www.assist.kz

Versions Compared

Old Version 163

changes.mady.by.user Oksana Chizhikova

Saved on

compared with

New Version Current

changes.mady.by.user Oksana Chizhikova

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Список параметров, передаваемых в режиме silentpay:

Название

Обяза-   тельное   поле

Принимаемые   значения

Значение   по   умолчанию

Описание

Merchant_ID

Да

Число


Идентификатор предприятия в системе АПК Ассист

Login

Да

Строка


Ваш логин

Password

Да

Строка


Ваш пароль

OrderNumber

Да/Нет

128 символов


Номер заказа в системе расчетов предприятия.

OrderAmount

Да

Число, 15  знаков, два знака после разделителя (допустимые разделители «.», «,»)


Сумма платежа в оригинальной валюте (например, 10.34)

OrderCurrency

Нет

3 символа

Валюта юр.лица или предприятия

Код валюты, в которой указана сумма платежа OrderAmount (KZT, USD, EUR)

OrderComment

Нет

4000 символов


Комментарий

Delay

Нет

0 - одностадийный механизм работы,
1 - двустадийный механизм

0

Признак авторизации банковской карты при двустадийном механизме работы

Note

При желании использовать двустадийный режим работы сначала следует проконсультироваться с сотрудниками  службы поддержки (support@assist.kz ).

Language

Нет

RU - русский
EN - английский

Язык юр.лица или предприятия

Язык авторизационных страниц

ClientIP

Нет/Да



IP адрес покупателя.  Параметр является обязательным для протокола 3-D Secure версии 2.

Cardt ype

Нет

1 - VISA
2 - EC/MC
3 - DCL
4 - JCB
5 - AMEX


Идентификатор типа карты для оплаты.

Cardnumber

Да



Номер карты

Cardholder

Нет*

70 символов без цифр. Разделитель - пробел.


Держатель карты.

Expiremonth

Да

1-12


Месяц окончания действия карты

Expireyear

Да

Год в формате YYYY


Год окончания действия карты

Cvc 2

Да



CVC2 код

Lastname

Нет*

70 символов без цифр


Фамилия покупателя

Firstname

Нет*

70 символов без цифр


Имя покупателя

Middlename

Нет

70 символов без цифр


Отчество покупателя

Email

Нет*

128 символов


E-mail покупателя

Address

Нет

256 символов


Адрес покупателя

HomePhone

Нет

64 символа


Домашний телефон покупателя

WorkPhone

Нет

20 символов


Рабочий телефон покупателя

MobilePhone

Нет

20 символа


Мобильный телефон покупателя

Country

Нет

3 символа


Код страны покупателя

State

Нет

3 символа


Код региона покупателя

City

Нет

70 символа


Город покупателя

Zip

Нет

25 символа


Индекс предприятия связи покупателя

isConvert

Нет

0 - Не конвертировать в базовую валюту

1 - Не конвертировать при возможности

2 - Всегда конвертировать

1

Флаг конвертации валюты платежа в базовую валюту

Format

Нет

1 - CSV
3 - XML
4 - SOAP
5 - JSON

1

Формат выдачи результатов. Передается только для запроса в формате POST (по умолчанию ответ будет выдан в формате CSV). Для других форматов ответ выдается в том же формате, в котором был выполнен запрос.

Signature

Нет

строка


Формируется  строка по определенным правилам.

На базе этой строки алгоритмом MD5 формируется дайджест.  Дайджест подписывается закрытым RSA ключом мерчанта. Длина ключа  - 1024. Полученная байтовая последовательность является подписью магазина. Подпись передается нам в виде дополнительного параметра, закодированного в виде строки BASE64.

Внимание!  Параметр необходим для того, чтобы обезопасить передаваемые данные от возможности их подмены злоумышленниками. Следует также включить  настройку  проверки кода или подписи в ЛК.

RecurringIndicator

Нет

1 - рекуррентный платеж

0 - обычный платеж

0

Признак рекуррентного платежа

Note

Не допускается одновременная передача с параметром CustomerNumber.

RecurringMinAmount

Нет/Да

Число, 15  знаков, два знака после разделителя (допустимые разделители «.», «,»)


Минимальная сумма рекуррентных платежей. Параметр обязателен при RecurringIndicator = 1

Note

Не допускается одновременная передача с параметром CustomerNumber.

RecurringM ax Amount

Нет/Да

Число, 15  знаков, два знака после разделителя (допустимые разделители «.», «,»)


Максимальная сумма рекуррентных платежей. Параметр обязателен при RecurringIndicator = 1

Note

Не допускается одновременная передача с параметром CustomerNumber.

RecurringPeriod

Нет/Да

Число, 3 цифры


Периодичность рекуррентных платежей в днях. Параметр обязателен при RecurringIndicator = 1

Note

Не допускается одновременная передача с параметром CustomerNumber.

RecurringMaxDate

Нет/Да

Строковое представление даты в формате DD.MM.YYYY


Дата окончания рекуррентных платежей. Параметр обязателен при RecurringIndicator = 1

Note

Не допускается одновременная передача с параметром CustomerNumber.

CustomerNumberНет32 символа

Внутренний номер клиента предприятия (мерчанта)

Note

Не допускается одновременная передача с параметрами RecurringIndicator, RecurringMinAmount, RecurringMaxAmount, RecurringPeriod, RecurringMaxDate.

SaveCardНет

1 - карта привязывается к данному номеру клиента;

0 - карта не привязывается		0

В случае успешного платежа разрешает сохранять карту по данному номеру клиента для последующих платежей.

Если карта для данного номера клиента уже была сохранена ранее, то параметр игнорируется.
Disable3DSНет0 - проверять  3-D Secure  согласно настройкам предприятия,
1 -  проводить платеж без  3-D Secure.		0

Признак отключения  3-D Secure.

Note

Использование такого режима работы возможно по согласованию с Assist.  Для настройки необходимо обратиться в службу технической поддержки support@assist.kz

Warning

При использовании параметра его необходимо добавлять и в подпись заказа, которая формируется по  определенным правилам.

ChallengeResponseNotificationUrl Нет  255 символов

 URL, на который отправляется результат прохождения 3ds и перенаправляется покупатель после  Challenge.

*Передача данных покупателя не является обязательной, но при отсутствии поля  email  клиенту не будет отправлены уведомление об оплате и фискальный чек даже в том случае, если у мерчанта установлены соответствующие настройки. При отсутствии этих параметров также будут ограничены возможности работы системы СПМ и передача дополнительных параметров аутентификации по протоколу 3-D Secure версии 2.

...

Anchor
ver1
ver1


Expand
title3D-Secure авторизация по протоколу версии 1

3D-Secure авторизация по протоколу версии 1

При оплате картой, требующей авторизации по протоколу версии 1, АПК Ассист возвращает код ответа (responsecode) AS110 и дополнительные поля  pareq   и   acsurl   в ответе на запрос авторизации.

Клиент должен быть перенаправлен на сайт банка-эмитента по адресу, указанному в параметре acsurl (acsurl - значение, полученное в пакете результата режима silentpay от АПК Ассист).

В форме должны содержаться следующие поля:

AcsUrl

Url банка-эмитента. Значение, полученное в пакете результата режима silentpay от АПК Ассист.

PaReq

Значение, полученное в пакете результата режима silentpay от АПК Ассист.

TermUrl

Url магазина для получения результата от банка эмитента.

MD

Идентификатор, по которому в дальнейшем связывается результат, полученный от банка, и заказ. Данное поле возвращается от банка эмитента.

Пример запроса HTTP POST к банку-эмитенту:

Code Block
languagexml
<FORM ACTION="acsurl - значение, полученное от АПК Ассист в пакете режима silentpay" method="POST">
<INPUT TYPE="hidden" NAME="PaReq" VALUE="pareq - значение, полученное от АПК Ассист в пакете режима silentpay ">
<INPUT TYPE="hidden" NAME="TermUrl" VALUE="url магазина для получения результата от банка-эмитента">
<INPUT TYPE="hidden" NAME="MD" VALUE="любые данные магазина">
<INPUT TYPE="submit" NAME="Submit_3DS" class="button" VALUE="Продолжить">
</FORM>

Банк-эмитент возвращает следующие поля:

PaRes   

Пакет результата

MD

Идентификатор, введенный ранее

Для продолжения процесса авторизации по 3D-Secure магазину необходимо передать в АПК Ассист пакет результата авторизации по 3D-Secure pares. Данная функциональность реализована в веб-сервисе get3DSec.

Get3DSec   - веб-сервис  передачи   параметров   авторизации   карты   по   3D-Secure

URL для передачи запроса:

https://<SERVER-NAME>/get3dsec/ws3dsec.cfm

Формат запроса и ответа SOAP ,  wsdl-описание сервиса доступно по URL:

https:// <SERVER-NAME> /get3dsec/get3dsec.wsdl

Предприятие должно отправить в АПК Ассист значение параметра pares, полученное в ответе от банка-эмитента. Для этого необходимо отправить запрос в формате SOAP.

3D-Secure авторизация по протоколу версии 1

Входные параметры:

Метод :   send3dsparams

Параметр

Обязательное   поле

Описание

merchant_id

Да

Идентификатор магазина в системе АПК Ассист

login

Да

Ваш логин

password

Да

Ваш пароль

ordernumber

Да

Номер заказа, для которого передаются параметры 3DS

pares

Да

Пакет результата по 3DS

language

Нет

Язык

Пример SOAP запроса:

Code Block
languagexml
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
<s:Body>
<send3dsparams xmlns="urn:assist-processor">
<merchant_id>Идентификатор предприятия</merchant_id>
<login>Ваш логин</login>
<password>Ваш пароль</password>
<ordernumber>Номер заказа</ordernumber>
<language>Язык</language>
<pares>Значение, полученное в пакете результата от банка-эмитента</pares>
</send3dsparams>
<s:Body>
<s:Envelope>

Возвращаемая информация: пакет результата режима silentpay.

В случае возникновения ошибки:

Code Block
languagexml
<?xml version="1.0" encoding="windows-1251" standalone="no" ?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<SOAP-ENV:Body SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
<SOAP-ENV:Fault>
<faultcode>Первый код</faultcode>
<faultstring>Второй код</faultstring>
<detail />
</SOAP-ENV:Fault>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>

3D-Secure авторизация по протоколу версии 2

...

  1. Проверять версию протокола 3D-Secure в ответе на  авторизационный запрос  к сервису Assist. Для версии 1 поддерживать описанную выше  схему работы.
  2. Для версии 2 сформировать скрытый Iframe на платежной странице (детальное описание параметров см. ниже) и отправить на ACS банка-эмитента запрос 3DSMethod (при наличии).
  3. Для продолжения аутентификации вызвать веб-сервис ws3dsecver2 get3dsec ver 2  с дополнительными параметрами 3D-Secure. Если аутентификация произойдет без дополнительного взаимодействия с клиентом (Frictionless Flow), то АПК Ассист получит ее результат и отправит транзакцию авторизации в процессинг. В ответе предприятие получит полный результат оплаты, содержащий также и результат авторизации в процессинге. В случае необходимости дополнительной аутентификации клиента АПК Ассист вернет в ответе на запрос дополнительные поля для проведения проверки.
  4. При наличии в ответе дополнительных полей, сообщающих о необходимости дополнительной проверки (Challenge Flow), предприятие на платежной странице формирует IFrame, в котором реализует отображение страницы ACS банка-эмитента для ввода одноразового пароля. Покупатель завершает аутентификацию.
  5. При наличии в ответе дополнительных полей, сообщающих о возможности отложенной аутентификации (Decoupled Authentication), предприятие ожидает результата прохождения проверки. Аутентификация покупателя может быть пройдена альтернативным способом, поддерживаемым банком-эмитентом (например, через push-уведомление на телефоне и аутентификацию по Face id или отпечатку пальца в приложении банка-эмитента).
  6. Результат прохождения проверки АПК Ассист получит на сервер на своей стороне (для Challenge Flow и Decoupled Authentication). В случае успешной проверки будет проведена транзакция оплаты в процессинге. В случае неуспешной проверки операция завершится с ошибкой.
  7. Для того чтобы узнать окончательный результат оплаты заказа, предприятию необходимо использовать один из методов получения результата авторизации.

...