...
Предупреждение |
---|
Функционал оплаты тарифа для доступа в сеть через платформу Сбербанка доступен только для классической схемы портальной авторизации клиентов на ТД Eltex. |
Получение услуги Интернет-Эквайринг от Сбербанка
...
Получить услугу интернет-эквайринг от Сбербанка можно оформив заявку на сайте Сбербанка.
По окончанию регистрации на платформе Сбербанка Вами будут получены логин и пароль, необходимые для настройки сервиса оплаты в Конструкторе Порталов.
Примечание |
---|
Перед использованием данного функционала ознакомьтесь с требованиями, предъявляемыми к ресурсу. Вам будет необходимо разместить на портале (например, на странице странице оплаты или в пользовательском соглашении) требуемую о Вашей организации информацию, для использования данного функционала в промышленной среде. |
...
Выберете нужный Вам портал в Конструкторе Порталов и перейдите в раздел настройки "Сервисы оплаты". В данном разделе необходимо включить интеграцию со Сбербанком, выбрать используемую вами среду и ввести данные пользователя платформы Сбербанка с суффиксом -api.
Рисунок 1 - Раздел настройки интеграции со Сбербанком в КП.
Настройка платного тарифа в схеме ТД
В данной части документа рассмотрим рассмотрим настройку платного тарифа и белого списка для работы с различными банками с схеме авторизации клиента на ТД.
...
Создайте тариф в разделе "Сервисы и Тарифы" Личного Кабинета установив, необходимые Вам ограничения для пользователя и сумму данного тарифа в рублях.
...
Для использования платного тарифа на нужном портале - добавьте его на вкладке "Тарифы" необходимого Вам портала в Конструкторе Порталов, нажав кнопку "Добавить" и сохранив выбранный тариф.
...
Для корректной работы функционала необходимо разрешить неавторизованным в сети клиентам доступ до ресурсов Сбербанка (securepayments.sberbank.ru, 3dsec.sberbank.ru и secure-payment-gateway.ru), чтобы они могли совершить оплату тарифа. Для этого необходимо внести изменения в настройки модуля APB.
Измените настройки белого списка APB, отредактировав на сервере конфигурационный файл /etc/eltex-apb/application.conf. В данном файле измените строку hosts.file= следующим образом:
...
В файле hosts_kassa.json содержатся доменные имена ресурсов банков, используемых в РФ, в том числе необходимые для работы функционала ресурсы (securepayments.sberbank.ru, 3dsec.sberbank.ru, secure-payment-gateway.ru ).
Блок кода | ||||||
---|---|---|---|---|---|---|
| ||||||
# path to the file with permitted hosts hostsFile = /etc/eltex-apb/hosts_kassa.json |
В файле Пример файла с имеющимися обязательными ресурсами:
hosts_kassa.json содержатся доменные имена ресурсов банков, используемых в РФ, в том числе необходимые для работы функционала ресурсы (securepayments.sberbank.ru, 3dsec.sberbank.ru и secure-payment-gateway.ru).
Блок кода | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
[
{
"permitted-ip-list": [
"0eaf.cardinalcommerce.com",
"1eaf.cardinalcommerce.com",
"3d.plus-bank.ru",
"3d.sviaz-bank.ru",
"3ds.banksoyuz.ru",
"3ds.khmb.ru",
"3ds.open.ru",
"3ds.openbank.ru",
"3ds.otpbank.ru",
"3ds.payment.ru",
"3ds.roscap.com",
"3ds.sdm.ru",
"3ds.ubrr.ru",
"3ds.yamoney.ru",
"3ds.zenit.ru",
"3ds2.open.ru",
"3dsec.ndb24.ru",
"3dsecure-1.wirecard.com",
"3dsecure.metcom.ru",
"3dsecure.qiwi.com",
"3dsecure.siab.ru",
"3dsecure.skbbank.ru",
"3dsecure.snbank.ru",
"3dsp.vtb.ru",
"3dsp.vtb24.ru",
"aacsw.3ds.verifiedbyvisa.com",
"accounts.google.com",
"acs.abr.ru",
"acs.akbars.ru",
"acs.albank.ru",
"acs.alfabank.ru",
"acs.bcs.ru",
"acs.binbank.ru",
"acs.bspb.ru",
"acs.bystrobank.ru",
"acs.ccb.ru",
"acs.centrinvest.ru",
"acs.forabank.ru",
"acs.forshtadt.ru",
"acs.in-bank.ru",
"acs.kurskprombank.ru",
"acs.minbank.ru",
"acs.mkb.ru",
"acs.multicarta.ru",
"acs.otkritiefc.ru",
"acs.raiffeisen.ru",
"acs.severgazbank.ru",
"acs.smpbank.ru",
"acs.tatsotsbank.ru",
"acs.unistream.com",
"acs.vbrr.ru",
"acs.zapsibkombank.ru",
"acs1.3ds.modirum.com",
"acs1.rosbank.modirum.com",
"acs1.sbrf.ru",
"acs1.ucs.modirum.com",
"acs1.unicredit.ru",
"acs2.3ds.modirum.com",
"acs2.binbank.ru",
"acs2.rosbank.modirum.com",
"acs2.sbrf.ru",
"acs2.ucs.modirum.com",
"acs3.sbrf.ru",
"acs4.3ds.modirum.com",
"acs4.sbrf.ru",
"acsemb.bspb.ru",
"akbars.ru",
"alexbank.ru",
"alfabank.com",
"altabank.ru",
"apic.yandex.ru",
"assets.adobedtm.com",
"auth.qiwi.com",
"avangard.ru",
"aversbank.ru",
"baltbank.ru",
"bancaintesa.ru",
"bankrus.ru",
"banksoyuz.ru",
"bcs-bank.com",
"bill.qiwi.com",
"binbank.ru",
"cap.attempts.securecode.com",
"captcha.yandex.net",
"cbonds.info",
"ccb.ru",
"cdn.yandex.net",
"centrinvest.ru",
"checkout.gateline.net",
"chelindbank.ru",
"chelinvest.ru",
"clck.yandex.ru",
"cmbank.ru",
"comarch.com",
"connectivitycheck.android.com",
"contacts.webmoney.ru",
"contacts.wmtransfer.com",
"css.yandex.ru",
"demo-scrat.yamoney.ru",
"demomoney.yandex.ru",
"ds1.mirconnect.ru",
"ds2.mirconnect.ru",
"eab.ru",
"ec.europa.eu",
"evrofinance.ru",
"exibank.ru",
"expobank.ru",
"export.yandex.ru",
"feib.ru",
"gazprombank.ru",
"genbank.ru",
"homecredit.ru",
"ibam.ru",
"ibv.ru",
"ing.ru",
"investors.rencredit.ru",
"ipb.ru",
"izhcombank.ru",
"keeper.webmoney.ru",
"keeper.wmtransfer.com",
"keeper3.webmoney.ru",
"keeper3.wmtransfer.com",
"khmb.ru",
"kred-bank.ru",
"kubankredit.ru",
"kurskprombank.ru",
"lockobank.ru",
"login.wmtransfer.com",
"m.demomoney.yandex.ru",
"m.money.yandex.ru",
"mastercardsecurecode.secureacs.com",
"masterpass.com",
"mc.yandex.ru",
"mc3ds.kombank.ru",
"merchant.webmoney.ru",
"merchant.wmtransfer.com",
"mfk-bank.ru",
"minbank.ru",
"mini.webmoney.ru",
"mini.wmtransfer.com",
"mkb.ru",
"money.yandex.ru",
"moscombank.ru",
"murmansk.binbank.ru",
"neyvabank.ru",
"node1.online.sberbank.ru",
"node2.online.sberbank.ru",
"node3.online.sberbank.ru",
"nordea.ru",
"novikom.ru",
"ns-bank.ru",
"nskbl.ru",
"online.sberbank.ru",
"openbank.ru",
"pass.yandex.ru",
"passport.yandex.ru",
"pay.best2pay.net",
"pay.google.com",
"paymentcard.yamoney.ru",
"payments.mtsbank.ru",
"paypass.com",
"pkb.ru",
"pksb.com",
"platina.ru",
"plus-bank.ru",
"primbank.ru",
"priobye.ru",
"psbank.ru",
"pscb.ru",
"qiwi.com",
"qiwi.ru",
"raiffeisen.ru",
"retail.payment.ru",
"rosbank.ru",
"rsb.ru",
"rshb.ru",
"sc.rs.ru",
"sdc.payment.ru",
"sdm.ru",
"secure.openbank.ru",
"secure.poidem.ru",
"secure.rocketbank.ru",
"secure.tcsbank.ru",
"secure.tinkoff.ru",
"secure2.arcot.com",
"secure4.arcot.com",
"secure5.arcot.com",
"secure6.arcot.com",
"secure7.arcot.com",
"securecode.creditural.ru",
"securepay.dvbank.ru",
"securepayments.sberbank.ru",
"3dsec.sberbank.ru",
"siab.ru",
"ska-bank.ru",
"skbbank.ru",
"snbank.ru",
"sngb.ru",
"social.yandex.ru",
"solid.ru",
"sovcombank.ru",
"sp-money.yandex.ru",
"ssl.google-analytics.com",
"starbank.ru",
"start.webmoney.ru",
"start.wmtransfer.com",
"stat.online.sberbank.ru",
"static.masterpass.com",
"static.qiwi.com",
"static.wallet.masterpass.com",
"static.yandex.net",
"timerbank.ru",
"trust.ru",
"twecv.primbank.ru",
"ubii.ru",
"unicreditbank.ru",
"vbank.ru",
"vbv.neyvabank.ru",
"vcas1.visa.com",
"vcas2.visa.com",
"veb.ru",
"visa3ds.kombank.ru",
"vtb.com",
"vtb24.ru",
"w.qiwi.com",
"w.qiwi.ru",
"wallet.masterpass.com",
"welcome.tochka.com",
"wmkeeper.com",
"yandex.st",
"yapic.yandex.ru",
"yastatic.net",
"zapsibkombank.ru",
"zenit.ru",
"zurichinvest.ch",
"secure-payment-gateway.ru",
"securepayments.sberbank.ru",
"3dsec.sberbank.ru",
"web.rbsuat.com"
]
}
]
|
После редактирования конфигурационного файла перезапустите сервис APB командой sudo service eltex-apb restart.
Примечание |
---|
Т.к. белые списки заполнены доменными именами ресурсов и ограничение доступа клиента в сеть осуществляется на ТД, проследите что ТД в сети получают корректные настройки DNS и разрешают securepayments.sberbank.ru, 3dsec.sberbank.ru и , secure-payment-gateway.ru в IP-адреса. |
С сентября 2022 года Онлайн-сервисы Сбера начали работать с применение сертификатов НУЦ Минцифры РФ. Их необходимо установить на сервер, что бы обеспечить надёжное и защищённое подключение, которое позволит всегда иметь доступ к любым сайтам и сервисам Сбера.
Необходимо на сервер установить сертификат с официального сайта https://www.gosuslugi.ru/crt
Далее создать дерикторию
Блок кода | ||||
---|---|---|---|---|
| ||||
mkdir /usr/local/share/ca-certificates/russian_trusted |
Скопируйте в нее сертификаты
Блок кода | ||||
---|---|---|---|---|
| ||||
cp russian_trusted_root_ca_pem.crt russian_trusted_sub_ca_pem.crt /usr/local/share/ca-certificates/russian_trusted |
После, установить их командой
Блок кода | ||||
---|---|---|---|---|
| ||||
update-ca-certificates -v |
Перезапустите портал командой
Блок кода | ||||
---|---|---|---|---|
| ||||
sudo systemctl restart eltex-portal |
Далее проверьте, что система доверяет сертификатам
Блок кода | ||||
---|---|---|---|---|
| ||||
wget -qS --spider --max-redirect=0 https://www.sberbank.ru |
Если все будет в порядке, то выведется следующее :
Блок кода | ||||
---|---|---|---|---|
| ||||
tester@ubuntu:~$ wget -qS --spider --max-redirect=0 https://www.sberbank.ru
HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Cache-Control: no-store, must-revalidate, no-cache
Pragma: no-cache
Connection: close
Content-Type: text/html
Content-Length: 1047
Set-Cookie: f5avraaaaaaaaaaaaaaaa_session_=AKIDHAAPIDJHHNCHACHFMMBLCBAJJDLKIFMIDCJLNEMCPKAOPNDEJJAHKJJJEHBIJOODLHLPNCCCIDILEMAAEPLDGDBNMIBAJAGGMHJHGENNEPHDFGDCFKALINCLDMPO; HttpOnly; secure |
Так же воспользуйтесь командой
Блок кода | ||||
---|---|---|---|---|
| ||||
keytool --list -storepass changeit -keystore /etc/ssl/certs/java/cacerts | grep -i russian -A 1 |
Данная команда показывает нужные сертификаты, если те были корректно установлены
Блок кода | ||||
---|---|---|---|---|
| ||||
tester@ubuntu:~$ keytool --list -storepass changeit -keystore /etc/ssl/certs/java/cacerts | grep -i russian -A 1
debian:russian_trusted_root_ca_pem.pem, Jun 22, 2023, trustedCertEntry,
Certificate fingerprint (SHA-256): D2:6D:2D:02:31:B7:C3:9F:92:CC:73:85:12:BA:54:10:35:19:E4:40:5D:68:B5:BD:70:3E:97:88:CA:8E:CF:31
debian:russian_trusted_sub_ca_pem.pem, Jun 22, 2023, trustedCertEntry,
Certificate fingerprint (SHA-256): BB:BD:E2:10:3E:79:0B:99:9E:C6:2B:D0:3C:F6:25:A5:A2:E7:C3:16:E1:0A:FE:6A:49:0E:ED:EA:D8:B3:FD:9B |
Предупреждение |
---|
Не забудьте при вводе данного функционала в эксплуатацию оформить страницу оплаты и пользовательское соглашение в соответствии с требованиями Сбербанка. |
...