Процессинг кредитных карт через gateway Kaardikeskus Сергей Кузнецов Visa, MasterCard

Схема работы

Основные моменты технической реализации Всё аналогично с Pangalink Протокол передачи: HTTP GET/POST Безопасность: подписанная на основе публичного RSA ключа + SHA1 форма (MAC string). Используемая версия алгоритма 002 (устаревшая?)

Спецификация запроса ПараметрФормат Значение actionString Фиксированное значение: gaf verInteger..3 Версия протокола, Фиксированное значение: 002 idString up to 10 ID продавца (у каждого свой) ecunoInteger..12 Уникальный номер сделки продавца в системе мин (должен быть уникален в течение 24 часов) eamountInteger..12 Сумма сделки в центах. curString 3 Наименование валюты сделки. Фиксированное значение: EEK datetimeAAAAKKPPTTmmss Дата время сделки (в часах и минутах) macHex String Сигнатура сообщения (MAC)* langet,en Используемый в системе язык. et - эстонский, en - английский

Спецификация ответа ПараметрФормат Значение actionString Фиксированное значение: afb verInteger..3 Версия протокола, Фиксированное значение: 002 idString up to 10 ID продавца (у каждого свой) ecunoInteger..12 Номер сделки продавца в системе из запроса receipt_noInteger..6 Присвоенный Карточным центром номер сделки. У неудачной Сделки этот номер eamountInteger..12 Сумма сделки в центах curString 3 Наименование валюты сделки из запроса respcodeInteger 3 Ответный код Сделки 000 положительный, все иные – отрицательные. Ответный код базируется на стандарте ISO8583'97 datetimeAAAAKKPPTTmmss Дата время сделки (в часах и минутах) msgdataString 40 Дополнительная информация о сделке, возможность введения на платежной форме (например имя и фамилия владельца Карточки*) actiontextString 40 Описание ответного кода (respcode) machex string Сигнатура сообщения (MAC) **

Пример положительного ответа [action] => afb [ver] => 2 [id] => OxEesti [ecuno] => [receipt_no] => [eamount] => [cur] => EEK [respcode] => 000 [datetime] => [msgdata] => Имя Фамилия владельца карточки (либо Visa Gold*) [actiontext] => OK, tehing autoriseeritud (эст) / OK, approved (англ) [mac] => … Никакой информации о кредитной карте, кроме имени владельца (для обычных Visa Classic) кардикескус магазину не передаёт! * Для карт Visa Gold имя владельца не передаётся.

Maksevormi küsimise MAC'i arvutamine RSA with SHA-1 (SHA1withRSA) MAC=RSA(prikey, SHA1(ver+id+ecuno+eamount+cur+datetime))

Kaupmehe tagasiside MAC'i arvutamine RSA with SHA-1 (SHA1withRSA) MAC=RSA(prikey,SHA1(ver+id+ecuno+receipt_no+eamount+cur+respcode+datetime+msgdata+actiontext))

Пара слов об интеграции... На главной странице сайта должен быть логотип Visa/MasterCard На чекауте так же должен быть логотип Переход на биллинг кардикескуса должен осуществляться в том же окне, где была нажата ссылка/кнопка отправки формы Графика должна соответствовать брендингу Visa/MasterCard

Проблемы кардинга От кардинга ни кто не защищён Уголовное расследование можно начать только после реальной отгрузки товара/услуги Банкам и кардикескусу нет дела до кардеров Мы разрешаем платить кредитками только с эстонских IP

-commerce.html Тех. спецификация -commerce.html Так выглядит страница оплаты (на сервере кардикескуса):