Cardsmobile Developers
О приложенииБлогКошелёк для бизнесаВойти в кабинет
Search…
Russian
Cardsmobile Developers
Типы интеграции с партнерами
Термины
Обратная связь
Cardsmobile Loyalty Online API
Общие сведения
Реализация Loyalty Online API
Обзор сценариев карты лояльности
Основные запросы API
Дополнительные запросы API
Cardsmobile Loyalty Offline Service
Общие сведения
Реализация офлайн-интеграции
Обзор сценариев карты лояльности
Обмен файлами
Cardsmobile TOTP Service
Общие сведения
Архитектура сервиса
Отображение штрихкода на экране Кошелька
Cardsmobile Place Info API
Общие сведения
Подключение к API
Синхронизация списка точек обслуживания
Запросы API
Cardsmobile Check-In API
Общие сведения
Подключение к API
Чек-ин посетителя
Запросы API
Cardsmobile Push API
Общие сведения
Подключение к API
Передача пуш-сообщений
Запросы API
Объекты API
Cardsmobile Promo API
Общие сведения
Подключение к API
Обзор сценариев промоакций
Запросы API
Объекты API
Кошелёк Pay API
Общие сведения
Обзор сценариев API
Подключение к API
Pay API v1.1.0
Pay API v1.0.0
Pay API v0.9.0
Модуль Кошелёк TOTP
Установка и конфигурирование
Использование
Cardsmobile Digital Product Delivery API
Общие сведения
Подключение к API
Общие правила формирования запросов
Сценарии использования
Запросы API
Объекты API
Cardsmobile Tokenization SDK
Токенизация банковских карт и оплата касанием в приложениях
Технические детали
Cardsmobile Gift Cards Offline Service
Общие сведения
Реализация офлайн-интеграции
Обзор сценариев сертификата (подарочной карты)
Обмен файлами
Бизнес-сценарии приложения «Кошелёк»
Базовые сценарии работы пользователя в Кошельке
Сценарии работы с картами лояльности
Сценарии работы с сертификатами (подарочными картами)
Powered By GitBook
Модуль Кошелёк TOTP

Общие сведения

Модуль Кошелёк TOTP реализует механизм аутентификации (проверки подлинности) мобильных карт лояльности при их предъявлении на кассе с экрана смартфона в приложении «Кошелёк» при транзакции оплаты через Кошелёк Pay.

Назначение модуля и механизм аутентификации

Для аутентификации карты в системе ритейлера, а также для идентификации возможности осуществления транзакции с помощью Кошелёк Pay используется механизм Time-Based One Time Password (TOTP):
  1. 1.
    При предъявлении карты Кошелёк формирует одноразовый временный пароль на основе префикса и номера карты.
  2. 2.
    Временный пароль выводится на экран Кошелька вместе с номером карты в формате штрихкода (ШК).
  3. 3.
    Кассовое ПО считывает ШК, который затем проверяется в инфраструктуре ритейлера.
Если ранее ритейлер взаимодействовал с Кошельком для аутентификации карт без применения оплаты с помощью Кошелёк Pay, модуль Кошелёк TOTP обеспечивает обратную совместимость для карт лояльности, для которых доступна только аутентификация (проверка безопасного предъявления) без функциональности Кошелёк Pay (например, для случая, если ШК карты предъявляется из устаревшей версии приложения).
Также модуль осуществляет формирование секретного токена, который ритейлер передает на сторону Кошелька вместе с запросом формирования пречека. Для осуществления оплаты с помощью Кошелёк Pay полученный токен должен быть действителен.
Таким образом, модуль решает следующие задачи:
  • Парсинг штрихкода карты лояльности, предъявляемой через Кошелёк.
  • Аутентификация пользователя в системе ритейлера.
  • Извлечение идентификатора лояльности.
  • Извлечение идентификатора сессии оплаты.
  • Контроль целостности и аутентичности запроса на оплату.
Previous
Объекты API v0.9.0
Next
Установка и конфигурирование
Last modified 1mo ago
Copy link
Contents
Общие сведения
Назначение модуля и механизм аутентификации