Синоним номера банковской карты

Получение и хранение номера банковской карты подпадает под действие стандарта PCI DSS. Поэтому Яндекс.Деньги хранят данные банковских карт на своей стороне и предоставляют контрагенту синонимы карт skr_destinationCardSynonim и их маски skr_destinationCardPanmask для отображения пользователю, а также дополнительные параметры карты, которые удалось определить в процессе обработки. Контрагент может хранить синонимы, маски и дополнительные параметры карты на своей стороне без опасения утечки: их публикация не приводит к финансовым или имиджевым потерям.

Контрагент на своем сайте размещает форму ввода данных карты. После подтверждения ввода данные формы передаются по адресу https://paymentcard.yamoney.ru/gates/card/storeCard методом POST. Сервис обрабатывает полученные данные и методом GET перенаправляет плательщика на адрес, указанный в skr_successUrl или skr_errorUrl. В случае успеха к адресу добавляются синоним, маска и дополнительные параметры карты плательщика.

Запрос на получение синонима карты

Параметры запроса на получение синонима карты

Параметр

Тип

Описание

skr_destinationCardNumber

xs:string, до 25 символов

Номер банковской карты.

skr_responseFormat

xs:string, до 8 символов

Формат ответа на запрос. Возможные значения: redirect либо json. Если параметр не передан — по умолчанию используется redirect.

skr_errorUrl

xs:string, до 250 символов

Адрес редиректа при ошибке.

skr_successUrl

xs:string, до 250 символов

Адрес редиректа при успехе.

Параметр

Тип

Описание

skr_destinationCardNumber

xs:string, до 25 символов

Номер банковской карты.

skr_responseFormat

xs:string, до 8 символов

Формат ответа на запрос. Возможные значения: redirect либо json. Если параметр не передан — по умолчанию используется redirect.

skr_errorUrl

xs:string, до 250 символов

Адрес редиректа при ошибке.

skr_successUrl

xs:string, до 250 символов

Адрес редиректа при успехе.

Пример кода страницы для сохранения номера карты на стороне Яндекс.Денег и получения ее синонима

<html>
    <body>
        <form action=https://paymentcard.yamoney.ru/gates/card/storeCard method=post>
        <input type=text name=skr_destinationCardNumber> <br>
        <input type=hidden name=skr_responseFormat value=redirect> <br>
        <input type=text name="skr_errorUrl" value="http://money.yandex.ru"> <br>
        <input type=text name="skr_successUrl" value="http://money.yandex.ru"> <br> 
        <input type=submit value="Сохранить">
    </body>
</html>

Параметры ответа на запрос

Параметр

Тип

Описание

Обязательные параметры
skr_destinationCardPanmask

xs:string, до 25 символов

Маска банковской карты.

skr_destinationCardSynonim

xs:string, до 100 символов

Синоним банковской карты.

reason

xs:string, до 100 символов

Результат обработки данных:

  • success при успехе,
  • cardinvalid при неуспехе.

Дополнительные параметры

skr_destinationCardBankName

xs:string, до 200 символов

Наименование банка, выпустившего карту.

skr_destinationCardCountryCode

xs:string, до 3 символов

Цифровой код страны выпуска карты.

skr_destinationCardPaymentSystem

xs:string, до 100 символов

Наименование платежной системы карты.

skr_destinationCardProductName

xs:string, до 1000 символов

Наименование карточного продукта.

skr_destinationCardProductCode

xs:string, до 20 символов

Код карточного продукта.

Параметр

Тип

Описание

Обязательные параметры
skr_destinationCardPanmask

xs:string, до 25 символов

Маска банковской карты.

skr_destinationCardSynonim

xs:string, до 100 символов

Синоним банковской карты.

reason

xs:string, до 100 символов

Результат обработки данных:

  • success при успехе,
  • cardinvalid при неуспехе.

Дополнительные параметры

skr_destinationCardBankName

xs:string, до 200 символов

Наименование банка, выпустившего карту.

skr_destinationCardCountryCode

xs:string, до 3 символов

Цифровой код страны выпуска карты.

skr_destinationCardPaymentSystem

xs:string, до 100 символов

Наименование платежной системы карты.

skr_destinationCardProductName

xs:string, до 1000 символов

Наименование карточного продукта.

skr_destinationCardProductCode

xs:string, до 20 символов

Код карточного продукта.

Пример ответа redirect формата

[skr_successUrl]/?skr_destinationCardProductCode=P&skr_destinationCardProductName=Visa+Gold&skr_destinationCardSynonim=4878b27eaec2022c5a6a4e82d971a6271bf6fcd8_scn&skr_destinationCardType=Visa&skr_destinationCardCountryCode=616&skr_destinationCardBankName=Norwegian+Visa-Bankgroup&skr_destinationCardPanmask=444444******4448

Пример ответа json формата при успешном сохранении номера карты

{"storeCard":{"skr_destinationCardSynonim":"e651e9fd23d00efa97fc713682fcc7f86faeb846_scn","skr_destinationCardPanmask":"471408*****1089"}}

Пример ответа json формата при неуспешном сохранении номера карты

{"storeCard":{"reason":"cardinvalid"}}

Синоним номера карты, полученный в ответе от Яндекс.Денег, контрагент использует в запросах на зачисление переводов. Яндекс.Деньги по полученному синониму определяют номер карты получателя.