Paymer Login

ПРОВЕРКА ИНФОРМАЦИИ О ПЛАТЕЖЕ

При выполнении платежа Paymer Merchant высылает оповещение о платеже через "Форму оповещения о платеже" на Result URL, указанный продавцом.
Мы рекомендуем вам проверить данные, полученные через "Форму оповещения о платеже":

  1. Проверить, действительно ли данные переданы от сервиса Paymer Merchant (Проверка источника данных)
  2. Проверить, не исказились ли данные в процессе передачи (Проверка целостности данных)
  3. Проверить сумму платежа
  4. Проверить мерчант продавца
  5. Проверить режим проведения платежа (тестовый или реальный)

Проверка источника данных

Как указывалось выше, значение параметра "Secret Key" должно быть известно только сервису Paymer Merchant и продавцу. Исходя из этого, Secret Key может использоваться для аутентификации источника, приславшего данные о платеже. Продавец, может провести аутентификацию несколькими методами в зависимости от того, обеспечивает Result URL секретность или нет:

Продавец может производить аутентификацию источника данных двумя способами:

  1. Если продавец не желает проверять контрольную подпись, он должен установить флаг "Высылать Secret Key на Result URL". В этом случае Paymer Merchant будет высылать Secret Key на веб-сервер продавца в поле "PM_PAYSECRET_KEY" в форме оповещения о платеже. Продавец должен проверять его каждый раз, когда получает оповещение о выполнении платежа.
  2. Второй путь - это проверка контрольной подписи. Контрольная подпись формируется сервисом Paymer Merchant с учетом значения параметра "Secret Key" и передается в поле "PM_PAYHASH".
    Проверка подписи является более трудоемким методом, но он не требует передачи Secret Key через интернет.

Возможность пересылки ключа по https предоставлена для упрощения работы ПО продавца, в этом случае нет необходимости подключать алгоритмы проверки MD5, а наличие секретной ключевой последовательности (параметра "Secret Key") предотвращает возможность "подделки" оповещения.

Проверка целостности данных

Высылая оповещение о проведение платежа, сервис Paymer Merchant передает реквизиты платежа и контрольную подпись, позволяющую проверять неизменность передаваемых данных. Продавец может выполнить проверку целостности несколькими методами в зависимости от того обеспечивает Result URL секретность или нет:

  • Result URL обеспечивает секретность и не переопределяется
    В этом случае продавец может не проверять контрольную подпись, так как используемый протокол SSL обеспечивает безопасность и целостность передаваемых данных.
  • Result URL не обеспечивает секретность или переопределяется
    В этом случае сервис Paymer Merchant рекомендует проверять целостность данных, используя контрольную подпись.