eCommerce xml
UKRAINIAN PROCESSING CENTER
Kyiv
Тестирование приема платежей
посредством обмена XML сообщениями.
Version: 1.3
2017
Входящая информация
Перед началом реального функционирования электронной торговой системы разработчикам этой системы необходимо выполнить работы по программированию интерфейса взаимодействия с платежным сервером. Для этого необходимо в процесинговом центре получить следующие данные:
- Merchant ID
- Terminal ID
- Сертификат платежного сервера UPC для аутентификации ответов
- Адрес, логин и пароль для входа в административную панель
Возможные типы запросов:
- Проверка на участие карты в программе SecureCode/3dSecure (XMLMPIRequest);
- Преавторизация (Preauthorization);
- Поставторизация (Postauthorization);
- Авторизация (Authorization);
- Возврат/Реверсал (Refund);
- Запрос состояния транзакции (TransactionStateReq).
- Рекуррентный платеж (Recurrent)
Примечание:
Обмен xml сообщениями осуществляется обязательно с цифровыми подписями.
Тег <Signature></ Signature> указан в сокращенной форме, поскольку метод формирования подписи общедоступный, и не входит в рамки тестирования функционала
При выполнении доработки /тестирования разработчик должен заполнять запросы своими данными (MID/TID, OrderID …)
Формат и описание элементов
| Родительские элемент | Дочерний элемент | Формат | Описание |
| RequestData | MerchantID | n7 | Идентификатор торговца |
| TerminalID | an8 | Идентификатор терминала | |
| Invoice | OrderID | ans1..20 | Идентификатор заказа в системе. Должен быть уникальным. |
| Date | N12 | Время формирования запроса в формате yyMMddHHmmss | |
| TotalAmount | N1..12 | Сумма транзакции в минимальных единицах валюты. | |
| Currency | N3 | Код валюты по ISO 4217 | |
| Description | ans1…512 | Описание | |
| Card | CardNum | N10…19 | Номер карты в открытом виде |
| CardType | Зарезервировано, не используется | ||
| ExpYear | N4 | Год даты истечения действия карты | |
| ExpMonth | N2 | Месяц даты истечения действия карты | |
| CVNum | N3 | CVC2/CVV2 | |
| NameOnCard | Зарезервировано, не используется | ||
| ExtData | Зарезервировано, не используется | ||
| Card | Зарезервировано, не используется | ||
| RefundData | RefundAmount | n1..12 | Сумма возврата в минимальных единицах валюты. |
| AuthorizationRef | ApprovalCode | an1..6 | Код авторизации |
| PreauthorizationRef | Rrn | n12 | Reference retrieval number |
| TransactionResult | TranCode | n3 | |
| ApprovalCode | an1..6 | Код авторизации | |
| Comment | asn64 | Комментарий к коду завершения | |
| CVResult | A2 | Значение проверки CVNum , может принимать значения ‘M’, ‘P’, ‘U’, ‘N’. Вторим елементом значения может бить цифра или буква указивающая на результат проверки CAVV (список значений ниже ) | |
| HostCode | n3 | Код завершения процессинговой системы ( отличается от TranCode ) | |
| ExtData | n3 | Дополнительные данные |
n – numeric decimal digit, 0-9 s – special character a – alphabetic
1 - CAVV failed validation – authentication.
2 - CAVV passed validation – authentication.
3 - CAVV passed validation – attempted authentication.
A 3-D Secure Authentication Results Code value of 07 from the Issuer Attempts
Server indicates that authentication was attempted.
Issuer attempts CAAV key was used to generate the CAVV.
4 - CAVV failed validation – attempted authentication.
A 3-D Secure Authentication Results Code value of 07 from the Issuer Attempts
Server indicates authentication was attempted.
Issuer attempts CAAV key was used to generate the CAVV.
5 - Not used (reserved for future use).
6 - CAVV not verified, issuer not participating in CAVV verification (See Note 1).
7 - CAVV failed verification – attempted authentication.
3-D Secure Authentication Results Code value of 07 from Visa Attempts Service indicates that an authentication attempt was performed.
Visa CAAV attempts key was used to generate the CAVV.
8 - CAVV passed verification – attempted authentication.
3-D Secure Authentication Results Code value of 07 from Visa Attempts Service indicates that an authentication attempt was performed.
Visa CAAV attempts key was used to generate the CAVV.
9 - CAVV failed verification – attempted authentication.
A 3-D Secure Authentication Results Code value of 08 from Visa Attempts Service indicates that an authentication attempt was performed when the issuer ACS was not available.
Visa CAAV attempts key was used to generate the CAVV.
A - CAVV passed verification – attempted authentication.
A 3-D Secure Authentication Results Code value of 08 from Visa Attempts Service indicates that an authentication attempt was performed when the issuer ACS was not available.
Visa CAAV attempts key was used to generate the CAVV.
B - CAVV passed verification – attempted authentication, no liability shift (See Note 1).
C - CAVV was not verified – attempted authentication (See Note 1).
If 3-D Secure Authentication Results Code value is 07 in the CAVV and the issuer did not return a CAVV results code in the authorization response, or Field 44.13 = 0 in the response message and the CAVV encryption keys do not exist in V.I.P., V.I.P. sets the value to C in Field 44.13.
D - CAVV was not verified – cardholder authentication (See Note 1).
Порядок выполнения запросов
1 . Проверка на участие карты в программе SecureCode/3dSecure (XMLMPIRequest). Запрос является опциональным и не должен влиять на дальнейшее прохождение транзакции.
2. В зависимости от выбранной схемы роботы, выполняется либо запрос преавторизация (Preauthorization) либо непосредственно авторизация (Authorization).
3. Если в выбранной схеме торговец использует преавторизацию (Preauthorization) то следующим этапом является завершение преавторизации - поставторизация (Postauthorization). Команда может быть успешно выполнена в 30-дневный период от момента совершения авторизации (Preauthorization).
4. Запрос возврата/Реверсала (Refund) выполняется только на операцию авторизация (Authorization/Postauthorization).
5. Запрос состояния транзакции (TransactionStateReq) можно выполнить как на операцию преавторизация (Preauthorization) так и на операцию авторизация (Authorization/Postauthorization).
.
.
.
.
.
.
.
.
.
.
.
Использование функций Merchant Plug-in Interface
1. Покупатель с помощью своего web-браузера заходит на сайт продавца (мерчанта), выбирает необходимый товар и вводит номер карты, срок действия, CVV2 код.
