Subscribe API Hujjatlari

Payme Subscribe API uchun to'liq texnik havola - karta tokenizatsiyasi va takroriy to'lovlar.

Protokol Umumiy Ko'rinishi

Payme Subscribe API barcha kommunikatsiyalar uchun JSON-RPC 2.0 protokolidan foydalanadi. Barcha so'rovlar va javoblar JSON formatida kodlanadi.

JSON-RPC Handshake

So'rov Formati

json

{
  "id": "unikal-so'rov-id",
  "method": "cards.create",
  "params": {
    "card": {
      "number": "8600069195406311",
      "expire": "0399"
    },
    "save": true
  }
}

Javob Formati

json

{
  "id": "unikal-so'rov-id",
  "result": {
    "card": {
      "token": "ed12345a6789000bcdef",
      "verify": false,
      "number": "8600***6311",
      "expire": "0399",
      "recurrent": true
    }
  }
}

Xato Javob Formati

json

{
  "id": "unikal-so'rov-id",
  "error": {
    "code": -31050,
    "message": "Noto'g'ri karta raqami"
  }
}

Endpointlar

Test Muxiti

https://checkout.test.paycom.uz/api

Integratsiya testlash va ishlab chiqarish uchun ushbu endpointdan foydalaning.

Ishlab Chiqarish Muxiti

https://checkout.paycom.uz/api

Jonli tranzaktsiyalar uchun ushbu endpointdan foydalaning.

Autorizatsiya

Klient Tomon (Karta Tokenizatsiyasi)

Klient tomonidagi karta tokenizatsiyasi X-Auth sarlavhasini faqat savdochi ID si bilan ishlatadi.

http

POST /api/cards.create
X-Auth: merchant_id
Content-Type: application/json

Server Tomon (Karta Boshqaruvi va Cheklar)

Server tomonidagi API chaqiruvlari X-Auth sarlavhasini savdochi ID si va parol bilan talab qiladi.

http

POST /api/cards.check
X-Auth: merchant_id:password
Content-Type: application/json

X-Auth sarlavhasi merchantId:password sifatida oddiy matnda quriladi (xashlanmagan).

Karta Tokenizatsiyasi Oqimi

Karta tokenizatsiyasi jarayoni quyidagi qadamlarni o'z ichiga oladi:

Karta Tokenini Yaratish - Klient karta ma'lumotlarini taqdim etadi va vaqtinchalik token oladi
Tasdiqlash Kodini So'rash - Klient karta uchun SMS tasdiqlash kodi so'raydi
Kartani Tasdiqlash - Klient karta egasini tasdiqlash uchun SMS kodini taqdim etadi
Tokendan Foydalanish - Server endi to'lovlar uchun tasdiqlangan tokendan foydalanishi mumkin

Shifrlanmagan Karta Ma'lumotlarini Saqlash Qat'iyan Taqiqlanadi

Karta raqamlari, amal qilish mudatlari yoki boshqa karta bilan bog'liq ma'lumotlarni shifrlanmagan holda saqlamang. Barcha karta bilan bog'liq operatsiyalar uchun doimo Subscribe API tomonidan taqdim etilgan tokendan foydalaning. Ushbu talablarni buzish jiddiy huquqiy oqibatlar va PCI DSS mosligini buzilishiga olib kelishi mumkin.

Forma Implementatsiya Talablari

Karta yig'ish formalarini implementatsiya qilganda, quyidagi talablarga rioya qilishingiz kerak:

Taqiqlangan Atributlar

Forma Cheklovlari

Karta ma'lumotlarini yig'ish uchun ishlatiladigan HTML formalar quyidagilarni O'Z ICHIGA OLMASLIGI kerak:

Karta ma'lumotlarini yig'adigan input maydonlarida name atributi
Forma elementida action atributi
Ma'lumotlarni sizning serverlaringizga yuborishga olib kelishi mumkin bo'lgan boshqa atributlar

Karta ma'lumotlari to'g'ridan-to'g'ri Payme serverlariga ularning taqdim etilgan SDK yoki iframe integratsiyasi orqali yuborilishi kerak.

Majburiy Elementlar

To'lov formangiz quyidagilarni o'z ichiga olishi kerak:

"Payme tomonidan quvvatlanadi" Yorlig'i - Paymega ko'rinadigan havola
Foydalanish Shartlari Havolasi - Payme foydalanish shartlari havolasi
Maxfiylik Siyosati Havolasi - Payme maxfiylik siyosati havolasi

Xavfsiz Frame Integratsiyasi

Karta kiritish maydonlari uchun doimo Payme xavfsiz iframe yoki SDKidan foydalaning. Maxsus karta kiritish komponentlarini yaratmang.

Xavfsizlik Eng Yaxshi Amaliyotlari

Tokenizatsiya

Karta tokenizatsiyasi - bu asosiy xavfsizlik mexanizmidir. Asosiy nuqtalar:

Tokenlar qaytarib bo'lmaydi - Asl karta raqamini tokenidan olish mumkin emas
Tokenlar savdochi-спacific - Bir savdochi uchun yaratilgan token boshqa savdochi tomonidan ishlatilishi mumkin emas
Tokenlar tasdiqlangan bo'lishi mumkin - To'lovlar uchun ishlatishdan oldin card.verify statusini tekshiring

Nimalarni Saqlash Kerak

Saqlash Xavfsiz Bo'lgan Ma'lumotlar

Karta tokenni (card.token)
Maskalangan karta raqami (card.number - format: 8600***6311)
Amal qilish muddati (card.expire)
Tasdiqlash statusi (card.verify)
Takroriy to'lov imkoniyati (card.recurrent)

Taqiqlangan Ma'lumotlar

Hech qachon saqlamang:

To'liq karta raqami
CVV/CVC kodlari
Karta PINi
SMS tasdiqlash kodlari

Testlash va Test Kartalar

Jonli rejimga o'tishdan oldin, Payme test muhitidan foydalanib, integratsiyangizni to'liq sinab ko'ring.

Test Kredit Ma'lumotlari

Test savdochi dashboardiga kirish uchun:

Parametr	Qiymat
Login (Telefon)	`phone`
Parol	`qwerty`
SMS Kod	`666666`

Barcha Test Kartalar uchun SMS Kodi

Barcha test kartalar uchun SMS tasdiqlash kodi 666666. Bu kod karta turi yoki kutulgan xulq-atvordan qat'iy nazar ishlaydi.

Test Kartalar

Turli xil stsenariylarni tekshirish uchun quyidagi test kartalaridan foydalaning:

Karta Raqami	Amal qilish muddati	Izoh
8600 0609 2109 0842	03/99	SMS-info ulanmagan
3333 3364 1580 4657	03/99	Karta muddati o'tgan
4444 4459 8745 9073	03/99	Karta bloklangan
8600 1434 1777 0323	03/99	Noma'lum tizim xatosi
8600 1343 0184 9596	03/99	10 soniya kechikish simulyatsiyasi (xatoda tugaydi)
8600 4954 7331 6478	03/99	Muvaffaqiyat karta
8600 0691 9540 6311	03/99	Muvaffaqiyat karta

Test Senariylari

Muvaffaqiyat Kartalari (8600 4954 7331 6478, 8600 0691 9540 6311) - Tokenizatsiya va to'lovni muvaffaqiyatli yakunlaydi
Muddati O'tgan Karta (3333 3364 1580 4657) - Muddati o'tgan kartalarni to'g'ri ishlashini tekshiring
Bloklangan Karta (4444 4459 8745 9073) - Bloklangan karta xatosini ishlashini sinab ko'ring
SMS Ulanmagan (8600 0609 2109 0842) - SMS tasdiqlash mavjud bo'lmaganda stsenariyni sinab ko'ring
Kechikish Simulyatsiyasi (8600 1343 0184 9596) - Vaqt chegarasini ishlashini sinab ko'ring (xatodan oldin 10 soniya kechikish)
Noma'lum Xato (8600 1434 1777 0323) - Kutulmagan xatolarni ishlashini tekshiring

Muvofiqlik Talablari

Payme Subscribe APIdan foydalanganda, quyidagilarga muvofiq bo'lishingiz kerak:

PCI DSS Muvofiqligi - Tizimlaringiz PCI DSS talablarini qondirishini ta'minlang
Ma'lumotlarni Himoyalash - Mahalliy ma'lumotlarni himoya qilish qoidalariga rioya qiling
Foydalanuvchi Rozilig - Karta tokenlarini saqlashdan oldin aniq foydalanuvchi roziligini oling
Ochiq Oshkor Qilish - Karta ma'lumotlarining qanday ishlov berilishi va saqlanishini aniq tushuntiring

Keyingi Qadamlar

Subscribe API SDK Havola - To'liq SDK hujjatlari
Karta Tokenizatsiyasi Qo'llanmasi - Implementatsiya qo'llanmasi
Chek Boshqaruvi - Takroriy to'lovlarni boshqarish
Xatolarni Ishlash - Xato kodlari va ishlash

Subscribe API Hujjatlari ​

Protokol Umumiy Ko'rinishi ​

JSON-RPC Handshake ​

So'rov Formati ​

Javob Formati ​

Xato Javob Formati ​

Endpointlar ​

Test Muxiti ​

Ishlab Chiqarish Muxiti ​

Autorizatsiya ​

Klient Tomon (Karta Tokenizatsiyasi) ​

Server Tomon (Karta Boshqaruvi va Cheklar) ​

Karta Tokenizatsiyasi Oqimi ​

Forma Implementatsiya Talablari ​

Taqiqlangan Atributlar ​

Majburiy Elementlar ​

Xavfsiz Frame Integratsiyasi ​

Xavfsizlik Eng Yaxshi Amaliyotlari ​

Tokenizatsiya ​

Nimalarni Saqlash Kerak ​

Testlash va Test Kartalar ​

Test Kredit Ma'lumotlari ​

Test Kartalar ​

Test Senariylari ​

Muvofiqlik Talablari ​

Keyingi Qadamlar ​

Protokol Umumiy Ko'rinishi

JSON-RPC Handshake

So'rov Formati

Javob Formati

Xato Javob Formati

Endpointlar

Test Muxiti

Ishlab Chiqarish Muxiti

Autorizatsiya

Klient Tomon (Karta Tokenizatsiyasi)

Server Tomon (Karta Boshqaruvi va Cheklar)

Karta Tokenizatsiyasi Oqimi

Forma Implementatsiya Talablari

Taqiqlangan Atributlar

Majburiy Elementlar

Xavfsiz Frame Integratsiyasi

Xavfsizlik Eng Yaxshi Amaliyotlari

Tokenizatsiya

Nimalarni Saqlash Kerak

Testlash va Test Kartalar

Test Kredit Ma'lumotlari

Test Kartalar

Test Senariylari

Muvofiqlik Talablari

Keyingi Qadamlar