Платежный шлюз сбербанка что это

WordPress

С помощью установленного платёжного плагина для WordPress ваши покупатели смогут расплачиваться с вами через платёжную страницу «Сбербанка».

Для работы платёжного плагина необходимо, чтобы на WordPress был предварительно установлен плагин WooCommerce. Платёжный плагин проверялся на совместимость со следующими версиями WordPress и WooCommerce (см. таблицу ниже).

Компонент	Версия
WordPress	4.x и выше
WooCommerce	3.x

Рекомендованная версия WordPress для работы с платёжным плагином «Сбербанка»: не ниже 4.8.3.

Начиная с этой версии плагин позволяет передавать корзину товаров, что обеспечивает возможность детальной фискализации в соответствии 54-ФЗ.

Скачать нужную версию WooCommerce вы можете на сайте github.com (ссылка ведёт на историю версий WooCommerce).

Также рекомендуется предварительно ознакомиться с документацией по WordPress и WooCommerce:

документация WordPress (на английском языке);
документация WooCommerce (на английском языке).

В настоящем описании для примера использованы следующие компоненты и версии:

система управления сайтом WordPress версии 4.7.3;
плагин WooCommerce версии 2.6.14.

Плагин WooCommerce совместим не со всеми темами оформления WordPress. В настоящем документе для примера используется тема оформления Storefront (ссылка ведёт на внешний сайт), авторами которой являются разработчики WooCommerce.

Установка плагина

Загрузите папку плагина на сервер вашего сайта в следующую папку:
/wp-content/plugins/woocommerce-rbspayment/ .

В веб-интерфейсе вашего сайта выполните вход в консоль.

В панели слева выберите Плагины > Установленные (см. изображение ниже).

Страница примет следующий вид.

Щёлкните на ссылке Активировать под названием плагина Оплата через платёжный шлюз RBS.

В области системных сообщений выше появится сообщение Плагин активирован (см. изображение ниже).

Настройка

Чтобы настроить платёжный плагин для WordPress, выполните следующие действия.

В веб-интерфейсе вашего сайта выполните вход в консоль.

В панели слева выберите Плагины > Установленные (см. изображение ниже).

Страница примет следующий вид.

В строке Оплата через платёжный шлюз RBS щёлкните на ссылке Настройки.
Отобразится следующая страница.

Выполните настройку, руководствуясь таблицей ниже.

флажок установлен — плагин включён;
флажок не установлен — плагин выключен.

Логин служебной учётной записи в платёжном шлюзе с суффиксом -api.

Если плагин работает в тестовом режиме, следует указывать логин тестовой служебной учётной записи. Если плагин работает в основном режиме, следует указывать логин основной служебной учётной записи.

Пароль служебной учётной записи в платёжном шлюзе.

Если плагин работает в тестовом режиме, следует указывать пароль от тестовой служебной учётной записи. Если плагин работает в основном (боевом) режиме, следует указывать пароль от основной служебной учётной записи.

Выберите в списке стадийность платежей. Доступны два варианта:

Одностадийные платежи;
Двухстадийные платежи.

Позволяет задать режим работы плагина: тестовый или основной (рабочий).

Если плагин работает в тестовом режиме, в соответствующих полях (Логин и Пароль) следует указывать данные тестовой служебной учётной записи.

Если плагин работает в основном режиме, в соответствующих полях (Логин и Пароль) следует указывать данные основной служебной учётной записи.

URL -адрес, на который будет перемещён пользователь в случае успешной оплаты.

URL -адрес, на который будет перемещён пользователь в случае неуспешной оплаты.

Позволяет выбрать, будет ли передаваться товарная корзина и будет ли сформирован товарный чек. Чтобы получить возможность использовать эту функциональность, обратитесь к представителю банка. Подробнее см. раздел о соответствии закону 54-ФЗ.

Система налогообложения, доступны следующие значения:

Общая;
Упрощённая, доход;
Упрощённая, доход минус расход;
Единый налог на вменённый доход;
Единый сельскохозяйственный налог;
Патентная система налогообложения.

Эта настройка применяется, только если у вас настроены параметры фискализации — подробнее см. раздел о соответствии закону 54-ФЗ.

Ставка НДС, доступны следующие значения:

Без НДС;
НДС по ставке 0%;
НДС чека по ставке 10%;
НДС чека по ставке 18%;
НДС чека по расчетной ставке 10/110;
НДС чека по расчетной ставке 18/118;
НДС чека по ставке 20%;
НДС чека по расчётной ставке 20/120.

Эта настройка применяется, только если у вас настроены параметры фискализации — подробнее см. раздел о соответствии закону 54-ФЗ.

Тип оплаты возможны следующие значения:

Полная предварительная оплата до момента передачи предмета расчёта.
Частичная предварительная оплата до момента передачи предмета расчёта.
Аванс.
Полная оплата в момент передачи предмета расчёта.
Частичная оплата предмета расчёта в момент его передачи с последующей оплатой в кредит.
Передача предмета расчёта без его оплаты в момент его передачи с последующей оплатой в кредит.
Оплата предмета расчёта после его передачи с оплатой в кредит.

Настройки имеют силу, только если выбран формат фискальных документов версии 1.05 и выше.

Тип оплаты для доставки, начиная с 1.05

1 — полная предварительная оплата до момента передачи предмета расчёта;
2 — частичная предварительная оплата до момента передачи предмета расчёта;
4 — полная оплата в момент передачи предмета расчёта;
5 — частичная оплата предмета расчёта в момент его передачи с последующей оплатой в кредит;
6 — передача предмета расчёта без его оплаты в момент его передачи с последующей оплатой в кредит;
7 — оплата предмета расчёта после его передачи с оплатой в кредит.

Тип оплачиваемой позиции, возможны следующие значения:

Товар.
Подакцизный товар.
Работа.
Услуга.
Ставка азартной игры.
Лотерейный билет.
Предоставление РИД.
Платёж.
Агентское вознаграждение.
Составной предмет расчёта.
Иной предмет расчёта.

Настройки имеют силу, только если выбран формат фискальных документов версии 1.05 и выше.

Щёлкните на кнопке Сохранить изменения.

В области системных уведомлений выше появится сообщение Ваши настройки сохранены.

Теперь вы можете принимать платежи.

«Сбер» переведёт платёжный шлюз на российские TLS-сертификаты с 30 января 2023 года

«Сбер» сообщил корпоративным клиентам, что с 30 января 2023 года переведёт свой платёжный шлюз на российские TLS-сертификаты, выпущенные Национальным удостоверяющим центром (НУЦ) Минцифры РФ.

«Сбер» назначил дату перехода на 30 января 2023 года. Ранее банк предупреждал клиентов, что переход запланирован на февраль этого года.

Разработчикам и администраторам интернет-магазинов и веб-сервисов необходимо до конца января добавить на рабочие серверы корневой сертификат Минцифры для продолжения корректной работы с API банка, а также проверить его работу. Для тех разработчиков, кто задействует SDK «Сбера» в своих мобильных приложениях и реализует приём платежей через WebView, требуется добавить сертификат в приложение и обновить его в магазине приложений.

После 24 февраля 2022 года иностранные центры, которые выдают сертификаты для защищённого соединения HTTPS, отказались работать с фирмами под санкциями — в том числе со «Сбером». Текущий сертификат банка от бельгийского центра GlobalSign истекает 15 февраля 2023 года. Примечательно, что «Сбер» смог продлить один из своих сертификатов через центр сертификации Harica DV.

«Сбер» с декабря планировал перевести информационный финансовый сервис, использующийся многими клиентами банка для оплаты услуг и товаров в интернет-магазинах, на российские сертификаты шифрования. Например, на сайтах «Детского мира», «Связного», «Делимобиля», «Леруа Мерлен» и «Онлайн Трейд.ру» при вводе данных банковских карт появилось предупреждением о том, что «для стабильной работы пользователям скоро потребуются сертификаты Минцифры».

В данном случае речь идёт о корневых сертификатах, которые вместе с сертификатами на стороне сайтов позволяют устанавливать защищённое соединение (HTTPS). «Сбер» у себя на странице не указывает, когда планирует перевести онлайн-эквайринг на российские сертификаты, однако текущий сертификат от GlobalSign (бельгийского удостоверяющего центра — УЦ) истекает 15 февраля 2023 года. Регистратор и провайдер GlobalSign по причине наложенных на «Сбер» санкций отказывается продлевать с компанией ранее заключённые договоры, а бесплатные сертификаты Let’s Encrypt внутри «Сбера» запрещены по внутренним политикам безопасности компании.

«Сбер» с конца прошлого года предупреждал всех клиентов, что «для стабильной работы скоро потребуются сертификаты Минцифры», а также предлагает скачать «Яндекс Браузер» или Atom от VK с уже предустановленными сертификатами или установить в своих системах сертификаты от Минцифры с портала «Госуслуги». «Работа по переводу уже идёт», — пояснили СМИ в «Сбере» без уточнения, когда этот процесс завершится.

По данным СМИ, в прошлом году «Сбер» обработал 3 млрд интернет-трансакций на $40 млрд. На втором месте среди российских кредитных организаций находится ВТБ с более чем 830 млн трансакций на $13,5 млрд. «Сбер» и ВТБ под санкциями и с октября рекомендуют клиентам устанавливать российские браузеры или корневые сертификаты НУЦ.

Эксперты считают, что часть корпоративных клиентов «Сбера» может задуматься о смене эквайринга или перейти на использование системы быстрых платежей как основного варианта оплаты онлайн.

Примечательно, что в марте ВТБ вышел из капитала «Группы Т1», которой с октября прошлого года принадлежит процессинговая компания «Мультикарта». У этого сервиса нет рекомендации устанавливать российские сертификаты на для генерируемых «Мультикартой» страницах онлайн-оплаты. В конце ноября «Мультикарта» получила новый сертификат от GlobalSign.

В конце октября Минцифры рассказало, что ведомство планирует создать Национальный технологический центр по цифровой криптографии. «У ведомства в проработке такой проект про средства криптографической защиты – Национальный технологический центр по цифровой криптографии. Минцифры готовит создание такой структуры. Заинтересованы в этом многие российские компании. Базовые участники – это „Код безопасности“, „Инфотекс“ и „КриптоПро“, которые являются одними из наиболее сильных разработчиков по криптографии. Они уже изъявили желание войти в этот проект», — заявил замглавы министерства Александр Шойто. В Минцифры пояснили, что в работе Центра будут принимать участие и различные госведомства. «Надеемся, соответствующая структура будет создана. Это именно компании, которые будут обеспечивать частно-государственное взаимодействие и развитие технологий», — добавил представитель Минцифры.

26 октября Роскомнадзор, Главный радиочастотный центр (ГРЧЦ, входит в структуру РКН), Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), операторы связи и владельцы интернет-ресурсов в РФ рассказали, что для обеспечения надежности функционирования российских ресурсов сети рунета они собираются ввести приоритетное использование TLS-сертификатов, выпущенных российскими удостоверяющими центрами (УЦ), в том числе с использованием российской криптографии, а также создать распределённую иерархическую систему российских УЦ.

Российский Национальный удостоверяющий центр (НУЦ) выдаёт сертификаты на домены только тех организаций, которые явно это запросили. Полный список этих доменов публично доступен по адресу www.gosuslugi.ru/tls. «Яндекс Браузер» применяет национальные сертификаты не для всего рунета, а только на тех сайтах, которые есть в списке НУЦ. Попытка применить сертификат на других доменах приведёт к стандартной ошибке и недоступности сайта для пользователя.

Национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам (это обычный RSA с длинным ключом, ровно такой же, какой выписывают другие центры сертификации).

Эксперты считают, что в конце этого года и начале следующего переход на отечественные сертификаты станет приоритетом для многих российских компаний в условиях зарубежных санкций. По их мнению, скоро всё больше пользователей столкнутся с ограничениями на российских сайтах и им придётся или устанавливать в своих системах TLS-сертификат Минцифры, или переходить на «Яндекс Браузер».

1 ноября «Сбер» сообщил о начале перевода сайта SberPress на российские TLS-сертификаты, выпущенные Национальным удостоверяющим центром (НУЦ) Минцифры РФ.

«Сбер» предупредил, что данное обновление проводится в рамках широкомасштабного перехода сайтов, ресурсов и систем «Сбера» на российские TLS-сертификаты, чтобы обеспечить независимость банка от зарубежных удостоверяющих центров. Для бесперебойного и безопасного доступа к онлайн-сервисам «Сбера» необходима поддержка сертификатов НУЦ Минцифры на каждом устройстве пользователя.

20 октября «Сбер» в рамках перевода на российские TLS-сертификаты основного сайта и других своих порталов (веб-версии «Сбербанк Онлайн» и «СберБизнес») выпустил наглядные и простые видеоинструкции для пользователей по установке и настройке на ПК и мобильных устройствах сертификата Russian Trusted Root CA для платформ Android, iOS, macOS и Windows, а также для пользователей смартфонов Samsung.

«Сбер» пояснил, что скоро только российские сертификаты обеспечат защищённый доступ к сайтам и онлайн-сервисам «Сбера» с любых устройств пользователей. Для этого нужно или использовать браузеры с поддержкой российских сертификатов («Яндекс Браузер» или «Атом») или установить сертификаты для своей операционной системы.

«Сбер» предупредил, что скоро большинство сайтов в Рунете перейдут на российские TLS-сертификаты и пользователям всё равно придётся выбирать: установить корневой сертификат Russian Trusted Root CA или использовать «Яндекс.Браузер».

«Сбер» выяснил, что браузеры Opera, FireFox, MIUI и ряд других могут некорректно работать с сайтами, защищёнными сертификатами безопасности НУЦ Минцифры России. Чтобы избежать проблем, «Сбер» рекомендует использовать ⁣⁣«Яндекс Браузер» или после установки TLS-сертификатов перейти на другой браузер.

Примечательно, что «Сбер» советует пользователям, у которых не устанавливается сертификат, обращаться в службу техподдержки портала «Госуслуги», а не помогать клиентам через своих специалистов.

15 сентября Минцифры и «Сбер» сообщили, что онлайн-сервисы «Сбера» через несколько дней начнут переход на российские TLS-сертификаты. Фактически это означает, что облачные сервисы «Сбера» будут полноценно работать только в «Яндекс Браузере» и браузере «Атом» от VK. Также можно установить в системе сертификат Национального удостоверяющего центра Минцифры России — Russian Trusted Root CA.

19 сентября 2022 года эксперты «Роскомсвободы» рассказали, что из-за возможности провести MITM-атаку после установки российских TLS-сертификатов, они рекомендуют использовать в случае крайней необходимости только «Яндекс Браузер», а не ставить сертификаты на свои ПК.

Эксперты «Роскомсвободы» считают, что установка российских TLS-сертификатов создаёт серьёзную угрозу пользователям, так как они не признаются ни одним современным иностранным браузером, а их установка в системе открывает «окно» для утечки данных и слежки за действиями пользователей в сети. Подобное уже было в Казахстане, но разработчики иностранных браузеров заблокировали такие попытки.

По их мнению, единственный способ обезопасить себя в этой ситуации — это установить «Яндекс Браузер» на отдельный смартфон, чтобы пользоваться им только для действий на российских сайтах. Этот же смартфон можно использовать для мобильного банкинга, если приложения «Сбера» перестанут работать штатно. Хотя «Сбер» заверяет, что его мобильные приложения уже имеют встроенные российские сертификаты.

26 сентября «Сбер» сообщил, что основной сайт финансовой организации (sberbank.ru) переводится на российские TLS-сертификаты.

В конце сентября после перевода на российские TLS-сертификаты основной сайт «Сбера (sberbank.ru) стал открываться по http или блокируется иностранными браузерами как небезопасное подключение на ПК и смартфонах без установленного сертификата Russian Trusted Root CA в системе. В «Яндекс Браузере» или в браузере «Атом» сайт «Сбера» открывается в защищённом режиме по https.

В марте 2022 года в условиях противодействия санкционной политике Минцифры организовало на базе НУЦ с использованием ЕПГУ выпуск для российских юридических лиц сертификатов безопасности (TLS-сертификатов) для сайтов. TLS-сертификаты необходимы для подтверждения легитимности сайтов и шифрования сетевого трафика между сайтом и браузером пользователя по протоколу HTTPS. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS-сертификатов и встроить их в свои информационные ресурсы. Получить сертификат можно через портал «Госуслуги».

В мае 2022 года пользователь Хабра ifap заметил, что Минцифры не имеет соответствующих полномочий по выдаче сертификата, а у якобы создавшего его НУЦ НИИ «Восход» прекращена аккредитация собственного УЦ.

Для ознакомления с проблемой установки и работой корневого сертификата Russian Trusted Root CA есть пять публикаций на Хабре по этой ситуации:

1. «Суверенный, сувенирный, самопровозглашенный».
2. «Импортозамещение центров сертификации».
3. Про поддержку Certificate Transparency для национальных сертификатов.
4. Про поддержку сайтов с национальными сертификатами в «Яндекс Браузере».
5. Apple, Google, Microsoft, Mozilla и Opera заблокировали в своих браузерах MITM-сертификат Казахстана.

С тем, как это работает у «Яндекса», можно ознакомиться на GitHub. Сертификат хранится в собственном хранилище, но похоже был добавлен только в Windows сборку браузера.

Пояснение №1 от «Сбера» по этой ситуации: Мы первые в стране начали перевод своих сайтов на российские сертификаты удостоверяющих центров. Почему это важно? Чтобы вы никогда не потеряли доступ к личному кабинету и другим сервисам «Сбера». Объясняем. Сайты должны иметь сертификат удостоверяющего центра, чтобы гарантировать пользователем бесперебойный и безопасный доступ. Раньше такие «документы» выдавали только иностранные компании, но недавно появилась возможность установить сертификат, созданный Минцифры РФ.

Пояснение №2 от «Сбера» по этой ситуации для Хабра: При установке сертификатов безопасности Национального удостоверяющего центра (НУЦ) Минцифры на устройства пользователей сервисы и ресурсы «Сбера» будут доступны в различных, в том числе наиболее популярных браузерах (Safari, Google Chrome, EDGE, Firefox и др.) на различных операционных системах, что подтверждается заранее проведённым тестированием «Сбера».

Пояснение Минцифры по этой ситуации: В марте зарубежные компании начали отзывать сертификаты безопасности у российских сайтов. При попытке зайти на сайт пользователи видели предупреждение о небезопасности ресурса. Переход на российские TLS-сертификаты обеспечит независимость от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ ко всем ресурсам.

• Информационная безопасность
• Финансы в IT
• IT-компании

Подключение платежного шлюза СберБанк. Как реализовать подключение?

Появилась задача — подключить платежный шлюз Сбербанка на интернет-магазине. Расскажите основные принципы подключения? Где что сверстать? Как работать с https://3dsec.sberbank.ru/payment/merchants/****/p. Нюансы форм и т.д.

• Вопрос задан более трёх лет назад
• 37834 просмотра

Комментировать
Решения вопроса 1

voronkovich @voronkovich

Недавно столкнулся с той же проблемой. Почему-то Сбербанк не делает библиотек для работы со своим API, как все нормальные платежные шлюзы. Да и API у них — совершенно безумное. Документации в открытом доступе нет, какие-то пдфки в письме прислали. В итоге, сделал небольшую библиотеку на PHP https://github.com/voronkovich/sberbank-acquiring-. Надеюсь пригодится кому-нибудь еще.

Ответ написан более трёх лет назад
Нравится 27 23 комментария
Спасибо!
Будем тестить.

voronkovich @voronkovich
Сергей Сыса тестируйте 🙂 Найдете ошибки — делайте пулл-реквест, буду очень признателен!
neudachniyproger @neudachniyproger

voronkovich: Да ты вообще гении Реально красиво написано Только подсказал бы как подключить там по моему с namespace что то не так Или я опять рукожоплю)) с похмелья

voronkovich @voronkovich

neudachniyproger: Возможно, ты забыл указать ключ для использования тестовой среды Сбербанка. Вот самый простой рабочий пример:

$client = new Client([
‘userName’ => ‘YourUserName’,
‘password’ => ‘YourPassword’,
‘apiUri’ => Client::API_URI_TEST,
]);

voronkovich: Здравствуйте) а вы бы не смогли объяснить куда и какие файлы надо подключать? Я просто понять ничего не могу.

voronkovich @voronkovich

Rinaax: Не могу 🙂 У библиотеки есть документация. Что еще можно добавить сверх этого? Если вы не знакомы с PHP — я не смогу ничем помочь.
Вообще говоря, возможно вам нужен плагин для используемого вами движка, а не эта библиотека. Смотрите здесь https://3dsec.sberbank.ru/demopayment/docsite/inde.

voronkovich: Добрый день. Используем вашу библиотеку, спасибо за ее написание. Вы случайно не сталкивались с изменениями в 54-ФЗ? Который теперь требует от электронной коммерции отправку пользователю чека и автоматическую отправку отчетов ФНС, сбербанк со вместо с АТОЛ, предлагают решение, но это требует внесение корректировок в формировании запроса. Конкретнее, теперь требуется отправка корзины вместе с запросом. Подробнее здесь:
https://developer.sberbank.ru/acquiring-api-basket

Может Вы сталкивались с этим, и как то дорабатывали библиотеку?

voronkovich @voronkovich

ail88: Нет, не дорабатывал, т.к. доработка не требуется. Для передачи корзины, нужно просто использовать параметр orderBundle.

$result = $client->registerOrder($orderId, $orderAmount, $returnUrl, [ 'orderBundle' => [ 'cartItems' => [], ] ]);

voronkovich: Спасибо большое за ответ. Библиотеку Вашу не трогали, но есть проблемка. Атол требует для формирования чека e-mail или телефон клиента, но при его передачи вылезает ошибка:

Основной код формирования запроса

При этом, если не посылаем в запросе e-mail или телефон, то запрос доходит до сбербанка, но уже там личном кабинете атол показывает ошибку, что не указан телефон или почта клиента.

На всякий случай прикрепляю вашу библиотеку.

voronkovich @voronkovich

ail88: «Системная ошибка» — это ответ Сбербанка (согласен, он абсолютно бессмысленный). Расшифровки есть тут.
Я полагаю, это проблема на стороне Сбербанка, т.к. библиотека не изменяет переданные ей данные.
Могу порекомендовать сделать запрос вручную из командной строки или браузера, чтобы убедится что запрос также завершается неудачей.
Или создайте HttpClient вручную и укажите опцию \CURLOPT_VERBOSE => true. Подробнее см. здесь. Это позволит вам увидеть в командной строке, как выполняется запрос библиотекой.

voronkovich: Спасибо большое за ответ. Сбербанк подтвердил, что это проблема на их стороне.
ail88, у вас решилась проблема с отправкой корзины? Кажется у меня сейчас то же самое..

Может быть кому-то пригодится. Не мог отправить данные корзины через REST; без корзины заказ регистрировался. На запрос регистрации заказа с корзиной выпадала ошибка «Системная ошибка», поддержка Сбербанка не могла точно ответить, почему так, и что ошибка означает.

В результате решение:
В документации написано, что для отправки корзины отправляется параметр:

'orderBundle' => [ . 'cartItems' => [ 'items' => [ [. ], [. ], ], ], ]

Так вот, содержимое orderBundle должно быть json-строкой, т.е. можно сделать так:

'orderBundle' => json_encode([ 'cartItems' => [ 'items' => $items, ], ]),

На решение этой проблемы и переписки с тех. поддержкой ушло недели две. Надеюсь, это сэкономит кому-нибудь время.

voronkovich @voronkovich

ale3x, Всё верно, это должна быть JSON-строка. Я добавил автоматическую конвертацию в JSON параметра orderBundle (https://github.com/voronkovich/sberbank-acquiring-. ). Обновитесь до версии 2.3

toster1234 @toster1234

Ребят помогите разобраться, с пхп знаком но уровень знаний пока ниже джуна чтоб реализовать это, можно рабочий пример какой то или сайт

Если, кто зайдет сюда. Не получается вот в такой форме отправить параметры товара для 54-Ф3

voronkovich, как это сделать? я часто вижу как заполняют форму с указаной ценой, ввод полей для номера от карточки и потом после нажатия оплатить перебрасывает на код подтверждения, помоги я давно ищу этот вариант, как это нужно настроить, может у вас есть код? я вообще ноль в этом, но пойму если хоть немного узнаю что и как. могу видео показать чтобы понять о чем я, может не так описал, вот скрин

voronkovich, Олег это минутное дело чтобы обьяснить

voronkovich @voronkovich

андрей громов, Я не знаю ответа на ваш вопрос. При помощи API Сбербанка такую форму сделать не получится. Вам лучше написать в службу поддержки эквайринга Сбербанка.

voronkovich, как тогда тот парень на ютубе это делает?

voronkovich @voronkovich
андрей громов, не знаю, я подобных вещей не делал.
Ответы на вопрос 5

у них есть 2 метода WebService-ах и REST.
по поводу REST вкратце. отправляется запрос POST или GET вида https://3dsec.sberbank.ru/payment?юзер&пароль&номе. если запрос правильный, в ответ получаем ссылку на страницу оплаты.
если заключить с ними договор то они вышлют вам документацию где всё поверхностно написано (документация рассчитана на опытного вебмастера, хотя и junior с гуглом смогут разобраться). и дадут тестовый доступ и «менеджера».

Ответ написан более трёх лет назад
Нравится 2 11 комментариев
unobruno @unobruno Автор вопроса

Спасибо за ответ, я уже решил проблему через REST и отправкой запроса через функцию curl в php. Кстати в их документации ничего не сказано про то, каким образом отправлять запрос.

unobruno: не за что, я догадывался что за пару месяцев вы уже нашли решение, но решил таки написать, мало ли кому пригодиться, и по поводу «подробно расписано» вы правы я погорячился)

Chernichko @Chernichko

unobruno: можно ли где то посмотреть реализацию? Мне хочется застрелится. от того. что я не понимаю, как это сделать.

unobruno @unobruno Автор вопроса

Chernichko @Chernichko
unobruno: спасибо) Подскажите, а подключен ли у вас сертификат SSL?

Chernichko @Chernichko

unobruno: Это я к тому. что я делала тоже самое, все равно не работает. В документации СБ ничего нет про то, что сертификат обязателен.

unobruno @unobruno Автор вопроса
Chernichko: точно не знаю, но на 99% уверен что нет

Chernichko @Chernichko

unobruno: Вы не сталкивались с тем. что возвращался пустой ответ? У меня получается так, что если прописываю данные в строке браузера, получаю нужное. Если Пытаюсь как то по другому. либо ошибка XMLHttpRequest cannot load. либо, как в данном случае, пустой ответ.

unobruno @unobruno Автор вопроса

Chernichko: к сожалению помочь ничем не могу, ушел от веб-дел давно. Но есть подозрения что на хостинге стоит старая версия php

Chernichko @Chernichko
unobruno: понятно. спасибо)))0

unobruno, Chernichko поделитесь пожалуйста примером реализации, срок хранения по ссылке истёк
Ответ написан более трёх лет назад
Нравится 1 3 комментария
toster1234 @toster1234

А можно подробней как это подключить?Я с пхп знаком но мой уровень пока даже до джуна не дотягивает чтоб разобратьсяв этом всем, можно хотя бы сайт пример где это все реализовано?

На странице либы есть все, как подключить, как провести оплату и тд.
https://github.com/AndrewNovikof/omnipay-sberbank

Сюда копировать код думаю лишним будет.

TruSnowRider @TruSnowRider

У либы есть небольшая проблема, она не соответствует терминам omnipay (в частности метод purchase работает по другому).
https://github.com/AndrewNovikof/omnipay-sberbank/.

В процессе интеграции sbercredit. Аналогичные проблемы.
В документации запросы странного вида, такие не выдает ни http_build_query, ни key-value подстановка.
Плюс запросы GET, но с требованием POST-заголовка application/x-www-form-urlencoded)
Примеры POST-запросов в документации неадекватные, и завести их так и не удалось ни в каком виде.
Оказалось что API принимает только GET, и http_build_query вполне хватит.

Проблема была в документации: запросы составлялись по их документации, но. ничего не работало. И API не умеет говорить ничего, кроме system error)
Разобрал их API по кусочкам, оказалось что оно документации мало соответствует — многие необязательные поля на деле обязательны.

Сейчас следующий круг ада: API принимает запрос, отдает данные для перехода на шлюз, но. теперь шлюз отдает ошибки в web-интерфейсе)
Оказалось поле muasure было обязательным. При этом в документации в примерах запросов оно пустое, и API на пустое поле ошибок не выдает. Такие дела.

Ответ написан более трёх лет назад
Нравится 1 7 комментариев

Вам удалось разобраться с этим? Второй день мучаюсь, в ответ ничего кроме System error или отсутсвует параметр INSTALLMENT(хотя он присутсвует) получить не удалось

Алексей Колесников, Удалось конечно. Но опыт был крайне неприятным.

0x131315, не поделитесь работающим примером? Очень уж много времени занимает настройка эмпирическим методом )

После всех экспериментов вылилось вот в такое

$request = [ 'language' => 'ru', 'currency' => 643, 'pageView' => 'MOBILE', 'orderNumber' => 'order1', 'amount' => 10 * 100, 'returnUrl' => 'http://store.com/order/order1', 'merchantLogin' => 'merchantId', 'jsonParams' => json_encode( [ 'email' => 'user@mail.com', 'phone' => '+79999999999', 'backToShopUrl' => 'http://store.com', 'backToShopName' => 'Назад в магазин', ] ), 'orderBundle' => json_encode( [ 'orderCreationDate' => '2021-03-14T12:59:00', 'customerDetails' => [ 'email' => 'user@mail.com', 'phone' => '+79999999999', 'contact' => 'user', 'deliveryInfo' => [ 'deliveryType' => 'delivery', 'country' => 'RU', 'city' => 'город', 'postAddress' => 'адрес', ], ], 'cartItems' => [ 'items' => [ [ 'positionId' => 1, 'name' => 'спички', 'quantity' => [ 'value' => 1, 'measure' => 'шт.', ], 'itemPrice' => 10 * 100, 'itemAmount' => 10 * 1 * 100, 'itemCode' => 'артикул', 'itemCurrency' => 643, ], ], ], 'installments' => [ 'productType' => 'INSTALLMENT', 'productID' => 10, ], ] ), 'userName' => 'login', 'password' => 'password', 'dummy' => 'true', ]; $url = 'https://3dsec.sberbank.ru/sbercredit/register.do?' . http_build_query($request); $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $url); curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); curl_setopt($curl, CURLOPT_CUSTOMREQUEST, 'GET'); curl_setopt($curl, CURLOPT_HTTPHEADER, ['Content-Type:application/json']); $response = curl_exec($curl);

Нужно подставить свои логин, пароль и мерчант для теста.
И 3dsec — это исключительно тестовый шлюз.

0x131315, благодарю ) будем тестировать
Александр Анкудинов @Ankudinov_Alex

Подскажите, пожалуйста, логин/пароль они должны выдать или сгенерировать где-то можно?

Сбербанк

Сберба́нк Росси́и — российский коммерческий банк, один из крупнейших банков России и Европы.

• 1 Схема взаимодействия со шлюзом Сбербанка
• 2 Настройка оплаты через Сбербанк
• 3 Алгоритм действий для подключения к платежному шлюзу Сбербанка
• 4 См. также

Схема взаимодействия со шлюзом Сбербанка

1. Осуществление заказа пользователем
2. После подтверждения заказа пользователем происходит регистрация заказа в платежном шлюзе.
3. На запрос регистрации платежный шлюз возвращает уникальный идентификатор заказа в платежной системе и URL, на который происходит перенаправление пользователя для получения платежной формы.
4. Пользователь заполняет полученную форму и отправляет данные на сервер платежного шлюза.
5. Шлюз отправляет браузеру пользователя запрос на перенаправление на страницу банка эмитента.
6. Пользователь заполняет форму.
7. Платежный шлюз производит оплату (списание).
8. После проведения оплаты, осуществляется перенаправление пользователя на страницу заказа.

Периодически выполняется фоновая проверка статусов оплат всех заказов, у которых не было подтверждения от Сбербанка, на случай отсутствия перенаправления пользователя со страницы оплаты на страницу заказа.

Настройка оплаты через Сбербанк

• API логин — api-логин полученный при подключении клиента к платежному шлюзу.
• Пароль — пароль полученный при подключении клиента к платежному шлюзу.
• Валюта — валюта, в которой будет передаваться сумма к оплате.
• Тестовый режим
• Использовать двухстадийную оплату — при одностадийной оплате списание денежных средств происходит до выписки заказа, при двухстадийной — после (сначала средства блокируются, а после выписки заказа подтверждается их снятие).
• Разрешить оплату только картами Visa Electron и MasterCard Maestro Сбербанка
• Добавить локатор в начало идентификатора платежа при передаче в ПШ — при включенной настройке, ID бронирования в системе поставщика (локатор) будет передаваться перед идентификатором платежа (Nemo ID). Пример: 192G7P/117881459. Включение настройки может послужить более удобному анализу и работе с отчетами бухгалтерии по заказам, оплаченным через этот платежный шлюз.
• Отображать фрэйм со страницей оплаты на странице информации о заказе — при включенной настройке, на новой странице бронирования будет фрэйм со страницей платежного шлюза.
• Высота фрэйма со страницей оплаты — задает значение, определяющее размеры фрэйма на странице бронирования (в пикселях).
• Версия протокола ФФД — позволяет выбрать версию протокола фискализации ФФД(формат фискального документа) . Доступно две версии фискального протокола 1.0 и 1.05. Ранее использовалась версия 1.0, в настоящее время актуальна версия 1.05. С включением версии 1.05 каждая услуга представлена отдельной товарной позицией и содержит следующую информацию:
  • наименование товарной позиции;
  • количество товарных позиций;
  • стоимость одной товарной позиции и сумму всех позиций определенного вида;
  • ставка НДС;
  • тип товарной позиции — услуга;
  • тип оплаты — полная предварительная оплата до момента передачи предмета расчёта;
  • тип агента (передается, если услуга не принадлежит агенту, например, услуга альфа страхования, аэроэкспресса, таксы и тариф авиакомпании);
  • инн, номер телефона и наименование поставщика (передается, если услуга не принадлежит агенту).

  Внимание! Важно учесть, что разбиение по тарифам и таксам будет отражено в чеке, если включена двухстадийная оплата (оплата с подтверждением).

  Алгоритм действий для подключения к платежному шлюзу Сбербанка

  1. Получение логинов и паролей на тестовый сервер.
  2. Верстка платежной страницы.
  3. Загрузка архива с платежной страницы на тестовый сервер.
  4. Тестирование работоспособности платежной страницы:
     1. с использованием интерфейса REST \ интерфейса на web- сервисах
     2. с использованием формы для регистрации заказа
     3. с использованием личного кабинета и консоли

     См. также

     • Настройки фискализации
     • Платежные шлюзы
     • Универсальный протокол Payment Gateway API
     • Поставщики платежных решений
     • Способы оплаты
     Похожие публикации:

     1. Как погасить сетелем банк без комиссии
     2. Как установить втб онлайн на телефоне
     3. Почему карта в стоп листе в транспорте тинькофф
     4. Эвотор как работать без кассового чека