Подтвердить платеж

/v2/FinishAuthorize

POST

https://securepay.tinkoff.ru/v2/FinishAuthorize

Для мерчантов c собственной платежной формой

Метод подтверждает платеж:

• при одностадийной оплате — списывает деньги за покупку сразу после завершения оплаты;
• при двухстадийной — блокирует деньги за покупку на карте покупателя и только потом списывает их.

Авторизация

Security

Bearer API Token

Запрос

Request body schema application/json

Required

TerminalKey

String

Идентификатор терминала. Выдается мерчанту в Т‑Бизнес при заведении терминала.

Required

PaymentId

String

Requirements: <= 20 characters

Уникальный идентификатор транзакции в системе Т‑Бизнес.

Required

Token

String

Подпись запроса. Формируется по инструкции.

IP

String

IP-адрес покупателя. Передача адреса допускается в формате IPv4 и IPv6.

Обязательный параметр для 3DS второй версии. DS платежной системы требует передавать этот адрес в полном формате, без каких-либо сокращений — 8 групп по 4 символа.

Этот формат регламентирован на уровне спецификации EMVCo.

Пример правильного адреса — 2011:0db8:85a3:0101:0101:8a2e:0370:7334.

Пример неправильного адреса — 2a00:1fa1:c7da:9285:0:51:838b:1001.

SendEmail

Boolean

Отправка уведомлений об оплате на почту покупателя:

• true — отправлять;
• false — не отправлять.

Source

String

Requirements: [cards, beeline, mts, tele2, megafon, einvoicing, webmoney]

Источник платежа. Значение параметра зависит от параметра Route:

• ACQ — cards. Также поддерживается написание Cards.
• MC — beeline, mts, tele2, megafon.
• EINV — einvoicing.
• WM — webmoney.

DATA

Object

JSON-объект, который содержит дополнительные параметры в виде ключ:значение. Эти параметры будут переданы на страницу оплаты, если она кастомизирована.

Максимальная длина для каждого передаваемого параметра:

• ключ — 20 знаков;
• значение — 100 знаков.

Максимальное количество пар ключ:значение — не больше 20.

Если ключи или значения содержат в себе специальные символы, получившееся значение должно быть закодировано функцией urlencode.

oneOf

3DSv2

Required

threeDSCompInd

String

deviceChannel 02 — BRW

Идентификатор выполнения метода Пройти этап 3DS Method:

• Y — выполнение метода успешно завершено;
• N — выполнение метода завершено неуспешно или метод не выполнялся;
• U — в ответе метода Проверить версию 3DS не вернулось значение threeDSMethodURL.

Required

language

String

deviceChannel 02 — BRW

Язык браузера в формате IETF BCP47. Рекомендуем получать значение в браузере из глобального объекта navigator — navigator.language.

Required

timezone

String

deviceChannel 02 — BRW

Time-zone пользователя в минутах. Рекомендуем получать значение в браузере через вызов метода getTimezoneOffset().

Required

screen_height

String

deviceChannel 02 — BRW

Высота экрана в пикселях. Рекомендуем получать значение в браузере из глобального объекта screen — screen.height.

Required

screen_width

String

deviceChannel 02 — BRW

Ширина экрана в пикселях. Рекомендуем получать значение в браузере из глобального объекта screen — screen.width.

Required

cresCallbackUrl

String

deviceChannel 02 — BRW

URL, который будет использоваться для получения результата (CRES) после завершения Challenge Flow — аутентификации с дополнительным переходом на страницу ACS.

colorDepth

String

Default: 48

deviceChannel 02 — BRW

Глубина цвета в битах.
Допустимые значения — 1/4/8/15/16/24/32/48.
Рекомендуем получать значение в браузере из глобального объекта screen — screen.colorDepth.

javaEnabled

String

deviceChannel 02 — BRW

Поддерживает ли браузер пользователя Java:

• true,
• false.

Значение по умолчанию — false.

InfoEmail

String<email>

Адрес почты покупателя. Параметр обязательный, если передан SendEmail=true.

EncryptedPaymentData

String

Данные карты. Используется и является обязательным только для ApplePay или GooglePay.

Required

CardData

String

Объект CardData собирается в виде списка ключ=значение (разделитель ;) и зашифровывается открытым ключом — X509 RSA 2048. Бинарное значение кодируется в Base64.

Открытый ключ генерируется Т‑Кассой и выдается при регистрации терминала. Ключ доступен в личном кабинете Интернет-эквайринга в разделе Магазины.

Обязательные параметры с типом данных number:

• PAN – номер карты;
• ExpDate –  месяц и год срока действия карты в формате MMYY.

Необязательные параметры с типом данных string:

• CardHolder –  имя и фамилия держателя карты как на карте.
• CVV – код защиты с обратной стороны карты. Параметр необязательный для платежей через Apple Pay с расшифровкой токена на своей стороне.
• ECI – Electronic Commerce Indicator.Индикатор, который показывает степень защиты, применяемой при предоставлении клиентом своих данных ТСП.
• CAVV  – Cardholder Authentication Verification Value или Accountholder Authentication Value.

Пример значения элемента формы CardData:

PAN=4300000000000777;ExpDate=0519;CardHolder=IVAN PETROV;CVV=111

Для MirPay: если интеграция с НСПК для получения платежного токена, передавайте зачения:

1. Route=ACQ и Source= MirPay.

2. DATA.transId = transId.

3. DATA.tavv = cav.

4. В параметре CardData:

   • Pan — заполняйте tan;
   • ExpDate — заполняйте tem + tey.

Если мерчант интегрируется только с банком для проведения платежа по MirPay, метод не вызывается. Эквайер самостоятельно получает платежный токен и инициирует авторизацию вместо мерчанта.

При получении CAVV в CardData оплата будет проводиться как оплата токеном — иначе прохождение 3DS будет регулироваться стандартными настройками терминала или платежа.

Не используется и не является обязательным, если передается EncryptedPaymentData.

Amount

Number

Requirements: <= 10 characters

Сумма в копейках.

deviceChannel

String

Канал устройства. Поддерживаются следующие каналы:

• 01 = Application (APP);
• 02 = Browser (BRW).

Значение по умолчанию – BRW.

Route

String

Requirements: [ACQ, MC, EINV, WM]

Способ платежа. Обязательный для ApplePay или GooglePay.

Ответ

200

OK

Это полезный материал?

Обратиться в поддержку

Loading...