Общие сведения
Операции с использованием ранее сохраненных карт (COF) предусматривают первичную операцию, во время которой данные карты сохраняются, и последующие операции, которые осуществляются с использованием уже сохраненных ранее данных карты.
Первичная операция проводится с обязательным получением согласия плательщика на сохранение реквизитов карты для проведения последующих операций.
Первичная операция может быть:
- финансовой транзакцией – с верификацией карты и последующей оплатой;
- регистрационной транзакцией – с верификацией карты без последующей оплаты.
Первичная операция может быть проведена как с использованием обычной банковской карты, так и с использованием системы токенизации мобильных устройств, например, Apple Pay, Samsung Pay или Google Pay. В любом случае, верификация одним из возможных способов (CVC2 и 3dS или с помощью мобильного устройства) обязательна для первичной операции COF.
Повторные операции могут осуществляться после успешного проведения первичной операции с обязательным согласием плательщика на дальнейшее использование данных карты. Повторные операции проводятся без процедуры верификации.
Операции CIT COF
Повторные операции могут быть инициированы плательщиком. Такие операции называются Customer Initialized Transaction (CIT).
Для реализации операций CIT COF в АПК Ассист используется программа One Click.
Участвуя в программе, предприятие ведет базу своих клиентов, присваивая им уникальные номера (CustomerNumber), а система АПК Ассист хранит в зашифрованном виде номера банковских карт, соответствующих номерам клиентов (CustomerNumber) данного предприятия.
При оплате очередного заказа клиент получает предложение запомнить карту для следующих покупок с использованием программы One Click,
Программа One Click дает возможность постоянному клиенту предприятия совершать новые покупки без ввода данных карты, подтверждая оплату только указанием кода CVC2. Однако, при успешном проведении первичной операции COF, при последующих операциях CVC2 запрашиваться не будет.
Для подключения предприятию возможности выполнения операций COF следует отправить соответствующую заявку в клиентский отдел по адресу support@assist.ru. В заявке должен присутствовать идентификатор предприятия (мерчанта) в системе – MerchantID.
Поскольку уникальные номера в базе клиентов магазина (CustomerNumber) генерируются и хранятся на стороне магазина, следует обратить особое внимание на защиту этих данных от взлома. Необходимо повысить защиту персональных данных на стороне магазина с помощью современных средств (двухфакторная аутентификация для клиентов при входе в ЛК магазина, повышенные требования к паролям клиентов по уровню защиты, периодическое обновление паролей клиентов и т.п.).
Если клиент согласился запомнить карту для следующих покупок, то при формировании заказа в АПК Ассист будет сгенерирован токен – уникальный идентификатор карты, который сохраняется в системе.
После завершения покупателем оплаты заказа на сервер предприятия методом HTTP POST или SOAP отправляется сообщение с параметрами платежа. При этом в списке отправляемых параметров платежа появляется дополнительный параметр:
Название | Значение |
token | Уникальный идентификатор сохраненной карты покупателя |
При формировании очередного заказа на сайте магазина можно осуществить стандартный переход на платежную страницу АПК Ассист для оплаты сохраненной ранее картой. В этом случае магазин должен передавать данные заказа с уникальным номером клиента, т.е. в дополнение к списку параметров авторизационного запроса , необходимо передавать параметр CustomerNumber. Все действия, связанные с оплатой сохраненной картой, выполняются на стороне Ассист.
Если по каким-либо причинам магазину удобнее самостоятельно отображать предложение покупателю оплатить заказ ранее сохраненной картой (на своем сайте или в специализированном мобильном приложении), то для реализации операции CIT COF, необходимо воспользоваться сервисом передачи платежной информации Token Pay.
URL запроса для передачи данных о платеже:
https://<SERVER_NAME>/pay/tokenpay.cfm
где <SERVER_NAME> - адрес сервера который предоставляется службой поддержки Ассист в процессе подключения.
Список параметров запроса:
Название | Обязательное поле | Принимаемые значения | Значение по умолчанию | Описание |
Merchant_ID | Да | Число | Идентификатор предприятия в системе АПК Ассист | |
Login | Да | 8 - 20 символов | Логин учетной записи в АПК Ассист (лат. буквы и цифры, символ _) | |
Password | Да | 8 - 20 символов | Пароль учетной записи в АПК Ассист (лат. буквы и цифры) | |
OrderNumber | Да | 128 символов | Номер заказа в системе расчетов предприятия. | |
OrderAmount | Да | Число, 15 цифр (разделители «.», «,») | Сумма платежа в оригинальной валюте (например, 10.34) | |
OrderCurrency | Нет | 3 символа | Валюта юр.лица или предприятия | Код валюты, в которой указана сумма платежа OrderAmount |
OrderComment | Нет | 256 символов | Комментарий | |
Delay | Нет | 0 – одностадийный механизм работы 1- двустадийный механизм | 0 | Признак авторизации кредитной карты при двустадийном механизме работы |
Language | Нет | RU - русский, EN - английский | Язык юр.лица или предприятия | Язык квитанции об оплате |
ClientIP | Нет | Максимум 15 цифр, 4 разделителя «.» | IP адрес покупателя | |
TokenType | Нет | 5 – Assist; | 1 | Идентификатор типа платежного токена |
PaymentToken | Нет | JSON | Платежный токен {"Token":"<UUID>", "CustomerNumber":"<CustomerNumber>"} | |
Lastname | Да | 70 символов | Фамилия покупателя | |
Firstname | Да | 70 символов | Имя покупателя | |
Middlename | Нет | 70 символов | Отчество покупателя | |
Да | 128 символа | E-mail покупателя | ||
Address | Нет | 256 символов | Адрес покупателя | |
HomePhone | Нет | 64 символа | Домашний телефон покупателя | |
WorkPhone | Нет | 20 символов | Рабочий телефон покупателя | |
MobilePhone | Нет | 20 символов | Мобильный телефон покупателя | |
Fax | Нет | 20 символов | Факс покупателя | |
Country | Нет | 3 символа | Код страны покупателя | |
State | Нет | 3 символа | Код региона покупателя | |
City | Нет | 70 символов | Город покупателя | |
Zip | Нет | 25 символов | Индекс предприятия связи покупателя | |
isConvert | Нет | 0 - не конвертировать в базовую валюту; 1 - не конвертировать при возможности; 2 - всегда конвертировать | 1 | Флаг конвертации валюты платежа в базовую валюту |
Format | Нет | 4 – SOAP | 5 | Формат выдачи результатов |
Signature | Нет | строка | Формируется строка, сшитая из следующих параметров заказа: Merchant_ID;OrderNumber;OrderAmount;OrderCurrency, разделенных точкой с запятой. На базе этой строки алгоритмом MD5 формируется дайджест. Дайджест подписывается закрытым RSA ключом мерчанта. Длина ключа - 1024. Полученная байтовая последовательность является подписью магазина. Подпись передается нам в виде дополнительного параметра, закодированного в виде строки BASE64 | |
Chequeitems | Нет/Да | Строка в формате JSON | Позиции чека согласно документу «Работа с чеком». | |
GenerateReceipt | Нет | 0 или 1 | 1 | Разрешение формирования фискального чека. При значении параметра 0 формирование фискального чека запрещено для данного заказа. |
Tax | Нет | 10 символов | Определяется настройкой предприятия "Ставка налога по умолчанию" и используется в режиме без передачи позиций чека (вся сумма должна проводится с одной ставкой). | Идентификатор ставки налога, значение из справочника (novat, vat0, vat10, vat18, vat110, vat118) |
ReceiptLine | Нет | 128 символов | Определяется настройкой предприятия "Шаблон строки чека по умолчанию" и используется в режиме без передачи позиций чека. | Текстовое описание позиции чека, если по чеку проводится одна единственная позиция. |
FPMode | Нет | Число | Определяется настройкой предприятия "Признак способа расчета по умолчанию" и используется в режиме без передачи позиций чека. | Признак способа расчета. |
TaxationSystem | Нет/Да | Число | Из настроек предприятия или ККТ | Система налогообложения. |
Здесь следует обратить внимание на параметр TokenType, значение которого должно быть равно 5, а также на значение параметра PaymentToken, в котором должны содержаться уникальный номер клиента в базе данных магазина (CustomerNumber) и уникальный идентификатор сохраненной карты покупателя, полученный при первичной операции этого покупателя из АПК Ассист.
Платеж будет проведен как операция CIT COF по карте, сохраненной ранее при первичной оплате по данному токену данного покупателя.
Список параметров ответа аналогичен стандартному ответу сервиса Token Pay.
Платеж будет проведен как операция CIT COF только в том случае, если для магазина в АПК Ассист настроен соответствующий процессинг. В противном случае операция завершится с ошибкой.
Если предприятие не будет использовать сервис передачи платежной информации Token Pay и полученную от АПК Ассист информацию о первичном платеже в виде токена для операции CIT COF, то последующие платежи для покупателя будут выполняться стандартно по программе One Click.
Операции MIT COF
Повторные операции могут быть также инициированы предприятием. Такие операции называются Merchant Initialized Transaction (MIT).
Для реализации операций MIT COF в АПК Ассист используются рекуррентные платежи.
Рекуррентные платежи используются в том случае, когда требуется периодическое списание средств с банковской карты клиента в счет предприятия – поставщика услуг. Это разного рода подписки – оплата хостинга, мобильного телефона, доступа к ресурсам и т. п. Метод удобен для пользователя, так как данные карты вводятся клиентом только один раз при первом платеже.
Предприятие может хранить расписание подписки на своей стороне и инициировать последующие платежи через запрос к веб-сервису системы АПК Ассист (описание параметров инициирующего авторизационного запроса и веб-сервиса для последующих платежей см. в разделе API).
В отличие от рекуррентных платежей, суммы платежей MIT COF, а также интервалы, через которые они выполняются, не фиксируются. Таким образом, предприятие может инициировать платеж на необходимую сумму в любой момент времени (например, в случае обнуления баланса какой-либо услуги).
Для реализации последующих платежей MIT COF необходимо передать только один из дополнительных параметров:
Название | Обязательное поле | Принимаемые значения | По умолчанию | Описание |
RecurringIndicator | Да | 1 – рекуррентный платеж 0 - нерекуррентный платеж | 0 | Признак рекуррентного платежа |
Остальные параметры, связанные с ограничениями на сумму платежа и периодичностью их выполнения, являются необязательными.
Платеж будет проведен как операция MIT COF только в том случае, если для магазина в АПК Ассист настроен соответствующий процессинг. В противном случае операция будет проведена как обычный рекуррентный платеж
Для этого должны быть переданы обязательные дополнительные параметры, определяющие суммы и интервалы для выполнения последующих платежей
Дополнительные веб-сервисы для COF
Получение списка токенов карт клиента
Веб-сервис позволяет предприятию получать список токенов карт по уникальному идентификатору своего клиента.
Для обращения к веб сервису необходимо отправить запрос методом POST на сервер ASSIST по адресу: https://<SERVER_NAME>/pay/oneclick/v1/token.cfm с параметрами в формате JSON.
Входные параметры сервиса:
Параметр | Обязательный | Принимаемые значения | Значение по умолчанию | Описание | |
| Merchant_ID | Да | Число | Идентификатор предприятия в системе АПК Ассист | |
Login | Да | 20 символов | Логин пользователя сервиса от предприятия | ||
Password | Да | 30 символов | Пароль пользователя сервиса от предприятия | ||
CustomerNumber* | Да | 32 символа | Внутренний номер клиента предприятия (мерчанта) | ||
Language | Нет | RU - русский, EN - английский | Язык юр.лица или предприятия | Язык авторизационных страниц | |
*Следует обратить внимание на то, что параметр подвергается валидации согласно правилам,
Пример запроса:
POST https://<SERVER-NAME>/pay/oneclick/v1/token.cfm
POST data:{"merchant":{"merchant_id":"452739", "login":"LOGIN", "password":"PASSWORD"}, "customernumber":"1234", "language":"RU"}
Ответ также передается в формате JSON и содержит следующие параметры.
Перечень возвращаемых параметров:
Название | Значение |
token | Токен сохраненного платежного средства |
post | 4 последние цифры номера карты |
bin | 6 первых цифр номера карты |
brand | Платежная система карты |
bank | Названия банка эмитента карты |
expire | Месяц и год окончания действия карты (MM.YYYY) |
active | Действительна ли карта |
needCVC | Требуется ли вводить CVC для авторизации |
В случае ошибки сервис возвращает данные об ошибке в формате JSON {"fault":{"detail":"<текст ошибки>","faultcode":<первый код>,"faultstring":<второй код>}}.
Пример ответа для случая, когда у клиента сохранено несколько карт:
[{"expire":"12.2020","token":"B092E5A1-57BD-46E6-F380-7D5EC7730578","bank":"CJSC ALFA-BANK","brand":"VISA","bin":462710,"active":true,"needCVC":true,"post":"4724"},{"expire":"12.2020","token":"0DA65AF1-F43E-486C-0782-0C07EC9ED42D","bank":"Bank Hong Kong","brand":"MasterCard","bin":552926,"active":true,"needCVC":true,"post":"6119"}]
Удаление сохраненной карты (токена) клиента предприятия
Веб-сервис позволяет предприятию удалить токен карты по уникальному идентификатору своего клиента.
Для обращения к веб сервису необходимо отправить запрос методом POST на сервер ASSIST по адресу: https://<SERVER_NAME>/pay/oneclick/v1/rem_token.cfm с параметрами в формате JSON.
Входные параметры сервиса:
Параметр | Обязательный | Принимаемые значения | Значение по умолчанию | Описание | |
Merchant | Merchant_ID | Да | Число | Идентификатор предприятия в системе АПК Ассист | |
Login | Да | 20 символов | Логин пользователя сервиса от предприятия | ||
Password | Да | 30 символов | Пароль пользователя сервиса от предприятия | ||
CustomerNumber* | Да | 32 символа | Внутренний номер клиента предприятия (мерчанта) | ||
Language | Нет | RU - русский, EN - английский | Язык юр.лица или предприятия | Язык авторизационных страниц | |
Token | Да | 36 символов | Токен сохраненного платежного средства | ||
*Следует обратить внимание на то, что параметр подвергается валидации согласно правилам.
Пример запроса:
POST https://<SERVER-NAME>/pay/oneclick/v1/rem_token.cfm
POST data:{"merchant":{"merchant_id":"452739","login":"LOGIN", "password":"PASSWORD"}, "token": "54F5A3DE-4B47-4B40-03B5-7FF992D6B401", "language": "RU", "customernumber":"1234"}
Ответ также передается в формате JSON с сообщением о том, что токен удален.
Пример ответа: