Процесс сохранения клиентом PAN карты
Этот сценарий описывает отправку выплаты на банковскую карту в случае, если вы не можете собирать данные банковских карт и хранить на своей стороне (у вас нет сертификата PCI DSS).
Вы можете получить токенизированные данные карты с помощью виджета и безопас но провести выплату.
Процесс описывает шаги взаимодействия агента и клиента с web-приложением. Шаги взаимодействия могут быть с открытием формы ввода в отдельном окне и с открытием формы в iframe. Процесс позволяет клиенту вводить и сохранять данные карты через web-app.
Как выглядит виджет
Тестовые данные
- Тестовые авторизационные данные:
- url = https://a2c-test.qiwi.kz
- agentId = agent-01
- agentSecretKey = 22f3b3cc2ae84451
- Боевые авторизационные данные:
- url = https://a2c.qiwi.kz
- agentId и agentSecretKey = предоставляются по запросу через менеджера сопровождения
Процесс открытия страницы в отдельном окне
Шаги процесса
-
Генерация ссылки клиенту агентом
- Агент генерирует ссылку URL формата:
{host}/form?agentId={id агента}&requestId={id запроса}&language=ru&agentCallbackUrl={страница с возвратом результата ответа}&agentSign={подпись hmac}
. - Параметр
language
может принимать значения:ru
,en
,kz
. По умолчаниюru
- URL содержит параметры, необходимые для идентификации агента, запроса, страницы возврата и подписи.
- Алгоритм HMAC SHA256. Для вычисления hmac необходимо склеить строку
requestId;agentId;agentCallbackUrl
и применить agentSecretKey. Например воспользоваться https://www.freeformatter.com/hmac-generator.html Пример полученного URL:https://a2c-test.qiwi.kz/form?agentId=agent-01&requestId=12345678&language=ru&agentCallbackUrl=https://agent.site.kz&agentSign=bc305308aa5fa30a56d69ab166a7d5613cf2ca17783d034fdc08eeba23bad901
- Переадресация Клиента на URL
- Агент генерирует ссылку URL формата:
-
Ввод номера карты и сохранение
- Клиент переходит по полученному URL.
- Клиенту открывается web-app.
- Клиент вводит номер своей карты в предоставленную форму.
- После ввода данных, клиент нажимает кнопку "Сохранить" для отправки данных.
-
Переход с ответом на
agentCallbackUrl
- В случае успешного ответа:
- Происходит переадресация клиента на
agentCallbackUrl
с добавлением параметров к URL:?requestId={id запроса}&panToken={Токен карты}
.
- Происходит переадресация клиента на
- В случае неуспешного ответа:
- Происходит переадресация клиента на
agentCallbackUrl
с добавлением параметров об ошибке к URL:?requestId={id запроса}&errorCode={Код ошибки}&errorMessage={Сообщение об ошибке}
.
- Происходит переадресация клиента на
- В случае успешного ответа: