Перейти к содержанию

Блокировка карты

Блокировка означает, что совершить какие-либо операции с использованием карты становится невозможно.

Карта может быть заблокирована следующими способами:

  • партнёром с помощью API — в случае обнаружения им мошеннической активности или по просьбе клиента;
  • QIWI — в случае обнаружения компанией мошеннической активности.

В первом случае партнёр самостоятельно отправляет запрос на блокировку карты к Cards-lifecycle API. В запросе нужно передать идентификатор блокируемой карты (cardTokenId) — возвращается при создании заказа на выпуск карты или получении информации о заказе.

В последнем случае партнёр узнаёт о блокировке, получив уведомление от платформы.

Подробности см. в статье «Уведомления».

Сообщение о блокировке партнёр самостоятельно отправляет клиенту в push-уведомлении или любым другим доступным способом.

Блокировка может быть постоянной или временной. Постоянная блокировка является необратимым действием — карта блокируется навсегда. Временная блокировка означает, что карта блокируется до тех пор, пока её не разблокируют.

Если карта не разблокирована в течение 90 дней с момента временной блокировки, она блокируется навсегда.

Для указания режима блокировки в запросе на блокировку карты нужно передать параметр blockingModeс одним из значений:

  • PERMANENT — постоянная блокировка;
  • TEMPORARY — временная блокировка.

При попытке временной блокировки, если на момент запроса карта уже заблокирована постоянно, в ответе вернётся ошибка card.already.blocked.permanently с HTTP-кодом 422.

Пример успешного сценария блокировки карты партнёром изображён на диаграмме ниже.

sequenceDiagram
%%{init: {
    "sequence" : {
        "wrap":true,
        "messageFontSize":14,
        "noteFontSize":14,
        "actorMargin":112}}}%%
    participant C as Клиент
    participant P as Партнёр
    participant B as BaaS
      C->>P: Информирование о событии
      Note right of C: Карта утеряна
      P->>+B: Запрос на блокировку карты
      Note over P,B: productId, cardTokenId, blockSource:PARTNER_API, blockingMode
      B-->>-P: Ответ на запрос блокировки карты
      Note over P,B: blockSource:PARTNER_API
      P->>C: Коммуникация с клиентом
      Note left of P: Карта заблокирована

Запрос описан в документации Cards-lifecycle API.

Важная информация

При реализации сценария необходимо учитывать существующие правила и ограничения.

Временно заблокированная карта может быть разблокирована партнёром с помощью API или компанией QIWI, независимо от источника блокировки.

В первом случае партнёр самостоятельно отправляет запрос на разблокировку карты к Cards-lifecycle API.

При попытке разблокировки в ответе вернётся:

  • ошибка card.already.blocked.permanently с HTTP-кодом 422 — если на момент запроса карта заблокирована постоянно;
  • ошибка card.already.unblocked с HTTP-кодом 404 — если на момент запроса карта не заблокирована.

В последнем случае партнёр узнаёт о снятии временной блокировки, получив уведомление от платформы.

Подробности см. в статье «Уведомления».