Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Общая информация

Обращение к методам API IntellectMoney осуществляется через прикладывание к запросам Bearer-токена либо SSL-сертификата, который выдается по заявке от пользователя после подтверждения менеджером запрашиваемого уровня доступа. Чтобы получить их, нужно отправить заявку в личном кабинете и дождаться ее подтверждения менеджером. Проверить работоспособность Вашего доступа можно на тестовом API, см.  примеры Передача Bearer токена в методы API и Передача сертификата в методы API. Доступ к API необходимо подтверждать с периодичность раз в год.

Уровни доступа

Базой

Базовый уровень доступа

Минимально необходимый Минимальный уровень доступа ко всем методам API для пользователей кошельков и интернет-магазинов. С ним возможно вызывать только методы API, не требующие передачу данных держателей карт (номер карты, срок действия и т.д.). Этот уровень выставляется по умолчанию при создании заявки на доступ.

Доступ уровня PCI DSS

Необходимый уровень Необходим для доступа к методам API, в которые передаются ДДК (передаются данные держателей карт). Доступ требует подтверждения Вашего уровня соответствия стандарту PCI DSS.

Доступ уровня PCI DSS обязателен для следующих методов API

APIМетоды
Merchant API

BankCardPayment

GetBankCardPaymentState

ActivationPay

PeerToPeer (P2P) API

PayByCard

Payout API

CreateBankCardRussiaOperation

Создание заявки на доступ

Заявка на доступ создается в личном кабинете (пункт меню "Доступ к APIБезопасность" в разделе "НастройкиПрофиль") пользователя кошелька или интернет-магазина.

В случае если Вам требуется доступ уровня PCI DSS, поставьте галочку "Запросить доступ к использованию ДДКТребуется доступ уровня PCI DSS", загрузите документ сертификат SAQ , и отчет об ASV сканировании и , и укажите сроки их действия документов. Перед тем, как загрузить документы, упакуйте их в один архив.. Можно прикреплять изображения и файлы в формате pdf, docx.

Info

При выборе типа аутентификации рекомендуем использовать токен.

Image Added


Image AddedImage Removed

Результат обработки заявки на доступ будет отправлен на почту, указанную при регистрации кошелька или интернет-магазина. В случае отклонения заявки на доступ, Вы можете подать ее повторно, приложив актуальные документы.

Получение Bearer токена и SSL-сертификата

Пользователь, в В случае успешной обработки заявки на доступ получает Вы получите письмо с темой "Ваш доступ к API активирован".

Токен или секретный ключ отображаются по нажатию кнопки "Показать". В целях безопасности токен и ключ можно просмотреть только один раз. В случае утери токена или ключа нужно запросить новые, используя форму "Перезапрос доступа". Старые токен и ключ при этом перестанут работать.

Выпущен новый сертификат для доступа к API". Задайте пароль и скачайте сертификат из личного кабинета кабинета (пункт меню "Доступ к APIЗапросы доступов" в разделе "Настройки"). Безопасный пароль должен быть длиной иметь длину от 7 до 20 символов, состоять из букв латинского алфавита (минимум одна буква в верхнем и нижнем регистре), цифр и хотя бы одного символа (@, $, !, %, *, ?, &). Сертификат скачивается в формате PFX. Проверьте Вы можете проверить работоспособность Вашего доступа на тестовом API, см. примеры.Image RemovedИспользуйте сертификат в Ваших приложениях, отправляющих запросы к Передача сертификата в методы API и Передача Bearer токена в методы API.

Image Added

Info
titleВнимание

Обращаем Ваше внимание на то, что в целях безопасности сертификат можно скачать только  один раз. Токен и его секретный ключ также отображаются только один раз. В случае утери скачанного файла , процедуру получения доступа следует инициировать зановоили токена, необходимо запросить новые с помощью формы перезапроса доступа.

Продление доступа

Срок действия SSL-сертификата доступа к API составляет один год и продлевается автоматически. О выпуске продленного сертификата или токена пользователь уведомляется по почте (тема письма "Выпущен новый сертификат для доступа к API"). Скачайте новый сертификат из личного кабинета и используйте его в Ваших приложениях, отправляющих запросы к API. После получения уведомления их можно получить в личном кабинете.

Если Вы используете API уровня PCI DSS, дополнительно следует подтверждать Ваш уровень соответствия стандарту PCI DSS по истечении срока действия документа SAQ. О необходимости обновления сведений о документе SAQ пользователь уведомляется по почте (тема письма "Срок действия документа SAQ подходит к концу").

Anchor

CodeExamplesCodeExamplesПримеры использования

Для тестирования SSL-сертификата доступны методы API:

Для использования сертификата в PHP его следует импортировать из формата PFX в PEM. Используйте утилиту OpenSSL 

Code Block
languagebash
openssl pkcs12 -in cert_file.pfx -out cert_file.pem
Code Block
languagephp
titleПример PHP
<?php
	//openssl pkcs12 -in cert_file.pfx -out cert_file.pem
	$url = "https://api.intellectmoney.ru/personal/certificate/getCertificateValidationBaseLevel";
	$cert_file = 'cert_file.pem';
	$cert_password = '1234';
	$ch = curl_init();
	$options = array(
	CURLOPT_RETURNTRANSFER => true,
	CURLOPT_URL => $url,
	CURLOPT_SSLCERT => $cert_file,
	CURLOPT_SSLCERTPASSWD => $cert_password,
	);
	curl_setopt_array($ch, $options);
	$output = curl_exec($ch);
	if ($output === false) {
	echo "Curl Error : " . curl_error($ch);
	} else {
	echo $output;
	}
?>
Code Block
languagec#
titleПример C#
using (X509Certificate2 certificate = new X509Certificate2(@"cert.pfx", "1234"))
{
	HttpClientHandler clientHandler = new HttpClientHandler();
	clientHandler.SslProtocols = SslProtocols.Tls12 | SslProtocols.Tls13;
	clientHandler.ClientCertificates.Add(certificate);
	clientHandler.ClientCertificateOptions = ClientCertificateOption.Manual;
	var requestParams = new Dictionary<string, string>
	{
		{"property", "value"}
	};
	using (var content = new FormUrlEncodedContent(requestParams))
	{
		using (HttpClient client = new HttpClient(clientHandler))
		{
			using (HttpResponseMessage response = client.PostAsync($"https://api.intellectmoney.ru/personal/certificate/getCertificateValidationPcidssLevel", content).Result)
			{
				response.EnsureSuccessStatusCode();
				string responseText = response.Content.ReadAsStringAsync().Result;
				Console.WriteLine(responseText);
			}
		}
	}
}
Code Block
languagetext
titleПример ответа успешной валидации
{ "OperationState": { "Code": 0, "Desc": "Успешно обработана" }, "OperationId": "e8d24ac5-099b-41ce-a84a-a09b4ad9fe40", "Result": { "State": { "Code": 0, "Desc": "Успешно обработан." }, "Data": "Congratulations! Your certificate is valid. Property value is

SAQASV_Instr
SAQASV_Instr

value" } }

Инструкция по получению SAQ и отчета об ASV сканирования для организации

Для получения SAQ необходимо пройти программу соответствия PCI DSS. В этом Вам помогут специализированные компании (список квалифицированных компаний можно посмотреть здесь).

Например, можно подтвердить соответствие PCI DSS, получить SAQ и пройти ASV сканирование, обратившись в компанию trustwave.com
Для этого потребуется купить аккаунт по ссылке (нажать на кнопку "get started"), либо обратиться в отдел продаж по почте InfoSales@Trustwave.com или по бесплатному телефону: 888-878-7817.

Table of Contents