'

Процессинг кредитных карт через gateway Kaardikeskus

Понравилась презентация – покажи это...





Слайд 0

Процессинг кредитных карт через gateway Kaardikeskus Сергей Кузнецов work@setor.net www.ox.ee 19.02.2009 Visa, MasterCard


Слайд 1

Схема работы


Слайд 2

Основные моменты технической реализации Всё аналогично с Pangalink Протокол передачи: HTTP GET/POST Безопасность: подписанная на основе публичного RSA ключа + SHA1 форма (MAC string). Используемая версия алгоритма 002 (устаревшая?)


Слайд 3

Спецификация запроса


Слайд 4

Спецификация ответа


Слайд 5

Пример положительного ответа [action] => afb [ver] => 2 [id] => OxEesti [ecuno] => 542456687 [receipt_no] => 00232 [eamount] => 41000 [cur] => EEK [respcode] => 000 [datetime] => 20081010150433 [msgdata] => Имя Фамилия владельца карточки (либо Visa Gold*) [actiontext] => OK, tehing autoriseeritud (эст) / OK, approved (англ) [mac] => … Никакой информации о кредитной карте, кроме имени владельца (для обычных Visa Classic) кардикескус магазину не передаёт! * Для карт Visa Gold имя владельца не передаётся.


Слайд 6

Maksevormi kusimise MAC'i arvutamine RSA with SHA-1 (SHA1withRSA) MAC=RSA(prikey, SHA1(ver+id+ecuno+eamount+cur+datetime))


Слайд 7

Kaupmehe tagasiside MAC'i arvutamine RSA with SHA-1 (SHA1withRSA) MAC=RSA(prikey,SHA1(ver+id+ecuno+receipt_no+eamount+cur+respcode+datetime+msgdata+actiontext))


Слайд 8

Пара слов об интеграции... На главной странице сайта должен быть логотип Visa/MasterCard На чекауте так же должен быть логотип Переход на биллинг кардикескуса должен осуществляться в том же окне, где была нажата ссылка/кнопка отправки формы Графика должна соответствовать брендингу Visa/MasterCard


Слайд 9

Проблемы кардинга От кардинга ни кто не защищён Уголовное расследование можно начать только после реальной отгрузки товара/услуги Банкам и кардикескусу нет дела до кардеров Мы разрешаем платить кредитками только с эстонских IP


Слайд 10

http://www.estcard.ee/publicweb/html/est/e-commerce.html Тех. спецификация Так выглядит страница оплаты (на сервере кардикескуса):


×

HTML:





Ссылка: