Банк «Русский стандарт» — интеграция

Материал из wiki.Sletat.ru
Версия от 15:23, 18 декабря 2015; Kdadmin (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Анкета на подключение

В процессе заключения договора на предоставление услуг интернет-эквайринга от банка Русский Стандарт вам будет предложено заполнить Анкету для Организаций категории «Электронная коммерция».

Все, что касается работы самого турагентства, вы заполняете сами (Реквизиты, домен магазина, характер деятельности, контакты, сведения о планируемых доходах и прочее).

На некоторые из представленных ниже вопросов анкеты следует указывать следующую информацию:

Типы принимаемых карт

Указываете те типы банковских карт, которые представляют для вас интерес. Можно по умолчанию выбрать все типы принимаемых карт: VISA, MasterCard (MC), American Express (AmEx), Japan Credit Bureau (JCB) и прочие.

Раздел «Технические вопросы»

Методы интеграции

Указываете POST запрос. В поле для комментария указываете «Собственная реализация HTTP POST запросов, предоставляемая в рамках интеграции от компании Слетать.Ру»

IP-Адреса магазина, с которого будут приходить запросы на авторизацию

Указываете следующий список IP-адресов: 

31.186.96.252
188.93.19.165
5.19.255.20
109.167.215.154
46.4.123.14
46.182.25.123
31.131.248.22 
31.131.248.23 
31.131.248.72 
31.131.248.82

Этот список вы можете дополнить IP-адресами своего сайта, но это делать совсем не обязательно.

Хранение SSL-сертификатов

Файлы

Данные, хранимые в Организации после заказа

Идентификаторы Trans_id, а также поля Response_Code, Message и прочие в рамках тех, которые могут быть получены от операций API системы TIETO ECOMM.

Выбор платежной модели

Режим «Авторизация / Подтверждение». Требует двух транзакций — Авторизации, за которой следует Подтверждение. Это позволяет разнести во времени процесс авторизации операции на счете Держателя карты (и при этом осуществить блокировку необходимых средств на его счете) с последующим подтверждением авторизации (например, подтверждение по факту проверки наличия товара на складе, по факту отгрузки товара, после проведения дополнительных проверок т.д.). Следует отметить, что Подтверждение является основанием для перечисления денег со счета клиента (финансовая операция), в то время как Авторизация подразумевает лишь блокировку средств на счете клиента.

Выбор схемы подключения

Выберите «Трехстороння модель».

Трехсторонняя модель интеграции включает трех участников процесса. Три стороны это - Организация, Провайдер платежного сервиса (Банк) и держатель карты. Браузер держателя обеспечивает метод переадресации для сообщения информации между сайтом Организации и Провайдером платежного сервиса. При котором, держатель карты покидает Ваш сайт и перенаправляется на страницу Платежного сервера. Страница Платежного сервера может быть брендирована и содержит два экрана:

  1. выбор типа платежной системы
  2. ввод реквизитов карты
  3. сообщение с результатом операции

Брендирование страницы на Платежном Сервере

На первом этапе вполне достаточно указать «Использовать платежную страницу Банка». После подключения и первой тестовой продажи вы всегда сможете начать работу над реализацией своей собственной брендированной страницы, которая будет отражать уникальность вашего бренда.

Выбор расширенной функциональности

Программы Verified by Visa™ и Secure Code™ и Safekey™ – на самом деле, банк Русский Стандарт не может отключить механизмы 3D SECURE и Verified By Visa для проверки карт VISA или MasterCard, выпущенных с их поддержкой . Так что эти программы будут подключены по умолчанию. Обязательно укажите, что требуются операции «Отмены операции (Reversals)», «Возвратные операции (Refunds)», «Доступ в панель администрирования через web интерфейс».

URL для возврата Клиентов с платежной страницы банка

В качестве страниц возврата необходимо указать следующие адреса:

Адреса для возврата должны быть указаны именно эти. Как в случае успешной оплаты, так и в случае неуспешной покупатель будет возвращен к той странице, на которой первоначально был совершен онлайн-заказ, с предоставлением результата проведенной платежной операции - успешна или неуспешна (в случае неуспешности оплаты будет показано сообщение и причина ошибки).

Указанные адреса - это обработчики от компании Слетать.Ру, при получении ответа со стороны платежной страницы банка Русский Стандарт данные обработчики вернут пользователя к той странице, на которой он производил первоначальный поиск и на которой ему был показана карточка счета для последующего перехода к платежной странице банка.

Формирование сертификата

Банк Русский Стандарт потребует от вас подготовить запрос на SSL сертификат, где CN="Merchant ID" (CN – Common Name). Merchant ID присваивается после регистрации договора.

Данный сертификат применяется для установки подключения к серверу ECOMM (банк Русский Стандарт) и идентификации вашего турагентства как торговца (ТСП) в системе ECOMM при обработке платежных операций (переход к платежной странице банка, авторизация денежных средств, отмена авторизации денежных средств, возврат денежных средств, запрос статуса о транзакции и прочее).

Формирование такого запроса и последующее его использование в личном кабинете Слетать.Ру — довольно сложная процедура, и ниже мы приводит инструкцию, как подготовить такой запрос на получение сертификата и что делать дальше после его получения от банка.

Установка пакета open SSL

Скачайте утилиту для работы с SSL с сайта 

http://gnuwin32.sourceforge.net/packages/openssl.htm

и установить ее на вашем компьютере.

Генерация приватного ключа

Tieto-1.png

Для создания приватного ключа для доступа к SSL-сертификату (файл с расширением .KEY) выполните команду: 

openssl genrsa -out privateKey.key 2048

где:

  • privateKey.key – ваш уникальный приватный ключ, который вы должны хранить в секрете;

Запрос на получение SSL-сертификата от банка

Вы должны получить сгенерированный банком SSL-сертификат (keystore, файл с расширением .CRT или .PEM).

Для этого необходимо подготовить запрос на SSL сертификат в формате *.CSR, где CN="Merchant ID".

Merchant ID, как правило, присваивается после регистрации договора.

Для формирования запроса в формате *.CSR вам нужно выполнить следующую команду:

Tieto-2.png 
openssl req -new -key privateKey.key -out request.csr

где:

  • privateKey.key – Ваш уникальный приватный ключ, который вы должны хранить в секрете;
  • request.csr – файл запроса, который должен быть отправлен в банк Русский Стандарт;

Обратите внимание, что ваш MerchantID вводится в поле Common Name:

Tieto-3.png

Если при выполнении команды вы получаете ошибку: Unable to load config info from /usr/local/ssl/openssl.cnf (в случае, если вы работаете под Windows), то команду следует вызвать с параметром: 

-config "путь к файлу конфигурации openssl.cnf"

например, этот файл может быть расположен в подкаталоге /share/ каталога, где был установлен пакет openssl при установке: 

openssl req -new -key privateKey.key -out request.csr -config "C:\.OpenSSL\share\openssl.cnf"

Обратите внимание на кавычки для указания пути к файлу openss.cnf. Если вы установили OpenSSL в каталог C:\Program Files, то такой путь будет содержать пробел, и в случае указания пути к файлу конфигурации без кавычек, такая команда приведет к ошибке.

Получение SSL-сертификата от банка

После отправки файла request.csr в банк вы получите от него SSL-сертификат — файл с расширением .CRT или .PEM, например, certificate.CRT, или файл в формате <MerchantID>.PEM

Этот сертификат будет в дальнейшем использоваться для установки подключения к серверу ECOMM и идентификации торговца в системе ECOMM при запросе TRANSACTION_ID.

Дополнительно запросите от банка адрес сервиса платёжного центра банка (в случае, если вам его не предоставили).

В тестовом режиме обычно используется следующий адрес: 

https://testsecurepay.rsb.ru:9443/ecomm2/MerchantHandler

В рабочем режиме этот адрес будет другой (скорее всего, просто без указания «test»).

То же самое относится и к адресу платёжной страницы банка, на которой клиенты будут производить оплату.

В тестовом режиме используется адрес: 

https://testsecurepay.rsb.ru/ecomm2/ClientHandler?trans_id=

но он может отличаться от того адреса, который вы должны получить из ваших настроек интеграции как для тестового режима, так и для рабочего. (Скорее всего, в рабочем или «боевом» режиме, этот адрес будет без указания «test»)

На данном этапе от банка Русский Стандарт вы уже все получили. Все последующие операции требуются для настройки платежного провайдера в личном кабинете Слетать.Ру в разделе «Настройки» по указанному адресу: 

https://sletat.ru/workspace/billingsettings.aspx.

Раздел «Настройки платежного провайдера»

Tieto-4.png

Укажите описанные в предыдущем разделе адреса в разделе настроек платежного провайдера. Для этого перейдите к странице настроек платежного провайдера в личном кабинете Слетать.Ру по адресу: 

https://sletat.ru/workspace/billingsettings.aspx.

Выберите платежного провайдера:

Tieto-5.png

Список настроек должен обновиться, и вам будут доступны поля для указания адресов сервиса платежного центра банка и платежной страницы банка.

Генерация публичного сертификата

После отправки файла request.csr в банк вы получите от него SSL сертификат – файл с расширением .CRT или .PEM, например, certificate.CRT, или файл в формате <MerchantID>.PEM

Сгенерируйте публичный сертификат (файл с расширением .PFX), который можно предоставить в компанию Слетать.Ру без риска потери вашего приватного ключа, который используется для его генерации.

Для этого необходимо выполнить следующую команду (также используя ранее установленный пакет OpenSSL): 

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt
Tieto-6.png

где:

  • certificate.crt – SSL-сертификат, выданный банком (в качестве ответа на ваш файл запроса request.csr на сертификат);
  • privateKey.key – файл, содержащий приватный ключ компании ТСП;
  • certificate.pfx – публичный сертификат, который нужно использовать для подключения к банку Русский Стандарт, используя шлюз компании Слетать.Ру;

Файл certificate.PFX вы получите в процессе выполнения этой команды. 

Важно: в процессе генерации публичного сертификата НЕ указывайте какой-либо пароль;

Важно: при генерации публичного сертификата вы можете получить такое сообщение:

No certificate matches private key
Tieto-7.png

Это сообщение означает, что полученный от банка Русский Стандарт SSL сертификат не соответствует вашего приватному ключу. Проверить это предположение можно воспользовавшись следующим сервисом: https://www.sslshopper.com/certificate-key-matcher.html

Введите содержимое присланного SSL-сертификата (файл с раширением .pem или .crt) в первое поле.

Введите содержимое вашего приватного ключа (файл с раширением .key) во второе поле.

Tieto-8.png
Tieto-9.png

Если файлы действительно соответствуют друг другу, то увидим следующее сообщение:

В противном случае вы увидите следующее:

Если файл приватного ключа и присланный SSL сертификат не соответствуют друг другу, вам необходимо убедиться в том, что для генерации файла запроса вы использовали именно текущий приватный ключ. После этого вам необходимо обратиться в банк Русский Стандарт с сообщением о том, что сгенерированный их специлистами SSL сертификат не соответствует вашему приватному ключу.

Получение строки Base64

Для получения строки Base64, которая будет использоваться в настройках провайдера, можно использовать следующий адрес: 

http://www.motobit.com/util/base64-decoder-encoder.asp

На данном ресурсе нужно загрузить полученный файл certificate.pfx (из предыдущего шага) и получить строку в формате Base64, будет получена строка приблизительно следующего содержания: 

MIIJuQIBAzCCCX8GCSqGSIb3DQEHAaCCCXAEgglsMIIJaDCCBB8GCSqGSIb3DQEHBqCCBBAwggQMAgEAMIIEBQYJKoZIhvcNAQcBMBwGCiqGSIb3DQEMAQYwDgQINg0RFOnnLEACAggAgIID2E3oeIA0...
....
....
AggA

Полученная строка вводится в поле «Сертификат» на странице настроек платежного провайдера в личном кабинете Слетать.Ру по адресу: 

https://sletat.ru/workspace/billingsettings.aspx.:
Tieto-10.png

Время закрытия бизнес-дня

Бизнес-день завершается при проведении сверки итогов, затем формируется электронный журнал для указанного ТСП в рамках системы платежного центра банка Русский Стандарт. Данная операция должна выполняться на регулярной основе (обычно раз в день). Платежные операции попадают в обработку и предоставляются к расчету согласно внутреннему регламенту обработки Банка только после закрытия бизнес-дня торговцем.

Вы можете указать конкретное время закрытия бизнес-дня в настройках провайдера, например так, как показано на скриншоте.

Tieto-11.png

Настройка оповещений и почтового сервера

Обратите внимание, что для полной настройки процесса онлайн-продаж вам также необходимо настроить SMS и Email оповещения в разделе https://sletat.ru/workspace/billingsettings.aspx?tab=notifications, а также указать настройки своей почты в разделе «Настройки SMTP» - https://sletat.ru/workspace/billingsettings.aspx?tab=smtp

Это необходимо для своевременного оповещения менеджеров вашей компании о новом online-заказе, а также о последующих оповещениях вашего клиента от имени вашей компании по email и SMS.

Настройка платежной страницы

Структура шаблона

После скачивания архива payment_page.zip (на текущий момент шаблон можно скачать по адресу http://static.sletat.ru/Files/templates/payment_page.zip ) его необходимо распаковать. После этого вам будут доступны для редактирования следующие подкаталоги и файлы:

Tieto2-1.png

Внимание: Структура подкаталогов должна быть строго определенная и не может быть изменена.

Изменение шаблона

1. Подкаталог 9290000000 необходимо переименовать, указав в качестве имени ваш MERCHANT ID, выданный банком. Таким образом, если ваш MERCHANT ID - 9290101010, то после переименования структура подкаталогов должна выглядеть так:

Tieto2-2.png

2. Открыть файл cardinfo.html в notepad.exe (или в любом другом текстовом редакторе). После открытия файла вы должны увидеть следующее:

Tieto2-3.png

Обратите внимание, что в тексте присутствует прежнее название переименованного каталога: 9290000000.

Необходимо все такие строки переименовать в наше новое значение – полученный от банка MERCHANT ID. В notepad.exe это можно выполнить, вызвав команду меню Правка – Заменить:

Tieto2-4.png

Укажите в качестве нового значения ваш (присвоенный банком «Русский Стандарт») MERCHANT ID. В нашем примере это будет выглядеть так:

Tieto2-5.png

После выполнения команды «Заменить все» наш текст будет выглядеть примерно так:

Tieto2-6.png

3. После выполнения предыдущих операций, если вы откроете файл cardinfo.html в браузере (Internet Explorer, Firefox, Opera или любой другой), то ваш шаблон платежной страницы будет выглядеть следующим образом:

Tieto2-7.png

4. Все, что осталось нам сделать – это применить по центру изображение логотипа вашей компании. Для этого необходимо заменить файл your_logo_here.jpg (находится по пути \template\<ваш MERCHANT ID>\img) на файл с логотипом вашей компании:

Tieto2-8.png

Также вы можете указать любой другой файл изображения, поместив его в подкаталог \img и изменив в тексте файла cardinfo.html ссылку на этой изображение, например, так:

Tieto2-9.png

После сохранения шаблон с указанным изображением будет выглядеть, в случае нашего примера, вот так:

Tieto2-10.png

5. После всех вышеперечисленных действий создаем архивный файл, содержащий наши файлы и подкаталоги, и отправляем этот архивный файл в банк «Русский Стандарт» с просьбой применить данный шаблон в качестве шаблона платежной страницы для вашего MERCHANT.

Источник — «https://wiki.sletat.ru/index.php?title=Банк_«Русский_стандарт»_—_интеграция&oldid=1404»