Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Функционал оплаты тарифа для доступа в сеть через платформу Сбербанка доступен только для классической схемы портальной авторизации клиентов на ТД Eltex.
Для схемы портальной авторизации клиентов через функционал BRAS на ESR оплата тарифа для доступа в сеть через платформу Сбербанка недоступна.

Получение услуги Интернет-Эквайринг от Сбербанка


Получить услугу интернет-эквайринг от Сбербанка можно оформив заявку на сайте Сбербанка.
По окончанию регистрации на платформе Сбербанка Вами будут получены логин и пароль, необходимые для настройки сервиса оплаты в Конструкторе Порталов.

Перед использованием данного функционала ознакомьтесь с требованиями, предъявляемыми к ресурсу. Вам будет необходимо разместить на портале (например, на странице оплаты или в пользовательском соглашении) требуемую о Вашей организации информацию, для использования данного функционала в промышленной среде.

Настройка сервиса оплаты в Конструкторе Порталов


Выберете нужный Вам портал в Конструкторе Порталов и перейдите в раздел настройки "Сервисы оплаты". В данном разделе необходимо включить интеграцию со Сбербанком, выбрать используемую вами среду и ввести данные пользователя платформы Сбербанка с суффиксом -api.

Рисунок 1 - Раздел настройки интеграции со Сбербанком в КП.

Настройка платного тарифа в схеме ТД

В данной части документа рассмотрим настройку платного тарифа и белого списка для работы с различными банками с схеме авторизации клиента на ТД.


Настройка платного тарифа в Личном Кабинете


Создайте тариф в разделе "Сервисы и Тарифы" Личного Кабинета установив, необходимые Вам ограничения для пользователя и сумму данного тарифа в рублях.

Рисунок 2 - Пример платного тарифа.

Выбор платного тарифа в Конструкторе Порталов


Для использования платного тарифа на нужном портале - добавьте его на вкладке "Тарифы" необходимого Вам портала в Конструкторе Порталов, нажав кнопку "Добавить" и сохранив выбранный тариф.


Рисунок 3 - Выбор платного тарифа.

Предупреждение

В случае, если не включена интеграция со Сбербанком - будут доступны для выбора только бесплатные тарифы. Если таких тарифов нет - будет возникать ошибка 1301 (NO_AVAILABLE_TARIFFS).


Дополнительная настройка системы


Для корректной работы функционала необходимо разрешить неавторизованным в сети клиентам доступ до ресурсов Сбербанка (securepayments.sberbank.ru, 3dsec.sberbank.ru и secure-payment-gateway.ru), чтобы они могли совершить оплату тарифа. Для этого необходимо внести изменения в настройки модуля APB.
Измените настройки белого списка APB, отредактировав на сервере конфигурационный файл /etc/eltex-apb/application.conf. В данном файле измените строку hosts.file= следующим образом:

В файле hosts_kassa.json содержатся доменные имена ресурсов банков, используемых в РФ, в том числе необходимые для работы функционала ресурсы (securepayments.sberbank.ru, 3dsec.sberbank.rusecure-payment-gateway.ru ).

/etc/eltex-apb/application.conf
# path to the file with permitted hosts
hostsFile = /etc/eltex-apb/hosts_kassa.json

Пример файла с имеющимися обязательными ресурсами:

hosts_kassa.json

hosts_kassa.json
[
    {
        "permitted-ip-list": [
            "0eaf.cardinalcommerce.com", 
            "1eaf.cardinalcommerce.com", 
            "3d.plus-bank.ru", 
            "3d.sviaz-bank.ru", 
            "3ds.banksoyuz.ru", 
            "3ds.khmb.ru", 
            "3ds.open.ru", 
            "3ds.openbank.ru", 
            "3ds.otpbank.ru", 
            "3ds.payment.ru", 
            "3ds.roscap.com", 
            "3ds.sdm.ru", 
            "3ds.ubrr.ru", 
            "3ds.yamoney.ru", 
            "3ds.zenit.ru", 
            "3ds2.open.ru", 
            "3dsec.ndb24.ru", 
            "3dsecure-1.wirecard.com", 
            "3dsecure.metcom.ru", 
            "3dsecure.qiwi.com", 
            "3dsecure.siab.ru", 
            "3dsecure.skbbank.ru", 
            "3dsecure.snbank.ru", 
            "3dsp.vtb.ru", 
            "3dsp.vtb24.ru", 
            "aacsw.3ds.verifiedbyvisa.com", 
            "accounts.google.com", 
            "acs.abr.ru", 
            "acs.akbars.ru", 
            "acs.albank.ru", 
            "acs.alfabank.ru", 
            "acs.bcs.ru", 
            "acs.binbank.ru", 
            "acs.bspb.ru", 
            "acs.bystrobank.ru", 
            "acs.ccb.ru", 
            "acs.centrinvest.ru", 
            "acs.forabank.ru", 
            "acs.forshtadt.ru", 
            "acs.in-bank.ru", 
            "acs.kurskprombank.ru", 
            "acs.minbank.ru", 
            "acs.mkb.ru", 
            "acs.multicarta.ru", 
            "acs.otkritiefc.ru", 
            "acs.raiffeisen.ru", 
            "acs.severgazbank.ru", 
            "acs.smpbank.ru", 
            "acs.tatsotsbank.ru", 
            "acs.unistream.com", 
            "acs.vbrr.ru", 
            "acs.zapsibkombank.ru", 
            "acs1.3ds.modirum.com", 
            "acs1.rosbank.modirum.com", 
            "acs1.sbrf.ru", 
            "acs1.ucs.modirum.com", 
            "acs1.unicredit.ru", 
            "acs2.3ds.modirum.com", 
            "acs2.binbank.ru", 
            "acs2.rosbank.modirum.com", 
            "acs2.sbrf.ru", 
            "acs2.ucs.modirum.com", 
            "acs3.sbrf.ru", 
            "acs4.3ds.modirum.com", 
            "acs4.sbrf.ru", 
            "acsemb.bspb.ru", 
            "akbars.ru", 
            "alexbank.ru", 
            "alfabank.com", 
            "altabank.ru", 
            "apic.yandex.ru", 
            "assets.adobedtm.com", 
            "auth.qiwi.com", 
            "avangard.ru", 
            "aversbank.ru", 
            "baltbank.ru", 
            "bancaintesa.ru", 
            "bankrus.ru", 
            "banksoyuz.ru", 
            "bcs-bank.com", 
            "bill.qiwi.com", 
            "binbank.ru", 
            "cap.attempts.securecode.com", 
            "captcha.yandex.net", 
            "cbonds.info", 
            "ccb.ru", 
            "cdn.yandex.net", 
            "centrinvest.ru", 
            "checkout.gateline.net", 
            "chelindbank.ru", 
            "chelinvest.ru", 
            "clck.yandex.ru", 
            "cmbank.ru", 
            "comarch.com", 
            "connectivitycheck.android.com", 
            "contacts.webmoney.ru", 
            "contacts.wmtransfer.com", 
            "css.yandex.ru", 
            "demo-scrat.yamoney.ru", 
            "demomoney.yandex.ru", 
            "ds1.mirconnect.ru", 
            "ds2.mirconnect.ru", 
            "eab.ru", 
            "ec.europa.eu", 
            "evrofinance.ru", 
            "exibank.ru", 
            "expobank.ru", 
            "export.yandex.ru", 
            "feib.ru", 
            "gazprombank.ru", 
            "genbank.ru", 
            "homecredit.ru", 
            "ibam.ru", 
            "ibv.ru", 
            "ing.ru", 
            "investors.rencredit.ru", 
            "ipb.ru", 
            "izhcombank.ru", 
            "keeper.webmoney.ru", 
            "keeper.wmtransfer.com", 
            "keeper3.webmoney.ru", 
            "keeper3.wmtransfer.com", 
            "khmb.ru", 
            "kred-bank.ru", 
            "kubankredit.ru", 
            "kurskprombank.ru", 
            "lockobank.ru", 
            "login.wmtransfer.com", 
            "m.demomoney.yandex.ru", 
            "m.money.yandex.ru", 
            "mastercardsecurecode.secureacs.com", 
            "masterpass.com", 
            "mc.yandex.ru", 
            "mc3ds.kombank.ru", 
            "merchant.webmoney.ru", 
            "merchant.wmtransfer.com", 
            "mfk-bank.ru", 
            "minbank.ru", 
            "mini.webmoney.ru", 
            "mini.wmtransfer.com", 
            "mkb.ru", 
            "money.yandex.ru", 
            "moscombank.ru", 
            "murmansk.binbank.ru", 
            "neyvabank.ru", 
            "node1.online.sberbank.ru", 
            "node2.online.sberbank.ru", 
            "node3.online.sberbank.ru", 
            "nordea.ru", 
            "novikom.ru", 
            "ns-bank.ru", 
            "nskbl.ru", 
            "online.sberbank.ru", 
            "openbank.ru", 
            "pass.yandex.ru", 
            "passport.yandex.ru", 
            "pay.best2pay.net", 
            "pay.google.com", 
            "paymentcard.yamoney.ru", 
            "payments.mtsbank.ru", 
            "paypass.com", 
            "pkb.ru", 
            "pksb.com", 
            "platina.ru", 
            "plus-bank.ru", 
            "primbank.ru", 
            "priobye.ru", 
            "psbank.ru", 
            "pscb.ru", 
            "qiwi.com", 
            "qiwi.ru", 
            "raiffeisen.ru", 
            "retail.payment.ru", 
            "rosbank.ru", 
            "rsb.ru", 
            "rshb.ru", 
            "sc.rs.ru", 
            "sdc.payment.ru", 
            "sdm.ru", 
            "secure.openbank.ru", 
            "secure.poidem.ru", 
            "secure.rocketbank.ru", 
            "secure.tcsbank.ru", 
            "secure.tinkoff.ru", 
            "secure2.arcot.com", 
            "secure4.arcot.com", 
            "secure5.arcot.com", 
            "secure6.arcot.com", 
            "secure7.arcot.com", 
            "securecode.creditural.ru", 
            "securepay.dvbank.ru", 
            "securepayments.sberbank.ru", 
            "3dsec.sberbank.ru", 
            "siab.ru", 
            "ska-bank.ru", 
            "skbbank.ru", 
            "snbank.ru", 
            "sngb.ru", 
            "social.yandex.ru", 
            "solid.ru", 
            "sovcombank.ru", 
            "sp-money.yandex.ru", 
            "ssl.google-analytics.com", 
            "starbank.ru", 
            "start.webmoney.ru", 
            "start.wmtransfer.com", 
            "stat.online.sberbank.ru", 
            "static.masterpass.com", 
            "static.qiwi.com", 
            "static.wallet.masterpass.com", 
            "static.yandex.net", 
            "timerbank.ru", 
            "trust.ru", 
            "twecv.primbank.ru", 
            "ubii.ru", 
            "unicreditbank.ru", 
            "vbank.ru", 
            "vbv.neyvabank.ru", 
            "vcas1.visa.com", 
            "vcas2.visa.com", 
            "veb.ru", 
            "visa3ds.kombank.ru", 
            "vtb.com", 
            "vtb24.ru", 
            "w.qiwi.com", 
            "w.qiwi.ru", 
            "wallet.masterpass.com", 
            "welcome.tochka.com", 
            "wmkeeper.com", 
            "yandex.st", 
            "yapic.yandex.ru", 
            "yastatic.net", 
            "zapsibkombank.ru", 
            "zenit.ru", 
            "zurichinvest.ch",
            "secure-payment-gateway.ru",
            "securepayments.sberbank.ru",
            "3dsec.sberbank.ru",
            "web.rbsuat.com"
        ]
    }
]

После редактирования конфигурационного файла перезапустите сервис APB командой sudo service eltex-apb restart.

Т.к. белые списки заполнены доменными именами ресурсов и ограничение доступа клиента в сеть осуществляется на ТД, проследите что ТД в сети получают корректные настройки DNS и разрешают securepayments.sberbank.ru, 3dsec.sberbank.ru, secure-payment-gateway.ru в IP-адреса.

С сентября 2022 года Онлайн-сервисы Сбера начали работать с применение сертификатов НУЦ Минцифры РФ. Их необходимо установить на сервер, что бы обеспечить надёжное и защищённое подключение, которое позволит всегда иметь доступ к любым сайтам и сервисам Сбера.
Необходимо на сервер установить сертификат с официального сайта https://www.gosuslugi.ru/crt
Далее создать дерикторию

mkdir /usr/local/share/ca-certificates/russian_trusted


Скопируйте в нее сертификаты

cp russian_trusted_root_ca_pem.crt russian_trusted_sub_ca_pem.crt /usr/local/share/ca-certificates/russian_trusted


После, установить их командой

update-ca-certificates -v


Перезапустите портал командой

sudo systemctl restart eltex-portal


Далее проверьте, что система доверяет сертификатам

wget -qS --spider --max-redirect=0 https://www.sberbank.ru


Если все будет в порядке, то выведется следующее :

tester@ubuntu:~$ wget -qS --spider --max-redirect=0 https://www.sberbank.ru
  HTTP/1.1 200 OK
  Content-Type: text/html; charset=utf-8
  Cache-Control: no-store, must-revalidate, no-cache
  Pragma: no-cache
  Connection: close
  Content-Type: text/html
  Content-Length: 1047
  Set-Cookie: f5avraaaaaaaaaaaaaaaa_session_=AKIDHAAPIDJHHNCHACHFMMBLCBAJJDLKIFMIDCJLNEMCPKAOPNDEJJAHKJJJEHBIJOODLHLPNCCCIDILEMAAEPLDGDBNMIBAJAGGMHJHGENNEPHDFGDCFKALINCLDMPO; HttpOnly; secure

Так же воспользуйтесь командой

keytool --list -storepass changeit -keystore /etc/ssl/certs/java/cacerts | grep -i russian -A 1


Данная команда показывает нужные сертификаты, если те были корректно установлены

tester@ubuntu:~$ keytool --list -storepass changeit -keystore /etc/ssl/certs/java/cacerts | grep -i russian -A 1
debian:russian_trusted_root_ca_pem.pem, Jun 22, 2023, trustedCertEntry, 
Certificate fingerprint (SHA-256): D2:6D:2D:02:31:B7:C3:9F:92:CC:73:85:12:BA:54:10:35:19:E4:40:5D:68:B5:BD:70:3E:97:88:CA:8E:CF:31
debian:russian_trusted_sub_ca_pem.pem, Jun 22, 2023, trustedCertEntry, 
Certificate fingerprint (SHA-256): BB:BD:E2:10:3E:79:0B:99:9E:C6:2B:D0:3C:F6:25:A5:A2:E7:C3:16:E1:0A:FE:6A:49:0E:ED:EA:D8:B3:FD:9B

Не забудьте при вводе данного функционала в эксплуатацию оформить страницу оплаты и пользовательское соглашение в соответствии с требованиями Сбербанка.
Оформить пользовательское соглашение и страницу оплаты можно в Конструкторе порталов на вкладке "Внешний вид" нужного вам портала.

  • Нет меток