Общая информация

Обращение к методам API IntellectMoney осуществляется через прикладывание к запросам Bearer-токена либо SSL-сертификата. Чтобы получить их, нужно отправить заявку в личном кабинете и дождаться ее подтверждения менеджером. Проверить работоспособность доступа можно на тестовом API, см. Передача Bearer токена в методы API и Передача сертификата в методы API. Доступ к API необходимо подтверждать с периодичность раз в год.

Уровни доступа

Базовый уровень доступа

Минимальный уровень доступа. С ним возможно вызывать только методы API, не требующие передачу данных держателей карт (номер карты, срок действия и т.д.). Этот уровень выставляется по умолчанию при создании заявки на доступ.

Доступ уровня PCI DSS

Необходим для доступа к методам API, в которые передаются данные держателей карт. Доступ требует подтверждения Вашего уровня соответствия стандарту PCI DSS.

Доступ уровня PCI DSS обязателен для следующих методов API

APIМетоды
Merchant API

BankCardPayment

GetBankCardPaymentState

ActivationPay

PeerToPeer (P2P) API

PayByCard

Payout API

CreateBankCardRussiaOperation

Создание заявки на доступ

Заявка на доступ создается в личном кабинете (пункт меню "Безопасность" в разделе "Профиль").

В случае если Вам требуется доступ уровня PCI DSS, поставьте галочку "Требуется доступ уровня PCI DSS", загрузите сертификат SAQ и отчет об ASV сканировании, и укажите сроки их действия. Можно прикреплять изображения и файлы в формате pdf, docx.

При выборе типа аутентификации рекомендуем использовать токен.


Результат обработки заявки на доступ будет отправлен на почту, указанную при регистрации кошелька или интернет-магазина. В случае отклонения заявки на доступ, Вы можете подать ее повторно, приложив актуальные документы.

Получение Bearer токена и SSL-сертификата

В случае успешной обработки заявки на доступ Вы получите письмо с темой "Ваш доступ к API активирован".

Токен или секретный ключ отображаются по нажатию кнопки "Показать". В целях безопасности токен и ключ можно просмотреть только один раз. В случае утери токена или ключа нужно запросить новые, используя форму "Перезапрос доступа". Старые токен и ключ при этом перестанут работать.

Задайте пароль и скачайте сертификат из личного кабинета (пункт меню "Запросы доступов" в разделе "Настройки"). Безопасный пароль должен иметь длину от 7 до 20 символов, состоять из букв латинского алфавита (минимум одна буква в верхнем и нижнем регистре), цифр и хотя бы одного символа (@, $, !, %, *, ?, &). Сертификат скачивается в формате PFX. Вы можете проверить работоспособность Вашего доступа на тестовом API, см. Передача сертификата в методы API и Передача Bearer токена в методы API.


Внимание

Обращаем Ваше внимание на то, что в целях безопасности сертификат можно скачать только один раз. Токен и его секретный ключ также отображаются только один раз. В случае утери скачанного файла или токена, необходимо запросить новые с помощью формы перезапроса доступа.

Продление доступа

Срок действия доступа к API составляет один год и продлевается автоматически. О выпуске продленного сертификата или токена пользователь уведомляется по почте. После получения уведомления их можно получить в личном кабинете.

Если Вы используете API уровня PCI DSS, дополнительно следует подтверждать Ваш уровень соответствия стандарту PCI DSS по истечении срока действия документа SAQ. О необходимости обновления сведений о документе SAQ пользователь уведомляется по почте (тема письма "Срок действия документа SAQ подходит к концу").

Инструкция по получению SAQ и отчета об ASV сканирования для организации

Для получения SAQ необходимо пройти программу соответствия PCI DSS. В этом Вам помогут специализированные компании (список квалифицированных компаний можно посмотреть здесь).

Например, можно подтвердить соответствие PCI DSS, получить SAQ и пройти ASV сканирование, обратившись в компанию trustwave.com
Для этого потребуется купить аккаунт по ссылке (нажать на кнопку "get started"), либо обратиться в отдел продаж по почте InfoSales@Trustwave.com или по бесплатному телефону: 888-878-7817.

  • No labels