Верифікація картки (Client-Server)

Зміст

1 Зміст
2 Опис
3 Демо
4 Чекліст інтеграції
5 Вимоги
6 API параметри
7 Приклад запиту
8 Тестування
9 Час платіжної сесії
10 Callback
11 Помилки запитів

Опис

Стандартно підключається нульова верифікація - це значить, що з картки клієнта не буде проведено фактичного списання.

Верифікація картки використовується для:

Підтвердження особистості власника картки.
Отримання токенів card_token для подальших виплат та списань.

Нульова верифікація працює на всіх існуючих картках.

Одну картку можна верифікувати багато разів. Всі card_token отримані при кожній верифікації будуть різні та активні для подальшого використання.

При традиційній верифікації списується сума до 1.00 грн. Якщо коштів недостатньо, то система отримає відмову від банку і як результат верифікація буде не успішна.П

При нульовій верифікації в запиті вказується 0.40 грн, але фактичного списання з платника не відбувається. В банківській виписці буде вказано 0 грн.

Налаштування нульової верифікації:

Налаштування нульової верифікації відбувається на боці PSP Platon.

Передавати в запиті amount = 0.00 заборонено.

При нульовій верифікації повернення проводити не потрібно.

Якщо ви використовуєте після успішної верифікації введення клієнтом суми списання, то таку перевірку необхідно прибрати.

Демо

Чекліст інтеграції

Привести сайт / додаток відповідно до вимог.

Інтегрувати API метод.

Передати тех підтримці PSP Platon посилання для Callback.

Провести оплату використовуючи реальну карту.

Отримати Callback.

Вимоги

API параметри

HTTP METHOD: POST

API ENDPOINT: https://secure.platononline.com/payment/auth

Параметр		Значення	Опис	Особливості

Параметр		Значення	Опис	Особливості
`key` status:ОБов'язковий		String	API ключ мерчанта	Ключ надається на пошту мерчанту
`payment` status:ОБов'язковий		`CC`	Код платіжного метода
`data` status:ОБов'язковий	`amount` status:ОБов'язковий	`0.40`	Сума оплати	Вказати 0.40 грн. Фактичного списання не відбудеться. Заборонено вказувати 0.
	`currency` status:ОБов'язковий	`UAH`	Валюта оплати	Верифікація лише в національній валюті гривні.
	`description` status:ОБов'язковий	String	Опис оплати	Для кириличних символів необхідно використовувати формат UTF-8 Max 5000 символов
	`recurring` status:ОБов'язковий	`Y`	Створення токену картки	Для отримання `rc_id` та `rc_token`
`url` status:ОБов'язковий		String	Посилання по якому буде відправлено платника після успішної верифікації	Max 255 символів
`formid` status:ОБов'язковий		`verify`	Ознака верифікації
`email` status:ОБов'язковий		String	Пошта платника
`req_token` status:ОБов'язковий		`Y`	Створення токену картки	Для отримання `card_token`
`sign` status:ОБов'язковий		String	Контрольний підпис	`md5( strtoupper( strrev($key). strrev($payment). strrev($data). strrev($url). strrev($pass) ) )`
`lang` status:не ОБов'язковий		`UK` `EN`	Мова відображення форми	В пріорітеті налаштування мови браузера клієнта
`first_name` status:не ОБов'язковий		String	Ім'я платника	Max 32 символи
`last_name` status:не ОБов'язковий		String	Прізвище платника	Max 32 символи
`phone` status:не ОБов'язковий		Number	Номер телефону платника	Обов'язковий формат телефону 380…
`address` status:не ОБов'язковий		String	Адреса платника	Max 32 символи
`zip` status:не ОБов'язковий		String	Поштовий код платника	Max 32 символи
`city` status:не ОБов'язковий		String	Місто платника	Max 32 символи
`country` status:не ОБов'язковий		String	Код країни	Стандарт ISO 3166-1 alpha-2
`state` status:не ОБов'язковий		String	Код штату, провінції або області платника	Стандарт ISO 3166-2
`customer_wallet` status:не ОБов'язковий		String	Номер електронного гаманця користувача	Поле обов'язкове для типів бизнесу пов'язаних з віртуальими активами
`order` status:не ОБов'язковий		String	ID оплати в системі мерчанта	Max 255 символів
`error_url` status:не ОБов'язковий		String	Посилання по якому буде відправлено платника після 5 невдалих спроб оплати	При відсутності посилання помилка буде відображена на платіжній формі
`ext1`, `ext2`, `ext3`, `ext4`, `ext5`, `ext6`, `ext7`, `ext8`, `ext9`, `ext10` status:не ОБов'язковий		String	Додаткові поля	Max 1024 символи в кажному ext полі
`bank_id` status:не ОБов'язковий		`yes`	Включення Bank ID	Включення відправки коллбеків по Bank ID
`payer_id` status:не ОБов'язковий		`yes`	Включення Payer ID	Включення відправки коллбеків по Payer ID

Приклад запиту

Запит має відправлятися з браузера платника Client - Server, а не з сервера мерчанта Server - Server.

Content-Type: form-data або x-www-form-urlencoded

<?php
  $pass = '***';
  $data['key'] = '***';
  $data['url'] = 'http://google.com';
  $data['data'] = base64_encode(
                    json_encode(
                      array(
                        'amount' => '0.40',
                        'description' => 'Payment',
                        'currency' => 'UAH',
                        'recurring' => 'Y'
                      )
                    )
                 );
  $data['payment'] = 'CC';
  $formid = 'verify';
  $req_token = 'Y';
  $sign = md5(
            strtoupper(
              strrev($data['key']).
              strrev($data['payment']).
              strrev($data['data']).
              strrev($data['url']).
              strrev($pass)
            )
          );
?>

<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>Payment</title>
  </head>
  <body onload="javascript:document.forms[0].submit()">
    <form action="https://secure.platononline.com/payment/auth" method="post">
    <input type="hidden" name="payment" value="<?=$data['payment']?>" />
    <input type="hidden" name="key" value="<?=$data['key']?>" />
    <input type="hidden" name="url" value="<?=$data['url']?>" />
    <input type="hidden" name="data" value="<?=$data['data']?>" />
    <input type="hidden" name="formid" value="<?=$formid?>" />
    <input type="hidden" name="req_token" value="<?=$req_token?>" />
    <input type="hidden" name="sign" value="<?=$sign?>" />
    </form>                                         	
  </body>
</html>

Тестування

Тестування нульової верифікації відбувається лише реальною карткою.

Час платіжної сесії

Стандартно у платника буде 15 хв для проведення оплати. Це означає, що на 15 хвилину та 1 секунду оплата стане не доступною та приведе до помилки. Відлік починається з моменту відкриття платіжної форми.

Стандартний проміжок часу 15 хв є результатом багатоьох тестів та більш чим необхідно достатній для проведення оплати.

Якщо у вас є потреба в іншому проміжку, по вашому запиту можна налаштувати час платіжної сесії з наявних варіантів:

10 хв
30 хв
75 хв

Callback

Для еквайєра Приватбанк - у Callback у параметрі amount буде не вказано 0.00, а початкова сума 0.40 із запиту верифікації.

Для еквайєра Аваль - у Callback у параметрі amount буде вказано 0.00, а не початкова сума 0.40 із запиту верифікації.

Платника буде відправлено за посиланням вказаним вами в параметр url з додаванням order методом GET

url = https://www.google.com/

order = 12345

Клієнта відправить після успішної оплати на https://www.google.com/?order=12345

При невдалій верифікації:

При невдалій верифікації Callback не відправляється.

Документація