Securepayments sberbank ru что это
Перейти к содержимому

Securepayments sberbank ru что это

  • автор:

О переводе платежного шлюза Сбера на сертификаты НУЦ Минцифры

Новый год начинаем с новыми ситуациями. Недавно представители Сбера начали рассылать письмо, в котором говориться, что будет переход на новые сертификаты Минцифры с 30.01.2023.
Партнеры Сбера уже начали получать письмо-уведомление, с текстом:

Уважаемый партнер интернет-эквайринга Сбера!
Уведомляем Вас о переводе платежного шлюза Сбера на сертификаты НУЦ Минцифры России с 30.01.2023.
Для бесперебойной работы с платежным шлюзом Сбера предлагаем вам воспользоваться рекомендациями по установке сертификатов. Детальное описание можно посмотреть по ссылке https://securepayments.sberbank.ru/wiki/doku.php/certificates:start
С целью проверки корректности настроек на Вашей стороне Сбером будут проводиться технические работы.
График проведения работ (дата и время)
23.01.2023 10:00 — 18:00 МСК
26.01.2023 10:00 — 18:00 МСК
В случае возникновения вопросов по работоспособности платежного шлюза Вы можете обратиться в службу технической поддержки интернет-эквайринга удобным для Вас способом.
Обращаем внимание, что данные технические работы не отразятся на процессе оплаты для покупателей.
Также, уведомляем, что тестовый стенд Сбера https://3dsec.sberbank.ru с 16.01 работает только с сертификатами НУЦ Минцифры России.

  • Альфабанк
  • Тинькофф
  • Яндекс.Касса
  • CloudPayments
  • ПромСвязьБанк

Что нужно сделать, чтобы эквайринг Сбера работал?

Напишите обращение в нашу техническую поддержку через приложение Всем еды Босс, с указанием темы: Эквайринг Сбербанка . В тексте обращения укажите, что хотите оставить работу эквайринга и специалисты примут Вашу заявку.
Аналогично можно составить заявку на смену эквайринга, специалисты подскажут что нужно сделать в данном случае.

Платежные сервисы Сбербанка перешли на сертификаты Минцифры. Как теперь работает оплата в интернет-магазинах

Сбербанк переходит на использование отечественных сертификатов безопасности для своих услуг. Теперь это касается и платежного шлюза – страницы ввода данных карты при покупках в интернет-магазинах. Чтобы избежать проблем, необходимо знать нескольких важных деталей

В конце 2022 года мы сообщали, что Сбербанк переведёт свои сайты, системы и сервисы на российские сертификаты шифрования, что потребует от пользователей использовать российский интернет-браузер или сертификат безопасности Минцифры при оплате услуг и покупке товаров в интернет-магазинах.

Большинство сайтов сегодня устанавливают защищенное соединение с пользователями, используя криптографические протоколы, такие как TLS или SSL. Однако, чтобы браузер мог подтвердить, что соединение настоящее, а не поддельное, существуют TLS-сертификаты, выдаваемые удостоверяющими центрами (УЦ).

До весны прошлого года в России не существовало национальных удостоверяющих центров, даже государственные веб-ресурсы использовали услуги зарубежных сертификатов. Однако после отзыва сертификатов у некоторых российских подсанкционных организаций в марте 2022 года, Минцифры начало выдавать свои эквиваленты технологии TLS – российские TLS-сертификаты Russian Trusted Root CA.

При посещении сайта с сертификатом, выданным российским удостоверяющим центром, браузер может сообщить об ошибке незащищенного соединения. Это потому, что ни один иностранный браузер или ОС не признает удостоверяющий центр Минцифры.

Чтобы избежать появления ошибки при посещении платёжного шлюза Сбербанка, была разработана следующая схема:

  • Если браузер посетителя поддерживает российский сертификат, то он будет перенаправлен на страницу securepayments.sberbank.ru .
  • Если же используется иностранный браузер, то Сбербанк перенаправит на один из пяти альтернативных доменов, которые все еще защищены сертификатами, выданными иностранными удостоверяющими центрами, например, securecardpayment.ru , secure-payment-way.ru и др.

Однако, использование такого важного сервиса вне официального имени домена Сбербанка может вызвать сомнения у пользователей. Если не знать об этой детали, то указанные выше адреса можно легко принять за мошеннические.

Специалисты рекомендуют два решения. Одно из них – использовать российские веб-браузеры Яндекс.Браузер и Атом, со встроенным корневым сертификатом от Минцифры. Другой вариант – установить российский TLS-сертификат Russian Trusted Root CA вручную, чтобы он поддерживался вашей операционной системой.

Для платежного шлюза с эндпоитом 3dsec.sberbank.ru

В сценариях автоматической и ручной оплаты с SDK необходимо передавать значение атрибута sbolBankInvoiceId – это уникальный идентификатор заказа, сгенерированный Банком. Его значение можно получить в ответе на запрос создания заказа (register.do или registerPreAuth.do) в Платежном Шлюзе Сбербанка и только при условии, что вы корректно указали дополнительные параметры в теле своего запроса.

Вне зависимости от того, используете ли вы одностадийные (register.do) или двухстадийные запросы (registerPreAuth.do), необходимо добавить дополнительные параметры в теле запроса в структуру jsonParams:

Параметры jsonParams: 

Название Тип Обязательно Описание
app2app Булевое значение Да Возможны следующие значения: true, false. Для работы с SDK необходимо передавать значение true. Для использования этого параметра должна быть включена пермиссия.
app.osType ANS..32 Да Тип ОС. Возможные значения: ios, android
app.deepLink ANS..255 Да Ссылка на приложение мерчанта. Не влияет на использование SDK. Рекомендуется указывать схему своего приложения.

Пример запроса: 

  "userName": "testUserName", "password": "testPassword", "orderNumber": "e2574f1785324f1592d9029cb05adbbd", "amount": 19900, "returnUrl": "https://testmerchant.ru/return", "jsonParams":   "app2app": true, "app.deepLink": "android-app://ru.testbankmobile/main" > > 

При корректном вызове создания заказа ожидается, что в ответе будет получено необходимо значение sbolBankInvoiceId в структуре externalParams.

Параметры externalParams.

Название Тип Обязательно Описание
sbolDeepLink ANS..1024 Да Ссылка на приложение Банка для завершения оплаты. При внедрении SDK не используется.
sbolBankInvoiceId ANS..1024 Да Уникальный идентификатор заказа, сгенерированный Банком. Это значение необходимо передавать при обращении к SDK.

Пример ответа: 

  "errorCode": "0", "errorMessage": "Обработка запроса прошла без системных ошибок", "orderId": "a67b0ced-c9a4-4cfb-bce3-b9595afaafc1", "formUrl": "https://ecomtest.sberbank.ru/pp/pay_ru?orderId=a67b0ced-c9a4-4cfb-bce3-b9595afaafc1", "externalParams":   "sbolDeepLink": "sberpay://invoicing/v2?bankInvoiceId=a67b0cedc9a44cfbbce3b9595afaafc1&operationType=Web2App&option=Connect", "sbolBankInvoiceId": "a67b0cedc9a44cfbbce3b9595afaafc1" > > 

По всем возникшим вопросам по регистрации обращайтесь на почтовый адрес: support@ecom.sberbank.ru 
Регистрация заказов в платежном шлюзе Сбера в песочнице 

В сценариях автоматической и ручной оплаты с SDK необходимо передавать значение атрибута sbolBankInvoiceId – это уникальный идентификатор заказа, сгенерированный Банком. Его значение можно получить в ответе на запрос создания заказа ( register.do или registerPreAuth.do ) в Платежном Шлюзе Сбербанка и только при условии, что вы корректно указали дополнительные параметры в теле своего запроса.

Общая документация по работе со шлюзом находится по адресу: https://securepayments.sberbank.ru/wiki/doku.php/main_page

ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей.
Вы можете запретить сохранение cookie в настройках своего браузера.

Информация по изменению в работе СберБилета!

Многие пассажиры обратили внимание, что при переходе по ссылке на личный кабинет https://securepayments.sberbank.ru/sberbilet/#/auth/login требуется установить сертификаты Минцифры.

Это необходимо для обеспечения безопасности, стабильной работы личного кабинета и независимости
систем от санкционного давления.

Установить сертификаты и проверить работу можно на официальном сайте Сбербанка по ссылке http://www.sberbank.ru/ru/certificates

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *