Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Next »

Цей функціонал буде активовано після вашого запиту в груповому чаті.

Зміст

API параметри

HTTP METHOD: POST

API ENDPOINT: https://secure.platononline.com/post-invoice/

Параметр

Значення

Опис

Особливості

key
ОБОВ'ЯЗКОВИЙ

String

API ключ мерчанта

Ключ надається на пошту мерчанту

order
ОБОВ'ЯЗКОВИЙ

String

ID оплати в системі мерчанта

Max 32 символи

action
ОБОВ'ЯЗКОВИЙ

CREATE

Код платіжного метода

payment
ОБОВ'ЯЗКОВИЙ

C2A

Ознака дебетової оплати

description
ОБОВ'ЯЗКОВИЙ

String

Опис

Для кириличних символів необхідно використовувати формат UTF-8

Max 5000 символов

amount
ОБОВ'ЯЗКОВИЙ

Number

Сума оплати

Вірний варіант

1000.00

Невалідні варіанти

1000
1000.0
1,000.0
1,000.00

sign
ОБОВ'ЯЗКОВИЙ

String

Контрольний підпис

md5(
  strtoupper(
    $key.
    $payment.
    $amount.
    strrev($pass).
  )
)

url
ОБОВ'ЯЗКОВИЙ

String

Посилання по якому буде відправлено клієнта після успішної оплати

Max 1024 символів

error_url
НЕ ОБОВ'ЯЗКОВИЙ

String

Посилання по якому буде відправлено клієнта після 5 невдалих спроб оплати

Max 1024 символів

lang
НЕ ОБОВ'ЯЗКОВИЙ

UK
EN

Мова відображення форми

В пріорітеті налаштування браузера клієнта

email
НЕ ОБОВ'ЯЗКОВИЙ

String

Пошта платника

Max 255 символів

first_name
ОБОВ'ЯЗКОВИЙ

String

Ім'я платника

Max 32 символи

last_name
ОБОВ'ЯЗКОВИЙ

String

Прізвище платника

Max 32 символи

qr
НЕ ОБОВ'ЯЗКОВИЙ

Y

Створення посилання на картинку з QR кодом

phone
НЕ ОБОВ'ЯЗКОВИЙ

Number

Номер телефону платника

Обов'язковий формат телефону 380…

formid
НЕ ОБОВ'ЯЗКОВИЙ

String

Параметр додаткового налаштування

Max 255 символів

recurring
НЕ ОБОВ'ЯЗКОВИЙ

Y

Створення токену картки

Для отримання rc_id та rc_token

req_token
НЕ ОБОВ'ЯЗКОВИЙ

Y

Створення токену картки

Для отримання card_token

ext1, ext2, ext3, ext4, ext5, ext6, ext7, ext8, ext9
НЕ ОБОВ'ЯЗКОВИЙ

Додаткові поля

Max 1024 символів в кожному з 9 ext полів

date_ran
НЕ ОБОВ'ЯЗКОВИЙ

String

Дата и время активации короткой ссылки для возможности оплаты

Час по Києву.

Обязательный формат времени YYYY-MM-DD HH:MM:SS

По умолчанию короткая ссылка активна с момента создания

date_end
НЕ ОБОВ'ЯЗКОВИЙ

String

Дата и время деактивации короткой ссылки для предотвращения возможности оплаты

Время по Киеву.

Обязательный формат времени YYYY-MM-DD HH:MM:SS

По умолчанию короткая ссылка активна до 2099-12-31 23:59:59

deactivate
НЕ ОБОВ'ЯЗКОВИЙ

Y

Деактивація короткого посилання після успішної оплати

Використовується для заборони повторної оплати по тому ж короткому посиланню декілька разів

Приклад запиту

 Приклад запиту на PHP
<?php
  $pass = '***';
  $data['key']= '***';
  $data['action'] = 'CREATE';
  $data['payment'] = 'C2A';
  $data['order'] = '123ABC';
  $data['description'] = 'Тестовая оплата';
  $data['amount'] = '356.00';
  $data['qr'] = 'Y';
  $data['url'] = 'https://google.com';
  $data['sign'] = md5(strtoupper(
    $data['key'].
    $data['payment'].
    $data['amount'].
    strrev($pass)
  ));
   
  $url = 'https://secure.platononline.com/post-invoice/';
  $crq = curl_init();
    curl_setopt($crq, CURLOPT_URL, $url);
    curl_setopt($crq, CURLOPT_HEADER, 0);
    curl_setopt($crq, CURLOPT_POST, 1);
    curl_setopt($crq, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($crq, CURLOPT_SSL_VERIFYHOST, 0);
    curl_setopt($crq, CURLOPT_SSL_VERIFYPEER, 0);
    curl_setopt($crq, CURLOPT_POSTFIELDS, http_build_query($data));
  $result = curl_exec($crq);
  if (curl_errno($crq)) {
    echo 'ERROR: '.curl_error($crq);
  }else{
    echo $result;
  }
  curl_close($crq);
 Приклад запиту на .NET
var url = "https://secure.platononline.com/post-invoice/";

var httpRequest = (HttpWebRequest)WebRequest.Create(url);
httpRequest.Method = "POST";

httpRequest.ContentType = "application/x-www-form-urlencoded";

var data = "key=*****&action=CREATE&payment=C2A&order=123ABC&description=Test%20Payment&amount=356.00&qr=Y&sign=*********************";

using (var streamWriter = new StreamWriter(httpRequest.GetRequestStream()))
  {
    streamWriter.Write(data);
  }

var httpResponse = (HttpWebResponse)httpRequest.GetResponse();
using (var streamReader = new StreamReader(httpResponse.GetResponseStream()))
  {
    var result = streamReader.ReadToEnd();
  }

Responce 

{
  "action":"CREATE",
  "result":"SUCCESS",
  "short_link":"https:\/\/secure.platononline.com\/payment\/shortlink\/655f00d39169657856757",
  "upload_qr":"https:\/\/pltn.me\/v3\/qr\/qr_655f00d39169657856757.png"
}

Тестування

 Використайте наші тестові реквізити

Вказані тестові реквізити використовуються тільки для методу оплати дебетова C2A оплата.

Номер картки

Місяць / Рік

CVV2

Опис тестових кейсів

4999 9999 9999 0011

05 / 2026

Будь які три цифри

Якщо сума більше 14$

Оплата відбудеться по C2A, по зниженому тарифу.

4000 0000 0000 0002

01 / 2026

Будь які три цифри

Якщо сума більше 14$

Тестування помилки від банку.

Платник отримає помилку при першому введенні карткових даних.

Ввівши карткові дані повторно в тому ж вікні без перезавантажень сторінки оплата пройде по IE еквайрингу успішно з використанням стандартного тарифу.

Якщо сума меньше 14$

Платник проводить оплату без помилок.
Оплата успішно пройде по IE еквайрингу успішно з використанням стандартного тарифу.

Перевірка платежів

 Список методів отримання статусу транзакції

Callback & Response

Використовуйте Callback або Response (в залежності від типу запиту) для автоматизації процесу зарахування у вашій системі.

Відправляється автоматично або за вашим API запитом для перевідправки.

Telegram Bot

Нотифікація в Telegram Bot про успішну оплату та деталізація одразу після списання

Особистий кабінет PSP Platon

Всю необхідну інформацію ви знайдете в нашому особистому кабінеті за посиланням https://secure.platononline.net/auth/login

 Подробиці

Інструкція по використанню

Інструкція до особистого кабінету PSP Platon

Помилки доступу в кабінет

Пароль для особистого кабінета актуальний 30 днів. В налаштуваннях кабінету є можливість змінити пароль до кінця терміну його дії, а також нотифікація в останні 10 днів перед закінченням терміну дії старого паролю.

Якщо пароль було втрачено або протерміновано і доступ в кабінет заблоковано, будь ласка, зверніться в груповий чат вказавши логін та email для відправки нового пароля.

CSV файл

CSV файл з деталями оплати можна завантажити в особистому кабінеті PSP Platon.

Для коректного відображення даних в Microsoft Excel рекомендуємо ознайомитись з інструкцією по використанню CSV файлів.

Банківський реєстр

Банківські реєстри можуть бути відправлені вам на регулярній основі на ваш Email або FTP.

API запит статуса

Для перевірки IA оплати

Для перевірки A2C виплат

Для перевірки C2A оплати

Callback

 Особливості роботи з Callback

URL для Callback

Для отримання Callback відправте URL на ваш обробник в груповий чат з вказанням API ключа для якого потрібно прописати посилання. Посилання для Callback вказується на боці PSP Platon.

IP адреси

Callback будуть надходити з IP:
78.140.172.231
78.140.135.130
167.99.253.235
62.113.223.114
62.113.223.116
212.83.61.161
185.172.90.66
185.172.90.74
185.172.90.75
185.172.90.115
185.172.90.119

Очікувана відповідь на Callback

Після відправки Callback у відповідь PSP Platon має отримати HTTP код 200.

Помилки при відправці Callback

Якщо Callback не вдалося відправити або було отримано не HTTP код 200, будуть проведені додаткові повторні спроби відправки в проміжках часу 1 хв, 5 хв, 10 хв, 15 хв, 30 хв, 60 хв.

Перевідправка Callback

Для перевідправки Callback прохання повідомити в груповий чат список необхідних ордерів.

 Безпека

Увага! Рекоменлації цього розділу допоможуть запезпечити безпеку від шахрайських дій пов'язаних з вашим сайтом та транзакціями.

Довірені IP

Для забезпечення додаткової безпеки рекомендуємо опціонально додати в білий список доступів POST запити тільки з наших довірених IP:
78.140.172.231
78.140.135.130
167.99.253.235
62.113.223.114
62.113.223.116
212.83.61.161
185.172.90.66
185.172.90.74
185.172.90.75
185.172.90.115
185.172.90.119

Секретність API доступів

Не тримайте у відкритому доступі API ключ та API пароль, а також не надавайте обидва ці параметри в групові робочі чати, в тому числі з нами. Для перевірки деталей представники PSP Platon можуть попросити у вас лише API ключ, пароль треба тримати в таємниці.

Секретність кабінету

Не розголошуйте логін та пароль від вашого особистого кабінету третім особам. У випадку якщо доступ був втрачений зверніться в груповий чат. Пароль від особистого кабінету діє 30 днів. Рекомендуємо оновлювати пароль до закінчення терміну дії в 30 днів.

Секретність посилання для Callback

Не залишайте посилання для Callback у відкритому доступі на вашому ресурсі.

Сторінка успішної оплати не гарантія успіху оплати

Не використовуйте факт переходу платника на сторінку успіщної оплати як признак успішної оплати. Статус транзакції та деталі оплати необхідно отримати тільки в Callback або в особистому кабінеті PSP Platon.

Звірка даних в Callback

При отриманні від нас Callback про успішну оплату рекомендуємо проводити на вашому боці додаткову перевірку суми та ордера з Callback на відповідність первоначальної суми та ордера у вашій базі даних, які були вказані при створенні замовлення.

При успішній оплаті C2A

 Приклад Callback при успішній оплаті по C2A
array (
  'id' => '28270-42158-64788',
  'type' => 'DEBIT',
  'order' => '3522743',
  'status' => 'DEBIT',
  'card' => '****************',
  'description' => 'Payment',
  'amount' => '220.00',
  'total' => '220.00',
  'currency' => 'UAH',
  'name' => ' ',
  'email' => NULL,
  'country' => NULL,
  'state' => NULL,
  'city' => NULL,
  'address' => NULL,
  'date' => '2020-02-26 08:04:16',
  'ip' => '46.133.60.119',
  'sign' => '********************************',
  'card_token' => 'b2641381d45e26c4ef90da14c61537f2983504de73711be0f975d301e1dfd29a',
  'fee_type' => 'TRANSACTION',
  'fee' => '0.5',
)

Для проверки достоверности полученного callback, рекомендуем сверять подпись sign по формуле md5(strtoupper(strrev(email).strrev(password).strrev(order).strrev(substr(card,0,6).substr(card,-4))))

Внимание! Если при запросе на оплату не был указан email, то при проверке sing в подписи коллбека следует указать пустое значение для email.

Параметр

Описание

id

Уникальный ордер ID транзакции в Platon

type

DEBIT

order

Ордер ID транзакции в системе мерчанта. Если параметр не передавался система Platon присвоит его самостоятельно

status

DEBIT

card

Маска карты в формате ХХХХХХ****ХХХХ

description

Описание

amount

Сумма списания

commission

Сумма комиссии

total

Сумма списания и комиссии

currency

Валюта транзакции

name

Сума передаваемых параметров first_name и last_name

email

E-mail плательщика

country

Код страны плательщика (2-а знака)

state

Код штата плательщика (2-х или 3-х значный код)

city

Город плательщика

address

Адрес плательщика

date

Время проведения транзакции в формате UTC (YYYY-MM-DD HH-MM-SS)

ip

IP адрес плательщика

ext1-ext4

Дополнительные поля от 1 до 4

card_token

Зашифрованный токен карты для последующих транзакций по card_token

card_hash

Уникальное зашифрованное значение карты

fee_type

Признак каким образом взимается комиссия:

  • ACT - по актам.

  • TRANSACTION - потранзакционно.

Если вы хотите использовать данный функционал, пожалуйста, сообщите нам для его включения.

fee

Сумма комиссии с мерчанта по транзакции в ГРН

Если вы хотите использовать данный функционал, пожалуйста, сообщите нам для его включения.

sign

Зашифрованная подпись для проверки достоверности коллбека

 Приклад GET параметрів

Платника буде відправлено за посиланням вказаним вами в параметр url з додаванням order методом GET

url = https://www.google.com/

order = 12345

Клієнта відправить після успішної оплати на https://www.google.com/?order=12345

При невдалій оплаті:

При невдалій оплаті Callback не відправляється.

  • No labels