Платежная система E-gold. Обработка платежей.
Прием и обработка платежей в системе E-Gold
Расшифровка параметров для SCI и безопасность.
При приеме платежей с помощью SCI, важно
знать о следующем. Если злоумышленник, сможет получить доступ к вашему
сайт, то есть два способа нанести вред вам или вашим клиентам.
Первый способ, это подмена вашего номера счета. При такой ситуации все платежи клиентов будут идти на счет злоумышленника.
Второй способ, это подмена урл отвечающего в SCI за обработку
платежей, на урл сайта близнеца, таким образом, злоумышленник может
получить номера счетов и пароли ваших клиентов.
Таблица 1. Параметры SCI.
Параметр |
Значения |
PAYEE_ACCOUNT |
Учетный номер торговца в e-gold, на который будет сделан платеж. |
PAYEE_NAME |
Имя торговца, которое отобразиться в платежке. |
PAYMENT_AMOUNT |
Общая сумма платежа с точностью до шестого знака после запятой |
PAYMENT_UNITS |
Определяет тип платежной единицы. Может быть, либо валютой, либо
мерой веса: грамм или тройская унция. Детальная расшифровка в табл.2. |
PAYMENT_METAL_ID |
Код металла, в котором должен быть сделан платеж. См табл.3 |
PAYMENT_ID |
(Опционально) Этот параметр может использоваться торговцем по
своему усмотрению. Если он не используется в SSI, то будет равен
"NULL", если используется, то содержит MD5 параметра. |
STATUS_URL |
(Опционально) Определяет, куда передавать информацию по сделке, возвращаемую сервером e-gold.
1)На ваш почтовый ящик. Пример: "mailto:drow@yndex.ru"
2)На ваш урл, методом POST. Пример: http://www.yuordomain.ru/script.cgi
|
PAYMENT_URL |
Урл, на который система платежей e-gold передаст управление, в
случае если сделка состоялась. По умолчанию все данные по сделке
передаются методом POST. |
PAYMENT_URL_METHOD |
(Опционально) Определяет метод передачи данных для параметра
PAYMENT_URL. Значения:"POST", "GET", "LINK" - данные по сделке не
передаются. |
NOPAYMENT_URL |
Урл, которому система платежей e-gold передаст управление, в том
случае если сделка НЕ состоялась. По умолчанию все данные по сделке
передаются методом POST. |
NOPAYMENT_URL_METHOD |
(Опционально) Определяет метод передачи данных для параметра
NOPAYMENT_URLЗначения:"POST", "GET", "LINK" - данные по сделке не
передаются |
BAGGAGE_FIELDS |
Содержит список скрытых параметров, используемых торговцем для
своих целей.Если, не используется, то должен содержать пустую строку "". |
SUGGESTED_MEMO |
(Опционально) Этот параметр предназначен для ввода дополнительной
информации вашим клиентом. Может содержать не более 50 символов. |
FORCED_PAYER_ACCOUNT |
(Опционально) Параметр содержит номер счета вашего клиента, с
которого ожидается приход платежа. Клиент это поле не может
редактировать. |
Таблица 2. Перечень значений параметра PAYMENT_UNITS. (только основные)
Payment Units (Abbreviation) |
PAYMENT_UNITS Value |
US Dollar (USD) |
1 |
Canadian Dollar (CAD) |
2 |
Euro (EUR) |
85 |
Gram (g) |
8888 |
Troy Ounce (oz) |
9999 |
Таблица 3. Перечень значений PAYMENT_METAL_ID.
Металл для платежа |
PAYMENT_METAL_ID Value |
Buyer's Choice |
0 |
Gold |
1 |
Silver |
2 |
Platinum |
3 |
Palladium |
4 |
1
2
3
4