Прием платежей

Прием платежей С VISA & MasterCard для крупного бизнеса Условия и Порядок подключения Тарифы Рекомендации по оформлению сайта Регистрация предприятия Безопасность операций Технический Гид F.A.Q. Прием платежей С VISA & MasterCard для малого и среднего бизнеса LiqPAY.com Прием платежей через интернет-банкинг Приват24 Приём платежей в режиме чата Выставление счетов для оплаты Shop Facebook

Интернет-Эквайринг. ПриватБанк
Orig:http://badge.facebook.com/badge/103517353032535.777.22144259.png

Promote Your Page Too

Технический Гид

Интернет предоставляет огромные возможности для бизнеса вне зависимости от размера вашей компании. Но продажа товаров и услуг в интернет имеет свои детали.

Система SENTRY представляет собой систему обработки транзакций в реальном времени, которая функционирует как услуга платежей, использующий сервер безопасных транзакций в интернет. Торговая точка, имеющая действующий договор интернет-эквайринга, может использовать систему для проведения, авторизации, подтверждения операций в интернет и проведения взаиморасчетов по ним, не нуждаясь при этом в дополнительных устройствах.

Гибкость SENTRY заключается в возможности интегрироваться с сайтом торговца через интернет. Для обеспечения необходимого обеспечения разработчик также должен уметь писать скрипты и разрабатывать программное обеспечение для своего Web-сервера.

Чтобы внедрить прямое соединения с SENTRY необходимо:

1. Для того чтобы подключить сайт мерчанта к SENTRY через интернет разработчик сайта должен создать HTML форму, которая будет пересылать всю необходимую для процессирования информацию (Программный код в Приложении).

2. Как только сервер SENTRY получит информацию, транзакция будет обработана.

3. Как только транзакция обработана, на указанный URL ответа через HTTPs POST шлется сообщение с результатами транзакции.

4. Когда скрипт или программа получает результаты на указанный она должна решить, какой ответ выдать пользователю.

Минимальные требования к прямому соединению

Список параметров, передаваемых на сервер Sentry методом POST:

Название поля		Значение поля
version	обязательное	1.0.0
MerID	обязательное	Номер вашего предприятия, выданный ПриватБанком при регистрации
MerRespURL	обязательное	URL, на который система должна перенаправлять клиента с результатом платежа
MerRespURL2	опциональное	URL, на который система должна отправлять ответ с результатом платежа напрямую, параллельно отправке через браузер клиента
AcqID	обязательное	414963
PurchaseAmt	обязательное	Окончательная сумма покупки, 12 знаков
PurchaseCurrency	обязательное	980 - гривна
PurchaseAmt2 *	опциональное	Альтернативная сумма покупки, 12 знаков
PurchaseCurrency2*	опциональное	Альтенативная валюта покупки (840 – USD, 810 – RUR и т.д. в соответствии со стандартом ISO )
AdditionalData	опциональное	Дополнительная информация, которая должна динамически отображаться на платежной странице. Формат: AdditionalData='parameter1=value1;parameter2=value2;...parameterN=valueN' результатом будет добавление на платежную страницу скрипта:
CardNo	опциональное	Номер карты
CardCVV2	опциональное	CVV2
CardExpDate	опциональное	Срок действия карты в формате MMYY
Reversal	опциональное	1 - Отмена предыдущей транзакции с данным OrderID
OrderID	обязательное	Номер заказа в вашей системе
PurchaseCurrencyExponent	обязательное	2, экспонента суммы покупки (количество знаков выделяемое под дробную часть)
SignatureMethod	опциональное	Метод шифрования подписи (SHA1 или MD5), SHA1 по умолчанию
Signature	обязательное	Уникальная подпись транзакции. Результат функции SHA1() или MD5() от строки: Password+MerID+AcqID+OrderID+PurchaseAmt+PurchaseCurrency+PurchaseAmt2+PurchaseCurrency2+AdditionalData
CaptureFlag	опциональное	A или M – флаг указывает на автоматическое(A) или ручное(M) подтверждение транзакции . А по умолчанию

* финансовая авторизация платежа выполняется только в гривне, в соответствии с сумой, указанной в параметре PurchaseAmt.

Альтернативная сумма и валюта нужны для ознакомления клиента с приблизительным эквивалентом суммы авторизации в другой валюте. (Например, если Вы продаете для зарубежных покупателей, цены товаров на Вашем сайте могут быть показаны в долларах США, а Валюта Авторизации – всегда будет гривна).

Курс конвертации гривны в альтернативную валюту определяет торговец.

Альтернативная валюта несет информативный характер и не участвует в авторизации.

Для Интернет-магазина наличие SSL-сертификата на его сайте не есть обязательным, но позволяет избежать ограничений, устанавливаемых для Интернет-магазинов без SSL сертификата. Так как информация о результате транзакции, возвращаемая системой Sentry держателю карты, является конфиденциальной, то получение этой информации клиентом на странице Интернет-магазина, возможно только при наличии у Интернет-магазина коммерческого SSL сертификата безопасности. В этом случае, Интернет-магазин будет получать всю информацию о результатах транзакций на свою страницу, что позволит ему автоматически, в программном режиме, вести учет проданных товаров и услуг, выполнять мониторинг транзакций и вовремя предотвращать возможность мошеннических операций.

При отсутствии SSL-сертификата у Интернет-магазина, результат о транзакции клиент будет получать на странице https://www.verification.privatbank.ua/SENTRY/PaymentGateway/Application/wfrmresponse.aspx
сервера системы электронных безопасных платежей ПриватБанка, а Интернет-магазин сможет получить эту информацию посредством самостоятельного доступа к вэб-интерфейсу администратора магазина системы Sentry.

Самоподписанные сертификаты и shared сертификаты не должны использоваться, так как они не гарантируют безопасность передачи конфиденциальной информации. Издателем сертификата должен быть центр сертификации, доверенный для основных браузеров (Internet Explorer, Mozilla, Netscape, FireFox, Opera и т.д.)

Например, Вы можете приобрести SSL сертификат здесь: https://www.godaddy.com/gdshop/ssl/turbo.asp?se=%2B&ci=154

Orig:images/menu/title_communications_.jpg