Процессинг кредитных карт через gateway Kaardikeskus

Слайд 2

Схема работы

Схема работы

Слайд 3

Основные моменты технической реализации

Всё аналогично с Pangalink
Протокол передачи: HTTP GET/POST
Безопасность: подписанная на

Основные моменты технической реализации Всё аналогично с Pangalink Протокол передачи: HTTP GET/POST
основе публичного RSA ключа + SHA1 форма (MAC string).
Используемая версия алгоритма 002 (устаревшая?)

Слайд 4

Спецификация запроса

Спецификация запроса

Слайд 5

Спецификация ответа

Спецификация ответа

Слайд 6

Пример положительного ответа

[action] => afb
[ver] => 2
[id] => OxEesti
[ecuno] => 542456687
[receipt_no] =>

Пример положительного ответа [action] => afb [ver] => 2 [id] => OxEesti
00232
[eamount] => 41000
[cur] => EEK
[respcode] => 000
[datetime] => 20081010150433
[msgdata] => Имя Фамилия владельца карточки (либо Visa Gold*)
[actiontext] => OK, tehing autoriseeritud (эст) / OK, approved (англ)
[mac] => …

Никакой информации о кредитной карте, кроме имени владельца
(для обычных Visa Classic) кардикескус магазину не передаёт!
* Для карт Visa Gold имя владельца не передаётся.

Слайд 7

Maksevormi küsimise MAC'i arvutamine RSA with SHA-1 (SHA1withRSA) MAC=RSA(prikey, SHA1(ver+id+ecuno+eamount+cur+datetime))

Maksevormi küsimise MAC'i arvutamine RSA with SHA-1 (SHA1withRSA) MAC=RSA(prikey, SHA1(ver+id+ecuno+eamount+cur+datetime))

Слайд 8

Kaupmehe tagasiside MAC'i arvutamine RSA with SHA-1 (SHA1withRSA) MAC=RSA(prikey,SHA1(ver+id+ecuno+receipt_no+eamount+cur+respcode+datetime+msgdata+actiontext))

Kaupmehe tagasiside MAC'i arvutamine RSA with SHA-1 (SHA1withRSA) MAC=RSA(prikey,SHA1(ver+id+ecuno+receipt_no+eamount+cur+respcode+datetime+msgdata+actiontext))

Слайд 9

Пара слов об интеграции...

На главной странице сайта должен быть логотип Visa/MasterCard
На чекауте

Пара слов об интеграции... На главной странице сайта должен быть логотип Visa/MasterCard
так же должен быть логотип
Переход на биллинг кардикескуса должен осуществляться в том же окне, где была нажата ссылка/кнопка отправки формы
Графика должна соответствовать брендингу Visa/MasterCard

Слайд 10

Проблемы кардинга

От кардинга ни кто не защищён
Уголовное расследование можно начать только после

Проблемы кардинга От кардинга ни кто не защищён Уголовное расследование можно начать
реальной отгрузки товара/услуги
Банкам и кардикескусу нет дела до кардеров
Мы разрешаем платить кредитками только с эстонских IP
Имя файла: Процессинг-кредитных-карт-через-gateway-Kaardikeskus.pptx
Количество просмотров: 118
Количество скачиваний: 0