На рынке онлайн-платежей России с 2002 года
Сервис токенизации данных банковских карт платежного шлюза GateLine предназначен:
Сервис позволяет проводить токенизация следующих полей карточных данных:
Данный модуль располагается в контуре платежного шлюза GateLine, соответствующей требованиями PCI DSS SAQ A-EP. Ввод и отображение карточных данных осуществляется на платежной форме GateLine в среде PCI DSS.
Взаимодействие с Сервисом осуществляется:
Общая схема информационного взаимодействия пользователя с Сервисом представлена на рис. ниже.
Для использования Сервиса токенизации Вам необходимо:
Для того, чтобы Скрипт SecureFields мог создать в web-приложении Клиента области (iframes) для ввода номера карты и кода СVV в необходимом месте, создайте пустые элементы DOM и присвойте им уникальные идентификаторы.
Пример:
<form>
<div>
<div>
<label for="card-number-placeholder">Card Number</label>
<!-- card number container -->
<div id="card-number-placeholder" style="width: 250px;"></div>
</div>
<div>
<label for="cvv-placeholder">Cvv</label>
<!-- cvv container -->
<div id="cvv-placeholder" style="width: 90px;"></div>
</div>
<button type="button" id="go">Get Token!</button>
</div>
</form>
Для сохранения данных карт в Сервисе для токенизации Вам необходимо:
var secureFields = new SecureFields();
// Multiple instances might be created and used independently:
// e.g. var secureFields2 = new SecureFields();
secureFields.initTokenize( "1100007006", {
cardNumber: "card-number-placeholder",
cvv: "cvv-placeholder" });
Дополнительно можете передать поля со сроком действия карты (expm, expy).
$(function() {
$("#go").click( function() {
secureFields.submit({ // submit the "form"
expm: 12,
expy: 26
});
});
});
secureFields.on("success", function(data) {
if(data.transactionId) {
// transmit data.transactionId and the rest
// of the form to your server
}
});
Для получения токенов ранее сохраненных данных карты используется вызов API методом с передачей идентификатора токенизации транзакции:
POST https://glproxy.dev.gateline.ru/v1/tokenizations/{transactionId}
В ответ метод возвращает тонизирование данные карты.
Пример:
{
"paymentMethod": "VIS",
"alias": "7LHXscqwAAEAAAGCq4LyxV20zPAFABWx",
"fingerprint": "F-dV5V8dE0SZLoTurWbq2HZp",
"maskedCard": "424242xxxxxx4242",
"aliasCVV": "ISlRs6QoSOyzdFl8t-hiW_-4",
"expiryYear": "25",
"expiryMonth": "06",
}
Сервис позволяет получать данные карт для токенизации и через API.
Для проведения взаимодействия через API предусматриваются следующие процедуры:
Пример:
Запрос для токенизации:
{"paymentMethod":{"paymentMode":"CREDIT_CARD","numberToken":"4012001037141112","cvvToken":321,"holderName":"Awe And","expiration":"12/2026"}
Передача информации с результатами токенизации:
{"paymentMethod":{"paymentMode":"CREDIT_CARD","numberToken":"7LHXscqwAAEAAAGGdZG-AIdBQYndAAyF","cvvToken":"hxM4pl5dSqubdfCgYyDfDyAq","holderName":"Awe And","expiration":"12/2026"}
PUSH-метод HTTPS фильтра:
POST https://glproxy.dev.gateline.ru/v1/push/{uniquePushKey}
uniquePushKey - уникальный идентификатор интеграции
Сервис позволяет отображать данные ранее токенизированной карты в web-приложении
Процесс детокенизация начинается с получения через API идентификатора транзакции детокенизации “transactionId” на основе передаваемого в Сервис Токена Карты.
Получение transactionId осуществляется вызовом API метода POST /v1/transactions/secureFields/show с передачей в теле запроса "alias” и "aliasCVV” ранее токенизированной карты. В ответ метод возвращает, для примера: {"transactionId": "pY8Pt-lWIpkDECioNQVFJvNifCeM"}, который ограничен сроком жизни в 30 минут и может быть использован один раз.
Отображение карточных данных в определенных полях осуществляется в iframe скриптом SecureFields.
Для инициализации инстанса используется идентификатор транзакции детокенизации “transactionId”, полученный ранее (п. 1.1).
Пример инициализации скрипта:
<script>
window.addEventListener('load', function() {
let secureFields = new SecureFields();
secureFields.init(
transactionId,
{
// Любые валидные селекторы
cardNumber: {
placeholderElementId: '#card_number_container'
},
cvv: {
placeholderElementId: '#cvv_container'
}
}
);
// для отображения событий можно использовать
secureFields.on("ready", function(result) {
console.log(result);
});
secureFields.on("error", function(result) {
console.log(result);
});
});
</script>
Для Клиентов, использующих Сервис, необходимо обеспечивать безопасность платежных данных, подтверждением чего является аттестат соответствия требованиям PCI DSS (самооценка PCI DSS ).Для ввода и отображения чувствительных данных применяется скрипт SecureFields и iframe, что исключает контакт этих данных с сервером Клиента. Однако при этом, платежные данные после выполнения условий детокенизации отображаются пользователю, и предъявляет требования к обеспечению безопасной работы с карточными данными и аутентификации пользователей. Подтверждением выполнения требований является аттестат соответствия требованиям PCI DSS (самооценка PCI DSS ). Самооценка PCI DSS может проводиться Клиентами самостоятельно или с привлечением внешних аудиторов.
2021 © ООО «ОНЭЛИЯ ПРО» 125252, г. Москва, ул. Авиаконструктора Микояна, д. 12 Тел.: +7 (499) 302-36-12
Внимание! Для входа в Личный Кабинет в Ваш браузер должен быть импортирован уникальный сертификат доступа, который выдается при начале сотрудничества - это сделано для безопасности платежей