Верифікація карти/отримання токену

Запит Verify використовується для проведення верифікації карти клієнта.

Результатом обробки запиту є блокування коштів на картці клієнта і автоматичне розблокування коштів по закінченню 60 хвилин.

Параметри запиту

Запит c необхідними параметрами формується на стороні продавця та передається методом POST по протоколу HTTP на URL https://api.wayforpay.com/api

З метою підтвердження валідності даних повинно бути згенеровано і передано в запиті HMAC_MD5 контрольний підпис з використанням SecretKey торговця.

Рядок, що підлягає HMAC_MD5, генерується шляхом конкатенації параметрів merchantAccount, merchantDomainName, orderReference, amount, currency розділених ";" (крапка з комою) в кодуванні UTF-8

 

ПАРАМЕТР

ОПИС

ОБОВ'ЯЗКОВЕ

transactionType

VERIFY

 

merchantAccount

Ідентифікатор продавця. Присвоюється Вам з боку WayForPay

так

merchantAuthType

Тип авторизації. Може приймати одне з наступних значень:

- simpleSignature (за замовчуванням)

ні

merchantDomainName

Доменне ім'я веб-сайту торговця

так

merchantSignature

Підпис запиту

так

apiVersion

Версія протокола. Значення за замовчуванням: 1

так

serviceUrl

URL, на який система повинна відправляти відповідь з результатом платежу безпосередньо мерчанту

ні

orderReference

Унікальний номер замовлення в системі торговця

так

amount

Сума verify

0 - для генерації вільної суми на стороні wayforpay, в межах 1-5грн.

так

currency

Валюта verify: UAH

так

card

Номер карти 16 цифр

так

expMonth

Місяць закінчення терміну дії карти - MM

так

expYear

Рік закінчення терміну дії карти - YY

так

cardCvv

Секретний код карти CVV / CVV2

так

cardHolder

Ім'я власника карти, як зазначено на карті

так

clientEmail

Email клієнта

ні

clientPhone

Номер телефону клієнта

ні

clientCountry

Країна клієнта

ні

clientAddress

Адреса клієнта

ні

clientCity

місто клієнта

ні

clientState

Штат / Область клієнта

ні

clientZipCode

Поштовий індекс клієнта

ні

Параметри відповіді

З метою підтвердження валідності даних повинна бути згенерованр і передано в запиті HMAC_MD5 контрольний підпис з використанням SecretKey торговця.

Рядок, що підлягає HMAC_MD5, генерується шляхом конкатенації параметрів merchantAccount, orderReference, amount, currency, authCode, cardPan, transactionStatus, reasonCode розділених ";" (крапка з комою) в кодуванні UTF-8

 

ПАРАМЕТР

ОПИС

ПРИКЛАД

merchantAccount

Ідентифікатор продавця

test_merchant

orderReference

Унікальний номер замовлення в системі торговця

1212dd1

merchantSignature

hash_hmac

 

amount

Сума verify

100

currency

Валюта verify

UAH

authCode

код авторизації - присвоюється банком

324567

createdDate

дата створення запиту в psp (UTC)

123456789

processingDate

дата процесування транзакції (UTC)

12345678

cardPan

маскувати номер карти (44****4444)

42****4242

cardType

тип картки: Visa/MasterCard

Visa

issuerBankCountry

Країна карти

980

issuerBankName

Имя Банка карты

PrivatBank

recToken

токен карти для рекаренгових списань

121213321-3213213-3213213-321-3

transactionStatus

статус транзакції

Approved

reason

Причина відмови

Ok

reasonCode

Код відмови

1100

fee

Комисія psp

0.00

paymentSystem

Платіжна система, через яку був здійснений платіж.

card

Приклад запиту і відповіді

Запит:
{
"transactionType":"VERIFY",
"merchantAccount":"test_merch",
"merchantAuthType":"SimpleSignature",
"merchantDomainName":"www.bistrozaim.ua",
"merchantSignature":"60c5d743b71f79abe48c7183ada4b451",
"apiVersion":1,
"orderReference":"myOrder1",
"amount":1.13,
"currency":"UAH",
"card":"4111111111111111",
"expMonth":"11",
"expYear":"2020",
"cardCvv":"111",
"cardHolder":"TARAS BULBA",
"clientFirstName":"Bulba",
"clientLastName":"Taras",
"clientCountry":"UA",
"clientEmail":"rob@mail.com",
"clientPhone":"380556667788"
}
Відповідь (запит на serviceUrl)
{
"merchantAccount":"test_merchant",
"orderReference":"DH783023",
"merchantSignature":"",
"amount":1.13,
"currency":"UAH",
"authCode":"541963",
"createdDate":12345678,
"processingDate":12345678,
"cardPan":"41****8217",
"cardType":"visa",
"issuerBankCountry":"980",
"issuerBankName":"Privatbank",
"recToken":"121213321-3213213-3213213-321-3",
"transactionStatus":"Approved",
"reason":"",
"reasonCode":1100,
"fee":0,
"paymentSystem":"card"
}

Приклад коректної відповіді від мерчанта

Система WayForPay очікує отримати від серверу торговця таку відповідь:

{
"orderReference":"DH783023",
"status":"accept",
"time":1415379863,
"signature":""
}

З метою підтвердження валідності даних повинна бути згенеровано і передано в запиті HMAC_MD5 контрольний підпис з використанням SecretKey торговця.

Рядок, що підлягає HMAC_MD5, генерується шляхом конкатенації параметрів orderReference, status, merchantSecretKey розділених ";" (крапка з комою) в кодуванні UTF-8

Повідомлення мерчанта про статус транзакції

Для авторизованих і перевірених замовлень (а також при зміні статусу замовлення) серевер WayForPay направляє на serviceUrl запит (HTTP_POST) включає в себе дані замовлення.

Дана інформація доповнюється контрольної підписом HMAC_MD5.