Тестовые карты
Карты, для оплаты по 3DS 1.0 или SSL (при наличии разрешения):
Номер карты | Срок действия | CVV2/CVC2 | Вовлеченность карт в 3-D Secure | Успешность оплаты по карте | Комментарий |
---|---|---|---|---|---|
4111 1111 1111 1111 | 2024/12 | 123 | 3DS1 | успешно | |
5555 5555 5555 5599 | 2024/12 | 123 | нет | неуспешно | Успешно при наличии разрешения SSL |
6390 0200 0000 000003 | 2024/12 | 123 | 3DS1 | успешно | |
5555 5555 5555 5557 | 2024/12 | 123 | 3DS1 | неуспешно | Declined. PaRes status is U (-2011) |
4444 3333 2222 1111 | 2024/12 | 123 | 3DS1 | неуспешно | Declined. PaRes status is U (-2011) |
5555 5555 4444 4442 | 2024/12 | 123 | 3DS1 | неуспешно | Declined. PaRes status is U (-2011) |
5432 5432 5432 5430 | 2024/12 | 123 | 3DS1 | неуспешно | Недостаточно средств на счете (116) |
Для отклонения оплаты по успешной карте, введите неверный срок действия или CVV2/CVC2 тестовой карты. Заказ отклонится с кодом (71015) Введённая информация неверна
Карты, всегда возвращающие ошибку
Номер карты | Срок действия | CVV2/CVC2 | Вовлеченность карт в 3-D Secure | Успешность оплаты по карте | Комментарий |
---|---|---|---|---|---|
4444 4444 4444 4422 | 2024/12 | 123 | нет | Неуспешно. Указанная ошибка возвращается при наличии разрешения на SSL | Invalid message format (913) |
4444 4444 1111 1111 | 2024/12 | 123 | нет | Неуспешно. Указанная ошибка возвращается при наличии разрешения на SSL | Network refused transaction (5) |
4444 4444 9999 9999 | 2024/12 | 123 | нет | Неуспешно. Указанная ошибка возвращается при наличии разрешения на SSL | TDSECCOMMERROR (151017) |
4444 4444 4444 3333 | 2024/12 | 123 | нет | Неуспешно. Указанная ошибка возвращается при наличии разрешения на SSL | Limit exceeded (123) |
4444 4444 4444 4455 | 2024/12 | 123 | нет | Неуспешно. Указанная ошибка возвращается при наличии разрешения на SSL | Card limitations exceeded (902) |
Описание способов взаимодействия
Оплата банковской картой товаров и услуг через интернет может осуществляться с
передачей полных карточных реквизитов в платёжный шлюз, с помощью связок, а
также с использованием внешних платёжных систем.
Механизм оплаты (одностадийный и двухстадийный)
Магазин может использовать одностадийный или двухстадийный механизм принятия платежа.
- Одностадийный платёж – операция по оплате товаров/услуг, совершённая через интернет с использованием банковских карт, не требующая дополнительного подтверждения (один запрос инициирует сразу блокирование и списание денежных средств с карты).
- Двухстадийный платёж – операция по оплате товаров/услуг, совершённая через интернет с использованием банковских карт, требующая дополнительного подтверждения. Двухстадийный механизм работы позволяет разделить процесс на проверку платёжеспособности банковской карты(авторизация) и списание денежных средств (финансовое подтверждение). Первый запрос инициирует проверку платёжеспособности банковской карты и блокирование денежных средств на счёте клиента, второй запрос инициирует списание.
Схемы взаимодействия с платёжным шлюзом
Магазину для интеграции с платёжным шлюзом доступны различные схемы подключения в зависимости от механизма (одностадийный или двухстадийный) и инструмента оплаты. В текущем документе представлено описание следующих схем подключения.
- Раздел Одностадийная оплата с указанием карточных данных на платёжной странице описывает схему, при которой клиент для оплаты заказа вводит реквизиты своей карты на платёжной странице, откуда карточные данные передаются в шлюз для проведения одностадийной оплаты.
- Раздел Двухстадийная оплата с указанием карточных данных на платёжной странице описывает схему, при которой клиент для оплаты заказа вводит реквизиты своей карты на платёжной странице, откуда карточные данные передаются в шлюз для проведения двухстадийной оплаты.
- Раздел Оплата с помощью связки на платёжной странице описывает схему, при которой карта клиента привязывается к идентификатору клиента в системе магазина, что позволяет предлагать для авторизованных пользователей автозаполнение полей карточных данных на платёжной странице.
- Схема, описанная в разделе Одностадийные автоплатежи предполагает совершение клиентом первоначальной оплаты на платёжной странице с согласием на подключение услуги Автоплатежа. После этого магазин самостоятельно отслеживает дату, когда необходимо провести очередной платёж, и инициирует оплату без дополнительного ввода карточных данных (без участия клиента).
- Схема, описанная в разделе Двухстадийные автоплатежи предполагает совершение клиентом первоначальной оплаты на платёжной странице с согласием на подключение услуги «Автоплатежа». После этого магазин самостоятельно отслеживает дату, когда необходимо провести очередной платёж, и инициирует оплату без дополнительного ввода карточных данных (без участия клиента).
- Раздел Использование Альфа-клик» для оплаты заказа описывает схему оплаты, которая доступна только для клиентов интернет-банка «Альфа-Клик». При этой схеме ввода платёжных реквизитов происходит на стороне внешней системы PayByClick.
- Раздел Использование UPOP для оплаты заказа описывает схему оплаты, которая доступна только для держателей карт China UnionPay. При этой схеме ввод платёжных реквизитов происходит на стороне внешней системы China UnionPay.
- Раздел Оплата с использованием Apple Pay описывает схему оплаты, доступную владельцам мобильных устройств Apple через систему Apple Pay.
- Раздел Оплата с использованием Samsung Pay описывает схему оплаты, доступную владельцам мобильных устройств Samsung через систему Samsung Pay.
- Раздел Оплата с использованием Google Pay описывает схему оплаты, доступную владельцам мобильных устройств на ОС Android через систему Google Pay.
- Раздел Платёж на свободную сумму описывает сценарий оплаты с использованием страницы платежа на свободную сумму, размещённой в платёжном шлюзе.
В зависимости от схемы взаимодействия, по которой работает магазин, требуется использовать определённый набор запросов. В описаниях перечисленных выше сценариев указано на каком шаге сценария какой запрос должен использоваться, а также дана ссылка на раздел со спецификацией запроса.
Возможные интерфейсы взаимодействия с платёжным шлюзом представлены в следующем разделе.
Интерфейсы взаимодействия с платёжным шлюзом
Магазин для взаимодействия с платёжным шлюзом может использовать один из интерфейсов – интерфейс на WebService-ах или REST.
Для авторизации обращения магазина к системе платёжного шлюза в любом запросе со стороны магазина должны быть приведены имя и пароль магазина, полученные при регистрации магазина в системе. Подробная информация об авторизации обращений представлена ниже.
Реализация взаимодействия через интерфейс на Web-Service
Описание (WSDL) сервиса находится на тестовом сервере, который доступен без ограничений.
Значения имени и пароля передаются в формате, описанном в рамках спецификации WS-Security, тип авторизации userName token. Заголовок при такой авторизации будет выглядеть примерно так (см. ниже).
aa 123456
Если в ответе на запрос errorCode (Код ошибки) = 0, это означает, что запрос был обработан платежным шлюзом без системных ошибок. При этом errorCode не отображает статус заказа.
Для получения статуса заказа следует использовать запрос getOrderStatus или getOrderStatusExtended (один из этих методов обязательно должен быть реализован при интеграции ТСП с платёжным шлюзом).
Реализация взаимодействия через интерфейс REST
Взаимодействие реализуются как HTTP обращения методом POST на определенные URL.
Результат обработки запроса возвращается в виде JSON объекта. Например:
Значения имени и пароля передаются в следующих параметрах (см. таблицу ниже).
Название | Тип | Обязательность | Описание |
---|---|---|---|
password | AN..30 | да | Пароль магазина, полученный при подключении |
userName | AN..30 | да | Логин магазина, полученный при подключении |
Все текстовые поля должны иметь кодировку Юникод (UTF-8).
Спец-символы в REST запросе должны быть экранированы в соответствии с URL-кодом. Таблица символов расположена по следующему адресу: https://wm-school.ru/html/html_url_acsii.html . Например, пароль qwe?rt%y должен передаваться в виде qwe%0Frt%25y .
Если в ответе на запрос errorCode (Код ошибки) = 0, это означает, что запрос был обработан платежным шлюзом без системных ошибок. При этом errorCode не отображает статус заказа.
Для получения статуса заказа следует использовать запрос getOrderStatus.do или getOrderStatusExtende.do (один из этих методов обязательно должен быть реализован при интеграции ТСП с платёжным шлюзом).
Координаты подключения
При регистрации магазина представителю предоставляется пара логин/пароль, которая должна использоваться в протоколах.
Описание тестового сервиса (WSDL) находится по адресу:
https://alfa.rbsuat.com/payment/webservices/merchant-ws?wsdl
URL для доступа к методам REST:
Название метода | URL |
---|---|
Регистрация заказа с предавторизацией | https://alfa.rbsuat.com/payment/rest/registerPreAuth.do |
Регистрация заказа | https://alfa.rbsuat.com/payment/rest/register.do |
Расширенный запрос состояния заказа | https://alfa.rbsuat.com/payment/rest/getOrderStatusExtended.do |
Запрос статистики по платежам за период | https://alfa.rbsuat.com/payment/rest/getLastOrdersForMerchants.do |
Запрос списка связок определённой банковской карты | https://alfa.rbsuat.com/payment/rest/getBindingsByCardOrId.do |
Запрос списка связок клиента | https://alfa.rbsuat.com/payment/rest/getBindings.do |
Запрос состояния заказа | https://alfa.rbsuat.com/payment/rest/getOrderStatus.do |
Запрос проверки вовлеченности карты в 3DS | https://alfa.rbsuat.com/payment/rest/verifyEnrollment.do |
Запрос проведения платежа по связке | https://alfa.rbsuat.com/payment/rest/paymentOrderBinding.do |
Запрос отмены оплаты заказа | https://alfa.rbsuat.com/payment/rest/reverse.do |
Запрос оплаты через внешнюю платёжную систему | https://alfa.rbsuat.com/payment/rest/paymentotherway.do |
Запрос на регулярный платёж | https://alfa.rbsuat.com/payment/recurrentPayment.do |
Запрос на оплату через Samsung Pay | https://alfa.rbsuat.com/payment/samsung/payment.do |
Запрос на оплату через Apple Pay | https://alfa.rbsuat.com/payment/applepay/payment.do |
Запрос на оплату через Google Pay | https://alfa.rbsuat.com/payment/google/payment.do |
Запрос изменения срока действия связки | https://alfa.rbsuat.com/payment/rest/extendBinding.do |
Запрос завершения оплаты заказа | https://alfa.rbsuat.com/payment/rest/deposit.do |
Запрос добавления дополнительных параметров к заказу | https://alfa.rbsuat.com/payment/rest/addParams.do |
Запрос деактивации связки | https://alfa.rbsuat.com/payment/rest/unBindCard.do |
Запрос возврата средств оплаты заказа | https://alfa.rbsuat.com/payment/rest/refund.do |
Запрос активации связки | https://alfa.rbsuat.com/payment/rest/bindCard.do |
Запрос получения QR кода по СБП | https://alfa.rbsuat.com/payment/rest/sbp/c2b/qr/dynamic/get.do |
Запрос получения статуса платежа по QR коду по СБП | https://alfa.rbsuat.com/payment/rest/sbp/c2b/qr/status.do |
Запрос на оплату через Alfa Pay | https://alfa.rbsuat.com/payment/alfapay/payment.do |
Индекс банковской карты: что это такое
Специалист по финансам и кредитам. Образование: ИЭУиП Финансы и кредит. Банковское дело. Опыт работы в МФО и банках России более 5 лет. Пишу статьи по финансам более 5-х лет.
Современные пользователи вынуждены изучать все больше терминологии банковских продуктов. На данном этапе многим не понаслышке известны значения эмбоссинга, ПИН-кода, номера карты, CVV/CVC-кода, 3-D SecureCode. Однако, не все знают значение термина «индекс карты» или «биллинг адрес». Давайте разберемся, в каких случаях необходимо использовать индекс карты и где его найти на банковском пластике.
Вас заинтересует: Доходные карты 2024 года
Значение индекса банковской карты
Под термином «индекс карты» кредитные организации подразумевают кодировку адреса проживания. Если клиент проводит операцию в российских интернет-магазинах, местные кредитные организации не отслеживают индекс карты или адрес проживания. Однако, если вы на регулярной основе проводите оплату на зарубежных сайтах, перед подтверждением транзакции предварительно проводится идентификация клиента при помощи указанных реквизитов. Система безопасности позволяет уменьшить процент мошеннических действий при проведении онлайн-расчетов.
Клиент может указать реквизиты банковской карты на фишинговых сайтах или пластик может оказаться в руках посторонних. В таких ситуациях многие злоумышленники пытаются получить ПИН-код. Он откроет доступ к возможности снятия наличных. В данном контексте индекс карты может послужить дополнительной опцией системы защиты персональных данных и финансовых средств.
Зарубежные сайты, в частности американские настроены таким образом, что каждый пользователь вынужден проходить дополнительную идентификацию личности. Она выполняется через систему Address Verification Service. Некоторые магазины могут обращать внимание на указанный адрес доставки. Проблемы с проведением платежа могут возникнуть в том случае, если фактический адрес не совпадает с данными индекса банковской карты.
Обязательные реквизиты для оплаты в интернете
- Эмбоссинг. Покупателю в обязательном порядке необходимо указать имя и фамилию держателя карты латинскими буквами. Если оформлена неименная карта, нужно указать имя и фамилию в латинской транслитерации.
- Номер карты. В зависимости от типа пластика, потребуется указать 16 или 18 цифр. Номер карты отображается на лицевой стороне пластика.
- Срок действия карты. Фактически означают срок годности карты, например, пластик может действовать до декабря 2022 года. Обратите внимание: многие карты Visa и Mastercard выпущенные российскими банками стали бессрочными, поэтому при оплате в российских интернет-магазинах срок действия можно указывать даже после истечения периода действия.
- Платежная система. В нашей стране используются три типа пластика – Visa, MasterCard, Мир.
- CVV/CVC код – используется как дополнительный инструмент защиты. Он располагается на оборотной стороне карты.
В большинстве случаев этих пяти инструментов более чем достаточно для проведения оплаты. Получив базовые данные банковской карты, мошенники смогут оформить покупку в интернете или перевести финансовые средства. Если мошенник сможет получить ПИН-код, тогда получить деньги с карты гораздо проще – можно пойти в ближайший банкомат и обналичить деньги. В качестве альтернативы можно оплатить покупки в стационарных торговых точках
- Почтовый код (Postal Code). В это поле покупателю необходимо указать код почтового индекса адреса проживания. В зависимости от региона, код прописывается либо только цифрами, либо в буквенно-цифровой комбинации.
- Платежный адрес (Billing Address). Укажите адрес постоянной регистрации владельца карты. Платежный адрес максимально усложняет жизнь злоумышленнику, так как потребуется ввести данные, которые были указаны при оформлении карты в латинской транслитерации.
- Адрес доставки (Shipping Address). В некоторых случаях потребуется указать адрес проживания или фактического местонахождения держателя карты. Эти данные не отображены на карте, поэтому посторонние с малой вероятностью смогут оплатить покупки или услуги в интернете.
Тщательная проверка интернет-магазинов Postal Code, Billing и Shipping Address
При заполнении данных о владельце карты необходимо указывать правдивую информацию. При проверке данных могут быть обнаружены несоответствия, что приведет к отказу проведения платежа. В иных случаях при повторной покупке у иностранного продавца могут возникнуть сомнения в отношении личности владельца банковской карты.
- Город.
- Адрес проживания, в том числе улицу, проспект или переулок.
- Номер дома.
- Номер квартиры или комнаты.
Если «Платежный адрес» и «Адрес доставки» совпадают, можно внести одни и те же данные. Адрес можно записать на русском, но в латинской транслитерации.
У многих возникают сложности при оплате товаров или услуг в иностранном интернет-магазине. Это объясняется тем, что в отдельных случаях банки проверяют предоставленную информацию вручную. Если произошла подобная ситуация, нужно быть готовым отправить скан договора на обслуживание банковской карты для идентификации иностранного покупателя.
Хотя подобные ручные проверки единичны, нет необходимости указывать идентичную информацию в два разных раздела в том случае, если адреса не совпадают с действительностью. При возникновении спорной ситуации, кредитная организация будет вынуждена не только отклонить платеж, но и заблокировать пластик. После этого клиент будет вынужден давать комментарии о том, кто на самом деле проводил оплату.
Если клиент не знает как внести данные «Адреса доставки» и «Платежный адрес», рекомендуется использовать сервисы для выполнения транслитерации. На таких сайтах в первом окне нужно указать информацию о клиенте, а в правой части можно увидеть полученную транслитерацию латинскими буквами.
После этого скопируйте информацию и вставьте данные в специально отведенные поля. Не нужно переводить слова с одного языка на другой. Например, нет надобности указывать улицу Мира на Peace или World. Вместо этого пропишите транслитерированное значение – Mira. Дословный перевод усложняет процесс идентификации адреса. Это особенно актуально при доставке грузов, ведь все базы в России идентифицируются на русском языке.
Проверяют ли адреса клиентов из России?
- Покупая товары на зарубежных сайтах регулярно, администрация целенаправленно начнет проверять данные. Вносите верную информацию, таким образом вы убережете себя от взлома или фишинга.
- Владелец интернет-магазина может запросить подтверждение введенной информации. Для этого потребуется предоставить скан квитанции об оплате ЖКХ или договор на обслуживание банковской карты.
- Администрация интернет-магазина может напрямую обратиться в банк с просьбой подтвердить указанный клиентом адрес.
- Если вы оставите поля пустыми, то интернет-магазин может отклонить платеж. Идентичные меры будут приняты, если администрация не получил обратной связи от банка.
Многие интернет-магазины из США знают о специфике работы банковской системы РФ. Отсутствие системы AVS не станет причиной отклонение платежа, так как продавец не желает терять прибыль. Тем не менее администрация сайта целенаправленно сохраняет адрес во избежание спорных ситуаций. Определенная часть интернет-магазинов при первой покупке связываются с банком и проводят сверку данных. Деньги в период проверки предварительно блокируются и после подтверждения данных списываются в пользу продавца.
Клиент может ввести любой адрес, однако такие действия могут значительно осложнить проведение операции. Действия покупателя могут привести к полной блокировки расчетов, если будут выявлены расхождения с данными. Крупнейшие компании eBay и Amazon не проводят сверку данных платежного адреса.
Как можно проверить расчетный счёт?
- При заключении договора обслуживания банковской карты кредитная организация вносит реквизиты клиента, в том числе расчетный счёт.
- Обратитесь по телефону горячей линии вашего банка и попросите оператора представить информацию.
- Пройдите в стационарное отделение банка. Обратите внимание: при себе нужно иметь паспорт.
- При помощи терминалов самообслуживания во вкладке «Мои счета». При необходимости информацию можно распечатать.
- Используйте оплаченные квитанции с карты. Как правило, кредитная организация указывает данные отправителя финансовых средств.
- Все необходимые реквизиты можно получить в интернет-банке или в мобильном приложении.
Реквизиты расчетного счета не указываются на банковской карте.
Меры безопасности при проведении оплаты в интернете
- Не сохраняйте данные о банковской карте на ПК или облачных хранилищах. Особенно актуально для CVV/CVC кода, который расположен на оборотной стороне карты.
- Исключите вероятность переписки с банковским сотрудником по электронной почте или в телефоном разговоре. Банковский сотрудник не станет спрашивать конфиденциальную информацию о клиенте. Как правило, к таким уловкам прибегают мошенники. Если на ваш телефон поступил звонок или пришло электронное письмо от злоумышленника, в срочном порядке обратитесь к сотруднику безопасности вашего банка.
- Никогда не передавайте личные сведения третьим лицам, даже если в телефонном разговоре собеседник представился представителем банка и обратился к вам по имени, фамилии и отчеству. Вероятно, произошла утечка и ваши данные оказались в руках злоумышленника.
- Обращайте внимание на платформы, на которых производится покупка товаров. После введения санкций часть злоумышленников тщательно скопировали сайты крупнейших компаний, выдавая себя за крупные корпорации. Кроме того, существуют специальные алгоритмы, которые призваны защищать денежные средства клиента от рук злоумышленников. Так, в самом начале адресной строки используется http// протокол, а у https// расположился значок замка.
Будьте внимательны при оплате товаров в стационарном или интернет-магазине. Держите пластиковые карты при себе в поле зрения. Не позволяйте сотруднику магазина уносить банковскую карту. Каждая операция должна проводится при личном присутствии владельца карты.
Если ваши данные были переданы третьим лицам, обратитесь в банк и закажите перевыпуск пластика.
Где находится индекс карты альфа банка и есть ли он вообще?
У банковских карт нет индекса. Если у вас его где-то запрашивают, значит имеют ввиду почтовый индекс.
Похожие вопросы
Ваш браузер устарел
Мы постоянно добавляем новый функционал в основной интерфейс проекта. К сожалению, старые браузеры не в состоянии качественно работать с современными программными продуктами. Для корректной работы используйте последние версии браузеров Chrome, Mozilla Firefox, Opera, Microsoft Edge или установите браузер Atom.