Сервер сервис-провайдера отправляет административный POST-запрос по адресу PayURL о регистрации заказа на покупку (административная операция CreateOrder для Purchase). Также в административной операции CreateOrder, в блок Order необходимо передать параметры:
AddParams → DSRPFlag = 1.
AddParams → MasterPassWalletId = ХХХ
AddParams → TokenCryptogram = 01000000000002f75e0ba6eab7b3a8415f010410
Данные TAVV передаются на этапе создания заказа в теге TokenCryptogram:по картам платежной системы VISA криптограмму токена необходимо передавать в преобразованном формате из base64 в hex.
Пример:
base64 = AQAAAAAAAvdeC6bqt7OoQV8BBBB=
hex = 01000000000002f75e0ba6eab7b3a8415f010410по картам платежной системы MasterCard криптограмму токена необходимо передавать в чистом виде.
Пример:
AQAAAAAAAvdeC6bqt7OoQV8BBBB
В ответ сервер сервис-провайдера получает уникальный номер заказа, идентификатор сессии и интернет адрес.
Сервер сервис-провайдера формирует административный запрос на проверку версии карты в программе 3D-Secure. Process3DSAuth - FIRST). Исходя из полученного ответа на Административной операции FIRST, сервер сервис-провайдера переходит к следующему шагу, описанному в разделе Этапы проверки 3-D Secure 2.1 / Этапы проверки 3-D Secure 1.0.
При необходимости (в случае сбоев или возникновения других нештатных ситуаций) сервер сервис-провайдера может инициировать запрос о статусе оплаты заказа (административная операция GetOrderStatus) или информации о заказе (административная операция GetOrderInformation).
Для инициирования возврата средств, сервер сервис-провайдера может инициировать операцию Refund / Reverse.
Административная операция CreateOrder для 3DS2 с использованием Токена:
<?xml version="1.0" encoding="UTF-8"?> <TKKPG> <Request> <Operation>CreateOrder</Operation> <Language></Language> <Order> <OrderType>Purchase</OrderType> <Merchant></Merchant> <Amount></Amount> <Currency></Currency> <Description></Description> <email></email> <phone></phone> <ApproveURL></ApproveURL> <DeclineURL></DeclineURL> <CancelURL></CancelURL> <Fee></Fee> <AddParams> <DSRPFlag>1</DSRPFlag> <MasterPassWalletId>XXX</MasterPassWalletId> <TokenCryptogram>01000000000002f75e0ba6eab7b3a8415f010410</TokenCryptogram> </AddParams> </Order> </Request> </TKKPG>
Описание параметров запроса
Параметр | Нужность | Описание |
---|---|---|
Language | Да | Язык интерфейса. Заполняется в соответствии с RFC 1766 двухсимвольным кодом языка (например, RU – русский, EN – английский, UK – украинский и т. д.) |
OrderType | Да | Тип заказа. Параметр определяет финансовую транзакцию, которая будет впоследствии сформирована. Для выполнения покупки следует указать значение Purchase |
Merchant | Да | Идентификатор интернет-магазина. |
Amount | Да | Сумма транзакции в копейках |
Currency | Да | Код валюты транзакции (980-гривня) |
Description | Да | Текстовое описание заказа – будет отображено для клиента при выполнении платежа на странице оплаты. |
Нет | E-mail клиента (дополнительный параметр), который можно сохранить в БД. | |
phone | Нет | Номер телефона клиента (дополнительный параметр), который можно сохранить в БД. |
ApproveURL | Нет | URL для перенаправления в случае успешной операции (APPROVE). |
DeclineURL | Нет | URL для перенаправления в случае отказа (DECLINE). |
CancelURL | Нет | URL для перенаправления в случае отмены (CANCEL). |
MITAttributes | Нет | Признаки транзакции, инициированной с вводом карточных данных (или их аналога), для операций с использованием токена использовать значение = 1. |
DSRPFlag | Да | Признак транзакции, инициированной с помощью мобильного приложения (технология DSRP). Возможные значения:
|
MasterPassWalletId | Да | Идентификатор электронного кошелька. |
TokenCryptogram | Да | TAVV/DTVV/DSRP криптограмма, которая используется при проведении 3-D Secure аутентификации для транзакций, выполняемых по токену. |