ROBOKASSA. Описание интерфейсов

Общее описание сервиса

ROBOKASSA — это сервис, позволяющий Клиентам (Продавцам/интернет-магазинам, поставщикам услуг) принимать платежи от Пользователей (покупателей) с помощью:

• банковских карт, в любой электронной валюте;
• сервисов мобильная коммерция (МТС, Мегафон, Билайн);
• платежей через интернет-банк ведущих Банков РФ;
• платежей через банкоматы и через терминалы мгновенной оплаты.

Регистрация и активация в системе ROBOKASSA

Если решение о подключении принято, начните с Регистрации. Формы сотрудничества с ROBOKASSA:

1. Юридическое лицо, в том числе ИП, ООО, ЗАО, ОАО. А также НКО, БАНК, ФГУП, РНКО и т.д. и т.п. — любая форма юридического лица (только резиденты РФ и Казахстана).

2. Физическое лицо, с возможностью получения платежей на электронный кошелёк QIWI-Wallet или на карту Visa и MasterCard российского банка.

Порядок заполнения полей Необходимо указать Страна Форма сотрудничества Идентификатор клиента Логин администратора E-Mail администратора

Пароль будет создан автоматически и выслан на E-Mail Администратора вместе с остальными регистрационными данными.

Регистрация нового клиента

Создайте аккаунт в системе на главной странице нашего сайта по ссылке: «Подключить магазин». После перехода откроется  страница

Авторизация и Заполнение основных регистрационных данных

Используя Идентификатор клиента и Логин, заданные Вами при регистрации, и высланный на E-Mail пароль, авторизуйтесь в Личном кабинете клиента.

При первом входе в Личный кабинет клиента выберите, какой тип магазина Вы предполагаете использовать, обычный или только для фискализации «Робочеки». 

Выбор типа магазина производится сразу и однократно, поменять тип магазина невозможно. 

После авторизации можно задать свой пароль для доступа в Личный кабинет (заменить автоматически сгенерированный), если у Вас есть такая необходимость. Это делается так:

• Меню
• Настройки
• Мой доступ
• Настройки доступа

Прочие регистрационные данные

Следующие шаги пока можно пропустить, и сразу перейти к созданию магазина.

Раздел Настройки

Рекомендуем Вам сразу заполнить Ваши данные и контактную информацию в разделе Настройки.

• Меню
• Настройки
• Мой доступ
• Контактная информация

 

Обязательные поля Обязательными для заполнения являются поля: Полное имя, ФИО ФИО (в родительном падеже) Должность Основной E-Mail Телефон Необязательные поля Остальные поля заполняются на Ваше усмотрение. Документ, подтверждающий право подписи Дополнительный E-Mail Skype Адрес Комментарий

Для юридического лица/Кредитной/Благотворительной/Религиозной организации

Заполните информацию о Вашей организации.

• Меню
• Настройки
• Данные юридического лица

Регистрационные данные Тип собственности ИНН КПП ОГРН/ОГРНИП Дата внесения записи о регистрации в ЕГРЮЛ/ЕГРИП Контакты организации Адреса Заполняются в соответствии с Вашими адресами

Если адреса в Вашей организации совпадают, то заполняется только один блок, остальные не требуются. 

Юридический адрес Фактический адрес Почтовый адрес Контакты Данные Подписанта Данные для контактов

Для бюджетной организации

Если Вы зарегистрированы как бюджетная организация, то укажите дополнительную информацию.

Обязательные параметры Лицевой счет КБК ОКТМО

Для Индивидуального предпринимателя

Если Вы Индивидуальный предприниматель, то укажите дополнительную информацию.

• Меню
• Настройки
• Данные юридического лица

 

Обязательные параметры ФИО Дата рождения Место рождения Паспорт Свидетельство о государственной регистрации Если Ваше свидетельство оформлено по форме Р61003

Для физического лица

Укажите свой электронный кошелёк QIWI, или карту Visa и MasterCard российского банка.

Способы вывода средств В разделе: «Настройки» – «Способы вывода средств» указываются возможные способы вывода для Ваших средств и их реквизиты.

Выберите новый способ из списка или создайте новый  нажатием кнопки «Добавить способ вывода средств».

• Меню
• Настройки
• Способы вывода средств

Заполните необходимые данные. Например, если выбран банковский счет:

Выберите тип счёта Наименование БИК Корр. счёт Расч. счёт

Создание магазина

Создать первый магазин можно либо на Главной странице Вашего Личного кабинета клиента либо в разделе «Мои магазины» нажатием кнопки «Добавить новый». В дальнейшем, магазины можно создавать только в разделе «Мои магазины».  На открывшейся странице необходимо заполнить все поля, в соответствии с их назначением и требованиями.

• Меню
• Управление
• Мои магазины

 

Форма регистрации нового магазина Зарегистрироваться как Наименование магазина Идентификатор магазина Почтовый адрес URL главной страницы Вашего сайта Расчётный счёт магазина Ответственное лицо Тех. Поддержка Раздел нашего Каталога магазинов, в котором можно будет найти Ваш магазин Дополнительное описание товаров (работ, услуг)

После заполнения всех данных, не забудьте нажать кнопку «Создать»! Иначе магазин не будет сохранён в Вашем Личном кабинете клиента.

Фискализация

С 15 июля 2016 года вступили в силу изменения в Федеральный закон от 22.05.2003 № 54-ФЗ, регулирующий вопросы применения контрольно- кассовой техники, а с 1 февраля 2017 они стали обязательными для большинства юридических лиц и индивидуальных предпринимателей. Данные о каждой операции по приему денежных средств должны автоматически передаваться в налоговую инспекцию посредством сети интернет. Передаются они через специальных субъектов – операторов фискальных данных, с которыми юридическое лицо или предприниматель обязаны заключить договор. Поэтому при регистрации магазина необходимо выбрать одно из решений по фискализации.

По умолчанию для магазина предлагается Самостоятельное решение, но всегда можно переключиться на другое, более подходящее. Если Вы выбрали решение Робочеки, то подробности смотрите здесь.

Технические настройки

Вы можете быстро перейти к настройкам конкретного магазина из общего списка, который виден как на главной странице, так и в разделе Мои магазины, с помощью кнопки «Настройки магазина», представленной в виде иконки (см. картинку).

Теперь Вам нужно перейти к настройке Технического взаимодействия, либо передать эту задачу техническому специалисту, отвечающему за работу Вашего сайта. Раздел Технические настройки Вашего магазина необходимо заполнять в соответствии с нашей Технической документацией или требованиями CMS, на которой Вы работаете. В этом разделе Вы указываете основные параметры взаимодействия нашей системы с Вашим сайтом.

• Меню
• Управление
• Мои магазины

Вносить изменения в этот раздел Вы можете в любое время, в том числе и после Активации магазина.

Форма "Технические настройки" Идентификатор магазина Алгоритм расчёта хэша Пароль #1 Пароль #2

Пароли должны отличаться друг от друга и ни в коем случае НЕ совпадать с паролем для входа в Личный кабинет.

Из соображений безопасности сохраненные пароли не показываются на экране. Запишите/сохраните  все пароли, они потребуются Вам в дальнейшей работе по настройке скриптов.

ResultURL Метод отсылки данных по ResultURL СМС оповещение на телефон SuccessURL Метод отсылки данных по SuccessURL FailURL Метод отсылки данных по FailURL Параметры проведения тестовых платежей эти настройки нужны для работы с тестовым сервером Алгоритм расчета контрольной суммы Пароль#1 Пароль#2

Пароли для проведения тестовых платежей не должны совпадать с рабочими паролями магазина.

Обращаем Ваше внимание, что если раздел Технические настройки не будет заполнен должным образом, то полноценное взаимодействие Вашего сайта (магазина) с системой ROBOKASSA будет невозможно, и Вашей заявке на активацию будет отказано.

Изменение технических настроек после активации

Данные в разделе Технические настройки можно изменять и сохранять без дополнительного подтверждения до Активации Вашего магазина. После Активации для сохранения изменений потребуется вводить Код подтверждения, который высылается на E-Mail сотрудника, вносившего эти изменения.

Код действителен в течении 20 минут, после этого все внесённые Вами изменения будут отменены.

Активация

После выполнения всех вышеописанных действий и настройки скрипта ROBOKASSA на Вашем сайте Вы можете направить нам запрос на Активацию Магазина для приёма платежей. Данный запрос отправляется из Настроек Вашего магазина (раздел Мои магазины – магазин который необходимо активировать), по кнопке «Запрос на активацию»:

• Меню
• Управление
• Мои магазины 

Но если Вами не заполнены какие-то важные разделы, информация из которых будет использоваться в работе, то в настройках магазина будет присутствовать напоминание об этом, а кнопка «Запрос на активацию»  не будет отображаться.

При наличии такого напоминания необходимо проверить корректность заполнения данных Юридического лица и раздела Технические настройки.

Деактивировать магазин можно только по запросу в Службу Поддержки ROBOKASSA.

Установка и настройка скрипта (модуля) ROBOKASSA

Итак, Вы зарегистрировались, теперь необходимо выполнить важный шаг – установить скрипт ROBOKASSA на Вашем сайте и настроить его работу.

По этим ссылкам Вы можете скачать архивы с готовыми скриптами, на интересующем Вас языке программирования:

• Php
• Asp
• Perl

Либо ознакомиться с готовыми модулями и инструкциями под различные CMS, размещённые на этой странице.

Описание переменных, параметров и значений

Рассмотрим, какие параметры и переменные используются в скриптах и какие значения для них могут быть использованы. А также, что из всего этого нужно и для чего.

Обязательные параметры

Без них ничего работать не будет!

MerchantLogin OutSum Description SignatureValue Необязательные параметры Вы можете пропустить этот раздел

Если Вы не планируете делать сложный скрипт или страницу оплаты, то можно сразу перейти к разделу Простейший магазин без формирования уникального номера счета.

IncCurrLabel InvId Culture Encoding Email ExpirationDate OutSumCurrency UserIp

Дополнительные пользовательские параметры

Они также относятся к необязательным параметрам, но несут совершенно другую смысловую нагрузку. Это такие параметры, которые ROBOKASSA никак не обрабатывает, но всегда возвращает магазину в ответных вызовах.

Если:

• Вы собираетесь создавать магазин, в котором предусмотрено большое количество товаров, разделов и типов товара.
• Ваш сайт будет предоставлять разнообразные услуги, не похожие друг на друга.
• На одном сайте работают несколько ресурсов.
• И самое распространённое — Вам требуется использовать дополнительную идентификацию Ваших клиентов, например, знать его ID или Логин у Вас на сайте.

То при старте операции оплаты Вы можете передавать всю эту информацию.

При завершении операции оплаты, мы будем возвращать Вам эти дополнительные параметры. Формироваться они должны следующим образом:

Всегда начинаться с: Shp_; SHP_; shp_ 
Выглядеть они могут так: Shp_1=1;Shp_1=2 —  или так: Shp_oplata=1;Shp_oplata=2 — или вот так: Shp_login=Vasya; Shp_name=Вася.

Например: MerchantLogin:OutSum:InvId:Пароль#1:Shp_id=126:Shp_login=Vasya

При получении уведомлений от ROBOKASSA, Вы (Ваши скрипты) сможете использовать их по своему усмотрению. Например, принять решение куда перенаправить покупателя на Вашем сайте.

Очень важно, чтобы все параметры были отсортированы в алфавитном порядке.

Например: 

Shp_login=Vasya:Shp_name=Вася :Shp_oplata=1 (l – n – o)

Если в значении пользовательского параметра используются русские символы (Shp_name=Вася), то значение этого параметра перед использованием в строке для подсчета контрольной суммы и отправкой его формой необходимо URL-кодировать. Если Вы осуществляете GET запрос, то значение этого параметра необходимо еще раз URL-кодировать непосредственно перед формированием ссылки запроса на инициализацию оплаты.

В сумме строка может содержать до 2048 знаков.

Каждый из этих параметров ОБЯЗАТЕЛЬНО должен быть включён в подсчёт контрольной суммы (SignatureValue). Как при старте операции, так и при её завершении. Все параметры  должны быть обязательно отсортированы в алфавитном порядке.

Периодические платежи

Некоторым магазинам необходимо получать от пользователей повторяющиеся платежи — например оплату за периодические издания, ежемесячные подписки на новости и т.д. Для упрощения проведения таких платежей предусмотрен специальный сценарий.

Важно! Данная услуга доступна только по предварительному согласованию.

На первом этапе пользователь производит обычный платеж по выставленному счету, но помимо всех остальных параметров необходимо передать еще один специальный параметр Recurring, указывающий, что в дальнейшем платеж будет периодически повторяться. После успешной оплаты такого счета с помощью банковской карты, магазин получает возможность периодически повторять платеж уже без участия пользователя. Для этого магазин делает запросы на специальный URL (https://auth.robokassa.ru/Merchant/Recurring), передавая обычные параметры и указывая номер счета, оплаченного на первом этапе.

Параметры Recurring PreviousInvoiceID

<form method = "POST"  action = "https://auth.robokassa.ru/Merchant/Recurring">
    <input type = hidden name = MerchantLogin value = demo>
    <input type = hidden name = InvoiceID value = 156>
    <input type = hidden name = PreviousInvoiceID value = 154>
    <input type = hidden name = Description value = 'Оплата подписки'>
    <input type = hidden name = SignatureValue value = 9ada9c4f842cdc1163e5e97d0461a1de>
    <input type = hidden name = OutSum value = 100>
    <input type = submit value = 'Pay'>    
</form>

Фискализация для клиентов Robokassa.

Для клиентов Robokassa выбравших для себя Облачное решение, Кассовое решение или решение Робочеки, в протокол добавляется новый параметр.

Обращаем Ваше внимание, что для решений Робочеки и Облачное в чеке не может быть более ста товарных позиций.

Receipt

{
    "sno": "osn",
    "items": [
        {
            "name": "Название товара 1",
            "quantity": 1,
            "sum": 100,
            "payment_method": "full_payment",
            "payment_object": "commodity",
            "tax": "vat10"
        },
        {
            "name": "Название товара 2",
            "quantity": 3,
            "sum": 450,
            "payment_method": "full_prepayment",
            "payment_object": "excise",
            "tax": "vat120"
        }
    ]
}

Параметр включается в контрольную подпись запроса (после номера счета магазина и после UserIp (Ip конечного пользователя)). Например: MerchantLogin:OutSum:InvId:Receipt:Пароль#1.

Внимание! Поле sum содержит полную стоимость за все единицы данного товара вместе, учитывая (если есть) скидки, бонусы и специальные/премиальные цены на отдельные единицы товара (например, третий товар за половину стоимости или за пять единиц товара скидка 12%).

Внимание! В связи с тем, что значение этого параметра может иметь большую длину, мы рекомендуем передавать запросы с этим параметром только методом POST, во избежание превышения максимальной длины строки запроса.

Важно! Согласно 54-ФЗ необязательно передавать номенклатуру до 1 февраля 2021 года, если к бизнесу применяются следующие системы налогообложения:

Это упрощает техническую подготовку проекта, поскольку не требует реализации параметра Receipt, однако не освобождает как от необходимости отчитываться перед налоговыми органами так и от обязанности использовать обновлённые ККТ.

Описание параметров sno items name sum quantity payment_method payment_object tax

Формирование второго чека

В связи с переходом на новый формат передачи фискальных данных в ФНС (формат 1.05), начиная с 01.07.2019 магазины, осуществляющие расчеты с признаками способа расчета «аванс», «предоплата», «предоплата 100%» обязаны после доставки товаров (оказания  услуг) выдавать покупателю итоговый кассовый чек на общую сумму всех внесенных покупателем авансовых платежей (предоплат).

Для этого мы реализовали возможность сформировать второй кассовый чек, с признаком способа расчёта «полный расчёт».

ВАЖНО:

1. Сервис актуален только для магазинов/партнеров, принимающих платежи и осуществляющих фискализацию через ROBOKASSA. 
2. Сервис бесплатный (но можно выбить максимум 2 чека по одной операции).
3. В параметре «operation» передается значение «sell», другие варианты игнорируются.

 

Для формирования второго чека необходимо сформировать запрос в формате Json. 

Пример запроса:

{
  "merchantId": "robokassa_sell",
  "id": "14",
  "originId": "13",
  "operation": "sell",
  "sno": "osn",
  "url": "https://www.robokassa.ru/",
  "total": 100,
  "items": [
    {
      "name": "нечто",
      "quantity": 1,
      "sum": 100,
      "tax": "none",
      "payment_method": "full_payment",
      "payment_object": "commodity"
    }
  ],
  "client": {
    "email": "test@test.ru",
    "phone": "71234567890"
  },
  "payments": [
    {
      "type": 2,
      "sum": 100
    }
  ],
  "vats": [
    {
      "type": "none",
      "sum": 0
    }
  ]
}

Описание параметров

Основные параметры запроса соответствуют параметрам первого фискального чека.

Помимо этого необходимо добавить дополнительные обязательные параметры:

MerchantID ID OriginId Operation URL Total Client Payments

Последовательность формирования запроса в BASE64URL для второго чека

 Внимание! Все запросы отправляются только в кодировке UTF8

В каждом запросе необходимо произвести замену «+» на «-» и «/» на «_», прежде чем кодировать в base64.

•  Берем запрос целиком и при помощи кодировщика base64 кодируем в следующее:

eyJtZXJjaGFudElkIjoicm9ib2thc3NhX3NlbGwiLCJpZCI6IjE0IizigJxvcmlnaW5JZOKAnTrigJ0xM+KAnSwib3BlcmF0aW9uIjoic2VsbF9yZWZ1bmQiLCJzbm8iOiJvc24iLCJpdGVtcyI6W3sibmFtZSI6ItC90LXRh9GC0L4iLCJxdWFudGl0eSI6MSwic3VtIjoxMDAsInZhdCI6Im5vbmUiLCJwYXltZW50X21ldGhvZCI6ImZ1bGxfcHJlcGF5bWVudCIsInBheW1lbnRfb2JqZWN04oCdOiJzZXJ2aWNlIn1dLCJwYXltZW50cyI6W3sidHlwZSI6MSwic3VtIjoxMTAwfV0sInZhdHMiOlt7InR5cGUiOiJub25lIiwic3VtIjowfV19

и стираем на конце все знаки =, если имеются.

• Создаем SIGNATURE: для этого берем созданный запрос в base64 и приписываем к нему MerchantPass1 магазина (например, robokassatest):

eyJtZXJjaGFudElkIjoicm9ib2thc3NhX3NlbGwiLCJpZCI6IjE0IizigJxvcmlnaW5JZOKAnTrigJ0xM+KAnSwib3BlcmF0aW9uIjoic2VsbF9yZWZ1bmQiLCJzbm8iOiJvc24iLCJpdGVtcyI6W3sibmFtZSI6ItC90LXRh9GC0L4iLCJxdWFudGl0eSI6MSwic3VtIjoxMDAsInZhdCI6Im5vbmUiLCJwYXltZW50X21ldGhvZCI6ImZ1bGxfcHJlcGF5bWVudCIsInBheW1lbnRfb2JqZWN04oCdOiJzZXJ2aWNlIn1dLCJwYXltZW50cyI6W3sidHlwZSI6MSwic3VtIjoxMTAwfV0sInZhdHMiOlt7InR5cGUiOiJub25lIiwic3VtIjowfV19robokassatest

• Теперь из полученной конструкции необходимо создать hash в соответствии с тем, что выбрано у магазина в Технических настройках (md5 и тд):

90cc17555f40c44b7842ff7c83ae42fc 

• Чтобы собрать финальный запрос, который отправляется уже на URL для выбивания чека, необходимо сначала полученный md5 снова зашифровать в base64:

OTBjYzE3NTU1ZjQwYzQ0Yjc4NDJmZjdjODNhZTQyZmM=

и стираем на конце все знаки =, если имеются.

• Для завершения сборки запроса к URL, на котором выбивается чек, берем изначальное тело запроса в base64, ставим точку и приписываем полученный чуть выше signature от md5 в base64:

eyJtZXJjaGFudElkIjoicm9ib2thc3NhX3NlbGwiLCJpZCI6IjE0IizigJxvcmlnaW5JZOKAnTrigJ0xM+KAnSwib3BlcmF0aW9uIjoic2VsbF9yZWZ1bmQiLCJzbm8iOiJvc24iLCJpdGVtcyI6W3sibmFtZSI6ItC90LXRh9GC0L4iLCJxdWFudGl0eSI6MSwic3VtIjoxMDAsInZhdCI6Im5vbmUiLCJwYXltZW50X21ldGhvZCI6ImZ1bGxfcHJlcGF5bWVudCIsInBheW1lbnRfb2JqZWN04oCdOiJzZXJ2aWNlIn1dLCJwYXltZW50cyI6W3sidHlwZSI6MSwic3VtIjoxMTAwfV0sInZhdHMiOlt7InR5cGUiOiJub25lIiwic3VtIjowfV19.OTBjYzE3NTU1ZjQwYzQ0Yjc4NDJmZjdjODNhZTQyZmM

• Отправить этот запрос

Отправка должна быть методом POST на URL: https://ws.roboxchange.com/RoboFiscal/Receipt/Attach

Ответ на запрос создания чека

{
    "ResultCode": "0",
    "ResultDescription": "ok",
    "OpKey": "A6739663-BA55-4FA1-8D5D-621FE863DB53-v4OKjovkFY"
}

ResultСode ResultDescription OpKey

Получение статуса чека

Для того чтобы узнать результат формирования фискального чека, необходимо создать запрос вида:

{
  "merchantId": "robokassa_state",
  "opkey": "A05B2974-1646-40AE-8D44-58DD57581FDA-nhvIRYOXM"
}

Внимание! Все запросы отправляются только в кодировке UTF8

Параметры запроса MerchantId OpKey Signature

• Собираем из этого запроса base64:

eyJtZXJjaGFudElkIjoicm9ib2thc3NhX3N0YXRlIiwib3BrZXkiOiJENUMyNUEyRi0zOTAzLTQ4MjAtODcyRC01OTU3QjFFNjM4NTYtdmVOdTVTbzJNeSJ9

и стираем на конце все знаки =, если имеются.

• Формируем Signature также с MerchantPass1 (robokassatest):

eyJtZXJjaGFudElkIjoicm9ib2thc3NhX3N0YXRlIiwib3BrZXkiOiJENUMyNUEyRi0zOTAzLTQ4MjAtODcyRC01OTU3QjFFNjM4NTYtdmVOdTVTbzJNeSJ9robokassatest

и кодируем это все в md5:

03f9aeb13a8ead94c12b7440e0ee0c26

Теперь этот md5 снова в base64:

MDNmOWFlYjEzYThlYWQ5NGMxMmI3NDQwZTBlZTBjMjY=

и стираем на конце все знаки =, если имеются.

• Формируем полноценный запрос на статус чека из первоначального тела запроса в base64 и конечной signature также в base64, разделяя их снова точкой:

eyJtZXJjaGFudElkIjoicm9ib2thc3NhX3N0YXRlIiwib3BrZXkiOiJENUMyNUEyRi0zOTAzLTQ4MjAtODcyRC01OTU3QjFFNjM4NTYtdmVOdTVTbzJNeSJ9.MDNmOWFlYjEzYThlYWQ5NGMxMmI3NDQwZTBlZTBjMjY

• Отправляется это все вновь методом POST, но только уже на URL:

https://ws.roboxchange.com/RoboFiscal/Receipt/State

• Если все правильно сформировали, то должны получить ответ вида:

{
  "Code": "2",
  "Description": "Done",
  "FnNumber": "9289000100348548",
  "FiscalDocumentNumber": "135771",
  "FiscalDocumentAttribute": "207899681",
  "FiscalDate": null,
  "FiscalType": null
}

Описание возвращаемых параметров Code Description Фискальные данные

Интерфейс оплаты

Код кассы с одной кнопкой «Оплатить»

Интерфейс ROBOKASSA, предлагающий перейти к оплате, нажав одну кнопку. 

Предварительно магазин должен сохранить у себя передаваемую информацию (номер счёта, сумма, дата формирования и дополнительные параметры, если они используются). Адрес для отправки запроса на проведение оплаты: https://auth.robokassa.ru/Merchant/PaymentForm/FormMS.js

Результатом является изображенная на иллюстрации форма:

Варианты кнопок Вы можете увидеть здесь.

Параметры запроса: MerchantLogin, OutSum, InvId, Description и SignatureValue.

База для расчёта контрольной суммы: MerchantLogin:OutSum:InvId:Пароль#1 

где: Пароль#1  – это тот самый пароль, который Вы указали в Технических настройках.

Если Вы хотите передавать нам пользовательские параметры, например: Shp_login=Vasya и Shp_oplata=1, то база для расчёта контрольной суммы должна выглядеть так:

MerchantLogin:OutSum:InvId:Пароль#1:Shp_login=Vasya:Shp_oplata=1

 Пример кода (PHP), для установки на сайте, с использованием только обязательных параметров:

<?
  $mrh_login = "demo";
  $mrh_pass1 = "password_1";
  $inv_id = 0;
  $inv_desc = "Техническая документация по ROBOKASSA";
  $out_summ = "8.96";
  $crc = md5("$mrh_login:$out_summ:$inv_id:$mrh_pass1");
  print "<html><script language=JavaScript ".
      "src='https://auth.robokassa.ru/Merchant/PaymentForm/FormMS.js?".
      "MerchantLogin=$mrh_login&OutSum=$out_summ&InvoiceID=$inv_id".
      "&Description=$inv_desc&SignatureValue=$crc'></script></html>";
?>

Подробное описание всех использованных параметров и их значений можно посмотреть здесь. Обратите внимание, что приведённый пример предполагает, что в Технических настройках магазина выбран алгоритм расчёта хэша MD5.

Покупатель отправляется для оплаты в платёжный интерфейс ROBOKASSA, выбирает способ оплаты и совершает платёж. После чего средства перечисляются на Ваш баланс в системе ROBOKASSA, а на зарегистрированные Вами  ResultURL мы пришлём уведомление об оплате.

Оплата произвольной суммы

В случае, если нужно предоставить покупателям возможность самостоятельно указывать сумму оплаты (например, для пополнения счетов или внесения пожертвований), Вы можете разместить на сайте форму с полем ввода суммы. Вы можете также указать сумму, которая будет предлагаться в форме по умолчанию.

На странице оплаты сайта продавца размещается код, выполняющий запрос на сайт ROBOKASSA. ROBOKASSA возвращает в качестве ответа на запрос html код формы:

Примеры кода для сайта:

<?
  $mrh_login = "demo";
  $mrh_pass1 = "password_1";
  $inv_id = 0;
  $inv_desc = "Техническая документация по ROBOKASSA";
  $def_sum = "10";
  $crc = md5("$mrh_login::$inv_id:$mrh_pass1");
  print "<html><script language=JavaScript ".
      "src='https://auth.robokassa.ru/Merchant/PaymentForm/FormFLS.js?".
      "MerchantLogin=$mrh_login&DefaultSum=$def_sum&InvoiceID=$inv_id".
      "&Description=$inv_desc&SignatureValue=$crc'></script></html>"; 

?>

Приведённый пример предполагает, что в Технических настройках магазина выбран алгоритм расчёта хэша MD5.

Параметр OutSum в этом варианте не участвует. Вместо него используется: DefaultSum — сумма, отображаемая (предлагаемая для оплаты) в форме по умолчанию. В отличие от OutSum, DefaultSum не участвует в  расчёте контрольной суммы SignatureValue.

База для расчёта контрольной суммы SignatureValue, будет выглядеть так:"$mrh_login::$inv_id:$mrh_Пароль#1".

Обратите внимание, что вместо параметра OutSum пустое место.

Подробное описание всех использованных параметров и их значений можно посмотреть здесь.

Пример кода с использованием всех параметров

Пример кода на PHP, для установки на сайте. 

<?php
// регистрационная информация (Идентификатор магазина, пароль #1)
// registration info (Merchant ID, password #1)
$mrh_login = "demo";
$mrh_pass1 = "Password_1";

// номер заказа
// number of order
$inv_id = 12345;

// описание заказа
// order description
$inv_desc = "Техническая документация по ROBOKASSA";

// сумма заказа
// sum of order
$out_summ = "8.96";

// тип товара
// code of goods
$shp_item = 1;

// предлагаемая валюта платежа
// default payment e-currency
$in_curr = "BANKOCEAN2R";

// язык
// language
$culture = "ru";

// кодировка
// encoding
$encoding = "utf-8"; 

// Адрес электронной почты покупателя
// E-mail
$Email = "test@test.ru";

// Срок действия счёта
// Expiration Date
$ExpirationDate = "2029-01-16T12:00";

// Валюта счёта
// OutSum Currency
$OutSumCurrency = "USD";

// формирование подписи
// generate signature
$crc  = md5("$mrh_login:$out_summ:$inv_id:$OutSumCurrency:$mrh_pass1:Shp_item=$shp_item");

// форма оплаты товара
// payment form
  print
   "<html>".
   "<form action='https://auth.robokassa.ru/Merchant/Index.aspx' method=POST>".
   "<input type=hidden name=MerchantLogin value=$mrh_login>".
   "<input type=hidden name=OutSum value=$out_summ>".
   "<input type=hidden name=InvId value=$inv_id>".
   "<input type=hidden name=Description value='$inv_desc'>".
   "<input type=hidden name=SignatureValue value=$crc>".
   "<input type=hidden name=Shp_item value='$shp_item'>".
   "<input type=hidden name=IncCurrLabel value=$in_curr>".
   "<input type=hidden name=Culture value=$culture>".
   "<input type=hidden name=Email value=$Email>".
   "<input type=hidden name=ExpirationDate value=$ExpirationDate>".
   "<input type=hidden name=OutSumCurrency value=$OutSumCurrency>".
   "<input type=submit value='Оплатить'>".
   "</form></html>";
?>

Подробное описание всех использованных параметров и их значений можно посмотреть здесь. Обратите внимание, что приведённый пример предполагает, что в Технических настройках магазина выбран алгоритм расчёта хэша MD5.

Варианты кнопок и форм

Вы можете выбрать размер и внешний вид кнопки оплаты или формы ввода суммы. Ниже приведены возможные варианты кнопок и форм, а также URL-ы, которые нужно использовать для получения соответствующей кнопки/формы.

Варианты кнопки оплаты

https://auth.robokassa.ru/Merchant/PaymentForm/FormM.js

 

https://auth.robokassa.ru/Merchant/PaymentForm/FormMS.js

 

https://auth.robokassa.ru/Merchant/PaymentForm/FormS.js

 

https://auth.robokassa.ru/Merchant/PaymentForm/FormSS.js

https://auth.robokassa.ru/Merchant/PaymentForm/FormL.js

https://auth.robokassa.ru/Merchant/PaymentForm/FormV.js

 

 

 

Варианты формы со вводом суммы

https://auth.robokassa.ru/Merchant/PaymentForm/FormFL.js

https://auth.robokassa.ru/Merchant/PaymentForm/FormFLS.js

Оповещение об оплате на ResultURL

ResultURL предназначен для получения Вашим сайтом оповещения об успешном платеже в автоматическом режиме.

В случае успешного проведения оплаты ROBOKASSA делает запрос на ResultURL (см. раздел Технические настройки) с указанием параметров OutSum, InvId и SignatureValue.

Данные всегда передаются в кодировке UTF-8.

Описание параметров OutSum InvId EMail Fee SignatureValue

Ваш скрипт, находящийся по ResultURL, обязан проверить равенство полученной контрольной суммы и контрольной суммы, рассчитанной Вашим скриптом по параметрам, полученным от ROBOKASSA, а не по локальным данным магазина.

Если контрольные суммы совпали, то Ваш скрипт должен ответить ROBOKASSA, чтобы мы поняли, что Ваш скрипт работает правильно и повторное уведомление с нашей стороны не требуется. Результат должен содержать  текст OK и параметр InvId. Например, для номера счёта 5 должен быть возвращён вот такой ответ: OK5.

Если контрольные суммы не совпали, то полученное оповещение некорректно, и ситуация требует разбора магазином.

Если в настройках в качестве метода отсылки данных был выбран E-Mail, то в случае успешного проведения оплаты ROBOKASSA  отправит Вам письмо на электронный адрес, указанный в поле ResultURL, со всеми выше перечисленными параметрами.

Получена оплата:

Цена: OutSum
inv_id: InvId
Метод оплаты: PaymentMethod
[Пользовательские параметры]

С уважением,
Проект ROBOKASSA

Переадресация пользователя при успешной оплате на SuccessURL

В случае успешного исполнения платежа Покупатель сможет перейти по адресу, указанному Вами в Технических настройках, там же Вы указали метод (GET или POST).

Переход пользователя по данному адресу с корректными параметрами (правильной Контрольной суммой) означает, что оплата Вашего заказа успешно выполнена.

Однако для дополнительной защиты желательно, чтобы факт оплаты проверялся скриптом, исполняемым при переходе на ResultURL, или путем запроса XML-интерфейса получения состояния оплаты счета, и только при реальном наличии счета с номером InvId в БД магазина.

На самом деле, переход пользователя по ссылке SuccessURL – это формальность, которая нужна только для того, чтобы пользователь вернулся обратно к Вам и получил информацию о том, что он сделал всё правильно, и его заказ ждёт его там-то и там-то. Проводить подтверждение оплаты у себя по базе и все остальные действия, связанные с выдачей покупки, Вам нужно при получении уведомления на ResultURL, потому что именно на него ROBOKASSA передаёт подтверждающие данные об оплате в автоматическом режиме (т. е. в любом случае и без участия пользователя).

Параметры, передающиеся при переходе OutSum InvId SignatureValue Culture Пользовательские параметры

Переадресация пользователя при отказе от оплаты на FailURL

В случае отказа от исполнения платежа Покупатель перенаправляется по данному адресу.

Необходимо для того, чтобы Продавец мог, например, разблокировать заказанный товар на складе. При отказе от оплаты, магазину на FailURL методом, выбранным при регистрации, будут переданы параметры:

Параметры, передающиеся при отказе от оплаты OutSum InvId Culture

Переход пользователя по данному адресу, строго говоря, не означает окончательного отказа Покупателя от оплаты, нажав кнопку «Back» в браузере он может вернуться на страницы ROBOKASSA. Поэтому в случае блокировки товара на складе под заказ, для его разблокирования желательно проверять факт отказа от платежа запросом запроса XML-интерфейса получения состояния оплаты счета, используя в запросе номер счета InvId имеющийся в БД магазина (Продавца).

Типовые ошибки интерфейса оплаты Код ошибки: 25 Код ошибки: 26 Код ошибки: 29 Код ошибки: 30 Код ошибки: 31 Код ошибки: 33 Код ошибки: 34 Код ошибки: 35 Код ошибки: 40 Код ошибки: 41 Код ошибки: 42 Коды ошибок: 20, 21, 22, 23, 24, 27, 28, 32, 36, 37, 43, 500

Готовое решение для оплаты на сайте

Robokassa предоставляет возможность поставить на свой сайт кнопку/ссылку для оплаты товара через Robokassa. Кнопка может быть как с фиксированной суммой (опция "Оплатить"), так и с произвольной суммой.

Для настройки такой кнопки/ссылки зайдите в раздел Кнопка/ссылка на сайт в Технических настройках магазина. Выберите способ перехода к оплате. Проставьте нужную сумму оплаты. Добавьте описание и/или номенклатуру заказа, если нужно. 

 

Скопируйте код и вставьте его на свой сайт.

При клике на кнопку "Оплатить" плательщик будет перенаправлен на платежную страницу Robokassa.

Сервис отправки SMS

Сервис SMS-сообщений поможет быстро и оперативно получать информацию о поступлении оплаты в Ваш магазин, а также передавать информацию для Ваших клиентов – сообщать о порядке прохождения и формирования заказа. После каждой покупки, совершённой в Вашем магазине, ROBOKASSA предоставляет возможность отправить 3 SMS-сообщения покупателю. 

Для подключения сервиса SMS-рассылок информирования  об оплате заказа в магазине следует:

• активировать магазин (подключение сервиса к еще неактивированному магазину невозможно);
• перейти в

• Меню
• Управление
• Дополнительные сервисы
• SMS-рассылки

 

• Выбрать магазин из выпадающего списка;
• В Технических настройках данного магазина прописать номер телефона, на который Вы хотите получать  SMS-сообщения об оплате заказа. 

Для подключения сервиса SMS-рассылок  для информирования покупателей следует:

• активировать магазин (в неактивированном магазине сервис работать не будет);
• подключить на своей стороне сервис, осуществляющий отправку SMS-сообщений. Сервис расположен по адресу: https://services.robokassa.ru/SMS/. Сервис принимает запросы методом GET. Пример запроса можно посмотреть здесь.

К сервису отправки SMS  подключается каждый магазин по отдельности (если их несколько).Стоимость услуги можно посмотреть здесь ("Тарифы" - "Комиссии Компании за подключение и использование Функции «SMS-рассылка»").

SMS-сообщения могут быть отправлены только в том случае, если у Вас на балансе хватает денежных средств для осуществления отправки.

Параметры запроса login phone message signature

Допустим, необходимо отправить SMS для магазина с логином demo_merchant на номер 79051234567 с текстом «All work fine!».

Пароль#1 находится в Личном кабинете клиента в Технических настройках данного магазина ( у клиента может быть несколько магазинов). Например, значение Пароль#1 будет Password1drowssaP.

Таким образом строка для подписи будет выглядеть как demo_merchant:79051234567:All work fine!:Password1drowssaP. Подпись MD5 такого запроса будет следующей: 6f0ed2dbb08da5a50124a3ee0581a7f6. Подпись SHA1 будет: 271f256595a8adc63438a3d75e14c20bc3fabe85.

Описание возвращаемых данных result count errorCode errorMessage

Запрос можно считать успешно исполненным если поле result = true и errorCode = 0.

Пример запроса методом HTTP GET

https://services.robokassa.ru/SMS/?login=demo_merchant&phone=79051234567&message=All%20work%20fine!&signature=6f0ed2dbb08da5a50124a3ee0581a7f6

Коды ошибок, специфичные для этого интерфейса

• 0 – запрос обработан успешно;
• 1 – отсутствует параметр запроса;
• 2 – указанный партнер не найден;
• 3 – партнер неактивен;
• 4 – отправка SMS-сообщений для данного партнера недоступна (партнер не активировал данную услугу в личном кабинете);
• 5 – в данный момент отправка SMS-сообщений указанным партнером невозможна;
• 6 – первышен лимит SMS-сообщений;
• 1000 – неверная подпись запроса;
• 9999 – внутренняя ошибка.

Уведомления

Уведомления предназначены для информирования владельца магазина о поступившей оплате за заказ. 

Для подключения Уведомлений перейдите в 

• МЕНЮ
• Настройки
• Мой доступ
• Уведомления

 

Подпишитесь на Уведомления в Telegram или браузере.

 и получайте мгновенное Уведомление об оплаченном заказе:

XML интерфейсы

Общая информация

XML интерфейсы предназначены для создания развёрнутого интерфейса ROBOKASSA, со всевозможными информационными блоками для клиентов Вашего магазина/сайта, а также для построения более глубокой системы взаимодействия Вашего магазина/сайта с ROBOKASSA.

Запросы к интерфейсам можно отправлять методом HTTP GET или HTTP POST, либо их можно использовать как методы XML web-сервиса:

• URL для запросов HTTP GET/POST:
  https://auth.robokassa.ru/Merchant/WebService/Service.asmx/<название метода>
• URL web-сервиса:
  https://auth.robokassa.ru/Merchant/WebService/Service.asmx
• WSDL-описание web-сервиса находится по адресу:
  https://auth.robokassa.ru/Merchant/WebService/Service.asmx?WSDL

Ответ на запрос, переданный методом HTTP GET/POST, возвращается в формате XML-документа. Документ имеет следующую структуру:

<?xml version="1.0" encoding="utf-8" ?>
<...>
  <Result>
    <Code>integer</Code>
    <Description>string</Description>
  </Result>
  <...>
    Запрошенные данные (возвращаются только в случае успешного выполнения запроса)
    Required data
  </...>
</...>

Элемент Result содержит информацию о результате выполнения запроса:

Информация о результате в элементе Result Code Description

Общие коды ошибок

Общие коды ошибок, которые могут возвращаться всеми запросами:

• 2 – информация о магазине с таким MerchantLogin не найдена или магазин не активирован;
• 1000 – внутренняя ошибка сервиса.

Интерфейс получения списка валют

Возвращает список валют, доступных для оплаты заказов указанного магазина/сайта.

Используется для указания значений параметра IncCurrLabel, также используется для отображения доступных вариантов оплаты непосредственно на Вашем сайте, если Вы желаете дать больше информации своим клиентам.

Название метода URL для запросов HTTP GET/POST Параметры запроса MerchantLogin Language Пример запроса методом HTTP GET

Формат ответа для запросов HTTP GET/POST

<?xml version="1.0" encoding="utf-8" ?>
<CurrenciesList xmlns="http://auth.robokassa.ru/Merchant/WebService/">
  <Result>
    <Code>integer</Code> 
    <Description>string</Description>
  </Result>
  <Groups>
    <Group Code="string" Description="string">
      <Items>
        <Currency Label="string" Name="string" /> 
        ...
      </Items>
    </Group>
    ...
  </Groups>
</CurrenciesList>

Описание возвращаемых данных Groups Code Description Items Label Name Коды ошибок, специфичные для этого интерфейса

Нет.

Интерфейс получения списка доступных способов оплаты

Возвращает список способов оплаты, доступных для оплаты заказов указанного магазина/сайта. 
Используется для отображения доступных способов оплаты непосредственно на Вашем сайте, если Вы желаете дать больше информации своим клиентам. Основное отличие от Списка валют – здесь не показывается детальная информация по всем вариантам оплаты, здесь отображаются группы/методы оплаты.

Название метода URL для запросов HTTP GET/POST Параметры запроса MerchantLogin Language Пример запроса методом HTTP GET

Формат ответа для запросов HTTP GET/POST

<?xml version="1.0" encoding="utf-8" ?>
<PaymentMethodsList xmlns="http://auth.robokassa.ru/Merchant/WebService/">
  <Result>
    <Code>integer</Code>
    <Description>string</Description>
  </Result>
  <Methods>
    <Method Code="string" Description="string" />
    <Method Code="string" Description="string" />
    ...
  </Methods>
</PaymentMethodsList>

Описание возвращаемых данных Methods Code Description Коды ошибок, специфичные для этого интерфейса

Нет.

Интерфейс расчёта суммы к оплате с учётом комиссии сервиса

Позволяет рассчитать сумму, которую должен будет заплатить покупатель, с учётом комиссий ROBOKASSA (согласно тарифам) и тех систем, через которые покупатель решил совершать оплату заказа. Может быть использован как для Ваших внутренних расчётов, так и для дополнительного информирования клиентов на Вашем сайте.

Только для физических лиц.

Название метода URL для запросов HTTP GET/POST Параметры запроса MerchantLogin IncCurrLabel OutSum Language Пример запроса методом HTTP GET

Формат ответа для запросов HTTP GET/POST

<?xml version="1.0" encoding="utf-8" ?>
<RatesList xmlns="http://auth.robokassa.ru/Merchant/WebService/">
  <Result>
    <Code>integer</Code> 
    <Description>string</Description>
  </Result>
  <Groups>
    <Group Code="string" Description="string">
      <Items>
        <Currency Label="string" Name="string">
          <Rate IncSum="decimal" />
        </Currency>
        ...
      </Items>
    </Group>
    ...
  </Groups>
</RatesList>

Описание возвращаемых данных Groups Code Description Items Label Name Rate/IncSum Коды ошибок, специфичные для этого интерфейса

Нет.

Интерфейс расчёта суммы к получению магазином

Позволяет рассчитать сумму к получению, исходя из текущих курсов ROBOKASSA, по сумме, которую заплатит пользователь.

Только для физических лиц.

Название метода URL для запросов HTTP GET/POST Параметры запроса MerchantLogin IncCurrLabel IncSum

https://auth.robokassa.ru/Merchant/WebService/Service.asmx/CalcOutSumm?MerchantLogin=demo&IncCurrLabel=YandexMerchantOceanR&IncSum=100

Формат ответа для запросов HTTP GET/POST

<?xml version="1.0" encoding="UTF-8"?>
<CalcSummsResponseData xmlns="http://auth.robokassa.ru/Merchant/WebService/">
  <Result>
    <Code>integer</Code>
  </Result>
  <OutSum>decimal</OutSum>
</CalcSummsResponseData>

Описание возвращаемых данных OutSum Коды ошибок, специфичные для этого интерфейса

Нет.

Интерфейс получения состояния оплаты счета

Возвращает детальную информацию о текущем состоянии и реквизитах оплаты. 
Необходимо помнить, что операция инициируется не в момент ухода пользователя на оплату, а позже – после подтверждения его платежных реквизитов, т.е. Вы вполне можете не находить операцию, которая по Вашему мнению уже должна начаться.

Название метода URL для запросов HTTP GET/POST Параметры запроса MerchantLogin InvoiceID Signature

Пример запроса методом HTTP GET

https://auth.robokassa.ru/Merchant/WebService/Service.asmx/OpState?MerchantLogin=demo&InvoiceID=1932809606&Signature=9e2bf657364d25acf5905b4ac4f50e39

Формат ответа для запросов HTTP GET/POST

<?xml version="1.0" encoding="utf-8" ?>
<OperationStateResponse xmlns="http://auth.robokassa.ru/Merchant/WebService/">
  <Result>
    <Code>integer</Code>
    <Description>string</Description>
  </Result>
  <State>
    <Code>integer</Code>
    <RequestDate>datetime</RequestDate>
    <StateDate>datetime</StateDate>
  </State>
  <Info>
    <IncCurrLabel>string</IncCurrLabel>
    <IncSum>decimal</IncSum>
    <IncAccount>string</IncAccount>
    <PaymentMethod>
      <Code>string</Code>
      <Description>string</Description>
    </PaymentMethod>
    <OutCurrLabel>string</OutCurrLabel>
    <OutSum>decimal</OutSum>
  </Info>
</OperationStateResponse>

Описание возвращаемых данных State Code RequestDate StateDate Info IncCurrLabel IncSum IncAccount PaymentMethod Code (способа оплаты) Description OutCurrLabel OutSum Коды ошибок, специфичные для этого интерфейса

• 1 – неверная цифровая подпись запроса;
• 3 – информация об операции с таким InvoiceID не найдена.
• 4 – найдено две операции с таким InvoiceID. Такая ошибка возникает когда есть тестовая оплата с тем же InvoiceID.

Формат данных типа дата/время

Дата/время передаются в формате, рекомендованном стандартом ISO 8601 (YYYY-MM-DDThh:mm:ss.fffffff;ZZZZZ), где:

• YYYY - год, 4 цифры;
• MM - месяц, 2 цифры;
• DD - день месяца, 2 цифры (от 01 до 31);
• T – латинский символ «T» в верхнем регистре;
• hh - часы, 2 цифры (24-часовой формат, от 00 до 23);
• mm - минуты, 2 цифры (от 00 до 59);
• ss - секунды, 2 цифры (от 00 до 59);
• fffffff – от 1 до 7 цифр дробной части секунд;
• ZZZZZ - описатель временной зоны, может принимать значения:
  • +hh:mm или -hh:mm – смещение относительно UTC (показывает, что указано локальное время, которое на данное число часов и минут опережает или отстает от UTC);
  • символ «Z» (должен быть в верхнем регистре), означает, что момент времени представлен в UTC зоне (эквивалентно +00:00 и -00:00).

Например: 2010-02-11T16:07:11.6973153+03:00

Как заплатить комиссию за покупателя?

С помощью XML-интерфейса расчёта суммы к получению, можно заплатить комиссию ROBOKASSA за покупателя.

Только для физических лиц.

Механизм выставления счета в ROBOKASSA остаётся неизменным, система всё так же будет прибавлять свою комиссию к сумме, которую Вы передаете нам для выставления счета.
Интерфейс позволяет рассчитать сумму, которую получит магазин, чтобы покупатель не оплачивал комиссию ROBOKASSA.

Рассмотрим пример.

Пусть товар или услуга на Вашем сайте стоит 100 рублей. Если Вы переадресуете покупателя на страницу оплаты ROBOKASSA с этой суммой, то наша система прибавит к 100 рублям свою комиссию, для примера – 5%. В результате покупателю будет выставлен счёт на 105 рублей. Теперь  воспользуемся данным XML интерфейсом и сделаем так, чтобы покупатель заплатил 100 рублей, а не 105, то есть, чтобы Ваш магазин компенсировал ROBOKASSA 5% комиссии.

Расчёт должен выполняться до переадресации клиента.

Если товар или услуга на Вашем сайте стоит 100 рублей, то сначала Вы, с помощью XML интерфейса, рассчитываете сумму, которую получит Ваш магазин, если покупатель заплатит ровно 100 рублей выбранным способом оплаты. Пример запроса для магазина:

https://auth.robokassa.ru/Merchant/WebService/Service.asmx/CalcOutSumm?MerchantLogin=$mrh_login&IncCurrLabel=$inccurrlabel&IncSum=100

ROBOKASSA возвращает Вам рассчитанную сумму, пусть это будет 95.24 рублей.

Обратите внимание, что расчёт будет правильным только для выбранного способа оплаты!

Теперь Вы можете сформировать запрос на инициализацию оплаты и указать в качестве параметра OutSum значение 95.24, а в качестве IncCurrLabel – $inccurrlabel.

Не забудьте, что в  запросе на инициализацию оплаты необходимо указывать параметр IncCurrLabel с той же меткой валюты, которую Вы использовали при расчёте суммы.

Виды магазинов

Простейший магазин без формирования уникального номера счета

Такой магазин не может каким-либо способом контролировать процесс получения платежей и Вам, скорее всего, придется в ручном режиме проставлять статусы оплаты заказов в магазине и отгружать товар покупателям.
Основная схема работы магазина:

• пользователь, выбрав способ оплаты и нажав кнопку "Оплатить", попадает на страницу ROBOKASSA, где производит оплату (на счёт магазина при этом поступают средства в Вашей валюте).
• по окончании процесса на e-mail адрес оператора магазина посылается сообщение о произведенной операции.  

В разделе Технические настройки необходимо заполнить поля:

• Алгоритм расчёта хэша – MD5 (значение по умолчанию).
• ResultURL – e-mail адрес оператора магазина, метод отправки данных – e-mail.
• SuccessURL  – адрес страницы, на которую отправится покупатель после оплаты, метод отправки данных не имеет значения (можно оставить главную страницу сайта, либо разместить по этому адресу страницу с текстом, говорящим клиенту, что его платёж успешно проведён).
• FailURL – адрес страницы, на которую направляется покупатель после неудачной оплаты, метод отправки данных не имеет значения (можно оставить главную страницу сайта, либо разместить по этому адресу страницу с текстом, говорящим клиенту, что его платёж не проведён).

Для такого магазина и скрипт необходим самый простой. В принципе необходим даже не скрипт, а ссылка для перехода на совершение оплаты.

Для работы Вам понадобится самый простой текстовый редактор, например - Блокнот.

Рассмотрим процедуру создания такой ссылки по шагам:

1. Воспользуемся шаблоном запроса для перехода на оплату:

   https://auth.robokassa.ru/Merchant/Index.aspx?MerchantLogin=[значение]&OutSum=[значение]&Description=[значение]&SignatureValue=[значение]

2. Заменим [значение] соответствующими данными, (подробнее можно почитать тут).

   Например, для исходных данных:

   • MerchantLogin = demo

     (идентификатор Вашего магазина из раздела Технические настройки)

   • OutSum = 11

     (cтоимость товара у Вас на сайте, рубли)

   • Description = Покупка в демо магазине

     (описание покупки)

   В результате получаем ссылку:

   https://auth.robokassa.ru/Merchant/Index.aspx?MerchantLogin=demo&OutSum=11&Description=Покупка в демо магазине&SignatureValue=[значение]

3. В полученной ссылке отсутствует только последнее значение – SignatureValue. Его необходимо вычислить.

   Строка данных, от которой его считают выглядит так:

   MerchantLogin:OutSum::Пароль #1

    – подставляем в неё соответствующие значения и получаем:

   demo:11::[Пароль #1]

   [Пароль #1] – это пароль, придуманный Вами при заполнении раздела Технические настройки.

   Обратите внимание,что обязательный параметр InvId присутствует в подсчете SignatureValue, хотя и с пустым значением.

4.  Для вычисления Контрольной суммы, SignatureValue, по алгоритму MD5 можно использовать один из on-line калькуляторов, например, 

   http://sgeneri.ru – или подобный.

5. Собираем готовую ссылку для размещения на Вашем сайте:

   https://auth.robokassa.ru/Merchant/Index.aspx?MerchantLogin=demo&OutSum=11&Description=Покупка в демо магазине&SignatureValue=2c113e992e2c985e43e348ff3c12f32b

   (По этой ссылке Вы можете совершить настоящий платёж на 11 рублей в нашем Демонстрационном магазине.)

В результате всех этих действий Вы получите ссылку для размещения на своём сайте без какого-либо дополнительного программирования. И начинайте принимать платежи.

Магазин формирующий уникальный номер счета

Схема работы магазина:

• скрипт магазина, сформировав уникальный номер счета и подпись, направляет пользователя на оплату;
• после оплаты ROBOKASSA уведомляет магазин, что платёж совершён, вызывая скрипт, находящийся по адресу ResultURL. Скрипту передаются параметры платежа, подписанные ROBOKASSA с использованием Пароля/#2. Если в момент оповещения между ROBOKASSA и магазином отсутствует связь, ROBOKASSA будет повторять попытки ещё три раза, а в случае неудачи администратору магазина будет отправлен e-mail следующего вида:

Получена оплата:

Цена: стоимость заказа
inv_id: номер заказа
Метод оплаты: метод, которым был оплачен заказ
shp_...

С уважением,
Проект ROBOKASSA

• после оплаты пользователь перенаправляется на страницу по адресу SuccessURL – ROBOKASSA передаёт те же параметры, что и на ResultURL, но подписанные с использованием Пароля/#1.

В разделе Технические настройки следует прописать:

• Алгоритм расчёта хэша – MD5 (значение по умолчанию).
• ResultURL – e-mail адрес оператора магазина, метод отправки данных – e-mail.
• SuccessURL  – адрес страницы, на которую отправится покупатель после оплаты, метод отправки данных не имеет значения (можно оставить главную страницу сайта, либо разместить по этому адресу страницу с текстом, говорящим клиенту, что его платёж успешно проведён).
• FailURL – адрес страницы, на которую направляется покупатель после неудачной оплаты, метод отправки данных не имеет значения (можно оставить главную страницу сайта, либо разместить по этому адресу страницу с текстом, говорящим клиенту, что его платёж не проведён).

Для такого магазина необходим несложный скрипт.

Для работы Вам понадобится самый простой текстовый редактор, например - Блокнот.

Рассмотрим процедуру создания такой ссылки по шагам.

Воспользуемся шаблоном запроса для перехода на оплату.

В работе рекомендуется использовать самый простой текстовый редактор – Блокнот.

1. Возьмём готовый запрос для перехода на оплату: 
   https://auth.robokassa.ru/Merchant/Index.aspx?MerchantLogin=$mrh_login&OutSum=$out_summ&InvoiceID=$inv_id&Description=$inv_desc&SignatureValue=$crc
2. Подставим в него все уже имеющиеся у нас в наличии данные, исхода из описания Обязательных параметров. 
   Делается это путём замены переменных вида «$mrh_login» на соответствующие им значения. 
   Исходные данные:
   $mrh_login = demo (Идентификатор магазина, прописанный в разделе «Технические настройки» Вашего магазина);
   $out_summ = 11 (Стоимость товара у Вас на сайте, кол-во рублей);
   $inv_id = 0 (Уникальный номер заказа в Вашем магазине. Указываем именно ноль, чтобы ROBOKASSA сама вела нумерацию заказов); 
   $inv_desc = Покупка в демо магазине (Описание покупки);

3. Получаем ссылку вида:
   https://auth.robokassa.ru/Merchant/Index.aspx?MerchantLogin=demo&OutSum=11&InvoiceID=0&Description=Покупка в демо магазине&SignatureValue=$crc

4. В полученной ссылке отсутствует только последнее значение SignatureValue. И его нам необходимо вычислить.
   Строка данных, из которой мы будем его считать:
   $mrh_login:$out_summ:$inv_id:$mrh_pass1
   Подставляем в неё соответствующие значения:
   demo:11:0:Пароль#1 
   Пароль/#1 – Это пароль, придуманный Вами при заполнении раздела Технические настройки. Здесь умышлено не показан реальный пароль.
   Для вычисления Контрольной суммы SignatureValue по алгоритму MD5 можно использовать один из on-line калькуляторов. Например, 
   http://sgeneri.ru/ 
   Теперь берём строку с данными demo:11:0:Пароль#1   и вычисляем по ней Контрольную сумму. (Не забудьте указать правильный пароль!!!)
   Результат для нашего примера: 56f978e24d1b51fa7b5ace90a4f4ba53
5. Собираем готовую ссылку для размещения на Вашем сайте: 
   https://auth.robokassa.ru/Merchant/Index.aspx?MerchantLogin=demo&OutSum=11&InvoiceID=0&Description=Покупка в демо
   магазине&SignatureValue=56f978e24d1b51fa7b5ace90a4f4ba53 
   (По этой ссылке Вы можете совершить платёж на 11 рублей в нашем Демонстрационном магазине.)

В результате всех этих действий Вы получите ссылку для размещения на своём сайте, без какого-либо дополнительного программирования. И можете начинать принимать платежи.

Магазин с применением всех интерфейсов

Использование всех возможностей ROBOKASSA, таких как Дополнительные пользовательские параметры и XML-интерфейсы, позволит Вам настроить максимально глубокую интеграцию между нашей системой и Вашим интернет-магазином. Это позволит обеспечить большую гибкость в использовании ROBOKASSA, и позволит Вам обслуживать своих клиентов на качественно новом уровне. 
XML-интерфейсы позволяют предварительно получать курсы валют ROBOKASSA и список принимаемых валют,  рассчитывать как сумму к получению магазином, так и сумму к оплате для покупателя. Что значительно расширяет Ваши возможности по построению удобного пользовательского интерфейса Вашего сайта.
Также Вы можете в любой момент времени проверить состояние оплаты заказа. Это даст Вам большую стабильность и  повышенную безопасность. К примеру, Ваша система может перед автоматической выдачей товара проверять состояние оплаты заказа непосредственно у ROBOKASSA.

А передача Дополнительных пользовательских параметров, даёт Вам возможность настроить работу своего сайта с максимальным комфортом для Ваших клиентов и сотрудников. Так использование этих параметров позволит Вам распределить денежные потоки внутри своего ресурса относительно тех вариантов услуг или товаров, которые Вы продаёте. 
Ещё один вариант использования этих параметров – это дополнительная идентификация Ваших клиентов, что очень часто бывает необходимо для корректного зачисления платежа.

Ручная обработка заказов

Если Вы хотите, чтобы клиент мог оплатить счет только после проверки заказа менеджером и согласования с клиентом комплекта поставки, а также если Вы не имеете сайта, а работаете, например, по телефону, Вам очень сложно разобраться в технических деталях подключения и не требуется программист –  Вам необходимо использовать следующий вариант работы. В Личном кабинете Вам доступен раздел «Выставление счетов», который представляет собой простой и понятный интерфейс по созданию письма клиенту со ссылкой на оплату конкретного заказа, проверенного Вашим менеджером и согласованного с клиентом. Для реализации такого механизма работы с ROBOKASSA Вам необходимо:

1. Зарегистрироваться на нашем сайте www.robokassa.ru.

2. После создания магазина, в разделе Технические настройки нужно прописать два пароля (обязательное условие).

3. В полях ResultURL нужно выбрать метод отсылки данных E-Mail и указать электронный почтовый адрес, на который Вы планируете получать уведомления об успешных платежах, для дальнейшей обработки их Вашими менеджерами.

4. Больше никаких дополнительных настроек не требуется, при условии, что Вы планируете работать только в ручном режиме.

Некоторые особенности, которые необходимо учитывать при отправке пользователя на совершение оплаты.

Если у Вас на сайте товары представлены в единственном экземпляре, и при формировании заказа товар резервируется под конкретного покупателя на какой-то промежуток времени, то Вам необходимо учесть следующие моменты: 

• cама операция оплаты стартует только в тот момент, когда пользователь нажимает на кнопку «Оплатить» или «Перейти к оплате» в интерфейсе ROBOKASSA.  (с этого момента начинается отсчёт времени на совершение оплаты), т. е. если пользователь перешёл с Вашего сайта в интерфейс ROBOKASSA, выбрал (выбирал/смотрел) вариант оплаты, но не нажал на кнопку «Оплатить»/«Перейти к оплате», то никакие записи в системе ROBOKASSA не ведутся.
• Есть некоторые способы оплаты время ожидания оплаты по которым, составляет 1-2 часа, и есть такие, которые могут идти от суток до недели. 

Если говорить более подробно, то: 

• банковские карты  и электронные платёжные системы (электронные деньги): QIWI,  Яндекс.Деньги, Единый кошелек и т. д. – время, отведённое на оплату – 45 минут. . Исключение QIWI – сутки (24 часа).
• Терминалы моментальной оплаты: Элекснет и прочие – время, отведённое на оплату – двое суток (48 часов). Исключение QIWI – сутки (24 часа).
• Интернет– банки: Альфа-клик, ВТБ24 и т. д. – время, отведённое на оплату сутки (24 часа).
• Банкоматы – время, отведённое на оплату – сутки (24 часа).
• Другие способы оплаты: Мобильная коммерция – 1 час, салоны Связной и Евросеть – двое суток (48 часов).

Есть ещё одна категория ситуаций, на которую следует обратить внимание – оплату пользователь произвёл, но либо после истечения времени ожидания (обычно электронными валютами), либо система, через которую проводилась оплата, не прислала нам подтверждения этой оплаты, и у нас она отменилась по истечение срока ожидания, либо платёж был совершён с ошибкой, и требуется дополнительная идентификация и корректировка платежа в ручном режиме. 
После чего клиент сообщает, что он оплатил, но ничего не получил. И начинает искать свои деньги и товар. 
Это может произойти в тот же день, спустя несколько часов, или спустя несколько месяцев. 
Если оплата действительно подтверждена, ROBOKASSA предпримет все необходимые действия,  завершит платёж и отправит Вам оповещение об этом. Соответственно произойти это может спустя продолжительное количество времени. Обычно, не более суток, но иногда задержка может быть существенной.

Работа в тестовом режиме. Отладка, проверка, настройка.

Тестовый режим предназначен для отладки взаимодействия между магазином и сервисом ROBOKASSA и особенно полезен для магазина, который еще не был активирован.

Тестовая среда представляет из себя интерфейс «платёжных страниц» ROBOKASSA, но без возможности провести оплату. Она позволяет отладить процесс оплаты и воспользоваться тестовым XML-интерфейсом получения состояния оплаты.

Тестовая среда облегчает подключение магазинов к интерфейсам сервиса ROBOKASSA. Она позволяет получать детальное описание ошибок, возникающих при проверке передаваемых параметров, имитировать получение различных состояний операции без необходимости проведения реального платежа.

Для работы в тестовом режиме  обязателен параметр  IsTest. 

Внимание! Для работы в тестовом режиме используется специальный тестовый набор паролей, не совпадающих с основными рабочими паролями Вашего магазина. Они прописываются в специальном блоке в Технических настройках Вашего магазина. Это делается для обеспечения безопасности Вашего интернет-магазина, чтобы злоумышленник не имел возможности «обмануть» Ваш интернет-магазин.

Интерфейс оплаты

Для работы в тестовом режиме магазину необходим дополнительный набор паролей, которые не должны совпадать с Пароль #1 и Пароль #2. Они прописываются в специальном разделе Технических настроек магазина. Там же выбирается Алгоритм расчёта хэша для тестовых платежей. Алгоритм расчета контрольной суммы для тестового режима должен совпадать с рабочим.

 

 

Для того, что бы со стороны магазина инициировать тестовую операцию оплаты, в скрипт к остальным параметрам необходимо добавить параметр IsTest со значением 1.

Если данный параметр вообще отсутствует, или в качестве значения параметра IsTest передан 0, или значение параметра пусто, то такой запрос не считается тестовым  и происходит инициализация обычной операции оплаты.

Инициализация тестовой оплаты через магазин

Рассмотрим  подробно тестирование оплаты через свой магазин с помощью модифицированного скрипта:

1. Воспользуемся вот этим  скриптом;
   

2. Здесь уже  заменены [значение] соответствующими данными, (подробнее можно почитать тут), следует проделать аналогичные шаги для Вашего тестируемого магазина:

   • MerchantLogin = Test1999
     

     (идентификатор магазина из раздела Технические настройки);

   • Pass1 = Пароль#1

     (Пароль#1 из тестовых настроек);

   • InvId = 678678

     (номер счета);

   • OutSum = 100
     

     (cтоимость товара, рубли);

   • Description = Товары для животных

     (описание покупки);

   • IsTest = 1

     (тестовый параметр, указатель на тестовую оплату);

3. Настроим оповещение об оплате на ResultURL для работы с тестовым интерфейсом. Для этого потребуется в расчёт SignatureValue включить Пароль#2 из тестовых настроек.
4. После сохранения этих настроек Вы можете инициировать из Вашего магазина тестовую операцию оплаты.
5. В результате Вы окажетесь здесь и можете продолжить тестировать процесс оплаты в Вашем магазине.

Процесс тестовой оплаты

После того как Вы нажали кнопку «Оплатить» на странице Вашего Личного кабинета, произойдет переход на страницу тестовой оплаты сайта ROBOKASSA.

 

Предложенный способ оплаты можно изменить. Кликнув по одному из предложенный внизу страницы вариантов, или открыть полный список, кликнув по ссылке "Показать все способы оплаты".

Выбрав любой другой. Например:

После того, как Вы нажмёте кнопку «Оплатить», Вы попадёте на специальную страницу тестовой оплаты где можно выбрать один из двух возможных вариантов завершения платежа: "Успешная оплата" или "Неудачная оплата".

Пример успешно прошедшей тестовой оплаты.
При этом на Ваш Result URL будет отправлено уведомление об успешно прошедшей оплате. 

Пример неуспешной тестовой оплаты.

Обратите внимание, что тестовые оплаты не отображаются в поиске операций в Личном кабинете клиента.

Пример кода на PHP с параметром IsTest

<?
  $mrh_login = "Test1999";
  $mrh_pass1 = "password_1";
  $inv_id = 678678;
  $inv_desc = "Товары для животных";
  $out_summ = "100.00";
  $IsTest = 1;
  $crc = md5("$mrh_login:$out_summ:$inv_id:$mrh_pass1");
  print "<html><script language=JavaScript ".
      "src='https://auth.robokassa.ru/Merchant/PaymentForm/FormMS.js?".
      "MerchantLogin=$mrh_login&OutSum=$out_summ&InvoiceID=$inv_id".
      "&Description=$inv_desc&SignatureValue=$crc&IsTest=$IsTest'></script></html>";
?>

XML интерфейс получения состояния оплаты счета

Этот XML интерфейс предназначен для отладки системы взаимодействия Вашего магазина/сайта с ROBOKASSA в тестовом режиме.

XML Интерфейс получения состояния оплаты счета возвращает детальную информацию о текущем состоянии и реквизитах оплаты. 
Необходимо помнить, что операция инициируется не в момент перехода пользователя в интерфейс ROBOKASSA, а позже – после подтверждения его платежных реквизитов, т.е. Вы вполне можете не находить операцию, которая по Вашему мнению уже должна начаться. Для того, чтобы протестировать XML интерфейс получения состояния счета, следует запустить тестовую операцию оплаты. 

Название метода Параметры запроса MerchantLogin InvoiceID IsTest Signature

https://auth.robokassa.ru/Merchant/WebService/Service.asmx/OpState?MerchantLogin=Test1999&InvoiceID=100&IsTest=1&Signature=061d7da048c2edd112c7632399e727c0

Формат ответа для запросов HTTP GET/POST

<operationstateresponse xmlns="http://merchant.roboxchange.com/WebService/">
    <result>
        <code>0</code>
    </result>
    <state>
        <code>100</code>
        <requestdate>2015-12-01T19:05:38.4065961+03:00</requestdate>
        <statedate>2015-12-01T19:05:38.4065961+03:00</statedate>
    </state>
    <info>
        <inccurrlabel>YandexMerchantOceanR</inccurrlabel>
        <incsum>100.00</incsum>
        <incaccount>Тестовый аккаунт</incaccount>
        <paymentmethod>
            <code>EMoney</code>
            <description>Электронными деньгами</description>
        </paymentmethod>
        <outcurrlabel>BNR</outcurrlabel>
        <outsum>100.00</outsum>
    </info>
</operationstateresponse>

Описание возвращаемых данных State Code RequestDate StateDate Info IncCurrLabel IncSum IncAccount PaymentMethod Code (способа оплаты) Description OutCurrLabel OutSum Коды ошибок, специфичные для этого интерфейса

• 1 – неверная цифровая подпись запроса;
• 3 – информация об операции с таким InvoiceID не найдена.

Формат данных типа дата/время

Дата/время передаются в формате, рекомендованном стандартом ISO 8601 (YYYY-MM-DDThh:mm:ss.fffffffZZZZZ), где:

• YYYY - год, 4 цифры;
• MM - месяц, 2 цифры;
• DD - день месяца, 2 цифры (от 01 до 31);
• T – латинский символ «T» в верхнем регистре;
• hh - часы, 2 цифры (24-часовой формат, от 00 до 23);
• mm - минуты, 2 цифры (от 00 до 59);
• ss - секунды, 2 цифры (от 00 до 59);
• fffffff – от 1 до 7 цифр дробной части секунд
• ZZZZZ - описатель временной зоны, может принимать значения:
  • +hh:mm или -hh:mm – смещение относительно UTC (показывает, что указано локальное время, которое на данное число часов и минут опережает или отстает от UTC);
  • символ «Z» (должен быть в верхнем регистре), означает, что момент времени представлен в UTC зоне (эквивалентно +00:00 и -00:00).

Например: 2010-02-11T16:07:11.6973153+03:00

Примеры

Все  приведённые примеры предполагают, что в Технических настройках магазина в качестве Алгоритма расчёта хэша используется MD5.

PERL

Формирование URL переадресации пользователя на оплату

# connect standard module for building MD5-signs
use Digest::MD5 qw(md5_hex);

# your registration data
my $mrh_login = "test";      ### your login here
my $mrh_pass1 = "securepass1";   ### merchant pass1 here


# order properties
my $inv_id    = 5;        ### shop's invoice number 
                          ### (unique for shop's lifetime)
my $inv_desc  = "desc";   ### invoice desc
my $out_summ  = "5.12";   ### invoice summ

# build CRC value
my $crc  =
    md5_hex("$mrh_login:$out_summ:$inv_id:$mrh_pass1");

# build URL
my $url = "https://auth.robokassa.ru/Merchant/Index.aspx?MerchantLogin=$mrh_login&".
    "OutSum=$out_summ&InvId=$inv_id&Description=$inv_desc&SignatureValue=$crc";

# print URL if you need
print "Content-type: text/html\n\n";
print "<a href='/ru/$url'>Payment link</a>";

Получение уведомления об исполнении операции (ResultURL)

# as a part of ResultURL script 

# connect standard module for building MD5-signs
use Digest::MD5 qw(md5_hex);
# define function for retrieval http-paratemters
sub http_Prm;

# your registration data
my $mrh_pass2 = "securepass2";  ### merchant pass2 here

# load parameters
my %q = http_Prm();
# loaded parameters: $q{OutSum}, $q{InvId}, $q{SignatureValue}

$q{SignatureValue} =~ s/([a-z])/uc "$1"/eg;   # force uppercase

# build own CRC
my $my_crc = md5_hex("$q{OutSum}:$q{InvId}:$mrh_pass2");
$my_crc =~ s/([a-z])/uc "$1"/eg;   # force uppercase

# define the correctness state
my $is_correct = ($my_crc eq $q{SignatureValue} ? 1 : 0);

if (!$is_correct)
{
  print "Content-type: text/html\n\nbad sign\n";
  die "incorrect sign passed";
}

# OK state
# print OK signature
print "Content-type: text/html\n\nOK$q{InvId}\n";

# perform some action (change order state to paid)

exit();


# just function to load http parameters, you can use own

sub http_Prm
{
  my %query;

  {
    # POST params
    my ($q_sz, $i, @q, @cmd);

    my $l     = $ENV{'CONTENT_LENGTH'};
    my $qtext = "";
    while ($l>0)
    { $l-=sysread(STDIN, $qtext, $l, length($qtext)); }

    @q    = split("&", $qtext);
    $q_sz = scalar(@q);

    for($i=0; $i<$q_sz; $i++)
    {
      @cmd = split("=", $q[$i]);
      $cmd[1] =~ s/\+/ /g;
      $cmd[1] =~ s/%([0-9A-Fa-f]{2})/chr(hex($1))/eg;
      $query{$cmd[0]} = $cmd[1];
    }
  }

  {
    # GET params
    my ($q_sz, $i, $qtext, @q, @cmd);

    $qtext = $ENV{'QUERY_STRING'};

    @q    = split("&", $qtext);
    $q_sz = scalar(@q);

    for($i=0; $i<$q_sz; $i++)
    {
      @cmd = split("=", $q[$i]);
      $cmd[1] =~ s/\+/ /g;
      $cmd[1] =~ s/%([0-9A-Fa-f]{2})/chr(hex($1))/eg;
      $query{$cmd[0]} = $cmd[1];
    }
  }

  return %query;
}

Проверка параметров в скрипте завершения операции (SuccessURL)

# as a part of SuccessURL script 

# connect standard module for building MD5-signs
use Digest::MD5 qw(md5_hex);
# define function for retrieval http-paratemters
sub http_Prm;

# your registration data
my $mrh_pass1 = "securepass1";  ### merchant pass1 here

# load parameters
my %q = http_Prm();
# loaded parameters: $q{OutSum}, $q{InvId}, $q{SignatureValue}

$q{SignatureValue} =~ s/([a-z])/uc "$1"/eg;   # force uppercase

# build own CRC
my $my_crc = md5_hex("$q{OutSum}:$q{InvId}:$mrh_pass1");
$my_crc =~ s/([a-z])/uc "$1"/eg;   # force uppercase

# define the correctness state
my $is_correct = ($my_crc eq $q{SignatureValue} ? 1 : 0);

if (!$is_correct)
{
  print "Content-type: text/html\n\nbad sign\n";
  die "incorrect sign passed";
}

# you can check here, that resultURL was called 
# (for better security)

# OK, payment proceeds
print "Content-type: text/html\n\n";
echo "Thank you for using our service\n";

exit();


# just function to load http parameters, you can use own

sub http_Prm
{
  my %query;

  {
    # POST params
    my ($q_sz, $i, @q, @cmd);

    my $l     = $ENV{'CONTENT_LENGTH'};
    my $qtext = "";
    while ($l>0)
    { $l-=sysread(STDIN, $qtext, $l, length($qtext)); }

    @q    = split("&", $qtext);
    $q_sz = scalar(@q);

    for($i=0; $i<$q_sz; $i++)
    {
      @cmd = split("=", $q[$i]);
      $cmd[1] =~ s/\+/ /g;
      $cmd[1] =~ s/%([0-9A-Fa-f]{2})/chr(hex($1))/eg;
      $query{$cmd[0]} = $cmd[1];
    }
  }

  {
    # GET params
    my ($q_sz, $i, $qtext, @q, @cmd);

    $qtext = $ENV{'QUERY_STRING'};

    @q    = split("&", $qtext);
    $q_sz = scalar(@q);

    for($i=0; $i<$q_sz; $i++)
    {
      @cmd = split("=", $q[$i]);
      $cmd[1] =~ s/\+/ /g;
      $cmd[1] =~ s/%([0-9A-Fa-f]{2})/chr(hex($1))/eg;
      $query{$cmd[0]} = $cmd[1];
    }
  }

  return %query;
}

PHP

Формирование URL переадресации пользователя на оплату

// your registration data
$mrh_login = "test";      // your login here
$mrh_pass1 = "securepass1";   // merchant pass1 here

// order properties
$inv_id    = 5;        // shop's invoice number 
                       // (unique for shop's lifetime)
$inv_desc  = "desc";   // invoice desc
$out_summ  = "5.12";   // invoice summ

// build CRC value
$crc  = md5("$mrh_login:$out_summ:$inv_id:$mrh_pass1");

// build URL
$url = "https://auth.robokassa.ru/Merchant/Index.aspx?MerchantLogin=$mrh_login&".
    "OutSum=$out_summ&InvId=$inv_id&Description=$inv_desc&SignatureValue=$crc";

// print URL if you need
echo "<a href='/ru/$url'>Payment link</a>";

Получение уведомления об исполнении операции (ResultURL)

// as a part of ResultURL script

// your registration data
$mrh_pass2 = "securepass2";   // merchant pass2 here

// HTTP parameters:
$out_summ = $_REQUEST["OutSum"];
$inv_id = $_REQUEST["InvId"];
$crc = strtoupper($_REQUEST["SignatureValue"]);

// build own CRC
$my_crc = strtoupper(md5("$out_summ:$inv_id:$mrh_pass2"));

if ($my_crc != $crc)
{
  echo "bad sign\n";
  exit();
}

// print OK signature
echo "OK$inv_id\n";

// perform some action (change order state to paid)

Проверка параметров в скрипте завершения операции (SuccessURL)

// as a part of SuccessURL script

// your registration data
$mrh_pass1 = "securepass1";  // merchant pass1 here

// HTTP parameters:
$out_summ = $_REQUEST["OutSum"];
$inv_id = $_REQUEST["InvId"];
$crc = $_REQUEST["SignatureValue"];

$crc = strtoupper($crc);  // force uppercase

// build own CRC
$my_crc = strtoupper(md5("$out_summ:$inv_id:$mrh_pass1"));

if ($my_crc != $crc)
{
  echo "bad sign\n";
  exit();
}

// you can check here, that resultURL was called 
// (for better security)

// OK, payment proceeds
echo "Thank you for using our service\n";

ASP.NET

Формирование URL переадресации пользователя на оплату

using System;
using System.Text;
using System.Globalization;
using System.Security.Cryptography;

public partial class Init : System.Web.UI.Page
{
  protected void Page_Load(object sender, EventArgs e)
  {
    // your registration data
    string sMrchLogin = "test";
    string sMrchPass1 = "securepass1";
    // order properties
    decimal nOutSum = 5.12M;
    int nInvId = 5;
    string sDesc = "desc";
  
    string sOutSum = nOutSum.ToString("0.00", CultureInfo.InvariantCulture);
    string sCrcBase = string.Format("{0}:{1}:{2}:{3}", 
                                     sMrchLogin, nInvIds, OutSum, sMrchPass1);

    // build CRC value
    MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();
    byte[] bSignature = md5.ComputeHash(Encoding.ASCII.GetBytes(sCrcBase));

    StringBuilder sbSignature = new StringBuilder();
    foreach (byte b in bSignature)
        sbSignature.AppendFormat("{0:x2}", b);

    string sCrc = sbSignature.ToString();

    // LinkButtonPay is System.Web.UI.WebControls.LinkButton;
    LinkButtonPay.Text = "Payment link";
    // build URL
    LinkButtonPay.PostBackUrl = "https://auth.robokassa.ru/Merchant/Index.aspx?" +
                                        "MerchantLogin=" + sMrchLogin +
                                        "&OutSum=" + sOutSum +
                                        "&InvId=" + nInvId +
                                        "&Description=" + sDesc +
                                        "&SignatureValue=" + sCrc;
  }
}

Получение уведомления об исполнении операции (ResultURL)

using System;
using System.Web;
using System.Text;
using System.Globalization;
using System.Security.Cryptography;

public partial class Result : System.Web.UI.Page
{
  protected void Page_Load(object sender, EventArgs e)
  {
    // your registration data  
    string sMrchPass2 = "securepass2";
  
    // HTTP parameters
    string sOutSum = GetPrm("OutSum");
    string sInvId = GetPrm("InvId");
    string sCrc = GetPrm("SignatureValue");
  
    string sCrcBase = string.Format("{0}:{1}:{2}", 
                                     sOutSum, sInvId, sMrchPass2);
    
    // build own CRC
    MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();
    byte[] bSignature = md5.ComputeHash(Encoding.ASCII.GetBytes(sCrcBase));

    StringBuilder sbSignature = new StringBuilder();
    foreach (byte b in bSignature)
        sbSignature.AppendFormat("{0:x2}", b);

    string sMyCrc = sbSignature.ToString();

    if (sMyCrc.ToUpper() != sCrc.ToUpper())
    {
      Response.Write("bad sign");
      return;
    }
    
    Response.Write(string.Format("OK{0}", sInvId));
    // perform some action (change order state to paid)    
  }

  private string GetPrm(string sName)
  {
    string sValue;
    sValue = HttpContext.Current.Request.Form[sName] as string;

    if (string.IsNullOrEmpty(sValue))
      sValue = HttpContext.Current.Request.QueryString[sName] as string;

    if (string.IsNullOrEmpty(sValue))
      sValue = String.Empty;

    return sValue;
  }
}

Проверка параметров в скрипте завершения операции (SuccessURL)

using System;
using System.Web;
using System.Text;
using System.Globalization;
using System.Security.Cryptography;

public partial class Success : System.Web.UI.Page
{
  protected void Page_Load(object sender, EventArgs e)
  {
    // your registration data  
    string sMrchPass1 = "securepass1";
  
    // HTTP parameters
    string sOutSum = GetPrm("OutSum");
    string sInvId = GetPrm("InvId");
    string sCrc = GetPrm("SignatureValue");
  
    string sCrcBase = string.Format("{0}:{1}:{2}", 
                                     sOutSum, sInvId, sMrchPass1);
    
    // build own CRC
    MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();
    byte[] bSignature = md5.ComputeHash(Encoding.ASCII.GetBytes(sCrcBase));

    StringBuilder sbSignature = new StringBuilder();
    foreach (byte b in bSignature)
        sbSignature.AppendFormat("{0:x2}", b);

    string sMyCrc = sbSignature.ToString();

    if (sMyCrc.ToUpper() != sCrc.ToUpper())
    {
      Response.Write("bad sign");
      return;
    }
    
    // you can check here, that ResultURL was called 
    // (for better security)

    // OK, payment proceeds
    Response.Write("Thank you for using our service");    
  }

  private string GetPrm(string sName)
  {
    string sValue;
    sValue = HttpContext.Current.Request.Form[sName] as string;

    if (string.IsNullOrEmpty(sValue))
      sValue = HttpContext.Current.Request.QueryString[sName] as string;

    if (string.IsNullOrEmpty(sValue))
      sValue = String.Empty;

    return sValue;
  }
}

Рекомендации по бухгалтерскому учету

Для разъяснения некоторых вопросов рекомендуем ознакомиться с документом по ссылке.