Общие сведения
Операции с использованием ранее сохраненных карт (COF) предусматривают первичную операцию, во время которой данные карты сохраняются, и последующие операции, которые осуществляются с использованием уже сохраненных ранее данных карты.
Первичная операция проводится с обязательным получением согласия плательщика на сохранение реквизитов карты для проведения последующих операций.
Первичная операция может быть:
- финансовой транзакцией – с верификацией карты и последующей оплатой;
- регистрационной транзакцией – с верификацией карты без последующей оплаты.
Первичная операция может быть проведена как с использованием обычной банковской карты, так и с использованием системы токенизации мобильных устройств, например, Apple Pay или Samsung Pay. В любом случае, верификация одним из возможных способов (CVC2 и 3dS или с помощью мобильного устройства) обязательна для первичной операции COF.
Повторные операции могут осуществляться после успешного проведения первичной операции с обязательным согласием плательщика на дальнейшее использование данных карты. Повторные операции проводятся без процедуры верификации.
Операции CIT COF
Повторные операции могут быть инициированы плательщиком. Такие операции называются Customer Initialized Transaction (CIT).
Для реализации операций CIT COF в АПК Ассист используется сервис One Click.
Участвуя в программе, предприятие ведет базу своих клиентов, присваивая им уникальные номера (CustomerNumber), а система АПК Ассист хранит в зашифрованном виде номера банковских карт, соответствующих номерам клиентов (CustomerNumber) данного предприятия.
При оплате очередного заказа клиент получает предложение запомнить карту для следующих покупок с использованием сервиса One Click,
Сервис One Click дает возможность постоянному клиенту предприятия совершать новые покупки без ввода данных карты, подтверждая оплату только указанием кода CVC2. Однако, при успешном проведении первичной операции COF, при последующих операциях CVC2 запрашиваться не будет.
Для подключения предприятию возможности выполнения операций COF следует отправить соответствующую заявку в клиентский отдел по адресу support@belassist.by. В заявке должен присутствовать идентификатор предприятия (мерчанта) в системе – MerchantID.
Поскольку уникальные номера в базе клиентов магазина (CustomerNumber) генерируются и хранятся на стороне магазина, следует обратить особое внимание на защиту этих данных от взлома. Необходимо повысить защиту персональных данных на стороне магазина с помощью современных средств (двухфакторная аутентификация для клиентов при входе в ЛК магазина, повышенные требования к паролям клиентов по уровню защиты, периодическое обновление паролей клиентов и т.п.).
Если клиент согласился запомнить карту для следующих покупок, то при формировании заказа в АПК Ассист будет сгенерирован токен – уникальный идентификатор карты, который сохраняется в системе.
После завершения покупателем оплаты заказа на сервер предприятия методом HTTP POST или SOAP отправляется сообщение с параметрами платежа. При этом в списке отправляемых параметров платежа появляется дополнительный параметр:
Название | Значение |
token | Уникальный идентификатор сохраненной карты покупателя |
При формировании очередного заказа на сайте магазина можно осуществить стандартный переход на платежную страницу АПК Ассист для оплаты сохраненной ранее картой. В этом случае магазин должен передавать данные заказа с уникальным номером клиента, т.е. в дополнение к списку параметров авторизационного запроса, необходимо передавать параметр CustomerNumber. Все действия, связанные с оплатой сохраненной картой, выполняются на стороне АПК Ассист.
Если по каким-либо причинам магазину удобнее самостоятельно отображать предложение покупателю оплатить заказ ранее сохраненной картой (на своем сайте или в специализированном мобильном приложении), то для реализации операции CIT COF, необходимо воспользоваться сервисом передачи платежной информации Token Pay,
Здесь следует обратить внимание на параметр TokenType, значение которого должно быть равно 5, а также на значение параметра PaymentToken, в котором должны содержаться уникальный номер клиента в базе данных магазина (CustomerNumber) и уникальный идентификатор сохраненной карты покупателя, полученный при первичной операции этого покупателя из АПК Ассист.