Cardsmobile Developers
О приложенииБлогКошелёк для бизнесаВойти в кабинет
Search…
Russian
Cardsmobile Developers
Типы интеграции с партнерами
Термины
Обратная связь
Cardsmobile Loyalty Online API
Общие сведения
Реализация Loyalty Online API
Обзор сценариев карты лояльности
Основные запросы API
Дополнительные запросы API
Cardsmobile Loyalty Offline Service
Общие сведения
Реализация офлайн-интеграции
Обзор сценариев карты лояльности
Обмен файлами
Cardsmobile TOTP Service
Общие сведения
Архитектура сервиса
Отображение штрихкода на экране Кошелька
Cardsmobile Place Info API
Общие сведения
Подключение к API
Синхронизация списка точек обслуживания
Запросы API
Cardsmobile Check-In API
Общие сведения
Подключение к API
Чек-ин посетителя
Запросы API
Cardsmobile Push API
Общие сведения
Подключение к API
Передача push-сообщений
Запросы API
Объекты API
Cardsmobile Promo API
Общие сведения
Подключение к API
Обзор сценариев API
Запросы API
Объекты API
Кошелёк Pay API
Общие сведения
Обзор сценариев API
Подключение к API
Запросы API
Объекты API
Модуль Кошелёк TOTP
Установка и конфигурирование
Использование
Cardsmobile Digital Product Delivery API
Общие сведения
Подключение к API
Общие правила формирования запросов
Сценарии использования
Запросы API
Объекты API
Cardsmobile Tokenization SDK
Токенизация банковских карт и оплата касанием в приложениях
Технические детали
Cardsmobile Gift Cards Offline Service
Общие сведения
Реализация офлайн-интеграции
Обзор сценариев сертификата (подарочной карты)
Обмен файлами
Бизнес-сценарии приложения «Кошелёк»
Базовые сценарии работы пользователя в «Кошельке»
Сценарии работы с картами лояльности
Сценарии работы с сертификатами (подарочными картами)
Powered By GitBook
Модуль Кошелёк TOTP

Общие сведения

Модуль Кошелёк TOTP реализует механизм аутентификации (проверки подлинности) мобильных карт лояльности, выпущенных для ритейлера в приложении «Кошелёк», при их предъявлении на кассе с экрана смартфона с учётом функциональности оплаты транзакций через Кошелёк Pay в приложении «Кошелёк».

Назначение модуля и механизм аутентификации

Для аутентификации карты в системе ритейлера, а также для идентификации возможности осуществления транзакции с помощью Кошелёк Pay используется механизм Time-Based One Time Password (TOTP): при предъявлении карты «Кошелёк» формирует одноразовый временный пароль на основе префикса и номера карты. Временный пароль выводится на экран «Кошелька» вместе с номером карты в формате штрихкода (ШК), который считывается кассовым ПО и проверяется в инфраструктуре ритейлера.
Если ранее ритейлер взаимодействовал с «Кошельком» для аутентификации карт без применения оплаты с помощью Кошелёк Pay, модуль Кошелёк TOTP обеспечивает обратную совместимость для карт лояльности, для которых доступна только аутентификация (проверка безопасного предъявления) без функциональности Кошелёк Pay (например, для случая, если ШК карты предъявляется из устаревшей версии приложения).
Также модуль осуществляет формирование секретного токена, который передаётся ритейлером на сторону «Кошелька» вместе с запросом формирования пречека. Для осуществления оплаты с помощью Кошелёк Pay полученный токен должен быть действителен.
Таким образом, модуль решает следующие задачи:
  • Парсинг штрихкода карты лояльности, предъявляемой из Кошелька.
  • Аутентификация пользователя в системе ритейлера.
  • Извлечение идентификатора лояльности.
  • Извлечение идентификатора сессии оплаты.
  • Контроль целостности и аутентичности запроса на оплату.
Кошелёк Pay API - Previous
Объекты API
Next
Установка и конфигурирование
Last modified 4mo ago
Copy link
Contents
Общие сведения
Назначение модуля и механизм аутентификации