Протокол POST-P2P позволяет выполнять операции перевода средств с карты на карту с использованием API-запросов.Для подключения необходимо получить параметрыдає змогу виконувати операції переказу коштів з картки на картку з використанням API-запитів.
Для підключення необхідно отримати параметри:
CLIENT_KEY | Уникальный Унікальний ключ, который идентифицирует аккаунт в Платежной Платформеякий ідентифікує акаунт у Платіжній Платформі |
CLIENT_PASSWORD | Пароль клиентаклієнта, для аутентификации запросов в Платежную Платформуавтентифікації запитів до Платіжної Платформи |
PAYMENT_URL | URL Платежной ПлатформыПлатіжної Платформи, на который необходимо отправлять запросы |
...
який необхідно надсилати запити |
Короткий опис взаємодії з процесингом
Команди потрібно надсилати у вигляді server-to-sever HTTPS POST-запросов (например с помощью запитів (наприклад, за допомогою curl), на определенный адрес Платежной Платформы певну адресу Платіжної Платформи (PAYMENT_URL). В ответ Платежная Платформа вернет У відповідь Платіжна Платформа поверне JSON-строку рядок (http://json.org).
Протокол работает только в синхронном режиме, и после отправки запроса сразу же будет получен ответ.
В протоколе реализована поддержка двух схем проверки отправителя переводапрацює тільки в синхронному режимі, і після надсилання запиту відразу ж буде отримано відповідь.
У протоколі реалізовано підтримку двох схем перевірки відправника переказу:
1) 3DS - проверка, что платеж совершает именно держатель карты, выполняется на основе технологии перевірка, що платіж здійснює саме держатель картки, виконується на основі технології 3-D Secure.
2) LOOK-UP - проверка выполняется путем блокировки на карте отправителя небольшой суммы. Отправитель, для подтверждения того, что он является владельцем карты, должен ввести код из транзакции блокировки (полученный по SMS или звонком в банк).
В зависимости от настроек Вашего аккаунта и особенностей используемых карт, может потребоваться одна, две или ни одной проверки.Жизненный цикл перевода
Финансовая операция перевода средств (Transfer) может находиться в Платежной Платформе в следующих перевірка виконується шляхом блокування на карті відправника невеликої суми. Відправник, для підтвердження того, що він є власником картки, має ввести код із транзакції блокування (отриманий за допомогою SMS або дзвінком до банку).
Залежно від налаштувань Вашого акаунта й особливостей використовуваних карт, може знадобитися одна, дві або жодної перевірки.
Життєвий цикл перекладу
Фінансова операція переказу коштів (Transfer) може перебувати в Платіжній Платформі в таких статусах:
1. INIT - перевод зарегистрирован в Платежной Платформе, но еще не выполненпереказ зареєстрований у Платіжній Платформі, але ще не виконаний;
2. 3DS - перевод находится в процессе прохождения переказ перебуває в процесі проходження 3DS;
3. VERIFICATION_BCODE - перевод находится в процессе прохождения переказ перебуває в процесі проходження LOOK-UP авторизацииавторизації;
4. SETTLED - перевод выполнен успешнопереклад виконано успішно;
5. DECLINED - перевод отклоненпереказ відхилено.
Выполнение каждой команды протокола (кроме запроса статуса) создает новую транзакцию, которая переводит финансовую операцию перевода средств (Transfer) в очередной статус.
Перевод может Виконання кожної команди протоколу (крім запиту статусу) створює нову транзакцію, яка переводить фінансову операцію переказу коштів (Transfer) у черговий статус.
Переказ може перейти в статус DECLINED на любом этапе.
Возможные последовательности жизненного цикла, для успешной операции перевода средствбудь-якому етапі.
Можливі послідовності життєвого циклу, для успішної операції переказу коштів:
INIT -> 3DS -> SETTLED
INIT -> VERIFICATION_BCODE -> SETTLED
INIT -> 3DS -> VERIFICATION_BCODE -> SETTLED
Формирование подписи
Каждый запрос, который отправляется на Платежную Платформу, должен включать в себя подпись Формування підпису
Кожен запит, що надсилається на Платіжну Платформу, повинен містити в собі підпис (параметр Signature). Подпись должна включать в себя все поля, которые отправляются в данном запросе.
Для формирования подписи нужно сконкатенировать все значения массива передаваемых параметров, в той последовательности, в которой они будут присутствовать в запросе. После этого, полученную строку необходимо перевести в нижний регистр и сформировать подпись по формулеПідпис має містити в собі всі поля, які відправляються в цьому запиті.
Для формування підпису потрібно сконкатенувати всі значення масиву переданих параметрів, у тій послідовності, в якій вони будуть присутні в запиті. Після цього отриманий рядок необхідно перевести в нижній регістр і сформувати підпис за формулою:
sha1 ( CLIENT_PASSWORD . $str )
Пример на Приклад на PHP:
sha1(CLIENT_PASSWORD . strtolower(implode('', $params)));