Техническая поддержка

Page tree

Versions Compared

Old Version 20

changes.mady.by.user IntellectMoney

Saved on

compared with

New Version Current

changes.mady.by.user IntellectMoney

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Общая информация

Обращение к методам API IntellectMoney осуществляется через прикладывание к запросам Bearer-токена либо SSL-сертификата. Они выдаются по заявке от пользователя после подтверждения менеджером запрашиваемого уровня доступаЧтобы получить их, нужно отправить заявку в личном кабинете и дождаться ее подтверждения менеджером. Проверить работоспособность Вашего доступа можно на тестовом API, см. примеры Передача Bearer токена в методы API и Передача сертификата в методы API. Доступ к API необходимо подтверждать с периодичность раз в год.

Уровни доступа

Базовый уровень доступа

Минимально необходимый Минимальный уровень доступа ко всем методам API для пользователей кошельков и интернет-магазинов. С ним возможно вызывать только методы API, не требующие передачу данных держателей карт (номер карты, срок действия и т.д.). Этот уровень выставляется по умолчанию при создании заявки на доступ.

Доступ уровня PCI DSS

Необходимый уровень Необходим для доступа к методам API, в которые передаются ДДК (передаются данные держателей карт). Доступ требует подтверждения Вашего уровня соответствия стандарту PCI DSS.

Доступ уровня PCI DSS обязателен для следующих методов API

APIМетоды
Merchant API

BankCardPayment

GetBankCardPaymentState

ActivationPay

PeerToPeer (P2P) API

PayByCard

Payout API

CreateBankCardRussiaOperation

Создание заявки на доступ

Заявка на доступ создается в личном кабинете (пункт меню "Запросы доступовБезопасность" в разделе "НастройкиПрофиль") пользователя кошелька или интернет-магазина.

В случае если Вам требуется доступ уровня PCI DSS, поставьте галочку "Требуется доступ уровня PCI DSS", загрузите документ сертификат SAQ , и отчет об ASV сканировании, и укажите сроки их действия документов. Можно прикреплять изображения , и файлы с форматами в формате pdf и docx.

Image Removed

, docx.

Info

При выборе типа аутентификации рекомендуем использовать токен.

Image Added


Image Added

Результат обработки заявки на доступ будет отправлен на почту, указанную при регистрации кошелька или интернет-магазина. В случае отклонения заявки на доступ, Вы можете подать ее повторно, приложив актуальные документы.

Получение Bearer токена и SSL-сертификата

В случае успешной обработки заявки на доступ Вы получите письмо с темой "Ваш доступ к API активирован".

Токен или секретный ключ отображаются по нажатию кнопки "Показать". В целях безопасности токен и ключ можно просмотреть только один раз. В случае утери токена или ключа нужно запросить новые, используя форму "Перезапрос доступа". Старые токен и ключ при этом перестанут работать.

Задайте пароль и скачайте сертификат из личного кабинета (пункт меню "Запросы доступов" в разделе "Настройки"). Безопасный пароль должен иметь длину от 7 до 20 символов, состоять из букв латинского алфавита (минимум одна буква в верхнем и нижнем регистре), цифр и хотя бы одного символа (@, $, !, %, *, ?, &). Сертификат скачивается в формате PFX. Вы можете проверить работоспособность Вашего доступа на тестовом API, см. примеры.

Токен отображается по нажатию кнопки "Показать". В целях безопасности токен можно просмотреть только один раз. В случае утери токена нужно запросить новый, используя форму "Перезапрос доступа". Старый токен при этом перестанет работать.

Передача сертификата в методы API и Передача Bearer токена в методы API.

Image AddedImage Removed

Info
titleВнимание

Обращаем Ваше внимание на то, что в целях безопасности сертификат и токен можно получить только можно скачать только один раз. Токен и его секретный ключ также отображаются только один раз. В случае утери скачанного файла или токена, процедуру получения доступа следует инициировать зановонеобходимо запросить новые с помощью формы перезапроса доступа.

Продление доступа

Срок действия доступа к API составляет один год и продлевается автоматически. О выпуске продленного сертификата или токена пользователь уведомляется по почте. После получения уведомления их можно получить в личном кабинете.

Если Вы используете API уровня PCI DSS, дополнительно следует подтверждать Ваш уровень соответствия стандарту PCI DSS по истечении срока действия документа SAQ. О необходимости обновления сведений о документе SAQ пользователь уведомляется по почте (тема письма "Срок действия документа SAQ подходит к концу").

AnchorCodeExamplesCodeExamplesПримеры использования

Для тестирования SSL-сертификата доступны методы API:

Для использования сертификата в PHP его следует импортировать из формата PFX в PEM. Используйте утилиту OpenSSL 

Code Block
languagebash
openssl pkcs12 -in cert_file.pfx -out cert_file.pem

В запрашиваемых паролях необходимо указать пароль (он был задан при скачивании pfx файла)
Image Removed

Code Block
languagephp
titleПример PHP
<?php
	//openssl pkcs12 -in cert_file.pfx -out cert_file.pem
	$url = "https://api.intellectmoney.ru/personal/certificate/getCertificateValidationBaseLevel";
	$cert_file = 'cert_file.pem';
	$cert_password = '1234';
	$ch = curl_init();
	$options = array(
	CURLOPT_RETURNTRANSFER => true,
	CURLOPT_URL => $url,
	CURLOPT_SSLCERT => $cert_file,
	CURLOPT_SSLCERTPASSWD => $cert_password,
	);
	curl_setopt_array($ch, $options);
	$output = curl_exec($ch);
	if ($output === false) {
	echo "Curl Error : " . curl_error($ch);
	} else {
	echo $output;
	}
?>
Code Block
languagec#
titleПример C#
using (X509Certificate2 certificate = new X509Certificate2(@"cert.pfx", "1234")) { HttpClientHandler clientHandler = new HttpClientHandler(); clientHandler.SslProtocols = SslProtocols.Tls12 | SslProtocols.Tls13; clientHandler.ClientCertificates.Add(certificate); clientHandler.ClientCertificateOptions = ClientCertificateOption.Manual; var requestParams = new Dictionary<string, string> { {"property", "value"} }; using (var content = new FormUrlEncodedContent(requestParams)) { using (HttpClient client = new HttpClient(clientHandler)) { using (HttpResponseMessage response = client.PostAsync($"https://api.intellectmoney.ru/personal/certificate/getCertificateValidationPcidssLevel

"

, content).Result) { response.EnsureSuccessStatusCode(); string responseText = response.Content.ReadAsStringAsync(

).

Result; Console.WriteLine(responseText); } } } } Code Block
languagetext
titleПример ответа успешной валидации
{ "OperationState": { "Code": 0, "Desc": "Успешно обработана" }, "OperationId": "e8d24ac5-099b-41ce-a84a-a09b4ad9fe40", "Result": { "State": { "Code": 0, "Desc": "Успешно обработан." }, "Data": "Congratulations! Your certificate is valid. Property value is value" } }

Anchor
SAQASV_Instr
SAQASV_Instr
Инструкция по получению SAQ и отчета об ASV сканирования для организации

Для получения SAQ необходимо пройти программу соответствия PCI DSS. В этом Вам помогут специализированные компании (список квалифицированных компаний можно посмотреть здесь).

Например, можно подтвердить соответствие PCI DSS, получить SAQ и пройти ASV сканирование, обратившись в компанию trustwave.com
Для этого потребуется купить аккаунт по ссылке (нажать на кнопку "get started"), либо обратиться в отдел продаж по почте InfoSales@Trustwave.com или по бесплатному телефону: 888-878-7817.

Table of Contents