Skip to main content

შესავალი

რა არის ონლაინ განვადების API

განვადება ერთ-ერთი მნიშვნელოვანი პროდუქტია საცალო ბიზნესში და ბოლო დროს განსაკუთრებით მოთხოვნადი გახდა ციფრულ ინდუსტრიაში. "საქართველოს ბანკი" გთავაზობთ მარტივი ინტეგრაციით გამორჩეულ გადაწყვეტილებას. ონლაინ განვადებების API გაძლევთ საშუალებას, მარტივად ჩააშენოთ განვადებების მოდული ნებისმიერი ტიპის ონლაინ მაღაზიაში ან ელექტრონული გადახდების სისტემაში.

რა არის საჭირო ინტეგრაციისთვის

განვადების ინტეგრაციის დასაწყებად აუცილებელია, რომ ონლაინ მაღაზიის მფლობელ ორგანიზაციას ჰქონდეს bonline.bog.ge ანგარიში და სისტემაში შესასვლელი რეკვიზიტები. "ჰქონდეს bonline.bog.ge ანგარიში" ნიშნავს, რომ ორგანიზაციას აქვს მოქმედი ანგარიში "საქართველოს ბანკში" და იურიდიული პირის ინტერნეტ ბანკში შესვლის უფლება.

პროტოკოლი და ტექნიკური სპეციფიკაცია

API-ს არქიტექტურული მიდგომა - Restful.

ონლაინ განვადების აპლიკაციის პროტოკოლი: HTTP/1.1. უსაფრთხოების გაზრდის მიზნით, აუცილებელია API-ს ყველა მეთოდის გამოძახება https-ის გამოყენებით, რომელიც წარმოადგენს http პროტოკოლის გაფართოებას.

სერვისის გამოძახების ტიპი - სინქრონული.

უსაფრთხოების პროტოკოლი - OAuth 2.0.

მხარეებს შორის ინფორმაციის გაცვლის უსაფრთხოების სტანდარტი - JSON Web Tokens (JWT).

https://installment.bog.ge/v1/

როგორ გავიგოთ მერჩანტის სისტემაში შესასვლელი რეკვიზიტები

მას შემდეგ, რაც კომპანია დარეგისტრირდება მერჩანტად საბანკო სისტემაში და შეავსებს ყველა საჭირო მონაცემს, მას მიენიჭება და გადაეცემა სისტემაში შესასვლელი რეკვიზიტები client_id და secret_key. მერჩანტად რეგისტრაციისთვის, კომპანიის წარმომადგენელმა უნდა შეავსოს შესაბამისი ფორმა ვებგვერდზე bonline.ge ან დაუკავშირდეს ბანკის წარმომადგენელს და მიაწოდოს საჭირო მონაცემები. რეკვიზიტები მერჩანტის უნიკალური მაიდენტიფიცირებელია. ამასთან, secret_key პაროლის მნიშვნელობის პარამეტრია - მისი სხვა პირისთვის გადაცემა, გასაჯაროება დაუშვებელია. ამან შეიძლება ონლაინ მაღაზიისთვის საფრთხის რისკი მნიშვნელოვნად გაზარდოს! Secret_key-ს ცვლილება მერჩანტის მიერ შეუძლებელია.

client_id = XXXX (მერჩანტის უნიკალური იდენტიფიკატორი)
secret_key = XXXXXXXXXXXXXXXXXXXXXXXXXXXX (API პაროლი)
caution

გასათვალისწინებელია, რომ secret_key-ს გაზიარება გარეშე უცხო პირისთვის მაღალი რისკის შემცველია და შეიძლება საფრთხის შემცველი იყოს თქვენი ორგანიზაციისთვის.

მოსამზადებელი სამუშაო

წარმოგიდგენთ ონლაინ განვადების რეგისტრაციისა და მოსამზადებელი სამუშაოების სრული ციკლის მოკლე მიმოხილვას:

  • მერჩანტი ავსებს API-ს რეგისტრაციის ფორმას ვებგვერდზე bonline.bog.ge, ხოლო დასრულების შემდეგ უბრუნდება client_id და secret_key, რაც გულისხმობს იმას, რომ ინტეგრაციის დაწყება ტექნიკურად შესაძლებელია
  • მერჩანტი ირჩევს ინტეგრაციის სასურველ მიდგომას (მარტივი ინტეგრაცია, SDK, API)
  • ინტეგრაციის შემდეგ, აუცილებელია პროდუქტის საფუძვლიანი შემოწმება ბანკის მიერ მომზადებულ სატესტო გარემოში და საცდელი ტრანზაქციის შესრულება
  • წარმატებული სატესტო ტრანზაქციის შემდეგ, მერჩანტი საიტის/საწყობის მხარეს ასახავს ინფორმაციას
  • ამის შემდეგ, სატესტო მონაცემები შეიცვლება რეალური მონაცემებით და განვადება მზად იქნება გასაშვებად!

ინტეგრაციის პროცესის მოკლე აღწერა

წარმოგიდგენთ ონლაინ განვადების ინტეგრაციის სრული ციკლის მოკლე მიმოხილვას:

  • მომხმარებელი აჭერს განვადების ღილაკს, ონლაინ მაღაზიის საიტზე და ირჩევს განვადების თვესა და ტიპს (სტანდარტული, ფასდათმობით და 0%)
  • ონლაინ მაღაზია აგზავნის მოთხოვნას ბანკის სერვერზე (შეკვეთის შექმნა)
  • ბანკის სერვერი აბრუნებს გადახდისთვის საჭირო პარამეტრებს და განვადების საიტზე გადმომისამართების ლინკს https://installment.bog.ge/?order_id=xxx....xxx&locale=ka
  • მომხმარებელი გადამისამართდება ონლაინ განვადების საიტზე
  • განვადების საიტზე სრულდება განავდების აქტივაციისთვის საჭირო ქმედებები
  • ბანკის სერვერი უბრუნებს პასუხს ონლაინ მაღაზიას (callback)
  • ონლაინ მაღაზია ამოწმებს განვადების სტატუსს და აბრუნებს შესაბამის HTTP კოდს
  • ბანკის სერვერი ამისამართებს მომხმარებელს ონლაინ მაღაზიის საიტზე განვადების სტატუსის მიხედვით (success, error)