Инструкция по подключению сервиса "Безопасные сделки" на тестовом стенде
�📋 Оглавление
- Пререквизиты
- Этап 1: Работа со Сбер API
- Этап 2: Работа с номинальным счетом и УКЭП
- Этап 3: Регистрация и тестирование
- Дополнительная информация
Пререквизиты
Перед началом работы убедитесь, что выполнены следующие условия:
-
Открыт расчетный счет в Сбере и заключен договор ДБО «СберБизнес»
- Как сделать: обратитесь в любое отделение Сбера. Список офисов
-
Изучена договорная документация по сервису
- Где найти: на сайте Банка
Этап 1: Работа со Сбер API
Шаг 1.1: Подключение к каналу Сбер API
Пройдите все шаги по подключению к Сбер API по инструкции.
🔍 Важно Убедитесь, что в личном кабинете СББОЛ на тестовом стенде среди доступных
scopeприсутствуетNOMINAL_ACCOUNTS. Если его нет, обратитесь в поддержку:supportdbo2@sberbank.ru.
Результат: Подключение к Сбер API завершено, личный кабинет готов к работе.
Шаг 1.2: Настройка TLS-сертификатов
Установите и проверьте сертификаты по инструкции.
Результат: TLS-сертификаты для тестового стенда установлены и проверены.
Шаг 1.3: Получение в тестовом СББОЛ токенов доступа
Получите в тестовом СББОЛ access token и refresh token по инструкции (раздел "Получить/обновить/удалить пару access_token и refresh_token").
🔍 Важно Если во вкладке Ключи доступа отсутствует кнопка Создать ключ, необходимо обратиться в поддержку:
supportdbo2@sberbank.ru.
Результат: Получены токены доступа для тестового стенда (для разового использования).
Шаг 1.4: Реализация автоматического обновления токенов доступа на тестовом стенде
Реализуйте автоматическое обновление access token и refresh token на тестовом стенде по инструкции.
Результат: Реализовано автоматическое обновление токенов доступа на тестовом стенде (для постоянного использования).
Этап 2: Работа с номинальным счетом и тестовым сертификатом
Шаг 2.1: Открытие номинального счета на тестовом стенде
Передайте в адрес поддержки продукта (prom_teh_safe_pay@sberbank.ru) данные для открытия номинального счета на тестовом стенде.
🔍 Важно Данные (ИНН, КПП, ОГРН, clientId) необходимо присылать из тестового СберБизнеса (они отличаются от реальных).
Результат: Открыт номинальный счет на тестовом стенде. Клиенту в ответ придет письмо с номером номинального счета на тестовом стенде, который необходимо сохранить для дальнейшего использования.
Шаг 2.2: Получение тестового сертификата для работы с тестовым стендом
⚠️ Обязательное требование: каждый POST-запрос в API «Безопасные сделки» должен содержать валидную электронную подпись. Проверка ЭП осуществляется перед обработкой любого POST-запроса.
Для тестирования использовать настоящий УКЭП нельзя. Следует воспользоваться тестовым сертификатом, выпущенным с помощью любого тестового УЦ. Например, можно воспользоваться тестовым УЦ КриптоПро .
Вспомогательная информация при выпуске тестового сертификата с помощью УЦ КриптоПро :
-
Перейдите в раздел Сформировать ключи и отправить запрос на сертификат;
-
Подтвердите установку КриптоПро ЭЦП Browser plug-in и расширение для браузера;
-
В разделе Идентифицирующие сведения укажите данные организации из тестового СберБизнеса;
-
В разделе Тип требуемого сертификата выберите Сертификат проверки подлинности клиента;
-
В разделе Параметры ключа в поле CSP выберите Crypto-pro gost r 34.10-2012 cryptographic service provider;
-
В разделе Параметры ключа установите флаг Пометить ключ как экспортируемый (в случае, если хотите разместить сертификат на сервер);
-
В разделе Дополнительные пара�метры в поле Алгоритм хэширования выберите ГОСТ Р 34.11-2012 256 бит.
-
Нажмите на кнопку Выдать (пароль на контейнер задавать необязательно);
-
На странице с информацией о результатах выдачи сертификата нажмите на кнопку Установить этот сертификат.
Результат: Получен тестовый сертификат для подписания запросов на тестовом стенде.
Этап 3: Регистрация и тестирование
Шаг 3.1: Добавление в белые списки на тестовом стенде
Передайте в адрес поддержки продукта (prom_teh_safe_pay@sberbank.ru) строку подписи над произвольным контентом
С правилами наложения подписи можно ознакомиться на странице
Результат: Ваша площадка добавлена в белые списки для работы с API.
Шаг 3.2: Регистрация площадки на тестовом стенде
Зарегистрируйте площадку на тестовом стенде с помощью вызова метода POST/signup.
ℹ️Примечание Не забудьте подписать запрос в соответствии с правилами на�ложения подписи.
Результат: Площадка зарегистрирована на тестовом стенде и может начать процесс тестирования. Клиенту в ответ придет параметр nominalAccountId, который необходимо сохранить для дальнейшего использования.
Шаг 3.3: Процесс тестирования
Чек-лист прохождения этапа тестирования с сервисом Безопасные сделки
| № | Что необходимо сделать | Как это сделать | Результат |
|---|---|---|---|
| 1 | Добавить бенефициара(-ов) в реестр | С помощью вызова метода POST/beneficiaries/create | Бенефициар(-ы) добавлен в реестр В ответ на запрос придет параметр beneficiaryId, который необходимо сохранить для дальнейшего использования |
| 2 | Пополнить баланс бенефициара(-ов) на тестовом стенде | Напишите письмо на адрес поддержки продукта (prom_teh_safe_pay@sberbank.ru) для пополнения баланса бенефициара В письме необходимо указать значения параметров: nominalAccountId - ХХХХХХХХ-ХХХХ-ХХХХ-ХХХХ-ХХХХХХХХХХХХХ beneficiaryId - ХХХХХХХХ-ХХХХ-ХХХХ-ХХХХ-ХХХХХХХХХХХХХ docAmount - ХХХ (сумма в копейках) docPurpose - Пополнение счета | Баланс бенефициара(-ов) пополнен Все готово для реализации и тестирования площадкой всех методов API |
| 3 | Ознакомиться со всеми возможностями (методами API) сервиса Безопасные сделки | Ознакомиться со всеми доступными методами API сервиса Безопасные сделки можно по ссылке | Клиент ознакомился со всеми возможностями (методами API) сервиса Безопасные сделки |
| 4 | Ознакомиться с особенностями работы с возвратами на номинальном счете | Ознакомиться с особенностями работы с возвратами можно, изучив соответствующий пункт в разделе Дополнительная информация на данной странице | Клиент ознакомился с особенностями работы с возвратами на ном�инальном счете |
| 5 | Ознакомиться с рекомендациями по использованию API | Ознакомиться с рекомендациями по использованию API можно по ссылке в соответствующем разделе | Клиент ознакомился с рекомендациями по использованию API |
| 6 | Ознакомиться с особенностями работы с тестовым стендом | Ознакомиться с особенностями работы с тестовым стендом можно, изучив соответствующий пункт в разделе Дополнительная информация на данной странице | Клиент ознакомился с особенностями работы с тестовым стендом |
| 7 | Ознакомиться с рекомендациями по формированию назначения платежа при пополнении номинального счета на промышленном стенде | Ознакомиться с рекомендациями по формированию назначения платежа при пополнении номинального счета можно, изучив соответствующий пункт в разделе Дополнительная информация на данной странице | Клиент ознакомился с рекомендациями по формированию назначения платежа при пополнении номинального счета на промышленном стенде |
| 8 | Провести тестирование | Реализовать и проверить сценарии работы вашей площадки с сервисом Безопасные сделки | Этап тестирования с сервисом Безопасные сделки завершен |
| 9 | Провести демо реализации | Напишите письмо в адрес поддержки продукта (prom_teh_safe_pay@sberbank.ru) для демонстрации демо реализации (в рамках взаимодействия с сервисом Безопасные сделки) в online формате | Клиент провел демо реализации совместно с командой продукта |
Дополнительная информация
Если в рамках подтверждения шага смарт-контракта по реквизитам счета был осуществлен перевод в сторонний банк, то, по факту подтверждения шага смарт-контракта, транзакция может быть успешно исполнена (смарт-контракт так же будет успешно исполнен, если произведено списание на полную сумму средств), а средства списаны с номинального счета, но банк получателя может не принять платеж (например, из-за ошибки в реквизитах получателя). Тогда, средства не дойдут до получателя, и в течение 5 рабочих дней будет осуществлен возврат средств на номинальный счет (для банка данный возврат будет восприниматься, как транзакция кредита в пользу бенефициара). В данном случае статусы транзакции и смарт-контракта не изменятся.
Узнать о возникновении таких транзакций возврата можно при помощи вызова метода GET/refunds.
Единственное решение при поступлении данных возвратов - повторное создание смарт-контракта и повторное подтверждение шага смарт-контракта с корректными реквизитами получателя.
В случае возникновения ошибки при внутреннем переводе средств (Сбер-Сбер) в рамках подтверждения смарт-контракта, средства не будут списаны с номинального счета, а транзакция перейдет в ошибку.
На тестовом стенде эмулируются различные сценарии обработки платежей в рамках вызова метода подтверждения шага смарт-контракта. Конфигурация включает вероятность возникновения следующих событий:
- Возврат платежа при выводе средств по реквизитам счета.
- Отказ платежа при переводе м�ежду бенефициарами в рамках одного номинального счета.
- Отказ платежа при выводе средств по Системе быстрых платежей (СБП) в направлении В2С.
- Гарантированный отказ платежа при выводе средств по СБП В2С, если номер телефона получателя содержит "5".
С целью корректного распределения платежей в реестре бенефициаров рекомендуем при формировании документа на пополнения номинального счета указывать в назначении платежа:
- для Бенефициаров — корпоративных клиентов (ЮЛ, ИП)
- ИНН Бенефициара и реквизиты Договора–основания (договор между бенефициаром и владельцем номинального счета).
Пример: «Пополнение ном. счета по бенефициару ИНН 7788995544, по договору �от 15.04.2024 № 385-58, без НДС».
- для Бенефициаров — физических лиц
- ФИО в именительном падеже (полностью) и реквизиты Договора–основания (договор между бенефициаром и владельцем номинального счета).
Пример: «Пополнение ном. счета по бенефициару Иванов Иван Иванович, по договору от 15.04.2024 № 385-78, без НДС».