SOAP-уведомления о переводах

При подключении по SOAP-схеме магазин заранее определяет адреса, по которым будут приходить SOAP-уведомления от системы «ИнвойсБокс».

Безопасность

Для защищенного взаимодействия магазина и системы «ИнвойсБокс» можно использовать несколько вариантов:

  • MD5 - базовый вариант, подключен по-умолчанию;
  • SSL/ключи - альтернатива md5 с высоким уровнем безопасности.

Дополнительную информацию читайте на странице правил защиты информации.

Формат взаимодействия

Запросы передаются по протоколу HTTP 1.1 методом POST.

Формат передачи параметров в запросе:

  • формат данных SOAP/XML, выполняемая функция applyNotify;
  • MIME-тип: application/soap+xml;
  • кодировка символов: UTF-8.

Параметры запроса

Параметр

Описание

participantId

Идентификатор магазина

participantOrderId

Номер заказа магазина, присвоенный заказу в системе учёта магазина

ucode

Уникальный номер счёта в системе «ИнвойсБокс»

timetype

Формат временной точки платежа

time

Время платежа в формате ATOM

amount

Сумма платежа

agentName

Место оплаты

agentPointName

Уточнение к месту оплаты

sign

Подпись запроса

Параметры ответа

Параметр

Описание

resultCode

Код ответа магазина

resultMessage

Комментарий ответа магазина

В случае успешной обработки информации об оплате, магазин должен вернуть значение resultCode=0. В случае возникновения ошибки, магазин должен вернуть детальное описание такой ошибки в параметре resultMessage, при этом значение параметра resultCode не должно равняться нулю.

Проверка параметров запроса

Подпись запроса

При использовании базового варианта безопасности с MD5, система «ИнвойсБокс» передаёт параметр с именем sign (подпись запроса). Значение параметра — MD5-хэш от строки, собранной из значений параметров этого же запроса вместе с ключём безопасности.

При получении запроса магазину необходимо проверять, что запрос отправлен системой «ИнвойсБокс» и данные в запросе пришли полностью. Для этого магазин проверяет значение параметра sign . Если значение sign не совпадает с результатом расчёта хэш-функции MD5 от переданных параметров, в обработке запроса нужно отказывать и вернуть ошибку.

MD5-хэширование применяется к тексту, который формируется как последовательность значений ряда параметров запроса без разделителей. Результат хэширования приводится к нижнему регистру.

Порядок следования параметров:

participantId+participantOrderId+ucode+timetype+time+amount+agentName+agentPointName+ключ безопасности

Пример:

Исходная строка

Результат хеширования

131order112345-12345-12345-12345unixtime1231323231000.00Alfa-ClickPassword

446d57eb1d1f2f8fd0221f474a6db785

Состав запроса

Магазин должен сверить сумму платежа в запросе с суммой заказа в системе учёта. Если сумма платежа не совпадает с суммой заказа, в обработке запроса нужно отказывать и вернуть ошибку.

Источник запроса

Рекомендуем дополнительно проверить IP-адрес отправителя запроса. Список IP системы «ИнвойсБокс» вы можете найти на странице правил защиты информации или запросить в службе поддержки.

© 2006-2016 — , ООО
Оферта | Политика по борьбе с отмыванием денег
Информация на сайте не является публичной офертой
Вход в личный кабинет
вы будете переадресованы в кабинет магазина