Page History

...

Оплата токеном - это технология оплаты в магазинах и интернете с помощью некоторых мобильных устройств, основные производители которых предоставляют средства для проведения платежей через систему токенизации, например, Apple Pay, Samsung Pay или Google Pay.

Возможны 4 варианта проведения оплаты:

1. Оплата через платёжный терминал, при этом мобильное устройство прикладывается к считывателю банковских карт аналогично прикладыванию карт с поддержкой бесконтактной оплаты. Такие платежи проводятся как POS транзакции.
2. Оплата по кнопке, встроенной в мобильное приложение магазина (InApp схема). Такие платежи проводятся как ECOM транзакции.
3. Оплата в браузере (Web схема), при этом получение шифрованного пакета с платёжными данными и токеном выполняется на стороне платёжных страниц АПК Ассист. Такие платежи проводятся как ECOM транзакции.
4. Оплата в браузере (Web схема), при этом получение шифрованного пакета с платёжными данными и токеном выполняется на странице интернет-магазина. Такие платежи проводятся как ECOM транзакции.

Ассист предоставляет возможности организовать приём платежей токенами по всем 4 вариантам. Однако, отдельные провайдеры токенов поддерживают не все варианты проведения платежей. В таблице ниже представлены возможные варианты организации платежей токенами с использованием разных провайдеров.

...

Провайдер токена

...

POS оплата

...

Оплата по кнопке в мобильном приложении (InApp)

...

Оплата в браузере на стороне АПК Ассист (Web)

...

Оплата в браузере на стороне магазина (Web)

...

Apple Pay

...

Через приложение Assist.mPOS + считыватель карт

...

С использованием Assist.SDK для iOS

или

Apple Pay SDK + сервис TokenPay

...

Будет реализовано в I квартале 2018 г.  (только при платеже в браузере Safari на платформе MacOS)

...

Только в браузере Safari на платформе MacOS, используя примеры работы с ApplePay JS API с сайта разработчиков Apple Pay и сервис TokenPay

...

Samsung Pay

...

Через приложение Assist.mPOS+ считыватель карт

...

В настоящий момент не поддерживается со стороны Samsung Pay

...

Через интеграцию с платежными страницами АПК Ассист или из мобильного приложения через WebView

...

Не поддерживается со стороны Samsung Pay

...

Google Pay*

...

Через приложение Assist.mPOS+ считыватель карт

...

С использованием Google Pay API + сервис TokenPay

...

Платеж на мобильном устройстве, через браузер с поддержкой Payment Request API при переходе на платежную страницу Ассист с сайта магазина или из мобильного приложения магазина через WebView.

...

При платеже на мобильном устройстве, через браузер с поддержкой Payment Request API: используя примеры кода по работе с Payment Request API на сайте разработчиков Google и сервис TokenPay

*В настоящий момент в рамках Google Pay поддерживается оплата только токенизированной картой (ранее такой метод оплаты имел название Android Pay). Оплата привязанными к аккаунту Google картами невозможна в связи с ограничениями банков.

Таким образом, для разработчиков мобильных приложений доступны следующие варианты проведения оплаты:

Для Apple Pay только вариант оплаты по кнопке в приложении:

• с использованием Assist.SDK для iOS;
• с использованием Apple Pay SDK + сервис TokenPay.

Для Google Pay:

...

Для Samsung Pay: только оплата по кнопке на платежной странице АПК Ассист:

...

Для приёма платежей токенами на web-сайте магазина доступны следующие варианты:

Для Google Pay: только при открытии платёжной страницы на мобильном устройстве в браузере с поддержкой Payment Request API:

• по кнопке на платежной странице АПК Ассист;
• с использованием Payment Request API браузера и сервис TokenPay.

Для Samsung Pay:

• по кнопке на платежной странице АПК Ассист.

2.   Оплата токеном через мобильный терминал

Ассист предоставляет возможность оплаты токенами Apple Pay, Samsung Pay и Google Pay в рамках настраиваемого под нужды конкретного заказчика мобильного приложения Assist.mPOS с использованием считывателя карт. С помощью Assist.MPOS и считывателя карт можно также принимать оплаты банковскими картами и наличными.

Для обсуждения возможностей по предоставлению данной услуги следует обращаться в службу технической поддержки АПК Ассист support@assist.ru.

3.   Оплата токеном через кнопку в мобильном приложении (InApp)

При проведении оплаты токеном по кнопке в мобильном приложении выполняются следующие действия:

Image Removed

1. Покупатель выбирает товар или услугу в мобильном приложении магазина и нажимает кнопку оплатить.
2. Зашифрованный пакет с данными платежа и токеном формируется через обращение к SDK соответствующего провайдера: Apple Pay, Samsung Pay или Google Pay API.
3. SDK провайдера проводит необходимою авторизацию платежа покупателем на мобильном устройстве (PIN/отпечаток пальца).
4. Зашифрованный пакет с данными платежа и токеном передается в сервис оплаты TokenPay на стороне АПК Ассист .
5. АПК Ассист расшифровывает пакет и проводит платеж токеном.
6. АПК Ассист возвращает результаты проведения оплаты в мобильное приложение.

Действия с 2 до 6 могут быть выполнены однократным обращением к SDK Assist:

...

через кнопку в мобильном приложении (InApp)

Apple Pay

При проведении оплаты токеном по кнопке в мобильном приложении выполняются следующие действия:

Image Added

1. Покупатель выбирает товар или услугу в мобильном приложении магазина и нажимает кнопку Оплатить.
2. Зашифрованный пакет с данными платежа и токеном формируется через обращение к SDK Apple Pay API.
3. SDK Apple Pay проводит необходимою авторизацию платежа покупателем на мобильном устройстве (PIN/отпечаток пальца).
4. Зашифрованный пакет с данными платежа и токеном передается в сервис оплаты TokenPay на стороне АПК Ассист.
5. АПК Ассист расшифровывает пакет и проводит платеж токеном.
6. АПК Ассист возвращает результаты проведения оплаты в мобильное приложение.

Действия с 2 до 6 могут быть выполнены однократным обращением к SDK Assist:

• SDK Assist для Apple Pay доступен на https://github.com/assist-group/assist-mcommerce-sdk-ios  
  
  

Если в мобильном приложении предприятия (магазина) SDK Assist не используется, то для создания шифрованного пакета с данными о платеже необходимо использовать соответствующий SDK – Apple Pay SDK для IOS или Google Pay API для Android. Созданный шифрованный пакет с данными о платеже затем должен передаваться в АПК Ассист через сервис TokenPay.

Для организации приема платежей через кнопку в мобильном приложении нужно выполнить следующие подготовительные шаги:

• сделать заявку для подключения к функционалу сервиса обработки платежей TokenPay в службу технической поддержки АПК Ассист support@assist.ru;
• внедрить в свое приложение поддержку оплаты заказов токеном, используя Assist SDK, SDK Apple Pay  вместе с обращением к сервису TokenPay;
• получить подтверждение от службы технической поддержки АПК Ассист о том, что все необходимые технические настройки для функционирования сервиса обработки платежей TokenPay при оплате товаров и услуг данному предприятию выполнены;
• подготовиться к приему платежей - создать и подписать сертификат Apple Pay для выполнения платежей с помощью соответствующего раздела в ЛК АПК Ассист.
  
  

Google Pay

При проведении оплаты токеном по кнопке в мобильном приложении выполняются следующие действия:

Image Added

1. Покупатель выбирает товар или услугу в мобильном приложении магазина и нажимает кнопку Оплатить.
2. Зашифрованный пакет с данными платежа и токеном формируется через обращение к SDK Google Pay API.
3. SDK  Google Pay проводит необходимою авторизацию платежа покупателем на мобильном устройстве (PIN/отпечаток пальца).
4. Зашифрованный пакет с данными платежа и токеном передается в сервис оплаты TokenPay на стороне АПК Ассист.
5. АПК Ассист расшифровывает пакет и проводит платеж токеном.
6. АПК Ассист возвращает результаты проведения оплаты в мобильное приложение.

Если в мобильном приложении предприятия (магазина) SDK Assist не используется, то для создания шифрованного пакета с данными о платеже необходимо использовать Google Pay API для Android. Созданный шифрованный пакет с данными о платеже затем должен передаваться в АПК Ассист через сервис TokenPay.

Для организации приема платежей через кнопку в мобильном приложении нужно выполнить следующие подготовительные шаги:

• сделать заявку для подключения к функционалу сервиса обработки платежей TokenPay в службу технической поддержки АПК Ассист support@assist.ru;
• внедрить в свое приложение поддержку оплаты заказов токеном, используя Assist SDK,  Google Pay API  вместе с обращением к сервису TokenPay;
• получить подтверждение от службы технической поддержки АПК Ассист о том, что все необходимые технические настройки для функционирования сервиса обработки платежей TokenPay при оплате товаров и услуг данному предприятию выполнены;
• подготовиться к приему платежей - необходимо зарегистрироваться в Google Pay API, получить уникальный идентификатор для использования в качестве параметра MerchantID, установить значение «assist» для параметра gateway и указать значение параметра allowedCardAuthMethods = ["CRYPTOGRAM_3DS"] для организации схемы шифрования пакета данных с токеном или allowedCardAuthMethods = ["PAN_ONLY", "CRYPTOGRAM_3DS"], если необходимо также принимать платежи сохраненными в учетной записи Google нетокенизированными картами.
  

Samsung Pay

При проведении оплаты токеном по кнопке в мобильном приложении выполняются следующие действия:

Image Added

1. Покупатель выбирает товар или услугу в мобильном приложении магазина и нажимает кнопку Оплатить.
2. Зашифрованный пакет с данными платежа и токеном формируется через обращение к SDK  Samsung Pay API.
3. SDK Samsung Pay проводит необходимою авторизацию платежа покупателем на мобильном устройстве (PIN/отпечаток пальца).
4. Зашифрованный пакет с данными платежа и токеном передается в сервис оплаты TokenPay на стороне АПК Ассист .
5. АПК Ассист расшифровывает пакет и проводит платеж токеном.
6. АПК Ассист возвращает результаты проведения оплаты в мобильное приложение.

Если в мобильном приложении предприятия (магазина) SDK Assist не используется, то для создания шифрованного пакета с данными о платеже необходимо использовать Samsung Pay SDK для Android. Созданный шифрованный пакет с данными о платеже затем должен передаваться в АПК Ассист через сервис TokenPay.

Для организации приема платежей через кнопку в мобильном приложении нужно выполнить следующие подготовительные шаги:

• сделать заявку для подключения к функционалу сервиса обработки платежей TokenPay в службу технической поддержки АПК Ассист support@assist.ru;
• внедрить в свое приложение поддержку оплаты заказов токеном, используя Assist SDK,  Samsung Pay SDK  вместе с обращением к сервису TokenPay;
• получить подтверждение от службы технической поддержки АПК Ассист о том, что все необходимые технические настройки для функционирования сервиса обработки платежей TokenPay при оплате товаров и услуг данному предприятию выполнены;
• подготовиться к приему платежей -  создать и подписать сертификат Samsung Pay для выполнения платежей с помощью соответствующего раздела в ЛК АПК Ассист.

Mir Pay

При проведении оплаты токеном по кнопке в мобильном приложении выполняются следующие действия:

Image Added

1. Покупатель выбирает товар или услугу в мобильном приложении магазина и нажимает кнопку Оплатить.
2. Зашифрованный пакет с данными платежа и токеном формируется через обращение к SDK  Mir Pay API.
3. SDK Mir Pay проводит необходимою авторизацию платежа покупателем на мобильном устройстве (PIN/отпечаток пальца).
4. Зашифрованный пакет с данными платежа и токеном передается в сервис оплаты TokenPay на стороне АПК Ассист.
5. АПК Ассист расшифровывает пакет и проводит платеж токеном.
6. АПК Ассист возвращает результаты проведения оплаты в мобильное приложение.

Если в мобильном приложении предприятия

...

(магазина) SDK Assist не используется, то для создания шифрованного пакета с данными о платеже необходимо использовать

...

Mir Pay SDK

...

для Android. Созданный шифрованный пакет с данными о платеже затем должен передаваться в АПК Ассист через сервис TokenPay.

Для организации приема платежей через кнопку в мобильном приложении нужно выполнить следующие подготовительные шаги:

• сделать заявку для подключения к функционалу сервиса обработки платежей TokenPay в службу технической поддержки АПК Ассист Ассист support@assist.ru;
• внедрить в свое приложение поддержку оплаты заказов токеном, используя Assist SDK, SDK Apple Pay или Google Pay API) вместе  Mir Pay SDK  вместе с обращением к сервису TokenPay;
• получить подтверждение от службы технической поддержки АПК Ассист о том, что все необходимые технические настройки для функционирования сервиса обработки платежей TokenPay при оплате товаров и услуг данному предприятию выполнены;
• подготовиться к приему платежей
:при использовании Apple Pay создать и подписать сертификат Apple
• -  получить сертификат Mir Pay для выполнения платежей с помощью соответствующего раздела в ЛК АПК Ассист
;
• при использовании Google Pay для организации схемы шифрования пакета данных с токеном следует применять публичный ключ Public Key: 'BElVf3z1PE68riWbP0YRp4vC+0MuNbd6pqVAe1uHBHYGJvzZonlkVAp5CEEp2EEUswS7hS1y0RyNB3SR2FVExDQ=' и идентификатор мерчанта MerchantID:'16590966430175452581'.

4.   Оплата токеном на платежной странице АПК Ассист

При оплате токеном Samsung Pay на платежной странице AПK Ассист выполняются следующие действия:

Image Removed

Покупатель выбирает товары на сайте интернет-магазина и нажимает кнопку «Оплатить», после чего магазин переадресует покупателя на платёжную страницу АПК Ассист.

На платёжной странице АПК Ассист покупатель может нажать кнопку оплаты токеном.

Специальный плагин Samsung Pay запрашивает SamsungID пользователя.

Плагин отправляет на сервер Samsung Pay запрос на проведение платежа.

Сервер Samsung Pay посылает PUSH уведомление на мобильное устройство покупателя.

Покупатель выбирает одну из привязанных карт.

Покупатель подтверждает оплату (PIN-код или отпечаток пальца).

...

6. Передача платежной информации TokenPay

Оплата по токену

Параметры запроса:

...

3 символа

...

Код валюты, в которой указана сумма платежа OrderAmount (RUB, USD, EUR)

...

1 - Apple Pay
2 - Android Pay
3 - Samsung Pay

...

256 символов

...

Факс покупателя

...

Индекс предприятия связи покупателя

...

0 - Не конвертировать в базовую валюту

1 - Не конвертировать при возможности

2 - Всегда конвертировать

...

Формируется строка, сшитая из следующих параметров заказа:

Merchant_ID;OrderNumber;OrderAmount;OrderCurrency, разделенных точкой с запятой. На базе этой строки алгоритмом MD5 формируется дайджест.  Дайджест подписывается закрытым RSA ключом мерчанта. Длина ключа  - 1024. Полученная байтовая последовательность является подписью магазина. Подпись передается нам в виде дополнительного параметра, закодированного в виде строки BASE64

...

1 –рекуррентный платеж

...

Число, 15 цифр

...

Параметры ответа:

...

1) Для типа подписи MD5 - пусто

...

Описание веб-сервиса:

...

...

• .

Диаграмма оплаты по токену

Image Added

1. Покупатель выбирает товар в приложении магазина.
2. Покупатель подтвердил заказ.
3. Заказ сформирован на сервере магазина.
4. Покупатель подтвердил оплату токеном в приложении.
5. Сервер магазина получает заказ для оплаты.
6. Зашифрованная платежная информация с токеном отправляется в АПК Ассист.
7. АПК Ассист расшифровывает пакет с токеном и данными платежа.
8. АПК Ассист проводит авторизацию (оплату) в банке-эквайере. 
   
9. Осуществление межбанковской транзакции.
   
10. Банк-эквайер возвращает результат оплаты.
    
11. АПК Ассист возвращает результат оплаты на сервер магазина.
    
12. Результат оплаты отображается  в приложении магазина.
    
13. АПК Ассист отправляет фискальные данные на сервер магазина.
    
14. АПК Ассист отправляет электронный чек покупателю с помощью Email и/или СМС.
    

Дополнительно можно ознакомиться с вариантами организации платежей токенами с использованием разных провайдеров.

Наверх