Повернення

Цей функціонал буде активовано після вашого запиту в груповому чаті.

Запит на повернення необхідно проводити не раніше чим через 10 хв після отримання коллбеку про успішну оплату. В іншому випадку ви отримаєте помилку.

Зміст

Опис

Цей метод дозволяє повернути платнику його грошові кошти.

Повернення можливе лише при відправці запиту використовуючи той же API ключ та з тією ж юр особою, що використовувались для оплати.

Чекліст інтеграції

Провести інтеграцію цього API методу.
Повідомити тех підтримці PSP Platon посилання для Callback (якщо раніше не було вказано).
Повідомити тех підтримці PSP Platon ваші IP адреси серверів сайта або про те, що буде використовуватись додаток (в цьому випадку обмеження по IP будуть зняті).
Після успішної оплати провести запит на повернення.
Отримати Callback або Response за змінити статус оплати у вашій системі.
Відобразити платнику на сайті / додатку повернення коштів.

Вимоги

TLS 1.2

Необхідна підтримка протоколу TLS не нижче версії 1.2

API параметри

HTTP METHOD: POST

API ENDPOINT: https://secure.platononline.com/post-unq/

Параметр	Значення	Опис	Особливості
`action` ОБОВ'ЯЗКОВИЙ	`CREDITVOID`	Код платіжного метода
`client_key` ОБОВ'ЯЗКОВИЙ	String	API ключ мерчанта	Ключ надається на пошту мерчанту і має відповідати ключу по якому було проведено оплату
`trans_id`ОБОВ'ЯЗКОВИЙ	String	ID оплати PSP Platon
`amount` ОБОВ'ЯЗКОВИЙ	Number	Сума повернення	Має бути меньше або рівна сумі оплати Вірний варіант 1000.00 Невалідні варіанти 1000 1000.0 1,000.0 1,000.00
`hash` ОБОВ'ЯЗКОВИЙ	String	Контрольний підпис	md5( strtoupper( strrev($email). $client_pass. $trans_id. strrev( substr($card_number,0,6). substr($card_number,-4) ) ) ) Якщо в запиті на оплату не було вказано `email`, то необхідно залишити пусте значення `email`.

Приклад запиту

Приклад запиту на PHP

<?php
  $client_pass = '***';
  $data['client_key'] = '***';
  $data['action'] = 'CREDITVOID';
  $data['trans_id'] = '19848-26243-92097';
  $data['amount'] = '85.00';
  $card = '411111******1111';
  $email = ''; // пошта з транзакції оплати, якщо була вказана
  $data['hash'] = md5(
            strtoupper(
              strrev($email).
              $client_pass.
              $data['trans_id'].
              strrev(
                substr($card,0,6).
                substr($card,-4)
              )
            )
          );
          
$url = 'https://secure.platononline.com/post-unq/';
$crq = curl_init();
curl_setopt($crq, CURLOPT_URL, $url);
curl_setopt($crq, CURLOPT_HEADER, 0);
curl_setopt($crq, CURLOPT_POST, 1);
curl_setopt($crq, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($crq, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($crq, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($crq, CURLOPT_POSTFIELDS, http_build_query($data));
$result = curl_exec($crq);
  if (curl_errno($crq)) {
    echo 'ERROR: '.curl_error($crq);
  }else{
    echo $result;
  }
curl_close($crq);

Callback та Response

Особливості роботи з Callback

URL для Callback

Для отримання Callback відправте URL на ваш обробник в груповий чат з вказанням API ключа для якого потрібно прописати посилання. Посилання для Callback вказується на боці PSP Platon.

IP адреси

Callback будуть надходити з IP:
78.140.172.231
78.140.135.130
167.99.253.235
62.113.223.114
62.113.223.116
212.83.61.161
185.172.90.66
185.172.90.74
185.172.90.75
185.172.90.115
185.172.90.119

Очікувана відповідь на Callback

Після відправки Callback у відповідь PSP Platon має отримати HTTP код 200.

Помилки при відправці Callback

Якщо Callback не вдалося відправити або було отримано не HTTP код 200, будуть проведені додаткові повторні спроби відправки в проміжках часу 1 хв, 5 хв, 10 хв, 15 хв, 30 хв, 60 хв.

Перевідправка Callback

Для перевідправки Callback прохання повідомити в груповий чат список необхідних ордерів.

Безпека

Увага! Рекоменлації цього розділу допоможуть запезпечити безпеку від шахрайських дій пов'язаних з вашим сайтом та транзакціями.

Довірені IP

Для забезпечення додаткової безпеки рекомендуємо опціонально додати в білий список доступів POST запити тільки з наших довірених IP:
78.140.172.231
78.140.135.130
167.99.253.235
62.113.223.114
62.113.223.116
212.83.61.161
185.172.90.66
185.172.90.74
185.172.90.75
185.172.90.115
185.172.90.119

Секретність API доступів

Не тримайте у відкритому доступі API ключ та API пароль, а також не надавайте обидва ці параметри в групові робочі чати, в тому числі з нами. Для перевірки деталей представники PSP Platon можуть попросити у вас лише API ключ, пароль треба тримати в таємниці.

Секретність кабінету

Не розголошуйте логін та пароль від вашого особистого кабінету третім особам. У випадку якщо доступ був втрачений зверніться в груповий чат. Пароль від особистого кабінету діє 30 днів. Рекомендуємо оновлювати пароль до закінчення терміну дії в 30 днів.

Секретність посилання для Callback

Не залишайте посилання для Callback у відкритому доступі на вашому ресурсі.

Сторінка успішної оплати не гарантія успіху оплати

Не використовуйте факт переходу платника на сторінку успіщної оплати як признак успішної оплати. Статус транзакції та деталі оплати необхідно отримати тільки в Callback або в особистому кабінеті PSP Platon.

Звірка даних в Callback

При отриманні від нас Callback про успішну оплату рекомендуємо проводити на вашому боці додаткову перевірку суми та ордера з Callback на відповідність первоначальної суми та ордера у вашій базі даних, які були вказані при створенні замовлення.

Проміжна відповідь:

Response при успішній авторизації запиту на повернення

{
  "action":"CREDITVOID",
  "result":"ACCEPTED",
  "order_id":"27859-52747-0554",
  "trans_id":"27859-54289-00657"
}

При успішному поверненні:

Callback при успішному поверненню по протоколу https://secure.platononline.com/payment/auth

Callback відправляється через годину після успішної авторизації.

array (
  'id' => '27860-50312-05387',
  'order' => '27860-49622-7227',
  'status' => 'REFUND',
  'rrn' => NULL,
  'approval_code' => NULL,
  'card' => '**************',
  'description' => 'Оплата',
  'amount' => '500.00',
  'currency' => 'UAH',
  'name' => ' ',
  'email' => NULL,
  'country' => NULL,
  'state' => NULL,
  'city' => NULL,
  'address' => NULL,
  'date' => '2020-01-09 21:23:51',
  'ip' => '46.133.140.32',
  'sign' => '********************************'
)

Для проверки достоверности полученного callback, рекомендуем сверять подпись sign по формуле md5(strtoupper(strrev(email).client_pass.order.strrev(substr(card,0,6).substr(card,-4)))).

Внимание! Если при запросе на оплату не был указан email, то при проверке sing в подписи коллбека следует указать пустое значение для email.

Callback при успішному ПОВНОМУ поверненню при оплаті по протоколу https://secure.platononline.com/post-unq/ або https://secure.platononline.com/post/

Callback відправляється через годину після успішної авторизації.

array (
  'action' => 'CREDITVOID',
  'result' => 'SUCCESS',
  'status' => 'REFUND',
  'order_id' => '7428404',
  'trans_id' => '30009-01494-16697',
  'amount' => '97.00',
  'creditvoid_date' => '2020-09-15 07:30:16',
  'hash' => '********************************',
)

Для проверки достоверности полученного callback, рекомендуем сверять подпись sign по формуле md5(strtoupper(strrev(email).client_pass.trans_id.strrev(substr(card,0,6).substr(card,-4)))).

Внимание! Если при запросе на оплату не был указан email, то при проверке sing в подписи коллбека следует указать пустое значение для email.

Callback при успішному ЧАСТКОВОМУ поверненню при оплаті по протоколу https://secure.platononline.com/post-unq/ або https://secure.platononline.com/post/

Callback відправляється через годину після успішної авторизації.

array (
  'action' => 'CREDITVOID',
  'result' => 'SUCCESS',
  'status' => 'SETTLED',
  'order_id' => '7428404',
  'trans_id' => '30009-01494-16697',
  'amount' => '97.00',
  'creditvoid_date' => '2020-09-15 07:30:16',
  'hash' => '********************************',
)

Для проверки достоверности полученного callback, рекомендуем сверять подпись sign по формуле md5(strtoupper(strrev(email).client_pass.trans_id.strrev(substr(card,0,6).substr(card,-4)))).

Внимание! Если при запросе на оплату не был указан email, то при проверке sing в подписи коллбека следует указать пустое значение для email.

При помилці запиту:

Response при неуспешной авторизации запроса на возврат

{
  "result":"ERROR",
  "error_message":"Transaction already refunded"
}

Помилки запитів

Список помилок та рішень

Incorrect sign

Response: {"result":"ERROR","error_message":"Incorrect sign"}

Вариант 1

Неверно сформирована зашифрованная подпись.

Проверьте верность сформированной подписи. Если ошибку не нашли обратитесь в тех поддержку.

Вариант 2

Добавлены параметры, которые не входят в данный запрос.

Проверьте список передаваемых параметров. Если ошибку не нашли обратитесь в тех поддержку.

Вариант 3

Неверно зашифрована data.

Проверить используете ли вы UTF-8 и верный формат параметров.

Empty action

Response: {"result":"ERROR","error_message":"Empty action"}

Вариант 1

Параметр action заполнен не верно, пуст, или не на первом месте в списке параметров запроса.

Проверьте список передаваемых параметров. Если ошибку не нашли обратитесь в тех поддержку.

Вариант 2

Запрос отправляется методом GET, а не POST.

Отправить запрос методом POST.

Order already exists

Response: {"result":"ERROR","error_message":"Order already exists"}

Значение order_id должно быть уникальным. Данная ошибка говорит о том, что у вас уже была успешная транзакция с таким order_id.

Заменить значение order_id на новое уникальное.

Service error

Response: {"result":"ERROR","error_message":"Service error"}

Ситуация требует внимания сотрудников Platon.

Рекомендуем обратиться в тех саппорт Platon для проверки причины.

Previous transaction not completed

Response: {"result":"ERROR","error_message":"Previous transaction not completed"}

Ситуация требует внимания сотрудников Platon.

Рекомендуем обратиться в тех саппорт Platon для проверки причины.

Recurring not supported

Response: {"result":"ERROR","error_message":"Recurring not supported"}

rc_token заблокирован, подробнее о причинах можно узнать в разделе /wiki/spaces/docs/pages/1323303006

Рекомендуем удалить данный rc_token из вашей базы данных и повторить верификацию карты для получения rc_token и возможности проведения транзакций по новому токену.

Initial transaction too old

Response: {"result":"ERROR","error_message":"Initial transaction too old"}

card_token заблокирован, подробнее о причинах можно узнать в разделе /wiki/spaces/docs/pages/1323303006

Рекомендуем удалить данный card_token из вашей базы данных и повторить верификацию карты для получения card_token и возможности проведения транзакций по новому токену.

Account error

Response: {"result":"ERROR","error_message":"Account error"}

Вариант 1

Ваш IP адрес не добавлен в наш белый список.

Обратитесь в тех поддержку для добавления вашего IP в белый список.

Вариант 2

Данный функционал вам не подключен.

Обратитесь в тех поддержку для активации функционала.

Вариант 3

Запрос отправлен не на нужную ссылку.

Рекомендуем сверить ссылку для отправки запроса с указаной в нужном разделе документации.

Вариант 4

В запросе указан неверное или несуществующее значение параметра channel_id.

Проверьте передаваемое значение channel_id на достоверность или уточните у тех поддержки доступные у вас значение.

Card token not found for current client

Response: {"result":"ERROR","error_message":"Card token not found for current client"}

Отправка запроса по этому card_token отключена для данного API ключа так как card_token был получен на другом API ключе.

Обратитесь в тех поддержку для решения данной ситуации.

Incorrect hash

Response: {"result":"ERROR","error_message":"Incorrect hash"}

Вариант 1

Неверно сформирована зашифрованная подпись.

Проверьте верность сформированной подписи. Если ошибка не найдена обратитесь в тех поддержку.

Вариант 2

Добавлены параметры, которые не входят в данный запрос.

Проверьте список передаваемых параметров. Если ошибка не найдена обратитесь в тех поддержку.

Вариант 3

Запрос был отправлен не с того API ключа по которому был получен rc_token.

Рекомендуем заменить API ключ на тот, по которому был получен rc_token.

Duplicate request

Response: {"result":"ERROR","error_message":"Duplicate request"}

За одну минуту в систему вами было отправлено несколько одинаковых запросов.

Рекомендуем проверить ваш механизм отправки запросов на наличие задвоения.

Incorrect card_token value

Response: {"result":"ERROR","error_message":"Incorrect card_token value"}

Вариант 1

Запрос был отправлен менее чем через 10 минут после получения токена.

Рекомендуем настроить отправку запросов минимум через 10 минут после получения токена. Запрос по которому получена эта ошибка необходимо повторить.

Вариант 2

В параметр card_token внесено неверное значение.

Рекомендуем проверить верность внесенных данных в поле card_token полученного из коллбека ранее. Запрос по которому получена эта ошибка необходимо повторить.

Not found card token

Response: {"result":"ERROR","error_message":"Not found card token"}

Вариант 1

Запрос был отправлен менее чем через 10 минут после получения токена.

Рекомендуем настроить отправку запросов минимум через 10 минут после получения токена. Запрос по которому получена эта ошибка необходимо повторить.

Вариант 2

В параметр card_token внесено неверное значение.

Рекомендуем проверить верность внесенных данных в поле card_token полученного из коллбека ранее. Запрос по которому получена эта ошибка необходимо повторить.

102: Token is not active

'decline_reason' => '102: Token is not active'

rc_token заблокирован, подробнее о причинах можно узнать в разделе /wiki/spaces/docs/pages/1323303006

Рекомендуем удалить данный rc_token из вашей базы данных и повторить верификацию карты для получения rc_token и возможности проведения транзакций по новому токену.

Wrong credit_date

'error_message' => 'Wrong credit_date'

credit_date введен не согласно формата YYYY-MM-DD или указана будущая дата.

Рекомендуем указать в credit_date прошедшую дату или текущую.

Invalid pan

'error_message' => 'Invalid pan'

Invalid pan введен не верный номер карты.

Сверьте номер карты. Рекомендуем проверять номер карты на действительность перед отправкой в запросе используя алгоритм Луна.