зачем нужен код, все способы связи с банком

Доброго времени суток, читатель! Сегодня продолжаем ликбез по финансовой грамотности и я собираюсь дать полное представление о том, что такое авторизация банковской карты, каковы особенности проведения операций по безналичным расчетам и какие проблемы могут их сопровождать.

Авторизация: что это такое и для чего

Владельцы пластиковых «кошельков» постоянно сталкиваются с авторизацией при проведении каких-либо операций: пополнение мобильного счета, оплата услуг, денежные переводы, покупки – все они требуют подтверждения. Другими словами, вы спрашиваете у банка: «Можно ли провести эту операцию?», а эмитент – банк, выдавший карту – разрешает проведение операции. Это и есть авторизация.

Операции проводятся через аппараты для безналичных расчетов – POS-терминалами. Их можно встретить в любом магазине, на автозаправке, в кафе и прочих коммерческих организациях. При чтении карты создается код для авторизации и отправляется банку за подтверждением, на это уходит лишь несколько секунд. То же происходит и в банкоматах.

Авторизация нужна, чтобы банк мог проанализировать наличие средств на счете – хватит их на выполнение операции или нет, а также для защиты ваших данных при проведении денежных операций.

Таким образом, без ведома хозяина карты никакой злоумышленник не сможет ею воспользоваться – узнать баланс или обналичить деньги.

Что такое отмена авторизации по карте Сбербанка

Случаются ситуации, когда безналичный платеж не проходит, и вы видите надпись «Авторизация отменена» или получаете на телефон аналогичное сообщение. Обычно это происходит, если запрос был сделан через Сбербанк Онлайн или операция выполнена через платежные системы.

Получается, что отмена авторизации – это отказ в выполнении операции.

Причины отмены

Причины отмены операции:

1. Недостаточный баланс. Вы запросили сумму больше, чем имеется на счете.
2. Карта, например кредитная, заблокирована, пользоваться ей нельзя.
3. Преавторизация. На банковской карте временно заморожена сумма, которой нельзя воспользоваться или оплатить покупку.
4. Истекший срок действия карты либо ей требуется замена. Можно пользоваться средствами только с помощью интернет-банка.
5. Установлен суточный лимит. Если ваша покупка превышает установленную сумму, то авторизация невозможна.

Как видите, отмена авторизации тесно связана с карточкой и средствами на ней.

Защита от мошенников

Где водятся деньги, там всегда будут появляться мошенники. Если не соблюдать простые меры предосторожности, то и с вашего счета украсть какую-либо сумму им будет довольно просто.

Основными мерами предосторожности считаются:

1. Сохранение в тайне ПИН-кода и CVC-кода банковской карты.
2. Никому не сообщать пароль для выполнения операции.
3. Не сохранять реквизиты на интернет-сайтах.
4. Детально (внимательно) проверять данные для подтверждения платежа.

Так и авторизация помогает защитить банковское средство безналичной оплаты от посторонних вмешательств. Не зря же банкомат каждый раз требует ПИН-код, а бесконтактные сделки подтверждаются паролем из СМС.

Способы авторизации

Известны два способа: голосовой и автоматический. Первый уже не слишком актуален.

Голосовая

Под голосовой авторизацией понимается звонок продавца банку-эквайеру. Он обслуживает POS-терминалы или банкоматы и проводит расчетные операции. Представьте, что на автозаправке собралась большая очередь, перед вами клиент решил расплатиться картой, и продавец звонит банку-эквайеру, чтобы провести оплату. Это займет какое-то время, а время, как говорится, – деньги. Скорее всего, бо́льшая часть очереди в следующий раз поедет заправляться на другую АЗС.

Автоматическая

Автоматическая вам уже должна быть знакома. Ведь это терминалы, работающие по «безналу» (безналичному расчету). Они в автоматическом режиме сами составляют запрос банковской организации. На экране после введения ПИН-кода появляется надпись «Авторизация…», после чего и происходит оплата.

Виды режимов авторизации

Есть два режима:

• Онлайн.
• Офлайн.

У каждого есть собственные недостатки и преимущества.

Онлайн

В онлайновом режиме сделки происходят в реальном времени. Банк-эквайер управляет счетом в тот же отрезок времени, когда поступил запрос на подтверждение оплаты. Такой режим помогает вовремя выявить мошеннические действия и заблокировать банковскую карту.

Офлайн

Режим офлайн отличается тем, что операции проводятся не сразу, а когда данные, полученные за день, внесутся в базу. В базу же они поступают с самого терминала через процессинговый центр. Имеется в виду, что аппарат работает в автономном режиме, пока он включен.

Офлайн-авторизация: плюсы и минусы

Нельзя не отметить, чем удобен этот способ и каковы его недостатки. Плюсами можно считать:

1. Работа не зависит от скорости и качества интернет-соединения.
2. Возможность выполнения услуг без интернет-подключения.
3. Шаговая доступность. Часто такие агрегаты ставят в магазинах, специальных будках, на улице. Благодаря этому можно оплачивать практически в любое время.
4. Чек будет у вас сразу на руках. Следует на всякий случай перепроверить реквизиты.

К недостаткам отнесу такие моменты:

1. Pos-терминалу потребуется большой запас памяти.
2. Аппарат работает от сети, значит, скачки напряжения либо отключение электричества повлияют на работу аппарата.
3. Отложенное время зачисления средств. Придется ждать зачисления от одного до нескольких дней.
4. Ошибка в реквизитах будет выявлена спустя несколько дней.
5. Не забывайте, что для одного человека будет минусом (например, долгое ожидание оплаты), для кого-то этот же момент может ассоциироваться с безопасностью своих личных данных.

Код авторизации Альфа-банка: что это

У каждого банка свой уникальный код для сделок, осуществляемых клиентами. Авторизация стандартна. Банковская карта проверяется на соблюдение следующих условий:

• Достаточный баланс на счете.
• Статус карты.
• Срок действия банковского платежного средства.
• Установлен ли лимит на операции.

Что представляет собой код

Это комбинация из шести символов: числа и буквы латинского алфавита. Она всегда указывается на чеке.

Помните, если даже оплата не была проведена через терминал, следует сохранить чек, чтобы позже проверить, не было ли несанкционированного перечисления ваших средств.

Процесс авторизации с подтверждением: ПИН-код или подпись

С применением электронных подписей упростились некоторые моменты при оформлении сделок, оплате покупок и других действий с банковскими картами. Для подтверждения набирают ПИН в POS-терминале или банкомате. Но достаточно и электронной подписи: когда вы вставляете карточку в чип-ридер и не вводите ПИН, а операция проходит, это и называется подписью.

Раньше подобные подписи использовались в основном при посещении банковских офисов. Вместо нескольких росчерков на разных бланках и чеках нужно было просто подать свою карту. Теперь же встречается подобная технология и на заправках, и в ресторанах, и некоторых магазинах.

Причины неудачных операций

Неудачи обычно связаны с технической стороной процесса. Например:

1. Технические проблемы. У банковских терминалов иногда случаются сбои в программах, которые не решаются без вмешательства специалистов.
2. Сбои в сети. Возможны проблемы из-за нестабильного интернет-соединения.
3. Отключение электричества. Редко, но бывает и такое, что во время сделки терминал оказался обесточен.
4. Отказ эквайера (банковской организации, которая обслуживает терминал и контролирует, чтобы ваши средства дошли до продавца). Иногда сам эквайер не проводит операцию по каким-то причинам.
5. Нет связи с продавцом.
6. Ошибки транзакции. Если были допущены ошибки при заполнении реквизитов, то ваши средства уйдут на чужой счет. Если успеете осуществить чарджбэк (то есть возвратный платеж), банк-эмитент затребует с эквайера возврат средств. Но придется ждать несколько дней до возвращения потраченной суммы.

При возникновении подобного рода проблем следует обращаться на горячую линию банка-эквайера, а в последнем случае – своего эмитента.

Блокировка авторизации банком или продавцом

Полезные статьи

Банковские карты блокируются чаще всего в экстренном порядке при подозрениях на мошеннические действия, если владелец карты не выходит на связь с банком. Карта блокируется при неверном вводе ПИН-кода 3 раза подряд (через POS-терминалы – 5 раз).

Продавец тоже вправе заблокировать платежное средство, если вы используете чужую карту и ваши паспортные данные не соответствуют инициалам картхолдера.

Для разблокировки нужно позвонить на горячую линию или лично прийти в банк со своим паспортом и карточкой.

Благодарю за потраченное время и надеюсь, что информация была для вас полезной! Буду рада, если поделитесь статьей со своими друзьями. Удачных вам авторизованных покупок!

что это такое, для чего нужен, как и кем используется?

Безналичная оплата покупок в торговых точках стала обыденной операцией списания средств со счета. При этом алгоритм действий предусматривает запрос цифровой комбинации для одобрения транзакции. Расшифровка кода авторизации Сбербанка требуется в ситуациях, когда получен отказ.

Что такое код авторизации?

Процесс обработки безналичных операций проходит поэтапно. После предоставления продавцу данных карты, которые считываются через терминалы, генерируется запрос банку-эмитенту. В этот момент на экране появляется надпись «авторизация» — разрешение на выполнение проверки (подтверждения) информации.

Часто этот термин используется для подтверждения права на финансовую операцию по карточному счету. Сбербанк проверяет остаток средств на счете, и при наличии нужной суммы осуществляется перевод продавцу. Секретной комбинацией авторизации называется разрешение финансового учреждения, которому присваивается номер. Различают такие типы:

• коды, подтверждающие действие;
• сообщающие об ошибке транзакции.

Вид комбинации различают автоматизированные банковские системы. Узнать детали транзакции можно при обращении в службу поддержки клиентов. Информация предоставляется после идентификации. Для этого клиенту нужно назвать личные данные.

При использовании платежных инструментов возможно отклонение запросов на выполнение транзакций. Сбербанк может сообщить секретную комбинацию только владельцу счета по телефону. В этом случае нужно набрать номер клиентского центра и объяснить оператору ситуацию. Для получения информации нужно назвать номер паспорта, кодовое слово, указанное в анкете при регистрации.

Как использует банк код авторизации?

Аутентификация пользователя предусматривает проверку введенного пароля к учетной записи в базе данных. Сбербанк делает запрос кода авторизации при идентификации в онлайн-системе. В процессе работы с электронным кабинетом пользователя клиентам требуется периодически подтверждать действия, в т. ч. вход в аккаунт.

При этом Сбербанк отправляет цифровую комбинацию по СМС. Секретная комбинация авторизации присваивается исключительно финансовым операциям, поэтому аутентификация не относится к этому разряду. Код используется при совершении переводов через приложение, мобильный кабинет.

Банк отправляет уведомление клиенту только в случае сбоя соединения с сервером. Код авторизации состоит из комбинации цифр и букв. Структура записи зависит от типа платежной системы, к которой принадлежит карта.

Держатели пластикового носителя могут информироваться с помощью СМС-сообщений с кодами авторизации при выполнении приходных операций по счету. В случае зачисления заработной платы, переводе кодовая комбинация сообщается в информационных целях.

Важно учесть, что банк не отправляет сообщения с требованием сообщить код. Поступление уведомления с таким содержанием может свидетельствовать о несанкционированном доступе к счету. Номер авторизации состоит из 6-значной комбинации, которую можно найти в чеке, личном кабинете пользователя. Он нужен для сохранения денег на карточном счете. Расшифровку могут сделать сотрудники службы технической поддержки.

Преимущества и недостатки услуги

Платежная система или продавцы могут запросить секретную комбинацию, расшифровка которой требуется при отклонении платежа. Распространенные причины отказа включают в себя:

• недостаток средств на карте;
• использование пластикового носителя без согласия владельца;
• неверный пароль;
• сбой соединения POS-терминала с сервером Сбербанка.

Запрос кода обеспечивает безопасность денег клиента. При сбое системы держателю карты приходит СМС-сообщение об отклоненной транзакции с ее цифровой комбинацией. При поступлении уведомления в случае, когда не проводились по счету операции, рекомендуется обратиться в службу поддержки клиентов. При нарушении правил обработки данных держатель карты может оспорить списание со счета, пользуясь кодом.

Дополнительное подтверждение операции может потребоваться при расчетах в интернет-магазинах, торговых точках. Этим способом Сбербанк проверяет, что операции выполняет владелец платежного инструмента. Клиентам, которым важно документальное подтверждение платежа, доступна услуга печати документа.

Через интернет-банк можно получить квитанцию, чек, перечень выполненных по счету транзакций за отчетный период. Каждая запись содержит код авторизации, что обеспечивает полный контроль оборота средств. Сформировать запрос вывода информации можно в разделе печати. Заявка может иметь статус:

• частичное заполнение;
• исполнение финансовым учреждением;
• завершена;
• прервано исполнение запроса;
• отмена;
• требуется подтверждение сервисной службы.

Проследить статус запроса можно в истории операций. Печать документов возможна после подтверждения заявки банком. В чеке указывается валюта сделки, комиссионное вознаграждение, код авторизации.

в чем разница — Financehacks

Когда вы оплачиваете покупки в интернете или в офлайн, переводите, снимаете деньги, средства на вашем счету сначала блокируются. Только через несколько дней они окончательно списываются. То, что вы обычно не видите эти суммы на балансе карты, сделано только для удобства. Чтобы не путаться и не уходить в технический овердрафт, потратив больше, чем у вас на самом деле есть. А так, эти деньги все еще находятся на вашем счету.

То, что происходит в тот момент, когда вы оплачиваете, называется авторизация. По большому счету это операция проверки карты — работает ли карта и есть ли нужное количество денег.

Далее, через несколько дней происходит фактическое списание — транзакция. Обычно через 2-5 дней, максимум через 30 дней. Когда транзакция обработана, значит — деньги перечислены магазину. Но порой суммы могут висеть месяцами из-за сбоя.

Важные моменты

✔️ При авторизации деньги никуда не уходят и нормальные банки даже могут начислять на эти суммы проценты, если процент на остаток предусмотрен. Пока сумма не будет обработана.

✔️ Иногда бывает так, что авторизация (факт оплаты) отражается в ИБ не сразу, а в течение дня. Это редкий случай, но, если что не пугайтесь. У меня так было с Тинькофф, когда я оплатила в кафе, вышла и удивилась, что в истории ничего нет, баланс не стал меньше. Чек я не брала, потому засомневалась: вдруг ушла, не заплатив, вдруг не прошла операция. И написала в поддержку, тогда впервые узнала, что так бывает и это нормально.

✔️ Каждый банк ставит свое время на авторизацию, обычно рекомендуется месяц. Но некоторые могут поставить и 10 дней. Тогда, если за этот срок транзакция не произошла, то банк снова отразит деньги на балансе. Однако, это все еще не означает, что деньги ваши. Если еще через неделю банк получит нужный для транзакции файл клиринга, он обработает операцию и спишет деньги. Если у вас к этому моменту на счету будет недостаточно денег, вы можете уйти в технический овердрафт и получить штрафы!

✔️ Не всегда сумма авторизации и транзакции совпадают. Некоторые организации, такие как такси, аренда авто, авиакомпании, могут списать совершенно иную сумму, чем заблокированную. Ну и конечно же, разница возникает, когда вы покупаете в валюте. Просто курс меняется, а транзакция проходит по курсу на день списания. Кроме того, практически по всем картам будет дополнительная потеря за счет разницы между курсом ЦБ и курсом банка.

Подпишись на телеграм-канал проекта и получай посты прямо в мессенджере – Financehacks.

Кредитка “100 дней без процентов” от Альфа-Банка БЕСПЛАТНО вместо 1490₽ в первый год. По этой кредитке можно снимать наличные до 50 000₽ в месяц без комиссии и в грейс. 

Заказать Альфу 

Тинькофф Black — 5% по трем повышенным категориям, которые можно выбирать каждый месяц (например аптеки, транспорт, Пятерочка).  Сейчас акция (только по ссылке ниже) — 1000₽ кэшбэка за траты на сумму 5000₽.

Заказать Black 

Авторизация и преавторизация банковской карты: просто о сложном

Сегодня в обзоре попытаемся рассмотреть сложный момент – что происходит с картой при проведении вами платежей в обычном магазине. Весь путь ваших денег от карточки в руках до банковского счета продавца. Но не пугайтесь. Постараемся это сделать как можно проще. Итак, авторизация и преавторизация банковской карты простыми словами от КартоВеда.

Немного понятий

Добавим в обзор совсем немного терминов:

• Банк-Эмитент – тот банк, который выпустил вашу карту, и где находятся ваши деньги прямо сейчас.
• Банк-Эквайер – банк продавца, куда должны попасть ваши деньги.
• Терминал – тот странный аппарат в магазине, с которым взаимодействует ваша карта.
• Авторизация – процесс подтверждения вашей транзакции, т.е. если с картой все хорошо и на ней имеются деньги, то банк должен пропустить платеж и перечислить деньги покупателю. Все эти сложные технологии подтверждения и называются авторизацией.

Онлайн-авторизация

Один из способов авторизации по карте – онлайн-авторизация. Представьте, что вы платите картой с магнитной лентой, но на ней хранятся только реквизиты карты. Для подтверждения платежа терминал должен через интернет (онлайн) обратиться в банк для подтверждения транзакции. Онлайн-авторизация происходит сразу же в момент авторизации по карте.

Для авторизации налету в теории существует 2 метода:

• Голосовая – продавец делает звонок эквайеру, который подтверждает голосом транзакцию. На практике используется очень редко.
• Автоматическая – POS‑терминал автоматически связывается с эквайером и получает разрешение или отмену операции.

Вот как происходит процесс авторизации по шагам:

1. Осуществляется попытка авторизации – голосом или автоматически.
2. Обработка центром авторизации – сверяются данные владельца, информация по доступным лимитам, иные ограничения.
3. Принятие решения – на основании доступного остатка, лимитов по карте, а также дополнительной информации центр авторизации принимает решение провести транзакцию или отменить ее. При проведении деньги списываются со счета покупателя, и уменьшается лимит. При голосовой авторизации сообщается код авторизации, который в дальнейшем заносится на чек.
4. Распечатка чека. В чеке дополнительно указывается код авторизации, или же при автоматическом режиме данные транзакции с указанием того, что продавец принял оплату по карте.
5. Перевод денег продавцу.

А с виду все выглядит очень просто

С этого момента всю ответственность несет банк-эквайер, который разрешил операцию. Преимущество системы – быстрота и оперативность совершения операций, т.к. все осуществляется в «прямом эфире». Минус технологии – зависимость от интернет-соединения. При его отсутствии провести платежи станет невозможным, а учитывая повсеместное использование беспроводных мобильных интернет-соединений – возможны и банальные проблемы со связью.

Оффлайн-авторизация

Карты с чипом могут хранить информацию о доступных лимитах на своем чипе. Появилась возможность проведения платежей без постоянного нахождения на связи. Для этих целей используются терминалы с обновляемой базой по запрещенным для авторизации карт. Порядок действий примерно такой:

1. Установление контакта между терминалом и картой
2. Проверка доступного лимита. В случае успеха – уменьшение лимита на сумму авторизованного платежа.
3. Сохранение в памяти терминала информации о совершенной транзакции.
4. Распечатка чека.
5. Раз или чаще в день – передача накопленной информации в банк-эквайер.

Из плюсов – авторизация, независящая от средств связи. Из минусов – большой интервал между совершаемыми списаниями.

Преавторизация банковской карты

Еще один интересный способ обработки карты – преавторизация. Покупатели часто сталкиваются с этим типом при бронировании чего-либо, например, отелей. Отель для подтверждения платежеспособности клиента в момент бронирования посылает запрос в банк на преавторизацию. В этом случае деньги не списываются с карты клиента, а просто замораживаются на определенный срок, например, до окончания заселения. В этот период клиент не может использовать эти деньги на карте, при этом они же остаются на его счету.

В зависимости от дальнейшей ситуации деньги могут списаться с карточки, или же разморозиться. Обычно процесс обработки платежей сильно зависит от компании, предоставляющей непосредственно сами услуги по бронированию.

Сложные понятия, но самые обычные ежедневные действия авторизации и преавторизации. Надеемся, сейчас вы стали еще ближе к понимаю движения денег в современном технически развитом мире.

Загрузка…

RRN платежа, код авторизации и другие параметры карточной операции

RRN платежа.
RRN (Reference Retrieval Number) – это уникальный идентификатор банковской транзакции, который назначается банком Эквайрером при инициализации платежа. RRN принимает цифробуквенное значение, состоящее из 12 символов (цифры и буквы латинского алфавита). RRN может быть запрошен при необходимости Торгово-сервисным предприятием (ТСП) у банка Эквайрера. Также этот параметр, помимо прочих, можно найти в свойствах платежа в личном кабинете PayKeeper, перейдя на вкладку «Параметры операции» или «Параметры запроса».

RRN может потребоваться, например, для уточнения корректности произведенной транзакции по платежу – в этом случае организация делает запрос в банк, указывая идентификатор транзакции. Также RRN удобно использовать для поиска платежа в личном кабинете PayKeeper.

Код авторизации.
При проведении карточной операции ей присваивается код авторизации. Последний назначается банком Эмитентом, является результатом успешно пройденной процедуры авторизации и может служить, в том числе, идентификатором проведенного платежа.
Код авторизации представляет собой строку, состоящую из 6 цифр и букв латинского алфавита. Пример кода авторизации: 95F69T. Код авторизации, в большинстве случаев, может быть найден в личном кабинете интернет-банкинга плательщика среди параметров платежа. Также код авторизации может быть запрошен в банке Эмитенте.
В личном кабинете PayKeeper код авторизации можно найти на вкладке «Параметры операции». В открывшемся окне среди прочих параметров платежа код авторизации может обозначаться по-разному, в зависимости от того, каким образом он транслируется в инфраструктуре Эквайрера: AuthCode (Промсвязьбанк, Московский Кредитный банк), APPROVAL_CODE (Русский стандарт), APPROVAL (ВТБ24), approvalCode (Cбербанк, РосЕвроБанк, Банк Открытие).

В общем случае, два вышеописанных параметра – RRN транзакции и код авторизации платежа – позволяют однозначно идентифицировать карточную операцию в инфраструктурах Эмитента и Эквайрера. Один из распространенных случаев, когда могут понадобиться RRN и Код авторизации – уточнение в банке Эмитенте статуса возврата денежных средств по произведенному платежу. Операции возврата также могут назначаются оба параметра. Плательщик имеет возможность предоставить в банк, выпустивший его карту, данные RRN и Кода аторизации возврата и получить по последнему точную информацию.

Результат авторизации 3D-Secure.
В некоторых случаях частью проведения карточной операции может являться процедура проверки кода 3D-Secure. Последняя является дополнительно мерой безопасности, созданная для того, чтобы исключить возможность мошеннических операций с картами.
Результатом проверки 3D-Secure могут быть следующие ответы Эмитента:
NOT PARTICIPATED – данный статус означает, что банковская карта не участвует в программе 3D-Secure. В основном, такими картами в настоящее время являются карты иностранных банков Эмитентов, выпускавших свои карты еще до введения 3D-Secure авторизации (например, некоторые карты AmericanExpress). В настоящее время поддержка 3D-Secure картами, выпущенными на территории РФ, является обязательной.
ATTEMPTED – данный статус присваивается результату проверки в том случае, если карта включена в программу 3D-Secure только номинально. По факту же операция проверки кода 3D-Secure в этом случае лишь эмулируется. Подобные карты могут выпускаться банками Эмитентами для того, чтобы они соответствовали современным стандартам безопасности интернет-эквайринга. В большинстве случаев эмиссия таких карт означает, что в банке Эмитенте только частично реализована поддержка 3D-Secure, или некоторые аспекты реализации программы 3D-Secure находятся в тестовом режиме.
AUTHENTICATED – статус присваивается результату проверки кода 3D-Secure, если авторизация прошла успешно.
DECLINED – статус означает, что авторизация 3D-Secure прошла неуспешно. Например, был неверно введен код авторизации либо плательщик отменил операцию проверки принудительно, нажав на ссылку отмены или закрыв страницу ACS (Access Control Server) банка Эмитента.
В личном кабинете PayKeeper результат авторизации 3D-Secure отображается на вкладке «Параметры операции» и отмечен тегом «3DSECURE».

Номер карты, имя держателя, срок действия.
Информация о карточной операции обязательно включает в себя основные характеристики самой карты, с помощью которой эта операция производится: номер карты, имя держателя карты и срок действия. Перечисленные параметры и код CVN/CVC (Card Verification Number/Card Verification Code) обычно требуется указать на платежной странице банка. Указанная плательщиком информация в дальнейшем сохраняется в качестве свойств карточной операции после завершения процедуры оплаты.
В личном кабинете PayKeeper эту информацию можно найти на вкладках «Параметры операции» и «Параметры запроса».
Например, если банком Эквайрером является Сбербанк, то срок действия карты будет отображаться на вкладке «Параметры запроса» под названием «CardAuthInfo/expiration». Первые четыре цифры будут относиться к году, последние две – к месяцу.

Если торговая точка проводит свои платежи через ВТБ24, то имя держателя карты, по которой была произведена банковская операция, можно найти на вкладке «Параметры операции» под тегом «CARD_HOLDER».

Номер карты в личном кабинете PayKeeper также отображается на вкладке «Параметры операции» под тегом «CARD_NUMBER»

Тинькофф авторизаций на сумму — что это, причины и сколько ждать?

Тинькофф авторизаций на сумму представляет собой размер платежа за оплаченные услуги и совершенные покупки. Речь идет о транзакциях, которые еще не были обработаны финансовой компанией. Одобрено только разрешение со стороны той финансовой структуры, в которой был открыт счет. Средства, необходимые к оплате, будут заблокированы и, владелец счета не сможет ей распоряжаться. Для лучшего понимания ситуации изучите представленную ниже информацию.

Что значит авторизаций на сумму Тинькофф?

Речь идет о том, что транзакция требует подтверждения платежа с помощью электронных счетов или бумажных документов. Списание баланса происходит в течение 30 дней. Если за указанный период подтверждения не происходит, то банк-эмитент разблокирует всю сумму. При получении нужных бумаг или электронного чека произойдет подтверждение транзакции.

Возникает необходимость в отслеживании собственных расходов, т. к. имеется риски ухода в овердрафт по используемому банковскому продукту. В таком случае со счета клиента финансово компании будут списаны проценты. До того, как это произойдет, на заблокированную сумму начисление процентной ставки не осуществляется.

Причины

Авторизация по пластиковой карте – это не транзакция. Держатель в любой момент может отменить транзакцию. Заблокированные средства будут разблокированы, так и оставшись на счету. После подтверждения оплаты, заблокированная сумма переводится со счета эмитента на счет экваера (получателя).

Сколько ждать авторизации?

Авторизация, как правило, занимает от 5 мин. до 24 ч. Если за этот промежуток времени платеж не прошел, то рекомендуется связаться со службой поддержки клиентов. Следите за состоянием личного счета, что позволит избежать возможных ошибок со стороны финансовой компании.

Куда обращаться, если платеж не прошел?

Если платеж отклонен или завис, то рекомендуется обратиться в службу поддержки клиентов по тел.: 8(800)555-777-8. Опытный сотрудник проведет анализ  имеющейся информации и предоставит ответ на любой вопрос технического или информационного характера.

Авторизаций на сумму Тинькофф – это сумма оплаты за совершенные покупки, необработанные банком. Разницы нет, каким продуктом банка пользуется клиент, будь то Black или Drive. Условия для всех одинаковы. В том случае, если транзакция будет отменена, то кэшбэк спишется со счета.

Реализация шлюза P2P операций перевода с карты на карту / Хабр

Для своего проекта мне потребовалось реализовать возможность перевода с карты на карту. Для официального подключения к интерфейсу любого банка необходимо заключение договора и выполнение ряда условий. Поэтому было принято решение сделать шлюз к публичной странице банка. Для этих целей были выбраны два банка Тинькофф и БИН Банк предоставляющие возможность перевода на “свои” карты без комиссии. Подробней о тарифах и ограничениях на перевод вы можете ознакомиться на соответствующих страницах банков. В этой статье краткое описание работы шлюза, реализующего функциональность приема платежей на карту.

Требуется реализовать перевод с любой карты на заранее выбранную карту, с поддержкой процедуры авторизации 3DSecure. 3DSecure это защищенный протокол авторизации пользователей для CNP-операций (без присутствия карты). Подробней вы можете почитать на специализированных сайтах, ниже на схеме приведена упрощенная схема, как это работает с точки зрения пользователя.

На картинке упрощенно представлен механизм авторизации транзакции, то, что происходит “под капотом”, когда вы проводите операцию оплаты или перевода с карты на карту, и вводите для подтверждения SMS код.

Рассмотрим пошагово:

1. Вводите карточные данные и сумму, и отправляете на сайт банка.
2. Банк обращается к специализированному сервису (Merchant Plug-In MPI), который генерирует специальный запрос PaReq, представляющий из себя XML c ЭЦП, содержащий параметры транзакции, а также данные, куда данный запрос должен быть направлен (Access Control Server ACS), и куда направить авторизационный ответ (PaRes).
3. Банк возвращает пользователю страницу, содержащую информацию от MPI и автоматически переадресующую браузер на страницу ACS банка, выпустившего карту пользователя. Пользователю отображается страница для ввода SMS кода и направляется SMS на зарегистрированный в банке-эмитенте номер телефона.
4. После ввода SMS-кода, ACS сервер формирует страницу c авторизационным ответом (PaRes), перенаправляющую пользователя на страницу MPI для завершения операции, либо отказа в ее выполнении.

Для более глубокого понимания процесса читайте соответствующие документы Visa или Mastercard, для решения этой задачи данного уровня вполне достаточно.

Для обеспечения бесшовной работы шлюза, чтоб не торчали уши сайта, через который производится перевод, необходимо встроиться в этот процесс переадресации браузера между MPI и ACS. Для этого нужно заменить адрес (TermUrl) полученный от MPI. Это адрес, на который будет переадресован PaRes после завершения пользователем авторизации, в качестве TermUrl в запрос вписывается адрес шлюза. Это позволит шлюзу получить ответ (RaRes) отправить его серверу MPI и обработав ответ MPI направить пользователя на страницу успешного или не успешного завершения транзакции.

Шлюз работает между браузером пользователя и страницей банка, реализует функции ввода/вывода эмулируя страницу банка, дополняет и изменяет данные, и обрабатывает ответы и ошибки от сервисов банка.

Протокол взаимодействия с каждым из банков выяснялся вручную путем back engineering взаимодействия между броузером и сайтом банка, в целом логика одна и та же, разница в переменных и методах передачи. В целом это является узким местом, и работоспособность софта зависит от неизменности API, как только банк изменит работу сервиса, придется менять и логику работы шлюза.

Рассмотрим подробней логику работы.

Для обеспечения проведения операций в шлюзе реализована платежная страница, вызов к которой осуществляется по адрес:

http://<адрес шлюза>/pay/page?payid=123456&sum=100&text=Test

В URL содержатся следующие переменные:

payid– ID операции необходимое для идентификации результатов запроса на оплату после завершения транзакции;
sum – сумма операции;
text – информационное поля “Назначение платежа”.

После заполнения карточных данных, согласия с условиями выполнения, производится запрос комиссии на проведение операции. Размер комиссии и банк (один из двух Тинькофф и БИН), через который будет произведен перевод, зависит от карты, указанной в настройках шлюза как приемник перевода и доступности сервиса банка. В шлюзе реализован простой механизм маршрутизации и обработки ошибок: выбирается всегда Тинькофф, если страница банка не доступна, то выбирается страница БИН Банка.

После нажатия кнопки перевести, происходит переадресация на страницу банка эмитента, выпустившего карту (ACS), с которой будет производиться операция списания. Шлюз произведет запрос PaReq параметров у MPI, заменит TermUrl и направит данные пользователю, предварительно запомнив параметры транзакции в кэш (Redis).

После завершения авторизации, PaRes поступят в шлюз, и он на основании данных кэша направит их соответствующему МPI, обработает ответ и перенаправит пользователя на одну из страниц (ERROR_PAGE, SUCCESS_PAGE), указанных в параметрах настройки шлюза.

URL вызова страницы успешного завершения операции содержит переменную payid, передающую результаты выполнения операции в виде JWT c ЭЦП.

Пример JWT:

eyJhbGciOiJIUzUxMiJ9.eyJqdGkiOiI2Njk2NzFlYi1mYmZlLTVlMTMtYTdkZi05NDEwZjg1N2U5ODkiLCJpYXQiOjE1NzE5MDg5MjgsInN1YiI6ImZpeGVkIiwiaXNzIjoicnUucGhvbmU0cGF5IiwicGF5X2lkIjoiMTIzNDUiLCJzdW0iOiIxMDAuMCIsInRyYW5zYWN0aW9uX2lkIjoiODY4MTE5ODYzIn0.c-IK3FowoR_tVe3-cpT7-rmA4EQhYy8rZkWrWASHZlc0ZzzpQont5XriCSzuDaY7jf7iIC8ZAxknAMwmTNmAHg

Верифицируя содержимое JWT, можно получить достоверную информацию об успешности выполнения операции, JWT токен выполняет функцию аналогичную PaReq и обеспечивает возможность интеграции с внешней системой.

Данное решение представляет из себя прототип платежного шлюза, с помощью которого можно реализовать интернет эквайринг (прием оплаты по карте) на своем сайте или странице в соцсети. Платежную страницу можно параметризировать или написать свою, творчески доработать софт, главное передавать на вход сумму и id операции и проверять на выходе, что ничего не было творчески изменено еще кем-то. Исходники и рабочие примеры доступны на github.

Там же размещен шлюз, для пополнения своего кошелька VK.pay, который также может быть использован в качестве платежного шлюза. В целом, реализует те же самые принципы, для реализации части функционала использовался Selenium, с помощью которого реализуется авторизация на сайте и авторизация для доступа к кошельку.

ВАЖНО! Любые интернет транзакции потенциально опасны, ваши данные могут быть украдены, необходимо принимать меры предосторожности при проведении интернет транзакций.

ВАЖНО! За кражу средств с чужих банковских карт предусмотрена уголовная ответственность (ст. 159.3, 159.6 УК РФ).

Руководство по интеграции авторизации и сбора платежей

Используйте Payments API для авторизации платежа, который можно будет зарегистрировать позже. Например, у вас может быть отложенная отправка, за которую вы не хотите сразу собирать средства.

Обзор

Авторизация удерживает средства и действует 29 дней. После успешной авторизации PayPal рекомендует забрать средства в течение трехдневного периода чести. Успех захвата зависит от риска и наличия средств на утвержденном инструменте финансирования.В течение 29-дневного периода авторизации вы можете выполнить несколько повторных авторизаций после истечения периода чести. Повторная авторизация генерирует новый ID авторизации и перезапускает период чести, и любой последующий захват должен выполняться с новым ID авторизации. Если вы выполните повторную авторизацию на 27-й день авторизации, вы получите только два дня чести.

В течение 29-дневного периода авторизации вы можете выполнить несколько повторных авторизаций после истечения первоначального трехдневного периода чести.

Для любого типа платежа вы можете получить меньше или полную первоначальную разрешенную сумму.Вы также можете получить до 115% или 75 долларов США больше, чем исходная разрешенная сумма, в зависимости от того, что меньше.

Вы также можете выполнять частичные записи в течение одного периода авторизации. Для авторизации платежей PayPal вы должны включить эту функцию в своей учетной записи PayPal.

Примечание:

• Клиенты и продавцы не могут закрывать счета, которые авторизовали, но еще не зарегистрировали платежи.
• Вы также можете авторизовать платежи по заказам, что подтверждает наличие средств, но не приостанавливает их.

Шаги интеграции

Настройте среду разработки

Перед интеграцией Payments необходимо настроить среду разработки. После получения токена, который позволяет вам получить доступ к защищенным ресурсам REST API, вы создаете учетные записи песочницы для тестирования своих веб-приложений и мобильных приложений. Подробнее см. Начало работы.

Затем вернитесь на эту страницу, чтобы интегрировать Payments.

Авторизовать платеж

Чтобы авторизовать захват платежа позже, создайте платеж и установите намерение на авторизовать .Вы можете авторизовать платежи PayPal.

В этом примере создается авторизация для платежа PayPal:

  curl -v https://api.sandbox.paypal.com/v1/payments/payment \
  -H "Content-Type: application / json" \
  -H "Авторизация: Bearer  Access-Token " \
  -d '{
  "intent": "разрешить",
  «плательщик»:
  {
    "payment_method": "PayPal"
  },
  "транзакции": [
  {
    "количество":
    {
      «total»: «30.11»,
      "currency": "USD",
      "Детали":
      {
        «промежуточный итог»: «30.00 ",
        «налог»: «0,07»,
        "shipping": "0,03",
        "Handing_fee": "1.00",
        "shipping_discount": "-1.00",
        «страховка»: «0,01»
      }
    },
    "description": "Это описание платежной операции.",
    "custom": "EBAY_EMS_630024435",
    "invoice_number": "48787589673",
    "Варианты оплаты":
    {
      "allowed_payment_method": "INSTANT_FUNDING_SOURCE"
    },
    "soft_descriptor": "ECHI5786786",
    "item_list":
    {
      "Предметы": [
      {
        "имя": "шляпа",
        "description": "Шляпа коричневого цвета",
        «количество»: «5»,
        "цена": "3",
        "налог": "0.01 ",
        "sku": "1",
        «валюта»: «доллар США»
      },
      {
        "name": "сумочка",
        "description": "Сумка черного цвета",
        «количество»: «1»,
        "цена": "15",
        "налог": "0,02",
        "sku": "product34",
        «валюта»: «доллар США»
      }],
      "Адрес доставки":
      {
        "recipient_name": "Привет, мир",
        "line1": "4-й этаж",
        "строка2": "блок №34",
        "город": "Сан-Хосе",
        "country_code": "США",
        "postal_code": "95131",
        "phone": "011862212345678",
        "состояние": "CA"
      }
    }
  }],
  "note_to_payer": "Свяжитесь с нами по любым вопросам по вашему заказу.",
  "redirect_urls":
  {
    "return_url": "https://example.com/return",
    "cancel_url": "https://example.com/cancel"
  }
} '
  

Если запрос завершается успешно, ответ включает в себя детали платежа. Ответ также включает:

• id . Идентификатор авторизации, созданный PayPal.
• состояние . Состояние авторизации: создано или сбой .
• create_time .Дата и время создания авторизации платежа.
• ссылки . Author_url и выполняют ссылки , которые вы используете для получения одобрения покупателя и выполнения авторизации платежа. После успешного выполнения авторизации платежа PayPal отвечает ссылкой capture , которую вы используете для захвата платежа.

  {
  "id": "PAY-1BP41925BA069714SK6SKIAY",
  "intent": "разрешить",
  "состояние": "создано",
  «плательщик»:
  {
    "payment_method": "PayPal"
  },
  "транзакции": [
  {
    "количество":
    {
      "total": "30.11 ",
      "currency": "USD",
      "Детали":
      {
        «промежуточный итог»: «30.00»,
        «налог»: «0,07»,
        "shipping": "0,03",
        «страховка»: «0,01»,
        "Handing_fee": "1.00",
        "shipping_discount": "-1.00"
      }
    },
    "description": "Это описание платежной операции.",
    "custom": "EBAY_EMS_630024435",
    "invoice_number": "48787589673",
    "soft_descriptor": "ECHI5786786",
    "Варианты оплаты":
    {
      "allowed_payment_method": "INSTANT_FUNDING_SOURCE",
      "recurring_flag": ложь
    },
    "item_list":
    {
      "Предметы": [
      {
        "имя": "шляпа",
        "sku": "1",
        "description": "Шляпа коричневого цвета",
        "цена": "3.00 ",
        "currency": "USD",
        "налог": "0,01",
        «количество»: 5
      },
      {
        "name": "сумочка",
        "sku": "product34",
        "description": "Сумка черного цвета",
        «цена»: «15.00»,
        "currency": "USD",
        "налог": "0,02",
        «количество»: 1
      }],
      "Адрес доставки":
      {
        "recipient_name": "Привет, мир",
        "line1": "4-й этаж",
        "строка2": "блок №34",
        "город": "Сан-Хосе",
        "состояние": "CA",
        "postal_code": "95131",
        "country_code": "США",
        "телефон": "011862212345678"
      }
    },
    "related_resources": []
  }],
  "note_to_payer": "Свяжитесь с нами по любым вопросам по вашему заказу.",
  "create_time": "2016-08-05T14: 34: 42Z",
  "ссылки": [
  {
    "href": "https://api.sandbox.paypal.com/v1/payments/payment/PAY-1BP41925BA069714SK6SKIAY",
    "rel": "self",
    "метод": "ПОЛУЧИТЬ"
  },
  {
    "href": "https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_express-checkout&token=EC-511429312Y0182227",
    "rel": "URL_подтверждения",
    "method": "REDIRECT"
  },
  {
    «href»: «https://api.sandbox.paypal.com/v1/payments/payment/PAY-1BP41925BA069714SK6SKIAY/execute»,
    "rel": "выполнить",
    "method": "POST"
  }]
}
  

Затем зафиксируйте авторизованный платеж.

Тестовое одобрение покупателя в песочнице

Для проверки одобрения покупателя в песочнице:

1. Перейдите к URL-адресу утверждения , указанному в ссылках HATEOAS, указанных в вашем вызове создания заказа.
2. Когда появится всплывающее окно процесса оформления заказа, войдите в систему, используя учетную запись покупателя, созданную для вас при создании своей учетной записи песочницы.
3. Произведите оплату.
4. Войдите в песочницу PayPal со своей учетной записью покупателя. Вы увидите перевод средств со стороны покупателя.
5. Войдите в песочницу PayPal со своей учетной записью посредника (также автоматически созданной при создании учетной записи в песочнице), и вы увидите перевод средств от покупателя.

Захват авторизованного платежа

Чтобы зафиксировать авторизованный платеж, включите идентификатор авторизации в URI вызова.

Включите сумму, которую вы хотите захватить, в объекте amount в теле запроса JSON. Для частичного захвата вы можете указать меньшую сумму.

Необязательно, установите is_final_capture на true для предотвращения будущих захватов.

  curl -v -X POST https://api.sandbox.paypal.com/v1/payments/authorization/9T287484DP554682S/capture \
  -H "Content-Type: application / json" \
  -H "Авторизация: Bearer  Access-Token " \
  -d '{
  "количество": {
    "currency": "USD",
    "total": "4,54"
  },
  "is_final_capture": истина
} '
  

В ответе показаны подробности захваченного платежа, включая ссылки, позволяющие выполнить действия с захваченным платежом:

  {
  "id": "6BA17599X0950293U",
  "create_time": "2017-05-06T22: 32: 24Z",
  "update_time": "2017-05-06T22: 32: 25Z",
  "количество": {
    "total": "4.54 ",
    «валюта»: «доллар США»
  },
  "is_final_capture": истина,
  "состояние": "завершено",
  "parent_payment": "PAY-44664305570317015KGEC5DI",
  "ссылки": [{
    "href": "https://api.sandbox.paypal.com/v1/payments/capture/6BA17599X0950293U",
    "rel": "self",
    "метод": "ПОЛУЧИТЬ"
  }, {
    "href": "https://api.sandbox.paypal.com/v1/payments/capture/6BA17599X0950293U/refund",
    "rel": "возврат",
    "method": "POST"
  }, {
    "href": "https://api.sandbox.paypal.com/v1/payments/authorization/5RA45624N3531924N",
    "rel": "авторизация",
    "метод": "ПОЛУЧИТЬ"
  }, {
    "href": "https: // api.sandbox.paypal.com/v1/payments/payment/PAY-44664305570317015KGEC5DI ",
    "rel": "parent_payment",
    "метод": "ПОЛУЧИТЬ"
  }]
}
  

Далее

Вы можете выполнить следующие задачи, связанные с авторизацией:

Или узнайте, как создавать заказы.

Дополнительная информация

.

Авторизация платежа · Справочный центр Shopify

Эта страница была напечатана 30 сентября 2020 г. Чтобы просмотреть текущую версию, посетите https://help.shopify.com/en/manual/payments/payment-authorization.

Когда покупатель производит платеж с помощью кредитной карты, платежная информация должна быть записана и отправлена ​​в свой банк для обработки. Если вы используете Shopify Payments или другого поставщика платежей по кредитным картам, вам нужно решить, как получать платежи от ваших клиентов.Вы можете настроить параметры, чтобы автоматически фиксировать платеж во время продажи или вручную фиксировать платеж позже. Если вы настроили захват вручную, вам нужно будет фиксировать платежи со страницы заказов в вашем админке.

Какой период авторизации кредитной карты?

Все провайдеры платежей по кредитным картам имеют период авторизации, позволяющий списывать средства с кредитной карты клиента. В процессе авторизации сначала проверяется, действительна ли кредитная карта, а затем на ней достаточно средств для транзакции.

Период авторизации закончится через определенное время. Продолжительность периода авторизации зависит от поставщика услуг по оплате кредитной картой. Чтобы получить деньги за свой заказ, вам необходимо зафиксировать платеж в течение периода авторизации.

Shopify Payments предоставляет период авторизации 7 дней.

Примечание

Когда вы фиксируете платеж, сделанный в иностранной валюте, сумма конвертируется с использованием текущего курса конвертации и , а не курса на момент авторизации.Разрешенная сумма — это максимальная сумма, которую вы можете получить. При ручном захвате платежа по кредитной карте возникает временной промежуток между авторизацией кредитной карты и фиксацией платежа. Это означает, что вы можете потерять деньги в зависимости от колебаний валютных курсов.

Периоды авторизации Shopify Plus

Бета

Эта функция в настоящее время находится в стадии бета-тестирования и доступна только для некоторых магазинов в плане Shopify Plus с использованием Shopify Payments.

Продавцы, использующие план Shopify Plus, имеют продленные периоды авторизации, когда определенные кредитные карты используются при оформлении заказа.

Продленные периоды авторизации различаются в зависимости от банка-эмитента кредитной карты. Некоторые карты могут не поддерживать расширенные периоды авторизации, поэтому вам следует следить за страницей Orders на предмет истечения авторизации. С платежей, полученных через семь дней, взимается комиссия в размере 1,75%.

Начиная с 21 октября 2020 г., если вы вручную фиксируете платеж после стандартного семидневного периода, то значение 1.Комиссия в размере 75% будет применяться к транзакции в дополнение к стандартным комиссиям по кредитной карте.

Дата истечения срока действия авторизации отображается на странице Заказы .

Если у вас есть платеж, который не был получен в течение семи дней, и вы не хотите нести эту комиссию, отмените заказ и создайте новый.

Осторожно

Чтобы избежать дополнительных расходов, убедитесь, что вы получаете платежи в течение семи дней. Сроки авторизации и комиссии за транзакции могут быть изменены.

Настроить автоматический сбор платежей по кредитным картам

Большинство продавцов настраивают свои магазины на автоматический сбор платежей по кредитным картам. Это позволяет магазину автоматически списывать средства с карт клиентов до окончания периода авторизации, что экономит время при обработке заказов.

Шагов:

1. От администратора Shopify перейдите в Настройки > Платежи .

1. В приложении Shopify перейдите в Store > Settings .
2. В Настройки магазина коснитесь Платежи .

1. В приложении Shopify перейдите в Store > Settings .
2. В Настройки магазина коснитесь Платежи .

1. В разделе Сбор платежей выберите Автоматически фиксировать платеж для заказов .

2. Щелкните Сохранить .

Примечание

Если вы разрешаете покупателям приобретать товар, которого нет в наличии, вам необходимо вернуть деньги за заказ.

Настройка сбора платежей по кредитным картам вручную

Шагов:

1. От администратора Shopify перейдите в Настройки > Платежи .

1. В приложении Shopify перейдите в Store > Settings .
2. В Настройки магазина коснитесь Платежи .

1. В приложении Shopify перейдите в Store > Settings .
2. В Настройки магазина коснитесь Платежи .

1. В разделе Сбор платежей выберите Вручную фиксировать платеж для заказов .

2. Необязательно: если вы используете Shopify Payments и хотите получать электронные письма до окончания периода авторизации для каждого заказа, установите флажок Отправлять предупреждение по электронной почте, когда срок авторизации близок к истечению . Если вы выберете этот вариант, но не используете Shopify Payments, вы не будете получать электронные письма с предупреждениями.

3. Щелкните Сохранить .

Осторожно

Чтобы получить деньги по этому заказу, вам необходимо получить оплату за заказ до окончания периода авторизации.

.

Авторизация и сбор платежей через веб-сайт Pro

Вы можете использовать Direct Payment и Express Checkout для авторизации платежей, которые будут фиксироваться позже. Эти платежи известны как авторизации.

• Авторизация удерживает средства и действует в течение 29 дней.
• После успешной авторизации PayPal рекомендует забрать средства в течение трехдневного периода чести.
• Успех захвата зависит от риска и наличия средств на утвержденном инструменте финансирования.
• В течение 29-дневного периода авторизации вы можете выполнить несколько повторных авторизаций после истечения периода чести. Повторная авторизация генерирует новый ID авторизации и перезапускает период чести, и любой последующий захват должен выполняться с новым ID авторизации. Если вы выполните повторную авторизацию на 27-й день авторизации, вы получите только два дня чести.
• Вы можете получить меньше, чем исходная авторизация, полная сумма авторизации или даже больше, чем сумма авторизации (до 115% от исходной авторизации или на 75 долларов больше, в зависимости от того, что меньше).

Примечание. Express Checkout предоставляет дополнительную опцию, называемую заказом, которую вы используете, когда одной авторизации недостаточно. Вы можете создать несколько авторизаций и записать их как часть одного заказа. Это может быть полезно, например, когда заказ разделен на несколько поставок, и вам нужно фиксировать платеж каждый раз, когда часть заказа отправляется.

Шаги интеграции

Поддержка авторизации и ограничений

Период чести — это трехдневный период, в течение которого хранятся уставные фонды.

Период действия — это 29-дневный период, в течение которого действует авторизация.

По истечении периода чести вы можете повторно авторизовать платеж, что перезапустит трехдневный период чести. Вы можете повторно авторизовать платеж несколько раз в течение срока действия.

Попытка захвата вне периода чести приводит к тому, что PayPal связывается с эмитентом карты для повторной авторизации платежа; однако повторная авторизация и, следовательно, захват могут быть отклонены.Если вы знаете, что произведете захват по истечении периода чести, PayPal рекомендует вам явно повторно авторизовать период чести перед попыткой захвата платежа.

Авторизация удерживается на счете покупателя, которая обычно длится 3 дня для дебетовых карт и от 7 до 10 дней для кредитных карт, в зависимости от эмитента и региона. Если вы решите не фиксировать авторизацию, вам следует аннулировать транзакцию, что вызывает отмену авторизации.

Вы можете явно аннулировать авторизацию, и в этом случае незахваченная часть суммы, указанной в запросе, становится недействительной и больше не может быть захвачена.Если никакая часть платежа не была захвачена, весь платеж становится недействительным и ничто не может быть захвачено. Для Visa и MasterCard блокирование, вызванное авторизацией, отменяется; банковское удержание может сохраняться от 7 до 10 дней, пока оно не будет отменено эмитентом карты.

Авторизовать и зафиксировать платеж

Используйте эти операции API для авторизации и захвата платежа:

• DoDirectPayment (NVP, SOAP)
  Установите в поле действия платежа значение Авторизация .
• DoCapture (NVP, SOAP)
  Захватывайте все или часть авторизованного платежа за одну транзакцию захвата или за несколько транзакций.

Авторизация кредитной карты

В примере вызывается DoDirectPayment для авторизации платежа по кредитной карте и DoCapture для фиксации платежа.

Запрос

В запросе DoDirectPayment установите для действия платежа значение Авторизация .

  <тип ввода = скрытое имя = значение ПОЛЬЗОВАТЕЛЯ = ...>
  <тип ввода = скрытое имя = значение PWD = ...>
  <тип ввода = скрытое имя = значение ПОДПИСИ = ...>
  <тип ввода = скрытое имя = значение ВЕРСИИ = 58.0>
  <тип ввода = скрытое имя = значение PAYMENTACTION =  Авторизация >
  <тип ввода = скрытое имя = значение CREDITCARDTYPE = Visa>
  <тип ввода = скрытое имя = значение ACCT = ...>
  <тип ввода = скрытое имя = значение STARTDATE = 112000>
  <тип ввода = скрытое имя = значение EXPDATE = 112020>
  <тип ввода = скрытое имя = значение CVV2 = 123>
  <тип ввода = скрытое имя = значение AMT = 20.00>
  <тип ввода = скрытое имя = значение CURRENCYCODE = USD>
  <тип ввода = скрытое имя = значение FIRSTNAME = ...>
  <тип ввода = скрытое имя = значение LASTNAME = ...>
  <тип ввода = скрытое имя = значение УЛИЦА = ...>
  <тип ввода = скрытое имя = значение STREET2 =>
  
  <тип ввода = скрытое имя = значение СОСТОЯНИЯ = CA>
  <тип ввода = скрытое имя = Почтовый индекс = 94121>
  <тип ввода = скрытое имя = значение COUNTRYCODE = США>
  <тип ввода = скрытое имя = значение EMAIL =...>
  <тип ввода = имя отправки = значение МЕТОДА = DoDirectPayment>

 

Ответ

При успешной авторизации возвращается ID авторизации в поле ID транзакции.

TIMESTAMP = 2010% 2d03% 2d08T19% 3a35% 3a18Z & CORRELATIONID = ab12f37f9566 & ACK = Успех и ВЕРСИЯ = 58% 2e0 & BUILD = 1218643 & AMT = 20% 2e00 & CURRENCYCODE = USD & AVSCODE19% 3a35% MATCH = 88CVVV2 = 
08CVSCODE = X228 = CVV228
 

Захват платежа

Запрос

Используйте идентификатор авторизации в запросе DoCapture , чтобы указать авторизацию, которую вы хотите захватить.

  <тип ввода = скрытое имя = значение ПОЛЬЗОВАТЕЛЯ = ...>
  <тип ввода = скрытое имя = значение PWD = ...>
  <тип ввода = скрытое имя = значение ПОДПИСИ = ...>
  <тип ввода = скрытое имя = значение ВЕРСИИ = 58.0>
  <тип ввода = скрытое имя = значение AUTHORIZATIONID =  6Rh48738S17889722 >
  <тип ввода = скрытое имя = значение AMT = 5>
  <тип ввода = скрытое имя = значение CURRENCYCODE = USD>
  <тип ввода = скрытое имя = значение COMPLETETYPE =  Complete >
  <тип ввода = скрытое имя = значение INVNUM =>
  <тип ввода = скрытое имя = ПРИМЕЧАНИЕ значение = 8 марта 2010 г.>
  <тип ввода = скрытое имя = значение SOFTDESCRIPTOR =>
  <тип ввода = имя отправки = значение МЕТОДА = DoCapture>

 

Общая сумма захвата не должна превышать 115% или на 75 долларов больше суммы авторизации.Когда вы звоните DoCapture для окончательного платежа, вы должны установить в поле полного типа значение Complete . Предыдущие вызовы DoCapture должны установить в этом поле значение NotComplete . Когда платежи завершены, любая оставшаяся не захваченная сумма исходной авторизации автоматически аннулируется, и больше ничего не может быть захвачено.

Ответ

Если захват успешен, статус платежа — Завершено .

AUTHORIZATIONID = 6Rh48738S17889722 & TIMESTAMP = 2010% 2d03% 2d08T19% 3a47% 3a39Z & CorrelationId = d1e8043ae0a12 & ACK = Успех & VERSION = 58% 2e0 & BUILD = 1218643 & TransactionID = 5F62121256435650V & PARENTTRANSACTIONID = 6Rh48738S17889722 & RECEIPTID = 0078% 2d2642% 2d6061% 2d5728 & TRANSACTIONTYPE = webaccept & PAYMENTTYPE = мгновенная & EXPECTEDECHECKCLEARDATE = 1970% 2d01% 2d01T00% 3A00% 3a00Z & ORDERTIME = 2010% 2d03% 2d08T19% 3a47% 3a38Z & AMT = 5% 2e00 & FEEAMT = 0% 2e45 & TAXAMT = 0% 2e00 & CURRENCYCODE = USD и PAYMENTSTATUS =  Завершено  & PENDINGREASON = None & REASONCODEITY
 

Примечание: Ответ DoCapture возвращает новый идентификатор транзакции, а также идентификатор авторизации.ID авторизации становится ID родительской транзакции для захваченной транзакции.

Повторная авторизация и захват платежа

Используйте эти операции API для повторной авторизации и захвата платежа:

• DoReauthorization (NVP, SOAP)
  Чтобы зафиксировать платеж после трехдневного периода чести и до 29-дневного периода авторизации, вы можете явно повторно авторизовать платеж перед его захватом.
• DoVoid (NVP, SOAP)
  При желании можно аннулировать всю авторизацию или аннулировать оставшуюся сумму, которая не была захвачена.

Авторизовать карту

В этом примере выполняется авторизация платежа по кредитной карте с помощью операции DoDirectPayment API, а затем повторная авторизация платежа с помощью операции DoReauthorization API перед его фиксацией с помощью операции DoCapture API.

Запрос

В запросе DoDirectPayment установите для действия платежа значение Авторизация .

  <тип ввода = скрытое имя = значение ПОЛЬЗОВАТЕЛЯ = ...>
  <тип ввода = скрытое имя = значение PWD = ...>
  <тип ввода = скрытое имя = значение ПОДПИСИ = ...>
  <тип ввода = скрытое имя = значение ВЕРСИИ = 58.0>
  <тип ввода = скрытое имя = значение PAYMENTACTION =  Авторизация >
  <тип ввода = скрытое имя = значение CREDITCARDTYPE = Visa>
  <тип ввода = скрытое имя = значение ACCT = ...>
  <тип ввода = скрытое имя = значение STARTDATE = 112000>
  <тип ввода = скрытое имя = значение EXPDATE = 112020>
  <тип ввода = скрытое имя = значение CVV2 = 123>
  <тип ввода = скрытое имя = значение AMT = 500>
  <тип ввода = скрытое имя = значение CURRENCYCODE = USD>
  <тип ввода = скрытое имя = значение FIRSTNAME =...>
  <тип ввода = скрытое имя = значение LASTNAME = ...>
  <тип ввода = скрытое имя = значение УЛИЦА = ...>
  <тип ввода = скрытое имя = значение STREET2 =>
  
  <тип ввода = скрытое имя = значение СОСТОЯНИЯ = CA>
  <тип ввода = скрытое имя = Почтовый индекс = 94121>
  <тип ввода = скрытое имя = значение COUNTRYCODE = США>
  <тип ввода = скрытое имя = значение EMAIL = ...>
  <тип ввода = имя отправки = значение МЕТОДА = DoDirectPayment>

 

Ответ

При успешной авторизации возвращается ID авторизации в поле ID транзакции.

TIMESTAMP = 2010% 2d03% 2d05T03% 3a55% 3a13Z & CORRELATIONID = 2f8b1e854983e & ACK = Успех и ВЕРСИЯ = 62% 2e0 & BUILD = 1218643 & AMT = 500% 2e00 & CURRENCYCODE12HS & CV1997 MSCODE = 900 USD & AVSCODE = 900
 

Повторная авторизация карты

Запрос

Чтобы повторно авторизовать транзакцию, укажите идентификатор транзакции в запросе DoReauthorization .

  <тип ввода = скрытое имя = значение ПОЛЬЗОВАТЕЛЯ = ...>
  <тип ввода = скрытое имя = значение PWD = ...>
  <тип ввода = скрытое имя = значение ПОДПИСИ = ...>
  <тип ввода = скрытое имя = значение ВЕРСИИ = 62.0>
  <тип ввода = скрытое имя = значение AUTHORIZATIONID =  4HS1916972552122T >
  <тип ввода = скрытое имя = значение AMT = 23>
  <тип ввода = скрытое имя = значение CURRENCYCODE = USD>
  <тип ввода = имя отправки = значение МЕТОДА = DoReauthorization>

 

Ответ

Ответ содержит новый ID авторизации.

AUTHORIZATIONID =  6HB59926VL998415S  & TIMESTAMP = 2010% 2d03% 2d08T20% 3a37% 3a48Z & CORRELATIONID = 797da6e380c0 & ACK = Success & VERSION = 62% 2e0 & BUILD = 1218643 & Pending authorization = PAYMENTSPAYMENTST = 1218643 & Pending authorization & PAYMENTST
 

Захватить повторно авторизованный платеж

Запрос

Чтобы зафиксировать платеж, укажите новый идентификатор авторизации в запросе DoCapture .

  <тип ввода = скрытое имя = значение ПОЛЬЗОВАТЕЛЯ = ...>
  <тип ввода = скрытое имя = значение PWD = ...>
  <тип ввода = скрытое имя = значение ПОДПИСИ = ...>
  <тип ввода = скрытое имя = значение ВЕРСИИ = 62.0>
  <имя входа = значение AUTHORIZATIONID =  6HB59926VL998415S >
  <имя ввода = значение AMT = 45>
  
  <имя ввода = ЗАВЕРШЕННОЕ значение = Завершено>
  <имя входа = значение INVNUM =>
  <имя входа = значение ПРИМЕЧАНИЕ =>
  <имя ввода = значение SOFTDESCRIPTOR =>
  <тип ввода = имя отправки = значение МЕТОДА = DoCapture>

 

Ответ

Успешный захват имеет статус платежа Завершено .

AUTHORIZATIONID = 6HB59926VL998415S & TIMESTAMP = 2010% 2d03% 2d08T21% 3a06% 3a01Z & CorrelationId = 8955b8704da91 & ACK = Успех & VERSION = 62% 2e0 & BUILD = 1218643 & TransactionID = 2BG77878LE143642C & PARENTTRANSACTIONID = 4HS1916972552122T & RECEIPTID = 1115% 2d8794% 2d3120% 2d6892 & TRANSACTIONTYPE = webaccept & PAYMENTTYPE = мгновенная & EXPECTEDECHECKCLEARDATE = 1970% 2d01% 2d01T00% 3A00% 3a00Z & ORDERTIME = 2010% 2d03% 2d08T21% 3a06% 3a00Z & AMT = 45% 2e00 & FEEAMT = 1% 2e61 & TAXAMT = 0% 2e00 & CURRENCYCODE = USD & PAYMENTSTATUS =  Завершено  & PENDINGREASONIG = None & REASONCODEL
 

Далее

Узнайте о проверках карт.

.

Основы использования API — Прием платежей через API Яндекс.Кассы

Яндекс.Касса — универсальное решение для обработки онлайн-платежей.
API Яндекс.Кассы основан на принципах RESTful, обрабатывая реальные объекты с предсказуемым поведением.
Используя API, вы можете отправлять запросы на платежи, сохранять платежную информацию для регулярных платежей, делать возврат средств и многое другое.

API использует HTTP в качестве основного протокола, что делает его пригодным для разработки на любом языке программирования, который может работать с библиотеками HTTP (cURL и другие).

API поддерживает запросы POST и GET. POST-запросы используют аргументы JSON,
В запросах GET используются строки запроса. API всегда возвращает ответ в формате JSON, независимо от типа запроса.

HTTP Basic Auth используется для аутентификации запросов. В заголовке запроса должен быть указан идентификатор вашего магазина в Яндекс.Кассе в качестве имени пользователя и ваш секретный ключ в качестве пароля (вам нужно будет сгенерировать и активировать его с помощью пароля текстового сообщения).

Пример запроса с аутентификацией

  curl https: // payment.yandex.net/api/v3/payments/{payment_id} \
  -u <Идентификатор магазина>: <Секретный ключ>  

Секретный ключ может быть выдан (а также выдан повторно и удален по истечении срока действия) в разделе «Интеграция — ключи API» вашего Профиля продавца.

Секретный ключ отвечает за безопасность ваших данных. Храните его в надежном месте и не публикуйте на сторонних ресурсах (например, как часть примера кода).

Если вы участвуете в партнерской программе Яндекс.Кассы, вам необходимо использовать OAuth 2.0 для запроса аутентификации и авторизации.

Пример запроса с токеном OAuth

  curl https://payment.yandex.net/api/v3/payments/{payment_id} \
  -H "Авторизация: Bearer "  

Токен OAuth Яндекс.Кассы позволяет совершать финансовые операции от имени пользователя. Токен должен быть доступен только вашему приложению, поэтому не публикуйте его в открытых источниках и не сохраняйте в файлах cookie браузера.

В контексте API идемпотентность
концепция нескольких запросов, имеющих тот же эффект, что и один запрос.

При получении нового запроса с идентичными параметрами Яндекс.Касса ответит результатами исходного запроса.

Такое поведение помогает предотвратить нежелательное повторение транзакций: например, если во время процесса оплаты подключение к Интернету было прервано из-за проблем с сетью, вы сможете безопасно повторять запрос неограниченное количество раз.

GET-запросы по умолчанию являются идемпотентными, так как они не приводят к нежелательным последствиям.

Для обеспечения идемпотентности запросов POST используется заголовок

Idempotence-Key

(или ключ идемпотентности).

Пример запроса с ключом идемпотентности

  curl https://payment.yandex.net/api/v3/refunds \
  -X POST \
  -u <Идентификатор магазина>: <Секретный ключ> \
  -H 'Ключ идемпотентности: <Ключ идемпотентности>' \
  -H 'Content-Type: application / json' \
  -d '{
        "количество": {
          "value": "2,00",
          «валюта»: «рубли»
        },
        "payment_id": "215d8da0-000f-50be-b000-0003308c89be"
      } ' 

Если вы повторите запрос с теми же данными и тем же ключом, API обработает его как дубликат.Если данные в запросе совпадают, но ключ идемпотентности отличается, запрос обрабатывается как новый.

Заголовок

Idempotence-Key

может передавать на вашей стороне любое значение, уникальное для этой транзакции. Мы рекомендуем использовать V4 UUID.

Яндекс.Касса обеспечивает идемпотентность в течение 24 часов после первого запроса. Любые повторные запросы после этого периода будут обрабатываться как новые.

Если запрос обработан успешно, API вернет код HTTP 200 и тело ответа.

Если во время обработки запроса возникает ошибка, API вернет объект ошибки и стандартный код HTTP.

Пример тела ответа на ошибку

  {
  "тип": "ошибка",
  "id": "ab5a11cd-13cc-4e33-af8b-75a74e18dd09",
  "код": "недопустимый_запрос",
  "description": "Дублированный ключ идемпотентности",
  "параметр": "Ключ идемпотентности"
}  

Отклоненные платежиTestingNotificationsБыстрый запуск.