Təlimatda proqramçıların ödəniş sisteminin şlüz interfeysi ilə tanışlığı və məsuliyyətləri qeyd olunub. Proses satıcı sisteminin e-com sistemi vasitəsi ilə kart ödənişlərinin CGI/WWW forms posting method əsaslarında icra edilməsini təsvir edir.Bu interfeys kart istifadəçilərinin şəffaf şəkildə idendifikasiya protokolları vasitəsi ilə (3D-secure və Secure Code SSL) dəstəkləməsinə imkan verir.

Aşağıda qeyd olunmuş diaqrammada Müştəri(kart sahibi), Satıcı və Prosessing (AZC/Elektron Ödəniş sistemi) arasındaaparılan proseslər təsvir edilib.

Şlüz (Gateway) daxil olan mesajların təsdiqlənməsini, qeri qayıtmış natamam, başa çatmış tranzaksiyaların Way4 kart sistemindən sorğulanmasını təmin edir.

Ödənişi həyata keçirtmək üçün satıcı (merchant) aşağıdaki siyahıda qeyd olunmuş parametrlər doldurulmalıdır və test məlumatlar aşağıdakı linkə göndərilməlidir:
Avtorizatsiya üçün POST sorğuda TRTYPE=1 göndərilməlidir.Preavtorizatsiya üçün isə ilk sorğu POST sorğuda TRTYPE=0 göndərilməlidir və uğurlu geri dönüş məlumatlarından sonra ödənişi təsdiqləmək üçün mütləq olaraq TRTYPE=21 sorğusu göndərilməlidir.

Psign yaradılış qaydalarına riayyət edərək eyni formada callback-dən gələn P-sign-i MPİ-dan gələn public key ilə yoxlamaq lazımdır. Yoxlanış uğurlu olduğu halda ödəməni tamamlamaq üçün trtype = 21, geri qaytarmaq üçün isə trtype = 22 və ya trtype = 24 paraqrafında qeyd olunan sahələri aşağıdakı test linkə göndərmək lazımdır: Keçid linki

Qeyd:Ödənişi təsdiq etmək üçün mütləq aşağıdakı datalar post olunmalıdır.Sorğunun P_SIGN dəyərinin hesablanması ardıcıllıgı linkdə qeyd olunub.Keçid linki

Sorğu aşağıda qeyd olunmuş formada olmalıdır:

Qeyd:Ödənişi geri qaytarmaq üçün mütləq aşağıdakı datalar post olunmalıdır.Sorğunun P_SIGN dəyərinin hesablanması ardıcıllıgı linkdə qeyd olunub.Keçid linki

Sorğu aşağıda qeyd olunmuş formada olmalıdır:

Qeyd:Ödənişi geri qaytarmaq üçün mütləq aşağıdakı datalar post olunmalıdır.Sorğunun P_SIGN dəyərinin hesablanması ardıcıllıgı linkdə qeyd olunub.Keçid linki

Sorğu aşağıda qeyd olunmuş formada olmalıdır:

MAC –ın hesablanma qaydası müvafiq format cədvəlində müəyyən edilmiş sahələrin (görünən və şifrələnmiş sahələr) generasiyası əsasında müəyyən edilir, istisna Mac sahəsi (“P_SIGN”).

Mesajin autentifikasiyası sahəsini yaratmaq və ya yoxlamaq üçün merchant sistemi MAC mənbə sətrini yığmalıdır, ASCII-də format cədvəllərindəki bütün sahə dəyərlərinə uzunluqları onluq say sistemi şəklində prefiks olaraq əlavə edilir və müəyyən edilmiş qaydada birləşdirilir.

The MAC mənbəsi string nümunəsi:

81720078010511.48142003010515302116IT Books. Qty: 2

MAC mənbə sətri yarandıqdan sonra, merchant system kriptoqrafik alqoritm əsasında autentifikasiya kodunu generasiya etməlidir.

SHA256 formatda imza yaradılır, mac mənbəsi imzaya əlavə olunur, gizli açar vasitəsi ilə 16-lıq formatda şifrələnir

Merchant systemi seçilmiş alqoritmla implementasiyanı texniki və proqram təminatı üzrə həyata keçirdir, müvafiq yaddaş qurğularının təhlükəsizliyini təmin adib və uyğun kriptoqrafiya açarlarının istifadəsini təmin etməlidir. Effektif açar uzunluğu RSA alqoritm üzrə 2048 bit olmalıdır.

Test terminalında istifadə olunan sahələrin ardıcıllığı (terminal id: Terminal test zamanı təqdim ediləcəkdir) aşağıdadır:

Qeyd: Göstərilmiş inteqrasiya növü yalnız etibarlı PCİ DSS sertifkatı olan merchantlar üçün keçərlidir.
Avtorizatsiya üçün POST sorğuda TRTYPE=1 göndərilməlidir.Preavtorizatsiya üçün isə ilk sorğu POST sorğuda TRTYPE=0 göndərilməlidir və uğurlu geri dönüş məlumatlarından sonra ödənişi təsdiqləmək üçün mütləq olaraq TRTYPE=21 sorğusu göndərilməlidir.

HTTP POST sorğusu Azericard e-ticarət keçidinə URL ünvanına göndərilməlidir:

1. Əgər kart 3DSecure-da qeydiyyatdan keçibsə və kart 3DS metodunu dəstəkləyirsə, əlavə kartın autentifikasiyası Avtorizasiya Cavabından əvvəl aşağıdakı kimi həyata keçiriləcək.

1.1 Əgər müştəri kartı ThreeDSmethod-u dəstəkləyirsə; Aşağıdakı URL-ə yazı sorğusuna cavab olaraq testmpi XML cavabını qaytaracaq.

https://testmpi.3dsecure.az/cgi-bin/cgi_link

Məsələn:

<?xml version="1.0" encoding="utf-8" ?> <response> <action> https://testacs.3dsecure.az/way4acs/threeDSMethodURL</action>; <threeDSMethodData> eyJ0aHJlZURTTWV0aG9kTm90aWZpY2F0aW9uVVJMIjoiaHR0cHM6Ly90ZXN0bXBpLjNkc2VjdXJlLmF6L2NnaS1iaW4vY2dpX2xpbmsiLC J0aHJlZURTU2VydmVyVHJhbnNJRCI6IjZkYTllMDk4LWFmZGEtNGY5NC1iMTMxLTAxZGNhZDA4NDgzOCJ9 </threeDSMethodData> <threeDSMethodState>C</threeDSMethodState> <url>https://testmpi.3dsecure.az/cgi-in/cgi_link</url>; </response>

2. Növbəti addımda threeDSmethodData dəyəri aşağıdakı nümunədə olduğu kimi yuxarıdakı <action> sahəsində göstərilən url-ə yerləşdirilməlidir.

Qeyd: başlıqda "content-type"="application/x-www-form-urlencoded" parametrini göndərməlidir.

https://testacs.3dsecure.az/way4acs/threeDSMethodURL

threeDSMethodData:eyJ0aHJlZURTTWV0aG9kTm90aWZpY2F0aW9uVVJMIjoiaHR0cHM6Ly90ZXN0bXBpLjNkc2VjdXJlLmF6L2NnaS1iaW4vY2dpX2xpbmsiLC J0aHJlZURTU2VydmVyVHJhbnNJRCI6IjZkYTllMDk4LWFmZGEtNGY5NC1iMTMxLTAxZGNhZDA4NDgzOCJ9

Bu sorğuya cavab verilməməlidir, əgər http=200 (ok)

Postman müraciəti nümunəsi.

3. Növbəti addımda threeDSmethodData dəyəri və threeDSmethodState=C aşağıdakı nümunədə olduğu kimi aşağıdakı URL-də yerləşdirilməlidir

https://testmpi.3dsecure.az/cgi-bin/cgi_link

başlıqda "content-type"="application/x-www-form-urlencoded" parametrini göndərməlidir.

threeDSMethodData:eyJ0aHJlZURTTWV0aG9kTm90aWZpY2F0aW9uVVJMIjoiaHR0cHM6Ly90ZXN 0bXBpLjNkc2VjdXJlLmF6L2NnaS1iaW4vY2dpX2xpbmsiLCJ0aHJlZURTU2VydmVyVHJhbnNJRCI6Ijc5Yz Y3ZWY4LTZhN2ItNDBlOS04ZDdjLWE5N2I5MzcyM2RmMiJ9
threeDSMethodState:C

Aşağıda Postman nümunəsi

“WAITING” cavabı alınarsa, əvvəlki mesaj “CONTINUE” cavabı alınana və ya 10-a qədər yenidən göndərilməlidir. belə dövrün saniyələri keçdi. “CONTINUE” mesajını aldıqdan sonra və ya 10 saniyə vaxt keçib, hansıdırsa birincisi, threeDSMethodState=N ilə yuxarıdakı kimi eyni mesaj göndərilməlidir URL:https://testmpi.3dsecure.az/cgi-bin/cgi_link davam etmək üçün aşağıdakı nümunədə olduğu kimi:

https://testmpi.3dsecure.az/cgi-bin/cgi_link

başlıqda "content-type"="application/x-www-form-urlencoded" parametrini göndərməlidir.

threeDSMethodData:eyJ0aHJlZURTTWV0aG9kTm90aWZpY2F0aW9uVVJMIjoiaHR0cHM6Ly90ZXN 0bXBpLjNkc 2VjdXJlLmF6L2NnaS1iaW4vY2dpX2xpbmsiLCJ0aHJlZURTU2VydmVyVHJhbnNJRCI6Ijc5YzY3ZWY4LTZ hN2ItNDBlOS04ZDdjLWE5N2I5MzcyM2RmMiJ9
threeDSMethodState:N

4. Bu mesaja cavab orijinal müştəri sessiyasına cavab verilməli olan emitent ACS html səhifəsi olacaq. Merchant qeyd olunan HTML ACS səhifəsini müştəriyə açmalıdır və müştəri öz emitentinin ACS sisteminə yönləndiriləcəkdir.

5. Müştəri bu səhifədə özünü təsdiqləyir. Müştəri autentifikasiya edildikdən sonra emitent ACS url göndərəcək MERCH_3D_TERM_URL sahəsində (merchant url) Authorization Request-da göstərilmişdir. Bu postda CRES autentifikasiyası cavabı olacaq. Aşağıdakı belə bir yazının nümunəsi.

Məsələn:

"cres":"eyJtZXNzYWdlVHlwZSI6IkNSZXMiLCJtZXNzYWdlVmVyc2lvbiI6IjIuMS4wIiwidGhyZWVEU1Nlc nZlclRyYW5zSUQiOiI3YTQ1NzhlNC1kNjk5LTQwN2EtODg2MS0zNDIwNTk0ZTk0MjkiLCJhY3NUcmFuc 0lEIjoiMGVhNzU3ODUtOTQ5OC00MjQ3LWEzYzctYzViY2FlMDk2NzU5IiwiY2hhbGxlbmdlQ29tcGxld GlvbkluZCI6IlkiLCJ0cmFuc1N0YXR1cyI6IlkifQ",
"threeDSSessionData":"MDdhYTNiNDQtYzY0OC00YThiLThiOTktOTBiNDM3ZDc2MTI5"

1.5. Bu qəbul edilmiş Cres məlumat cavabı "olduğu kimi" MPI-yə göndərilməlidir

URL:

https://testmpi.3dsecure.az/cgi-bin/cgi_link

Məsələn:POST-da başlıqda cres parametri content-type=x-www-form-urlencoded tələbi olmalıdır

cres:eyJtZXNzYWdlVHlwZSI6IkNSZXMiLCJtZXNzYWdlVmVyc2lvbiI6IjIuMS4wIiwidGhyZWVEU1Nlc nZlclRyYW5zSUQiOiI3YTQ1NzhlNC1kNjk5LTQwN2EtODg2MS0zNDIwNTk0ZTk0MjkiLCJhY3NUcmFuc 0lEIjoiMGVhNzU3ODUtOTQ5OC00MjQ3LWEzYzctYzViY2FlMDk2NzU5IiwiY2hhbGxlbmdlQ29tcGxld GlvbkluZCI6IlkiLCJ0cmFuc1N0YXR1cyI6IlkifQ
threeDSSessionData:MDdhYTNiNDQtYzY0OC00YThiLThiOTktOTBiNDM3ZDc2MTI5

Aşağıda Postman nümunəsi

6. Bu MPI cavab olaraq Avtorizasiya Cavabını göndərəcək.
Cavab nümunəsi aşağıdakı məlumatları ehtiva edəcəkdir

<?xml version="1.0" encoding="utf-8" ?> <response> <desc>Approved</desc> <terminal>1111111</terminal> <trtype>1</trtype> (can be 0) <order>20230621052514</order> <amount>1.00</amount> <currency>944</currency> <action>0</action> <rc>00</rc> <approval>111111</approval> <rrn>317276406077</rrn> <intref>0A7E21C778330DF2</intref> <timestamp>20230621052514</timestamp> <nonce>7fdc0caafb113590</nonce> <p_sign>5dc32febbca757927aa353b526515b30a3ef4bf87a5ce24e4e01ad6292954560e97b3a30283fd034d3e5b6d21 ec72ce2a37db27a476ff970f7e5ae694b39b637101643f220f701f7918295d06c287c46ec8e6aa7e48e2d560c49 f76a09ccd0aa4404dd889e98c474f162f7154c95e5bd9c16333c4f0088f8a732c48fc902de9d9b782a7a07cd0aa 1a1d07852b1306b8185160cdc36d665e65ac9b63ca44700933a1e0bfba9624f08d86a4259fecf3a020d7ff254a0 7468881e05e3fe08f11624f5d235341965cc272e4360a27a0bbe8ad868952a0b4072b4a4239704712fa033989 35ab2527517672948c4ef2d4cb5a8e4e2381f7e3ef9d8c6ccb85d154b08fd </p_sign> </response>

2. Əgər kart 3DSecure-da qeydiyyatdan keçibsə və kart 3DS metodunu dəstəkləmirsə, əlavə kartın autentifikasiyası Avtorizasiya Cavabından əvvəl aşağıdakı kimi həyata keçiriləcək.

1. Avtorizasiya sorğusuna cavab mesajı emitent olacaq ACS html səhifəsi orijinal müştəri sessiyasına cavablandırılmalı, müştəri öz emitent ACS sisteminə yönləndiriləcəkdir.

Aşağıdakı emitentin ACS html formasının nümunə cavabı. Satıcı qeyd olunan səhifəni müştəriyə açmalıdır.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <HEAD> </HEAD> <BODY ONLOAD="javascript:OnLoadEvent();"> <FORM ACTION="https://testacs1.3dsecure.az/way4acs/brw/challenge?id=67a0c292-2e65-461d-901b-04d72717d294" METHOD="post" NAME="ThreeDform" target="_self"> <input name="creq" type="hidden" value="eyJtZXNzYWdlVHlwZSI6IkNSZXEiLCJtZXNzYWdlVmVyc2lvbiI6IjIuMS4wIiwidGhyZWVEU1NlcnZlclRyYW5zSUQiOiI2N2EwYzI5Mi0yZTY1LTQ2MWQtOTAxYi0wNGQ3MjcxN2QyOTQiLCJhY3NUcmFuc0lEIjoiNTZmNjE4NzEtMTUwZC00NjIyLTk4MjgtZjZlYmY0MWRhNjhhIiwiY2hhbGxlbmdlV2luZG93U2l6ZSI6IjA1In0"> <input name="threeDSSessionData" type="hidden" value="NjdhMGMyOTItMmU2NS00NjFkLTkwMWItMDRkNzI3MTdkMjk0"> </FORM> <SCRIPT> function OnLoadEvent () { document.forms[0].submit(); } </SCRIPT> </BODY> </HTML>

2. Müştəri bu səhifədə özünü təsdiqləyir.

3. Müştəri autentifikasiya edildikdən sonra emitent ACS MERCH_3D_TERM_URL sahəsində Avtorizasiya Sorğusunda göstərilən url-ni dərc edəcək. Bu postda CRES autentifikasiyası cavabı olacaq. Aşağıdakı belə bir yazının nümunəsi.

Məsələn:

"cres":"eyJtZXNzYWdlVHlwZSI6IkNSZXMiLCJtZXNzYWdlVmVyc2lvbiI6IjIuMS4wIiwidGhyZWVEU1Nlc nZlclRyYW5zSUQiOiI3YTQ1NzhlNC1kNjk5LTQwN2EtODg2MS0zNDIwNTk0ZTk0MjkiLCJhY3NUcmFuc 0lEIjoiMGVhNzU3ODUtOTQ5OC00MjQ3LWEzYzctYzViY2FlMDk2NzU5IiwiY2hhbGxlbmdlQ29tcGxld GlvbkluZCI6IlkiLCJ0cmFuc1N0YXR1cyI6IlkifQ",
"threeDSSessionData":"MDdhYTNiNDQtYzY0OC00YThiLThiOTktOTBiNDM3ZDc2MTI5"

Bu qəbul edilmiş Cres məlumat cavabı "olduğu kimi" MPI-yə göndərilməlidir:

https://testmpi.3dsecure.az/cgi-bin/cgi_link

Məsələn:POST-da başlıqda cres parametri content-type=x-www-form-urlencoded tələbi olmalıdır

cres:eyJtZXNzYWdlVHlwZSI6IkNSZXMiLCJtZXNzYWdlVmVyc2lvbiI6IjIuMS4wIiwidGhyZWVEU1Nlc nZlclRyYW5zSUQiOiI3YTQ1NzhlNC1kNjk5LTQwN2EtODg2MS0zNDIwNTk0ZTk0MjkiLCJhY3NUcmFuc 0lEIjoiMGVhNzU3ODUtOTQ5OC00MjQ3LWEzYzctYzViY2FlMDk2NzU5IiwiY2hhbGxlbmdlQ29tcGxld GlvbkluZCI6IlkiLCJ0cmFuc1N0YXR1cyI6IlkifQ
threeDSSessionData:MDdhYTNiNDQtYzY0OC00YThiLThiOTktOTBiNDM3ZDc2MTI5

4.Bu MPI-yə cavab olaraq Avtorizasiya Cavabını göndərəcək. Cavab nümunəsi aşağıdakı məlumatları ehtiva edir.

<?xml version="1.0" encoding="utf-8" ?> <response> <desc>Approved</desc> <terminal>1111111</terminal> <trtype>1</trtype> (can be 0) <order>20230621052514</order> <amount>1.00</amount> <currency>944</currency> <action>0</action> <rc>00</rc> <approval>111111</approval> <rrn>317276406077</rrn> <intref>0A7E21C778330DF2</intref> <timestamp>20230621052514</timestamp> <nonce>7fdc0caafb113590</nonce> <p_sign>5dc32febbca757927aa353b526515b30a3ef4bf87a5ce24e4e01ad6292954560e97b3a30283fd034d3e5b6d21 ec72ce2a37db27a476ff970f7e5ae694b39b637101643f220f701f7918295d06c287c46ec8e6aa7e48e2d560c49 f76a09ccd0aa4404dd889e98c474f162f7154c95e5bd9c16333c4f0088f8a732c48fc902de9d9b782a7a07cd0aa 1a1d07852b1306b8185160cdc36d665e65ac9b63ca44700933a1e0bfba9624f08d86a4259fecf3a020d7ff254a0 7468881e05e3fe08f11624f5d235341965cc272e4360a27a0bbe8ad868952a0b4072b4a4239704712fa033989 35ab2527517672948c4ef2d4cb5a8e4e2381f7e3ef9d8c6ccb85d154b08fd </p_sign> </response>

3. Kart sürtünməsiz autentifikasiyanı dəstəkləyirsə. Avtorizasiya zamanı Frictionless Flow uğurlu autentifikasiyaya nail olmaq və 3-D Secure autentifikasiya prosesini başa çatdırmaq üçün Kart Sahibinin əlavə qarşılıqlı əlaqəsini tələb etmir.

3.1. Bu MPI-yə cavab olaraq Avtorizasiya Cavabını göndərəcək. Cavab nümunəsi aşağıdakı məlumatları ehtiva edir.

<?xml version="1.0" encoding="utf-8" ?> <response> <desc>Approved</desc> <terminal>1111111</terminal> <trtype>1</trtype> (can be 0) <order>20230621052514</order> <amount>1.00</amount> <currency>944</currency> <action>0</action> <rc>00</rc> <approval>111111</approval> <rrn>317276406077</rrn> <intref>0A7E21C778330DF2</intref> <timestamp>20230621052514</timestamp> <nonce>7fdc0caafb113590</nonce> <p_sign>5dc32febbca757927aa353b526515b30a3ef4bf87a5ce24e4e01ad6292954560e97b3a30283fd034d3e5b6d21 ec72ce2a37db27a476ff970f7e5ae694b39b637101643f220f701f7918295d06c287c46ec8e6aa7e48e2d560c49 f76a09ccd0aa4404dd889e98c474f162f7154c95e5bd9c16333c4f0088f8a732c48fc902de9d9b782a7a07cd0aa 1a1d07852b1306b8185160cdc36d665e65ac9b63ca44700933a1e0bfba9624f08d86a4259fecf3a020d7ff254a0 7468881e05e3fe08f11624f5d235341965cc272e4360a27a0bbe8ad868952a0b4072b4a4239704712fa033989 35ab2527517672948c4ef2d4cb5a8e4e2381f7e3ef9d8c6ccb85d154b08fd </p_sign> </response>

4. Əgər kart 3DS metodunu dəstəkləyirsə və 3D xidmətində qeydiyyatdan keçməyibsə, 1.1, 1.2, 1.3 hərəkətləri yerinə yetirmək lazımdır və Avtorizasiya üçün bu MPI-yə cavab olaraq aşağıdakı kimi Doğrulama uğursuz mesajı ilə cavab verəcəkdir.
Cavab nümunəsi aşağıdakı məlumatları ehtiva edəcəkdir

<?xml version="1.0" encoding="utf-8" ?> <response> <desc>Authentication failed</desc> <terminal>1111111</terminal> <trtype>1</trtype> (can be 0) <order>20230621052514</order> <amount>1.00</amount> <currency>944</currency> <action>3</action> <rc>-19</rc> <approval></approval> <rrn></rrn> <intref></intref> <timestamp>20230621052514</timestamp> <nonce>7fdc0caafb113590</nonce> <p_sign>5dc32febbca757927aa353b526515b30a3ef4bf87a5ce24e4e01ad6292954560e97b3a30283fd034d3e5b6d21 ec72ce2a37db27a476ff970f7e5ae694b39b637101643f220f701f7918295d06c287c46ec8e6aa7e48e2d560c49 f76a09ccd0aa4404dd889e98c474f162f7154c95e5bd9c16333c4f0088f8a732c48fc902de9d9b782a7a07cd0aa 1a1d07852b1306b8185160cdc36d665e65ac9b63ca44700933a1e0bfba9624f08d86a4259fecf3a020d7ff254a0 7468881e05e3fe08f11624f5d235341965cc272e4360a27a0bbe8ad868952a0b4072b4a4239704712fa033989 35ab2527517672948c4ef2d4cb5a8e4e2381f7e3ef9d8c6ccb85d154b08fd </p_sign> </response>

5. Kart 3DS metodunu dəstəkləmirsə və 3D-də qeydiyyatdan keçməyibsə. Avtorizasiya zamanı MPI aşağıdakı kimi Autentifikasiya uğursuz mesajı kimi Avtorizasiya Cavabını göndərəcək.
Cavab nümunəsi aşağıdakı məlumatları ehtiva edəcəkdir

<?xml version="1.0" encoding="utf-8" ?> <response> <desc>Authentication failed</desc> <terminal>1111111</terminal> <trtype>1</trtype> (can be 0) <order>20230621052514</order> <amount>1.00</amount> <currency>944</currency> <action>3</action> <rc>-19</rc> <approval></approval> <rrn></rrn> <intref></intref> <timestamp>20230621052514</timestamp> <nonce>7fdc0caafb113590</nonce> <p_sign>5dc32febbca757927aa353b526515b30a3ef4bf87a5ce24e4e01ad6292954560e97b3a30283fd034d3e5b6d21 ec72ce2a37db27a476ff970f7e5ae694b39b637101643f220f701f7918295d06c287c46ec8e6aa7e48e2d560c49 f76a09ccd0aa4404dd889e98c474f162f7154c95e5bd9c16333c4f0088f8a732c48fc902de9d9b782a7a07cd0aa 1a1d07852b1306b8185160cdc36d665e65ac9b63ca44700933a1e0bfba9624f08d86a4259fecf3a020d7ff254a0 7468881e05e3fe08f11624f5d235341965cc272e4360a27a0bbe8ad868952a0b4072b4a4239704712fa033989 35ab2527517672948c4ef2d4cb5a8e4e2381f7e3ef9d8c6ccb85d154b08fd </p_sign> </response>

Qeyd:Ödənişin təsdiqlənməsi, geri qaytarlması və P_SIGN dəyərinin hesablanması E-ticarət inteqrasiya metodunda olduğu kimidir.

İnstallment xidməti zamanı yuxardaki (Keçid linki) göstərilmiş parametrlərə əlavə olaraq aşağıda qeyd edilən parametr müvafiq url adresinə post edilir. Installment emeliyyatlari aparmaq uchun sorguda ACQ_INST_PAYIN parameter post edilir ve taksit sayina uygun olaraq INST_ALL* (*=3,6,9,12,18,24,27,30) taksit saylari gonderilir.

Uğurlu Cavab: <install>INST_ALL*</install>

Burada Siz test mühitdə test əməliyyatlar edib, əməliyyatların nəticələrini simulyasiya edə bilərsiniz (təsdiq və imtina nəticəsi). Sandbox istifadəsinin əsas məqsədi inteqrasiya prosesinin tətbiqi və testləşməsidir. Production məlumatlarının əldə olunması üçün satıcı və Bank/AZC arasında müqavilə rəsmiləşdirilməlidir. Test əməliyyatların aparılması üçün Siz test mühitdə test açarlardan və test rekvezitlərdən istifadə etməlisiniz.

Test kart vasitəsi ilə əməliyyat etmək üçün aşağıda qeyd olunmuş kart məlumatları istifadə olunmalıdır.

Test əməliyyatın aparılması üçün aşağıda qeyd olunmuş test terminal istifadə olunmalıdır.

Test mühitində sizə 1 Azericard açıq açar(Public RSA) təqdim olunacaq. Açarların yaradılması paraqraf 4-də qeyd olunub. Keçid linki

Callback P_SIGN hesablanması üçün aşağıdakı dəyişənlər istifadə edilir. Əlavə olaraq əgər göstərilmiş dəyişənlərdən hər hansı birinin dəyəri boş göndərilərsə bu zaman həmin dəyərin əvəzinə “-” (tire) işarəsi əlavə edilir və P_SİGN hissədə onun uzunluğu nəzərə alınmır.

Prod sistem üçün Merchant öz açıq açarını Azericard prosesinq mərkəzinə, Azericard isə öz açıq açarını Merchant tərəfə təqdim etməlidir. Hər iki tərəfin gizli açarı özündə qalmalıdır. Merchant tərəfindən açıq və gizli RSA açarlarının yaradılması prosesi aşağıdakı şəkildə həyata keçməlidir:

Qeyd olunmuş əməliyyatın icrası üçün Windows və ya Linux cihazlarında OpenSSL sistemi quraşdırılmalıdır.

1. Command Prompt açın və qeyd olunmuş addımları edin:

2. Aşağıdakı qovluğa keçin:

3. Aşağıda qeyd olununları daxil edin:

4. ENTER düyməsini klikləyin

Gizli açar 'merchant_name_private_key.pem' adlı fayl generasiya olunub, yadda saxlanır və eyni folder-də yerləşdirilir.

1. prompt komandasında aşağıdaki məlumat qeyd olunmalıdır:

2. ENTER düyməsini klikləyin.

Açıq açar merchant_name_public_key.pem adlı faylda eyni adlı qovluqda saxlanılır.

1. Terminal-ı açın.

2. Aşağıda qeyd olununları daxil edin:

4. ENTER düyməsini klikləyin

Gizli açar 'merchant_name_private_key.pem' adlı fayl generasiya olunub, yadda saxlanır və eyni folder-də yerləşdirilir.

1. Terminal-ı açın.

2. Aşağıdakıları qeyd edin:

3. ENTER düyməsini klikləyin.

Açıq açar 'merchant_name_public_key.pem' adlı faylda eyni adlı qovluqda saxlanılır.

Kart saxlama xidməti zamanı yuxardaki (Keçid linki) göstərilmiş parametrlərə əlavə olaraq aşağıda qeyd edilən parametr müvafiq url adresinə post edilir.

Kartı saxlayarkən merchant mütləq olaraq sorğuda TOKEN_ACTION=REGISTER parametrini post etməlidir. Kartın saxlılması üçün merchant minimal məbləğ olsa belə uğurlu ödəniş etməlidir. Ödəniş uğula bitdikdən sonra merchantın təqdim etdiyi callback addresə aşağıdaki parametrlər göndəriləcək.

Saxlanılmış kart ilə ödəniş zamanı merchant mütləq olaraq sorğuda callback-də aldığı TOKEN parametrini post etməlidir. Ödəniş uğula bitdikdən sonra merchantın təqdim etdiyi callback addresə aşağıdakiparametrlər göndəriləcək.
QEYD:Saxlanılmış kart ödənişləri zamanı TOKEN_ACTION=REGISTER parametri post edilməli deyil.

Kartı saxlayarkən merchant mütləq olaraq sorğuda TOKEN_ACTION=REGISTER parametrini post etməlidir. Kartın saxlılması üçün merchant minimal məbləğ olsa belə uğurlu ödəniş etməlidir. Ödəniş uğula bitdikdən sonra merchantın təqdim etdiyi callback addresə aşağıdaki parametrlər göndəriləcək.

Kart saxlama xidməti zamanı yuxardaki (Keçid linki) göstərilmiş parametrlərə əlavə olaraq aşağıda qeyd edilən parametr müvafiq url adresinə post edilir.

Sorğu göndərildikdən sonra aşağıdaki response qayıdır. Save edildikdən sonra EXT_NET_REF parametri qayıdır. Ödəniş zamanı EXT_NET_REF göndərilməlidir. Əgər EXT_NET_REF dəyəri kartı saxlama sorğunun cavabında qayıtmayıbsa ödəniş zamanı parametri göndərilməsinə ehtiyyac yoxdur

Sorğu göndərildikdən sonra aşağıdaki response qayıdır. Save edildikdən sonra EXT_NET_REF parametri qayıdır. Ödəniş zamanı EXT_NET_REF göndərilməlidir. Əgər EXT_NET_REF dəyəri kartı saxlama sorğunun cavabında qayıtmayıbsa ödəniş zamanı parametri göndərilməsinə ehtiyyac yoxdur

Merchant, əməliyyat sorğusu vaxtından etibarən 24 saat ərzində E-ticarət keçidinə əməliyyat statusu sorğusu göndərə bilər.

E-ticarət keçidin URL ünvanına HTTP POST sorğusu göndərməlisiniz:

Merchant linkinə giriş/çıxış keçidindəki əməliyyat mesajlarının autentifikasiyası üçün merchant sistemi ən azı kart sahibinin brauzer yönləndirmələri vasitəsilə keçirilən əməliyyatlar üçün mesajın autentifikasiya kodlarını hesablaya və yoxlaya bilməlidir. Birbaşa e-Commerce Gateway-ə göndərilən mesajlar (“Satışların tamamlanması” və “Reversal”) SSL müştəri/server sertifikatları ilə qarşılıqlı təsdiqlənə bilər və MAC tələb etmir; əgər onlar qarşılıqlı autentifikasiya edilməyibsə, bu mesajlar üçün MAC məcburidir.

MAC, MAC sahəsinin özündən (“P_SIGN”) istisna olmaqla, müvafiq format Cədvəllərində (merchant sistemi tərəfindən yaradılan görünən və gizli sahələr) müəyyən edildiyi kimi, merchant sistemi tərəfindən yaradılan bütün sahələr üzrə hesablanır.

Mesajın autentifikasiyası sahəsini yaratmaq və ya yoxlamaq üçün merchant sistemi MAC mənbə sətirini yığmalıdır; format cədvəllərindəki bütün sahə dəyərləri ASCII-də onluq sahə uzunluğu ilə prefiks olunur və müəyyən edilmiş qaydada birləşdirilir. Sahə yoxdursa, onun yerinə mesaja '-' simvolu əlavə olunur.

Avtorizasiya mesajı nümunəsi: MAC mənbə sətri aşağıdakı sahə dəyərlərindən ibarət olacaq - ORDER, TERMINAL, TRTYPE, TIMESTAMP və NONCE. Tutaq ki, aşağıdakı sahələrlə əməliyyatımız var:

14202111120756148172021912901420211112075714167cfb4c2512eeec72

Sətir fasilələri yalnız görünmə üçün daxil edilir. Bu sətir 190 bayt uzunluğundadır

MAC mənbə sətri yığıldıqdan sonra tacir sistemi mesajın autentifikasiya kodunu yaratmaq üçün kriptoqrafik alqoritm tətbiq etməlidir. Gateway müxtəlif kriptoqrafik alqoritmləri dəstəkləyir və sistem inzibatçısı konkret ticarət terminalı üçün hansı alqoritmin istifadə olunacağını təyin edə bilər.

Satıcı sistemi seçilmiş alqoritmi ya aparat, ya da proqram formasında həyata keçirməli və müvafiq kriptoqrafik açarların təhlükəsiz saxlanması və istifadəsi üçün tam məsuliyyət daşımalıdır. Effektiv açar uzunluğu asimmetrik kriptoqrafik alqoritmlər üçün ən azı 112 bit və SHA256 alqoritmi ilə RSA üçün 2048 bit olmalıdır.

Standart MAC alqoritmi RSAwithSHA256-dır. Əlavə seçimlər tələb oluna bilər. MAC mənbə sətir nümunəmiz və Şəxsi RSA açarı ilə SHA256 alqoritmi ilə HMAC RSA üçün nəticə MAC (“P_SIGN”) sahəsi bərabər olmalıdır:

“5dc32febbca757927aa353b526515b30a3ef4bf87a5ce24e4e01ad6292954560e97b3a30283fd034d3e5b6d21 ec72ce2a37db27a476ff970f7e5ae694b39b637101643f220f701f7918295d06c287c46ec8e6aa7e48e2d560c49 f76a09ccd0aa4404dd889e98c474f162f7154c95e5bd9c16333c4f0088f8a732c48fc902de9d9b782a7a07cd0aa 1a1d07852b1306b8185160cdc36d665e65ac9b63ca44700933a1e0bfba9624f08d86a4259fecf3a020d7ff254a0 7468881e05e3fe08f11624f5d235341965cc272e4360a27a0bbe8ad868952a0b4072b4a4239704712fa033989 35ab2527517672948c4ef2d4cb5a8e4e2381f7e3ef9d8c6ccb85d154b08fd”

MAC sahəsinin dəyəri böyük hərf və ya kiçik hərf onaltılıq sətir ola bilər.

“Azəricard” MMC Azərbaycan Respublikasında ilk prosessinq mərkəzidir və Beynəlxalq Ödəniş Sistemləri: MasterCard, Visa, American Express, Diners Club, UnionPay və JCB tərəfindən tam sertifikatlaşdırılmışdır. AzeriCard Azərbaycanda və xaricdə 15 bank üçün prosessinq həyata keçirir, onların hamısı Beynəlxalq Ödəniş Sistemlərinin üzvüdür. Azericard telekommunikasiya və kommunal xidmətlər üzrə ödənişlər, gömrük və vergi ödənişləri, İnternet və Mobil Bankçılıq, Kartdan karta köçürmələr (Kart Transfer, VISA Direct, MasterCard Money Send), VTS, bankomatlar vasitəsilə sığorta və depozit ödənişləri, müxtəlif loyallıq proqramları, multivalyuta kartları və sair kimi ən müasir texnoloji layihələri fəal şəkildə həyata keçirir.

Bu sənəd merchantlar və onların filiallarına Azericard Google Pay İnterfeysini inteqrasiya etmək üçün alətlər təqdim edir ki, Azericard onların əməliyyat sorğularını emal edə bilsin.

Google Pay™ hər bir ödəniş üçün kart məlumatlarını daxil etmədən sadə və sürətli kart ödənişlərini həyata keçirməyə imkan verən rəqəmsal pul kisəsidir. Kart məlumatları Google tərəfindən təhlükəsiz şəkildə saxlanılır. Bu ödəniş üsulu əməliyyat sistemindən və veb brauzerindən asılı olmayaraq bütün cihazlar (mobil telefonlar və kompüterlər) üçün əlçatandır. Google Pay istifadə etdiyi halda, Akseptor aşağıdakı qaydaların müddəalarına əməl etməyə borcludur.

• PAN_ONLY: Bu autentifikasiya üsulu istifadəçinin Google Hesabı ilə faylda saxlanılan ödəniş kartları ilə əlaqələndirilir. Qaytarılan ödəniş datasına son istifadə ayı və bitmə ili ilə şəxsi hesab nömrəsi (PAN) daxildir.
• CRYPTOGRAM_3DS: Bu autentifikasiya metodu Android cihaz tokenləri kimi saxlanılan kartlarla əlaqələndirilir. Qaytarılan ödəniş datasına cihazda yaradılan 3-D Secure(3DS) kriptoqramı daxildir.

GooglePay ™ ilə icazə verilən authentifikasiya üsulları kartla və 3D Secure kriptoqramıdır. Səlahiyyətli icazə üsulları haqqında ətraflı məlumat üçün rəsmi Google™ sənədlərinə müraciət edin

Bu ödəniş üsulları üçün icazə verilən kartlar bunlardır:

• VISA
• MASTERCARD
• AMEX
• JCB
• DCI

Android: https://developers.google.com/pay/api/android/overview?hl=en

Web: https://developers.google.com/pay/api/web/overview?hl=en

Design Guideline: https://developers.google.com/pay/api/web/guides/brand-guidelines?hl=en

Google Pay and Wallet APIs Acceptable Use Policy: https://payments.developers.google.com/terms/aup?hl=en

Google Pay API Terms of Service: https://payments.developers.google.com/terms/sellertos

Skriptdəki şlüz parametri aşağıdakı nümunəyə uyğun olaraq Azericard-ın sabit dəyərinə malik olmalıdır:

1. Ödəniş datasını əldə etmək üçün Google Pay Düyməsini əlavə edin.
2. Satıcı ödəniş datasını Google-dan alır.
3. Satıcı Azericard gateway-ə ödəniş sorğusu yaradır.
4. Satıcı ödəniş məlumatlarını Azericard şluzundan alır.
5. Satıcı istehlakçıya ödəniş statusunu göstərir.

<script async src="https://pay.google.com/gp/p/js/pay.js" onload="onGooglePayLoaded()"></script>;
<script>
    /**
     * Define the version of the Google Pay API referenced when creating your configuration
     *
     * @see {@link https://developers.google.com/pay/api/web/reference/request-objects#PaymentDataRequest|apiVersion in PaymentDataRequest}
     */
    const baseRequest = {
        apiVersion: 2,
        apiVersionMinor: 0
    };

    /**
     * Card networks supported by your site and your gateway
     * @see {@link https://developers.google.com/pay/api/web/reference/request-objects#CardParameters|CardParameters}
     * @todo confirm card networks supported by your site and gateway
     */
    const allowedCardNetworks = ["AMEX", "DISCOVER", "INTERAC", "JCB", "MASTERCARD", "VISA"];

    /**
     * Card authentication methods supported by your site and your gateway
     * @see {@link https://developers.google.com/pay/api/web/reference/request-objects#CardParameters|CardParameters}
     * @todo confirm your processor supports Android device tokens for your supported card networks
     */
    const allowedCardAuthMethods = ["PAN_ONLY", "CRYPTOGRAM_3DS"];

    /**
     * Identify your gateway and your site's gateway merchant identifier
     * @todo check with your gateway on the parameters to pass
     * @see {@link https://developers.google.com/pay/api/web/reference/request-objects#gateway|PaymentMethodTokenizationSpecification}
     */
    const tokenizationSpecification = {
        type: 'PAYMENT_GATEWAY',
        parameters: {
            gateway: 'azericardgpay',
            gatewayMerchantId: '123456789' // Provided by Azericard
        }
    };

    /**
     * Describe your site's support for the CARD payment method and its required fields
     * @see {@link https://developers.google.com/pay/api/web/reference/request-objects#CardParameters|CardParameters}
     */
    const baseCardPaymentMethod = {
        type: 'CARD',
        parameters: {
            allowedAuthMethods: allowedCardAuthMethods,
            allowedCardNetworks: allowedCardNetworks
        }
    };

    /**
     * Describe your site's support for the CARD payment method including optional fields
     * @see {@link https://developers.google.com/pay/api/web/reference/request-objects#CardParameters|CardParameters}
     */
    const cardPaymentMethod = Object.assign({}, baseCardPaymentMethod, {
        tokenizationSpecification: tokenizationSpecification
    });

    /**
     * An initialized google.payments.api.PaymentsClient object or null if not yet set
     * @see {@link getGooglePaymentsClient}
     */
    let paymentsClient = null;

    /**
     * Configure your site's support for payment methods supported by the Google Pay API.
     * @returns {object} Google Pay API version, payment methods supported by the site
     */
    function getGoogleIsReadyToPayRequest() {
        return Object.assign({}, baseRequest, {
            allowedPaymentMethods: [baseCardPaymentMethod]
        });
    }

    /**
     * Configure support for the Google Pay API
     * @returns {object} PaymentDataRequest fields
     */
    function getGooglePaymentDataRequest() {
        const paymentDataRequest = Object.assign({}, baseRequest);
        paymentDataRequest.allowedPaymentMethods = [cardPaymentMethod];
        paymentDataRequest.transactionInfo = getGoogleTransactionInfo();
        paymentDataRequest.merchantInfo = {
            // @todo a merchant ID is available for a production environment after approval by Google
            // See https://developers.google.com/pay/api/web/guides/test-and-deploy/integration-checklist
            merchantId: 'Merchant ID', // Provided by Azericard
            merchantName: 'Merchant Name',
            merchantOrigin: 'Merchant URL'
        };
        return paymentDataRequest;
    }

    /**
     * Return an active PaymentsClient or initialize
     * @returns {google.payments.api.PaymentsClient} Google Pay API client
     */
    function getGooglePaymentsClient() {
        if (paymentsClient === null) {
            paymentsClient = new google.payments.api.PaymentsClient({
                environment: 'TEST' // For production use 'PRODUCTION'
            });
        }
        return paymentsClient;
    }

    /**
     * Initialize Google PaymentsClient after Google-hosted JavaScript has loaded
     */
    function onGooglePayLoaded() {
        const paymentsClient = getGooglePaymentsClient();
        paymentsClient.isReadyToPay(getGoogleIsReadyToPayRequest())
            .then(function (response) {
                if (response.result) {
                    addGooglePayButton();
                    // Optionally prefetch payment data
                    // prefetchGooglePaymentData();
                }
            })
            .catch(function (err) {
                console.error(err);
            });
    }

    /**
     * Add a Google Pay purchase button alongside an existing checkout button
     */
    function addGooglePayButton() {
        const paymentsClient = getGooglePaymentsClient();
        const button = paymentsClient.createButton({
            onClick: onGooglePaymentButtonClicked,
            allowedPaymentMethods: [baseCardPaymentMethod]
        });
        document.getElementById('gpay_container').appendChild(button);
    }

    // Payment amount and currency elements
    const amount = document.getElementsByName("AMOUNT");
    const currency = document.getElementsByName("CURRENCY");

    /**
     * Provide Google Pay API with a payment amount, currency, and amount status
     * @returns {object} transaction info
     */
    function getGoogleTransactionInfo() {
        return {
            currencyCode: currency[0].value,
            totalPriceStatus: 'FINAL',
            totalPrice: amount[0].value
        };
    }

    /**
     * Prefetch payment data to improve performance
     */
    function prefetchGooglePaymentData() {
        const amount = document.getElementsByName("AMOUNT");
        const currency = document.getElementsByName("CURRENCY");
        const paymentDataRequest = getGooglePaymentDataRequest();
        paymentDataRequest.transactionInfo = {
            totalPriceStatus: 'NOT_CURRENTLY_KNOWN',
            currencyCode: currency[0].value
        };
        const paymentsClient = getGooglePaymentsClient();
        paymentsClient.prefetchPaymentData(paymentDataRequest);
    }

    /**
     * Show Google Pay payment sheet when Google Pay payment button is clicked
     */
    function onGooglePaymentButtonClicked() {
        const paymentDataRequest = getGooglePaymentDataRequest();
        paymentDataRequest.transactionInfo = getGoogleTransactionInfo();
        const paymentsClient = getGooglePaymentsClient();
        paymentsClient.loadPaymentData(paymentDataRequest)
            .then(function (paymentData) {
                processPayment(paymentData);
            })
            .catch(function (err) {
                console.error(err);
            });
    }

    /**
     * Process payment data returned by the Google Pay API
     * @param {object} paymentData - response from Google Pay API after user approves payment
     */
    function processPayment(paymentData) {
        const paymentToken = paymentData.paymentMethodData.tokenizationData.token;
        // Function to add token and submit form
        if (paymentToken) {
            addValue("tform", "GPAYTOKEN", paymentToken);
            document.getElementById("tform").submit();
        }
    }
</script>

allowedAuthMethods - Azericard həm PAN_ONLY, həm də CRYPTOGRAM_3DS autentifikasiya üsullarını emal edə bilər.

allowedCardNetworks - icazə vermək istədiyiniz kart şəbəkələrini göstərin. Müştərinin cüzdanında “icazə verilənlər” siyahısında olmayan kartlar varsa, bu kartlar cüzdanında boz rəngdə olacaq/deaktiv ediləcək.

merchantId - hesabınızın İctimai satıcı profili ayarı altında Google Pay Biznes Konsolunda tapıldı. Nəzərə alın ki, bu, yalnız Google Pay istehsal mühitində tələb olunur; sınaq zamanı bu sahə dummy dəyərə təyin edilə və ya buraxıla bilər.

gateway - Azericard-ı prosessor kimi müəyyən edən unikal xüsusiyyət; bütün şifrələmə açarları bu ID ilə əlaqələndirilir. Bu sahə dəyəri Azericard tərəfindən təmin edilir.

gatewayMerchantId - merchantı unikal şəkildə müəyyən edən identifikator. Bu sahə dəyəri Azericard tərəfindən təmin edilir.

Request URL: https://testmpi.3dsecure.az/cgi-bin/cgi_link

CONTENT-TYPE: x-www-form-urlencoded

Sorğu Parametrləri:

"AMOUNT"="1.00",

"CURRENCY"="AZN",

"ORDER"="123456",

"DESC"="Some Record",

"TERMINAL"="77777777",

"TRTYPE"="1",

"ADDENDUM"="AD",

"AD.ECOM_PAY_DTLS"=" Some Record",

"MERCH_URL"="https://merchantURL.com",

"NONCE"="3403fcef17df3c1c",

"TIMESTAMP"="20250123044608",

"P_SIGN"="3641aa45289d8801d47de2f2dc5a88830b1dd72136082309cbef4adad75b17cf91da23a1948c 12e71cd866b8cd6213217e8f68c24f54dfee5826fbd9da4ec18d2b343587db5683f134ac1c5638271c2039 720701152fa0f28bc72eecda23973d8cb96e0779ad1fab488f1d13a08ebc413991c1913b8e17d8dda11f7c 699e23f0db90bf2ba832f805bc91ce7886b4e1d6b45181d0d4aca7b10c1a312a4b300c613f80f7fc7b2495c 2c20f4e8d3e83574abc4e94079575f57a6293d0b438398b7f7c0a63ccd23a180bfda18c99765528c4a55ace 8fcaa18babed0fb56dbbad0346309f8ff11948285f8ad64f24fd17b8a08fc4f116bae531ba45e346fe5dacec4 a"

"GPAYTOKEN"="{"signature":"MEYCIQDHIUKOq6QqJPx9dFYaLHBKA9aTUdDXujcg3GKmeSZKXAIhAI50BC eNNxKBGu/71RteOqqc+R+iBfRlZMYKftJnXKB+","intermediateSigningKey":{"signedKey":"{\"keyValue\":\ "MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAELCtHG9bjtMWCu4Iv4Td6npa/DiKc3Fou5R0bX2dk7tzEp+m byu3RJu+6epmmVwkHC5SbTztme9qk/kT65tpGiA\=\=\",\"keyExpiration\":\"1738277361000\"}","signat ures":["MEUCIEE+ADhhucm6jrwyn1UxqFLAGI3zHDp/XgpLGSuqPcemAiEAtuLPNLlPfl2uJzvlAYmouI6wT7y /akSlL5SEPVW+iXE="]},"protocolVersion":"ECv2","signedMessage":"{\"encryptedMessage\":\"AnnDsgE3 CaFKzQ2OEBJgg3f/2NnVF4gL6V1EbwLpJW4CCj2gvH7IKJFbHcYtofIT9JiiweTmalniMPpsfQiMgOcLT/Al4a7/ YNLkZrPYLO5g6G/qfsPfhWmlVHp6s3kistOvWmB8x2tCWaRa5XDQT4xs+PVzdd5Sv6aE0MN99zLw2fRcnYxi jqbD7DsVx3cW55LnGc2Hu/s2U/ExQp+/5Nqn2LNJQhMP03DS1kFv0r0dxlKkmYMv5VPVyKkrvPtCdc63W0 3tdCdJID6bDS6sb60C9n1Md/h92t6WX6T/XlyKmbsGcWb9Yqxx0h0AMBa4KY/jBMeSZc1Hsz/hIWZSLp+jFb pgiU4seBTA9cNeHswzb8T/gjffOM2rE/32v6UMKk+3Z8GTLoaYUYEIvv1MfY6fqkrOngqIw0iABi3NDrXBi5om v1p/IuRrOHNM/R9rybtAKNJcgSi0u9W90XeQxzWSISl49fUa8DEKjLXZNKFxg9w2J12mUNShfyfYu17+0h8ilik JZJPvB4r3CvjxueX6INpiMLixiSW8qSRARWbgh0inzRBpwolbi+pFD6nIAOHgzUDXGdlsGvW15KF/Td93fVsCB P9RUtD3dnbWVZWIyvzKGs6A3igtO7PgCxEPGvF02ubZq2awW8APXN2i\",\"ephemeralPublicKey\":\"BINi T+HhksaGzpP1Z2uCCWYNTW6dIG2cyDpcdhGh5FMN1da/kD2977KEIbXnJb0L2B5XGq0KpCEEgUPX4FGNY GQ\=\",\"tag\":\"5lUVCC+Y+nvT/nsVNi8ZVnm8OCIQib8+z5EvN9z2gjM\=\"}"}",

Merchant linkinə giriş/çıxış şlüzindəki əməliyyat mesajlarının autentifikasiyası üçün tacir sistemi ən azı kart sahibinin brauzer yönləndirmələri vasitəsilə keçirilən əməliyyatlar üçün mesajın autentifikasiya kodlarını hesablaya və yoxlaya bilməlidir. Birbaşa e-Commerce Gateway-ə göndərilən mesajlar (“Satışların tamamlanması” və “Reversal”) SSL müştəri/server sertifikatları ilə qarşılıqlı təsdiqlənə bilər və MAC tələb etmir; əgər onlar qarşılıqlı autentifikasiya edilməyibsə, bu mesajlar üçün MAC məcburidir.

MAC, MAC sahəsinin özündən ("P_SIGN") başqa, müvafiq format cədvəllərində (tacir sistemi tərəfindən yaradılan görünən və gizli sahələr) müəyyən edildiyi kimi, tacir sistemi tərəfindən yaradılan bütün sahələr üzrə hesablanır.

Mesajın autentifikasiyası sahəsini yaratmaq və ya yoxlamaq üçün tacir sistemi MAC mənbə sətirini yığmalıdır; format cədvəllərindəki bütün sahə dəyərləri ASCII-də onluq sahə uzunluğu ilə prefiks olunur və müəyyən edilmiş qaydada birləşdirilir. Sahə yoxdursa, onun yerinə mesaja '-' simvolu əlavə olunur.

Avtorizasiya sorğusu mesajı nümunəsi: MAC mənbə sətri aşağıdakı sahə dəyərlərindən ibarət olacaq - AMOUNT, CURRENCY, TERMINAL, TRTYPE, TIMESTAMP, NONCE, MERCH_URL.

Tutaq ki, aşağıdakı sahələrlə əməliyyatımız var::

Aşağıda P_SIGN yaratmaq üçün hesablanmış sahələr. Əvvəlcə hex2bin(P_SIGN) funksiyasından istifadə etməli, sonra AZERICARDpublic.pem vasitəsilə məlumatları yoxlamalısınız. Sınaq zamanı fayl təqdim olunacaq. P_SIGN yoxlaması zamanı hansısa parametr boş olarsa, dəyər əvəzinə -(tire) parametri əlavə edilməlidir və parametrin uzunluğu nəzərə alınmamalıdır.

511.483USD89999999911142003010515302116F2B2DD7E603A7ADA14www.sample.com

Geri çağırış P_SIGN parametrini yoxlayın:MAC mənbə sətri aşağıdakı sahə dəyərlərindən ibarət olacaq - AMOUNT, TERMINAL, APPROVAL, RRN, INT_REF.

P_SIGN yaratmaq üçün hesablanmış sahələr

511.48899999999616897512306276834930164A29E93C607E33DC

MAC mənbə sətri yığıldıqdan sonra tacir sistemi mesajın autentifikasiya kodunu yaratmaq üçün kriptoqrafik alqoritm tətbiq etməlidir. Gateway müxtəlif kriptoqrafik alqoritmləri dəstəkləyir və sistem inzibatçısı konkret ticarət terminalı üçün hansı alqoritmin istifadə olunacağını müəyyən edə bilər. Ticarət sistemi SHA256 işarəsini tətbiq etməli, imzalamaq üçün MAC mənbəyi əlavə etməli və onaltılıq sistemdə şəxsi açarla kriptlər yaratmalıdır. Merchantsystem müvafiq kriptoqrafik açarların təhlükəsiz saxlanması və istifadəsi üçün tam məsuliyyət daşıyan xüsusi alqoritmlə həyata keçirilir. Effektiv açar uzunluğu RSA alqoritmi üçün ən azı 2048 bit olmalıdır. MAC sahəsinin dəyəri böyük hərf və ya kiçik hərf onaltılıq sətir ola bilər. Əlavə seçimlər tələb oluna bilər.

Google və Apple ilə merchantın birbaşa inteqrasiyası üçün linklər aşağıda qeyd edilib.

• Google Pay: https://developers.google.com/pay/api/
• Apple Pay: https://developer.apple.com/documentation/passkit/apple-pay or light version
  https://docs.payengine.co/developer-docs/processing-payments/apple-pay/apple-pay-in-your-native-app

HTTP POST request should be sent to Azericard e-commerce gateway URL: https://testmpi.3dsecure.az/cgi-bin/cgi_link

Note¹:For Mastercard card static value ‘02’.

Merchant linkinə giriş/çıxış şlüzindəki əməliyyat mesajlarının autentifikasiyası üçün tacir sistemi ən azı kart sahibinin brauzer yönləndirmələri vasitəsilə keçirilən əməliyyatlar üçün mesajın autentifikasiya kodlarını hesablaya və yoxlaya bilməlidir. Birbaşa e-Commerce Gateway-ə göndərilən mesajlar (“Satışların tamamlanması” və “Reversal”) SSL müştəri/server sertifikatları ilə qarşılıqlı təsdiqlənə bilər və MAC tələb etmir; əgər onlar qarşılıqlı autentifikasiya edilməyibsə, bu mesajlar üçün MAC məcburidir.

MAC, MAC sahəsinin özündən ("P_SIGN") başqa, müvafiq format cədvəllərində (tacir sistemi tərəfindən yaradılan görünən və gizli sahələr) müəyyən edildiyi kimi, tacir sistemi tərəfindən yaradılan bütün sahələr üzrə hesablanır.

Mesajın autentifikasiyası sahəsini yaratmaq və ya yoxlamaq üçün tacir sistemi MAC mənbə sətirini yığmalıdır; format cədvəllərindəki bütün sahə dəyərləri ASCII-də onluq sahə uzunluğu ilə prefiks olunur və müəyyən edilmiş qaydada birləşdirilir. Sahə yoxdursa, onun yerinə mesaja '-' simvolu əlavə olunur.

Avtorizasiya sorğusu mesajı nümunəsi (for TRTYPE=1 and TRTYPE=0): MAC mənbə sətri aşağıdakı sahə dəyərlərindən ibarət olacaq - AMOUNT, CURRENCY, TERMINAL, TRTYPE, TIMESTAMP, NONCE, MERCH_URL.

Tutaq ki, aşağıdakı sahələrlə əməliyyatımız var::

P_SIGN yaratmaq üçün hesablanmış sahələr

511.483USD89999999911142003010515302116F2B2DD7E603A7ADA14www.sample.com

Geri çağırış P_SIGN parametrini yoxlayın:MAC mənbə sətri aşağıdakı sahə dəyərlərindən ibarət olacaq - AMOUNT, TERMINAL, APPROVAL, RRN, INT_REF.

Aşağıda P_SIGN yaratmaq üçün hesablanmış sahələr. Əvvəlcə hex2bin(P_SIGN) funksiyasından istifadə etməli, sonra AZERICARDpublic.pem vasitəsilə məlumatları yoxlamalısınız. Sınaq zamanı fayl təqdim olunacaq. P_SIGN yoxlaması zamanı hansısa parametr boş olarsa, dəyər əvəzinə -(tire) parametri əlavə edilməlidir və parametrin uzunluğu nəzərə alınmamalıdır.

511.48899999999616897512306276834930164A29E93C607E33DC

MAC mənbə sətri yığıldıqdan sonra tacir sistemi mesajın autentifikasiya kodunu yaratmaq üçün kriptoqrafik alqoritm tətbiq etməlidir. Gateway müxtəlif kriptoqrafik alqoritmləri dəstəkləyir və sistem inzibatçısı konkret ticarət terminalı üçün hansı alqoritmin istifadə olunacağını müəyyən edə bilər. Ticarət sistemi SHA256 işarəsini tətbiq etməli, imzalamaq üçün MAC mənbəyi əlavə etməli və onaltılıq sistemdə şəxsi açarla kriptlər yaratmalıdır. Merchantsystem müvafiq kriptoqrafik açarların təhlükəsiz saxlanması və istifadəsi üçün tam məsuliyyət daşıyan xüsusi alqoritmlə həyata keçirilir. Effektiv açar uzunluğu RSA alqoritmi üçün ən azı 2048 bit olmalıdır. MAC sahəsinin dəyəri böyük hərf və ya kiçik hərf onaltılıq sətir ola bilər. Əlavə seçimlər tələb oluna bilər.

Bu sənəd merchant ödəniş mərkəzindən bankın ödəniş mərkəzinə göndərilən sorğuların yaradılması qaydalarını təsvir edir.

Ödəniş mərkəzi və bank arasında qarşılıqlı əlaqə UTF-8 kodlayan Yönləndirmə forması və JSON formatından istifadə edərək HTTP protokoluna uyğun olaraq həyata keçirilir.

Parametrlərlə “Azəricard” səhifəsinin URL-inə yönləndirmə:

Siz istifadəçini aşağıda sadalanan sahələrlə səhifəmizə yönləndirirsiniz. Daha sonra istifadəçi Azərikart səhifəsində kart nömrəsini və digər isteğe bağlı parametrləri daxil edir. Bundan sonra Azericard-dan uğurlu cavab alsanız, əməliyyat statusu “pending” olacaq.

* Açar inteqrasiya zamanı sizə veriləcək

İstifadəçi Azericard internet səhifəsində kartın nömrəsini daxil edir və bütün tələb olunan məlumatları alır.

- İstifadəçi "geri" düyməsini sıxmaqla və ya 60 saniyədən sonra yönləndiriləcək

İstifadəçi aşağıda sadalanan parametrlərlə merchant linkinə yönləndiriləcək.

1. “our_active” - kart kompüterinizdədir və aktiv statusa malikdir

2. “our_inactive” - kart bizim kompüterdədir və qeyri-aktiv statusa malikdir (bloklanmış/müddəti bitmiş və s.)

3. “foreign” - kart kompüterinizdə deyil

Qeyd: birbaşa sorğu üçün PCI DSS sertifikatı lazımdır

Metod, tətbiqin UI hissəsini cəlb etmədən geri götürmə sorğusunu birbaşa qeyd edir.

POST

Body

İmzaları hesablamaq üçün bütün sorğu sahələrinin dəyərlərini birləşdirin, sətirin sonuna açarı əlavə edin və yekun sətirin MD5 hashını hesablayın. Birbaşa Pul Çıxarma Talebi sətirinin heşləşdirilməsi üçün nümunə “44444444444444441414239896710.00TEST944Elvin Godermanhttp://localhost:8080/payment/callback+yourkey” Qeyd edək ki, j sahələrində sorğunun ardıcıllığı gövdə sırası ilə eyni olmalıdır.

Body:

Body (Kart xətası):

1. “our_active” - kart kompüterinizdədir və aktiv statusa malikdir

2. “our_inactive” - kart bizim kompüterdədir və qeyri-aktiv statusa malikdir (bloklanmış/müddəti bitmiş və s.)

3. “foreign” - kart kompüterinizdə deyil

4. “Unknown” - kartın autentifikasiyası başlamadı

Kodlar və mesajlar

Bu üsul gözlənilən əməliyyatı təsdiqləyir

POST

Body:

Body:

Body (Kart xətası):

Kodlar və mesajlar

Metod gözlənilən əməliyyatları rədd etmək üçün istifadə olunur.

POST

Header: Content Type: application/json

Body:

Body:

Body:

Bu üsul PC Azericard tərəfində əməliyyatın vəziyyətini yoxlamaq üçündür.

POST

Body:

Body:

Nümunə olaraq “Ödəniş tapılmadı” cavabı istifadə edilmişdir

Body:

GET

Body:

Sahə formatının təyinatı:

number - simvolların sayı 0-9

ans - boşluq daxil olmaqla, hərf-rəqəm, rəqəm və xüsusi simvollar

Müştərilərimizə dəstək olmaq üçün yaradılmış sandbox səhifəsi onların inteqrasyalarını yoxlamaq üçün nəzərdə tutulub. Aşağıdaki linkdən istifadə edərək siz yeni funksionallıqların yaradılmasını, yaranmış boşluqların müəyyən edilməsi və aradan qaldırılmasını, düzəlişlərin yoxlanılmasını proseslərini icra edə bilərsiniz.

P_SIGN Check:

Test sistemində ödənişin yoxlanması üçün link

Aşağıda göstərilmiş link (checkout-reversal-psign.php) reversal və checkout etmədən öncə sorğunun P_SİGN datasını necə və hansı dəyərlərin mac hissədə hesablanmasınə əks etdirəcək

Aşağıda göstərilmiş link (checkout-reversal.php) scripti isə müştəriyə sandbox üzərindən əməliyyatları checkout və reversal etməyə icazə verəcək. Checkout üçün TRTYPE=21 istifadə edilməldir, Reversal üçün isə TRTYPE=22 və TRTYPE=24 istifadə edilməlidir.

Aşağıda göstərilmiş linklər transaction status sorğularının P_SIGN hesablanması və ödənişin statusunun yoxlanılması üçün istifadə ediləcək.

curl --location --request POST 'https://testmpi.3dsecure.az/cgi-bin/cgi_link' \--header 'Content-Type: application/x-www-form-urlencoded' \--data-urlencode 'AMOUNT=10' \--data-urlencode 'CURRENCY=AZN' \--data-urlencode 'ORDER=20220628084800' \--data-urlencode 'DESC=test Odenish' \--data-urlencode 'TRTYPE=0' \--data-urlencode 'TIMESTAMP=20220825105200' \--data-urlencode 'NONCE=7fdc0caafb113590' \--data-urlencode 'BACKREF=https//test.com/test/callback' \--data-urlencode 'P_SIGN=2f3ac6adba8af5b38dcab617c59284bb69e5618197c60189f38d3f3727cfa2b533147bde577fb8b45e7b7ecaa80d500f069386013ec52367f93bcb127b31c1fa9843ca776cdca571986a925c1ce9f9ad50c29689ca74890369bbb5bcf86af6dea4 e9dca805b360f47752fe9dfc6b5848dc43f2cd9552fad4309545c6169f625de46963ca0401407f9319294db6e8d27f35f9d1bc48a61811502a391cef230d6f219b01cd1e32ad58c21af6f051c56485b4ae3759a3080f6fc2d6d8dcd5f0bb1b2acd7b2b4dc43b1c9fcdc7794e7272281216edd0742b9d3 fd879004fa9b45662d9b7e7f7c7b278f1808461b31a9572c43ae36df78a6eea54e60f4d1a681edc62' \--data-urlencode 'MERCH_NAME=test' \--data-urlencode 'MERCH_URL=http://test.com' \--data-urlencode 'TERMINAL=77777777' \--data-urlencode '[email protected]' \--data-urlencode 'COUNTRY=AZ' \--data-urlencode 'MERCH_GMT=+4' \--data-urlencode 'M_INFO=ewoiYnJvd3NlclNjcmVlbkhlaWdodCI6IjE5MjAiLAoiYnJvd3NlclNjcmVlbldpZHRoIjoiMTA4MCIsCiJicm93c2VyVFoiOiIwIiwKIm1vYmlsZVBob25lIiA6eyAiY2MiOiI5OTQiLCAic3Vic2NyaWJlciI6IjU1Nzc3Nzc3Nzc3IiB9Cn0' \--data-urlencode 'NAME=Test Testov'

POST /cgi-bin/cgi_link HTTP/1.1Host: testmpi.3dsecure.azContent-Type: application/x-www-form-urlencodedAMOUNT=10&CURRENCY=AZN&ORDER=20220628084800&DESC=test Odenish&TRTYPE=0&TIMESTAMP=20220825105200&NONCE=7fdc0caafb113590&BACKREF=https//test.com/test/callback&P_SIGN=2f3ac6adba8af5b38dcab617c59284bb69e5618197c60189f38d3f3727cfa2b533147bde577fb8b45e7b7ecaa80d500f069386013ec52367f93bcb127b31c1fa9843ca776cdca571986a925c1ce9f9ad50c29689ca74890369bbb5bcf86af6dea4 e9dca805b360f47752fe9dfc6b5848dc43f2cd9552fad4309545c6169f625de46963ca0401407f9319294db6e8d27f35f9d1bc48a61811502a391cef230d6f219b01cd1e32ad58c21af6f051c56485b4ae3759a3080f6fc2d6d8dcd5f0bb1b2acd7b2b4dc43b1c9fcdc7794e7272281216edd0742b9d3 fd879004fa9b45662d9b7e7f7c7b278f1808461b31a9572c43ae36df78a6eea54e60f4d1a681edc62&MERCH_NAME=test&MERCH_URL=http://test.com&TERMINAL=77777777&[email protected]&COUNTRY=AZ&MERCH_GMT=+4&M_INFO=ewoiYnJvd3NlclNjcmVlbkhlaWdodCI6IjE5MjAiLAoiYnJvd3NlclNjcmVlbldpZHRoIjoiMTA4MCIsCiJicm93c2VyVFoiOiIwIiwKIm1vYmlsZVBob25lIiA6eyAiY2MiOiI5OTQiLCAic3Vic2NyaWJlciI6IjU1Nzc3Nzc3Nzc3IiB9Cn0&NAME=Test Testov

curl --location --request POST 'https://testmpi.3dsecure.az/cgi-bin/cgi_link' \--header 'Content-Type: application/x-www-form-urlencoded' \--data-urlencode 'AMOUNT=5' \--data-urlencode 'CURRENCY=AZN' \--data-urlencode 'ORDER=20210506070034' \--data-urlencode 'RRN=112676199769' \--data-urlencode 'INT_REF=5E3601D7C71745A9' \--data-urlencode 'TERMINAL=77777777' \--data-urlencode 'TRTYPE=21' \--data-urlencode 'TIMESTAMP=20210506070051' \--data-urlencode 'NONCE=2c9434b2aa5bb4af' \--data-urlencode 'P_SIGN=2f3ac6adba8af5b38dcab617c59284bb69e5618197c60189f38d3f3727cfa2b533147bde577fb8b45e7b7ecaa80d500f069386013ec52367f93bcb127b31c1fa9843ca776cdca571986a925c1ce9f9ad50c29689ca74890369bbb5bcf86af6dea4 e9dca805b360f47752fe9dfc6b5848dc43f2cd9552fad4309545c6169f625de46963ca0401407f9319294db6e8d27f35f9d1bc48a61811502a391cef230d6f219b01cd1e32ad58c21af6f051c56485b4ae3759a3080f6fc2d6d8dcd5f0bb1b2acd7b2b4dc43b1c9fcdc7794e7272281216edd0742b9d3 fd879004fa9b45662d9b7e7f7c7b278f1808461b31a9572c43ae36df78a6eea54e60f4d1a681edc62'

HTTP POSTPOST /cgi-bin/cgi_link HTTP/1.1Host: testmpi.3dsecure.azContent-Type: application/x-www-form-urlencodedAMOUNT=5&CURRENCY=AZN&ORDER=20210506070034&RRN=112676199769&INT_REF=5E3601D7C71745A9&TERMINAL=77777777&TRTYPE=21&TIMESTAMP=20210506070051&NONCE=2c9434b2aa5bb4af&P_SIGN=2f3ac6adba8af5b38dcab617c59284bb69e5618197c60189f38d3f3727cfa2b533147bde577fb8b45e7b7ecaa80d500f069386013ec52367f93bcb127b31c1fa9843ca776cdca571986a925c1ce9f9ad50c29689ca74890369bbb5bcf86af6dea4 e9dca805b360f47752fe9dfc6b5848dc43f2cd9552fad4309545c6169f625de46963ca0401407f9319294db6e8d27f35f9d1bc48a61811502a391cef230d6f219b01cd1e32ad58c21af6f051c56485b4ae3759a3080f6fc2d6d8dcd5f0bb1b2acd7b2b4dc43b1c9fcdc7794e7272281216edd0742b9d3 fd879004fa9b45662d9b7e7f7c7b278f1808461b31a9572c43ae36df78a6eea54e60f4d1a681edc62

curl --location --request POST 'https://testmpi.3dsecure.az/cgi-bin/cgi_link' \--header 'Content-Type: application/x-www-form-urlencoded' \--data-urlencode 'TRAN_TRTYPE=1' \--data-urlencode 'ORDER=20210506070034' \--data-urlencode 'TERMINAL=77777777' \--data-urlencode 'TRTYPE=90' \--data-urlencode 'TIMESTAMP=20210506070051' \--data-urlencode 'NONCE=2c9434b2aa5bb4af' \--data-urlencode 'P_SIGN=2f3ac6adba8af5b38dcab617c59284bb69e5618197c60189f38d3f3727cfa2b533147bde577fb8b45e7b7ecaa80d500f069386013ec52367f93bcb127b31c1fa9843ca776cdca571986a925c1ce9f9ad50c29689ca74890369bbb5bcf86af6dea4 e9dca805b360f47752fe9dfc6b5848dc43f2cd9552fad4309545c6169f625de46963ca0401407f9319294db6e8d27f35f9d1bc48a61811502a391cef230d6f219b01cd1e32ad58c21af6f051c56485b4ae3759a3080f6fc2d6d8dcd5f0bb1b2acd7b2b4dc43b1c9fcdc7794e7272281216edd0742b9d3 fd879004fa9b45662d9b7e7f7c7b278f1808461b31a9572c43ae36df78a6eea54e60f4d1a681edc62'

POST /cgi-bin/cgi_link HTTP/1.1Host: testmpi.3dsecure.azContent-Type: application/x-www-form-urlencodedTRAN_TRTYPE=1&ORDER=20210506070034&TERMINAL=77777777&TRTYPE=90&TIMESTAMP=20210506070051&NONCE=2c9434b2aa5bb4af&P_SIGN=2f3ac6adba8af5b38dcab617c59284bb69e5618197c60189f38d3f3727cfa2b533147bde577fb8b45e7b7ecaa80d500f069386013ec52367f93bcb127b31c1fa9843ca776cdca571986a925c1ce9f9ad50c29689ca74890369bbb5bcf86af6dea4 e9dca805b360f47752fe9dfc6b5848dc43f2cd9552fad4309545c6169f625de46963ca0401407f9319294db6e8d27f35f9d1bc48a61811502a391cef230d6f219b01cd1e32ad58c21af6f051c56485b4ae3759a3080f6fc2d6d8dcd5f0bb1b2acd7b2b4dc43b1c9fcdc7794e7272281216edd0742b9d3 fd879004fa9b45662d9b7e7f7c7b278f1808461b31a9572c43ae36df78a6eea54e60f4d1a681edc62