Правила о расчетном обслуживании Предприятия в системе CyberPlat® («КиберПлат») в качестве электронного магазина Терминология

2Алгоритм работы программного обеспечения

• 
  Формируется тело запроса в виде набора параметров и их значений;
  
• 
  С помощью специализированной библиотеки функций для тела запроса формируется ЭЦП, после чего тело запроса и его ЭЦП помещаются в общий контейнер запроса;
  
• 
  Осуществляется URL-кодирование подписанного запроса: латинские буквы и цифры остаются без изменений, а остальные символы передаются в шестнадцатеричной нотации с префиксом «%», например, «%OD%OA» – перевод строки. Пробелы могут быть заменены символом «+». Внимание! Символы «+» и «=» обязательно должны кодироваться;
  
• 
  В начале строки подставляется "inputmessage=";
  
• 
  Сообщение передается на сервер платежной системы в теле HTTP запроса методом POST с указанием заголовков “Content-Length” и “Content-Type” (cм. выше);
  
• 
  В HTTP ответе приходит плоский текст с подписанным ответом платежной системы (без URL-кодирования);
  
• 
  С помощью специализированной библиотеки функций и открытого ключа сервера КиберПлат проверяется ЭЦП ответного сообщения, пришедшего от сервера;
  
• 
  В соответствии с настоящим Протоколом интерпретируются значения, переданные в полях ответного сообщения.
  

1. 
   Администрация в соответствии с условиями Договора № от г. и Правилами электронного документооборота зарегистрировала на имя Владельца ключей следующий Открытый ключ, подписанный Владельцем ключей, сформированный с помощью СКЗИ и соответствующего ему Закрытого ключа:
   

• 
  Ключ ipriv приводится целиком.
  
• 
  Для ключа КриптоПро приводятся следующие сведения о сертификате ключа:
  

2. 
   Указанный в п.1 настоящего Акта Открытый ключ используется Обществом для проверки АСП в Электронных документах, отправленных Поставщиком в соответствии с Договором в период с ____/____/20___г. по ____/____/20___г. Срок использования Открытого ключа – не более трех лет с момента подписания настоящего Акта.
   
3. 
   Настоящим Актом Участник и Владелец ключей подтверждают, что Закрытый ключ, соответствующий указанному в п.1 настоящего Акта Открытому ключу:
   

4. 
   Участник передал, а Администрация получила указанный в п.1 настоящего Акта Открытый ключ в виде файла.
   
5. 
   Подписание Акта сторонами означает взаимное признание АСП, вступающее в силу с момента подписания настоящего Акта.
   
6. 
   Участник предоставил Владельцу ключей права Главного Администратора Участника в соответствии с разделом 7 Правил электронного документооборота:
   

1. 
   Для осуществления платежа Платежному агенту необходимо последовательно выполнить следующие действия:
   
   0. 
      запрос на возможность проведения платежа (проверка номера)
      
   1. 
      запрос на платеж (только в случае положительного ответа на проверку номера)
      
   2. 
      запрос статуса платежа (только в случае неполучения однозначного ответа при запросе на платеж)
      
2. 
   Для платежных терминалов и других устройств, где сумма платежа при проверке номера неизвестна, требуется дополнительный запрос на проверку номера. Особенности:
   
   0. 
      первый запрос на возможность проведения платежа может содержать любую сумму (но не меньше минимальной), при этом рекомендуется указывать в запросе дополнительное поле REQ_TYPE со значением 1 (REQ_TYPE=1).
      
   1. 
      второй запрос на возможность проведения платежа должен иметь новый код сессии (который затем будет использоваться и в запросе на платеж) и сумму, равную сумме платежа.
      
   2. 
      в случае невыполнения данных условий, платежи по ряду провайдеров проходить не будут.
      
3. 
   Если при запросе Платежного агента на платеж в ответе сервера содержится код ошибки, неизвестный ПО Платежного агента, платеж ни при каких обстоятельствах не может считаться успешным. В этом случае Платежному агенту необходимо запросить службу технической поддержки о значении кода ошибки либо о предоставлении документа с полным списком ошибок, возвращаемых сервером.
   

1. 
   Киберплат оставляет за собой право добавлять новые поля в сообщения сервера. Каждое новое поле добавляется в конце сообщения.
   
2. 
   ПО Платежного агента должно обрабатывать сообщения сервера таким образом, чтобы добавление новых полей не вызвало сбоев в его работе или ошибок в интерпретации ответов сервера.
   
3. 
   Киберплат обязуется информировать Платежных агентов о добавлении новых полей в сообщения сервера не позднее чем за 14 дней до их ввода в эксплуатацию. В течение этого срока Платежный агент должен внести соответствующие изменения в собственное ПО и проверить корректность его функционирования на тестовом сервере Киберплат. Информация об изменениях будет размещаться на сервере service.cyberplat.ru и должна регулярно просматриваться Платежный агентом.
   
4. 
   В случае если Платежный агент не в состоянии внести изменения, описанные в п.3 в указанный срок, и добавление новых полей приведет к ошибкам в работе его ПО, ответственное лицо Платежного агента должно уведомить об этом службу технической поддержки Киберплат. В этом случае Киберплат отложит внесение изменений на более поздний срок по договоренности с Платежным агентом.
   

1. 
   Киберплат оставляет за собой право вводить новые коды ошибок в сообщения, возвращаемые платежным сервером.
   
2. 
   Киберплат обязуется информировать Платежных агентов о добавлении новых кодов ошибок и предоставлять их описание не позднее чем за 14 дней до их ввода в эксплуатацию. В течение этого срока Платежный агент должен внести соответствующие изменения в собственное ПО и протестировать его работу на тестовом сервере CyberPlat^® («КиберПлат»).
   
3. 
   Киберплат гарантирует, что добавление новых кодов ошибок не изменит логику обработки ответов сервера и предназначено для улучшения информированности Платежного агента о процессе прохождения платежей и возникающих при этом ошибках.