Запрос доступа

Общая информация

Обращение к методам API IntellectMoney осуществляется через прикладывание к запросам Bearer-токена либо SSL-сертификата. Чтобы получить их, нужно отправить заявку в личном кабинете и дождаться ее подтверждения менеджером. Проверить работоспособность доступа можно на тестовом API, см. Передача Bearer токена в методы API и Передача сертификата в методы API. Доступ к API необходимо подтверждать с периодичностью раз в год.

Уровни доступа

Тестовый уровень доступа

Доступ к API в тестовом режиме не требует аутентификации, если в запросах используется тестовая валюта (TST) для следующих методов:

• CreateInvoice
• BankCardPayment
• GetBankCardPaymentState

Заголовки аутентификации передавать не нужно.

Базовый уровень доступа

Минимальный уровень доступа, выдаваемый по умолчанию при создании заявки на доступ. Позволяет вызывать только методы API, не связанные с обработкой платежных данных (номер карты, CVV, срок действия и т.д.).

Доступ уровня PCI DSS

Обязателен для работы с методами API, обрабатывающими конфиденциальные данные держателей карт. Доступ требует подтверждения вашего уровня соответствия стандарту PCI DSS.

Доступ уровня PCI DSS обязателен для следующих методов API:

• BankCardPayment
• ActivationPay
• CreateOperation при работе с банковской картой

Создание заявки на доступ

Заявка на доступ создается в личном кабинете (пункт меню "Безопасность" в разделе "Профиль").

Если требуется доступ уровня PCI DSS, поставьте галочку "Требуется уровень PCI DSS", загрузите сертификат SAQ и отчет об ASV сканировании, а также укажите сроки их действия. Можно прикреплять изображения и файлы в формате pdf, docx.

Получение Bearer токена и SSL-сертификата

В случае успешной обработки заявки на доступ Вы получите письмо с темой "Ваш доступ к API активирован".

Токен или секретный ключ отображаются по нажатию кнопки "Показать". В целях безопасности токен и ключ можно просмотреть только один раз. В случае утери токена или ключа нужно запросить новые, используя форму "Перезапрос доступа". Старые токен и ключ при этом перестанут работать.

Задайте пароль и скачайте сертификат из личного кабинета (зайти в "Профиль", раздел "Запрос доступов"). Безопасный пароль должен иметь длину от 7 до 20 символов, состоять из букв латинского алфавита (минимум одна буква в верхнем и нижнем регистре), цифр и хотя бы одного символа (@, $, !, %, *, ?, &). Сертификат скачивается в формате PFX. Вы можете проверить работоспособность Вашего доступа на тестовом API, см. Передача Bearer токена в методы API и Передача сертификата в методы API.

Внимание

Обращаем Ваше внимание на то, что в целях безопасности сертификат можно скачать только один раз. Токен и его секретный ключ также отображаются только один раз. В случае утери скачанного файла или токена, необходимо запросить новые с помощью формы перезапроса доступа.

Продление доступа

Срок действия доступа к API составляет один год и продлевается автоматически. О выпуске продленного сертификата или токена пользователь уведомляется по почте. После получения уведомления их можно получить в личном кабинете.

Если используете API уровня PCI DSS, дополнительно следует подтверждать соответствие стандарту PCI DSS по истечении срока действия документа SAQ. О необходимости обновления сведений документа SAQ придет уведомление на почту (тема письма "Срок действия документа SAQ подходит к концу").

Инструкция по получению SAQ и отчета об ASV сканирования для организации

Для получения SAQ необходимо пройти программу соответствия PCI DSS. В этом Вам помогут специализированные компании (список квалифицированных компаний можно посмотреть здесь).

Например, можно подтвердить соответствие PCI DSS, получить SAQ и пройти ASV сканирование, обратившись в компанию trustwave.com. Для этого потребуется купить аккаунт по ссылке (нажать на кнопку "get started"), либо обратиться в отдел продаж по почте InfoSales@Trustwave.com или по бесплатному телефону: 888-878-7817.