1. Термины и определения        2

2. Алгоритмы работы:        3

2.1 Для сайта, мобильного приложения или точки оплаты        3

2.2 Для точки оплаты c повышенной проходимостью.        3

3. Ключи доступа к системе        4

3.1 Метод createQr.        5

3.2 Расчёт hashId при createQr.        6

3.3 callback.        7

3.4 Метод getQrDynPay.        8

3.6 Возврат.        9

3.7 Подготовка кассовой платежной ссылки        10

3.8 Активация кассовой платежной ссылки        12

3.9 Деактивация кассовой платежной ссылки        13

4. Тестирование        14

5. Требования к оформлению страницы оплаты        15

6. Примеры реализаций        16

7. Список изменений        17

1. Термины и определения

 КЛИЕНТ – физическое лицо желающее осуществить перевод от своего имени при помощи мобильного приложения банка подключенного к СБП.

БАНК – НКО ЭЛПЛАТ.

ТСП - торгово-сервисное предприятие

ПАРТНЕР – юридическое лицо, заключившее договор с БАНКОМ, в ТСП или на сайте которого размещаем платежный инструмент.

СБП – Система быстрых платежей — это сервис Банка России, позволяющий физическим лицам совершать мгновенные переводы по номеру мобильного телефона в любой банк — участник СБП, а также производить оплату товаров и услуг в розничных магазинах и сети интернет по QR-коду. https://sbp.nspk.ru/

2. Алгоритмы работы:

2.1 Для сайта, мобильного приложения или точки оплаты

Клиент в мобильном приложении (как вариант на сайте, или в магазине ПАРТНЕРА), далее ТОЧКА, набирает корзину для оплаты и выбирает метод оплаты корзины через СБП.

ТОЧКА формирует при помощи метода createQr “QR код” и отображает клиенту на дисплее, в виде страницы оплаты или печатает на бумаге.

Требования к странице оплате определены в разделе 5 данного руководства.

Внимание!

Если клиент набрал корзину в мобильном телефоне и хочет оплатить мобильным телефоном по СБП, он не сможет считать одним телефон QR, который Вы ему отобразите. Для того, чтоб ему как то можно было оплатить необходимо на платежной странице добавлять “Кнопку” или “Платежную ссылку” (детальнее в 5.Требованиях к оформлению страницы оплаты).

Клиент:

1. Переходит в мобильное приложение своего банка, подключенного к СБП оплата по QR (список подключенных по ссылке: https://sbp.nspk.ru/participants/)
2. Выбирает оплату по QR коду.
3. Наводит камеру на QR код, считывает, видит информацию.
4. Подтверждает свое желание осуществить перевод в пользу юридического лица.

После успешной/неуспешной оплаты, процессинг БАНКа, формирует callback в ТОЧКУ, об успешности (не успешности) платежа.

Внимание! Если по какой то причине ТОЧКА не смогла принять callback, она может запросить статус оплаты при помощи метода getQrDynPay (резервный вариант).

2.2 Для точки оплаты c повышенной проходимостью.

Вводная:

Торговый магазин, одна или несколько касс. на каждой кассе уже распечатаны и висят на видном месте QR коды (раздел 3.7. Подготовка кассовой платежной ссылки).

Оплата:

Клиент подходит на кассу с набранной корзиной, или набирает корзину покупок прямо у продавца.

Продавец в своём кассовом ПО вводит сумму оплаты для клиента, формирует назначение платежа (раздел 3.8. Активация кассовой платежной ссылки).

Клиент наводит на QR, считывает, видит информацию о магазине, сумму и назначение покупки. Принимает решение об оплате. Оплачивает.

Забирает покупки.

Альтернативный вариант:

Клиент наводит на QR, считывает, видит информацию о магазине, сумму и назначение покупки. И не оплачивает. В этом случае продавец отменяет оплату (раздел 3.9. Деактивация кассовой платежной ссылки).

3. Ключи доступа к системе

Адрес боевого шлюза:

https://sbpekv.el-plat.ru

https://sbpekv2.el-plat.ru

Адрес тестового шлюза:

http://sbpekvtest.el-plat.ru

Только после успешного тестирования, будет доступен боевой шлюз.

Запросы на шлюз направлять методом POST. Кодировка UTF-8.

тестовые ключи доступа:

login = evolenta

passwd = 58b39410314c551b81bd24fac1d817ab

orgId = 430

ВНИМАНИЕ!

Во всех текстовых полях исключить занесение спец.символов, особенно:

\               обратный СЛЭШ

‘              одинарная кавычка

"              двойная кавычка

3.1 Метод createQr.

Виды QR кодов:

1. Динамический QR (одноразовый, со сроком экспирации).
2. Статический QR (многоразовый, без срока экспирации).

Для интернет Сайтов подходит исключительно динамические QR.

Статический код хорошо подходит для точек с небольшой проходимостью.

Таблица 3.1

У – условно-обязателен, но обязателен для динамических QR кодов

О – обязателен.

Н – необязательный параметр.

Пример 1:

curl -X POST -H "Content-Type: application/json" -H "Cache-Control: no-cache" -d '{"type":"createQr","hashId":"635454e6a3c3f8336fade5b5f41d2582","login":"evolenta","callback":"http://sbpekvaring.el-plat.ru/test.php", "qrcType":"01", "currency":"RUB","orgId":"430"}' http://sbpekvtest.el-plat.ru

Пример 2:

curl -X POST -H "Content-Type: application/json" -H "Cache-Control: no-cache" -d '{"type":"createQr","elplatPhone":"0079226837651","hashId":"635454e6a3c3f8336fade5b5f41d2582","login":"evolenta","callback":"http://sbpekvaring.el-plat.ru/test.php", "qrcType":"01", "currency":"RUB","orgId":"430"}' http://sbpekvtest.el-plat.ru

 
        Пример 3:

curl -X POST -H "Content-Type: application/json" -H "Cache-Control: no-cache" -d '{"type":"createQr","elplatPhone":"0079226837651","hashId":"189f826134f6f8bc3a9f68376b7034f2","login":"evolenta","callback":"http://sbpekvaring.el-plat.ru/test.php", "qrcType":"02", "currency":"RUB","orgId":"430","email":"ru@el-plat.ru","amount":"13","paymentPurpose":""}' http://sbpekvtest.el-plat.ru

При успехе:

{"code":0,"comment":"","info":{"status":true,"qrData":"https:\/\/qr.nspk.ru\/AS10004CG89LPR8U9ID8TATP0RTVIDV0?type=01&bank=100000000086&crc=3391","qrcId":"AS10004CG89LPR8U9ID8TATP0RTVIDV0"}}

При неуспехе:

{"code":0,"comment":"","info":{"status":false,"descr":"Ошибка hashId"}}

Об успешности говорит параметр status.

В разделе qrData – payload.

ПАРНТЕРу необходимо сгенерировать и отобразить QR клиенту, с данными из qrData.

3.2 Расчёт hashId при createQr.

Последовательная конкатенация полей в следующем порядке:

'login', "passwd", "callback", "qrcType", "currency", "orgId", "amount", "paymentPurpose", “email”, “redirectUrl”

От полученной строки вычисляется md5.

3.3 callback.

Callback будет приходить из сети 91.223.44.0/24.

Пример callback:

{"action":"send","phone":"","callbackUrl":"http:\/\/37.230.211.51\/acquiring\/elplat\/register?order_id=18903235","qrcId":"AD10006CMJ9AT3T78P58TE2ACB2PTMQ4","amount":"24215","allAmount":"24215","ebl27":"A235007213037809000005CE5685024C","title":"ЭЛПЛАТ С2B","message":"УСПЕШНО. QR Зачисление. 242.15 руб. Через систему быстрых платежей. A235007213037809000005CE5685024C","type":"AD","payStatus":1,"payPhone":"9043859614","vTerminal":"9222219969","orgId":"920","paymentPurpose":"Оплата заказа #18903235"}

Об успешности говорит параметр payStatus = 1, иной payStatus – не успешно.

Если в поле phone внесен номер телефона, информирование будет еще и на телефон, в виде push сообщения в приложение ЭЛПЛАТ-ОНЛАЙН.

type указывает какой тип qr кода был оплачен, AS – статический, AD – динамический.

qrcId указывает какой идентификатор QR кода, который был оплачен.

amount - сумма к перечислению ПАРТНЕРу в копейках = сумма оплаты - торговая уступка БАНКа.

allAmount - сумма оплаты КЛИЕНТОМ.

ebl27 – уникальный номер перевода в системе быстрых платежей, необходим для разбора информации о платеже.

payPhone - телефон плательщика

vTerminal - с какого терминала был сформирован QR

paymentPurpose - назначение платежа

Ожидается http ответ 200, Content-Type: application/json, в теле ответа {"status":true}

Ваш ответ {"status":true}, трактуется нами,  что вы успешно получили и обработали сообщение.

При неверном ответе или отсутствии, каждые 3 сек будет повторяться callback, 10 попыток.

3.4 Метод getQrDynPay.

Метод дает возможность запросить статус оплаты по динамическим QR кодам, если по какой то причине вы не смогли принять callback, например у вас пропал Интернет и вы не получили callback и статус оплаты неизвестен.

Внимание!

Данный метод можно использовать не чаще 1 раза в 2 секунды.

Расчёт hashId:

Последовательная конкатенация полей в следующем порядке:

'login', "passwd", "qrcId"

От полученной строки вычисляется md5.

Пример запроса:

curl -X POST -H "Content-Type: application/json" -H "Cache-Control: no-cache" -d '{"type":"getQrDynPay","login":"evolenta", "qrcId":"AD10007RCLUBFD6U95MB24906KHT39P8","hashId":"deec7d2398d155a1ca7cbdeee98dbd30"}' http://sbpekvtest.el-plat.ru

При успехе:

{"code":0,"comment":"","info":{"status":true,"amount":"100","ebl27":"A02030639087280100000472958D6246","message":"QR Зачисление. 1 руб. Через систему быстрых платежей. Успешно. A02030639087280100000472958D6246","payStatus":"1"}}

При неуспехе:

{"code":0,"comment":"","info":{"status":false,"descr":"Ошибка hashId"}}

Об успешности говорит параметр status, true - успешный.

amount - сумма к перечислению ПАРТНЕРу в копейках = сумма оплаты - торговая уступка БАНКа.

ebl27 – уникальный номер перевода в системе быстрых платежей, необходим для разбора информации о платеже.

3.6 Возврат.

Метод дает возможность возвратить деньги клиента за покупку.

Расчёт hashId:

Последовательная конкатенация полей в следующем порядке:

login, passwd, ebl27, amount,orgId,descr

От полученной строки вычисляется md5.

Пример запроса:

curl -X POST -H "Content-Type: application/json" -H "Cache-Control: no-cache" -d '{"type":"undone",

"hashId":"1a7bf319249a37d3f741c0571a2e6120","login":"evolenta","ebl27":"A1068073926539010000041B5CB54189",

"amount":"1", "orgId":"430", "descr":"Возврат по инициативе клиента", "vTerminal":"9226837651"}' http://sbpekvtest.el-plat.ru

ebl27 – уникальный номер перевода C2B(покупка) в СБП.

vTerminal - виртуальный терминал, по API он равен логину.

Внимание!

При использовании кассовых платежных ссылок, поле vTerminal для возврата заполнять как

login:vTerminal (Идентификатор вашей кассы)

Пример: evolenta:Касса 1

При успехе:

{"code":0,"comment":"","info":{"status":true,"msgId":"202010301100086D0500001604036982"}}

При неуспехе:

{"code":0,"comment":"","info":{"status":false,"descr":"Недопустимая сумма к возврату"}}

Об успехе говорит параметр status, true - успешный, иной не успешный.

msgId - номер сообщения СБП.

3.7 Подготовка кассовой платежной ссылки

У – условно-обязателен, но обязателен для динамических QR кодов

О – обязателен.

Н – необязательный параметр.

Пример:

curl -X POST -H "Content-Type: application/json" -H "Cache-Control: no-cache" -d '{"type":"cashQr","action":"create",

"elplatPhone":"0079226837651", "vTerminal":"Касса1",

"hashId":"392964888013c5b634a6c2490aea9344","login":"evolenta","callback":"http://sbpekvaring.el-plat.ru/test.php",

"orgId":"430"}' http://sbpekvtest.el-plat.ru

При успехе:

{"code":0,"comment":"","info":{"status":true,"qrData":"https:\/\/qr.nspk.ru\/AS10004CG89LPR8U9ID8TATP0RTVIDV0?type=01&bank=100000000086&crc=3391","qrcId":"AS10004CG89LPR8U9ID8TATP0RTVIDV0"}}

При неуспехе:

{"code":0,"comment":"","info":{"status":false,"descr":"Ошибка hashId"}}

Об успешности говорит параметр status.

В разделе qrData – кассовый payload.

ПАРНТЕРу необходимо сгенерировать QR, распечатать его, и поставить рядом с кассой.

3.8 Активация кассовой платежной ссылки

У – условно-обязателен, но обязателен для динамических QR кодов

О – обязателен.

Н – необязательный параметр.

Пример:

curl -X POST -H "Content-Type: application/json" -H "Cache-Control: no-cache" -d '{"type":"cashQr","action":"activate",

"hashId":"1025caadcdb9dc037da270913cb1d405","login":"evolenta",

"qrcId":"AS10004O7T4048LF98E9TPPLDQLJG5JK","amount":"123","paymentPurpose":"тест 1.23 р", "currency":"RUB","email":"ru@el-plat.ru"

}' http://sbpekvtest.el-plat.ru

При успехе:

{"code":0,"comment":"","info":{"status":true}}

При неуспехе:

{"code":0,"comment":"","info":{"status":false,"descr":"Ошибка hashId"}}

3.9 Деактивация кассовой платежной ссылки

Пример:

curl -X POST -H "Content-Type: application/json" -H "Cache-Control: no-cache" -d '{"type":"cashQr","action":"deactivate",

"hashId":"bff7c46e18e1971aa33792b0fa38dcc5","login":"evolenta",

"qrcId":"AS10004O7T4048LF98E9TPPLDQLJG5JK"}' http://sbpekvtest.el-plat.ru

При успехе:

{"code":0,"comment":"","info":{"status":true}}

При неуспехе:

{"code":0,"comment":"","info":{"status":false,"descr":"Ошибка hashId"}}

4. Тестирование

По всем вопросам  обращаться на sbp@el-plat.ru

Проводиться самостоятельно при помощи тестового приложения.

Для этого пройдите по ссылке https://www.el-plat.ru/razrabotchikam/

После получения email с КОДом:

1. войти в приложение
2. Проверь заполненность ФИО, дату рождения, паспорта, дата выдачи паспорта, снилс
3. На счету будет 100р.

! Расходуйте так, чтоб хватило на весь этап тестирования.

Порядок проведения тестирования:

1. Создать QR динамический с суммой и назначением платежа.

Рекомендованная сумма до 1 рубля.

2. Осуществить успешную оплату при помощи тестового приложения.
3. Проверить после оплаты ВИЗУАЛИЗАЦИЮ НА ВАШЕЙ СИСТЕМЕ статус оплаты.

Должна быть зеленая галочка или иная визуальная картинка, говорящая о успехе оплаты. 

4. Произвести возврат денежных средств.

После успешного тестирования необходимо:

Заполнить раздел https://www.el-plat.ru/razrabotchikam_dokumenty/

Внимание!

Мы проверяем что ПАРТНЕР, об успешности оплаты ориентируется на callback (п.3.3), а не на метод getQrDynPay.

Метод getQrDynPay, является резервным и служит для уточнения оплаты, в случае если пропал интернет.

5. Требования к оформлению страницы оплаты

Минимальные размеры QR по высоте и ширине: 200px

Рекомендуемые размеры QR 300px на 300px

В центре QR на белом непрозрачном фоне или рядом с ним должна быть иконка СБП.

Ссылка для скачивания Иконки СБП: https://retail.el-plat.ru/img/logo_sbp.png

Для того чтобы визуально отобразить QR на вашей странице оплаты, Вы можете воспользоваться следующими бесплатным библиотеками:

Для java: https://www.journaldev.com/470/java-qr-code-generator-zxing-example

Для php: http://phpqrcode.sourceforge.net/

Для javascript: https://github.com/azay-ru/qrcodejs

Или любой иной на Ваш выбор.

На странице оплаты по СБП, должно быть указано:

• Откройте мобильное приложение Вашего банка, выберите оплатить по QR, и попробуйте оплатить.
• Расчеты осуществляет НКО ЭЛПЛАТ.
• Контактный номер телефона: *2717 (звонок с мобильного бесплатно).

Внимание!

Если клиент заходит с мобильного телефона (рекомендуем ориентироваться на разрешение экрана), дополнительно, необходимо отобразить КНОПКУ, внешний вид для примера, ниже:

Пример кода кнопки:

<button type="button" class="btn btn-secondary btn-icon" style="background-color: #1d1346; color: #D0CFD8;" onclick="window.open('https://qr.nspk.ru/AD1000138PJGGR4I83P8GA5DEE3CNKAU?type=02&amp;bank=100000000086&amp;sum=1&amp;cur=RUB&amp;crc=FDAF','_blank');"><span class="icon"><img src=САЙТ height="35px;"></span> Оплатить</button>

в гиперссылку вставить данные из qrData

в сайт вставить url расположения иконки СБП на Вашем портале.

Обратите внимание на параметр style, цвет фона и цвет шрифта должны быть как указано.

После оплаты должна появиться зеленая галочка, или иной признак успешности оплаты.

Для этого можно воспользоваться технологией push или server events https://developer.mozilla.org/ru/docs/Web/API/Server-sent_events 

6. Примеры реализаций

Продажи в магазине https://disk.yandex.ru/i/fglqW4vrn9HRrQ

Продажи в мобильном приложении https://disk.yandex.ru/i/-bXC7CaDHLmRTg

Продажи на сайте https://disk.yandex.ru/i/966Vlg_4nLmj2w

Кассовая платежная ссылка реализация 1с https://disk.yandex.ru/i/jjTv9y3NK3G0Jw

7. Список изменений