Процесс оплаты SDK Core
Web View для 3DS
На приведенной ниже диаграмме показан процесс оплаты SDK Core с перенаправлением 3DS через Web View.
sequenceDiagram
participant MA as Мобильное приложение
participant MS as Мобильный сервер
participant SDK as SDK
participant PG as Платежный шлюз
participant 3DS as 3DSS/ACS/DS
MA ->> MS: 1. клиент создает заказ
MS ->> PG: 2. регистрация заказа через API
PG -->> MS: 3. уникальный номер заказа (mdOrder)
MA ->> MA: 4. клиент вводит данные
MA -->> SDK: 5. генерация seToken
MA ->> MS: 6. отправка seToken на сервер
MS ->> PG: 7. вызов платежного API
alt Оплата завершена
PG -->> MS: 8. ответ со статусом платежа (Переход к 16)
else требуется 3DS2
PG -->> MS: 9. ответ с редиректом на 3DS
MS ->> MA: 10. открытие Web View для 3DS
MA ->> ACS: 11. клиент вводит пароль
ACS -->> PG: 12. перенаправление на платежный шлюз
PG ->> PG: 13. оплата
PG -->> MA: 14. перенаправление на returnUrl
MA ->> MA: 15. закрытие Web View
end
opt Callback-уведомления настроены
PG -->> MS: 16. callback-уведомление
end
MS ->> PG: 17. проверка статуса платежа
MS ->> MA: 18. отображение результата платежа клиенту
- Клиент создает заказ
- Мобильный сервер регистрирует этот заказ в платежном шлюзе через register.do. Используйте параметр
returnUrlв качестве маркера для закрытия Web View после перенаправления из ACS на Шаге 14. - Мобильный сервер получает в ответе уникальный номер заказа
mdOrder. - Клиент заполняет платежные данные в мобильном приложении.
-
Мобильное приложение вызывает SDK для создания seToken. (Android: sdkCore.generateWithCard; iOS: CKCToken.generateWithCard).
Публичный ключ, который требуется в соответствующем методе, необходимо брать с online ресурса https://vtb.rbsuat.com/payment/se/keys.do. Если по этой ссылке доступно несколько ключей, следует использовать первый ключ. (Имейте в виду, что для тестовой и рабочей сред используются разные ключи.)
Мобильное приложение отправляет seToken на мобильный сервер.
-
Мобильный сервер использует этот seToken для совершения платежа через paymentorder.do.
- Используйте seToken вместо pan, cvc и даты истечения срока действия.
- Не забудьте указать имя держателя карты в поле
TEXT. Если вы не собираете имя держателя карты, просто отправьте значениеCARDHOLDER.
Мобильный сервер получает ответ без редиректа на ACS. Это означает, что оплата завершена и нам нужно перейти к Шагу 16.
Мобильный сервер получает ответ с редиректом на ACS.
Мобильное приложение открывает Web View с данными редиректа на ACS.
Клиент вводит свой одноразовый пароль в форму ACS.
ACS перенаправляет клиента на платежный шлюз.
Платежный шлюз осуществляет платеж.
Платежный шлюз перенаправляет клиента на
returnUrl, который можно использовать в качестве маркера для закрытия Web View.Мобильное приложение закрывает Web View.
Платежный шлюз отправляет уведомление обратного вызова на сервер продавца, если оно настроено для продавца.
Мобильный сервер проверяет окончательный статус платежа через getOrderStatusExtended.do.
Мобильное приложение показывает результат платежа клиенту.
3DS2 SDK для 3DS
На приведенной ниже диаграмме показан процесс оплаты SDK Core с перенаправлением 3DS через 3DS2 SDK. Имейте в виду, что ACS многих эмитентов неправильно работают с 3DS Mobile SDK.
sequenceDiagram
participant MA as Мобильное приложение
participant MS as Мобильный сервер
participant SDK as SDK
participant SDK2 as 3DS2 SDK
participant PG as Платежный шлюз
participant 3DS as 3DSS/ACS/DS
MA ->> MS: 1. клиент создает заказ
MS ->> PG: 2. регистрация заказа через API
PG -->> MS: 3. уникальный номер заказа (mdOrder)
MA ->> MA: 4. клиент вводит данные
MA -->> SDK: 5. генерация seToken
MA ->> MS: 6. отправка seToken на сервер
MS ->> PG: 7. вызов платежного API с помощью threeDSSDK
alt Оплата завершена
PG -->> MS: 8. ответ со статусом платежа (Переход к 23)
else требуется 3DS2
PG -->> MS: 9. ответ с ключами 3DS2 SDK
MS ->> MA: 10. отправка данных в SDK
MA ->> SDK2: 11. инициализация 3DS2 SDK
SDK2 -->> MA: 12. сбор данных устройства
MA ->> MS: 13. отправка данных устройства
MS ->> PG: 14. второй вызов платежного API
PG -->> MS: 15. контент, подписанный ACS
MS ->> MA: 16. отправка данных ACS
MA ->> SDK2: 17. инициация потока Challenge
SDK2 ->> ACS: 18. взаимодействие через CReq/CRes
ACS -->> PG: 19. подтверждение транзакции через AReq
SDK2 -->> MA: 20. процедура 3DS завершена
MS ->> PG: 21. завершение оплаты 3DS2
PG ->> PG: 22. оплата
end
opt Callback-уведомления настроены
PG -->> MS: 23. callback-уведомление
end
MS ->> PG: 24. проверка статуса платежа
MS ->> MA: 25. отображение результата платежа клиенту
- Клиент создает заказ.
- Мобильный сервер регистрирует этот заказ в платежном шлюзе через register.do. Используйте параметр
returnUrlв качестве маркера для закрытия Web View после перенаправления из ACS на Шаге 14. - Мобильный сервер получает в ответе уникальный номер заказа
mdOrder. - Клиент заполняет платежные данные в мобильном приложении.
- Мобильное приложение вызывает SDK для создания seToken. (Android: sdkCore.generateWithCard; iOS: CKCToken.generateWithCard).
- Мобильное приложение отправляет seToken на мобильный сервер.
- Мобильный сервер использует этот seToken для совершения платежа через paymentorder.do.
- Используйте seToken вместо pan, cvc и даты истечения срока действия.
- Не забудьте указать имя держателя карты в поле
TEXT. Если вы не собираете имя держателя карты, просто отправьте значениеCARDHOLDER. - Передайте
threeDSSDK=true, чтобы указать, что следует использовать 3DS2 SDK.
- Мобильный сервер получает ответ без ключей ACS. Это означает, что оплата завершена и нужно перейти к Шагу 23.
- Мобильный сервер получает ответ с ключами ACS.
- Ответ должен содержать
threeDSServerTransIdиthreeDSSDKKey. - Ответ не должен содержать
threeDSMethodURL, который используется в случае перенаправления через браузер на ACS.
- Ответ должен содержать
- Мобильный сервер отправляет данные 3DS2 SDK в мобильное приложение.
- Мобильное приложение инициирует 3DS2 SDK с помощью метода
createTransaction.-
directoryServerIDзависит от платежной системы (для тестов можно использовать значениеA000000003.) -
messageVersionна данный момент – 2.1.0. -
pemPublicKeyдля Android и iOS – это сертификат pem, полученный в ответ вthreeDSSDKKeyна Шаге 10. -
dsRootдля Android и iOS зависит от платежной системы. Скачать тестовый ключ.
-
- 3DS2 SDK собирает данные устройства и шифрует их.
- Мобильное приложение отправляет зашифрованные данные устройства на мобильный сервер.
- Мобильный сервер инициирует второй вызов платежного API через paymentorder.do.
-
sdkEncData– зашифрованные данные устройства, которые возвращаются в методеcreateTransactionв 3DS2 SDK. -
threeDSSDKReferenceNumber– официальные идентификаторы 3DS2 SDK. Не нужно их жестко кодировать. iOS:3DS_LOA_SDK_BPBT_020100_00233, Android:3DS_LOA_SDK_BPBT_020100_00231. -
threeDSServerTransactionIDвозвращается в ответ на первый вызов платежа на Шаге 9 в параметреthreeDSServerTransId. -
sdkEphemPubKeyвозвращается в методеcreateTransactionв 3DS2 SDK. -
sdkAppIDвозвращается в методеcreateTransactionв 3DS2 SDK. -
sdkTransIDвозвращается в методеcreateTransactionв 3DS2 SDK.
-
- Платежный шлюз возвращает новые специальные параметры для 3DS2 SDK.
- Мобильный сервер отправляет эти параметры в мобильное приложение.
- Мобильное приложение инициирует поток прохождения проверки с помощью метода
doChallenge.- Параметр
acsTransactionIDсоответствуетthreeDSAcsTransactionIdв ответе платежного шлюза. - Параметр
acsRefNumberсоответствует параметруthreeDSAcsRefNumberв ответе платежного шлюза. - Параметр
acsSignedContentсоответствует параметруthreeDSAcsSignedContentв ответе платежного шлюза. - Параметр
3DSServerTransactionIDсоответствуетthreeDSServerTransIdв ответе платежного шлюза.
- Параметр
- 3DS2 SDK связывается с ACS эмитентов через CReq/CRes API до тех пор, пока клиент не подтвердит свой платеж.
- ACS отправляет RReq платежному шлюзу для подтверждения или отклонения платежа.
- 3DS2 SDK информирует мобильное приложение о завершении потока 3DS2 через
ChallengeStatusReceiver. - Мобильный сервер завершает платеж с помощью finish3dsVer2Payment.do.
- Платежный шлюз осуществляет платеж.
- Платежный шлюз отправляет уведомление обратного вызова на сервер продавца, если оно настроено для продавца.
- Мобильный сервер проверяет окончательный статус платежа через getOrderStatusExtended.do.
- Мобильное приложение показывает результат платежа клиенту.
IOS
iOS-интеграция
Интеграция SDKCore.framework
Вы можете интегрировать SDKCore.framework, добавив его вручную.
SDKCore.framework
Скачайте последнюю версию фреймворка здесь.
Выберите файл
SDKCore.frameworkи добавьте его в папку проекта.
Рисунок 1. Добавление файла SDKCore.framework
- Откройте страницу Targets -> General -> Frameworks, Libraries, and Embedded Content. Для
SDKCore.frameworkс столбце Embed заменитеDo not EmbedнаEmbed & Sign.
Рисунок 2. Изменение свойств SDKCore.framework
Затем импортируйте фреймворк в файл
ViewController.swift .
//ViewController.swift
...
import SDKCore
...Работа с API V1
Внешние зависимости
Для генерации токена необходимо задать открытый ключ.
let publicKey: String =
"-----BEGIN PUBLIC KEY-----MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoIITqh9xlGx4tWA+aucb0V0YuFC9aXzJb0epdioSkq3qzNdRSZIxe/dHqcbMN2SyhzvN6MRVl3xyjGAV+lwk8poD4BRW3VwPUkT8xG/P/YLzi5N8lY6ILlfw6WCtRPK5bKGGnERcX5dqL60LhOPRDSYT5NHbbp/J2eFWyLigdU9Sq7jvz9ixOLh6xD7pgNgHtnOJ3Cw0Gqy03r3+m3+CBZwrzcp7ZFs41bit7/t1nIqgx78BCTPugap88Gs+8ZjdfDvuDM+/3EwwK0UVTj0SQOv0E5KcEHENL9QQg3ujmEi+zAavulPqXH5907q21lwQeemzkTJH4o2RCCVeYO+YrQIDAQAB-----END PUBLIC KEY-----"Метод генерации токена
let sdkCore = SdkCore()
let cardParams = CardParams(
pan: "4111111111111111",
cvc: "123",
expiryMMYY: "12/28",
cardholder: "TEST CARDHOLDER",
mdOrder: "mdOrder",
pubKey: publicKey
)
let cardParamsConfig = SDKCoreConfig(
paymentMethodParams: .cardParams(params: cardParams)
)
let tokenResult = sdkCore.generateWithConfig(config: cardParamsConfig)
let bindignParams = BindingParams(
pubKey: publicKey,
bindingId: "das",
cvc: "123",
mdOrder: "mdOrder"
)
let bindingParamsConfig = SDKCoreConfig(
paymentMethodParams: .bindingParams(params: bindignParams)
)
let tokenResult = sdkCore.generateWithConfig(config: bindingParamsConfig)Модели
CardParams
| Название свойства | Тип данных | Значение по умолчанию | Необязательно | Описание |
|---|---|---|---|---|
| mdOrder | String | - | Нет | Номер заказа |
| pan | String | - | Нет | Номер карты |
| cvc | String | - | Нет | Секретный код карты |
| expiryMMYY | String | - | Нет | Срок действия карты |
| cardHolder | String | - | Да | Имя и фамилия держателя карты |
| pubKey | String | - | Нет | Открытый ключ |
BindingParams
| Название свойства | Тип данных | Значение по умолчанию | Необязательно | Описание |
|---|---|---|---|---|
| mdOrder | String | - | Нет | Номер заказа |
| bindingId | String | - | Нет | Номер связки для карты |
| cvc | String | - | Да | Секретный код карты |
| pubKey | String | - | Нет | Открытый ключ |
Ошибки валидации полей
| ParamField | Ошибка | Описание |
|---|---|---|
| UNKNOWN | - | Неизвестная ошибка |
| PAN | required | Указано пустое поле |
| invalid | Некорректное значение | |
| invalid-format | Используются недопустимые символы. Доступны только цифры. | |
| CVC | required | Указано пустое поле |
| invalid | Некорректное значение | |
| EXPIRY | required | Указано пустое поле |
| invalid | Некорректное значение | |
| invalid-format | Формат не соответствует шаблону MM/YY | |
| CARDHOLDER | required | Указано пустое поле |
| invalid | Некорректное значение | |
| invalid-format | Используются недопустимые символы. Доступны только буквы и пробелы. | |
| BINDING_ID | required | Указано пустое поле |
| invalid | Некорректное значение | |
| MD_ORDER | required | Указано пустое поле |
| invalid | Некорректное значение | |
| PUB_KEY | required | Указано пустое поле |
Android
Android-интеграция
Подключение к Gradle проекту путем добавления файлов .aar библиотеки
Необходимо добавить файл библиотеки sdk_core-release.aar в папку libs, а затем указать зависимость добавленной библиотеки.
build.gradle.kts
allprojects {
repositories {
// ...
flatDir {
dirs("libs")
}
}
}
dependencies {
// dependency is mandatory to add
implementation(group = "", name = "sdk_core-release", ext = "aar")
}build.gradle
allprojects {
repositories {
// ...
flatDir {
dirs 'libs'
}
}
}
dependencies {
// dependency is mandatory to add
implementation(group: '', name: 'sdk_core-release', ext: 'aar')
}Конфигурация Android
Логирование
Внутренние процессы логируются с тегом SDK-Core.
Вы также можете логировать свои процессы.
Логирование доступно через объект Logger.
-
Для добавления log- интерфейсов необходимо вызвать
Logger-методaddLogInterface().Пример для логирования в LogCat:
...
Logger.addLogInterface(object : LogInterface {
override fun log(classMethod: Class<Any>, tag: String, message: String, exception: Exception?) {
Log.i(tag, "$classMethod: $message", exception)
}
})
... По умолчанию используется тег SDK-Core. Вы можете установить свой собственный, если хотите.
-
Для логирования собственных событий необходимо вызвать
Logger-методlog().Пример:
...
Logger.log(this.javaClass, "MyTag", "My process...", null)
...Пример Kotlin_core (без графического интерфейса)
Пример формирования криптограммы
import net.payrdr.mobile.payment.sdk.core.SDKCore
import net.payrdr.mobile.payment.sdk.core.TokenResult
import net.payrdr.mobile.payment.sdk.core.model.BindingParams
import net.payrdr.mobile.payment.sdk.core.model.CardParams
import net.payrdr.mobile.payment.sdk.core.validation.BaseValidator
import net.payrdr.mobile.payment.sdk.core.validation.CardCodeValidator
import net.payrdr.mobile.payment.sdk.core.validation.CardExpiryValidator
import net.payrdr.mobile.payment.sdk.core.validation.CardHolderValidator
import net.payrdr.mobile.payment.sdk.core.validation.CardNumberValidator
import net.payrdr.mobile.payment.sdk.core.validation.OrderNumberValidator
class MainActivity : AppCompatActivity() {
// initialization of validators for card information entry fields
private val cardNumberValidator by lazy { CardNumberValidator(this) }
private val cardExpiryValidator by lazy { CardExpiryValidator(this) }
private val cardCodeValidator by lazy { CardCodeValidator(this) }
private val cardHolderValidator by lazy { CardHolderValidator(this) }
private val orderNumberValidator by lazy { OrderNumberValidator(this) }
private val sdkCore by lazy { SDKCore(context = this) }
override fun onCreate(savedInstanceState: Bundle?) {
// installation of validators on the card information entry fields
cardNumberInput.setupValidator(cardNumberValidator)
cardExpiryInput.setupValidator(cardExpiryValidator)
cardCodeInput.setupValidator(cardCodeValidator)
cardHolderInput.setupValidator(cardHolderValidator)
mdOrderInput.setupValidator(orderNumberValidator)
// creation of an object and initialization of fields for a new card
val params = NewPaymentMethodCardParams(
pan = cardNumberInput.text.toString(),
cvc = cardCodeInput.text.toString(),
expiryMMYY = cardExpiryInput.text.toString(),
cardHolder = cardHolderInput.text.toString(),
pubKey = pubKeyInput.text.toString()
)
// method call to get the cryptogram for a new card
sdkCore.generateWithConfig(SDKCoreConfig(params))
// Creation of an object and initialization of fields for the linked card
val params = NewPaymentMethodStoredCardParams(
storedPaymentId = "storedPaymentMethodId",
cvc = "123",
pubKey = pubKeyInput.text.toString()
)
// method call to get the cryptogram for the linked card
sdkCore.generateWithConfig(SDKCoreConfig(params))
}
}Модели
NewPaymentMethodCardParams
| Название свойства | Тип данных | Значение по умолчанию | Необязательно | Описание |
|---|---|---|---|---|
| pan | String | - | Нет | Номер карты |
| cvc | String | - | Нет | Секретный код карты |
| expiryMMYY | String | - | Нет | Срок действия карты |
| cardHolder | String | - | Нет | Имя и фамилия держателя карты |
| pubKey | String | - | Нет | Открытый ключ |
NewPaymentMethodStoredCardParams
| Название свойства | Тип данных | Значение по умолчанию | Необязательно | Описание |
|---|---|---|---|---|
| storedPaymentId | String | - | Нет | Номер связки для карты |
| cvc | String | - | Нет | Секретный код карты |
| pubKey | String | - | Нет | Открытый ключ |
TokenResult
| Название свойства | Тип данных | Значение по умолчанию | Необязательно | Описание |
|---|---|---|---|---|
| token | String | - | Нет | Токен как строка |
| errors | Map |
- | Нет | Ошибка при генерации токена |
Ошибки валидации полей
| ParamField | Ошибка | Описание |
|---|---|---|
| PAN | required | Указано пустое поле |
| invalid | Некорректное значение | |
| invalid-format | Используются недопустимые символы. Доступны только цифры. | |
| CVC | required | Указано пустое поле |
| invalid | Некорректное значение | |
| EXPIRY | required | Указано пустое поле |
| invalid | Некорректное значение | |
| invalid-format | Формат не соответствует шаблону MM/YY. | |
| CARDHOLDER | required | Указано пустое поле |
| invalid | Некорректное значение | |
| invalid-format | Используются недопустимые символы. Доступны только буквы и пробелы. | |
| PUB_KEY | required | Указано пустое поле |
| STORED_PAYMENT_ID | requrired | Указано пустое поле |
| invalid | Некорректное значение |
Работа с API V1
Внешние зависимости
Для генерации токена необходимо установить открытый ключ.
val publicKey: String =
"-----BEGIN PUBLIC KEY-----MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoIITqh9xlGx4tWA+aucb0V0YuFC9aXzJb0epdioSkq3qzNdRSZIxe/dHqcbMN2SyhzvN6MRVl3xyjGAV+lwk8poD4BRW3VwPUkT8xG/P/YLzi5N8lY6ILlfw6WCtRPK5bKGGnERcX5dqL60LhOPRDSYT5NHbbp/J2eFWyLigdU9Sq7jvz9ixOLh6xD7pgNgHtnOJ3Cw0Gqy03r3+m3+CBZwrzcp7ZFs41bit7/t1nIqgx78BCTPugap88Gs+8ZjdfDvuDM+/3EwwK0UVTj0SQOv0E5KcEHENL9QQg3ujmEi+zAavulPqXH5907q21lwQeemzkTJH4o2RCCVeYO+YrQIDAQAB-----END PUBLIC KEY-----"Метод генерации токена
// TokenResult with CardParams
val cardParams: CardParams = CardParams(
mdOrder = "mdOrder",
pan = "4111111111111111",
cvc = "123",
expiryMMYY = "12/28",
cardHolder = "TEST CARDHOLDER",
pubKey = "publicKey"
)
val tokenResult = sdkCore.generationWithConfig(paymentCardParams = cardParams)
// TokenResult with BindingParams
val bindingParams: BindingParams = BindingParams(
mdOrder = "mdOrder",
bindingID = "das",
cvc = "123",
pubKey = "publicKey"
)
val tokenResult = sdkCore.generationWithConfig(paymentCardParams = bindingParams)