3. Протокол Procard.Pay

Описание протокола

При регистрации клиента - интернет-магазина или поставщика услуг - системой присваиваются уникальные ключи доступа:

• merchant_id – уникальный идентификатор клиента в системе,

• private_key – секретный ключ доступа к системе.

Поддерживаются два типа запросов:

• Запрос на проведение платежа – Checkout,

• Запрос на выяснение статуса платежа – Callback.

Клиент отсылает свои запросы на URL:

• https://pay-test.procard-ltd.com/api

• IP-адрес уточняется у команды интеграторов

Запросы отправляется методом POST и содержат параметры data и signature, где:

• data – JSON-строка с параметрами данных платежа закодированная методом HMAC_MD5:
  HMAC_MD5_encode(json_string),

• signature – уникальная подпись каждого запроса закодированная методом HMAC_MD5:
  HMAC_MD5_encode( sha1( private_key + data + private_key) ),

• HMAC_MD5_encode – функция, возвращающая строку, закодированную методом HMAC_MD5,

• sha1 – функция, возвращающая хэш в виде бинарной строки из 20 символов.

Всегда при проведении операций Purchase / Hold / Verify / PurchaseOnMerchant система в запросе Callback возвращает мерчанту проприетарный токен карты, который может в последствии использоваться клиентом вместо реквизитов карты.

Содержание

На этой странице: