Веб-мастерам и разработчикам
Обмен данными
Ниже схематично представлен процесс взаимодействия и обмена данными между сторонним сайтом и системой CardCheckService
Процесс обмена состоит из следующих пунктов:
- Пользователь вводит в форме оплаты стороннего сайта номер карты и нажимает кнопку «Проверить»
- Сайт отправляет запрос в сервис: начать процесс идентификации
- Сервис производит считывание биометрии и сравнение введенного номера с биометрическим отпечатком.
- Сервис возвращает ответ Успешно/Неуспешно и уникальный идентификатор операции. Уникальный идентификатор предлагается сохранять в форме в поле <input type=”hidden” … >
- В случае корректного ответа – сторонний сайт получает содержимое полей формы и, в том числе, идентификатор операции.
- Во избежание эмуляции положительного ответа посредством отправки модифицированной формы приложением злоумышленника, разработчику стороннего сайта предлагается выполнить SOAP запрос по защищенному каналу с использованием личного Логина/Пароля и уникального идентификатора для контрольного подтверждения статуса операции.
- В случае положительного ответа на запрос, сайт может продолжать процесс приема платежной информации, в противном случае будет выдано сообщение об ошибке.
Функции и интерфейсы, предоставляемые сервисом для интеграции
Для интеграции системы CardCheckService в сторонние сайты, порталы, приложения или системы, предоставляются все необxодимые функции и интерфейсы:
- API для проведения авторизации на стороннем сайте описаны здесь
- Дополнительные интерфейсы для контроля идентификации операций, получения журнала авторизаций и другое описаны здесь.
