Page History

...

Оплата токеном - это технология оплаты в магазинах и интернете с помощью некоторых мобильных устройств, основные производители которых предоставляют средства для проведения платежей через систему токенизации, например, Apple Pay, Samsung Pay или Google Pay.

Возможны 4 варианта проведения оплаты:

1. Оплата через платёжный терминал, при этом мобильное устройство прикладывается к считывателю банковских карт аналогично прикладыванию карт с поддержкой бесконтактной оплаты. Такие платежи проводятся как POS транзакции.
2. Оплата по кнопке, встроенной в мобильное приложение магазина (InApp схема). Такие платежи проводятся как ECOM транзакции.
3. Оплата в браузере (Web схема), при этом получение шифрованного пакета с платёжными данными и токеном выполняется на стороне платёжных страниц АПК Ассист. Такие платежи проводятся как ECOM транзакции.
4. Оплата в браузере (Web схема), при этом получение шифрованного пакета с платёжными данными и токеном выполняется на странице интернет-магазина. Такие платежи проводятся как ECOM транзакции.

Ассист предоставляет возможности организовать приём платежей токенами по всем 4 вариантам. Однако, отдельные провайдеры токенов поддерживают не все варианты проведения платежей. В таблице ниже представлены возможные варианты организации платежей токенами с использованием разных провайдеров.

...

Провайдер токена

...

POS оплата

...

Оплата по кнопке в мобильном приложении (InApp)

...

Оплата в браузере на стороне АПК Ассист (Web)

...

Оплата в браузере на стороне магазина (Web)

...

Apple Pay

...

Через приложение Assist.mPOS + считыватель карт

...

С использованием Assist.SDK для iOS

или

Apple Pay SDK + сервис TokenPay

...

Будет реализовано в I квартале 2018 г.  (только при платеже в браузере Safari на платформе MacOS)

...

Только в браузере Safari на платформе MacOS, используя примеры работы с ApplePay JS API с сайта разработчиков Apple Pay и сервис TokenPay

...

Samsung Pay

...

Через приложение Assist.mPOS+ считыватель карт

...

В настоящий момент не поддерживается со стороны Samsung Pay

...

Через интеграцию с платежными страницами АПК Ассист или из мобильного приложения через WebView

...

Не поддерживается со стороны Samsung Pay

...

Google Pay*

...

Через приложение Assist.mPOS+ считыватель карт

...

С использованием Google Pay API + сервис TokenPay

...

Платеж на мобильном устройстве, через браузер с поддержкой Payment Request API при переходе на платежную страницу Ассист с сайта магазина или из мобильного приложения магазина через WebView.

...

При платеже на мобильном устройстве, через браузер с поддержкой Payment Request API: используя примеры кода по работе с Payment Request API на сайте разработчиков Google и сервис TokenPay

*В настоящий момент в рамках Google Pay поддерживается оплата только токенизированной картой (ранее такой метод оплаты имел название Android Pay). Оплата привязанными к аккаунту Google картами невозможна в связи с ограничениями банков.

Таким образом, для разработчиков мобильных приложений доступны следующие варианты проведения оплаты:

Для Apple Pay только вариант оплаты по кнопке в приложении:

с использованием Assist.SDK для iOS;

с использованием Apple Pay SDK + сервис TokenPay.

...

6. Передача платежной информации TokenPay

Оплата по токену

Параметры запроса:

...

3 символа

...

Код валюты, в которой указана сумма платежа OrderAmount (RUB, USD, EUR)

...

1 - Apple Pay
2 - Android Pay
3 - Samsung Pay

...

256 символов

...

Факс покупателя

...

Индекс предприятия связи покупателя

...

0 - Не конвертировать в базовую валюту

1 - Не конвертировать при возможности

2 - Всегда конвертировать

...

Формируется строка, сшитая из следующих параметров заказа:

Merchant_ID;OrderNumber;OrderAmount;OrderCurrency, разделенных точкой с запятой. На базе этой строки алгоритмом MD5 формируется дайджест.  Дайджест подписывается закрытым RSA ключом мерчанта. Длина ключа  - 1024. Полученная байтовая последовательность является подписью магазина. Подпись передается нам в виде дополнительного параметра, закодированного в виде строки BASE64

...

1 –рекуррентный платеж

...

Число, 15 цифр

...

Параметры ответа:

...

1) Для типа подписи MD5 - пусто

...

Описание веб-сервиса:

...

...

через кнопку в мобильном приложении (InApp)

Apple Pay

При проведении оплаты токеном по кнопке в мобильном приложении выполняются следующие действия:

Image Added

1. Покупатель выбирает товар или услугу в мобильном приложении магазина и нажимает кнопку Оплатить.
2. Зашифрованный пакет с данными платежа и токеном формируется через обращение к SDK Apple Pay API.
3. SDK Apple Pay проводит необходимою авторизацию платежа покупателем на мобильном устройстве (PIN/отпечаток пальца).
4. Зашифрованный пакет с данными платежа и токеном передается в сервис оплаты TokenPay на стороне АПК Ассист.
5. АПК Ассист расшифровывает пакет и проводит платеж токеном.
6. АПК Ассист возвращает результаты проведения оплаты в мобильное приложение.

Действия с 2 до 6 могут быть выполнены однократным обращением к SDK Assist:

• SDK Assist для Apple Pay доступен на https://github.com/assist-group/assist-mcommerce-sdk-ios  
  
  

Если в мобильном приложении предприятия (магазина) SDK Assist не используется, то для создания шифрованного пакета с данными о платеже необходимо использовать соответствующий SDK – Apple Pay SDK для IOS или Google Pay API для Android. Созданный шифрованный пакет с данными о платеже затем должен передаваться в АПК Ассист через сервис TokenPay.

Для организации приема платежей через кнопку в мобильном приложении нужно выполнить следующие подготовительные шаги:

• сделать заявку для подключения к функционалу сервиса обработки платежей TokenPay в службу технической поддержки АПК Ассист support@assist.ru;
• внедрить в свое приложение поддержку оплаты заказов токеном, используя Assist SDK, SDK Apple Pay  вместе с обращением к сервису TokenPay;
• получить подтверждение от службы технической поддержки АПК Ассист о том, что все необходимые технические настройки для функционирования сервиса обработки платежей TokenPay при оплате товаров и услуг данному предприятию выполнены;
• подготовиться к приему платежей - создать и подписать сертификат Apple Pay для выполнения платежей с помощью соответствующего раздела в ЛК АПК Ассист.
  
  

Google Pay

При проведении оплаты токеном по кнопке в мобильном приложении выполняются следующие действия:

Image Added

1. Покупатель выбирает товар или услугу в мобильном приложении магазина и нажимает кнопку Оплатить.
2. Зашифрованный пакет с данными платежа и токеном формируется через обращение к SDK Google Pay API.
3. SDK  Google Pay проводит необходимою авторизацию платежа покупателем на мобильном устройстве (PIN/отпечаток пальца).
4. Зашифрованный пакет с данными платежа и токеном передается в сервис оплаты TokenPay на стороне АПК Ассист.
5. АПК Ассист расшифровывает пакет и проводит платеж токеном.
6. АПК Ассист возвращает результаты проведения оплаты в мобильное приложение.

Если в мобильном приложении предприятия (магазина) SDK Assist не используется, то для создания шифрованного пакета с данными о платеже необходимо использовать Google Pay API для Android. Созданный шифрованный пакет с данными о платеже затем должен передаваться в АПК Ассист через сервис TokenPay.

Для организации приема платежей через кнопку в мобильном приложении нужно выполнить следующие подготовительные шаги:

• сделать заявку для подключения к функционалу сервиса обработки платежей TokenPay в службу технической поддержки АПК Ассист support@assist.ru;
• внедрить в свое приложение поддержку оплаты заказов токеном, используя Assist SDK,  Google Pay API  вместе с обращением к сервису TokenPay;
• получить подтверждение от службы технической поддержки АПК Ассист о том, что все необходимые технические настройки для функционирования сервиса обработки платежей TokenPay при оплате товаров и услуг данному предприятию выполнены;
• подготовиться к приему платежей - необходимо зарегистрироваться в Google Pay API, получить уникальный идентификатор для использования в качестве параметра MerchantID, установить значение «assist» для параметра gateway и указать значение параметра allowedCardAuthMethods = ["CRYPTOGRAM_3DS"] для организации схемы шифрования пакета данных с токеном или allowedCardAuthMethods = ["PAN_ONLY", "CRYPTOGRAM_3DS"], если необходимо также принимать платежи сохраненными в учетной записи Google нетокенизированными картами.
  

Samsung Pay

При проведении оплаты токеном по кнопке в мобильном приложении выполняются следующие действия:

Image Added

1. Покупатель выбирает товар или услугу в мобильном приложении магазина и нажимает кнопку Оплатить.
2. Зашифрованный пакет с данными платежа и токеном формируется через обращение к SDK  Samsung Pay API.
3. SDK Samsung Pay проводит необходимою авторизацию платежа покупателем на мобильном устройстве (PIN/отпечаток пальца).
4. Зашифрованный пакет с данными платежа и токеном передается в сервис оплаты TokenPay на стороне АПК Ассист .
5. АПК Ассист расшифровывает пакет и проводит платеж токеном.
6. АПК Ассист возвращает результаты проведения оплаты в мобильное приложение.

Если в мобильном приложении предприятия (магазина) SDK Assist не используется, то для создания шифрованного пакета с данными о платеже необходимо использовать Samsung Pay SDK для Android. Созданный шифрованный пакет с данными о платеже затем должен передаваться в АПК Ассист через сервис TokenPay.

Для организации приема платежей через кнопку в мобильном приложении нужно выполнить следующие подготовительные шаги:

• сделать заявку для подключения к функционалу сервиса обработки платежей TokenPay в службу технической поддержки АПК Ассист support@assist.ru;
• внедрить в свое приложение поддержку оплаты заказов токеном, используя Assist SDK,  Samsung Pay SDK  вместе с обращением к сервису TokenPay;
• получить подтверждение от службы технической поддержки АПК Ассист о том, что все необходимые технические настройки для функционирования сервиса обработки платежей TokenPay при оплате товаров и услуг данному предприятию выполнены;
• подготовиться к приему платежей -  создать и подписать сертификат Samsung Pay для выполнения платежей с помощью соответствующего раздела в ЛК АПК Ассист.

Mir Pay

При проведении оплаты токеном по кнопке в мобильном приложении выполняются следующие действия:

Image Added

1. Покупатель выбирает товар или услугу в мобильном приложении магазина и нажимает кнопку Оплатить.
2. Зашифрованный пакет с данными платежа и токеном формируется через обращение к SDK  Mir Pay API.
3. SDK Mir Pay проводит необходимою авторизацию платежа покупателем на мобильном устройстве (PIN/отпечаток пальца).
4. Зашифрованный пакет с данными платежа и токеном передается в сервис оплаты TokenPay на стороне АПК Ассист.
5. АПК Ассист расшифровывает пакет и проводит платеж токеном.
6. АПК Ассист возвращает результаты проведения оплаты в мобильное приложение.

Если в мобильном приложении предприятия (магазина) SDK Assist не используется, то для создания шифрованного пакета с данными о платеже необходимо использовать Mir Pay SDK для Android. Созданный шифрованный пакет с данными о платеже затем должен передаваться в АПК Ассист через сервис TokenPay.

Для организации приема платежей через кнопку в мобильном приложении нужно выполнить следующие подготовительные шаги:

• сделать заявку для подключения к функционалу сервиса обработки платежей TokenPay в службу технической поддержки АПК Ассист support@assist.ru;
• внедрить в свое приложение поддержку оплаты заказов токеном, используя Assist SDK,  Mir Pay SDK  вместе с обращением к сервису TokenPay;
• получить подтверждение от службы технической поддержки АПК Ассист о том, что все необходимые технические настройки для функционирования сервиса обработки платежей TokenPay при оплате товаров и услуг данному предприятию выполнены;
• подготовиться к приему платежей -  получить сертификат Mir Pay для выполнения платежей с помощью соответствующего раздела в ЛК АПК Ассист.

Диаграмма оплаты по токену

Image Added

1. Покупатель выбирает товар в приложении магазина.
2. Покупатель подтвердил заказ.
3. Заказ сформирован на сервере магазина.
4. Покупатель подтвердил оплату токеном в приложении.
5. Сервер магазина получает заказ для оплаты.
6. Зашифрованная платежная информация с токеном отправляется в АПК Ассист.
7. АПК Ассист расшифровывает пакет с токеном и данными платежа.
8. АПК Ассист проводит авторизацию (оплату) в банке-эквайере. 
   
9. Осуществление межбанковской транзакции.
   
10. Банк-эквайер возвращает результат оплаты.
    
11. АПК Ассист возвращает результат оплаты на сервер магазина.
    
12. Результат оплаты отображается  в приложении магазина.
    
13. АПК Ассист отправляет фискальные данные на сервер магазина.
    
14. АПК Ассист отправляет электронный чек покупателю с помощью Email и/или СМС.
    

Дополнительно можно ознакомиться с вариантами организации платежей токенами с использованием разных провайдеров.

Наверх