый ключ расположен в платёжном шлюзе.
Google возвращает в приложение зашифрованные данные о платеже.
Приложение отправляет в платёжный шлюз запрос на оплату Google Pay, указывая полученный от системы Google Pay токен:
Платёжный шлюз расшифровывает полученный токен и производит оплату.
Платёжный шлюз возвращает результат оплаты в приложение.
Приложение отображает результат оплаты клиенту.
Перед тем, как принимать платежи с помощью Google Pay, ознакомьтесь со всеми требованиями и условиями со стороны Google.
Подключение Android приложения к Googel Pay API:
Документация по подключению:
Рекомендации для подключения Android приложения к Google Pay:
Если платёжная страница расположена на стороне Google Pay, платёж происходит по следующей схеме.
Клиент формирует заказ на сайте интернет-магазина и выбирает способ оплаты Google Pay.
Система интернет-магазина формирует запрос на оплату в Google Pay.
Система Google Pay формирует зашифрованные платёжные данные.
Система интернет-магазина получает зашифрованные платёжные данные
Система интернет-магазина формирует запрос в платёжный шлюз на оплату Google Pay, указывая полученные зашифрованные платёжные данные:
[Запрос на оплату Google Pay (REST)]/sme/payservice/internet-acquiring/docs/connection-options/api/rest/#zapros_na_oplatu_cherez_google_pay).
Платёжный шлюз расшифровывает полученные данные и производит оплату.
РБС возвращает результат оплаты в систему интернет-магазина.
Результат оплаты отображается клиенту.
Перед тем, как принимать платежи с помощью Google Pay, ознакомьтесь со всеми требованиями и условиями со стороны Google.
Подключение веб-страницы к Googel Pay API: — https://developers.google.com/pay/api/web/
Документация по подключению: — https://developers.google.com/pay/api/web/guides/tutorial
Рекомендации для подключения веб-страницы к Google Pay: — https://developers.google.com/pay/api/web/guides/brand-guidelines
Клиент формирует заказ на сайте продавца.
Продавец регистрирует заказ в платёжном шлюзе.
Одностадийная оплата:
Двухстадийная оплата:
Платёжный шлюз возвращает уникальный номер заказа в системе платёжного шлюза и URL-адрес на который необходимо перенаправить клиента.
Система магазина перенаправляет браузер клиента на URL-адрес полученный на шаге 3.
Браузер клиента открывает URL-адрес.
В качестве страницы по указанному URL-адресу браузер клиента получает платёжную форму.
Клиент выбирает способ оплаты Google Pay и подтверждает свой выбор.
Происходит обмен данными между платёжным шлюзом и системой Google Pay — платёжный шлюз получает платёжные данные.
Платёжный шлюз производит оплату.
Клиента перенаправляют на финальную страницу магазина.
Браузер клиента открывает финальную страницу.
Статус отображается показывается клиенту.