# Работа с „сетевыми токенами“ карт платёжных систем Mastercard и Visa {#ru_gate_tokens} статья о возможности сохранять и использовать при работе через Gate платёжные данные пользователей с применением сетевых токенов карт платёжных систем Mastercard и Visa ## Общая информация {#section_u2p_3rk_mhc .section} Чтобы повысить удобство работы с данными платёжных карт и безопасность проведения платежей, отдельные платёжные системы обеспечивают возможности применения так называемых „сетевых токенов“. Каждый из таких токенов может быть получен только для карты соответствующей \(„родительской“\) платёжной системы и только через специализированный сервис этой платёжной системы, но в дальнейшем может применяться при работе с любыми эквайерами и провайдерами, поддерживающими работу с токенами этой платёжной системы. В платёжной платформе Ecommpay поддерживается проведение отдельных типов платежей с использованием токенов, сформированных в рамках сервисов сетевой токенизации Mastercard Secure Card on File \(SCOF\) и Visa Token Service \(VTS\)от платёжных систем Mastercard и Visa. Технически каждый из сетевых токенов этих платёжных системпредставляет собой последовательность из 16 символов, которая может использоваться в запросах вместо номера карты.При этом в случаях с изменениями сведений о карте, ассоциированной с сетевым токеном \(например, при перевыпуске карты\), такой токен не теряет действительности, поскольку его атрибуты автоматически обновляются в соответствующем сервисе. В рамках платёжной платформы Ecommpay использование сетевых токенов может быть актуальным в тех случаях, когда эти токены уже получены в сторонних сервисах и используются на стороне мерчанта. В остальных случаях можно использовать возможности по работе с токенами через Payment Page \([подробнее](ru_pp_token.md)\) и Gate \([подробнее](ru_Gate_Token.md)\), а также возможности переноса информации о локальных токенах от других эквайеров \([подробнее](ru_gate_data_migration.md#)\). С вопросами, касающимися условий использования сетевых токенов и порядка подключения возможности работы с ними, можно обращаться к курирующему менеджеру Ecommpay, с техническими вопросами, касающимися аспектов применения сетевых токенов — к настоящей документации и специалистам технической поддержки Ecommpay. ## Особенности и ограничения {#section_h3w_krk_mhc .section} При проведении платежей с использованием сетевых токенов необходимо учитывать следующие особенности и ограничения. - Возможность применения сетевых токенов\(для всех поддерживаемых платёжных систем\) должна быть подключена для используемого проекта. В случае, если эта возможность не подключена для проекта, платежи с указанием сетевых токенов отклоняются с кодом ошибки 318. - Сетевые токены могут использоваться в ограниченном числе случаев, включая проведение разовых оплат в одну и две стадии, регистрацию и проведение повторяемых оплат с хранением платёжных данных на стороне веб-сервиса \([подробнее](ru_gate_payment_recurring_registration.md#section_smg_vqb_cjb)\) и проверку действительности карт. В других ситуациях, в частности при проведении оплат по платёжным ссылкам, при проведении повторяемых оплат с хранением данных в платформе или при проведении выплат, допустимо применять только те токены, которые сформированы непосредственно в платёжной платформе Ecommpay \([подробнее](ru_Gate_Token.md)\). - Управление сетевыми токенами \(в том числе их формирование, обновление и получение необходимых для их использования данных\) осуществляется через соответствующие специализированные сервисы. Для получения информации о порядке работы с такими сервисами можно обращаться к документации и специалистам этих сервисов. - Ответственность за корректное применение сетевых токенов и их атрибутов возлагается на мерчанта. При возникновении вопросов, связанных с ошибочным применением сетевых токенов, можно обращаться к курирующему менеджеру Ecommpay. ## Формат запросов {#section_dxw_lrk_mhc .section} При формировании запросов на проведение платежей с использованием сетевых токенов необходимо учитывать следующее: 1. Для инициирования каждого такого платежа должен использоваться отдельный POST-запрос к одной из следующих конечных точек: - для разовых одностадийных и для повторяемых оплат — [/v2/payment/card/sale](https://api-developers.ecommpay.com/api-specification/card-payments/post-v2-payment-card-sale); - для разовых двухстадийных оплат — [/v2/payment/card/auth](https://api-developers.ecommpay.com/api-specification/card-payments/post-v2-payment-card-auth); - для проверки действительности карты — [/v2/payment/card/account\_verification](https://api-developers.ecommpay.com/api-specification/card-payments/post-v2-payment-card-account-verification). 2. В составе объекта `card` вместо сведений о платёжной карте должны передаваться следующие сведения о токене: - `pan` — токен, сформированный в специализированном сервисесетевой токенизации; - `year` — порядковый номер года, в котором заканчивается срок действия токена\(в четырёхзначном формате `YYYY` по григорианскому календарю\); - `month` — порядковый номер месяца, в котором заканчивается срок действия токена\(в виде числа, без ведущего нуля\); - `card_holder` — имя держателя карты, если этот параметр обязателен для используемого проекта\(это имя должно указываться в соответствии с написанием на карте; исключить его из числа обязательных можно только по согласованию с курирующим менеджером Ecommpay после анализа и оценки рисков\); - `cvv` — код проверки подлинности карты \(обязательно во всех случаях, кроме проведения автооплат и регулярных оплат\). 3. В составе объекта `token_data` должны передаваться следующие параметры: - `token_type` — указатель типа токена со значением `network_token` \(обязательно для каждого платежа\); - `cryptogram` — код проверки подлинности токена, такой как Token Authentication Verification Value \(TAVV\), полученный в сервисе сетевой токенизации \(обязательно для платежей с регистрацией повторяемых оплат и необязательно для других платежей\); - `eci` — [индикатор ECI](ru_ECI_codes.md), соответствующий используемому токенуи полученный в сервисе сетевой токенизации \(обязательно для платежей с регистрацией повторяемых оплат и необязательно для других платежей\); - `trid` — идентификатор мерчанта, присвоенный при его регистрации в сервисе сетевой токенизации \(необязательно\). 4. Должен передаваться параметр `stored_card_type` с одним из следующих значений: - `1` для сохранения платёжных данных или для регистрации экспресс-оплаты, - `2` для проведения платежа с использованием сохранённых платёжных данных или для проведения экспресс-оплаты, - `3` для регистрации автооплаты, - `4` для проведения автооплаты, - `5` для регистрации регулярной оплаты, - `6` для проведения регулярной оплаты. Информация о работе с повторяемыми оплатами представлена в статье [Повторяемые оплаты](ru_Gate__payments_on_saved_data.md). 5. В случае проведения повторяемой оплаты \(`stored_card_type` со значениями `2`, `4` или `6`\) с использованием карты, выпущенной в Европейской экономической зоне, должен передаваться параметр `scheme_id` — идентификатор операции, в рамках которой была зарегистрирована эта повторяемая оплата, на стороне международной платёжной системы \(Mastercard или Visa\). 6. Дополнительно могут использоваться любые другие параметры из указанных в спецификации используемой конечной точки API. ## Дополнительные материалы {#section_r4m_5vx_mhc .section} При работе с сетевыми токенами могут быть полезны следующие материалы: - [Разовые оплаты](ru_Gate_purchase.md)— статья о порядке проведения разовых одностадийных и двухстадийных оплат через Gate. - [Повторяемые оплаты](ru_Gate__payments_on_saved_data.md)— статья о порядке проведения повторяемых оплат через Gate. - [Использование токенов](ru_Gate_Token.md)— статья о работе с внутренними токенами, формируемыми непосредственно в платёжной платформе. - [Перенос информации о повторяемых оплатах и токенах платёжных карт](ru_gate_data_migration.md#)— статья о порядке переноса информации о повторяемых оплатах и локальных токенах от других эквайеров. **На уровень выше:**[Дополнительные возможности](ru_Gate_Additional_capabilities.md)