Правила и ограничения

В этой статье описаны правила и ограничения, которые касаются как любого вида расходной операции (общие), так и каждого в отдельности.

Общие правила

Клиент (clientId) и счёт (accountId)

Денежные средства клиента списываются с его счёта в платформе — без предварительного создания clientId и accountId совершить расходную операцию не удастся.

Лимит на сумму операции

Лимит на сумму операции зависит от уровня идентификации клиента. Подробности см. в статье «Уровни идентификации» → «Лимиты».

Успешность расходной операции

Cм. статью «Общие принципы и правила» → «Решение об успешности платежа».

Перевод на банковскую карту

Чувствительные данные (PAN и CVV)

Чтобы получать/обрабатывать/хранить PAN и CVV банковских карт, сервисы партнёра, которые будут это осуществлять, должны отвечать стандартам безопасности данных индустрии платежных карт. Партнёру необходимо предоставить сертификат — свидетельство о соответствии стандарту PCI DSS.

Перевод на карту можно реализовать без сертификата — см. статью «Перевод на банковскую карту» → «Перевод из авторизованной зоны» → «Перевод с помощью формы».

Подтверждение перевода

На этапе подтверждения перевода средств на банковскую карту перевод может принять статус DECLINED, если:

• запрос на подтверждение не был отправлен в течение определенного времени, установленного в качестве time-out (может меняться);
• в запросе на подтверждение clientApproveStatusимеет значение NOT_APPROVED.

Перевод на карту с помощью формы

• Партнёру необходимо передать BaaS список доменов, на которых будет расположен экран или страница с JavaScript-кодом. В ином случае совершить перевод с помощью формы не удастся.
• В запросе на получение токена формы передаётся идентификатор транзакции (transactionId), в рамках которой клиент переводит деньги. Партнёр должен сгенерировать его самостоятельно.
• Токен создаётся для конкретной транзакции и имеет срок действия. Актуальный срок действия токена уточняйте у вашего курирующего менеджера.

• Совершить перевод в рамках определённого transactionId можно до тех пор, пока не истёк срок действия токена.

  Пример

  Клиент хочет совершить перевод. Партнёр сгенерировал transactionId txn1 и получил для него formToken token1. К моменту нажатия клиентом кнопки «Перевести» срок действия токена token1 истёк. Партнёр узнал об этом благодаря callback. Партнёру требуется сгенерировать новый transactionId txn2 и получить для него токен (token2), чтобы клиент мог успешно завершить перевод.

• Платформа может вернуть статус перевода лишь после создания транзакции — когда клиент нажмёт кнопку «Перевести». До этого момента запрос статуса будет возвращать ошибку 404 Not Found.