Сертификат для apple pay

Обмен сертификатом Apple Pay Payment Processing Certificate

Сертификат обработки платежа используется для шифрования платежной информации, истекает каждые 25 месяцев и может быть отозван. Когда это произойдет, просто заново создайте сертификат процесса оплаты.

Чтобы выполнить обмен сертификатами между Apple и платежным шлюзом необходимо:

  • Запросите Certificate Signing Request (CSR) в менеджера Вашего платежного шлюза или смотрите раздел 3, там описаны детали работы с каждым платежным шлюзом, который мы поддерживаем.
  • Зайдите на страницу Development на портале разработчика в Apple.
  • Нажмите кнопку «Добавить» (+) в правом верхнем углу.
  • Выберите Apple Pay Payment Processing Certificate и нажмите Continue.
  • Укажите нужный Merchant ID и нажмите Continue.
  • В блоке Apple Pay Payment Processing Certificate нажмите Create Certificate.
  • Нажмите Continue.
  • Загрузите CSR файл, который вы получили от платежного шлюза, и нажмите Continue.
  • Скачайте сгенерированный сертификат.
  • Отправьте скачанный сертификат в службу поддержки платежного шлюза.

    Источник

    Обмен сертификатом Apple Pay Merchant Identity Certificate

    Apple Pay Merchant Identity Certificate — сертификат, который используется для шифрованной передачи платежных данных между серверами Apple Pay и Вашим сайтом. Для того чтобы выполнить обмен сертификатами необходимо:

  • В разделе Certificates, Identifiers & Profiles выберите iOS, tvOS, watchOS в качестве платформы, затем нажмите Merchant IDs.
  • Справа выберите свой идентификатор продавца и нажмите Edit.
  • Создать запрос на сертификат Apple Pay Merchant Identity Certificate. Для создания запроса необходимо:

    ЗАМЕЧАНИЕ: Для создания запроса на сертификат, необходимо наличие Mac. Если у Вас нет компьютера с операционной системой MacOS, или Вам необходима любая другая помощь по установке пишите нам на почту apple.pay@epages.su.

    • Запустите утилиту Связка ключей (Keychain Access).
    • Выберите Связка ключей > Ассистент сертификации > Запросить сертификат в бюро сертификации.
    • В диалоговом окне заполните поля E-mail пользователя и Общее имя и в поле Запрос выберите Сохранен на диске и нажмите кнопку Продолжить.
    • Сохраните файл .certSigningRequest на компьютер.
  • В разделе Apple Pay Merchant Identity Certificate нажмите Create Certificate.
  • Загрузите полученный .certSigningRequest файл.
  • Скачайте полученный сертификат (файл merchant_id.cer).
  • Полученный файл merchant_id.cer необходимо открыть в утилите Связка ключей (Keychain Access).
  • Выбираем вкладку сертификаты, выбираем нужный сертификат, правой кнопкой мыши вызываем контекстное меню и выбираем пункт Экспортировать …
  • Экспортируйте сертификат в формате .p12
  • Сгенерируйте пароль для сертификата и обязательно сохраните его (данный параметр необходимо будет передать в 6 пунктнастроек модуля).
  • Полученный файл необходимо конвертировать в формат .pem. Для конвертации можно воспользоваться одним из онлайн конвертеров (данный способ стоит использовать только в крайнем случае). Лучшим вариантом будет использовать OpenSSL на вашем Mac, для этого необходимо запустить в терминале команды:

    Источник

    Интеграция Apple Pay на сайт. Часть 1

    В данной статье мы расскажем о том, что вам потребуется перед непосредственной интеграцией оплаты Apple Pay в код вашего проекта: где нужно зарегистрироваться, какую информацию подготовить и как эту информацию получить.

    Читайте также:  Сколько сервисный ремонт у айфона

    Чтобы принимать оплату по Apple Pay вам потребуется:

    • Зарегистрировать аккаунт Apple ID. Процесс довольно долгий, но без этого никак.
    • Зарегистрироваться на одном из платежных шлюзов, которые работают с Apple Pay. Список доступных платёжных шлюзов, принимающих оплату ApplePay, можно посмотреть здесь.
    • Для интеграции оплаты Apple Pay в код вашего проекта вам потребуется: получить Merchant ID, верифицировать домен вашего проекта, получить сертификаты Merchant Identity Certificate и Payment Processing Certificate.

    Создание и настройка Merchant ID для Apple Pay

    После регистрации Apple ID необходимо добавить Merchant ID и перейти на страницу его редактирования. При создании данный идентификатор следует начать со слова merchant, указав при этом адрес вашего основного сайта в обратном порядке. Например, для сайта digital-spectr.ru идентификатор будет иметь значение merchant.ru.digital-spectr.

    На странице редактирования Merchant ID имеются 3 блока, которые необходимо заполнить:

    • Merchant Domains:
      домены, с которых разрешено производить оплату для данного продавца.
    • Merchant Identity Certificate:
      или сертификат удостоверения продавца. Данный сертификат используется для подтверждения данных продавца при инициализации процесса оплаты.
    • Payment Processing Certificate:
      или сертификат обработки платежей. Данный сертификат нужен для шифрования транзакций.

    Merchant Domains

    Для того чтобы иметь возможность производить оплату с сайта, потребуется подтвердить владение доменом. Для этого нужно добавить данный домен в блоке Merchant Domains (кнопка «Add Domain»), а чтобы подтвердить, необходимо скачать и разместить на сайте файл.

    Обращаю внимание на то, что сайт должен быть на HTTPS. О том, как перевести сайт на HTTPS, можно прочитать в нашей статье.

    Merchant Identity Certificate

    В инструкции от Apple говорится, что для создания сертификатов требуется наличие Mac. Возможно, можно как-то обойтись без него, но мы не пробовали. Итак, для создания сертификата надо воспользоваться утилитой «Связка ключей» («Keychain Access»).

    Далее, используя данную утилиту, нужно сформировать запрос на сертификат. Ниже представлена последовательность действий:

    Полученный запрос нужно загрузить при создании сертификата в кабинете Apple.

    После этого добавится сертификат в формате .cer, который можно скачать (файл merchant_id.cer) и в дальнейшем использовать. Например, используя ту же утилиту «Связка ключей», можно экспортировать в формат .p12. Последовательность действий для экспорта:

      Дважды кликаем по скачанному файлу merchant_id.cer и открываем его в программе «Связка ключей».

    Чтобы использовать сертификат в PHP библиотеке cURL, требуется конвертировать сертификат в формат .pem. Для этого можно конвертировать выше полученный сертификат .p12, используя команду OpenSSL или воспользовавшись одним из многочисленных онлайн конвертеров.

    После всех этих манипуляций получим два .pem файла (сертификат и закрытый ключ), которые можем использовать для подтверждения данных продавца при оплате.

    Payment Processing Certificate

    Процесс создания данного сертификата ничем принципиально не отличается от предыдущего. В зависимости от выбранного сервиса обработки платежей, могут быть различные требования, но, скорее всего, будет достаточно отправить им в службу поддержки сертификат в формате .cer.

    На этом подготовка необходимой информации заканчивается, далее можно начинать интеграцию Apple Pay на сайт. А как это сделать, расскажем в следующей статье.

    Напоследок покажем схему взаимодействия при оплате с помощью Apple Pay.

    Хотите принимать на своём сайте оплату через Apple Pay? Обращайтесь!

    Источник

    Авторизация в Apple Pay для самых маленьких

    Внимание будет уделено конкретному моменту — это получения криптограммы со стороны Apple после того как покупатель прошёл TouchID или FaceID. Языком на бэкенде будет PHP.

    Меня зовут Александр, я младший PHP-программист компании Moguta, и мне пришлось столкнуться на своем пути с интеграцией Apple Pay в нашу Moguta.CMS. Сегодня я расскажу как авторизовать себя через Apple Pay для проведения оплаты без вникания в матчасть защищенных соединений и сертификатов, так как мне в начале своего пути не хватало такого материала.

    Читайте также:  Айфон не показывает имя звонящего

    Введение

    Я не буду расписывать здесь всю простыню по внедрению Apple Pay себе на сайт. Инструкций о том, как зарегистрировать аккаунт разработчика Apple, где сделать Payment Processing сертификат, куда отправить полученный ответ, полно на рунете, достаточно спросить у Гугла «интеграция apple pay на сайт» и выбрать приглянувшийся агрегатор платежей, который подробно распишет вам по шагам все необходимые действия.

    Краткий обзор

    Минимальным требованием для этой инструкции будет наличие MacOS для работы с ключами, так как работать с сертификатами на других ОС — это уже отдельный материал, которому я здесь уделять внимание не буду.

    Давайте сначала сориентируемся где будет место наших боевых действий. Алгоритм следующий:

    1. Пользователь начинает процесс оплаты через Apple Pay в интернет-магазине;
    2. Интернет-магазин отправляет сведения о платеже в Apple;
    3. Apple присылает в ответ ссылку, на которую необходимо отправить данные продавца;
    4. Интернет-магазин отправляет данные продавца по ссылке через Two-Way TLS;
    5. Apple присылает данные, содержащие PaymentData;
    6. Интернет-магазин переадресует PaymentData в платежный шлюз и обрабатывает ответ;

    Нас интересует 4ый пункт, так как обычным cURL запросом тут не обойтись.

    Обзаводимся сертификатами

    Для того, чтобы Apple поверила, что имеет дело лично с нами, сначала нужно завести сертификат Merchant Identify (не путать с Payment Processing, он нужен для платежного шлюза). Для начала сформируем запрос на сертификат по официальной инструкции. Полученный файл прикрепляем в Apple Pay Merchant Identity Certificate вашего Merchant ID.

    В ответ получаем merchant_id.cer, который добавляем в связку. Генерируем на основе его закрытого ключа .p12-файл. Для этого вызываем контекстное меню закрытого ключа и выбираем «Экспортировать. «

    Вытаскиваем ключ следующей командой (тот пароль, который запросит терминал, будет являться паролем для ключа, он нам понадобиться при соединение с Apple)

    и перегоняем наш сертификат в pem

    Теперь у нас есть все необходимые файлы, которыми будем доказывать яблочному серверу, что мы те, за кого себя выдаем.

    Отправляем запрос

    Опускаем момент получения ссылки на валидацию (подробнее читайте в другой статье на Хабре), переходим к тому моменту, когда скрипт на JS в Safari отправил нашему серверу просьбу на авторизацию в Apple.

    Для этого мы используем PHP с cURL. Пример кода:

    Из полученного ответа выдергиваем paymentData и отправляем нашему платежному шлюзу. Поздравляю, авторизация пройдена, можно грести деньги.

    Примечание

    Судьба не дала мне долго радоваться налаженному соединению, и Apple отдала мне следующий ответ:

    Текст сообщения не достаточно очевиден, как хотелось бы. Информации в сети опять же нету. Как оказалось, скорее всего это означает, что в поле merchantIdentifier вы просто ввели неверное значение.

    Буду рад услышать в комментариях предложения, советы или критику.

    Надеюсь, что статья принесет пользу таким же заблудшим душам, как и я.

    Источник

    API FONDY Версия 1.0

    Инструкция по интеграции ApplePay для мобильного приложения

    Шаг 1: Регистрация Apple Merchant ID

    Для начала вам необходимо зарегистрировать Apple Merchant ID. Начните с перехода на страницу с инструкцией по регистрации идентификатора продавца на веб-сайте Apple Developer.

    Заполните форму с описанием и идентификатором. Ваше описание предназначено для ваших собственных потребностей и может быть изменено в будущем (мы рекомендуем использовать название вашего мобильного приложения). Идентификатор должен быть уникальным (во всех приложениях Apple, а не только в вашем) и не может быть изменен позже (хотя вы всегда можете создать другое). Мы рекомендуем использовать merchant.fondy.eu.<>. Сохраните это значение для последующего использования при разработке приложения.

    Читайте также:  Apple a13 bionic количество ядер

    1.1 Перейдите в Dashboard вашего аккаунта в Apple Developer https://developer.apple.com/account/#

    1.4 Заполните Description (на ваш выбор) и Identifier (merchant.fondy.eu.<>.):

    Шаг 2: Создайте новый Apple Pay сертификат

    Вам необходимо подключить сертификат в ваше приложение для шифрования данных платежей. Для этого выполните 3 шага:

    2.1 Предоставьте необходимую для формирования CSR файла информацию в службу поддержки Fondy. Для этого заполните, пожалуйста, там, где стоит знак «?»:

    Country Name (2 letter code) [AU] : ?
    State or Province Name (full name) [Some-State] : ?
    Locality Name (eg, city) []: ?
    Organization Name (eg, company) [Internet Widgits Pty Ltd] : ?
    Organizational Unit Name (eg, section) []: ?
    Common Name (e.g. server FQDN or YOUR name) []: ?
    Email Address []: ?

    2.2 Получите 2 файла CSR (запрос на подпись сертификата) от Fondy:

    Apple Pay Payment Processing Certificate Request

    Apple Pay Merchant Identity Certificate Request

    2.3 Используйте эти CSR файлы для генерации сертификатоа продолжая шаг 1.4

    блок Apple Pay Payment Processing Certificate:


    блок Apple Pay Merchant Identity Certificate :

    2.4 Скачайте и передайте полученные сертификаты обратно в Fondy для настройки вашего мерчанта.

    Интеграция в Xcode

    Последний шаг этого процесса — добавить в ваше приложение функцию Apple Pay. В Xcode откройте настройки своего проекта, выберите вкладку «Capabilities» и включите переключатель Apple Pay. В этот момент вам может быть предложено войти в свою учетную запись разработчика. Установите флажок рядом с идентификатором продавца, который вы создали ранее, и все готово!


    3.2 в интеграции SDK укажите merchant_id полученный при регистрации в Fondy Мерчант-Портале в конструкторе

    ссылка на строку в github:

    3.4 в интеграции SDK укажите merchant_id полученный при регистрации в Fondy Мерчант-Портале в конструкторе

    ссылка на строку в github:

    Прямая интеграция Apple Pay

    Для прямой интеграции с Apple Pay API, следуйте инструкции Apple Pay.

      Сформируйте приватные ключи
      Apple Pay Payment Processing Certificate Private Key:

    Apple Pay Merchant Identity Certificate Private Key:

    Сформируйте запросы на сертификаты
    Apple Pay Payment Processing Certificate Request:

    Apple Pay Merchant Identity Certificate Request:

  • Загрузите CSR файлы в Apple Developer аккаунт и скачайте сертификаты (см. шаг 2.3 )
  • Отобразите на клиенте кнопку Apple Pay проверив предварительно поддержку платежей на устройстве через метод canMakePayments
    Для работы с Apple Pay на стороне клиента можно воспользоваться
    Apple Pay JS SDK для web
    PassKit (Apple Pay and Wallet) для iOS
  • Используйте ApplePayPaymentRequest чтобы создать ApplePaySession и вызвать диалоговое окно с подтверждением оплаты на клиенте
    При показе формы сработает событие onvalidatemerchant. В параметре события onvalidatemerchant приходит поле validationURL. На этот адрес с бекенда нужно отправить данные, подписанные сертификатом Merchant Identity Certificate. Сертификат нужно предварительно сконвертировать в PEM формат:

    Пример PHP 7.2

  • Завершите сессию на клиенте, вернув полученный JSON в метод completeMerchantValidation
  • Получите критпограмму платежных данных от Apple Pay SDK на клиенте в ответ на завершение сессии и отправьите полученные данные на бэкенд
  • Переотправьте криптограмму на API endpoint FONDY https://pay.fondy.eu/api/3dsecure_step1/ в параметре container (см. спецификации)
    данные в параметре container должны быть в формате BASE64 и иметь такую структуру:
  • Получите финальный ответ от FONDY с деталями платежа
  • Отобразите покупателю результат оплаты
  • Источник

    Оцените статью