Сертификаты Минцифры (Документация Сбербанка)

В ближайшее время все онлайн-сервисы Сбера будут переведены на работу с применением сертификатов НУЦ Минцифры России.

Для бесперебойной работы с платежным шлюзом Сбербанка и связанной инфраструктурой потребуется внести сертификат НУЦ Минцифры России в доверенные на своих приложениях, используемых при проведении платежа.

Количество доработок и настроек на стороне магазина зависит от того, какие собственные решения использует магазин. Например, для магазина с собственным сайтом и собственным мобильным приложением потребуется настроить сервера для сайта (back-end) и внести правки в мобильные приложение.

Работа с платежным шлюзом

Для проведения успешных оплат конечным потребителем, на стороне партнера необходимо провести следующие активности:

1. При использовании собственной Платежной страницы (ПС) на стороне партнера необходимо доработать back-end – добавить сертификат НУЦ Минцифры в доверенные.

2. При использовании Платежной страницы (ПС) Банка необходимо:

a) Доработать свое мобильное приложение.

Если ПС открывается в вашем мобильном приложении, то необходимо добавить сертификат НУЦ Минцифры в своем приложении.

Инструкция для iOS
https://securepayments.sberbank.ru/wiki/doku.php/certificates:add:ios

Инструкция для Android
https://securepayments.sberbank.ru/wiki/doku.php/certificates:add:android

Если используется SDK от Банка, то необходимо использовать последнюю версию, в которой уже учтено взаимодействие с сертификатами НУЦ Минцифры.

b) Учесть ограничения по альтернативным доменам ПС.

Сбербанк проводит активную коммуникацию с целью поддержки сертификатов НУЦ Минцифры клиентами Банка и интернет-эквайринга, но из-за длительного процесса применения сертификатов на клиентский устройствах, со стороны Банка предусмотрена настройка в платежном шлюзе, позволяющая отдать ссылку на ПС на домене с сертификатами международных УЦ, которые уже установлены на клиентских устройствах (что в свою очередь не потребует дополнительных действий со стороны клиента для осуществления платежа).

Список доступных альтернативных доменов для ПС:

  1. securecardpayment.ru
  2. secure-card-payment.ru
  3. securepaymentway.ru
  4. secure-payment-way.ru
  5. securepaymentgateway.ru

Схема применения альтернативного домена для ПС: Со стороны Банка проводятся изменения, после применения которой платежный шлюз начнет выдавать на все новые заказы ссылки на ПС с новым доменом (один из 5 указанных выше). При этом необходимо отметить, что регистрация заказа (как и все API в целом) остаются на текущем домене шлюза (securepayments.sberbank.ru), меняется только ссылка на ПС, которую отдает банк после регистрации заказа.

Важно! В случае наличия ограничений на использование альтернативных доменов на стороне мобильного приложения или самостоятельного формирования ссылки для ПС, необходимо внести изменения на своей стороне, если будет запрошена соответствующая настройка для домена ПС.

Работа со связанными с платежами сервисами

Для доступа к сервисам, связанным с платежной инфраструктурой (к примеру, личный кабинет), могут потребоваться сертификаты на устройстве.

Инструкция по установке сертификатов
https://www.sberbank.com/ru/certificates

Информация для тестирования

Для проверок настроек на Back-end доступен тестовый стенд с добавленными сертификатами МЦ и Альтернативным доменом https://secure-payment-gateway.ru/ (логин\пароль – остались прежними): https://3dsec.sberbank.ru/payment/webservices/merchant-ws?wsdl
Для подключения Альтернативного домена на тестовом стенде необходимо написать, с указанием тестового MID на support@ecom.sberbank.ru

{(rater>id=rater5|name=Была ли статья полезна?|type=vote)}