Manual SBRF

User Manual:

Open the PDF directly: View PDF .
Page Count: 167 [warning: Documents this large are best viewed by clicking the View PDF Link!]

Инструкция по подключению интернет-магазина к платежному шлюзу

Инструкция по подключению интернет-магазина к
платежному шлюзу
О документе
Терминология
Введение
Подключение
Взаимодействие
1. Схема работы с использованием 3d secure
2. Off-line взаимодействие между Магазином и Платежным шлюзом
2.1. Авторизация в случае двухстадийных платежей
2.2. Отмена операции (Reversal)
2.3. Возврат средств (Refund)
3. Реализация схем на стороне магазина
Алгоритм действий для подключения к платёжному шлюзу
Интерфейс на WebService-ах
1. Запросы, используемые при одностадийной оплате
1.1. Запрос регистрации заказа
1.2. Запрос отмены оплаты заказа
1.3. Запрос возврата средств оплаты заказа
1.4. Расширенный запрос состояния заказа
1.5. Запрос проверки вовлечённости карты в 3DS
1.6. Запрос добавления дополнительных параметров к заказу
2. Запросы, используемые при двухстадийной оплате
2.1. Запрос регистрации заказа с  предавторизацией
2.2. Запрос завершения оплаты  заказа
2.3. Запрос отмены оплаты  заказа
2.4. Запрос возврата средств оплаты  заказа
2.5. Расширенный запрос состояния  заказа
2.6. Запрос проверки вовлечённости карты в  3DS
2.7. Запрос добавления дополнительных параметров к  заказу
Интерфейс REST
1. Особенности тестирования REST-запросов в интернет-браузере
2. Запросы, используемые при одностадийной  оплате
2.1. Запрос  регистрации заказа
2.2. Запрос  отмены оплаты заказа
2.3. Запрос  возврата средств оплаты заказа
2.4. Расширенный  запрос состояния заказа
2.5. Запрос  проверки вовлечённости карты в 3DS
3. Запросы, используемые при двухстадийной  оплате
3.1. Запрос  регистрации заказа c  предавторизацией
3.2. Запрoс  завершения oплаты  заказа
3.3. Запрос  отмены оплаты  заказа
3.4. Запрос  возврата средств оплаты  заказа
3.5. Расширенный  запрос состояния  заказа
3.6. Запрос  проверки вовлечённости карты в  3DS
Callback-уведомления
1. Общие сведения
1.1. Типы операций, на которые могут быть получены уведомления
1.2. Типы уведомлений
1.3. Требования к SSL-сертификатам сайта магазина
2. Формат URL callback-уведомлений
3. Алгоритм обработки callback-уведомлений
4. Примеры кода
4.1. Пример для Java (симметричная криптография)
4.2. Пример для Java (асимметричная криптография)
4.3. Пример для PHP (симметричная криптография)
Оформление платёжного интерфейса
Требования Сбербанка к электронным витринам
Координаты подключения
Тестовые карты
Приложение 1. Описание функционала связок
1. Общее описание
2. Отображение на платёжной странице. Форма выбора связки
3. Создание запросов по связкам
3.1. Описание запросов, интерфейс на WebService-ах
3.1.1. Запрос проведения платежа по связкам
3.1.2. Запрос деактивации связки
3.1.3. Запрос активации связки
3.1.4. Запрос изменения срока действия связки

3.1.4. Запрос изменения срока действия связки
3.1.5. Запрос списка связок по идентификатору клиента
3.1.6. Запрос списка связок определённой банковской карты
3.2. Описание запросов, интерфейс REST
3.2.1. Запрос  проведения платежа по связкам
3.2.2. Запрос  деактивации связки
3.2.3. Запрос  активации связки
3.2.4. Запрос  изменения срока действия связки
3.2.5. Запрос  списка связок по идентификатору клиента
3.2.6. Запрос  списка связок определённой банковской карты
Приложение 2. Коды ответа - расшифровка actionCode (ответ процессинга)
Приложение 3. Оплата из мобильного приложения с использованием Apple Pay
1. Общие сведения
1.1. Действия продавца, необходимые для подключения к Apple Pay
1.1.1. Действия в личном кабинете платёжного шлюза
1.1.2. Создание Merchant ID
1.1.3. Создание сертификата для Merchant ID
1.2. Схема взаимодействия при оплате из мобильного приложения
1.3. Apple Pay - ссылки на справочную информацию
2. Запрос на оплату Apple Pay
2.1. Интерфейс REST
2.2. Интерфейс WebService-ах
3. Тестирование интеграции с Apple Pay
3.1. Подготовка к работе
3.2. Создание тестовой учётной записи
3.3. Добавление номера тестовой банковской карты
Приложение 4. Оплата через Android Pay
1. Общие сведения
2. Запрос на оплату Android Pay
2.1. Интерфейс REST
2.2. Интерфейс WebService-ах
Приложение 5. Оплата через Samsung Pay
1. Общие сведения
1.1. Схема взаимодействия при оплате из мобильного приложения
1.2. Схема взаимодействия при оплате с веб-страницы (платёжная форма на стороне платёжного шлюза)
1.3. Схема взаимодействия при оплате с веб-страницы (платёжная форма на стороне продавца)
2. Запрос на оплату Samsung Pay
2.1. Интерфейс REST
2.2. Интерфейс WebService
3. Запрос на оплату Samsung Pay Web
Приложение 7. Интернет-кредитование
1. Общее описание
2. Схема взаимодействий при использовании интернет-кредитования
3. Принципы работы с товарной корзиной
3.1. Требования к регистрации заказов с передачей товарной корзины
3.2. Требования к завершению заказов с товарной корзиной (для двухстадийных платежей)
3.3. Требования к возвратам средств за заказы с товарной корзиной
4. Запросы на регистрацию заказа с передачей товарной корзины
4.1. Интерфейс WS
4.1.1. Одностадийная оплата
4.1.2. Двухстадийная оплата
4.2. Интерфейс REST
4.2.1. Одностадийная оплата
4.2.2. Двухстадийная оплата
Приложение 8. Оплата через Google Pay
1. Введение
2. Схемы взаимодействия
2.1. Оплата в мобильном приложении
2.2. Оплата на платёжной странице, которая расположена на стороне интернет-магазина
2.3. Оплата на платёжной странице, которая расположена на стороне платёжного шлюза
3. Запросы на оплату
3.1. Запрос на оплату Google Pay, интерфейс WS
3.2. Запрос на оплату Google Pay, интерфейс REST
О документе
Настоящий документ описывает принципы подключения и программные интерфейсы платёжного шлюза.

2. Терминология

3-D Secure – технология МПС Visa, позволяющая дополнительно авторизовать пользователя средствами банка-эмитента.

ACS – Access Control Server, элемент инфраструктуры 3-D Secure, обеспечивающий валидацию плательщика на стороне

банка-эмитента.

Merchant Plugin Interface (MPI) – технологический компонент 3-D Secure и SecureCode, который может быть размещен на стороне

ПС или на стороне магазина

SecureCode – технология МПС MasterCard, позволяющая дополнительно авторизовать пользователя средствами

банка-эмитента. Технологически равносильна 3-D Secure. В тексте ниже при упоминании 3-D Secure будем иметь ввиду и

SecureCode.

Банковская Карта – карта международных платежных систем VISA и MasterCard.

Банк-эквайер – банк, который реализует и эксплуатирует платёжный шлюз.

Банк-эмитент – банк, выпустивший банковскую карту клиента.

Возврат средств (Refund) – частичный или полный возврат денежных средств на карту покупателя в случае его отказа от

получения товара(услуги) или его возврата. Операция возврата денежных средств выполняется после списания денежных

средств со счета покупателя.

Двухстадийный платеж – операция по оплате товаров/услуг, совершенная через Интернет с использованием банковских карт,

требующая дополнительного подтверждения. Двухстадийный механизм работы позволяет разделить процесс проверки

платежеспособности банковской карты (авторизация) и снятие денег (финансовое подтверждение). На первой стадии

двустадийного платежа происходит проверка платежеспособности банковской карты и блокирование средств на счету клиента.

Заказ – элементарная сущность системы, описывает заказ в некотором интернет-магазине или его аналоге. У любого заказа

есть сумма.

Магазин (мерчант) – торгово-сервисное предприятие (ТСП), продающее товары или оказывающее услуги через интернет-сайт.

МПС – Международная платежная система (например, Visa или MasterCard)

Одностадийный платеж -- операция по оплате товаров/услуг, совершенная через Интернет с использованием банковских карт,

которая не требует дополнительного подтверждения.

Отмена операции оплаты (Reversal) – снятие блокировки с денежных средств на карте покупателя. Данная функция доступна

ограниченное время, точные сроки необходимо уточнять в банке.

Платёжная форма – HTML-страница, которая используется клиентом для ввода реквизитов платежа.

Платёжные реквизиты – реквизиты, используемые пользователем для оплаты заказа. Обычно, это номер карты, expiration date,

CVC.

Платёжный шлюз Банка-эквайера (ПШ) – автоматическая система, предоставляющая принимать, а Клиентумагазину

отправлять платежи через Интернет с использованием банковских карт.

Плательщик – физическое лицо совершающее платеж по своей карте за услуги мерчанта в интернет магазине мерчанта.

Связка – соответствие между Плательщиком и платежными реквизитами карты (номер карты, срок действия карты).

3. Введение

Интернет-эквайринг – это современный способ продажи услуг или товаров через публичную сеть Интернет, посредством банковских

карт.

В связи с особенностями осуществления покупок в сети Интернет существует необходимость в обеспечении безопасного

взаимодействия сторон, участвующих при осуществлении операции продажи товаров/услуг – клиента, магазина и банка-эквайера.

Магазин, планирующий осуществлять продажу услуг или товаров в сети Интернет посредством банковских карт должен выполнять

процедуры по обеспечению безопасности проведения платежей:

Взаимодействие с клиентом в момент передачи ключевых данных (персональные данные, данные о реквизитах платёжных карт)

должно осуществляться с применением криптографических средств (SSL/TLS).

Информация о совершаемом платеже (сумма, валюта, описание заказа), а также результат проведения платежа должны быть

надежно защищены от вмешательства злоумышленников.

В момент совершения платежа должны применяться процедуры проверки принадлежности карты клиенту.

Для выполнения данных требований банк-эквайер использует специализированную технологию по обеспечению безопасности платежей

в сети Интернет, разработанную Международными Платёжными Системами Visa International и MasterCard – З-D Secure (Verified by Visa

и MasterCard SecureCode).

В качестве технологической платформы используется платежный шлюз, позволяющий магазину выполнить необходимые процедуры

безопасности без существенной перестройки Сайта Интернет-магазина и существующих бизнес-процессов.

4. Подключение

В результате подключения магазин получает:

Логин – имя магазина в рамках платёжного шлюза. Оно используется только для произведения операций посредством API.

Пароль – пароль магазина в рамках платёжного шлюза. Используется только для произведения операций посредством API

5. Взаимодействие

5.1. Схема работы с использованием 3d secure

Описание:

Клиент взаимодействует с магазином для создания заказа в магазине.

После подтверждения заказа клиентом, система магазина регистрирует заказ в платежном шлюзе. Для регистрации

используются такие параметры как сумма списания, валюта списание, номер заказа в системе магазина, а также URL возврата

клиента.

На запрос регистрации платежный шлюз возвращает уникальный идентификатор заказа в платежной системе и URL, на который

надо перенаправить пользователя для получения платежной формы.

Система магазина передает браузеру клиента redirect на URL, полученный на шаге 3.

Браузер клиента открывает URL.

В качестве страницы по указанному URL браузер клиента получает платежную форму.

Пользователь заполняет полученную форму и отправляет данные на сервер платежного шлюза.

Система проверяет вовлеченности карты в 3DSecure (SecureCode).

Шлюз отправляет браузеру клиента redirect на страницу ACS банка эмитента (этот шаг является необходимым для реализации

10.

11.

12.

13.

14.

15.

16.

17.

18.

19.

20.

3DS).

Браузер клиента запрашивает у ACS форму авторизации пользователя (у каждого эмитента это делается по-своему).

ACS отправляет в браузер клиента эту форму, клиент ее видит.

Клиент заполняет форму и отправляет ее в ACS.

ACS обрабатывает заполненную форму и (в не зависимости от результата) передает браузеру redirect на URL страницы

платежного шлюза. Вместе с этим URL передаются зашифрованные параметры результата авторизации.

Браузер клиента запрашивает страницу платежного шлюза, передавая зашифрованные параметры результата авторизации.

Платежный шлюз производит оплату (списание).

После проведения оплаты, платежный шлюз передает браузеру клиента URL возврата (указанный ранее при регистрации заказа

магазином).

Браузер клиента запрашивает страницу с результатами оплаты у магазина.

(необязательно) Система магазина запрашивает платежный шлюз о статусе оплаты заказа (по внутреннему номеру в платежной

системе).

(необязательно) платежный шлюз возвращает статус оплаты.

Система магазина передает в браузер клиента страницу с результатами оплаты.

В этой схеме шаги 18 и 19 не являются обязательными, магазин может не использовать их в работе.

Если по истечении отведенных на оплату 20 минут клиент не вернулся с платежного шлюза на страницу результатов оплаты магазина

(на URL возврата клиента), то оплата считается неудачной.

Изменение статуса оплаты заказа может быть выполнено по запросу магазина вручную сотрудниками Банка после проверки состояния

транзакции в банковских системах. В этом случае после подтверждения изменения статуса заказа магазин может выполнить повторный

запрос о статусе оплаты заказа (шаги 18-19).

По завершении п.20 заканчивается взаимодействие между магазином и платежным шлюзом в on-line режиме. Дальнейшие операции по

завершению платежа (в случае двухстадийных платежей), отмене платежа и возврату денежных средств проводятся в off-line режиме.

Жизненный цикл заказа приводится в документе .Работа с заказом

5.2. Off-line взаимодействие между Магазином и Платежным шлюзом

5.2.1. Авторизация в случае двухстадийных платежей

Описание:

Система магазина отправляет запрос на завершение платежа (Deposit).

Платежный шлюз выполняет завершение платежа.

Платежный шлюз возвращает результат операции (в ответе на запрос завершения не указывается, прошел ли запрос;

указывается только, что запрос был обработан платежным шлюзом без системных ошибок).

Система магазина запрашивает платежный шлюз о статусе заказа (по внутреннему номеру в платежной системе).

Платежный шлюз возвращает статус заказа.

5.2.2. Отмена операции (Reversal)

Описание:

Если платеж одностадийный и статус заказа Deposited (либо платеж двухстадийный и статус заказа Approved), магазин

отправляет в платежный шлюз запрос на отмену транзакции.

Платежный шлюз выполняет отмену операции.

Платежный шлюз возвращает результат операции.

Система магазина запрашивает платежный шлюз о статусе заказа.

Платежный шлюз возвращает статус заказа.

Примечание. Операция отмены платежа (Revers) может быть проведена до момента завершения платежа (в случае одностадийных

платежей , Aиз состояния Deposited - только в тот же календарный день авторизации до 0:00 для двухстадийных платежей из состояния

pproved, срок оговаривается в договоре на Интернет-эквайринг с Банком).

Операцию отмены платежа (Revers) запрещается проводить после 00:00 дня, следующего за днем оплаты заказа.

Кроме того, данную операцию можно сделать только один раз. Если она закончится ошибкой, то повторная операция отмены платежа не

пройдет.

5.2.3. Возврат средств (Refund)

Описание:

Если статус заказа Deposited, магазин отправляет в платежный шлюз запрос на возврат денежных средств.

Платежный шлюз выполняет операцию возврата.

Платежный шлюз возвращает результат операции.

Система магазина запрашивает платежный шлюз о статусе заказа.

Платежный шлюз возвращает статус заказа.

Примечание. Возврат средств (Refund) по заказу возможен более одного раза, до тех пор, пока не будет возвращена вся сумма заказа

полностью.

5.3. Реализация схем на стороне магазина

Взаимодействия магазина и платежного шлюза синхронны, т.е. вызывающая сторона должна дождаться получения ответа или таймаута

для продолжения работы, а также однонаправлены - всегда система магазина обращается к платежному шлюзу и никогда не наоборот.

Для реализации указанного взаимодействия платежный шлюз поддерживает API из 2х запросов:

Зарегистрировать заказ

Получить информацию по состоянию заказа

Система предоставляет 2 реализации API:

Реализация на WebService-ах (SOAP)

Реализация на REST

Примечание: С момента регистрации заказа у покупателя есть 20 минут для его оплаты. При попытке его оплаты по истечении этого

срока будет выдаваться страница с ошибками.

6. Алгоритм действий для подключения к платёжному шлюзу

Получение логинов и паролей на тестовый сервер.

Тестирование работоспособности платёжной страницы:

с использованием интерфейса REST \ интерфейса на web-сервисах;

с использованием формы для регистрации заказа;

с использованием личного кабинета и консоли.

По готовности интеграции и страницы свяжитесь с службой сопровождения (rbssupport@bpc.ru), чтобы вашу платёжную

страницу проверили. Если проверка прошла успешно, сотрудники сопровождения перенесут вашу платёжную страницу на

боевой сервер.

Получение логинов и паролей на боевой сервер.

Переключение вашего магазина на использование промышленной системы.

Произведение тестовой оплаты настоящей картой (рекомендуется провести оплату по 3DS-карте, а также выполнить

SSL-платёж).

Выполнить отмену и возврат платежа через личный кабинет платежа.

Подписание акта о готовности интернет-магазина.

7. Интерфейс на WebService-ах

Описание (WSDL) сервиса находится на тестовом сервере, который доступен без ограничений. Адреса см. "Координаты подключения"

ниже.

Для авторизации обращения магазина к системе платежного шлюза, в любом запросе со стороны магазина должны быть приведены

имя и пароль магазина, которые представитель магазина ввел при регистрации магазина в системе. Значения имени и пароля

передаются в формате, описанном в рамках спецификации WS-Security, тип авторизации userName token. Заголовок при такой

авторизации будет выглядеть примерно так:

<wsse:Security

xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecu

rity-secext-1.0.xsd"

xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-%20wsse

curity-utility-1.0.xsd">

<wsse:UsernameToken wsu:Id="UsernameToken-87">

<wsse:Username>aa</wsse:Username>

<wsse:Password

Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-tok

en-profile-1.0#PasswordText">123456</wsse:Password>

</wsse:UsernameToken>

</wsse:Security>

В зависимости от выбранной схемы системы оплаты (одностадийная или двухстадийная) синтаксис запросов различается. Ниже

описаны запросы для каждой из них.

Если код ошибки , запрос был обработан платежным шлюзом без системных ошибок (при этом не показываетerrorCode=0 errorCode

статус заказа).

Для получения статуса заказа следует использовать запрос .getOrderStatusExtended

7.1. Запросы, используемые при одностадийной оплате

7.1.1. Запрос регистрации заказа

Для регистрации заказа в платёжном шлюзе используется метод . Описание метода представлено в WSDL сервиса.registerOrder

Параметры запроса:

Название Тип Обязательно Описание

merchantOrderNumber ANS..32 да Номер (идентификатор) заказа в системе магазина, уникален для каждого магазина в пределах

системы. Если номер заказа генерируется на стороне платёжного шлюза, этот параметр

передавать необязательно.

description ANS..512 нет Описание заказа в свободной форме. В процессинг банка для включения в финансовую

отчётность продавца передаются только первые 24 символа этого поля.

amount N..20 да Сумма платежа в минимальных единицах валюты

currency N3 нет Код валюты платежа ISO 4217. Единственное допустимое значение - 643.

language A2 нет Язык в кодировке ISO 639-1. Если не указан, будет использован язык, указанный в настройках

магазина как язык по умолчанию (default language).

pageView ANS..20 нет По значению данного параметра определяется, какие страницы платёжного интерфейса должны

загружаться для клиента. Возможные значения:

DESKTOP – для загрузки страниц, верстка которых предназначена для отображения на

экранах ПК (в архиве страниц платёжного интерфейса будет осуществляться поиск страниц с

названиями и );payment_<locale>.html ocale>.htmlerrors_<l

MOBILE – для загрузки страниц, верстка которых предназначена для отображения на экранах

мобильных устройств (в архиве страниц платёжного интерфейса будет осуществляться

поиск страниц с названиями и mobile_payment_<locale>.html ocalemobile_errors_<l

);>.html

Если магазин создал страницы платёжного интерфейса, добавив в название файлов страниц

произвольные префиксы, передайте значение нужного префикса в параметре дляpageView

загрузки соответствующей страницы. Например, при передаче значения в архивеiphone

страниц платёжного интерфейса будет осуществляться поиск страниц с названиями iphone

и ._payment_<locale>.html iphone_error_<locale>.html

Где:

locale – я . Например, для русского или длязык страницы в кодировке ISO 639-1 ru en

английского.

Если параметр отсутствует, либо не соответствует формату, то по умолчанию считается pageVie

.w=DESKTOP

sessionTimeoutSecs N...9 нет Продолжительность жизни заказа в секундах.

В случае если параметр не задан, будет использовано значение, указанное в настройках

мерчанта или время по умолчанию (1200 секунд = 20 минут).

Если в запросе присутствует параметр expirationDate, то значение параметра sessionTimeo

utSecs не учитывается.

bindingId AN..255 no Идентификатор связки, созданной ранее. Может использоваться, только если у магазина есть

разрешение на работу со связками. Если этот параметр передаётся в данном запросе, то это

означает:

1. Данный заказ может быть оплачен только с помощью связки;

2. Плательщик будет перенаправлен на платёжную страницу, где требуется только ввод CVC.

expirationDate ANS нет Дата и время окончания жизни заказа. Формат: .yyyy-MM-dd'T'HH:mm:ss

Если этот параметр не передаётся в запросе, то для определения времени окончания жизни

заказа используется .sessionTimeoutSecs

returnUrl AN..512 да Адрес, на который требуется перенаправить пользователя в случае успешной оплаты. Адрес

должен быть указан полностью, включая используемый протокол (например, вместо https://test.ru t

). В противном случае пользователь будет перенаправлен по адресу следующего вида: est.ru http:/

./<адрес_платёжного_шлюза>/<адрес_продавца>

failUrl AN..512 нет Адрес, на который требуется перенаправить пользователя в случае неуспешной оплаты. Адрес

должен быть указан полностью, включая используемый протокол (например, вместо https://test.ru t

). В противном случае пользователь будет перенаправлен по адресу следующего вида: est.ru http:/

./<адрес_платёжного_шлюза>/<адрес_продавца>

params нет Тэг с атрибутами для передачи дополнительных параметров мерчанта.

Поля дополнительной информации для последующего хранения. Для передачи N параметров, в

запросе должно находиться N тэгов , где атрибут содержит название, а атрибут params name valu

содержит значение:e

Название Тип Обязательно Описание

name AN..20 да Название дополнительного параметра

value AN..1024 да Значение дополнительного параметра

Данные поля могут быть переданы в процессинг банка для последующего отображения в

реестрах.*

Включение данного функционала возможно по согласованию с банком в период интеграции.

Если для продавца настроена отправка покупателю, адрес электронной почтыуведомлений

покупателя должен передаваться в этом тэге в параметре с именем .email

clientId ANS..255 нет Номер (идентификатор) клиента в системе магазина. Используется для реализации функционала

связок. Может присутствовать, если магазину разрешено создание связок.

merchantLogin AN..255 нет Чтобы зарегистрировать заказ от имени дочернего мерчанта, укажите его логин в этом параметре.

features ANS..255 нет Контейнер для параметра , в котором можно указать следующие значения.feature

AUTO_PAYMENT - Если запрос на регистрацию заказа инициирует проведение автоплатежей.

FORCE_TDS - Принудительное проведение платежа с использованием 3-D Secure. Если карта не

поддерживает 3-D Secure, транзакция не пройдёт.

FORCE_SSL - Принудительное проведение платежа через SSL (без использования 3-D Secure).

FORCE_FULL_TDS - После проведения аутентификации с помощью 3-D Secure статус PaRes

должен быть только , что гарантирует успешную аутентификацию пользователя. В противномY

случае транзакция не пройдёт.

Ниже представлен пример использования.

<feature>AUTO_PAYMENT</feature>

</features>

* По умолчанию в процессинг банка передаются поля:

merchantOrderNumber – номер заказа в системе магазина;

description – описание заказа (не более 24 символов, запрещены к использованию %, +, конец строки \r и

перенос строки \n).

Если в заказе передать дополнительный параметр с именем , то именно его значение будет передано вmerchantOrderId

процессинг в качестве номера заказа (вместо значения поля ).orderNumber

Параметры ответа:

Название Тип Обязательно Описание

orderId ANS36 нет Номер заказа в платежной системе. Уникален в пределах системы. Отсутствует, если регистрация заказа на

удалась по причине ошибки, детализированной в .errorCode

formUrl AN..512 нет URL платежной формы, на который надо перенаправить браузер клиента. Не возвращается, если

регистрация заказа не удалась по причине ошибки, детализированной в .errorCode

errorCode N3 нет Код ошибки.

Указание этого параметра при платежах по связке необходимо - в противном случае

платёж будет неуспешен.

errorMessage AN..512 нет Описание ошибки на языке, переданном в параметре в запросе.language

Коды ошибок (поле ):errorCode

Значение Описание

0Обработка запроса прошла без системных ошибок

1 Неверный номер заказа

1 Заказ с таким номером уже обработан

3 Неизвестная валюта

4 Отсутствует сумма

4 Номер заказа не может быть пуст

4 URL возврата не может быть пуст

5 Неверно указано значение одного из параметров

5 Неверная сумма

5 Доступ запрещён

5 Пользователь должен сменить свой пароль

7 Системная ошибка

13 Мерчант не имеет привилегии выполнять проверочные платежи

14 Features указаны некорректно

Пример запроса:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"

xmlns:mer="http://engine.paymentgate.ru/webservices/merchant">

<soapenv:Header/>

<soapenv:Body>

<mer:registerOrder>

<order merchantOrderNumber="78ds901234567890" description=" "

amount="15000" currency=" " language=" " pageView="MOBILE"

sessionTimeoutSecs=" " bindingId=" " expirationDate="2014-09-08T14:14:14">

<returnUrl>https://server/applicaton_context/finish.html</returnUrl>

<feature>AUTO_PAYMENT</feature>

</features>

</order>

</mer:registerOrder>

</soapenv:Body>

</soapenv:Envelope>

Пример ответа:

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">

<soap:Body>

<ns1:registerOrderResponse

xmlns:ns1="http://engine.paymentgate.ru/webservices/merchant">

<return orderId="05fcbc62-7ee6-4f1a-b3d5-6ca41a982283"

errorCode="0" errorMessage="">

https://server/application_context/mobile_payment_ru.html?mdOrder=05fcbc62

-7ee6-4f1a-b3d5-6ca41a982283 </formUrl>

</return>

</ns1:registerOrderResponse>

</soap:Body>

</soap:Envelope>

7.1.2. Запрос отмены оплаты заказа

Для запроса отмены заказа используется запрос . Функция отмены доступна в течение ограниченного времени послеreverseOrder

оплаты, точные сроки необходимо уточнять в Банке.

Операция отмены оплаты может быть совершена только один раз. Если она закончится ошибкой, то повторная операция отмены

платежа не пройдет.

Данная функция доступна магазинам по согласованию с Банком. Для выполнения операции отмены пользователь должен обладать

соответствующими правами.

Параметры запроса:

Название Тип Обязательно Описание

orderId ANS36 да Номер заказа в платежной системе. Уникален в пределах системы.

language A2 нет Язык в кодировке ISO 639-1. Если не указан, считается, что язык – русский. Сообщение ошибке будет

возвращено именно на этом языке.

Параметры ответа:

Название Тип Обязательно Описание

errorCode N3 нет Код ошибки.

errorMessage AN..512 нет Описание ошибки на языке, переданном в параметре Language в запросе.

Коды ошибок (поле errorCode):

Значение Описание

0Обработка запроса прошла без системных ошибок

5 Доступ запрещён

5 Пользователь должен изменить свой пароль

5 [orderId] не задан

6 Неверный номер заказа

7 Недопустимая операция для текущего состояния заказа

7 Системная ошибка

Пример запроса:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"

xmlns:mer="http://engine.paymentgate.ru/webservices/merchant">

<soapenv:Header/>

<soapenv:Body>

<mer:reverseOrder>

<order language="ru"

orderId="f88a2bbf-2021-4ccc-8783-8a13068a89f9">

</order>

</mer:reverseOrder>

</soapenv:Body>

</soapenv:Envelope>

Пример ответа:

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">

<soap:Body>

<ns1:reverseOrderResponse

xmlns:ns1="http://engine.paymentgate.ru/webservices/merchant">

</ns1:reverseOrderResponse>

</soap:Body>

</soap:Envelope>

7.1.3. Запрос возврата средств оплаты заказа

Для возврата средств используется запрос .refundOrder

По этому запросу средства по указанному заказу будут возвращены плательщику. Запрос закончится ошибкой в случае, если средства

по этому заказу не были списаны. Система позволяет возвращать средства более одного раза, но в общей сложности не более

первоначальной суммы списания.

Для выполнения операции возврата необходимо наличие соответствующих права в системе.

Параметры запроса:

Название Тип Обязательно Описание

orderId ANS36 да Номер заказа в платежной системе. Уникален в пределах системы.

refundAmount N..5 да Сумма возврата в валюте заказа. Может быть меньше или равна остатку в заказе.

language A2 нет Язык в кодировке ISO 639-1. Если не указан, считается, что язык – русский. Сообщение ошибке будет

возвращено именно на этом языке.

Параметры ответа:

Название Тип Обязательно Описание

errorCode N3 нет Код ошибки.

errorMessage AN..512 нет Описание ошибки на языке, переданном в параметре Language в запросе.

Коды ошибок (поле errorCode):

Значение Описание

0Обработка запроса прошла без системных ошибок

5 Доступ запрещён

5 Пользователь должен изменить свой пароль

5 [orderId] не задан

5 Неверная сумма

6 Неверный номер заказа

7 Платёж должен быть в корректном состоянии

7 Сумма возврата превышает сумму списания

7 Системная ошибка

Пример запроса:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"

xmlns:mer="http://engine.paymentgate.ru/webservices/merchant">

<soapenv:Header/>

<soapenv:Body>

<mer:refundOrder>

<order language="ru"

orderId="4302d369-a5e8-4432-a5e5-42acfab52c86" refundAmount="20000">

</order>

</mer:refundOrder>

</soapenv:Body>

</soapenv:Envelope>

Пример ответа:

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">

<soap:Body>

<ns1:refundOrderResponse

xmlns:ns1="http://engine.paymentgate.ru/webservices/merchant">

</ns1:refundOrderResponse>

</soap:Body>

</soap:Envelope>

7.1.4. Расширенный запрос состояния заказа

Для запроса состояния зарегистрированного заказа используется запрос . getOrderStatusExtended

Параметры запроса:

Название Тип Обязательно Описание

orderId ANS36 да* Номер заказа в платёжной системе. Уникален в пределах системы

language A2 нет Язык в кодировке ISO 639-1. Если не указан, считается, что язык – русский. Сообщение ошибке

будет возвращено именно на этом языке.

merchantOrderNumber ANS..32 да* Номер (идентификатор) заказа в системе магазина.

* В запросе необходимо передать или параметр , или . Если в запросе передаются оба параметра,orderId merchantOrderNumber

приоритет выше.orderId

Существует несколько наборов параметров ответа. Какие именно наборы параметров будут возвращены, завит от версии getOrderSta

, указанной в настройках продавца.tusExtended

Название Тип Обязательно Описание Версия

getOrderStatusExtended

orderNumber AN..32 да Номер (идентификатор) заказа в системе магазина. Все версии.

orderStatus N2 нет По значению этого параметра определяется состояние заказа в

платёжной системе. Список возможных значений приведён в списке

ниже. Отсутствует, если заказ не был найден.

0 - Заказ зарегистрирован, но не оплачен;

1 - Предавторизованная сумма захолдирована (для двухстадийных

платежей);

2 - Проведена полная авторизация суммы заказа;

3 - Авторизация отменена;

4 - По транзакции была проведена операция возврата;

5 - Инициирована авторизация через ACS банка-эмитента;

6 - Авторизация отклонена.

Все версии.

actionCode N3 да Код ответа. Все версии.

actionCodeDescription AN..512 да Расшифровка кода ответа на языке, переданном в параметре Language

в запросе.

Все версии.

errorCode N3 нет Код ошибки. Возможны следующие варианты.

0 - Обработка запроса прошла без системных ошибок;

1 - Ожидается [orderId] или [orderNumber];

5 - Доступ запрещён;

5 - Пользователь должен сменить свой пароль;

6 - Заказ не найден;

7 - Системная ошибка.

Все версии.

errorMessage AN..512 нет Описание ошибки на языке, переданном в параметре Language в

запросе.

Все версии.

amount N..20 да Сумма платежа в копейках (или центах) Все версии.

currency N3 нет Код валюты платежа ISO 4217. Единственное допустимое значение -

643.

Все версии.

date ANS да Дата и время регистрации заказа, выраженные в количестве

миллисекунд, прошедших с 1 января 1970 года.

Все версии.

orderDescription AN..512 нет Описание заказа, переданное при его регистрации Все версии.

ip AN..20 да IP-адрес покупателя. Все версии.

Элемент – присутствует в ответе, если в заказе содержатся дополнительные параметры продавца. Каждый дополнительныйmerchantOrderParams

параметр заказа представлен в отдельном элементе .merchantOrderParams

name AN..20 нет Название дополнительного параметра Все версии.

value AN..1024 нет Значение дополнительного параметра Все версии.

Элемент – в элементе лежит структура, состоящая из списка элемента и следующих параметеров:cardAuthInfo secureAuthInfo

maskedPan N..19 нет Маскированный номер карты, которая использовалась для оплаты.

Указан только после оплаты заказа.

Все версии.

expiration N6 нет Срок истечения действия карты в формате YYYYMM. Указан только

после оплаты заказа.

Все версии.

cardholderName A..64 нет Имя держателя карты. Указан только после оплаты заказа. Все версии.

approvalCode AN6 нет Код авторизации платежа. Поле фиксированной длины (6 символов),

может содержать цифры и латинские буквы. Указан только после

оплаты заказа.

Все версии.

chargeback A..5 нет Были ли средства принудительно возвращены покупателю банком.

Возможны следующие значения.

true (истина);

false (ложь).

06 и выше.

paymentSystem N..10 да Наименование платёжной системы. Доступны следующие варианты.

VISA;

MASTERCARD;

AMEX;

JCB;

CUP;

MIR.

08 и выше.

product AN..255 да Дополнительные сведения о корпоративных картах. Эти сведения

заполняются службой технической поддержки в консоли управления.

Если такие сведения отсутствуют, возвращается пустое значение.

08 и выше.

paymentWay AS..14 да Способ совершения платежа (платёж в с вводом карточных данных,

оплата по связке и т. п.).

09 и выше.

Элемент (элемент состоит из элемента и элемента , являющимся списком параметров и ):secureAuthInfo eci threeDSInfo cavv xid

eci N..4 нет Электронный коммерческий индикатор. Указан только после оплаты

заказа и в случае соответствующего разрешения.

Все версии.

cavv ANS..200 нет Значение проверки аутенфикации владельца карты. Указан только

после оплаты заказа и в случае соответствующего разрешения.

Все версии.

xid ANS..80 нет Электронный коммерческий идентификатор транзакции. Указан только

после оплаты заказа и в случае соответствующего разрешения.

Все версии.

Элемент состоит из параметров:bindingInfo

clientId ANS..255 нет Номер (идентификатор) клиента в системе магазина, переданный при

регистрации заказа. Присутствует только если магазину разрешено

создание связок.

Все версии.

bindingId AN..255 нет Идентификатор связки созданной при оплате заказа или

использованной для оплаты. Присутствует только если магазину

разрешено создание связок.

Все версии.

authDateTime ANS нет Дата/время авторизации. 02 и выше.

authRefNum AN..24 нет Учётный номер авторизации платежа, который присваивается при

регистрации платежа.

02 и выше.

terminalId AN..10 нет Id терминала. 02 и выше.

Элемент состоит из параметров:paymentAmountInfo

approvedAmount N..20 нет Сумма, захолдированная на карте (используется только при

двухстадийных платежах).

03 и выше.

depositedAmount N..20 нет Сумма, подтверждённая для списания с карты. 03 и выше.

refundedAmount N..20 нет Сумма возврата. 03 и выше.

paymentState A..10 нет Состояние заказа. 03 и выше.

feeAmount N..20 нет Сумма комиссии. 11 и выше.

Элемент состоит из параметров:bankInfo

bankName AN..200 нет Наименование банка-эмитента. 03 и выше.

bankCountryCode AN..4 нет Код страны банка-эмитента. 03 и выше.

bankCountryName AN..160 нет Наименование страны банка-эмитента на языке, переданном в

параметре language в запросе, или на языке пользователя, вызвавшего

метод, если язык в запросе не указан.

03 и выше.

Элемент payerData состоит из параметров:

email ANS * нет Email-адрес плательщика. 13 и выше.

Пример запроса:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"

xmlns:mer="http://engine.paymentgate.ru/webservices/merchant">

<soapenv:Header/>

<soapenv:Body>

<mer:getOrderStatusExtended>

<order orderId="942e8534-ac73-4e3c-96c6-f6cc448018f7"

language="en">

</order>

</mer:getOrderStatusExtended>

</soapenv:Body>

</soapenv:Envelope>

Пример ответа:

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">

<soap:Body>

<ns1:getOrderStatusExtendedResponse

xmlns:ns1="http://engine.paymentgate.ru/webservices/merchant">

<return orderNumber="0s7a84sPe49Hdsddd0134567a0" orderStatus="2"

actionCode="0" actionCodeDescription="Request processed successfully"

amount="33000" currency="643" date="2013-11-13T16:51:02.785+04:00"

orderDescription=" " errorCode="0" errorMessage="Success">

<attributes name="mdOrder"

value="942e8534-ac73-4e3c-96c6-f6cc448018f7"/>

<cardAuthInfo maskedPan="411111**1111" expiration="201512"

cardholderName="Ivan" approvalCode="123456"/>

<paymentAmountInfo paymentState="DEPOSITED"

approvedAmount="33000" depositedAmount="33000" refundedAmount="0"/>

<bankInfo bankName="TEST CARD" bankCountryCode="RU"

bankCountryName="Russian Federation"/>

</return>

</ns1:getOrderStatusExtendedResponse>

</soap:Body>

</soap:Envelope>

7.1.5. Запрос проверки вовлечённости карты в 3DS

Для проверки вовлечённости карты в 3DS используется запрос . verifyEnrollment

Параметры запроса:

Название Тип Обязательно Описание

pan N12...19 да Номер карты

Параметры ответа:

Название Тип Обязательно Описание

errorCode N3 нет Код ошибки.

errorMessage AN..512 нет Описание ошибки.

isEnrolled A1 нет Признак вовлечённости карты в 3DS. Возможные значения: Y, N, U.

emitterName AN..160 нет Наименование банка-эмитента.

emitterCountryCode AN..4 нет Код страны банка-эмитента.

Коды ошибок (поле ErrorCode):

Значение Описание

0 Обработка запроса прошла без системных ошибок

1 Не указан номер карты

1 Номер карты должен быть числом, содержащим от 13 до 19 цифр

5 Доступ запрещён

5 Пользователь должен сменить свой пароль

6 По заданному номеру карты информация не найдена

7 Произошла системная ошибка

Пример запроса:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"

xmlns:mer="http://engine.paymentgate.ru/webservices/merchant">

<soapenv:Header/>

<soapenv:Body>

<mer:verifyEnrollment>

</mer:verifyEnrollment>

</soapenv:Body>

</soapenv:Envelope>

Пример ответа:

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">

<soap:Body>

<ns1:verifyEnrollmentResponse

xmlns:ns1="http://engine.paymentgate.ru/webservices/merchant">

<return isEnrolled="Y" emitterName="TEST CARD"

emitterCountryCode="RU" errorCode="0"/>

</ns1:verifyEnrollmentResponse>

</soap:Body>

</soap:Envelope>

7.1.6. Запрос добавления дополнительных параметров к заказу

Для добавления к заказу новых дополнительных параметров используется метод .addParams

Если в заказе уже существует дополнительный параметр, то при добавлении параметра с тем же именем в заказе сохранится

последнее переданное значение.

Параметры запроса:

Название Тип Обязательно Описание

orderId ANS36 да Номер заказа в платежной системе. Уникален в пределах системы.

Блок дополнительных параметров - params:

name AN..20 да Название дополнительного параметра

value AN..1024 да Значение дополнительного параметра

Параметры ответа

Название Тип Обязательно Описание

errorCode N3 да Код ошибки.

errorMessage AN..512 нет Описание ошибки. Отсутствует при успешном выполнении запроса.

Коды ошибок (поле ErrorCode):

Значение Описание

0Обработка запроса прошла без системных ошибок

5Доступ запрещён

5Пользователь должен сменить свой пароль

6 Не указан orderId

6 Не верный формат номера заказа

7 Произошла системная ошибка

Пример запроса:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"

xmlns:mer="http://engine.paymentgate.ru/webservices/merchant">

<soapenv:Header/>

<soapenv:Body>

<mer:addParams>

</request>

</mer:addParams>

</soapenv:Body>

</soapenv:Envelope>

Пример ответа:

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">

<soap:Body>

<ns1:addParamsResponse

xmlns:ns1="http://engine.paymentgate.ru/webservices/merchant">

</ns1:addParamsResponse>

</soap:Body>

</soap:Envelope>

7.2. Запросы, используемые при двухстадийной оплате

7.2.1. Запрос регистрации заказа с предавторизацией

Для предавторизации заказа в платёжном шлюзе используется метод .registerOrderPreAuth

Параметры запроса:

Название Тип Обязательно Описание

merchantOrderNumber ANS..32 да Номер (идентификатор) заказа в системе магазина, уникален для каждого магазина в пределах

системы. Если номер заказа генерируется на стороне платёжного шлюза, этот параметр

передавать необязательно.

description ANS..512 нет Описание заказа в свободной форме. В процессинг банка для включения в финансовую

отчётность продавца передаются только первые 24 символа этого поля.

amount N..20 да Сумма платежа в копейках (или центах)

currency N3 нет Код валюты платежа ISO 4217. Единственное допустимое значение - 643.

language A2 нет Язык в кодировке ISO 639-1. Если не указан, будет использован язык, указанный в настройках

магазина как язык по умолчанию.

pageView ANS..20 нет По значению данного параметра определяется, какие страницы платёжного интерфейса должны

загружаться для клиента. Возможные значения:

DESKTOP – для загрузки страниц, верстка которых предназначена для отображения на

экранах ПК (в архиве страниц платёжного интерфейса будет осуществляться поиск страниц с

названиями и );payment_<locale>.html ocale>.htmlerrors_<l

MOBILE – для загрузки страниц, верстка которых предназначена для отображения на экранах

мобильных устройств (в архиве страниц платёжного интерфейса будет осуществляться

поиск страниц с названиями и mobile_payment_<locale>.html ocalemobile_errors_<l

);>.html

Если магазин создал страницы платёжного интерфейса, добавив в название файлов страниц

произвольные префиксы, передайте значение нужного префикса в параметре дляpageView

загрузки соответствующей страницы. Например, при передаче значения в архивеiphone

страниц платёжного интерфейса будет осуществляться поиск страниц с названиями iphone

и ._payment_<locale>.html iphone_error_<locale>.html

Где:

locale – я . Например, для русского или длязык страницы в кодировке ISO 639-1 ru en

английского.

Если параметр отсутствует, либо не соответствует формату, то по умолчанию считается pageVie

.w=DESKTOP

sessionTimeoutSecs N...9 нет Продолжительность жизни заказа в секундах.

В случае если параметр не задан, будет использовано значение, указанное в настройках

мерчанта или время по умолчанию (1200 секунд = 20 минут).

Если в запросе присутствует параметр expirationDate, то значение параметра sessionTimeo

utSecs не учитывается.

bindingId AN..255 no Идентификатор связки, созданной ранее. Может использоваться, только если у магазина есть

разрешение на работу со связками. Если этот параметр передаётся в данном запросе, то это

означает:

1. Данный заказ может быть оплачен только с помощью связки;

2. Плательщик будет перенаправлен на платёжную страницу, где требуется только ввод

CVC.

expirationDate ANS нет Дата и время окончания жизни заказа. Формат: .yyyy-MM-dd'T'HH:mm:ss

Если этот параметр не передаётся в запросе, то для определения времени окончания жизни

заказа используется .sessionTimeoutSecs

returnUrl AN..512 да Адрес, на который требуется перенаправить пользователя в случае успешной оплаты. Адрес

должен быть указан полностью, включая используемый протокол (например, вместо https://test.ru t

). В противном случае пользователь будет перенаправлен по адресу следующего вида: est.ru http:/

./<адрес_платёжного_шлюза>/<адрес_продавца>

failUrl AN..512 нет Адрес, на который перенаправить пользователя в случае неуспешной оплаты. Адрестребуется

должен быть указан полностью, включая используемый протокол (например, вместо https://test.ru t

). В противном случае пользователь будет перенаправлен по адресу следующего вида: est.ru http:/

./<адрес_платёжного_шлюза>/<адрес_продавца>