Встраивание облегчённой редакции Payment Page для карточных платежей

Общая информация

В некоторых случаях может быть актуальным встраивать в пользовательский интерфейс веб-сервиса максимально лаконичную платёжную форму и обеспечивать своим пользователям более быстрый и „бесшовный“ сервис по сравнению с типовыми решениями, по крайней мере для наиболее востребованных вариантов платежей. В платёжной платформе ecommpay для таких ситуаций предусмотрена облегчённая редакция платёжной формы Payment Page — с минимальным количеством полей ввода и без кнопки подтверждения (чтобы оставлять реализацию такой кнопки или иного элемента управления на стороне веб-сервиса).

Рис. 1. Интерфейс облегчённой редакции платёжной формы. Основные поля

Облегчённая редакция сконфигурирована для проведения классических карточных платежей с поддержкой наиболее актуальных при этом процедур и возможностей. Для поддержки расширенных сценариев работы, как и для использования альтернативных платёжных методов, предусмотрены другие редакции Payment Page. При этом можно комбинировать применение различных редакций и подстраивать их оформление и возможности под специфику веб-сервиса. Так, для платежей с прямым использованием карт можно использовать облегчённую редакцию, для оплат с глубокой интеграцией сервисов Apple Pay и Google Pay — специализированную редакцию для этих сервисов (подробнее), а для работы с другими методами — основную редакцию Payment Page.

Рис. 2. Применение различных редакций платёжной формы для работы с разными методами

Возможности

При работе с облегчённой редакцией Payment Page можно:

Настраивать вид формы с помощью конструктора оформления, встроенного в интерфейс Dashboard (подробнее).
Настраивать состав отображаемых полей, с возможностями. В рамках такой настройки можно исключать поле для указания имени держателя карты (если такая возможность настроена для используемого проекта) и добавлять поля для сбора информации о пользователе (подробнее).
Предоставлять пользователям возможности сохранения, использования и удаления реквизитов карт при работе с формой (эта возможность по умолчанию доступна, но может быть отключена по согласованию с курирующим менеджером ecommpay).
Проводить классические карточные разовые оплаты (в одну и две стадии) и проверки действительности карт, с возможностью регистрировать при этом повторяемые оплаты — с выполнением актуальных вспомогательных процедур, включая аутентификацию 3‑D Secure, проверку адресов пользователей (Address Verification Service) и дополнение информации о платежах.

Пользовательский сценарий

Со стороны пользователя проведение оплаты с использованием облегчённой редакции Payment Page может выглядеть следующим образом.

Рис. 5. Отображение страницы ожидания веб-сервиса

Рис. 6. Выполнение аутентификации 3‑D Secure

Рис. 7. Отображение итоговой страницы веб-сервиса

Пользователь инициирует в интерфейсе веб-сервиса оплату, после чего ему предоставляется возможность указать данные актуальной карты.
На этом шаге в платёжной форме могут отображаться панели выбора карты (если ранее для этого пользователя были сохранены реквизиты какой-либо карты), поля для ввода данных актуальной карты, а также дополнительные поля и флажок для согласия на сохранение указанных данных (если это настроено для используемого проекта).
Пользователь указывает необходимые данные и подтверждает оплату.
В случае, если данные не указаны или указаны некорректно, непосредственно в платёжной форме пользователю отображаются соответствующие уведомления.
Пользователю отображается информация об ожидании результата оплаты.
Это может выполняться как в интерфейсе платёжной формы, так и в интерфейсе веб-сервиса — с учётом того, как это настроено на стороне веб-сервиса.
Если это необходимо для проведения платежа, пользователю отображаются формы для дополнительных действий и он выполняет эти действия.
Такими дополнительными формами могут выступать модальное окно с полями для ввода дополнительных сведений, отображаемое в рабочей области веб-сервиса (поверх платёжной формы), и страница аутентификации 3‑D Secure, отображаемая в используемом элементе iframe вместо платёжной формы.
Пользователю отображается информация о результате оплаты.
Для этого задействуются платёжная форма и, если это настроено в веб-сервисе, то и его интерфейс.

Схема работы

При проведении оплаты с использованием облегчённой редакции платёжной формы Payment Page взаимодействие между веб-сервисом и формой строится с применением специализированных библиотек ecommpay. В типовом случае, когда на стороне веб-сервиса обеспечивается отображение собственной страницы ожидания, такое взаимодействие может осуществляться следующим образом.

Рис. 8. Проведение типовой оплаты с использованием облегчённой редакции платёжной формы. Описание шагов

Пользователь на стороне веб-сервиса инициирует оплату.
На стороне веб-сервиса осуществляется вызов платёжной формы Payment Page с помощью метода EPayWidget.runEmbedded.
Запрос на открытие Payment Page поступает в платёжную платформу.
В платёжной платформе выполняется приём запроса, с проверкой наличия обязательных параметров и корректной подписи.
Осуществляется подготовка к открытию платёжной формы согласно параметрам проекта и вызова.
Пользователю отображается облегчённая редакция платёжной формы Payment Page, встроенная в страницу веб-сервиса.
Пользователь указывает необходимые данные и подтверждает оплату — тем способом, который реализован на стороне веб-сервиса.
На стороне веб-сервиса вызывается метод trySubmit используемого экземпляра класса EPayWidget — для первичной проверки указанных сведений.
На стороне Payment Page выполняется первичная проверка указанных пользователем сведений.
От Payment Page к веб-сервису с помощью функции обратного вызова onCheckSubmit передаётся информация о готовности к проведению оплаты и необходимости её подтверждения.
На стороне веб-сервиса выполняется метод resolve функции onCheckSubmit, в результате чего к Payment Page направляется информация о подтверждении оплаты.
На стороне веб-сервиса выполняется функция обратного вызова onShowLoader для отображения пользователю страницы ожидания веб-сервиса.
Пользователю отображается страница ожидания веб-сервиса.
В платёжную платформу передаётся запрос на проведение оплаты.
В платёжной платформе выполняются обработка полученного запроса и его отправка в платёжную среду.
В платёжной среде выполняется обработка платежа.
От платёжной среды к платёжной платформе направляется информация о результате оплаты.
От платёжной платформы к Payment Page направляется информация о результате оплаты.
На стороне веб-сервиса выполняется функция обратного вызова onHideLoader для скрытия страницы ожидания веб-сервиса и отображения пользователю платёжной формы.
Информация о результате оплаты отображается пользователю в Payment Page.

Подключение, настройка и тестирование

Чтобы начать работу с облегчённой редакцией платёжной формы, следует:

Если ранее не были решены общие организационные вопросы, касающиеся взаимодействия с ecommpay — решить эти вопросы, подав заявку и предоставив необходимую информацию (подробнее).
Если ранее не были выполнены общие технические работы по интеграции Payment Page с применением специализированных библиотек — выполнить такие работы:
1. Подключить в клиентской части CSS- и JavaScript-библиотеки от ecommpay, расположенные по адресам https://paymentpage.ecommpay.com/shared/merchant.css и https://paymentpage.ecommpay.com/shared/merchant.js соответственно.
```
<link rel="stylesheet" href="https://paymentpage.ecommpay.com/shared/merchant.css" />
<script type="text/javascript" src="https://paymentpage.ecommpay.com/shared/merchant.js"></script>
```
  Внимание: CSS- и JavaScript-библиотеки от ecommpay должны подключаться только через сеть доставки содержимого (Content Delivery Network, CDN). Локальное использование этих библиотек может приводить к критичным ошибкам в работе с формой.
2. Обеспечить в серверной части сбор и подписывание параметров запросов на открытие Payment Page (автоматизировав соответствующие алгоритмы или используя SDK), а также отправку подписанных данных в клиентскую часть веб-сервиса.
Обеспечить в клиентской части веб-сервиса технические возможности для работы с облегчённой редакцией Payment Page:
1. Возможность использования элемента для отображения формы.
```
<div class="card-container">
    <div id="widget-container-card-embedded"></div>
</div>
```
2. Возможность вызова платёжной формы с использованием JavaScript-библиотеки от ecommpay и метода EPayWidget.runEmbedded (подробнее далее).
3. Определение функций для обработки целевых интерфейсных событий (подробнее далее).
Если актуально, согласовать с курирующим менеджером ecommpay состав отображаемых полей и использование настраиваемых возможностей. В рамках такой настройки могут согласовываться:
- скрытие поля для указания имени держателя карты, с условием включения в каждый запрос на открытие платёжной формы параметров customer_first_name и customer_last_name (и дальнейшим автоматическим заполнением имени держателя карты исходя из указанных в этих запросах сведений) или с полным отсутствием сведений о держателе карты (и возможным снижением проходимости платежей);
- отображение дополнительных полей для сбора данных о пользователях, например номеров их телефонов и адресов электронной почты (подробнее);
- предоставление пользователям возможностей сохранения, использования и удаления реквизитов карт при работе с формой (такая возможность по умолчанию доступна, но может быть отключена).
Если актуально, настроить оформление платёжной формы с помощью конструктора, встроенного в интерфейс Dashboard (подробнее).
Протестировать проведение платежей (с использованием тестовых проектов и карт, если это актуально) и запустить решение в работу. При этом для тестирования можно использовать тестовые проекты и номера платёжных карт (подробнее).

При возникновении вопросов о работе с платформой через облегчённую редакцию Payment Page можно обращаться к настоящей документации, а также к курирующему менеджеру и специалистам технической поддержки ecommpay.

Работа с функциями обратного вызова

Использование облегчённой редакции Payment Page подразумевает работу с функциями обратного вызова, определяемыми со стороны веб-сервиса при вызове формы.

Прежде всего, для корректного проведения платежей должна определяться функция onCheckSubmit. В дополнение к этой функции могут быть актуальны следующие:

onShowLoader — для отображения страницы ожидания веб-сервиса;
onHideLoader — для скрытия страницы ожидания веб-сервиса (и возвращения пользователя к интерфейсу платёжной формы);
onPaymentSubmitResult — для получения информации о регистрации запроса на проведение платежа;
onError — для получения информации об ошибках на стороне платёжной формы.

Помимо этого, могут определяться и другие актуальные функции, позволяющие контролировать работу пользователей с интерфейсом платёжной формы (подробнее).

Определение актуальных функций в клиентской части веб-сервиса может выглядеть следующим образом.

Рис. 9. Пример кода на JavaScript для реализации взаимодействия с платёжной формой

const checkoutButtonsWidget = EPayWidget.runEmbedded({
    ...configObj,
 
    // Определение функции для отображения страницы ожидания веб-сервиса
    onShowLoader: merchantPage.showMerchantLoader,

    // Определение функции для скрытия страницы ожидания веб-сервиса
    onHideLoader: merchantPage.hideMerchantLoader,

    // Определение функции для проверки возможности оплаты
    onCheckSubmit: async function (data, resolve, reject) {
        try {
            // Проверка корректности заказа
            if (!await merchantPage.validateCheckoutPage()) {
                return reject() // Отклонение оплаты из-за некорректного состава заказа
            }
 
            if (!await merchantAPI.validateCartAmount(checkoutButtonsWidget.configObj.payment_amount, checkoutButtonsWidget.configObj.payment_currency)) {
                return reject() // Отклонение оплаты из-за ошибок с суммой и валютой платежа
            }
 
            // Регистрация заказа на стороне веб-сервиса
            const { orderId, additionalParameters } = await merchantAPI.placeOrder(merchantPage.cart, merchantPage.customerInfo);
 
            if (!orderId) {
                return reject() // Отклонение оплаты из-за ошибок с регистрацией заказа
            }
         
            // Подтверждение оплаты со стороны веб-сервиса с указанием дополнительных сведений
            return resolve({ additional_parameters: additionalParameters});
 
        } catch (error) {
            console.error('onCheckSubmit error:', error);
            return reject();
        }
    },

    // Определение функции для получения информации о регистрации запроса в платёжной платформе
    onPaymentSubmitResult: async function (data) {
        await merchantAPI.saveTransactionId(orderId, data.request_id)
    },

    // Определение функции для отображения пользователю сообщений об ошибках
    onError: async function ({ messages }) {
        await merchantAPI.log("Payment error occurred " + messages)
        if (messages.includes("invalid payment_id")) {
            merchantPage.redirectToContactSupportPage();
        }
    },
}, 'POST');
 
    // Вызов функции trySubmit при подтверждении пользователем оплаты (щелчком по кнопке)
    document.getElementById('placeOrderBtn').addEventListener('click', function() {
        checkoutButtonsWidget.trySubmit();
    });

Использование

В целом для проведения платежа с использованием облегчённой редакции платёжной формы со стороны веб-сервиса необходимо следующее.

Сформировать запрос на открытие платёжной формы. В таком запросе должен указываться JavaScript-объект configObj с параметрами вызова формы и с подписью к ним. К базовому минимуму параметров, обязательному для проведения платежа, в этом случае относятся:
- target_element — идентификатор используемоготого элемента iframe, в котором необходимо открыть платёжную форму;
- payment_id — идентификатор платежа, уникальный в рамках проекта;
- payment_amount — сумма платежа в дробных единицах валюты;
- payment_currency — буквенный код валюты платежа в формате ISO-4217 alpha-3;
- project_id — идентификатор проекта, полученный от ecommpay при интеграции;
- merchant_domain — доменное имя веб-сервиса, в котором необходимо открыть платёжную форму;
- force_payment_method — служебный код платёжного метода, который следует использовать в качестве предварительно выбранного, со значением card;
- mode — указатель режима работы Payment Page со значением purchase для любой из разовых оплат или card_verify для проверки действительности карты;
- signature — подпись запроса, составленная после указания всех целевых параметров.
Рис. 10. Пример данных из запроса на открытие платёжной формы
```
const configObj = {
    target_element: "widget-container-card-embedded",
    payment_id: "X03937",
    payment_amount: 1960,
    payment_currency: "EUR",
    project_id: 22,
    merchant_domain: "cosmoshop.jupiter.example",
    force_payment_method : "card",
    signature: "0ByxpQ30hfTIjaCCsVIwVyabcDEF123"
};
```
Вызвать платёжную форму с помощью метода EPayWidget.runEmbedded. При вызове платёжной формы необходимо указать, указав при этом JavaScript-объект configObj и определитьопределив целевые функции обратного вызова, такие как onCheckSubmit, onShowLoader и onHideLoader (подробнее далее).
При подтверждении пользователем оплаты, например при щелчке по кнопке подтверждения, вызвать метод trySubmit используемого экземпляра класса EPayWidget. В результате вызова этого метода на стороне Payment Page выполняется первичная проверка указанных пользователем сведений, после чего автоматически выполняется одна из функций:
- onCheckSubmit — при отсутствии ошибок, без предоставления информации в объекте data;
- onValidationError — при наличии ошибок, с указанием в объекте data информации об этих ошибках.
Рис. 11. Пример информации об ошибках
```
"{\"message\":\"epframe.embedded_mode.validation_error\",\"data\":{\"pan\":\"Invalid card number.\",\"month_year\":\"Expiry date required.\",\"cvv\":\"CVV2/CVC2 required.\",\"card_holder\":\"Cardholder name required.\"},\"guid\":\"288d-f68c-e53d-3890\"}"
```

Проверить сведения об оплате (включая сумму и валюту платежа, а также другие обязательные сведения) и обеспечить вызов актуального метода для функции onCheckSubmit:

resolve — для подтверждения оплаты (при отсутствии ошибок);
reject — для отклонения оплаты (при наличии ошибок).

Вместе с подтверждением платежа на этом этапе можно указать в объекте additional_parameters дополнительные сведения о пользователе, если они не были переданы при вызове платёжной формы или их необходимо изменить, а также адреса веб-сервиса для автоматического итогового перенаправления пользователя при проведении и отклонении оплаты.

Рис. 12. Пример данных из объекта additional_parameters

{
// Общие сведения о пользователе
    customer_id:"customer_112",
    customer_first_name:"Arthur",
    customer_last_name:"McDonald",
    customer_phone:"447700900123",
    customer_email:"mcdonald@space.com"
 
// Сведения об адресе проживания пользователя
    customer_country:"GB",
    customer_city:"Belfast",
    customer_address:"14A Cosmos Crescent, Flat 25",
    customer_zip:"BT99 0ZZ",
 
// Сведения о расчётном адресе пользователя
    billing_country:"GB",
    billing_city:"Belfast",
    billing_address:"14A Cosmos Crescent, Flat 25",
    billing_postal:"BT99 0ZZ",
 
// Сведения об адресе пользователя, используемом для проверки Address Verification Service
    avs_street_address:"14A Cosmos Crescent, Flat 25",
    avs_post_code:"BT99 0ZZ",
 
// Сведения для отображения пользователю актуальной страницы веб-сервиса по итогам оплаты
    redirect_success_url:"https://cosmoshop.jupiter.example/pages/success",
    redirect_success_mode:"parent_page",
    redirect_fail_url:"https://cosmoshop.jupiter.example/pages/failed",
    redirect_fail_mode:"parent_page"
}

Используемые параметры

При вызове облегчённой редакции платёжной формы могут использоваться следующие параметры.


Параметр	Описание
`avs_post_code` string, optional	Почтовый индекс пользователя, используемый для проверки Address Verification ServiceAVS. Пример: `BT99 0ZZ`
`avs_street_address` string, optional	Адрес пользователя, используемый для проверки Address Verification ServiceAVS. Включает в себя номер дома и название улицы. Пример: `14A Cosmos Crescent, Flat 25`
`billing_address` string, optional	Номер дома (с обозначением корпуса или строения, где это актуально) и название улицы в расчётном адресе пользователя. Пример: `14A Cosmos Crescent, Flat 25`
`billing_city` string, optional	Название города в расчётном адресе пользователя. Пример: `Belfast`
`billing_country` string, optional	Код страны в расчётном адресе пользователя (в формате ISO 3166-1 alpha-2). Пример: `GB`
`billing_postal` string, optional	Почтовый индекс в расчётном адресе пользователя. Пример: `BT99 0ZZ`
`customer_address` string, optional	Название улицы и номер дома (с обозначением корпуса или строения, где это актуально) в адресе проживания пользователя, с использованием разделительной запятой. Представляет собой строку длиной не более 255 символов. Пример: `14A Cosmos Crescent, Flat 25`
`customer_city` string, optional	Название города (или иного населённого пункта) в адресе проживания пользователя. Представляет собой строку длиной не более 255 символов. Пример: `Belfast`
`customer_country` string, optional	Код страны в адресе проживания пользователя (в формате ISO 3166-1 alpha-2). Указывается в формате ISO 3166-1 alpha-2. Пример: `GB`
`customer_email` string, optional	Адрес электронной почты пользователя. Представляет собой строку длиной не более 255 символов, состоящую из локального адреса и доменного имени, разделённых символом `@`. Пример: `mcdonald@space.com`
`customer_first_name` string, optional	Имя пользователя. Представляет собой строку длиной не более 255 символов. Пример: `Arthur`
`customer_id` string, optional	Идентификатор пользователя в рамках проекта (указанного в значении параметра `project_id`). Должен быть однозначно сопоставим с учётной записью пользователя в веб-сервисе, в том числе для корректной работы с рисками и борьбы с мошенническими операциями. Пример: `customer_112`
`customer_last_name` string, optional	Фамилия пользователя. Представляет собой строку длиной не более 255 символов. Пример: `McDonald`
`customer_phone` string, optional	Номер телефона пользователя. В общем случае должен быть полным, с кодом страны, хотя в отдельных случаях допустимо указание и без кода страны. Должен содержать не менее 4 и не более 24 цифр. В общем случае должен включать код страны и содержать не менее 4 и не более 24 цифр. Пример: `447700900123`
`force_payment_method` string, required	В рамках проведения платежей с использованием облегчённой редакции платёжной формы должен принимать значение `card`. Пример: `card`
`merchant_domain` string, required	Доменное имя веб-сервиса, в котором необходимо открыть платёжную форму. Пример: `cosmoshop.jupiter.example`
`mode` string, required	Указатель режима работы Payment Page. В рамках проведения платежей с использованием кнопок должен принимать значение `purchase` для проведения оплаты или `card_verify` для проверки действительности карты. Пример: `purchase`
`operation_type` string, optional	Указатель варианта проведения оплаты — в одну или две стадии. Актуален в тех случаях, когда необходимо использовать вариант, отличный от заданного по умолчанию. Может принимать одно из следующих значений: `sale` — для оплаты в одну стадию (с незамедлительным списанием средств; подробнее); `auth` — для оплаты в две стадии (с предварительной блокировкой и последующим списанием средств; подробнее). Пример: `auth`
`payment_amount` integer, required	Сумма платежа в дробных единицах валюты. Приводится в дробных единицах валюты без десятичного разделителя. Пример: `1960` (для суммы 19,60 при использовании валюты с двумя дробными разрядами)
`payment_currency` string, required	Трёхбуквенный код валюты платежа. Указывается в формате ISO-4217 alpha-3, согласно справочнику. Код валюты платежа (в формате ISO-4217 alpha-3, согласно справочнику). Пример: `EUR`
`payment_id` string, required	Идентификатор платежа в рамках проекта, длиной не более 255 символов с обеспечением регистронезависимости. Должен задаваться на стороне веб-сервиса и представлять собой строку длиной не более 255 символов с обеспечением регистронезависимости и уникальности в рамках используемого проекта. Пример: `X03936`
`project_id` integer, required	Идентификатор проекта взаимодействия веб-сервиса с платёжной платформой, полученный от ecommpay при интеграции (подробнее). Пример: `22`
`recurring` string, optional	Сведения о регистрируемой повторяемой оплате (подробнее). При использовании JavaScript-библиотеки ecommpay могут представлять собой JSON-объект, включающий в себя различные сведения из числа допустимых. Рис. 13. Пример JSON-объекта { "register": true, "type": "U" }
`redirect_fail_mode` string, optional	Способ открытия страницы веб-сервиса, адрес которой указан в параметре `redirect_fail_url`, при отклонении оплаты. Может принимать одно из следующих значений: `iframe` — открытие страницы в том же объекте iframe, в котором открыта форма; `parent_page` — открытие страницы в используемой вкладке; `blank_page` — открытие страницы в новой вкладке. Пример: `parent_page`
`redirect_fail_url` string, optional	Адрес для автоматического итогового перенаправления пользователя при отклонении оплаты. Пример: `https://cosmoshop.jupiter.example/pages/failed`
`redirect_success_mode` string, optional	Способ открытия страницы веб-сервиса, адрес которой указан в параметре `redirect_success_url`, при проведении оплаты. Может принимать одно из следующих значений: `iframe` — открытие страницы в том же объекте iframe, в котором открыта форма; `parent_page` — открытие страницы в используемой вкладке; `blank_page` — открытие страницы в новой вкладке. Пример: `parent_page`
`redirect_success_url` string, optional	Адрес для автоматического итогового перенаправления пользователя при проведении оплаты. Пример: `https://cosmoshop.jupiter.example/pages/success`
`signature` string, required	Цифровая подпись к параметрам запроса. Должна составляться после указания всех целевых параметров в соответствии с заданным алгоритмом (подробнее). Подпись к параметрам запроса (подробнее).
`style_id` integer, optional	Идентификатор стиля оформления платёжной формы. Может использоваться при работе с различными стилями оформления Payment Page (подробнее). Пример: `6123`
`target_element` string, required	Идентификатор элемента iframe (в рамках HTML-страницы веб-сервиса), в котором необходимо открыть платёжную форму. Идентификатор элемента iframe для открытия платёжной формы. Пример: `widget-container-card-embedded`

Дополнительные материалы

При работе с платёжной платформой через облегчённую редакцию платёжной формы Payment Page могут быть полезны следующие материалы:

Индивидуальное оформление — статья о работе с конструктором оформления Payment Page.
Сбор данных о пользователях — статья о возможности получать и использовать дополнительную информацию о пользователях.
Повторные попытки проведения платежей — статья о возможности предоставлять пользователям дополнительные попытки проведения платежей.
Работа с подписью к данным — статья о порядке создания и проверки подписи в программных запросах и оповещениях при взаимодействии с платёжной платформой.
SDK для работы с подписью — материалы о порядке применения SDK для работы с подписью.
Контроль интерфейсных событий — статья о возможностях получать и обрабатывать информацию о различных интерфейсных событиях, связанных с платёжной формой и действиями пользователя в ней.
Работа с информацией о платежах — раздел со статьями о способах получения информации, которая может быть актуальна для контроля проведения платежей и анализа результатов при работе с платёжной платформой.
Тестовые карты — статья об актуальных номерах карт для тестирования различных сценариев проведения платежей.