Acceptarea plăților pe site

Oferim două tipuri de facturare. Factură creată de comerciant și creată de sistema BPay.

În primul caz invoice-ul este creat de către comerciant utilizând API-ul descris mai jos și platforma pay.bpay.md. În al doilea caz invoice-ul este creat de BPay pe site sau terminalul de plată.

Mecanismul de interacțiune descris mai jos vă va oferi posibilitatea de a emite o factură către utilizator pentru plata cu suma pe care o specificați. Utilizatorul fie va fi redirecționat către pagina de servicii de plată, unde poate achita factura într-un mod convenabil, fie veți primi un link (URL) al acestei facturi care o puteți transmite utilizatorului prin e-mail sau să generați un cod QR.

Pentru a iniția o plata printr-o formă de plată unică, trebuie doar să trimiteți utilizatorul la o adresă URL specială, precum și să indicați un șir de parametri obligatorii

Check Account

Un pic de teorie

Funcționalitatea CheckAccount este utilizată în a doua metodă de generare a facturii, unde BPay creează automat factura pentru client. Aceasta permite verificarea existenței unui cont la comerciant înainte de generarea facturii, asigurând corectitudinea datelor introduse de client.

Exemplu de solicitare

La etapa Check Account, sistemul BPay va efectua o solicitare către sistemul comerciant, după următoru format:


{
    "merchantid": "test_merchant",
    "comand": "check",
    "order_id": "123456789",
    "amount": 10000,
    "valute": 498,
    "params": {
        "customer_name": "John Doe",
        "phone_number": "069123456",
        "email": "john.doe@example.com"
    }
}

Formarea raspunsului la Check Account

După primirea solicitării, trebuie să ne răspundeți în format JSON corespunzător:

» Formatul: JSON

{
 'code' => 100,
 'text' => "success"
}

Descrierea codurilor de răspuns

Cod	Descriere
100	Contul există. Utilizatorul poate achita factura.
50	Contul nu există. Utilizatorul nu poate achita factura și e nevoit să introducă datele din nou.
< 0	A apărut o eroare la procesarea solicitării.

Facturare

Generare formei

Pe site-ul dvs., trebuie să plasați forma care va conține două câmpuri. Câmpul data conține xml sau json (în funcție de formatul pe care îl utilizați) cu informații și câmpul key care va conține semnătura acestor date.

POST

https://pay.bpay.md/merchant

 <form method="POST" action="https://pay.bpay.md/merchant">
 <input type="hidden" name="data" value="">
 <input type="hidden" name="key" value="">
 <input type="submit" value="Submit" >
 </form>

Click pe butonul Submit va redirecționa utilizatorul la formularul de plată a sistemultui BPay.md. După efectuarea plății, utilizatorul va fi returnat la pagina site-ului dvs. specificată în success_url. În 15 secunde, serviciul de plată va trimite o notificare cu privire la plata primită în modul specificat de dvs.

Formarea datelor pentru solicitare

» Formatul: JSON

Este necesar să formați un array codificaț în JSON care la rîndul să este codificat în base64.

$json = [
 'uuid; => '9fdf75e2-858c-4ed4-98bd-7035168542d0',
 'merchantid' => 'test_merchant',
 'amount' => 10,
 'order_id' => 9876,
 'description' => 'Integration request',
 'lang' => 'ru',
 'method' => 'bpay',
 'success_url' => 'https://bpay.md/success',
 'fail_url' => 'https://bpay.md/fail',
 'callback_url' => 'https://bpay.md/callback',
 'valute' => 498,
 'dtime' => date('Y-m-d H:i:s'),
 'getUrl' => '1',
 'params' => [
 'type_of_payer' => 'main',
 'info' => 'test information',
 'invoice' => [
 [
 'id' => 156,
 'name' => 'mobile phone',
 'model' => 'iphone 8+',
 'sum' => 800
 ],
 [
 'id' => 556,
 'name' => 'TV Philips',
 'model' => 'K223AA2200',
 'sum' => 300
 ]
 ]
 ]
];
$data = base64_encode(json_encode($json));

Formarea semnăturii

Pentru o securitate suplimentară a plăților dvs., efectuăm verificarea obligatorie a semnăturii digitale la crearea unei plăți. Prezența unei semnături garantează protecția împotriva înlocuirii valorilor transmise (de exemplu, modificarea sumei plății sau a numărului comenzii).

» Formatul: JSON

Semnătura este formată prin combinarea datelor JSON cu semnătura care este emisă în timpul înregistrării magazinului. Apoi, trebuie să generați un hash, utilizînd algoritmul sha256

$secretKey = 'secretKey';
$key = hash('sha256', base64_encode(json_encode($json)) . $secretKey)

Descrierea cîmpurilor

Cheia	Valoarea	Tipul	Format	Descriere
uuid	Obligator	String	JSON	Identificatorul unic comenzii
merchantid	Obligator	String	JSON	Identificatorul unic al comerciantului, obținut la înregistrare în sistemul BPay.md în calitate de comerciant
dtime	Obligator	date	JSON	Data cînd plata a fost formată. Formatul: Y-m-d H:i:s
description	Obligator	String	JSON	Descrierea plății. Este afișată plătitorului în momentul achitării.
currency	Opțional	String	JSON	Codul ISO al valutei în care doriți să se efectueze plata. Valoare implicită: 498 (MDL)
amount	Obligator	Number	JSON	Suma pe care plătitorul trebuie să achite în favoarea magazinului online. Suma se indică în valuta contului comerciantului
method	Opțional	String	JSON	Metoda de plată care va fi activat în mod implicit pentru utilizator. Valori posibile: bpay (cont bpay), card_omd (carduri bancare moldovenești), card_eur (carduri bancare străine), card_usd (carduri bancare străine), webmoneycat (webmoney WMZ), wmrcat (webmoney WMR), plătitor etc. .d. Lista completă și actuală se poate afla de la managerul care se ocupă cu integrarea comerciantului dvs.
order_id	Obligator	Number	JSON	Trebuie să conțină o valoare indicată de comerciant, prin care se poate identifica cu precizie plătitorul. Exemplu: e-mail, id, username etc.
success_url	Opțional	String	JSON	Adresa URL unde plătitorul va fi redirecționat după o achitarea produsului/serviciului. Implicit se utilizează adresa indicata la înregistrarea comerciantului dvs.
fail_url	Opțional	String	JSON	Adresa URL unde plătitorul va fi redirecționat în caz că achitarea a eșuat. (Plătitorul a refuzat să achite sau a avut loc o eroare tehnică). Implicit se utilizează adresa indicata la înregistrarea comerciantului dvs.
lang	Opțional	String	JSON	Limba formularului de plată. Poate conține valori: ru, ro, en. Se utilizează numai dacă getUrl este setat la 0 sau nu este deloc setat.
params	Opțional	String	JSON	Câmpuri suplimentare care conțin date arbitrare. Aceste date vor fi returnate magazinului online după ce plata fost finisată cu succes. Acestea pot conține orice date la discreția magazinului online.
getUrl	Opțional	String	JSON	0 – sistemul va redirecționa automat plătitorul către pagina de plată. 1 – acesta va returna XML-ul către comerciant (magazin online), care va conține linkul url către cont. Acest link poate fi apoi trimis utilizatorului prin e-mail, mesaje text sau tipărit ca un cod QR. În mod implicit, sunteți redirecționat către pagina sistemului de plăți.
point_id	Opțional	String	JSON	ID-ul punctului de vânzare.

Este obligatorie ecranarea caracterelor speciale.

Exemplu de cod PHP: JSON

<?php

$secretKey="123456"; // подпись, полученная при регистрации мерчанта
 
$json = [
 'uuid' => '9fdf75e2-858c-4ed4-98bd-7035168542d0',
 'merchantid' => 'test_merchant',
 'amount' => 10,
 'order_id' => 9876,
 'description' => 'Payment description',
 'lang' => 'en',
 'success_url' => 'https://bpay.md/success',
 'fail_url' => 'https://bpay.md/success/fail',
 'callback_url' => 'https://bpay.md/success/callback',
 'currency' => 498,
 'dtime' => date('Y-m-d H:i:s'),
 'getUrl' => '1',
 'params' => [
 'type_of_payer' => 'main',
 'info' => 'test information',
 'invoice' => [
 [
 'id' => 156,
 'name' => 'mobile phone',
 'model' => 'iphone 8+',
 'sum' => 800
 ],
 [
 'id' => 556,
 'name' => 'TV Philips',
 'model' => 'K223AA2200',
 'sum' => 300
 ]
 ]
 ]
];

// шифруем данные и подписываем их
$data = base64_encode(json_encode($json));
$key = hash('sha256', $data . $secretKey);
?>

 <form method="POST" action="https://pay.bpay.md/merchant">
 <input type="hidden" name="data" value="<? echo $data; ?>">
 <input type="hidden" name="key" value="<? echo $sign; ?>">
 <input type="submit" value="Transfer" >
 </form>

Click pe butonul Submit va redirecționa plătitorul la forma de plată a sistemului BPay.md. După plata finisează cu succes, utilizatorul va fi returnat la pagina site-ului dvs. specificată în success_url. În de 15 secunde, comerciantul (magazinul online) va primi o notificare cu privire la plata primită (în modul specificat de dvs.).

Valute accesibile

ISO	Cod	Denumirea
498	MDL	Leu moldovenesc
643	RUB	Rubla rusească
840	USD	US Dolar
946	RON	Leu românesc
978	EUR	Euro

Verificare plății (callback)

După ce utilizatorul a achitat factura emisă de dvs., sistemul de plată electronice BPay.md poate notifica automat sistemul de informații al magazinului online despre plata primită. Pentru a activa notificarea automată, trebuie să specificați CALLBACK_URL la înregistrarea unui comerciant – adresa scriptului care va fi apelat de sistemul de plăți după ce utilizatorul efectuează o plată. Datele vor fi recepționate prin metoda POST.

Procesarea callback-ului

Datele sunt prelucrate ca fiind codificate în base64. Inițial, este necesar să verificați corectitudinea semnăturii datelor primite pentru a vă asigura că acestea au fost trimise exact de către serviciul BPay.md. Pentru a face acest lucru, trebuie să verificați semnătura, comparînd-o cu cea care a post primită în timpul apelului callback.

Cîmpul data va conține un json codificat în base64 cu datele despre plata efectuată iar câmpul key va conține semnătura acestor date. Verificând această semnătură, vă puteți asigura că datele au fost trimise exact de către serviciul de plăți electronice BPay.md » Formatul: JSON

Semnătura este generată conform următorului algoritm (Exemplu de cod PHP): hash (‘sha256’, hash(‘sha256’, $_POST[‘data’])+hash(‘sha256’, secretKey)). SEMNATURĂ – un câmp specificat de dvs. la înregistrarea comerciantului în sistemul BPay.md. Datele vor fi trimise în formatul form-data. Dacă preferați formatul json, solicitați administratorilor sistemului de plată să configureze formatul de trimitere prin setarea parametrului comerciantului callbackFormat=json. Campul data va contine datele urmatoare:

{
 "uuid": "4abbafb6-0296-4ed5-aae4-09de83ba02a9",
 "merchantid": "test_merchant",
 "order_id": "9876",
 "comand": "pay",
 "receipt": 104010816378530,
 "time": "2024-09-23 16:07:32",
 "amount": "196.2100",
 "currency": 498,
 "settl_amount": "190.8000",
 "settl_currency": 498,
 "prov_account": 11999004
 "point_id": 0,
 "params": {
 "info": "test information",
 "invoice": [
 {
 "id": 156,
 "sum": 800,
 "name": "mobile phone",
 "model": "iphone 8+"
 },
 {
 "id": 556,
 "sum": 300,
 "name": "TV Philips",
 "model": "K223AA2200"
 }
 ],
 "type_of_payer": "main"
 }
}

Dacă semnătura pe care ați generat-o corespunde celei care este trecută în câmpul key, puteți continua procesul de prelucrare a plății. După decriptarea câmpului de date, acesta va conține următorul xml:

Cheia	Descriere
uuid	Identificatorul unic al comenzii.
order_id	Returnează valoarea order_id transmisă de dvs. atunci când generați o factură
amount	Suma plătită de utilizator.
prov_account	Identificatorul în sistemul plătitorului.
currency	Codul valutei în care este indicată suma plății. 498 – lei moldovenești
comand	Dacă s-a efectuat plata — este indicat pay, dacă se face doar o verificare a existenței comenzii conform order_id specificat în sistemul magazinului online, aceasta va avea valoarea check
params	Cîmpul completat la discreția comerciantului
receipt	Identidficatorul unic al cecului, atribuit de sistemul BPay.md. Cunoscând acest număr, oricine poate verifica existența unei plăți pe site-ul sistemului de plăți electronice BPay.md
time	timpul de plată (până la momentul serverului de plăți bpay) în format yyyymmdd hhmmss
settl_amount	Suma care revine comerciantului.
settl_currency	Valuta comerciantului.
point_id	ID-ul punctului de comercializare.

Formarea raspunsului la callback

După procesarea plății, trebuie să anunțați sistemul de plăți cu privire la succesul sau eșecul acestui proces. Pentru a face acest lucru, trebuie să returnați JSON cu următorul conținut:

» Formatul: JSON

{
 'code' => 100,
 'text' => "success"
}

În cazul unui răspuns compus incorect, notificarea va fi repetată și după un timp.

Descrierea codurilor de răspuns

Cod	Descriere
100	Finisat cu succes
30	A apărut o problemă la transferarea fondurilor. Sistemul BPay.md va încerca din nou după o perioadă de timp.

Verificare plății (request)

Formarea datelor pentru solicitare

GET

https://pay.bpay.md/api/pay-result/{merchantid}/{uuid}

Descrierea câmpurilor

Câmp	Descriere
merchantid	Identificatorul unic al comerciantului, obținut la înregistrare în sistemul BPay.md în calitate de comerciant.
uuid	Identificatorul unic al plății, trimis de comerciant la momentul creării plății.

Exemplu de răspuns

{
 "code": 200,
 "message": "OK",
 "data": {
 "isPaid": true,
 "state": 100,
 "amount": "10.0000",
 "currency": 978,
 "settl_amount": "190.8000",
 "settl_currency": 498,
 "rate": "19.080900",
 "stateTime": "2024-09-26 13:00:48"
 }
}