2. Подключение и взаимодействие [SP2]

На этой странице описаны особенности подключения к платежному порталу Процессингового центра "Прокард" с использованием продукта PC-ECOM-PG

С чего начать?

Для подключения к платежному порталу Процессингового центра "Прокард" интернет-торговцу необходимо обратиться в банк-партнёр для заполнения заявки, подписания договора и регистрации интернет-торговца (мерчанта).

После регистрации банк передает мерчанту информацию о подключении и пакет сертификатов для выполнения административных операций.

Информация о подключении включает в себя следующее:

  • MerchantID – ID мерчанта

  • PayURL – URL для выполнения административных операций

  • CabinetURL – URL для входа в кабинет торговца

  • Login – Имя пользователя для входа в кабинет торговца, Если не указан  - совпадает с MERCHANTID

  • Password - Пароль пользователя для входа в кабинет торговца, если не указан - Совпадает с паролем на сертификат

  • Пароль на сертификат- Пароль для открытия контейнера с сертификатами, передается безопасными механизмами по договоренности с банком

  • Merchantkey - Ключ для формирования аутентификационого токена, если не указан - Совпадает с паролем на сертификат

Взаимодействие с системой PC-ECOM-PG

Взаимодействие с системой PC-ECOM-PG производится через «Административные запросы». «Административный запрос» - POST-запрос специальной структуры, отправляемый по адресу системы: PayURL.

Доступ к PayURL регламентируется клиентским RSA-сертификатом и ключом мерчанта.

Ответ на «административный запрос» - XML с результатом выполнения. Формат ответа зависит от типа «Административного запроса».

«Административный запрос» - HTTPS POST-запрос с двумя параметрами:

  • xmlRequest - строка с XML-запросом на выполнение «административной операции». В строке XML, все спец-символы должны быть преобразованы в HTML-символы

  • authData - аутентификационный токен.

Токен рассчитывается следующим образом:

token( token(xmlRequest) +"/" + token(MerchantID +"/" + MerchantKey))

где: token – функция расчет хеша от данных по алгоритму SHA-256 и преобразования полученного хеша в строку в верхнем регистре.