P2P-переводы

P2P-транзакция

Функциональность P2P помогает вам предоставить пользователям (текущим или потенциальным клиентам) возможность отправлять деньги друг другу. Также она позволяет принимать переводы на ваши карты, не отправляя никому свои данные, и зарабатывать комиссионные, предоставляя услугу широкому кругу пользователей.

Услуга P2P — это услуга, доступная для настройки и интеграции со сторонними веб-сайтами, мобильными приложениями, а также интернет- и мобильными банками.

Пользователям доступен полный перечень операций, отправка/получение переводов, регистрация/авторизация в сервисе, управление сохраненными картами.

Важной особенностью сервиса P2P является возможность совершать переводы по номеру телефона, даже если пользователь еще не зарегистрирован в системе.

Существует несколько сценариев реализации P2P-транзакций:

Данные держателя карты вводятся на стороне шлюза
Данные держателя карты вводятся на стороне Интернет-магазина

Ввод данных карты на стороне шлюза

Схема взаимодействия

sequenceDiagram participant C as Клиент participant OS as Интернет-магазин participant PG as Платежный шлюз participant ACS as ACS C ->> OS: 1. Формирование заказа OS ->> PG: 2. Регистрация заказа PG -->> OS: 3. orderId, formUrl OS -->> C: 4. Перенаправление на форму сбора карточных данных C ->> PG: 5. Получение формы сбора карточных данных PG -->> C: 6. Форма сбора карточных данных C ->> PG: 7. Отправка данных в заполненной форме PG ->> PG: 8. Проверка вовлеченности карты в 3-D Secure PG -->> C: 9. Перенаправление клиента в ACS C ->> ACS: 10. Получение формы авторизации ACS -->> C: 11. Формы авторизации C ->> ACS: 12. Заполнение формы ACS -->> C: 13. Перенаправление клиента в платежный шлюз C ->> PG: 14. Завершение безопасного платежа PG ->> PG: 15. Проведение оплаты PG -->> C: 16. Перенаправление клиента в интернет-магазин C ->> OS: 17. Получение страницы с результатом OS ->> PG: 18. Проверка статуса PG -->> OS: 19. Статус заказа OS -->> C: 20. Отображение результата

На сайте продавца (например, в интернет-магазине) держатель карты запрашивает выполнение денежного перевода P2P.
Система интернет-магазина регистрирует заказ в Платежном шлюзе через registerP2P.do. Используемые параметры регистрации включают сумму перевода, валюту, номер заказа в системе продавца и URL возврата для клиента.
При этом для создания связки при первом переводе необходимо передать параметр clientId. Для последующих переводов по связке необходимо передать параметр bindingId.
Платежный шлюз в ответ на запрос регистрации возвращает уникальный идентификатор заказа в платежной системе и URL для перенаправления клиента на форму сбора карточных данных.
Система интернет-магазина передает URL-адрес перенаправления, полученный на Шаге 3, браузеру клиента.
Браузер клиента открывает URL-адрес.
По указанному URL браузер клиента получает форму для сбора карточных данных.
Клиент заполняет форму, и данные отправляются на сервер платежного шлюза.
Система проверяет принадлежность карты к 3-D Secure (SecureCode).
Шлюз отправляет ссылку перенаправления на страницу сервера управления доступом (ACS) банка-эмитента в веб-браузер клиента (этот шаг необходим для реализации 3DS).
Веб-браузер клиента запрашивает форму авторизации пользователя из ACS.
ACS отправляет форму авторизации в веб-браузер клиента.
Клиент заполняет форму, и данные отправляются на сервер платежного шлюза.
ACS обрабатывает форму и, независимо от результата, отправляет URL-адрес перенаправления страниц платежного шлюза в веб-браузер клиента. Вместе с этим URL отправляются зашифрованные параметры результата авторизации.
Веб-браузер клиента запрашивает страницу платежного шлюза при передаче зашифрованных параметров результата авторизации.
Платежный шлюз переводит деньги.
Когда деньги переведены, платежный шлюз отправляет обратный URL-адрес в веб-браузер клиента (URL-адрес был указан при регистрации заказа интернет-магазином на Шаге 2).
Веб-браузер клиента запрашивает результаты перевода денег из интернет-магазина.
Система интернет-магазина запрашивает информацию о статусе заказа у платежного шлюза – getP2PStatus.do.
Запрос статуса заказа также возвращает связку, которая была создана после запроса регистрации P2P-перевода (параметр bindingId). Это значение может быть использовано позже для осуществления переводов по связке.
Платежный шлюз возвращает статус заказа.
Система интернет-магазина показывает клиенту результат оплаты.

Ввод данных карты на стороне интернет-магазина

Схема взаимодействия

sequenceDiagram participant C as Клиент participant OS as Интернет-магазин participant PG as Платежный шлюз participant 3DSS as 3DS Server participant ACS as ACS C ->> OS: 1. Формирование заказа OS ->> PG: 2. Регистрация заказа PG -->> OS: 3. Ответ на регистрацию заказа OS -->> C: 4. Перенаправление на форму сбора карточных данных C ->> OS: 5. Отправка данных OS ->> PG: 6. Запрос суммы комиссии PG -->> OS: 7. Получение суммы комиссии OS ->> PG: 8. Запрос на перевод с карты на карту PG -> 3DSS: 9. Проверка доступности 3DSv2 PG -->> OS: 10. Ответ на запрос о переводе с карты на карту OS ->> 3DSS: 11. Вызов скрытого iframe (threeDSMethodURLServer) opt [если threeDSMethodURL есть в ответе] OS ->> ACS: 12. Вызов скрытого iframe (threeDSMethodURL) end OS ->> PG: 13. Второй запрос на перевод средств PG ->> 3DSS: 14. Запрос аутентификации 3DSS ->> ACS: 15. Запрос аутентификации ACS -->> 3DSS: 16. Ответ на запрос аутентификации 3DSS -->> PG: 17. Ответ на запрос аутентификации PG -->> OS: 18. Ответ на запрос opt [Требуется перенаправление на ACS] OS ->> ACS: 19. CReq (ChallengeRequest) ACS -->> C: 20. HTML-форма для прохождения аутентификации C ->> ACS: 21. Подтверждение подлинности ACS ->> ACS: 22. Обработка данных ACS -> 3DSS: 23. Обмен данными ACS -->> C: 24. Результат обработки данных и перенаправление клиента на страницу магазина OS ->> PG: 25. finish3dsVer2Payment.do PG -->> OS: 26. Ответ на запрос end OS ->> PG: 27. Запрос статуса заказа PG -->> OS: 28. Ответ на запрос статуса заказа OS -->> C: 29. Отображение результата

Держатель карты (клиент) взаимодействует с интернет-магазином для создания заказа.
Система интернет-магазина регистрирует заказ в Платежном шлюзе через registerP2P.do. Используемые параметры регистрации включают сумму перевода, валюту, номер заказа в системе продавца и URL возврата для клиента.
При этом для создания связки при первом переводе необходимо передать параметр clientId. Для последующих переводов по связке необходимо передать параметр bindingId.
Платежный шлюз в ответ на запрос регистрации возвращает уникальный идентификатор заказа в платежной системе и URL для перенаправления клиента на форму сбора карточных данных.
Система интернет-магазина передает URL-адрес перенаправления, полученный на Шаге 3, браузеру клиента.
Клиент заполняет форму и отправляет данные.
Необязательно. Если интернет-магазин работает с комиссией, интернет-магазин отправляет платежному шлюзу запрос на сумму комиссии через verifyP2P.do / verifyP2PByBinding.do.
Чтобы узнать, взимается ли комиссия, обратитесь в техническую поддержку.
Необязательно. Платежный шлюз отправляет в ответ сумму комиссии.
Интернет-магазин отправляет запрос на перевод средств в Платежный шлюз через performP2P.do / performP2PByBinding.do.
На этом этапе инициируется работа 3DS 2.0.
Для перенаправления клиента на страницу магазина после перевода необходимо передать ссылку перенаправления в параметре threeDSVer2FinishUrl.
Платежный шлюз проверяет на сервере 3DS, может ли клиент аутентифицироваться с использованием протокола 2.0.
Платежный шлюз отправляет ответ на запрос, сделанный на Шаге 6. Ответ также возвращает следующие параметры:
- is3DSVer2 - флаг возможности аутентификации 3DSv2 (true/false)
- threeDSServerTransId - идентификатор транзакции, присвоенный сервером 3DS
- threeDSMethodURLServer - адрес сервера 3DS для сбора данных браузера
- threeDSMethodURL - (необязательно) адрес сервера ACS для сбора данных браузера
- threeDSMethodDataPacked - (необязательно) данные для сбора данных браузера на ACS
(См. также описание запроса).
Интернет-магазин вызывает threeDSMethodURLServer в отдельном iframe с помощью метода POST, используя значение, полученное из ответа на запрос на перевод средств. Это позволяет серверу 3DS собирать данные о браузере клиента.
Необязательный шаг. Если в ответе на запрос о переводе средств были получены параметры threeDSMethodURL и threeDSMethodDataPacked, интернет-магазин вызывает в отдельном iframe методом POST threeDSMethodURL.
В этот метод необходимо передать значение, полученное из параметра thethreeDSMethodDataPacked, полученного в ответ на запрос на перевод средств. Кроме того, необходимо передать его в параметре threeDSMethodData.
Перевод средств - этап 2. Интернет-магазин повторно отправляет запрос на выполнение перевода через performP2P.do / performP2PByBinding.do.
Необъодимо передать параметр threeDSServerTransId - идентификатор транзакции, который был создан сервером 3DS и возвращен на Шаге 10.
Для перенаправления клиента на страницу магазина после перевода средств необходимо передать ссылку перенаправления в параметре threeDSVer2FinishUrl.
Платежный шлюз отправляет запрос на аутентификацию на сервер 3DS.
Сервер 3DS отправляет запрос аутентификации (AReq) на сервер ACS.
Сервер ACS отправляет ответ на запрос аутентификации (ARes) на сервер 3DS.
Сервер 3DS отправляет полученные данные в платежный шлюз.
На этом шаге данные, полученные от платежного шлюза, могут различаться в зависимости от того, нужно ли клиенту проходить аутентификацию или нет.
- Если клиенту не нужно проходить аутентификацию в ACS, платежный шлюз возвращает ответ на запрос о переводе средств. В этом случае сценарий продолжается с Шага 27.
- Если клиенту необходимо пройти аутентификацию в ACS, Платежный шлюз отправит ответ на платежную страницу с данными перенаправления на ACS.
Страница оплаты перенаправляется на acsUrl с параметром creq=packedCReq.
ACS отображает страницу аутентификации для клиента (страница challenge).
Клиент аутентифицирован.
Сервер ACS проверяет подлинность данных аутентификации.
Происходит обмен данными между серверами ACS и 3DS и подтверждается результат обработки.
Сервер ACS перенаправляет клиента на страницу магазина.
Интернет-магазин отправляет запрос finish3dsVer2Payment.do платежному шлюзу.
Платежный шлюз отправляет интернет-магазину ответ на сделанный запрос.
Интернет-магазин отправляет getP2PStatus.do в платежный шлюз, чтобы узнать статус заказа.
Платежный шлюз отправляет ответ на сделанный запрос.
Интернет-магазин отображает страницу результата клиенту.

AFT-транзакция

AFT (Account Funding Transaction) – oсобый вид операций по списанию средств с целью пополнения внутреннего счета клиента в системе мерчанта или банковского счета в системе банка (часто используется как альтернатива операции покупки).

В случае AFT-транзакций схема взаимодействия такая же, как и для транзакций P2P. Отличие в том, что в AFT-транзакции указываются только данные карты списания.

OCT-транзакция

OCT (Original Credit Transaction) - особый вид транзакций по зачислению денежных средств получателю в режиме реального времени.

Схема взаимодействия

sequenceDiagram participant C as Клиент participant OS as Интернет-магазин participant PG as Платежный шлюз C ->> OS: 1. Формирование заказа OS ->> PG: 2. Регистрация заказа PG -->> OS: 3. orderId, formUrl OS -->> C: 4. Перенаправление на форму сбора карточных данных C ->> PG: 5. Отправка данных в заполненной форме PG ->> PG: 6. Перевод средств PG -->> C: 7. Перенаправление клиента в интернет-магазин C ->> OS: 8. Получение страницы с результатом OS ->> PG: 9. Проверка статуса PG -->> OS: 10. Статус заказа OS -->> C: 11. Отображение результата

Держатель карты (клиент) взаимодействует с интернет-магазином для создания заказа.
Система интернет-магазина регистрирует заказ в Платежном шлюзе через registerP2P.do. Используемые параметры регистрации включают сумму перевода, валюту, номер заказа в системе продавца и URL возврата для клиента.
Платежный шлюз в ответ на запрос регистрации возвращает уникальный идентификатор заказа в платежной системе и URL для перенаправления клиента на форму сбора карточных данных.
Система интернет-магазина передает URL-адрес перенаправления, полученный на Шаге 3, браузеру клиента.
Клиент заполняет форму, и данные отправляются на сервер платежного шлюза.
Платежный шлюз осуществляет перевод средств через performP2P.do.
Когда деньги переведены, платежный шлюз отправляет обратный URL-адрес в веб-браузер клиента (URL-адрес был указан при регистрации заказа интернет-магазином на Шаге 2).
Веб-браузер клиента запрашивает результаты перевода денег из интернет-магазина.
Система интернет-магазина запрашивает информацию о статусе заказа у платежного шлюза – getP2PStatus.do.
Платежный шлюз возвращает статус заказа.
Система интернет-магазина показывает клиенту результат оплаты.

API-вызовы

Запросы по P2P-транзакциям должны быть подписаны. Информация о подписях запросов доступна в нашем Руководстве по API.

Регистрация заказа P2P

Для оформления заказа на перевод денег с карты на карту используйте запрос registerP2P.do.

Параметры запроса

Обязательность	Название	Тип	Описание
Обязательно	`userName`	String [1..100]	Логин учетной записи API продавца.

Обязательно	`password`	String [1..200]	Пароль учетной записи API продавца.

Обязательно	`orderNumber`	String [1..32]	Номер заказа (ID) в системе мерчанта; должен быть уникальным для каждого заказа.

Обязательно	`amount`	Integer [0..12]	Сумма платежа в минимальных единицах валюты (например, в копейках).

Обязательно	`currency`	Integer [3]	Код валюты платежа ISO 4217. Если не указано, то используется значение по умолчанию.

Обязательно	`returnUrl`	String [1..512]	Адрес, на который требуется перенаправить пользователя в случае успешной оплаты. Адрес должен быть указан полностью, включая используемый протокол (например, `https://mybestmerchantreturnurl.com` вместо `mybestmerchantreturnurl.com`). В противном случае пользователь будет перенаправлен по адресу следующего вида: `https://dev.processing.ae/payment/<merchant_address>`.

Необязательно	`failUrl`	String [1..512]	Адрес, на который требуется перенаправить пользователя в случае неуспешной оплаты. Адрес должен быть указан полностью, включая используемый протокол (например, `https://mybestmerchantreturnurl.com` вместо `mybestmerchantreturnurl.com`). В противном случае пользователь будет перенаправлен по адресу следующего вида: `https://dev.processing.ae/payment/<merchant_address>`. Адрес не должен быть относительным путем, т.е. он не должен начинаться с "." и "/". В противном случае будет возвращена ошибка 4: "The return URL is invalid". Например: ../test.html, /test.html — неверные URL-адреса.

Необязательно	`orderDescription`	String [1..600]	Описание заказа передаваемое платежному шлюзу при регистрации.

Необязательно	`language`	String [2]	Ключ языка по ISO 639-1. Если язык не указан, используется язык по умолчанию, указанный в настройках магазина. Поддерживаемые языки: ru, en

Необязательно	`clientId`	String [0..255]	Номер клиента (ID) в системе мерчанта — до 255 символов. Используется для реализации функциональности связок. Может возвращаться в ответе, если мерчанту разрешено создавать связки. Указание этого параметра при обработке платежей по связке обязательно. В противном случае платеж будет невозможен.

Необязательно	`sessionTimeoutSecs`	Integer [1..9]	Продолжительность жизни заказа в секундах. В случае если параметр не задан, будет использовано значение, указанное в настройках мерчанта или время по умолчанию (1200 секунд = 20 минут). Если в запросе присутствует параметр `expirationDate`, то значение параметра `sessionTimeoutSecs` не учитывается.

Необязательно	`sessionExpiredDate`	String	Дата и время истечения срока действия заказа. Формат: `yyyy-MM-ddTHH:mm:ss`. Если этот параметр не передается в запросе, то для определения времени истечения срока действия заказа используется параметр `sessionTimeoutSecs`.

Необязательно	`bindingId`	String [1..255]	Идентификатор уже существующей связки. (идентификатор карты, токенизированной шлюзом). Его можно использовать, только если у мерчанта есть разрешение на работу со связками. Если этот параметр передается в этом запросе, это означает, что: Этот заказ можно оплатить только с помощью связки; Плательщик будет перенаправлен на страницу оплаты, где требуется только ввод CVC.
Необязательно	`creditBindingId`	String [0..255]	Идентификатор связки карты для зачисления. Используется при переводах с карты на карту, когда заранее известна карта получателя. Этот параметр нужно сначала передать в запросе на регистрацию платежа (`registerP2P.do` - здесь же должен быть передан параметр `clientId`), затем в запросе на перевод средств по cвязке (`performP2PByBinding.do` - значение параметра `creditBindingId`, переданного в `registerP2P.do`, должно быть передано в параметре `bindingId` в блоке `toCard`).
Необязательно	`transactionTypeIndicator`	String	Используется в однонаправленных типах транзакций: AFT, OCT. AFT (Account Funding Transaction) - перевод с карты на счет; OCT (Original Credit Transaction) - транзакция со счета на карту. Возможны такие значения: `A` - Перевод с карты на карту одного владельца (со счета на счет) `C` - Перевод для целей покупки криптовалюты `D` - Выплата средств `F` - Перевод на собственный счет цифрового кошелька для хранения (stored) `G` - Выплата в азартных играх онлайн `L` - Оплата счета картой `O` - Платеж по кредиту `P` - Перевод с карты на карту разных владельцев `T` - Перевод на собственный счет цифрового кошелька для оплаты (staged) При использовании этого параметра вы должны передать блок `features`, который включает параметр, соответствующий типу операции.
Необязательно	`features`	String	Функции заказа Ниже приведены возможные значения. `VERIFY` - если передать это значение в запросе на оформление заказа, владелец карты будет верифицирован, однако никакого списания средств не произойдет, так что в этом случае параметр `amount` может иметь значение `0`. Верификация позволяет убедиться, что карта находится в руках владельца, и впоследствии списывать с этой карты средства, не прибегая к проверке аутентификационных данных (CVC, 3D-Secure) при совершении последующих платежей. Даже если сумма платежа будет передана в запросе, она не будет списана со счета клиента при передаче значения `VERIFY`. После успешной регистрации заказ сразу переводится в статус `REVERSED` (отменен). Это значение также можно использовать для создания cвязки — в этом случае параметр `clientId` также должен быть передан. Подробнее читайте здесь. `FORCE_TDS` - Принудительное проведение платежа с использованием 3-D Secure. Если карта не поддерживает 3-D Secure, транзакция не пройдет. `FORCE_SSL` - Принудительное проведение платежа через SSL (без использования 3-D Secure). `FORCE_FULL_TDS` - После проведения аутентификации с помощью 3-D Secure статус PaRes должен быть только `Y`, что гарантирует успешную аутентификацию пользователя. В противном случае транзакция не пройдет. `FORCE_CREATE_BINDING` - передача этого значения в запросе на оформление заказа принудительно создает связку. Эта функциональность должна быть включена на уровне продавца в шлюзе. Это значение нельзя передать в запросе с существующим `bindingId` или же `bindingNotNeeded = true` (вызовет ошибку проверки). Когда эта функция передается, параметр `clientId` также должен быть передан. Если в блоке `features` переданы оба значения `FORCE_CREATE_BINDING` и `VERIFY`, то заказ будет создан ТОЛЬКО для создание связки (без оплаты).

Необязательно	`params`	Object	Поля дополнительной информации для последующего хранения, передаются в следующем виде: `{"param":"value","param2":"value2"}`. Данные поля могут быть переданы в процессинг банка для последующего отображения в реестрах банка. По умолчанию передаются `orderNumber` (номер заказа) и `orderDescription` (описание заказа).`orderDescription` не должно превышать 99 символов, не используйте следующие символы: `%`, `+`, возврат каретки `\r` и перевод строки `\n`). Чтобы включить эту функциональность, обратитесь в банк.
Необязательно	`feeInput`	String	Размер комиссии в минимальных единицах валюты. Функциональность должна быть включена на уровне продавца в шлюзе. Если для мерчанта выставлено соответствующее разрешение, и он осуществляет операции AFT, комиссия мерчанта поступает в запросе на регистрацию и отправляется в сообщении в процессинг. Если `feeInput` больше 0, атрибут `externalFee` будет добавлен в TransactionModel, и при вызове `verifyP2P.do` запрос на проверку не будет отправлен в процессинг. В запрос в процессинг будут добавлены следующие теги, если они были переданы в дополнительных параметрах запроса на регистрацию: `acc_number`, `contract`, `fio_sender`, `reference`, `fio_reciever`. Если `feeInput` не передан или равен 0, то будет выполнен стандартный запрос `registerP2P.do` (атрибут `externalFee` не будет добавлен в TransactionModel, и при вызове `verifyP2P.do` запрос на проверку будет отправлен в процессинг.
Необязательно	`billingPayerData`	Object	Блок с регистрационными данными клиента (адрес, почтовый индекс), необходимый для прохождения проверки адреса в рамках сервисов AVS/AVV. Обязательно, если функция включена для продавца на стороне Платежного шлюза. См. вложенные параметры.

Ниже приведены параметры блока billingPayerData (данные об адресе регистрации клиента).

Обязательность	Название	Тип	Описание
Необязательно	`billingCity`	String [0..50]	Город, зарегистрированный по конкретной карте у Банка Эмитента.

Необязательно	`billingCountry`	String [0..50]	Страна, зарегистрированная по конкретной карте банка-эмитента (ISO 3166-1, числовой).

Необязательно	`billingAddressLine1`	String [0..50]	Адрес, зарегистрированный по конкретной карте у Банка Эмитента. Строка 1. Обязательно к передаче для AVS-проверки.

Необязательно	`billingAddressLine2`	String [0..50]	Адрес, зарегистрированный по конкретной карте у Банка Эмитента. Строка 2.

Необязательно	`billingAddressLine3`	String [0..50]	Адрес, зарегистрированный по конкретной карте у Банка Эмитента. Строка 3.

Необязательно	`billingPostalCode`	String [0..9]	Почтовый индекс, зарегистрированный по конкретной карте у Банка Эмитента. Обязательно к передаче для AVS-проверки.

Необязательно	`billingState`	String [0..50]	Штат, зарегистрированный по конкретной карте у Банка Эмитента.

Параметры ответа

Обязательность	Название	Тип	Описание
Обязательно	`errorCode`	Integer [1..2]	Информационный параметр в случае ошибки, который может иметь разные кодовые значения: значение `0` - указывает на успех обработки запроса; другое положительное числовое значение - указывает на ошибку, для получения более подробной информации о которой необходимо проверить параметр `errorMesage`. Может отсутствовать, если результат не вызвал ошибки. Если запрос, связанный с оплатой заказа, обработан успешно, это еще не означает, что сам платеж прошел успешно. Чтобы определить, был ли платеж успешным или нет, используйте вызов getOrderStatusExtended.do.

Обязательно	`errorMessage`	String [1..512]	Информационный параметр, являющийся описанием ошибки в случае возникновения ошибки. Значение `errorMessage` может варьироваться, поэтому не следует явным образом ссылаться на его значения в коде. Язык описания задается в параметре `language` запроса.

Необязательно	`formUrl`	String [1..512]	URL платежной формы, на которую будет перенаправлен покупатель. URL не возвращается, если регистрация заказа не прошла из-за ошибки, указанной в `errorCode`.

Необязательно	`orderId`	String [1..36]	Номер заказа в платежном шлюзе. Уникален в пределах платежного шлюза.

Необязательно	`orderNumber`	String [1..32]	Номер заказа (ID) в системе мерчанта; должен быть уникальным для каждого заказа.

Примеры

Пример запроса

curl -X POST 'https://dev.processing.ae/payment/rest/api/p2p/registerP2P.do' -H 'Content-Type: application/json' --data-raw '{
  "username":"test_user",
  "password":"test_user_password",
  "amount" : 50000,
  "currency" : "978",
  "returnUrl" : "https://mybestmerchantreturnurl.com",
  "orderNumber": "1"
}'

Пример запроса операции AFT

curl -X POST 'https://dev.processing.ae/payment/rest/api/p2p/registerP2P.do' -H 'Content-Type: application/json' --data-raw '{
  "username":"test_user",
  "password":"test_user_password",
  "amount" : 50000,
  "currency" : "978",
  "returnUrl" : "https://mybestmerchantreturnurl.com",
  "orderNumber": "12",
  "clientId": "122313",
  "bindingId": "59aaf552-cdae-70de-a092-8f8c00a9fba0",
  "transactionTypeIndicator": "A",
  "features":{
      "feature":["FEATURE_1", "FEATURE_2", .. "FEATURE_N"]
   }
}'

Пример запроса операции OCT

curl -X POST 'https://dev.processing.ae/payment/rest/api/p2p/registerP2P.do' -H 'Content-Type: application/json' --data-raw '{
  "username":"test_user",
  "password":"test_user_password",
  "amount" : 50000,
  "currency" : "978",
  "returnUrl" : "https://mybestmerchantreturnurl.com",
  "orderNumber": "12",
  "clientId": "122313",
  "creditBindingId": "99ef0cee-34fe-7312-ad7c-78bc00b3236a",
  "transactionTypeIndicator": "A",
  "features":{
      "feature":["FEATURE_1", "FEATURE_2", .. "FEATURE_N"]
   }
}'

Пример ответа

{
  "errorCode": 0,
  "errorMessage": "Successful",
  "orderId": "0a4eaae8-653a-71a9-8259-46fc00a8ea58",
  "formUrl": "https://dev.processing.ae/payment/merchants/ecom/payment.html?mdOrder=0a4eaae8-653a-71a9-8259-46fc00a8ea58&language=en",
  "orderNumber": "2009"
}

Сумма комиссии

Для получения суммы комиссии за денежный перевод используйте запрос verifyP2P.do.

Структура запроса verifyP2P.do предполагает наличие блока fromCard для передачи атрибутов карты для списания и блока toCard для передачи атрибутов карты для зачисления.

В зависимости от бизнес-процессов, определённых для банка и магазина, при проведение перевода с карты на карту могут быть возможны следующие варианты.

Магазин передаёт в шлюз данные карты списания и данные карты зачисления денежных средств. В этом случае в запросе должны присутствовать оба блока параметров — fromCard и toCard.
Если зачисление на карту производится сторонней системой, то магазин передаёт в шлюз только данные карты списания. В этом случае должен быть только один блок параметров – fromCard
Если списание с карты производится сторонней системой, то магазин передаёт в шлюз только данные карты зачисления. В этом случае должен быть только один блок параметров – toCard

Параметры запроса

Обязательность	Название	Тип	Описание
Обязательно	`userName`	String [1..100]	Логин учетной записи API продавца.

Обязательно	`password`	String [1..200]	Пароль учетной записи API продавца.

Обязательно	`orderId`	String [1..36]	Номер заказа в платежном шлюзе. Уникален в пределах платежного шлюза.

Необязательно	`language`	String [2]	Ключ языка по ISO 639-1. Если язык не указан, используется язык по умолчанию, указанный в настройках магазина. Поддерживаемые языки: ru, en

Необязательно	`amount`	String [0..12]	Сумма платежа в минимальных единицах. Этот параметр передается, если плательщик решит изменить сумму перевода при осуществлении денежного перевода.

Условие	`fromCard`	Object	Блок с атрибутами карты списания. Если списание производится сторонней системой, этот блок должен отсутствовать. В иных случаях он обязателен. См. вложенные параметры.

Условие	`toCard`	Object	Блок с атриубутами карты начисления. Если начисление производится сторонней системой, этот блок должен отсутствовать. В иных случаях он обязателен. См. вложенные параметры.

Блок fromCard (если списание производится сторонней системой, то этот блок должен отсутствовать) включает в себя следующие параметры:

Обязательность	Название	Тип	Описание
Обязательно	`pan`	String [1..19]	Номер карты списания денежных средств.

Необязательно	`cvc`	Integer	Код CVC/CVV2 на обратной стороне карты списания.

Обязательно	`expirationYear`	Integer	Год истечения действия карты списания. Принимаются значения от 2000 до 2200.

Обязательно	`expirationMonth`	Integer	Месяц истечения действия карты списания. Доступные значения: 01, 02, 03, 04, 05, 06, 07, 08, 09, 10, 11, 12.

Обязательно	`cardholderName`	String [1..26]	Имя держателя карты списания.

Условие	`seToken`	String	Зашифрованные данные карты, которые заменяют параметры `$PAN`, `$CVC` и `$EXPIRY` (или `YYYY`,`MM`). Обязательно, если используется вместо данных карты. Обязательные параметры для строки seToken: `timestamp`, `UUID`, `PAN`, `EXPDATE`, `MDORDER`. Подробнее о генерации seToken см. здесь. В качестве указания целевой карты для перевода денежных средств необходимо обязательно передать один из следующих параметров - `bindingId`/`pan`/`seToken`.

Блок toCard (если зачисление производится сторонней системой, то этот блок должен отсутствовать) включает в себя следующие параметры:

Обязательность	Название	Тип	Описание
Обязательно	`pan`	String [1..19]	Номер карты для зачисления денежных средств. В качестве указания целевой карты для перевода денежных средств необходимо обязательно передать один из следующих параметров - `bindingId`/`pan`/`seToken`.


Необязательно	`cvc`	Integer	Код CVC/CVV2 на обратной стороне карты зачисления.

Необязательно	`expirationYear`	Integer	Год истечения действия карты зачисления. Принимаются значения от 2000 до 2200.

Необязательно	`expirationMonth`	Integer	Месяц истечения действия карты зачисления. Доступные значения: 01, 02, 03, 04, 05, 06, 07, 08, 09, 10, 11, 12.

Необязательно	`cardholderName`	String [1..26]	Имя держателя карты зачисления.

Условие	`seToken`	String	Зашифрованные данные карты, которые заменяют параметры `$PAN`, `$CVC` и `$EXPIRY` (или `YYYY`,`MM`). Обязательно, если используется вместо данных карты. Обязательные параметры для строки seToken: `timestamp`, `UUID`, `PAN`, `EXPDATE`, `MDORDER`. Подробнее о генерации seToken см. здесь. В качестве указания целевой карты для перевода денежных средств необходимо обязательно передать один из следующих параметров - `bindingId`/`pan`/`seToken`.

Параметры ответа

Обязательность	Название	Тип	Описание
Обязательно	`errorCode`	Integer [1..2]	Информационный параметр в случае ошибки, который может иметь разные кодовые значения: значение `0` - указывает на успех обработки запроса; другое положительное числовое значение - указывает на ошибку, для получения более подробной информации о которой необходимо проверить параметр `errorMesage`. Может отсутствовать, если результат не вызвал ошибки. Если запрос, связанный с оплатой заказа, обработан успешно, это еще не означает, что сам платеж прошел успешно. Чтобы определить, был ли платеж успешным или нет, используйте вызов getOrderStatusExtended.do.

Обязательно	`errorMessage`	String [1..512]	Информационный параметр, являющийся описанием ошибки в случае возникновения ошибки. Значение `errorMessage` может варьироваться, поэтому не следует явным образом ссылаться на его значения в коде. Язык описания задается в параметре `language` запроса.

Блок feeDescriptionList включает в себя следующие параметры:

Обязательность	Название	Тип	Описание
Необязательно	`feeAmount`	Integer [1..12]	Сумма комиссии.

Необязательно	`feeCurrency`	String [3]	Код валюты платежа ISO 4217.

Необязательно	`feeDescription`	String [1..512]	Описание комиссии.

Примеры

Пример запроса

curl -X POST 'https://dev.processing.ae/payment/rest/api/p2p/verifyP2P.do' -H 'Content-Type: application/json' --data-raw '{
  "username":"test_user",
  "password":"test_user_password",
  "orderId": "0a4eaae8-653a-71a9-8259-46fc00a8ea58",
  "fromCard": {
    "cardholderName": "TEST CARDHOLDER",
    "cvc": "123",
    "expirationMonth": 12,
    "expirationYear": 2030,
    "pan": "5000001111111115"
  },
  "toCard": {
    "pan": "4000001111111118"
  },    
  "amount" : 50000
}'

Пример ответа

{
  "errorCode": 0,
  "errorMessage": "Successful",
  "feeDescriptionList: [ {
    "feeAmount": 500,
    "feeCurrency": "978",
    "feeDescription": "Acquirer fee"
  } ]
}

P2P перевод

Для осуществления денежного перевода с карты на карту используйте запрос performP2P.do.

Если за денежный перевод взимается комиссия, необходимо выполнить запрос (verifyP2P.do) для получения ее суммы перед выполнением перевода.

Структура запроса performP2P.do предполагает наличие блока fromCard для передачи атрибутов карты для списания и блока toCard для передачи атрибутов карты для зачисления. В зависимости от бизнес-процессов, определённых для банка и магазина, при проведение перевода с карты на карту могут быть возможны следующие варианты.

Магазин передаёт в шлюз данные карты списания и данные карты зачисления денежных средств. В этом случае в запросе должны присутствовать оба блока параметров — fromCard и toCard.
Если зачисление на карту производится сторонней системой, то магазин передаёт в шлюз только данные карты списания. В этом случае должен быть только один блок параметров – fromCard
Если списание с карты производится сторонней системой, то магазин передаёт в шлюз только данные карты зачисления. В этом случае должен быть только один блок параметров – toCard

Параметры запроса

Обязательность	Название	Тип	Описание
Обязательно	`userName`	String [1..100]	Логин учетной записи API продавца.

Обязательно	`password`	String [1..200]	Пароль учетной записи API продавца.

Необязательно	`language`	String [2]	Ключ языка по ISO 639-1. Если язык не указан, используется язык по умолчанию, указанный в настройках магазина. Поддерживаемые языки: ru, en

Обязательно	`orderId`	String [1..36]	Номер заказа в платежном шлюзе. Уникален в пределах платежного шлюза.

Необязательно	`ip`	String [1..39]	IP адрес плательщика. IPv6 поддерживается во всех запросах (до 39 символов). При использовании аутентификации 3DS 2 рекомендуем вам передавать в этом параметре реальный IP адрес клиента. Это позволит повысить конверсию в оплату на стороне ACS.

Необязательно	`email`	String	Электронная почта плательщика.

Необязательно	`amount`	String [0..12]	Сумма платежа в минимальных единицах. Этот параметр передается, если плательщик решит изменить сумму перевода при осуществлении денежного перевода.

Необязательно	`agent_info.type`	Integer	Тип агента, доступные значения: `1` - банковский платежный агент; `2` - банковский платежный субагент; `3` - платежный агент; `4` - платежный субагент; `5` - поверенный; `6` - комиссионер; `7` - иной агент.

Необязательно	`amountInput`	Integer [0..12]	Если в этом параметре указана сумма, перевод будет осуществлен на эту сумму (независимо от суммы, переданной в запросе на оформление заказа). Сумма должна быть указана в минимальных единицах валюты.

Обязательно	`params`	Object	Поля дополнительной информации для последующего хранения, передаются в следующем виде: `{"param":"value","param2":"value2"}`. Данные поля могут быть переданы в процессинг банка для последующего отображения в реестрах банка. По умолчанию передаются `orderNumber` (номер заказа) и `orderDescription` (описание заказа).`orderDescription` не должно превышать 99 символов, не используйте следующие символы: `%`, `+`, возврат каретки `\r` и перевод строки `\n`). Чтобы включить эту функциональность, обратитесь в банк. В объекте `params` запроса на перевод денег с карты на карту могут быть переданы следующие данные клиента (формат значений зависит от используемого метода обработки данных): В параметре `payerName` - имя отправителя денег. В параметре `payerAddress` - имя отправителя. В параметре `payerCity` - город отправителя. В параметре `payerCountry` - страна отправителя. В параметре `payerPostalCode` - страна отправителя. В параметре `payerState` - регион отправителя. Для платежной системы Visa в запросе на перевод денег с карты на карту также необходимо передать в параметре `params` следующую информацию (формат значений определяется используемым методом обработки данных): В параметре `recipientName` - имя получателя денег.

Необязательно	`billingPayerData`	Object	Блок с регистрационными данными клиента (адрес, почтовый индекс), необходимый для прохождения проверки адреса в рамках сервисов AVS/AVV. Обязательно, если функция включена для продавца на стороне Платежного шлюза. См. вложенные параметры.

Условие	`fromCard`	Object	Блок с атрибутами карты списания. Если списание производится сторонней системой, этот блок должен отсутствовать. В иных случаях он обязателен. См. вложенные параметры.

Условие	`toCard`	Object	Блок с атриубутами карты начисления. Если начисление производится сторонней системой, этот блок должен отсутствовать. В иных случаях он обязателен. См. вложенные параметры.

Необязательно	`acsInIFrame`	Boolean	Флаг, показывающий, что для финишного URL будет возвращаться iFrame версия. Возможные значения `true` or `false`. Для подключения данной функциональности обратитесь в службу поддержки.

Ниже приведены параметры блока billingPayerData (данные об адресе регистрации клиента).

Обязательность	Название	Тип	Описание
Необязательно	`billingCity`	String [0..50]	Город, зарегистрированный по конкретной карте у Банка Эмитента.

Необязательно	`billingCountry`	String [0..50]	Страна, зарегистрированная по конкретной карте банка-эмитента (ISO 3166-1, числовой).

Необязательно	`billingAddressLine1`	String [0..50]	Адрес, зарегистрированный по конкретной карте у Банка Эмитента. Строка 1. Обязательно к передаче для AVS-проверки.

Необязательно	`billingAddressLine2`	String [0..50]	Адрес, зарегистрированный по конкретной карте у Банка Эмитента. Строка 2.

Необязательно	`billingAddressLine3`	String [0..50]	Адрес, зарегистрированный по конкретной карте у Банка Эмитента. Строка 3.

Необязательно	`billingPostalCode`	String [0..9]	Почтовый индекс, зарегистрированный по конкретной карте у Банка Эмитента. Обязательно к передаче для AVS-проверки.

Необязательно	`billingState`	String [0..50]	Штат, зарегистрированный по конкретной карте у Банка Эмитента.

Обязательность	Название	Тип	Описание
Обязательно	`pan`	String [1..19]	Номер карты списания денежных средств.

Необязательно	`cvc`	Integer	Код CVC/CVV2 на обратной стороне карты списания.

Обязательно	`expirationYear`	Integer	Год истечения действия карты списания. Принимаются значения от 2000 до 2200.

Обязательно	`expirationMonth`	Integer	Месяц истечения действия карты списания. Доступные значения: 01, 02, 03, 04, 05, 06, 07, 08, 09, 10, 11, 12.

Обязательно	`cardholderName`	String [1..26]	Имя держателя карты списания.

Условие	`seToken`	String	Зашифрованные данные карты, которые заменяют параметры `$PAN`, `$CVC` и `$EXPIRY` (или `YYYY`,`MM`). Обязательно, если используется вместо данных карты. Обязательные параметры для строки seToken: `timestamp`, `UUID`, `PAN`, `EXPDATE`, `MDORDER`. Подробнее о генерации seToken см. здесь. В качестве указания целевой карты для перевода денежных средств необходимо обязательно передать один из следующих параметров - `bindingId`/`pan`/`seToken`.


Необязательно	`threeDsAuthResult`	Object	Блок с данными о результате аутентификации 3 DS с использованием MPI мерчанта. Обязателен для транзакций перевода с карты на карту и AFT с использованием MPI мерчанта. См. вложенные параметры.

При платежах с использованием токенов (APPLE, SAMSUNG, GOOGLE) вместо данных карты в блоке fromCard передается:

Обязательность	Название	Тип	Описание
Условие	`vendor`	String	Параметр используется при оплате через токены. В качестве значения передается наименование поставщика платежного сервиса: `APPLE`, `GOOGLE`, `SAMSUNG`. Данный параметр должен передаваться одновременно с параметром `paymentToken` (значение токена). Данный параметр не может присутствовать одновременно с параметрами: `pan`, `cvc`, `expiry`, `bindingId`, `seToken`.

Условие	`paymentToken`	String [1..8192]	Значение токена поставщика, указанного в параметре `vendor` (`APPLE, GOOGLE, SAMSUNG`). Если `vendor` указан, параметр является обязательным к передаче. Данный параметр не может присутствовать одновременно с параметрами: `pan`, `cvc`, `expiry`, `bindingId`, `seToken`.

Необязательно	`decryptedToken`	Boolean	Расшифрованный токен для платежей через вендоров (ApplePay, GooglePay и т. д.). Возможные значения: `true` – для расшифрованного токена; `false` – для зашифрованного токена. Если не передавать этот параметр, то по умолчанию будет считаться, что передано `decryptedToken` = `false`.

Необязательно	`protocolVersion`	String	Версия протокола, определенная Google для платежного токена: `ECv1` (по умолчанию) или `ECv2`

Ниже перечислены параметры блока threeDsAuthResult (данные о результате аутентификации 3 DS).

Обязательность	Название	Тип	Описание
Необязательно	`cavv`	String [0..200]	Значение проверки аутентификации владельца карты. Указан только после оплаты заказа и в случае наличия соответствующего разрешения.

Необязательно	`xid`	String [1..80]	Электронный коммерческий идентификатор транзакции. Указан только после оплаты заказа и в случае наличия соответствующего разрешения.

Необязательно	`eci`	Integer [1..4]	Электронный коммерческий индикатор. Указан только после оплаты заказа и в случае наличия соответствующего разрешения. Ниже приводится расшифровка ECI-кодов. `ECI=1` или `ECI=6` - мерчант поддерживает 3-D Secure, платежная карта не поддерживает 3-D Secure, платеж обрабатывается на основе кода CVV2/CVC. `ECI=2` или `ECI=5` - и мерчант, и платежная карта поддерживают 3-D Secure; `ECI=7` - мерчант не поддерживает 3-D Secure, платеж обрабатывается на основе кода CVV2/CVC.

Conditional	`authenticationTypeIndicator`	String	Тип аутентификации 3DS. В зависимости от значения ECI. Обязателен для платежей с использованием MPI мерчанта и аутентификации 3DS 2. Допустимые значения: `0` - SSL (SSL-аутентификация) `3` - THREE_DS2_FULL (Strong customer authentication (SCA)) `4` - THREE_DS2_FRICTIONLESS (Аутентификация на основе риска (RBA)) `5` - THREE_DS2_ATTEMPT (Попытка аутентификации 3DS 2) `4` - THREE_DS2_EXEMPTION_GRANTED (Разрешено исключение 3DS 2) `4` - THREE_DS2_3RI (3RI аутентификация с 3DS 2) `5` - THREE_DS2_3RI_ATTEMPT (Попытка 3RI аутентификации с 3DS 2)

Необязательно	`threeDSProtocolVersion`	String	Версия протокола 3DS. Возможные значения: "2.1.0", "2.2.0" для 3DS2. Если в запросе не передается `threeDSProtocolVersion`, то для авторизации 3D Secure будет использоваться значение по умолчанию (`2.1.0` - для 3DS 2).

Обязательность	Название	Тип	Описание
Условие	`bindingId`	String [1..255]	Идентификатор связки, созданной при оплате заказа или использованной для оплаты. Доступно, только если продавцу разрешено создавать связки. В качестве указания целевой карты для перевода денежных средств необходимо обязательно передать один из следующих параметров - `bindingId`/`pan`/`seToken`.


Условие	`pan`	String [1..19]	Номер карты для зачисления денежных средств. В качестве указания целевой карты для перевода денежных средств необходимо обязательно передать один из следующих параметров - `bindingId`/`pan`/`seToken`.


Необязательно	`expirationYear`	Integer	Год истечения действия карты зачисления. Принимаются значения от 2000 до 2200.

Необязательно	`expirationMonth`	Integer	Месяц истечения действия карты зачисления. Доступные значения: 01, 02, 03, 04, 05, 06, 07, 08, 09, 10, 11, 12.

Необязательно	`cardholderName`	String [1..26]	Имя держателя карты зачисления.

Условие	`seToken`	String	Зашифрованные данные карты, которые заменяют параметры `$PAN`, `$CVC` и `$EXPIRY` (или `YYYY`,`MM`). Обязательно, если используется вместо данных карты. Обязательные параметры для строки seToken: `timestamp`, `UUID`, `PAN`, `EXPDATE`, `MDORDER`. Подробнее о генерации seToken см. здесь. В качестве указания целевой карты для перевода денежных средств необходимо обязательно передать один из следующих параметров - `bindingId`/`pan`/`seToken`.


Необязательно	`replacementData`	Object	Блок данных для замены места назначения перевода в AFT транзакциях. Он содержит номер карты и номер транзитного счета получателя. Некоторые платежные системы требуют передачи этих данных в AFT транзакциях, т.е. эти данные используются для аутентификации на ACS во время 3DS авторизации. Для использования этого блока мерчанту необходимо иметь специальное разрешение (уточните у команды поддержки). См. вложенные параметры.

Ниже перечислены параметры блока replacementData (данные для замены места назначения в AFT транзакциях):

Required	Name	Type	Description
Необязательно	card	string	Номер карты получателя, если он известен в момент перевода.
Необязательно	account	string	Номер транзитного счета (любой номер, переданный банком).

При аутентификации по протоколу 3DS 2.0 также передаются следующие параметры:

Обязательность	Название	Тип	Описание
Необязательно	`threeDSServerTransId`	String	Идентификатор транзакции, созданный на сервере 3DS. Этот параметр используется для аутентификации клиента по протоколу 3DS версии 2.0.

Необязательно	`threeDSVer2FinishUrl`	String	URL-адрес, по которому клиент должен быть перенаправлен после аутентификации на сервере ACS. Этот параметр используется для аутентификации клиента по протоколу 3DS версии 2.0.

Необязательно	`threeDSMethodNotificationUrl`	String	URL-адрес для отправки уведомления о прохождении проверки на ACS. Этот параметр используется для аутентификации клиента по протоколу 3DS версии 2.0.

Параметры ответа

Обязательность	Название	Тип	Описание
Обязательно	`errorCode`	Integer [1..2]	Информационный параметр в случае ошибки, который может иметь разные кодовые значения: значение `0` - указывает на успех обработки запроса; другое положительное числовое значение - указывает на ошибку, для получения более подробной информации о которой необходимо проверить параметр `errorMesage`. Может отсутствовать, если результат не вызвал ошибки. Если запрос, связанный с оплатой заказа, обработан успешно, это еще не означает, что сам платеж прошел успешно. Чтобы определить, был ли платеж успешным или нет, используйте вызов getOrderStatusExtended.do.

Необязательно	`errorMessage`	String [1..512]	Информационный параметр, являющийся описанием ошибки в случае возникновения ошибки. Значение `errorMessage` может варьироваться, поэтому не следует явным образом ссылаться на его значения в коде. Язык описания задается в параметре `language` запроса.

Необязательно	`info`	String	Результат попытки перевода средств. Значение в случае успешного перевода: "Ваш платеж обработан, происходит переадресация..." Значение в случае ошибки: "Происходит переадресация..."

Необязательно	`acsUrl`	String [1..512]	При успешном ответе в случае оплаты 3D-Secure. URL-адрес для редиректа на ACS. Подробнее см. Редирект на ACS.

Необязательно	`paReq`	String [1..255]	При успешном ответе в случае оплаты 3D-Secure. PAReq (Payment Authentication Request) — сообщение, которое необходимо отправить в ACS вместе с редиректом. Это сообщение содержит данные в кодировке Base64, необходимые для аутентификации держателя карты. Подробнее см. Редирект на ACS.

Необязательно	`termUrl`	String [1..512]	При успешном ответе в случае оплаты 3D-Secure. URL-адрес для перенаправления клиента после взаимодействия с ACS для завершения платежа.

Необязательно	`acsInIFrame`	Boolean	Флаг, показывающий, что для финишного URL будет возвращаться iFrame версия. Возможные значения `true` or `false`. Для подключения данной функциональности обратитесь в службу поддержки.

При аутентификации по протоколу 3DS 2.0 в ответ на первый запрос приходят следующие параметры:

Обязательность	Название	Тип	Описание
Обязательно	`is3DSVer2`	Boolean	Возможные значения: `true` или `false` Флаг, показывающий, что платеж поступает из 3DS 2.0.

Обязательно	`threeDSServerTransId`	String	Идентификатор транзакции, созданный на сервере 3DS. Этот параметр используется для аутентификации клиента по протоколу 3DS версии 2.0.

Необязательно	`threeDSMethodUrl`	String	URL-адрес сервера ACS для сбора данных браузера.

Обязательно	`threeDSMethodUrlServer`	String	URL-адрес сервера 3DS для сбора данных браузера, которые будут включены в AReq (Authentication Request) с сервера 3DS на сервер ACS.

Необязательно	`threeDSMethodDataPacked`	String	Данные CReq (Challenge Response) в кодировке Base-64 для отправки на сервер ACS.

Необязательно	`threeDSMethodURLServerDirect`	String	URL-адрес `3dsmethod.do` для выполнения метода 3DS на сервере 3DS через платежный шлюз (при наличии соответствующего разрешения на уровне продавца).

Ниже приведены параметры, которые должны присутствовать в ответе, после повторного запроса платежа и необходимости перенаправления клиента в ACS при аутентификации по протоколу 3DS 2.0:

Обязательность	Название	Тип	Описание
Условие*	`acsUrl`	String [1..512]	При успешном ответе в случае оплаты 3D-Secure. URL-адрес для редиректа на ACS. Подробнее см. Редирект на ACS.

Условие*	`packedCReq`	String	Запакованные данные challenge request. Это значение следует использовать как значение параметра `creq` ссылки на ACS (`acsUrl`), для перенаправления клиента на ACS.

* Обязательный, если нужен редирект на ACS

Примеры

Пример запроса

Пример первого запроса:

curl -X POST 'https://dev.processing.ae/payment/rest/api/p2p/performP2P.do' -H 'Content-Type: application/json' --data-raw '{
  "username":"test_user",
  "password":"test_user_password",
  "orderId": "0a4eaae8-653a-71a9-8259-46fc00a8ea58",
  "amount" : "50000",
  "fromCard": {
    "vendor": "APPLE",
    "paymentToken": "eyJkZXZpY2VNYW51ZmFjdHVyZXJJZGVudGlmaWVyIjoiMDUwMTEwMDMwMjczIiwiY3VycmVuY3lDb2RlIjoiOTc4IiwiYXBwbGljYXRpb25FeHBpcmF0aW9uRGF0ZSI6IjI3MDEzMSIsInBheW1lbnREYXRhIjp7Im9ubGluZVBheW1lbnRDcnlwdG9ncmFtIjoiQUc5WW5Pak1YOUJXQUFSaElJOFBBb0FCRkE9PSJ9LCJwYXltZW50RGF0YVR5cGUiOiIzRFNlY3VyZSIsInRyYW5zYWN0aW9uQW1vdW50IjoxMDAsImFwcGxpY2F0aW9uUHJpbWFyeUFjY291bnROdW1iZXIiOiI1NTU1NTU1NTU1NTU1NTk5In0=",
    "decryptedToken":true,
    "protocolVersion":"ECv1"
  },
  "toCard" : {
    "pan" : "4111111111111111"
  },
  "params" : [
        {"name" : "recipientName", "Name" : "Surname"},
        {"name" : "payerName", "value" : "Name1 Surname1"},
        {"name" : "payerCity", "value" : "City"},
        {"name" : "payerCountry", "value" : "Country"},
        {"name" : "payerPostalCode", "value" : "777777"},
        {"name" : "payerState", "value" : "State"},
        {"name" : "payerAddress", "value" : "street, 18"]
  },        

}'

Пример второго запроса:

curl -X POST 'https://dev.processing.ae/payment/rest/api/p2p/performP2P.do' -H 'Content-Type: application/json' --data-raw '{
  "username":"test_user",
  "password":"test_user_password",
  "orderId": "0a4eaae8-653a-71a9-8259-46fc00a8ea58",
  "fromCard": {
    "cardholderName": "TEST CARDHOLDER",
    "cvc": "123",
    "expirationMonth": 12,
    "expirationYear": 2030,
    "pan": "5000001111111115"
  },
  "toCard": {
    "pan": "4000001111111118"
  },    
  "amount" : 50000,
  "params" : [
        {"name" : "recipientName", "Name" : "Surname"},
        {"name" : "payerName", "value" : "Name1 Surname1"},
        {"name" : "payerCity", "value" : "City"},
        {"name" : "payerCountry", "value" : "Country"},
        {"name" : "payerPostalCode", "value" : "777777"},
        {"name" : "payerState", "value" : "State"},
        {"name" : "payerAddress", "value" : "street, 18"
  "threeDSServerTransId" : "3afc168a-94b4-4eb3-8e2e-80f6c186669d",
  "threeDSVer2FinishUrl" : "https://example.com/acs2/acs/3dsMethod"
}'

Пример ответа

Пример ответа на первый запрос:

{
  "errorCode": 0,
  "is3DSVer2": true,
  "threeDSServerTransId": "3afc168a-94b4-4eb3-8e2e-80f6c186669d",
  "threeDSMethodURL": "https://example.com/acs2/acs/3dsMethod",
  "threeDSMethodURLServer": "https://example.com/3dsserver/api/v1/client/gather?threeDSServerTransID=3afc168a-94b4-4eb3-8e2e-80f6c186669d",
  "threeDSMethodDataPacked": "eyJ0aHJlZURTTWV0aG9kTm90aWZpY2F0aW9uVVJMIjoiaHR0cHM6Ly9hY3F1aXJlci5jb20vM2Rzc2VydmVyL2FwaS92MS9hY3Mvbm90aWZpY2F0aW9uP3RocmVlRFNTZXJ2ZXJUcmFuc0lEPTNhZmMxNjhhLTk0YjQtNGViMy04ZTJlLTgwZjZjMTg2NjY5ZCIsInRocmVlRFNTZXJ2ZXJUcmFuc0lEIjoiM2FmYzE2OGEtOTRiNC00ZWIzLThlMmUtODBmNmMxODY2NjlkIn0="
}

Пример ответа на второй запрос:

{
  "errorCode": 0,
  "info": "Your order is proceeded, redirecting...",
  "acsUrl": "https://example.com/acs2/acs/creq",
  "is3DSVer2": true,
  "packedCReq": "eyJ0aHJlZURTU2VydmVyVHJhbnNJRCI6IjNhZmMxNjhhLTk0YjQtNGViMy04ZTJlLTgwZjZjMTg2NjY5ZCIsIm1lc3NhZ2VUeXBlIjoiQ1JlcSIsIm1lc3NhZ2VWZXJzaW9uIjoiMi4xLjAiLCJhY3NUcmFuc0lEIjoiOWM3NTkxMmEtZTg0NC00ODgyLWI5YzctYzZmYmMzNjIyNGQ3IiwiY2hhbGxlbmdlV2luZG93U2l6ZSI6IjA1In0"
}

Статус P2P перевода

Чтобы получить статус зарегистрированного заказа P2P, используйте запрос getP2PStatus.do.

Параметры запроса

Обязательность	Название	Тип	Описание
Обязательно	`userName`	String [1..100]	Логин учетной записи API продавца.

Обязательно	`password`	String [1..200]	Пароль учетной записи API продавца.

Необязательно	`language`	String [2]	Ключ языка по ISO 639-1. Если язык не указан, используется язык по умолчанию, указанный в настройках магазина. Поддерживаемые языки: ru, en

Условие	`orderId`	String [1..36]	Номер заказа в платежном шлюзе. Уникален в пределах платежного шлюза.

Условие	`orderNumber`	String [1..32]	Номер заказа (ID) в системе мерчанта; должен быть уникальным для каждого заказа.

В запросе должен присутствовать либо orderId, либо orderNumber.

Параметры ответа

Обязательность	Название	Тип	Описание
Обязательно	`errorCode`	Integer [1..2]	Информационный параметр в случае ошибки, который может иметь разные кодовые значения: значение `0` - указывает на успех обработки запроса; другое положительное числовое значение - указывает на ошибку, для получения более подробной информации о которой необходимо проверить параметр `errorMesage`. Может отсутствовать, если результат не вызвал ошибки. Если запрос, связанный с оплатой заказа, обработан успешно, это еще не означает, что сам платеж прошел успешно. Чтобы определить, был ли платеж успешным или нет, используйте вызов getOrderStatusExtended.do.

Обязательно	`errorMessage`	String [1..512]	Информационный параметр, являющийся описанием ошибки в случае возникновения ошибки. Значение `errorMessage` может варьироваться, поэтому не следует явным образом ссылаться на его значения в коде. Язык описания задается в параметре `language` запроса.

Необязательно	`orderStatus`	Integer	Значение этого параметра указывает статус заказа в платежном шлюзе. Отсутствует, если заказ не был найден. Ниже приведен список доступных значений: `0` - заказ зарегистрирован, но не оплачен; `2` - проведена полная авторизация суммы заказа; `3` - авторизация отменена; `5` - инициирована авторизация через ACS банка-эмитента; `6` - авторизация отклонена;

Необязательно	`orderNumber`	String [1..32]	Номер заказа (ID) в системе мерчанта; должен быть уникальным для каждого заказа.

Необязательно	`panMaskedFrom`	String [1..19]	Маскированный номер карты для списания средств.

Необязательно	`panMaskedTo`	String [1..19]	Маскированный номер карты для зачисления средств.

Необязательно	`amount`	Integer [0..12]	Сумма платежа в минимальных единицах валюты (например, в копейках).

Необязательно	`currency`	Integer [3]	Код валюты платежа ISO 4217. Если не указано, то используется значение по умолчанию.

Необязательно	`creationDate`	Integer	Дата регистрации заказа.

Необязательно	`orderDescription`	String [1..600]	Описание заказа передаваемое платежному шлюзу при регистрации.

Необязательно	`ip`	String [1..39]	IP адрес плательщика. IPv6 поддерживается во всех запросах (до 39 символов). При использовании аутентификации 3DS 2 рекомендуем вам передавать в этом параметре реальный IP адрес клиента. Это позволит повысить конверсию в оплату на стороне ACS.

Обязательно	`resultCode`	Integer	Код ошибки при выполнении запроса. Возможные значения: `0` - в случае успеха; `1` - в случае ошибки.

Необязательно	`orderParams`	Object	Объект с атрибутами продавца. В ответе может быть представлено более одного блока `orderParams`. Объект должен передаваться следующим образом: `{"param":"value","param2":"value2"}`.

Необязательно	`operationList`	Object	Объект, содержащий информацию о транзакциях, завершенных в заказе. В ответе может присутствовать более одного блока `operationList`. Параметры, которые можно передать, описаны ниже.

Необязательно	`binding`	String	Идентификатор связки (если она уже была создана). Этот параметр возвращается, только если версия `getP2PStatus` равна 3 или выше.

Ниже приведены возможные параметры блока operationList.

Обязательность	Название	Тип	Описание
Необязательно	`operationType`	String	Тип транзакции. Доступны следующие значения: P2P_VERIFY - запрашивает сумму комиссии; P2P_DEBIT - списывает деньги; P2P_CREDIT - зачисляет деньги; P2P_DEBIT_REVERSAL - отмена списания; P2P_CREDIT_REVERSAL — отмена зачисления; P2P_TRANSFER - перевод денег с карты на карту; P2P_TRANSFER_REVERSAL - автоматический возврат, если при переводе произошла ошибка.

Необязательно	`amount`	Integer [0..12]	Сумма платежа в минимальных единицах валюты (например, в копейках).

Необязательно	`currency`	Integer [3]	Код валюты платежа ISO 4217. Если не указано, то используется значение по умолчанию.

Необязательно	`datetime`	String	Дата и время совершения операции.

Необязательно	`resultCode`	Integer	Код ошибки при выполнении запроса. Возможные значения: `0` - в случае успеха; `1` - в случае ошибки.

Необязательно	`resultCodeDescription`	String [1..512]	Описание кода ошибки транзакции.

Необязательно	`maskedPan`	String [1..19]	Маскированный номер карты или токена, использованного для оплаты.

Необязательно	`cardholderName`	String [1..26]	Имя держателя карты (при наличии).

Необязательно	`refNum`	String [12]	Уникальный идентификационный номер, который присваивается операции по ее завершению.

Примеры

Пример запроса

curl -X POST 'https://dev.processing.ae/payment/rest/api/p2p/getP2PStatus.do' -H 'Content-Type: application/json' --data-raw '{ 
  "username": "test_user",
  "password": "test_user_password",
  "orderId" : "0a4eaae8-653a-71a9-8259-46fc00a8ea58"
}'

Пример ответа

{
  "orderStatus": 0,
  "errorCode": 0,
  "errorMessage": "Successful",
  "orderNumber": "2009",
  "amount": 50000,
  "currency": "978",
  "creationDate": 1674137044330,
  "orderParams": [],
  "operationList": [],
  "resultCode": 0
}

P2P перевод по связке

Чтобы выполнить перевод с карты на карту с помощью связки, используйте запрос performP2PByBinding.do.

Параметры запроса

Обязательность	Название	Тип	Описание
Обязательно	`userName`	String [1..100]	Логин учетной записи API продавца.

Обязательно	`password`	String [1..200]	Пароль учетной записи API продавца.

Необязательно	`language`	String [2]	Ключ языка по ISO 639-1. Если язык не указан, используется язык по умолчанию, указанный в настройках магазина. Поддерживаемые языки: ru, en

Необязательно	`ip`	String [1..39]	IP адрес плательщика. IPv6 поддерживается во всех запросах (до 39 символов). При использовании аутентификации 3DS 2 рекомендуем вам передавать в этом параметре реальный IP адрес клиента. Это позволит повысить конверсию в оплату на стороне ACS.

Необязательно	`email`	String	Электронная почта плательщика.

Необязательно	`type`	String	В случае денежного перевода с данными только по одной карте необходимо передать в этом параметре соответствующее значение: `WITHOUT_FROM_CARD` - без указания карты для списания средств; `WITHOUT_TO_CARD` - без указания карты для зачисления. Если речь идет об обычном денежном переводе с карты на карту, то здесь необходимо передать следующее значение: `STANDARD`

Обязательно	`orderId`	String [1..36]	Номер заказа в платежном шлюзе. Уникален в пределах платежного шлюза.

Необязательно	`amountInput`	Integer [0..12]	Если в этом параметре указана сумма, перевод будет осуществлен на эту сумму (независимо от суммы, переданной в запросе на оформление заказа). Сумма должна быть указана в минимальных единицах валюты.

Необязательно	`params`	Object	Поля дополнительной информации для последующего хранения, передаются в следующем виде: `{"param":"value","param2":"value2"}`. Данные поля могут быть переданы в процессинг банка для последующего отображения в реестрах банка. По умолчанию передаются `orderNumber` (номер заказа) и `orderDescription` (описание заказа).`orderDescription` не должно превышать 99 символов, не используйте следующие символы: `%`, `+`, возврат каретки `\r` и перевод строки `\n`). Чтобы включить эту функциональность, обратитесь в банк. В объекте `params` запроса на перевод денег с карты на карту могут быть переданы следующие данные клиента (формат значений зависит от используемого метода обработки данных): В параметре `payerName` - имя отправителя денег. В параметре `payerAddress` - имя отправителя. В параметре `payerCity` - город отправителя. В параметре `payerCountry` - страна отправителя. В параметре `payerPostalCode` - страна отправителя. В параметре `payerState` - регион отправителя. Для платежной системы Visa в запросе на перевод денег с карты на карту также необходимо передать в параметре `params` следующую информацию (формат значений определяется используемым методом обработки данных): В параметре `recipientName` - имя получателя денег.

Условие	`fromCard`	Object	Блок с атрибутами карты списания. Если списание производится сторонней системой, этот блок должен отсутствовать. В иных случаях он обязателен. См. вложенные параметры.

Условие	`toCard`	Object	Блок с атриубутами карты начисления. Если начисление производится сторонней системой, этот блок должен отсутствовать. В иных случаях он обязателен. См. вложенные параметры.

Обязательность	Название	Тип	Описание
Необязательно	`bindingId`	String [1..255]	Идентификатор связки, созданной при оплате заказа или использованной для оплаты. Доступно, только если продавцу разрешено создавать связки. В качестве указания целевой карты для перевода денежных средств необходимо обязательно передать один из следующих параметров - `bindingId`/`pan`/`seToken`.


Обязательно	`pan`	String [1..19]	Номер карты списания денежных средств.

Необязательно	`cvc`	Integer	Код CVC/CVV2 на обратной стороне карты списания.

Обязательно	`expirationYear`	Integer	Год истечения действия карты списания. Принимаются значения от 2000 до 2200.

Обязательно	`expirationMonth`	Integer	Месяц истечения действия карты списания. Доступные значения: 01, 02, 03, 04, 05, 06, 07, 08, 09, 10, 11, 12.

Обязательно	`cardholderName`	String [1..26]	Имя держателя карты списания.

Условие	`seToken`	String	Зашифрованные данные карты, которые заменяют параметры `$PAN`, `$CVC` и `$EXPIRY` (или `YYYY`,`MM`). Обязательно, если используется вместо данных карты. Обязательные параметры для строки seToken: `timestamp`, `UUID`, `bindingId`, `MDORDER`. Подробнее о генерации seToken см. здесь.

Обязательность	Название	Тип	Описание
Условие	`bindingId`	String [1..255]	Идентификатор связки, созданной при оплате заказа или использованной для оплаты. Доступно, только если продавцу разрешено создавать связки. В качестве указания целевой карты для перевода денежных средств необходимо обязательно передать один из следующих параметров - `bindingId`/`pan`/`seToken`.


Условие	`pan`	String [1..19]	Номер карты для зачисления денежных средств. В качестве указания целевой карты для перевода денежных средств необходимо обязательно передать один из следующих параметров - `bindingId`/`pan`/`seToken`.


Необязательно	`expirationYear`	Integer	Год истечения действия карты зачисления. Принимаются значения от 2000 до 2200.

Необязательно	`expirationMonth`	Integer	Месяц истечения действия карты зачисления. Доступные значения: 01, 02, 03, 04, 05, 06, 07, 08, 09, 10, 11, 12.

Необязательно	`cardholderName`	String [1..26]	Имя держателя карты зачисления.

Условие	`seToken`	String	Зашифрованные данные карты, которые заменяют параметры `$PAN`, `$CVC` и `$EXPIRY` (или `YYYY`,`MM`). Обязательно, если используется вместо данных карты. Обязательные параметры для строки seToken: `timestamp`, `UUID`, `PAN`, `EXPDATE`, `MDORDER`. Подробнее о генерации seToken см. здесь. В качестве указания целевой карты для перевода денежных средств необходимо обязательно передать один из следующих параметров - `bindingId`/`pan`/`seToken`.

Ниже приведены параметры блока billingPayerData (данные об адресе регистрации клиента).

Обязательность	Название	Тип	Описание
Необязательно	`billingCity`	String [0..50]	Город, зарегистрированный по конкретной карте у Банка Эмитента.

Необязательно	`billingCountry`	String [0..50]	Страна, зарегистрированная по конкретной карте банка-эмитента (ISO 3166-1, числовой).

Необязательно	`billingAddressLine1`	String [0..50]	Адрес, зарегистрированный по конкретной карте у Банка Эмитента. Строка 1. Обязательно к передаче для AVS-проверки.

Необязательно	`billingAddressLine2`	String [0..50]	Адрес, зарегистрированный по конкретной карте у Банка Эмитента. Строка 2.

Необязательно	`billingAddressLine3`	String [0..50]	Адрес, зарегистрированный по конкретной карте у Банка Эмитента. Строка 3.

Необязательно	`billingPostalCode`	String [0..9]	Почтовый индекс, зарегистрированный по конкретной карте у Банка Эмитента. Обязательно к передаче для AVS-проверки.

Необязательно	`billingState`	String [0..50]	Штат, зарегистрированный по конкретной карте у Банка Эмитента.

При аутентификации по протоколу 3DS 2.0 также передаются следующие параметры:

Обязательно	Название	Тип	Описание
Необязательно	`threeDSServerTransId`	String	Идентификатор транзакции, созданный на сервере 3DS. Этот параметр используется для аутентификации клиента по протоколу 3DS версии 2.0.

Необязательно	`threeDSVer2FinishUrl`	String	URL-адрес, по которому клиент должен быть перенаправлен после аутентификации на сервере ACS. Этот параметр используется для аутентификации клиента по протоколу 3DS версии 2.0.

Необязательно	`threeDSMethodNotificationUrl`	String	URL-адрес для отправки уведомления о прохождении проверки на ACS. Этот параметр используется для аутентификации клиента по протоколу 3DS версии 2.0.

Параметры ответа

Обязательность	Название	Тип	Описание
Обязательно	`errorCode`	Integer [1..2]	Информационный параметр в случае ошибки, который может иметь разные кодовые значения: значение `0` - указывает на успех обработки запроса; другое положительное числовое значение - указывает на ошибку, для получения более подробной информации о которой необходимо проверить параметр `errorMesage`. Может отсутствовать, если результат не вызвал ошибки. Если запрос, связанный с оплатой заказа, обработан успешно, это еще не означает, что сам платеж прошел успешно. Чтобы определить, был ли платеж успешным или нет, используйте вызов getOrderStatusExtended.do.

Обязательно	`errorMessage`	String [1..512]	Информационный параметр, являющийся описанием ошибки в случае возникновения ошибки. Значение `errorMessage` может варьироваться, поэтому не следует явным образом ссылаться на его значения в коде. Язык описания задается в параметре `language` запроса.

Необязательно	`info`	String	Результат попытки перевода средств. Значение в случае успешного перевода: "Ваш платеж обработан, происходит переадресация..." Значение в случае ошибки: "Происходит переадресация..."

Необязательно	`acsUrl`	String [1..512]	При успешном ответе в случае оплаты 3D-Secure. URL-адрес для редиректа на ACS. Подробнее см. Редирект на ACS.

Необязательно	`paReq`	String [1..255]	При успешном ответе в случае оплаты 3D-Secure. PAReq (Payment Authentication Request) — сообщение, которое необходимо отправить в ACS вместе с редиректом. Это сообщение содержит данные в кодировке Base64, необходимые для аутентификации держателя карты. Подробнее см. Редирект на ACS.

Необязательно	`termUrl`	String [1..512]	При успешном ответе в случае оплаты 3D-Secure. Это URL-адрес, на который ACS перенаправляет владельца карты после аутентификации. Подробнее см. Редирект на ACS.

При аутентификации по протоколу 3DS 2.0 в ответ на первый запрос приходят следующие параметры:

Обязательность	Название	Тип	Описание
Обязательно	`is3DSVer2`	Boolean	Возможные значения: `true` или `false` Флаг, показывающий, что платеж поступает из 3DS 2.0.

Обязательно	`threeDSServerTransId`	String	Идентификатор транзакции, созданный на сервере 3DS. Этот параметр используется для аутентификации клиента по протоколу 3DS версии 2.0.

Необязательно	`threeDSMethodUrl`	String	URL-адрес сервера ACS для сбора данных браузера.

Обязательно	`threeDSMethodUrlServer`	String	URL-адрес сервера 3DS для сбора данных браузера, которые будут включены в AReq (Authentication Request) с сервера 3DS на сервер ACS.

Необязательно	`threeDSMethodDataPacked`	String	Данные CReq (Challenge Response) в кодировке Base-64 для отправки на сервер ACS.

Необязательно	`threeDSMethodURLServerDirect`	String	URL-адрес `3dsmethod.do` для выполнения метода 3DS на сервере 3DS через платежный шлюз (при наличии соответствующего разрешения на уровне продавца).

Обязательность	Название	Тип	Описание
Условие*	`acsUrl`	String [1..512]	При успешном ответе в случае оплаты 3D-Secure. URL-адрес для редиректа на ACS. Подробнее см. Редирект на ACS.

Условие*	`packedCReq`	String	Запакованные данные challenge request. Это значение следует использовать как значение параметра `creq` ссылки на ACS (`acsUrl`), для перенаправления клиента на ACS.

* Обязательный если нужен редирект на ACS

Примеры

Пример запроса

curl -X POST 'https://dev.processing.ae/payment/rest/api/p2p/performP2PByBinding.do' -H 'Content-Type: application/json' --data-raw '{ 
  "amountInput" : 1000,
  "fromCard" : {
     "seToken": "ofVx1r3aIJ3Mlx3nkfeOIJgFOnwfsgFK+V6Yzm+KxJgsq19l74GChhX0We/LEFq78Rhn9uFAEZGdeyDhnIc/KfuvObf0EzoDA65Uj1Z8FjwWyjnEwTBHZL4KmdFBCSk8jLxHt70mXwyjiHYyCVH1fT/UVOnsrkZVGrqmEG4MTi5dX9Znzf24DwRg4iezvdT8vf0dUW5lJdvY1tgOsOnBulwy6kH/YbHVsnR6yxO6d6IsdnT5f8PxaB+7ZyUqgrd6VA88FGJKJgdoxk4721pqKSG5dYroLJG96s23EDJ2Hpi4e9wU2rP7E6dlFw+qzATqX/eaJbaQ9eakkdMWnkj7aQ=="
  },
  "toCard": {
        "cardholderName": "IVAN IVANOV",
        "cvc": "123",
        "expirationMonth": 12,
        "expirationYear": 2024,
        "pan": "5555555555555599"
  },
  "orderId" : "3dbaf8bb-1d68-76b3-b4e6-784700f26b04",
  "password" : "test_user_password",
  "type" : "WITHOUT_TO_CARD",
  "username" : "test_user"
}'

Пример ответа

{
  "errorCode" : 0,
  "errorMessage" : "Successful",
  "info" : "Your order is proceeded, redirecting...",
  "redirect" : "https://example.com/?orderId=47743354-be15-7c70-b9ef-4bfc482e68dc&lang=en",
  "is3DSVer2" : false
}

Пример запроса с аутентификацией по протоколу 3DS 2.0

Пример первого запроса:

curl -X POST 'https://dev.processing.ae/payment/rest/api/p2p/performP2PByBinding.do' -H 'Content-Type: application/json' --data-raw '{ 
  "amountInput" : 1000,
  "currency" : "978",
  "fromCard" : {
    "bindingId" : "fd3afc57-c6d0-4e08-aaef-1b7cfeb093dc"
  },
  "orderId" : "38b7a9e0-7cfa-46f7-8655-f206a8898e7a",
  "password" : "test_user_password",
  "type" : "WITHOUT_TO_CARD",
  "username" : "test_user",
  "params" : {
    "name" : "payerAddress",
    "value" : "payer Address"
  }
}'

Пример второго запроса:

curl -X POST 'https://dev.processing.ae/payment/rest/api/p2p/performP2PByBinding.do' -H 'Content-Type: application/json' --data-raw '{ 
  "amountInput" : 1000,
  "currency" : "978",
  "fromCard" : {
    "bindingId" : "fd3afc57-c6d0-4e08-aaef-1b7cfeb093dc"
  },
  "orderId" : "38b7a9e0-7cfa-46f7-8655-f206a8898e7a",
  "password" : "test_user_password",
  "type" : "WITHOUT_TO_CARD",
  "username" : "test_user",
  "params" : {
    "name" : "payerAddress",
    "value" : "payer Address"
  },
  "threeDSServerTransId" : "f44d6d21-1874-45a5-aeb0-1c710dd6e134",
  "threeDSVer2FinishUrl" : "https://example.com/acs2/acs/3dsMethod"
}'

Пример ответа с аутентификацией по протоколу 3DS 2.0

Пример ответа на первый запрос:

{
  "errorCode": 0,
  "is3DSVer2": true,
  "threeDSServerTransId": "f44d6d21-1874-45a5-aeb0-1c710dd6e134",
  "threeDSMethodURLServer": "https://example.com/3dsserver/api/v1/client/gather?threeDSServerTransID=f44d6d21-1874-45a5-aeb0-1c710dd6e134",
}

Пример ответа на второй запрос:

{
  "errorCode": 0,
  "info": "Your order is proceeded, redirecting...",
  "acsUrl": "https://example.com/acs2/acs/creq",
  "is3DSVer2": true,
  "packedCReq" : "eyJ0aHJlZURTU2VydmVyVHJhbnNJRCI6IjVmMzEyMjdlLTljZmQtNDQwYi1hNDNjLTE4NjljMzNhNGI5YiIsImFjc1RyYW5zSUQiOiI5YTQyYzQ4ZC1hNWRiLTQ3NjEtYmI4Mi05ZmY5MmM0NzZiM2QiLCJjaGFsbGVuZ2VXaW5kb3dTaXplIjoiMDQiLCJtZXNzYWdlVHlwZSI6IkNSZXEiLCJtZXNzYWdlVmVyc2lvbiI6IjIuMS4wIn0="
}

Комиссия за P2P перевод по связке

Для получения суммы комиссии при переводе средств по связке используйте запрос verifyP2PByBinding.do.

Параметры запроса

Обязательность	Название	Тип	Описание
Обязательно	`userName`	String [1..100]	Логин учетной записи API продавца. Если для аутентификации при регистрации вместо логина и пароля используется открытый токен (параметр `token`), пароль передавать не нужно.

Обязательно	`password`	String [1..200]	Пароль учетной записи API продавца.

Необязательно	`language`	String [2]	Ключ языка по ISO 639-1. Если язык не указан, используется язык по умолчанию, указанный в настройках магазина. Поддерживаемые языки: ru, en

Обязательно	`orderId`	String [1..36]	Номер заказа в платежном шлюзе. Уникален в пределах платежного шлюза.

Условие	`fromCard`	Object	Блок с атрибутами карты списания. Если списание производится сторонней системой, этот блок должен отсутствовать. В иных случаях он обязателен. См. вложенные параметры.

Условие	`toCard`	Object	Блок с атриубутами карты начисления. Если начисление производится сторонней системой, этот блок должен отсутствовать. В иных случаях он обязателен. См. вложенные параметры.

Обязательность	Название	Тип	Описание
Необязательно	`bindingId`	String [1..255]	Идентификатор связки, созданной при оплате заказа или использованной для оплаты. Доступно, только если продавцу разрешено создавать связки. В качестве указания целевой карты для перевода денежных средств необходимо обязательно передать один из следующих параметров - `bindingId`/`pan`/`seToken`.


Обязательно	`pan`	String [1..19]	Номер карты списания денежных средств.

Необязательно	`cvc`	Integer	Код CVC/CVV2 на обратной стороне карты списания.

Обязательно	`expirationYear`	Integer	Год истечения действия карты списания. Принимаются значения от 2000 до 2200.

Обязательно	`expirationMonth`	Integer	Месяц истечения действия карты списания. Доступные значения: 01, 02, 03, 04, 05, 06, 07, 08, 09, 10, 11, 12.

Обязательно	`cardholderName`	String [1..26]	Имя держателя карты списания.

Необязательно	`seToken`	String	Зашифрованные данные карты, которые заменяют параметры `$PAN`, `$CVC` и `$EXPIRY` (или `YYYY`,`MM`). Обязательно, если используется вместо данных карты. Обязательные параметры для строки seToken: `timestamp`, `UUID`, `bindingId`, `MDORDER`. Подробнее о генерации seToken см. здесь.

Обязательность	Название	Тип	Описание
Необязательно	`bindingId`	String [1..255]	Идентификатор связки, созданной при оплате заказа или использованной для оплаты. Доступно, только если продавцу разрешено создавать связки. В качестве указания целевой карты для перевода денежных средств необходимо обязательно передать один из следующих параметров - `bindingId`/`pan`/`seToken`.


Обязательно	`pan`	String [1..19]	Номер карты для зачисления денежных средств. В качестве указания целевой карты для перевода денежных средств необходимо обязательно передать один из следующих параметров - `bindingId`/`pan`/`seToken`.


Необязательно	`cvc`	Integer	Код CVC/CVV2 на обратной стороне карты зачисления.

Необязательно	`expirationYear`	Integer	Год истечения действия карты зачисления. Принимаются значения от 2000 до 2200.

Необязательно	`expirationMonth`	Integer	Месяц истечения действия карты зачисления. Доступные значения: 01, 02, 03, 04, 05, 06, 07, 08, 09, 10, 11, 12.

Необязательно	`cardholderName`	String [1..26]	Имя держателя карты зачисления.

Параметры ответа

Обязательность	Название	Тип	Описание
Обязательно	`errorCode`	Integer [1..2]	Информационный параметр в случае ошибки, который может иметь разные кодовые значения: значение `0` - указывает на успех обработки запроса; другое положительное числовое значение - указывает на ошибку, для получения более подробной информации о которой необходимо проверить параметр `errorMesage`. Может отсутствовать, если результат не вызвал ошибки. Если запрос, связанный с оплатой заказа, обработан успешно, это еще не означает, что сам платеж прошел успешно. Чтобы определить, был ли платеж успешным или нет, используйте вызов getOrderStatusExtended.do.

Обязательно	`errorMessage`	String [1..512]	Информационный параметр, являющийся описанием ошибки в случае возникновения ошибки. Значение `errorMessage` может варьироваться, поэтому не следует явным образом ссылаться на его значения в коде. Язык описания задается в параметре `language` запроса.

Необязательно	`feeAmount`	Integer [1..12]	Сумма комиссии.

Необязательно	`feeCurrency`	String [3]	Код валюты платежа ISO 4217.

Необязательно	`feeDescription`	String [1..512]	Описание комиссии.

Примеры

Пример запроса

curl --location --request POST 'https://dev.processing.ae/payment/rest/api/p2p/verifyP2PByBinding.do' \
--header 'Content-Type: application/json' \
--data-raw '{
    "username": "test_user",
    "password": "test_user_password",
    "orderId": "fa71bf70-7c81-484e-a6fc-7db7e4283b2a",
    "bindingId": "4d792471-cee0-742c-922d-a265072e6148",
    "fromCard": {
        "seToken": "ofVx1r3aIJ3Mlx3nkfeOIJgFOnwfsgFK+V6Yzm+KxJgsq19l74GChhX0We/LEFq78Rhn9uFAEZGdeyDhnIc/KfuvObf0EzoDA65Uj1Z8FjwWyjnEwTBHZL4KmdFBCSk8jLxHt70mXwyjiHYyCVH1fT/UVOnsrkZVGrqmEG4MTi5dX9Znzf24DwRg4iezvdT8vf0dUW5lJdvY1tgOsOnBulwy6kH/YbHVsnR6yxO6d6IsdnT5f8PxaB+7ZyUqgrd6VA88FGJKJgdoxk4721pqKSG5dYroLJG96s23EDJ2Hpi4e9wU2rP7E6dlFw+qzATqX/eaJbaQ9eakkdMWnkj7aQ=="
    },
    "toCard": {
        "cardholderName": "IVAN IVANOV",
        "cvc": "123",
        "expirationMonth": 12,
        "expirationYear": 2024,
        "pan": "5555555555555599"
    },
    "amount": 1000,
    "currency": "978",
    "clientId": "123",
    "fromCard": {
        "bindingId": "fd3afc57-c6d0-4e08-aaef-1b7cfeb093dc"
    },
    "toCard": {
        "pan": "4000001111111118"
    }
}'

Пример ответа

{
  "errorCode" : 0,
  "errorMessage" : "Successful",
  "feeDescriptionList" : [ {
    "feeAmount" : 10,
    "feeCurrency" : "978",
    "feeDescription" : "Acquirer fee"
  } ]
}

P2P-переводы

P2P-транзакция

Ввод данных карты на стороне шлюза

Ввод данных карты на стороне интернет-магазина

AFT-транзакция

OCT-транзакция

API-вызовы

Регистрация заказа P2P

Параметры запроса

Параметры ответа

Примеры

Пример запроса

Пример запроса операции AFT

Пример запроса операции OCT

Пример ответа

Сумма комиссии

Параметры запроса

Параметры ответа

Примеры

Пример запроса

Пример ответа

P2P перевод

Параметры запроса

Параметры ответа

Примеры

Пример запроса

Пример ответа

Статус P2P перевода

Параметры запроса

Параметры ответа

Примеры

Пример запроса

Пример ответа

P2P перевод по связке

Параметры запроса

Параметры ответа

Примеры

Пример запроса

Пример ответа

Пример запроса с аутентификацией по протоколу 3DS 2.0

Пример ответа с аутентификацией по протоколу 3DS 2.0

Комиссия за P2P перевод по связке

Параметры запроса

Параметры ответа

Примеры

Пример запроса

Пример ответа

Свяжитесь с нами

Спасибо!