Протокол Subscribe API
Мерчант обязуется добавить в приложение лейбл "Powered by Payme". В случае выявления нарушения пользования API, Payme имеет право отключить сервис.
Subscribe API позволяет работать с пластиковыми картами и чеком. Payme Business и биллинг мерчанта взаимодействуют по протоколу Subscribe API с помощью запросов и ответов по протоколу удалённого вызова процедур JSON-RPC 2.0.
Чем Subscribe API отличается от Merchant API
В протоколе Subscribe API запросы отправляет приложение мерчанта, а ответы и информацию об ошибках отправляет Payme Business.
Endpoint URL
Payme Business принимает запросы от приложения мерчанта по адресам:
На тестовой платформе: https://checkout.test.paycom.uz/api
В продакшене: https://checkout.paycom.uz/api
Авторизация
Для авторизации в Payme Business приложение отправляет заголовок X-Auth.
Формат заголовка
| Для Front-End | Для Back-End |
|---|---|
| X-Auth: {id} | X-Auth: {id}:{password} |
В заголовке: id -
это id кассы, Password – ключ-пароль от кассы.
Требования к форме ввода данных пластиковой карты
Элементы ввода в форме не должны содержать атрибут
nameТег
formне должен содержать атрибутaction.
Требования к содержанию формы ввода данных пластиковой карты
Форма должна содержать:
логотип Payme;
ссылку на оферту Payme;
подсказку или текст о том, что все данные пользователей не передаются мерчанту и хранятся на сервере Payme Business.
Пример формы ввода данных пластиковой карты
Требования к безопасности
Данные пластиковой карты покупателя передаются и сохраняются на сервере мерчанта в зашифрованном виде — токене. Обработка токенов производится с помощью API.
Хранить незашифрованные данные пластиковой карты покупателя на сервере мерчанта категорически запрещается!
Тестирование
Чтобы начать тестирование Subscribe API:
- Войдите в тестовый кабинет мерчанта.
Логин для входа в кабинет: номер вашего сотового телефона
Пароль для входа в кабинет: qwerty
SMS-код: 666666
В тестовом кабинете создайте бизнес.
Добавьте в бизнес кассу «Виртуальный терминал».
Ключ-пароль от кассы запросите у технического специалиста Payme Business.
id кассы для тестов — в адресной строке браузера.
Тестовые карты
| Номер | Срок действия карты (Expired) | Комментарий |
|---|---|---|
| 8600 0609 2109 0842 | 03/99 | SMS-информирование не подключено. |
| 3333 3364 1580 4657 | 03/99 | Срок действия карты истек. |
| 4444 4459 8745 9073 | 03/99 | Карта заблокирована. |
| 8600 1434 1777 0323 | 03/99 | Неизвестная системная ошибка. |
| 8600 1343 0184 9596 | 03/99 | Симуляция задержки обработки на 10 секунд. Заканчивается ошибкой. |
| 8600 4954 7331 6478 | 03/99 | |
| 8600 0691 9540 6311 | 03/99 |
SMS-код безопасности для всех тестовых карт всегда: 666666
Рекомендации:
При сохранении токена карты следует предлагать установить ПИН-код для оплаты.
Перед оплатой по сохраненному токену следует запрашивать установленный ПИН код для оплаты;
Если ПИН код для оплаты введен неверно 3 раза, сохранённый токен следует удалить.