Форма оповещения о платеже
Эта форма отправляется PaySoft на Result URL Продавца сразу после успешного приема платежа. Значение Result URL указывается в настройках магазина в «Кабинете продавца».
Action - Result URL
Method – POST
Параметры формы:
| Название | Название параметра в html-форме | Описание |
|---|---|---|
| Идентификатор Продавца | LMI_MERCHANT_ID | Идентификатор торговой точки Продавца, на которую Клиент передал платеж. |
| Сумма платежа | LMI_PAYMENT_AMOUNT | Сумма, которую заплатил Клиент в пользу Продавца. |
| Общая сумма | LMI_PAID_AMOUNT | Общая уплаченная сумма с учетом дополнительных комиссий Финансового учреждения. |
| Внутренний номер заказа в системе учета Продавца | LMI_PAYMENT_NO | Номер заказа в соответствии с системой учета Продавца, полученный от Продавца в «Форме запроса платежа». |
| Признак тестового режима | LMI_MODE | Указывает, в каком режиме был принят платеж: 0 - рабочий режим; 1 - тестовый режим. |
| Внутренний номер платежа в системе PaySoft | LMI_SYS_PAYMENT_ID | Номер принятого платежа в системе PaySoft. |
| Идентификатор платежного инструмента | LMI_PAYMENT_SYSTEM | Идентификатор платежного инструмента, с помощью которого будет выполнен платеж. |
| Тип оплаты | LMI_PAYMENT_TYPE | Тип оплаты для LMI_PAYMENT_SYSTEM=21. Может прнимать значения: APPLEPAY, GOOGLEPAY |
| Дата и время приема платежа | LMI_SYS_PAYMENT_DATE | Дата и время приема платежа в системе PaySoft в формате YYYY-MM-DD hh:mm:ss (по киевскому времени). |
| Реквизит Клиента | LMI_PAYER_IDENTIFIER | Платежная информация о Клиенте (например, маскируемый номер банковской карты). Формат зависит от платежного инструмента, с помощью которого был осуществлен платеж. |
| Назначение платежа | LMI_PAYMENT_DESC | Описание товара/работы/услуги, которая оплачивается. Максимальная длина - 255 символов. Кодирование - UTF8. |
| Номер телефона Клиента | LMI_PAYER_PHONE_NUMBER | Номер телефона Клиента в формате 380xxxxxxxxx. |
| Электронный адрес Клиента | LMI_PAYER_EMAIL | Электронный адрес Клиента. |
| Уникальный идентификатор карты клиента | LMI_PAYMENT_TOKEN | Используется для списания с карты клиента средств без повторного ввода реквизитов карты. См Списание по сохраненной карте |
| Контрольная подпись | LMI_HASH | Контрольная подпись "Формы оповещения о платеже", которая используется для проверки целостности полученной информации и однозначной идентификации отправителя. Подпись является результатом хеширования строки, полученной путем склеивания (без разделителей) значений следующих параметров точно в указанном порядке: LMI_MERCHANT_ID LMI_PAYMENT_NO LMI_SYS_PAYMENT_ID LMI_SYS_PAYMENT_DATE LMI_PAYMENT_AMOUNT LMI_PAID_AMOUNT LMI_PAYMENT_SYSTEM LMI_MODE secretKey Алгоритм хеширования и Secret Key устанавливаются Продавцом в настройках его Кабинета, и известен только Продавцу и системе PaySoft. Рекомендованным алгоритмом является SHA256. |
| Дополнительные параметры | Определяются Продавцом | Все поля, полученные от Продавца в "Форме запроса платежа", не имеющие префикса "LMI_". |
«Форма оповещения о платеже» сигнализирует Продавецу, что платеж был получен успешно.
Продавец обязательно должен предусмотреть проверку информации, полученной им от PaySoft в «Форме оповещения о платеже» так же, как это предложено для «Формы предварительного запроса». Кроме этого, Продавец должен проверить контрольную подпись (LMI_HASH). Для этого Продавец:
формирует строку путем «склеивания» значений параметров, полученных в «Форме оповещения о платеже», таким же образом как и при формировании контрольной подписи системой PaySoft (см. выше описание параметра LMI_HASH);
с помощью алгоритма в Кабинете Продавца, вычисляет шифр полученной строки;
переводит полученную строку в верхний регистр;
сравнивает рассчитанное значение шифра со значением параметра LMI_HASH, полученную через «Форму оповещения о платеже».
В случае, если по крайней мере одна проверка не пройдена, Продавец должен отложить выполнение заказа, такая ситуация должна рассматриваться в ручном режиме специалистами Продавца.
PaySoft не ожидает от Продавца никакого ответа на «Форма оповещения о платеже.»
Так как Result URL получает 2 формы («Форма предварительного запроса» и «Форму оповещения о платеже»), рекомендуется определить, какая именно форма передана, по наличию параметров LMI_PREREQUEST (в «Форме уведомления о платеже» отсутствует) и\или LMI_HASH (в «Форме предварительного запроса» отсутствует) и\или LMI_SYS_TRANS_NO (в «Форме предварительного запроса» отсутствует) и др.
Если в Кабинете Продавца установлен флаг «Повторно отправлять Payment Notification при сбоях», форма оповещения о платеже будет отправляться до тех пор, пока в ответ не будет получен HTTP код 200. Повторный запрос отправляется через N минут, N = количеству попыток отправки оповещения.
Рекомендованный алгоритм шифрования SHA256.