Процессинг кредитных карт через  gateway  Kaardikeskus Сергей Кузнецов [email_address] www.ox.ee 19.02.2009 Visa, MasterCard
Схема работы
Основные моменты технической реализации <ul><li>Всё аналогично с  Pangalink </li></ul><ul><li>Протокол передачи:  HTTP GET...
Спецификация запроса Используемый в системе язык . et - эстонский, en - английский et,en lang Сигнатура сообщения (MAC)* H...
Спецификация ответа  Сигнатура сообщения (MAC) ** hex string mac Описание ответного кода (respcode) String 40 actiontext Д...
Пример положительного ответа [action] => afb [ver] => 2 [id] => OxEesti [ecuno] => 542456687 [receipt_no] => 00232 [eamoun...
Maksevormi küsimise MAC'i arvutamine   RSA with SHA-1 (SHA1withRSA) MAC=RSA(prikey, SHA1(ver+id+ecuno+eamount+cur+datetime...
Kaupmehe tagasiside MAC'i arvutamine   RSA with SHA-1 (SHA1withRSA) MAC=RSA(prikey,SHA1(ver+id+ecuno+receipt_no+eamount+cu...
Пара слов об интеграции... <ul><li>На главной странице сайта должен быть логотип  Visa/MasterCard </li></ul><ul><li>На чек...
Проблемы кардинга <ul><li>От кардинга ни кто не защищён </li></ul><ul><li>Уголовное расследование можно начать только посл...
<ul><li>http://www.estcard.ee/publicweb/html/est/e-commerce.html  Тех. спецификация </li></ul><ul><li>Так выглядит страниц...
Upcoming SlideShare
Loading in...5
×

Kaardikeskus

974

Published on

Процессинг кредитных карт через gateway Kaardikeskus.

By Sergei Kuznetsov

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
974
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Kaardikeskus

  1. 1. Процессинг кредитных карт через gateway Kaardikeskus Сергей Кузнецов [email_address] www.ox.ee 19.02.2009 Visa, MasterCard
  2. 2. Схема работы
  3. 3. Основные моменты технической реализации <ul><li>Всё аналогично с Pangalink </li></ul><ul><li>Протокол передачи: HTTP GET/POST </li></ul><ul><li>Безопасность: подписанная на основе публичного RSA ключа + SHA1 форма ( MAC string) . </li></ul><ul><li>Используемая версия алгоритма 002 (устаревшая?) </li></ul>
  4. 4. Спецификация запроса Используемый в системе язык . et - эстонский, en - английский et,en lang Сигнатура сообщения (MAC)* Hex String mac Дата время сделки (в часах и минутах) AAAAKKPPTTmmss datetime Наименование валюты сделки. Фиксированное значение: EEK String 3 cur Сумма сделки в центах . Integer ..12 eamount Уникальный номер сделки продавца в системе мин. 100000 ( должен быть уникален в течение 24 часов ) Integer ..12 ecuno ID продавца (у каждого свой) String up to 10 id Версия протокола, Фиксированное значение: 002 Integer..3 ver Фиксированное значение: gaf String action Значение Формат Параметр
  5. 5. Спецификация ответа Сигнатура сообщения (MAC) ** hex string mac Описание ответного кода (respcode) String 40 actiontext Дополнительная информация о сделке, возможность введения на платежной форме (например имя и фамилия владельца Карточки*) String 40 msgdata Дата время сделки (в часах и минутах) AAAAKKPPTTmmss datetime Ответный код Сделки 000 положительный , все иные – отрицательные. Ответный код базируется на стандарте ISO8583'97 Integer 3 respcode Наименование валюты сделки из запроса String 3 cur Сумма сделки в центах Integer ..12 eamount Присвоенный Карточным центром номер сделки. У неудачной Сделки этот номер 000000 Integer ..6 receipt_no Номер сделки продавца в системе из запроса Integer ..12 ecuno ID продавца (у каждого свой) String up to 10 id Версия протокола, Фиксированное значение: 002 Integer..3 ver Фиксированное значение: afb String action Значение Формат Параметр
  6. 6. Пример положительного ответа [action] => afb [ver] => 2 [id] => OxEesti [ecuno] => 542456687 [receipt_no] => 00232 [eamount] => 41000 [cur] => EEK [respcode] => 000 [datetime] => 20081010150433 [msgdata] => Имя Фамилия владельца карточки (либо Visa Gold*) [actiontext] => OK, tehing autoriseeritud (эст) / OK, approved ( англ) [mac] => … Никакой информации о кредитной карте, кроме имени владельца (для обычных Visa Classic) кардикескус магазину не передаёт! * Для карт Visa Gold имя владельца не передаётся.
  7. 7. Maksevormi küsimise MAC'i arvutamine RSA with SHA-1 (SHA1withRSA) MAC=RSA(prikey, SHA1(ver+id+ecuno+eamount+cur+datetime))
  8. 8. Kaupmehe tagasiside MAC'i arvutamine RSA with SHA-1 (SHA1withRSA) MAC=RSA(prikey,SHA1(ver+id+ecuno+receipt_no+eamount+cur+respcode+datetime+msgdata+actiontext))
  9. 9. Пара слов об интеграции... <ul><li>На главной странице сайта должен быть логотип Visa/MasterCard </li></ul><ul><li>На чекауте так же должен быть логотип </li></ul><ul><li>Переход на биллинг кардикескуса должен осуществляться в том же окне, где была нажата ссылка / кнопка отправки формы </li></ul><ul><li>Графика должна соответствовать брендингу Visa/MasterCard </li></ul>
  10. 10. Проблемы кардинга <ul><li>От кардинга ни кто не защищён </li></ul><ul><li>Уголовное расследование можно начать только после реальной отгрузки товара / услуги </li></ul><ul><li>Банкам и кардикескусу нет дела до кардеров </li></ul><ul><li>Мы разрешаем платить кредитками только с эстонских IP </li></ul>
  11. 11. <ul><li>http://www.estcard.ee/publicweb/html/est/e-commerce.html Тех. спецификация </li></ul><ul><li>Так выглядит страница оплаты (на сервере кардикескуса): </li></ul>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×