WWW.LIB.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Электронные матриалы
 

«Интеграция с RBK Money Интеграция с RBK Money Описание API Последнее обновление: 27-01-2016 Версия: D211 Последнее обновление: 27-01-2016 ...»

Интеграция с RBK Money

Интеграция с RBK Money

Описание API

Последнее обновление: 27-01-2016

Версия: D211

Последнее обновление: 27-01-2016 Стр. 1/41

Интеграция с RBK Money

Содержание

1 Предисловие

2 Интеграция с RBK Money

2.1.1 Заявка на перевод

2.1 Возможности интеграции

2.1.2 Фоновая покупка

2.1.3 Рекарринговые платежи

2.2.1 Непрямой СКО

2.2 Типы обработки счета к оплате (СКО)

2.2.2 Непрямой СКО без выплаты «сдачи»

2.2.3 Прямой СКО

2.3 Настройки магазина в системе

2.4 Настройки магазина на стороне RBK Money

2.5 Подключение платежной iframe страницы

3 Сервисы для интеграции

3.1.1 Переход на экран выбора способа оплаты без ввода email пользователя 19

3.1 Заявка на перевод

3.1.2 Дополнительные возможности

3.2.1 Обработка ошибок

3.2 Фоновая покупка

3.3.1 Обработка ошибок

3.3 Возврат платежа

3.4.1 Коды аннулирования платежных транзакций

3.4 Оповещение о платеже (callback)

3.5.1 Обработка ошибок

3.5 Проводка дочернего рекаррингового платежа для прямого СКО............... 34 3.6.1 Обработка ошибок

3.6 Отмена подписки на рекарринговые платежи

4 Безопасность

4.1.1 Формирование подписи для заявки на перевод и фоновой покупки.......... 37

4.1 Проверка контрольной подписи участника



4.1.2 Формирование подписи для возврата платежа

4.2.1 Проверка источника данных

4.2 Проверка информации в оповещении

4.2.2 Проверка целостности данных

4.2.3 Контрольная подпись данных

4.2.4 Проверка контрольной подписи

4.2.5 Проверка суммы и валюты платежа

4.2.6 Проверка номера магазина участника

Последнее обновление 27-01-2016 Стр. 2/41 Интеграция с RBK Money 1 Предисловие Данный документ предназначен для разработчиков и системных администраторов, настраивающих интеграцию информационной системы участника с системой RBK Money. Документ содержит описание интерфейса сервисов приема платежей через систему RBK Money, способы проверки вводимых и присылаемых данных, а также описание дополнительных возможностей интерфейса, таких как фоновая покупка и рекарринговые платежи.

–  –  –

2 Интеграция с RBK Money

2.1 Возможности интеграции Интеграция с платформой RBK Money позволяет магазину участника использовать следующие возможности:

–  –  –

Пошаговое описание процесса:

1. Пользователь подтверждает покупку в магазине участника, данные отправляются на платформу участника;

2. Платформа участника отправляет данные о покупке на платформу RBK Money используя сервис заявки на перевод;

3. Платформа RBK Money создает запись о покупке;

4. Платформа RBK Money сообщает платформе участника о том что операция принята на обработку используя сервис оповещения о платеже (callback);

5. Платформа RBK Money перенаправляет пользователя на сайт RBK Money для ввода данных по платежу;

6. Пользователь вводит данные в форму и подтверждает ее;

7. Сайт RBK Money отсылает данные на платформу RBK Money;

8. Платформа RBK Money сообщает платформе участника статус операции, используя сервис оповещения о платеже (callback);

9. Платформа RBK Money перенаправляет пользователя на сайт RBK Money для ознакомления со статусом платежа;

10. Пользователь узнает статус платежа и нажимает на кнопку перенаправления обратно в магазин участника;

11. Сайт RBK Money перенаправляет пользователя обратно в магазин участника.

2.1.2 Фоновая покупка Схема №2

Пошаговое описание процесса:

1. Пользователь подтверждает покупку в магазине участника, либо заключает договор о повторяющихся платежах, данные отправляются на платформу участника.

2. Платформа участника отправляет данные о покупке на платформу RBK Money, используя сервис фоновой покупки. Это действие может Последнее обновление: 27-01-2016 Стр. 5/41 Интеграция с RBK Money производиться сразу после подтверждения покупки пользователем, либо через какое-то время.

3. Платформа RBK Money создает запись о покупке.

4. Платформа RBK Money возвращает информацию о счете на сайт магазина участника.

5. Платформа RBK Money сообщает платформе участника о том, что операция принята на обработку, используя сервис оповещения о платеже (callback).

Ниже описан процесс оплаты счета:

6. Сайт магазина участника открывает страницу для ввода данных по платежу (обычную или в iframe).

7. Пользователь вводит данные в форму и подтверждает платеж.

8. Сайт RBK Money отсылает данные на платформу RBK Money.

9. Платформа RBK Money сообщает платформе участника статус операции, используя сервис оповещения о платеже (callback).

10. Платформа RBK Money перенаправляет пользователя на сайт RBK Money для ознакомления со статусом платежа.

2.1.3 Рекарринговые платежи Интеграция с платформой RBK Money позволяет магазину участника работать с рекарринговыми платежами. Магазин участника может:

• Создавать подписки на рекарринговые платежи;

• Проводить рекарринговые платежи;

• Отменять подписки на рекарринговые платежи.

Принцип работы с рекарринговыми платежами показан на схеме ниже.

Схема №3

–  –  –

Пошаговое описание процесса:

1. Запрос на создание рекаррингового счета к оплате (подписки):

Подписка на рекарринговый платеж с банковской карты создается посредством выставления счета к оплате с обязательным указанием параметра:

• Recurring = true Для создания рекаррингового СКО может использоваться сервисы заявки на перевод и фоновой покупки.

2. Отображение страницы подписки на рекарринговые платежи:

Пользователь переходит на страницу подписки на рекарринговый платеж (аналогична стандартной странице оплаты счета банковской картой, без указания иных способов оплаты).

3. Проведение родительского рекаррингового платежа:

После подтверждения данных карты пользователем производится процедура проведения родительского (начального) платежа.

4. Оповещение об обработке родительского платежа:

В случае успешного проведения родительского платежа, магазин оповещается с помощью сервиса оповещения о платеже. Помимо стандартных параметров, в оповещении передается идентификатор рекаррингового платежа (параметр recurringpaymentid), который должен быть использован магазином при каждом осуществлении дочерних операций.

5. Запрос на совершение дочернего рекаррингового платежа:

Данный запрос может быть инициирован магазином при условии успешной обработки родительского платежа.

• В случае непрямого СКО, используется сервис фоновой покупки.

• В случае прямого СКО, используется сервис проводки дочернего рекаррингового платежа для прямого СКО.

После вызова сервиса инициируется дочерняя платежная транзакция на стороне RBK Money (без участия пользователя).

6. Оповещение об обработке дочернего рекаррингового платежа:

Отправляется по аналогичному с оповещением о проводке родительского платежа принципу.

7. Запрос на отмену подписки от рекарринговых платежей:

Запрос инициируется магазином в случае необходимости завершения списаний рекарринговых платежей с карты пользователя. Для этого используется сервис отмены подписки на рекарринговые платежи. В случае его успешной обработки дальнейшее совершение рекарринговых платежей для пользователя в рамках данной подписки будет невозможно.

2.2 Типы обработки счета к оплате (СКО) Платформа RBK Money позволяет участнику выбрать и использовать один из типов обработки счета к оплате (СКО). Тип обработки СКО указывается на стороне RBK Money.

–  –  –

2.2.1 Непрямой СКО При этом типе обработке СКО деньги перечисляются на счет магазина участника только после полной оплаты СКО пользователем. Пользователь может провести оплату как одним, так и несколькими платежами. В случае зачисления пользователем средств, превышающих сумму СКО, лишние средства возвращаются на счет пользователя как «сдача».





Схема №4 Аналогичен обычному непрямому СКО, описанному в предыдущем разделе, за 2.2.2 Непрямой СКО без выплаты «сдачи»

исключением обработки переплаченных средств. При этом типе обработки переплата также идет на счет магазина участника.

–  –  –

Схема №5 2.2.3 Прямой СКО При этом типе обработке СКО, деньги перечисляются на счет магазина участника сразу после полной или частичной оплаты СКО пользователем.

Пользователь может провести оплату как одним, так и несколькими платежами.

Схема №6

–  –  –

2.3 Настройки магазина в системе Помимо регистрации в системе RBK Money, для приема переводов в свою пользу через систему, участник должен настроить ряд параметров, регулирующих порядок приема переводов и оповещения участника об изменении состояния заявки на перевод.

Для каждого магазина, зарегистрированного участником, в системе хранится свой набор значений.

Полный перечень параметров и их назначение приведены ниже:

Таблица №1

–  –  –

2.4 Настройки магазина на стороне RBK Money Кроме параметров магазина, которые участник может настроить сам, есть так же параметры, которые настраиваются на стороне платформы RBK Money.

Полный перечень параметров и их назначение приведено ниже:

Таблица №2

–  –  –

значение месяц. Обязательное поле Гарантия Рупэй Флаг (checkbox) Гарантия Флаг (checkbox) РБКМани Может ли Флаг (checkbox) Возможность использовать фоновые покупки магазин совершать фоновые покупки

–  –  –

2.5 Подключение платежной iframe страницы Для нормальной работы с платежной iframe страницей RBK Money, магазин участника должен использовать безопасное соединение (https) используя протоколы SSL или TLS.

Платежная iframe страница поддерживает следующие разрешения:

• 320x480 (разрешение по умолчанию) • 480x800 • 640x960 В случае если для платежной iframe страницы необходимо использовать разрешение отличное от разрешения по умолчанию, при открытии платежной страницы в iframe необходимо передать параметр “frm_resolution” с указанием разрешения, например, frm_resolution=480x800.

Примеры iframe платежных страниц для различных разрешений экрана:

• 320x480:

https://sko.rbkmoney.ru/opencms/opencms/custom/iframe/index.html?inv oiceId=1044459191

–  –  –

480x800:

https://sko.rbkmoney.ru/opencms/opencms/custom/iframe/index.html?inv • oiceId=1044459191&frm_resolution=480x800 640x960:

https://sko.rbkmoney.ru/opencms/opencms/custom/iframe/index.html?inv • oiceId=1044459191&frm_resolution=640x960 Для подключения iframe страницы к магазину участника, необходимо произвести дополнительные настройки на стороне RBK Money.

–  –  –

3 Сервисы для интеграции Для передачи информации между магазином участника и платформой RBK Money используются сервисы. Данные между магазином и платформой передаются используя методом POST протокола HTTP.

3.1 Заявка на перевод Сервис используется магазином участника для создания счета к оплате (СКО) и

Описание:

проводки платежа на платформе RBK Money. Сервис находится на платформе RBK Money.

https://rbkmoney.ru/acceptpurchase.aspx

URL:

POST

Тип запроса:

–  –  –

Фрагмент тестовой формы для вызова сервиса:

html head...

/head body...

...

/body /html 3.1.1 Переход на экран выбора способа оплаты без ввода email пользователя Если необходимо пропустить первый шаг, на котором пользователь вводит свой адрес электронной почты, то при проведении платежа необходимо передать параметр user_email с указанием электронной почты пользователя в сервис заявки на перевод, а также необходимо передать параметр preference с указанием способа оплаты.

3.1.2 Дополнительные возможности

Дополнительные возможности включают в себя:

1. Возможность добавлять описание списка товаров покупки;

2. Возможность добавлять адрес доставки;

3. Возможность подписывать запрос на платеж;

4. Возможность добавить время жизни заказа.

–  –  –

Фрагмент тестовой формы с дополнительными параметрами:

input type="text" name="PurchaseItem_0_Name" value="валенки" input type="text" name="PurchaseItem_0_Description" value="описание валенок" input type="text" name="PurchaseItem_0_TotalPrice" value="10000" input type="text" name="PurchaseItem_0_Count" value="2" input type="text" name="PurchaseAddress_Country" value="Россия" input type="text" name="PurchaseAddress_Region" value="Москва" input type="text" name="PurchaseAddress_City" value="Москва" input type="text" name="PurchaseAddress_Index" value="140232" input type="text" name="PurchaseAddress_Address" value="улица Советская, дом 3 корп 2 строение 3 кв 4" input type="text" name="DueDate" value="2011.07.15" input type="text" name="hash" value="f849a1c57c66b372ec4a3a2e04d2feba"

3.2 Фоновая покупка Сервис используется магазином участника для создания платежа на платформе

Описание:

RBK Money без участия пользователя. Данный сервис используется также для проведения дочерних рекарринговых платежей, если необходимо создать новый счет к оплате. Сервис находится на платформе RBK Money.

https://rbkmoney.ru/eshop/makepurchase.ashx

URL:

POST

Тип запроса:

–  –  –

Фрагмент тестовой формы для вызова сервиса:

html head...

/head body...

Возвращаемым параметром является номер счета к оплате. Пример ответа:

3.2.1 Обработка ошибок Если в результате запроса произошла ошибка, то результатом запроса будет строка вида:

ERR=201 MESSAGE=Ошибка при проверке контрольной подписи при создании перевода Таблица №6 0 Отсутствует/некорректный EShopId Код Сообщение 1 Не найден EShopId 2 Магазин c данным EShopId заблокирован 3 Отсутствует/некорректный OrderId 4 Отсутствует/некорректный RecipientAmount 5 Отсутствует/некорректный RecipientCurrency 6 RecipientCurrency не совпадает с валютой кошелька магазина 7 Отсутствует/некорректный Email 8 Пользователь с данным Email является владельцем магазина 9 В настройках магазина не указан ip для совершения операции 10 Попытка создания покупки с неразрешенного ip 11 Параметр direct в неверном формате 12 Магазин не может совершать фоновые покупки 13 Параметр dueDate в неверном формате 14 Параметр dueDate меньше текущей даты покупки 100 Ошибка при выполнении платежной транзакции 101 Ошибка при создании платежа 200 Ошибка при проверке данных при создании платежа

–  –  –

201 Ошибка при проверке контрольной подписи при создании платежа Код Сообщение 300 Ошибка при создании покупки 1000 Ошибка сервера 23 Параметр recurring в неверном формате 24 Не указан e-mail владельца магазина 25 Не указан пароль владельца магазина 26 Не указан paymentid 27 Не указан recurringpaymentid 400 Ошибка в параметрах для создания рекаррингового платежа 401 Ошибка при создании рекаррингового платежа

3.3 Возврат платежа Сервис используется магазином участника для проведения возврата платежа.

Описание:

Сервис возвращает результат в формате XML (кодировка UTF-8).

https://rbkmoney.ru/payments/refund.xml

URL:

POST

Тип запроса:

–  –  –

Пример ответа сервиса:

refund messageЗаявка на отмену платежа успешно отправлена/message /refund 3.3.1 Обработка ошибок В случае если во время обработки запроса произойдет ошибка, система вернет ошибку протокола HTTP. Возможные варианты описаны в таблице ниже.

Таблица №8 400 Ошибки вызванные неверными входными данными. В этом случае в теле Код Описание ответа будет содержаться текстовая строка указывающая на причину такой ошибки 500 Ошибки сервера

3.4 Оповещение о платеже (callback) Сервис оповещения о платеже используется для передачи оповещения о

Описание:

платеже. Сервис вызывается при изменении статуса платежа на платформе RBK Money. Данный сервис находится на стороне участника и вызывается платформой RBK Money. Оповещения настраиваются в настройках магазина в системе.

URL Оповещение о Переводе, указанное участником в настройках магазина в

URL:

системе.

POST

Тип запроса:

–  –  –

Фрагмент тестовой формы для вызова сервиса:

html head...

/head body...

..

/body /html 3.4.1 Коды аннулирования платежных транзакций В случае аннулирования платежных транзакций у магазина участника есть возможность узнать причину аннулирования транзакций. Для этого в настройках магазина на стороне RBK Money должен быть выбран флаг «Отправлять уведомления для аннулированных транзакций». В этом случае магазин участника будет оповещен в случае отклонения (аннулирования) транзакции через стандартный механизм оповещения. Так же магазин участника получит причину аннулирования в виде кода, которые описаны ниже.

3.4.1.1 Коды аннулирования модуля антифрод Таблица №10

–  –  –

2101 RBK Money Antifraud 2110 Ограничение по приему иностранных карт 2111 RBK Money Antifraud 2200 RBK Money Antifraud 2300 RBK Money Antifraud 2400 Лимиты платежей 2601 RBK Money Antifraud 2602 RBK Money Antifraud 2603 RBK Money Antifraud 2604 RBK Money Antifraud 2605 RBK Money Antifraud 2606 RBK Money Antifraud 2607 RBK Money Antifraud 2608 RBK Money Antifraud 2609 RBK Money Antifraud 3.4.1.2 Коды аннулирования модуля процессинга банковских карт Таблица №11

–  –  –

3 Decline, unfinished 4 Decline, expired 5 Decline, not supported 6 Decline, wrong configuration 7 Decline, wrong signature 8 Decline, duplicate object 9 Decline, object not found 10 Decline, bad response 11 Decline, system shutdown in progress 12 Decline, no longer exists 100 Decline (general, no comments) 101 Decline, expired card 102 RBK Money Antifraud 103 Decline, card acceptor contact acquirer 104 Decline, restricted card 105 Decline, allowable PIN tries exceeded 106 Decline, refer to card issuer 107 Decline, not sufficient funds 108 Decline, incorrect PIN 109 Decline, invalid card number 110 Decline, transaction not permitted to cardholder 111 Decline, transaction not permitted to terminal 112 Decline, exceeds withdrawal amount limit 113 Decline, exceeds withdrawal frequency limit 114 Decline, card is not active 115 RBK Money Antifraud 116 RBK Money Antifraud 117 RBK Money Antifraud 118 RBK Money Antifraud 119 RBK Money Antifraud 120 RBK Money Antifraud 121 Reconciled, in balance 122 Reconciled, out of balance 123 PSP system malfunction 124 Decline, expiration date is not valid 125 Decline, 3DS authorization failed 126 Decline, restricted card 500 Service error 502 Payment processing error 503 Duplicate charge 504 More than one record returned 505 Object not found 506 Invalid operation requested 507 Wrong arguments 508 Card token is not valid 509 Unable to connect external service 510 Payment processor disabled 511 Rebill is not supported 512 Wrong public API key 513 Duplicate request 501 General service error

–  –  –

3.5 Проводка дочернего рекаррингового платежа для прямого СКО Сервис используется магазином участника для создания и проведения

Описание:

дочерних рекарринговых платежей для прямых СКО на платформе RBK Money.

Сервис находится на платформе RBK Money.

https://rbkmoney.ru/recurring/makerecurringpayment.ashx

URL:

POST

Тип запроса:

–  –  –

Фрагмент тестовой формы для вызова сервиса:

html head...

/head body...

...

/body /html В случае успешной обработки запроса будет возвращен стандартный код успешной операции протокола HTTP (200), а так же “ОК”.

3.5.1 Обработка ошибок Если во время обработки запроса произойдет ошибка, система вернет ошибку протокола HTTP. Возможные варианты описаны в таблице ниже.

Таблица №13 400 Ошибки вызванные неверными входными данными.

В этом случае в теле Код Описание ответа будет содержаться текстовая строка указывающая на причину такой ошибки 500 Ошибки сервера Если ошибка вызвана неверными входными данными, то помимо HTTP ошибки, будет возвращена строка вида:

ERR=1 MESSAGE=Отсутствует/некорректный пароль Таблица №14 1 Отсутствует/некорректный Email Код Сообщение 2 Отсутствует/некорректный пароль 3 Отсутствует/некорректный идентификатор рекаррингового платежа 4 Магазин не может работать с рекарринговыми платежами 5 Рекарринговый платеж уже отменен 6 Ошибка при выполнении платежной транзакции 7 Ошибка при создании платежа

3.6 Отмена подписки на рекарринговые платежи Сервис используется магазином участника для отмены подписки на

Описание:

рекарринговые платежи на платформе RBK Money. Сервис находится на платформе RBK Money.

https://rbkmoney.ru/recurring/cancelrecurringpayment.ashx

URL:

POST

Тип запроса:

–  –  –

Фрагмент тестовой формы для вызова сервиса:

html head...

/head body...

...

/body /html В случае успешной обработки запроса будет возвращен стандартный код успешной операции протокола HTTP (200), а также “ОК”.

3.6.1 Обработка ошибок Обработка ошибок аналогична обработке ошибок в сервисе проводки рекаррингового платежа.

–  –  –

4 Безопасность

4.1 Проверка контрольной подписи участника Контрольная подпись может вычисляться по одному из алгоритмов по выбору продавца — MD5 либо SHA512. Выбор производится в личном кабинете, в разделе настроек магазина. Так же в данном разделе включается либо отключается проверка контрольной подписи.

ВАЖНО: Выбор алгоритма шифрования в личном кабинете влияет не только на формирование контрольной подписи для заявки на перевод, фоновой покупки и возврата платежа, но и на метод формирования контрольной подписи в оповещении о платеже (callback). По умолчанию контрольная подпись не проверяется.

4.1.1 Формирование подписи для заявки на перевод и фоновой покупки При формировании контрольной подписи система RBK Money «склеивает»

значения полей разделяя их “::” в одну строку в следующем порядке:

Таблица №16

–  –  –

Если какого-либо параметра нет, то вместо него вставляется “” (пустая строка).

Строка для получения контрольной подписи:

Пример:

12::12.30::RUR::admin@rbkmoney.ru::Книга::1234::::myKey Полученная контрольная подпись: a379869123fd5157a8d14fd95e9e0186

Если orderId не был передан участником, то строка имеет вид:

12::12.30::RUR::admin@rbkmoney.ru::Книга::::::myKey Полученная контрольная подпись: 91908c4d54143766889fe4f33ec50007 Поля userFields должны склеиваться в возрастающем порядке номера поля, т.е.

userField_0, userField_1, userField_2 и т.д. Если поля userFields отсутствуют, то вместо них всех вставляется пустая строка.

–  –  –

В зависимости от выбранного Вами алгоритма формирования контрольной подписи в личном кабинете, вычислите контрольную подпись полученной строки, используя кодировку участника, указанную в личном кабинете.

Полученную контрольную подпись необходимо преобразовать в строку шестнадцатеричных символов.

4.1.2 Формирование подписи для возврата платежа Контрольная подпись для возврата платежа формируется аналогично предыдущему пункту. Используются значения следующих полей в указанном порядке:

Таблица №17

–  –  –

4.2 Проверка информации в оповещении При выполнении перевода или возврата система RBK Money высылает оповещение используя сервис оповещения о платеже (callback) на URL оповещения о платеже, указанный участником в настройках магазина.

Если используется версия протокола по умолчанию (version=1), то сообщение считается доставленным, если страница обрабатывающая уведомление, вернет код состояния HTTP 200 (ОК). В случае ошибки при уведомлении, оповещение будет отправлено повторно через 1.5 минуты, будет предпринято 5 попыток доставить сообщение.

Если используется версия 2 или 3 (version=2 или version=3), то в ответ на оповещение о Переводе вы должны вернуть 'OK', иначе оповещение будет отправлено повторно через 3 минуты, и будет предпринято 480 попыток доставить сообщение.

Мы настоятельно рекомендуем участнику проверить данные, полученные используя сервис оповещения о платеже:

1. Проверить, действительно ли данные переданы от системы RBK Money (Проверка источника данных);

2. Проверить, не исказились ли данные в процессе передачи (Проверка целостности данных);

3. Проверить сумму операции;

4. Проверить номер сайта участника.

–  –  –

4.2.1 Проверка источника данных Как указывалось выше, значение параметра «Секретный ключ» должно быть известно только системе RBK Money и участнику. Исходя из этого, секретный ключ может использоваться для аутентификации источника, приславшего данные. Участник, может провести аутентификацию несколькими методами в зависимости от того, обеспечивает URL оповещения о платеже секретность или нет:

• URL оповещения о платеже обеспечивает секретность В этом случае продавец может не проверять контрольную подпись, так как используемый протокол SSL обеспечивает безопасность и целостность передаваемых данных.

• URL оповещения о платеже не обеспечивает секретность В этом случае система RBK Money рекомендует проверять целостность данных, используя контрольную подпись.

4.2.2 Проверка целостности данных Высылая оповещение о платеже, система RBK Money передает реквизиты Перевода и контрольную подпись, позволяющую проверять неизменность передаваемых данных. Продавец может выполнить проверку целостности несколькими методами в зависимости от того обеспечивает URL Оповещение о

Переводе секретность или нет:

• URL оповещения о платеже обеспечивает секретность В этом случае участник может не проверять контрольную подпись, так как используемый протокол SSL обеспечивает безопасность и целостность передаваемых данных.

• URL оповещения о платеже не обеспечивает секретность В этом случае система RBK Money рекомендует проверять целостность данных, используя контрольную подпись.

4.2.3 Контрольная подпись данных Контрольная подпись данных позволяет участнику проверять как источник данных, так и целостность данных, переданных на URL оповещения о платеже используя сервис оповещения о платеже.

При формировании контрольной подписи система RBK Money "склеивает" значения полей разделяя их “::”, передаваемых используя сервис оповещения о платеже, в одну строку в следующем порядке:

Таблица №18

–  –  –

Из полученной строки необходимо вычислить контрольную подпись по одному из алгоритмов MD5 или SHA512, контрольная подпись представляется в виде строки 16-ричных символов (в нижнем регистре). Алгоритмом по умолчанию является MD5. Алгоритм получения контрольной подписи можно изменить в личном кабинете.

Строка для получения контрольной подписи:

Пример:

12::1234::Kniga::RU123456789::12.30::RUR::5::Petrov Alexander::admin@rbkmoney.ru::2007-10-28 14:22:35::myKey Полученная контрольная подпись: 8f4693792fe46de17a2c4d93b84910a6

Если orderId не был передан участником, то строка имеет вид:

12::::Kniga::RU123456789::12.30::RUR::5::Petrov Alexander::admin@rbkmoney.ru::2007-10-28 14:22:35::myKey Полученная контрольная подпись: 86ebb9f95ae7731a0ac1fd5d60571537 4.2.4 Проверка контрольной подписи

Проверка контрольной подписи на сайте участника по следующему алгоритму:

1. Сформируйте строку путем "склеивания" значений параметров,

MD5:

полученных используя сервис оповещения о платеже, в том же порядке, что и при формировании контрольной подписи разделяя их “::” в системе RBK Money (см. выше).

Помните, что при формировании подписи используется секретный ключ.

2. Вычислите MD5 полученной строки.

3. Переведите полученное значение в нижний регистр.

4. Сравните полученное значение с значением параметра “hash”, полученного используя сервис оповещения о платеже.

1. Сформируйте строку путем «склеивания» значений параметров,

SHA512:

полученных с помощью сервиса оповещения о платеже, в том же

–  –  –

порядке, что и при формировании контрольной подписи системой RBK Money (см. выше), разделяя их «::». Помните, что при формировании подписи используется Секретный ключ.

2. Вычислите SHA512 полученной строки с использованием кодировки магазина, указанной в личном кабинете.

3. Переведите полученное значение в нижний регистр.

4. Сравните полученное значение со значением параметра “hash”, полученного используя сервис оповещения о платеже.

Если сформированная подпись совпадает с полученной используя сервис оповещения о платеже, данные не изменены, и источник данных действительно система RBK Money.

4.2.5 Проверка суммы и валюты платежа Несмотря на то, что пользователь не может изменить сумму платежа, участнику рекомендуется контролировать информацию о сумме и валюте платежа, передаваемую в следующих параметрах:

• При платеже – “recipientAmount” и “recipientCurrency”;

• При возврате – “paymentAmount” и “paymentCurrency”.

4.2.6 Проверка номера магазина участника Несмотря на то, что пользователь не может изменить номер магазина участника, участнику рекомендуется контролировать информацию о номере магазина, которая передается через параметр “eshopId”, особенно при использовании нескольких магазинов.



Похожие работы:

«Кумыкова Дина Мухарбиевна ОСОБЕННОСТИ ФУНКЦИОНИРОВАНИЯ СЛУЖЕБНЫХ СЛОВ ЧИ, ЛИ В ГОВОРАХ В статье рассматриваются особенности функционирования служебных слов чи, ли в русских терских говорах Кабардино-Балкарской Республики. Выявлено, что наиболее расп...»

«ддддддпрррррррррпрпр Инверторы серий Exmork NR и Exmork NB ИНСТРУКЦИЯ ПО ЭКСПЛУАТАЦИИ Инверторы серий NB (жк экран) и NR (светодиодная индикация) предназначены как линейно-интеракти...»

«ООО "АБИТ" Система управления подачей сжиженного нефтяного газа (СНГ) и углами опережения зажигания для двигателя УМЗ-4216 автомобилей семейства "Газель" MikrideR™01 (М14) Инструкция по настройке и диагностике под управлением программы АКМ-free Санкт-Петербург 2014 г. Содержа...»

«НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ ПРИКЛАДНОЙ ЭЛЕКТРОНИКИ Устройство со встроенным частотным преобразователем для управления насосными установками повышения давления ГРАНДИС АКН-F Руководство по эксплуатации г. Киев Содержан...»

«Дмитриева Дарья "Что бы ни случилось, помни, ты брат мне". Сиротство и власть в сериале Бригада Работа по курсу Е.В. Петровской "Антропология образа" Что вернет нам надежда? Что спасет красота? Ты вчера был хозяин империи. А теперь сирота. Э-э-э-э-й, Рожденный в СССР. Ю.Шевчук "ДДТ" 1. На свадьбе Саши Белова друзья поют песню...»

«1 СОДЕРЖАНИЕ № Название раздела стр Общие положения ООП основного общего образования 5 РАЗДЕЛ 1. ЦЕЛЕВОЙ 1.1. 6 Пояснительная записка 1.1.1. Цели, задачи школы на ступени основног...»

«ISSN 2076-2429 (print) 117 Праці Одеського політехнічного університету, 2013. Вип. 3(42) ISSN 2223-3814 (on line) Х.Г. Абдулкарим, магистр, Одес. нац. политехн. ун-т УДК 621.313.333.045 ИССЛЕДОВАНИЕ ВОЗМОЖНОСТИ ПРИМЕНЕНИЯ НЕСИММЕТРИЧНЫХ ОБМОТОК В АСИНХРОННЫХ ДВИГА...»

«А. А. Кмито Ю. А. Скляров Пиргелиометрия Ленинград Гидрометеоиздат 1981 УДК 551.508.2 Рецензенты: канд. физ.-мат. наук П. Н. Костяной (Центральная аэрологическая обсерватория) ка...»

«2 1. ЦЕЛЕВАЯ УСТАНОВКА И ТРЕБОВАНИЯ К РЕЗУЛЬТАТАМ ОСВОЕНИЯ ДОПОЛНИТЕЛЬНОЙ ПРОФЕССИОНАЛЬНОЙ ОБРАЗОВАТЕЛЬНОЙ ПРОГРАММЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ ВРАЧЕЙ ПО СПЕЦИАЛЬНОСТИ "ПУЛЬМОНОЛОГИЯ" 1.1. Целевая установк...»

«ОН МЕНЯ ЛЮБИТ! Как познать любовь Отца и жить ею Автор: Уэйн Джейкобсен i Что говорят, или Отзывы о книге Для понимания Божьей любви нужна не академическая аудитория, а хорошая баня. В книге "Он Меня Любит!" Уэйн Джейкобсен на...»








 
2017 www.lib.knigi-x.ru - «Бесплатная электронная библиотека - электронные матриалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.