Платеж через форму мерчанта
При интеграции со своей платежной формой вы отправляете в API запросы с полными номерами карт и кодом CVV/CVV2. Это допускается только при наличии PCI DSS сертификата у вашей организации. PCI DSS — стандарт информационной безопасности, принятый в индустрии платежных карт Visa и MasterCard. Соблюдать требования стандарта обязаны все компании, которые принимают карты к оплате.
При подключении платежей через собственную платежную форму по умолчанию доступен способ оплаты банковской картой. Протокол приема платежей поддерживает как двухшаговый платеж с холдированием средств на карте покупателя, так и одношаговый платеж без авторизации покупателя.
Процесс платежа
Создание платежа
Чтобы инициировать платеж с предварительным холдированием средств на карте (двухшаговый платеж), передайте в запросе API Платеж:
- ключ API;
- сумму платежа;
- данные карты в объекте
paymentMethod, - другая информация для создания платежа.
В двухшаговом платеже возмещение формируется только после подтверждения платежа.
По умолчанию, при холдировании сервис QIWI ожидает подтверждения платежа в течение 72 часов. По истечении срока выполняется автоподтверждение платежа. Чтобы увеличить или уменьшить период ожидания, или настроить автоотмену платежа обратитесь в Службу поддержки. Период ожидания не может длиться более 5 суток.
Для одношагового платежа укажите в запросе API Платеж параметр "flags":["SALE"]. Если не передать этот параметр, то будет выполнено безусловное холдирование средств(двухшаговый платёж) для выполнения платежа
Подтверждение платежа
Это действие требуется только для двухшагового платежа с холдированием. Чтобы подтвердить платеж:
- Получите
paymentIdплатежа:- Из серверного уведомления после успешного холдирования средств.
- Из ответа на запрос Статус платежа.
- Отправьте запрос API Подтверждение платежа с полученным
paymentId.