Общая информация
Обращение к методам API IntellectMoney осуществляется через прикладывание к запросам Bearer-токена либо SSL-сертификата. Чтобы получить их, нужно отправить заявку в личном кабинете и дождаться ее подтверждения менеджером. Проверить работоспособность доступа можно на тестовом API, см. Передача Bearer токена в методы API и Передача сертификата в методы API. Доступ к API необходимо подтверждать с периодичность раз в год.
Уровни доступа
Базовый уровень доступа
Минимальный уровень доступа. С ним возможно вызывать только методы API, не требующие передачу данных держателей карт (номер карты, срок действия и т.д.). Этот уровень выставляется по умолчанию при создании заявки на доступ.
Доступ уровня PCI DSS
Необходим для доступа к методам API, в которые передаются данные держателей карт. Доступ требует подтверждения Вашего уровня соответствия стандарту PCI DSS.
Доступ уровня PCI DSS обязателен для следующих методов API
| API | Методы |
|---|---|
| Merchant API | BankCardPayment GetBankCardPaymentState ActivationPay |
| PeerToPeer (P2P) API | PayByCard |
| Payout API | CreateBankCardRussiaOperation |
Создание заявки на доступ
Заявка на доступ создается в личном кабинете (пункт меню "Безопасность" в разделе "Профиль").
В случае если Вам требуется доступ уровня PCI DSS, поставьте галочку "Требуется доступ уровня PCI DSS", загрузите сертификат SAQ и отчет об ASV сканировании, и укажите сроки их действия. Можно прикреплять изображения и файлы в формате pdf, docx.
При выборе типа аутентификации рекомендуем использовать токен.
Результат обработки заявки на доступ будет отправлен на почту, указанную при регистрации кошелька или интернет-магазина. В случае отклонения заявки на доступ, Вы можете подать ее повторно, приложив актуальные документы.
Получение Bearer токена и SSL-сертификата
В случае успешной обработки заявки на доступ Вы получите письмо с темой "Ваш доступ к API активирован".
Токен или секретный ключ отображаются по нажатию кнопки "Показать". В целях безопасности токен и ключ можно просмотреть только один раз. В случае утери токена или ключа нужно запросить новые, используя форму "Перезапрос доступа". Старые токен и ключ при этом перестанут работать.
Задайте пароль и скачайте сертификат из личного кабинета (пункт меню "Запросы доступов" в разделе "Настройки"). Безопасный пароль должен иметь длину от 7 до 20 символов, состоять из букв латинского алфавита (минимум одна буква в верхнем и нижнем регистре), цифр и хотя бы одного символа (@, $, !, %, *, ?, &). Сертификат скачивается в формате PFX. Вы можете проверить работоспособность Вашего доступа на тестовом API, см. Передача сертификата в методы API и Передача Bearer токена в методы API.
Внимание
Обращаем Ваше внимание на то, что в целях безопасности сертификат можно скачать только один раз. Токен и его секретный ключ также отображаются только один раз. В случае утери скачанного файла или токена, необходимо запросить новые с помощью формы перезапроса доступа.
Продление доступа
Срок действия доступа к API составляет один год и продлевается автоматически. О выпуске продленного сертификата или токена пользователь уведомляется по почте. После получения уведомления их можно получить в личном кабинете.
Если Вы используете API уровня PCI DSS, дополнительно следует подтверждать Ваш уровень соответствия стандарту PCI DSS по истечении срока действия документа SAQ. О необходимости обновления сведений о документе SAQ пользователь уведомляется по почте (тема письма "Срок действия документа SAQ подходит к концу").
Инструкция по получению SAQ и отчета об ASV сканирования для организации
Для получения SAQ необходимо пройти программу соответствия PCI DSS. В этом Вам помогут специализированные компании (список квалифицированных компаний можно посмотреть здесь).
Например, можно подтвердить соответствие PCI DSS, получить SAQ и пройти ASV сканирование, обратившись в компанию trustwave.com
Для этого потребуется купить аккаунт по ссылке (нажать на кнопку "get started"), либо обратиться в отдел продаж по почте InfoSales@Trustwave.com или по бесплатному телефону: 888-878-7817.