Kaardikeskus
Upcoming SlideShare
Loading in...5
×
 

Kaardikeskus

on

  • 1,397 views

Процессинг кредитных карт через gateway Kaardikeskus.

Процессинг кредитных карт через gateway Kaardikeskus.

By Sergei Kuznetsov

Statistics

Views

Total Views
1,397
Views on SlideShare
1,316
Embed Views
81

Actions

Likes
0
Downloads
9
Comments
0

5 Embeds 81

http://www.devclub.eu 71
http://tallinndev.blogspot.com 5
http://www.linkedin.com 3
http://tallinndev.blogspot.ru 1
http://tallinndev.blogspot.cz 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Kaardikeskus Kaardikeskus Presentation Transcript

  • Процессинг кредитных карт через gateway Kaardikeskus Сергей Кузнецов [email_address] www.ox.ee 19.02.2009 Visa, MasterCard
  • Схема работы
  • Основные моменты технической реализации
    • Всё аналогично с Pangalink
    • Протокол передачи: HTTP GET/POST
    • Безопасность: подписанная на основе публичного RSA ключа + SHA1 форма ( MAC string) .
    • Используемая версия алгоритма 002 (устаревшая?)
  • Спецификация запроса Используемый в системе язык . et - эстонский, en - английский et,en lang Сигнатура сообщения (MAC)* Hex String mac Дата время сделки (в часах и минутах) AAAAKKPPTTmmss datetime Наименование валюты сделки. Фиксированное значение: EEK String 3 cur Сумма сделки в центах . Integer ..12 eamount Уникальный номер сделки продавца в системе мин. 100000 ( должен быть уникален в течение 24 часов ) Integer ..12 ecuno ID продавца (у каждого свой) String up to 10 id Версия протокола, Фиксированное значение: 002 Integer..3 ver Фиксированное значение: gaf String action Значение Формат Параметр
  • Спецификация ответа Сигнатура сообщения (MAC) ** hex string mac Описание ответного кода (respcode) String 40 actiontext Дополнительная информация о сделке, возможность введения на платежной форме (например имя и фамилия владельца Карточки*) String 40 msgdata Дата время сделки (в часах и минутах) AAAAKKPPTTmmss datetime Ответный код Сделки 000 положительный , все иные – отрицательные. Ответный код базируется на стандарте ISO8583'97 Integer 3 respcode Наименование валюты сделки из запроса String 3 cur Сумма сделки в центах Integer ..12 eamount Присвоенный Карточным центром номер сделки. У неудачной Сделки этот номер 000000 Integer ..6 receipt_no Номер сделки продавца в системе из запроса Integer ..12 ecuno ID продавца (у каждого свой) String up to 10 id Версия протокола, Фиксированное значение: 002 Integer..3 ver Фиксированное значение: afb String action Значение Формат Параметр
  • Пример положительного ответа [action] => afb [ver] => 2 [id] => OxEesti [ecuno] => 542456687 [receipt_no] => 00232 [eamount] => 41000 [cur] => EEK [respcode] => 000 [datetime] => 20081010150433 [msgdata] => Имя Фамилия владельца карточки (либо Visa Gold*) [actiontext] => OK, tehing autoriseeritud (эст) / OK, approved ( англ) [mac] => … Никакой информации о кредитной карте, кроме имени владельца (для обычных Visa Classic) кардикескус магазину не передаёт! * Для карт Visa Gold имя владельца не передаётся.
  • Maksevormi küsimise MAC'i arvutamine RSA with SHA-1 (SHA1withRSA) MAC=RSA(prikey, SHA1(ver+id+ecuno+eamount+cur+datetime))
  • Kaupmehe tagasiside MAC'i arvutamine RSA with SHA-1 (SHA1withRSA) MAC=RSA(prikey,SHA1(ver+id+ecuno+receipt_no+eamount+cur+respcode+datetime+msgdata+actiontext))
  • Пара слов об интеграции...
    • На главной странице сайта должен быть логотип Visa/MasterCard
    • На чекауте так же должен быть логотип
    • Переход на биллинг кардикескуса должен осуществляться в том же окне, где была нажата ссылка / кнопка отправки формы
    • Графика должна соответствовать брендингу Visa/MasterCard
  • Проблемы кардинга
    • От кардинга ни кто не защищён
    • Уголовное расследование можно начать только после реальной отгрузки товара / услуги
    • Банкам и кардикескусу нет дела до кардеров
    • Мы разрешаем платить кредитками только с эстонских IP
    • http://www.estcard.ee/publicweb/html/est/e-commerce.html Тех. спецификация
    • Так выглядит страница оплаты (на сервере кардикескуса):