Подтвердить платеж

/v2/FinishAuthorize

POST

https://securepay.tinkoff.ru/v2/FinishAuthorize

Для мерчантов c собственной платежной формой

Метод подтверждает платеж:

• при одностадийной оплате — списывает деньги за покупку сразу после завершения оплаты;
• при двухстадийной — блокирует деньги за покупку на карте покупателя и только потом списывает их.

Авторизация

Security

Bearer API Token

Запрос

Request body schema application/json

Required

TerminalKey

String

Идентификатор терминала. Выдается мерчанту в Т‑Бизнес при заведении терминала.

Required

PaymentId

String

Requirements: <= 20 characters

Идентификатор платежа в системе Т‑Бизнес.

Required

Token

String

Подпись запроса. Как сформировать.

IP

String

IP-адрес покупателя в формате IPv4 и IPv6. DS платежной системы требует передавать IPv6 в полном формате — 8 групп по 4 символа.

Параметр обязательный для 3DS второй версии.

SendEmail

Boolean

Отправка уведомлений об оплате на почту покупателя:

• true — отправлять;
• false — не отправлять.

Source

String

Requirements: [cards, beeline, mts, tele2, megafon, einvoicing, webmoney]

Источник платежа. Значение параметра зависит от параметра Route:

• ACQ — cards или Cards;
• MC — beeline, mts, tele2, megafon;
• EINV — einvoicing;
• WM — webmoney.

DATA

Object

JSON-объект, который содержит дополнительные параметры в виде ключ:значение. Эти параметры будут переданы на страницу оплаты, если она кастомизирована.

Максимальная длина для каждого передаваемого параметра:

• ключ — 20 знаков;
• значение — 100 знаков.

Максимальное количество пар ключ:значение — не больше 20.

Если ключи или значения содержат в себе специальные символы, получившееся значение должно быть закодировано функцией urlencode.

oneOf

3DSv2

Required

threeDSCompInd

String

deviceChannel 02 — BRW

Идентификатор выполнения метода Пройти этап 3DS Method:

• Y — выполнение метода успешно завершено;
• N — выполнение метода завершено неуспешно или метод не выполнялся;
• U — в ответе метода Проверить версию 3DS не вернулось значение threeDSMethodURL.

Required

language

String

deviceChannel 02 — BRW

Язык браузера в формате IETF BCP47. Рекомендуем получать значение в браузере из глобального объекта navigator — navigator.language.

Required

timezone

String

deviceChannel 02 — BRW

Часовой пояс пользователя в минутах. Рекомендуем получать значение в браузере через вызов метода getTimezoneOffset().

Required

screen_height

String

deviceChannel 02 — BRW

Высота экрана в пикселях. Рекомендуем получать значение в браузере из глобального объекта screen — screen.height.

Required

screen_width

String

deviceChannel 02 — BRW

Ширина экрана в пикселях. Рекомендуем получать значение в браузере из глобального объекта screen — screen.width.

Required

cresCallbackUrl

String

Requirements: <= 256 characters

deviceChannel 02 — BRW

URL, который будет использоваться для получения результата (CRES) после завершения Challenge Flow — аутентификации с дополнительным переходом на страницу ACS.

colorDepth

String

Default: 48

deviceChannel 02 — BRW

Глубина цвета в битах.

Допустимые значения — 1/4/8/15/16/24/32/48.

Рекомендуем получать значение в браузере из глобального объекта screen — screen.colorDepth.

javaEnabled

String

deviceChannel 02 — BRW

Поддержка Java браузером пользователя:

• true,
• false.

Значение по умолчанию — false.

InfoEmail

String<email>

Адрес почты покупателя. Параметр обязательный, если передан SendEmail=true.

EncryptedPaymentData

String

Данные карты. Параметр обязательный только для ApplePay или GooglePay.

Required

CardData

String

Объект CardData собирается в виде списка ключ=значение (разделитель ;) и зашифровывается открытым ключом — X509 RSA 2048. Бинарное значение кодируется в Base64.

Открытый ключ генерируется в Т‑Бизнес и выдается при регистрации терминала. Ключ доступен в личном кабинете Интернет-эквайринга в разделе Магазины.

Обязательные параметры с типом данных number:

• PAN — номер карты;
• ExpDate — месяц и год срока действия карты в формате MMYY.

Необязательные параметры с типом данных string:

• CardHolder — имя и фамилия держателя карты как на карте.
• CVV — код защиты с обратной стороны карты. Параметр необязательный для платежей через Apple Pay с расшифровкой токена на своей стороне.
• ECI — Electronic Commerce Indicator. Индикатор, который показывает степень защиты, применяемой при предоставлении клиентом своих данных ТСП.
• CAVV — Cardholder Authentication Verification Value или Accountholder Authentication Value.

Пример значения элемента формы CardData:

PAN=4300000000000777;ExpDate=0519;CardHolder=IVAN PETROV;CVV=111

Как получить платежный токен для MirPay при интеграции с НСПК

Если мерчант интегрируется только с банком для проведения платежа по MirPay, метод не вызывается. Эквайер самостоятельно получает платежный токен и инициирует авторизацию вместо мерчанта.

При получении CAVV в CardData оплата будет проводиться как оплата токеном — иначе прохождение 3DS будет регулироваться стандартными настройками терминала или платежа.

Параметр не используется, если передается EncryptedPaymentData.

Amount

Number

Requirements: <= 10 characters

Сумма в копейках.

deviceChannel

String

Default: 02

Канал устройства. Поддерживаются следующие каналы:

• 01 — Application (APP);
• 02 — Browser (BRW).

Не следует передавать параметр deviceChannel=02 — он установлен по умолчанию и подставляется автоматически. Если указать deviceChannel=02 явно, запрос завершится ошибкой: ErrorCode=204, Message=Неверные параметры, Details=Неверный токен. Проверьте пару TerminalKey/SecretKey.

Route

String

Requirements: [ACQ, MC, EINV, WM]

Способ платежа. Обязательный для ApplePay или GooglePay.

Ответ

200

OK

Это полезный материал?

Обратиться в поддержку

Loading...