Подтвердить платеж

POST

https://secured-openapi.tbank.ru/api/v1/acq/payments/authorize

Метод подтверждает платеж:

при одностадийной оплате — списывает деньги за покупку сразу после завершения оплаты;
при двухстадийной — блокирует деньги за покупку на карте покупателя и только потом списывает их.

Авторизация

Security

Bearer API Token

MTLS-сертификат

Запрос

Request body schema application/json

Required

terminalKey

String

Requirements: <= 64 characters

Идентификатор терминала. Выдается мерчанту в Т‑Бизнес при заведении терминала.

additionalProperties

Object

JSON-объект, который позволяет передавать дополнительные параметры по операции и задавать определенные настройки в формате ключ:значение. Максимальная длина для каждого передаваемого параметра:

ключ — 20 знаков;
значение — 100 знаков.

Максимальное количество пар ключ:значение — 20.

property_name*

(additional property)

Required

payment

Object

Параметры операции.

Required

paymentId

String

Requirements: <= 36 characters

Идентификатор платежа в системе Т‑Бизнес.

rebillId

String

Requirements: <= 36 characters

Идентификатор рекуррентного платежа. Передается для проведения дочерних рекуррентых операций.

amount

Number

Requirements: <= 10 characters

Сумма операции в копейках. Например, 3 руб. 12 коп. — это число 312.

fingerprint

Object

Уникальный набор данных, собираемых об устройстве плательщика.

deviceChannel

String

Requirements: [APP, MOBILE_BRW, DESKTOP_BRW]

Канал устройства.

Поддерживаются следующие каналы:

APP — Application;
MOBILE_BRW — Mobile Browser;
DESKTOP_BRW — Desktop Browser.

Параметр обязательный для 3DS второй версии.

Чтобы подключить 3DS второй версии для канала APP, обратитесь в поддержку.

String

Requirements: <= 39 characters

IP-адрес клиента в формате IPv4 и IPv6. DS платежной системы требует передавать IPv6 в полном формате — 8 групп по 4 символа.

Параметр обязательный для 3DS второй версии.

language

String

Requirements: <= 2 characters

Язык браузера в формате IETF BCP47. Рекомендуем получать значение в браузере из глобального объекта navigator — navigator.language.

Параметр обязательный, если в deviceChannel передается MOBILE_BRW или DESKTOP_BRW.

timezone

String

Requirements: <= 4 characters

Часовой пояс пользователя в минутах. Рекомендуем получать значение в браузере через вызов метода getTimezoneOffset().

Параметр обязательный, если в deviceChannel передается MOBILE_BRW или DESKTOP_BRW.

screenHeight

String

Requirements: <= 4 characters

Высота экрана в пикселях. Рекомендуем получать значение в браузере из глобального объекта screen — screen.height.

Параметр обязательный, если в deviceChannel передается MOBILE_BRW или DESKTOP_BRW.

screenWidth

String

Requirements: <= 4 characters

Ширина экрана в пикселях. Рекомендуем получать значение в браузере из глобального объекта screen — screen.width.

Параметр обязательный, если в deviceChannel передается MOBILE_BRW или DESKTOP_BRW.

colorDepth

String

Requirements: <= 2 characters, [1, 4, 8, 15, 16, 24, 32, 48]

Default: 48

Глубина цвета в битах. Рекомендуем получать значение в браузере из глобального объекта screen — screen.colorDepth.

Параметр обязательный, если в deviceChannel передается MOBILE_BRW или DESKTOP_BRW.

Значение по умолчанию — 48.

isJavaEnabled

Boolean

Requirements: [true, false]

Поддержка Java браузером пользователя.

Параметр обязательный, если в deviceChannel передается MOBILE_BRW или DESKTOP_BRW.

String

Requirements: <= 1024 characters, [iOS, Android, macOS, Windows, Linux]

Операционная система устройства клиента, на котором открыта платежная форма.

isWebView

Boolean

Requirements: [true, false]

Признак использования WebView — встроенного в приложение браузера.

browser

String

Requirements: <= 255 characters, [Chrome, Firefox, JivoMobile, Microsoft Edge, Miui, Opera, Safari, Samsung, WebKit, WeChat, Yandex]

Браузер клиента.

Required

paymentMethod

Object

Способ оплаты.

Required

name

String

Requirements: [SBP, TPAY, SBERPAY, CARD, BNPL]

Способ оплаты:

SBP — оплата через СБП;
TPAY — оплата через T‑Pay;
SBERPAY — оплата через SberPay;
CARD — оплата картой;
BNPL — оплата «Долями».

Параметр обязательный для проведения дочернего рекуррентного платежа.

card

Object (cardData)

Параметры карты.

Required

pan

String

Requirements: >= 13 characters and <= 19 characters

PAN карты.

Required

expDate

String

Requirements: Value must match regular expression ^((1[0-2])|(0[1-9]))[0-9]{2}$

Срок действия карты в формате MMYY.

cardHolder

String

Requirements: <= 100 characters

Имя и фамилия держателя карты — как на карте.

cvv

String

Requirements: >= 3 characters and <= 4 characters

Код защиты с обратной стороны карты.

eci

String

Requirements: <= 2 characters

Electronic Commerce Indicator. Индикатор, который показывает степень защиты, применяемую при предоставлении клиентом своих данных ТСП.

cavv

String

Requirements: <= 100 characters

Cardholder Authentication Verification Value или Accountholder Authentication Value.

tdsv2

Array of objects ()

Параметры 3DS второй версии.

cresCallbackUrl

String<uri>

URL, который будет использоваться для получения результата (CRES) после завершения Challenge Flow — аутентификации с дополнительным переходом на страницу ACS.

Параметр обязательный, если в deviceChannel передается MOBILE_BRW или DESKTOP_BRW.

tdsCompInd

String

Requirements: [Y, N, U]

Идентификатор выполнения 3DS. Параметр обязательный, если в deviceChannel передается MOBILE_BRW или DESKTOP_BRW.

Y — выполнение метода завершено успешно;
N — выполнение метода завершено неуспешно или метод не выполнялся;
U — в ответе на вызов метода Получить версию 3DS не было получено значение tdsMethodURL.

Ответ

200

400

Некорректный запрос — неверные параметры, невалидный JSON и так далее

401

Неавторизованный запрос — нет токена или токен неверный

403

Неавторизованный запрос — нет токена или токен неверный

422

Ошибка валидации данных запроса

429

Превышен лимит запросов

500

Внутренняя ошибка сервера

Это полезный материал?

Обратиться в поддержку