Постановление Правления
Национального банка
Кыргызской Республики
от «11» декабря 2019 г.
№ 2019-П-14/62-5-(ПС)
Об утверждении Правил проведения платежей с использованием
двухмерных символов штрихкода (QR-код)
В соответствии со статьями 20 и 68 Закона Кыргызской Республики
«О Национальном банке Кыргызской Республики, банках и банковской деятельности» Правление Национального банка Кыргызской Республики постановляет:
1. Утвердить Правила проведения платежей с использованием двухмерных символов штрихкода (QR-код) (прилагаются).
2. Юридическому управлению:
- опубликовать настоящее постановление на официальном интернет-сайте Национального банка Кыргызской Республики;
- после официального опубликования направить настоящее постановление в Министерство юстиции Кыргызской Республики для включения в Государственный реестр нормативных правовых актов Кыргызской Республики.
3. Настоящее постановление вступает в силу по истечении пятнадцати дней со дня официального опубликования.
4. Управлению платежных систем довести настоящее постановление до сведения платежных организаций и операторов платежных систем, ОЮЛ «Ассоциация операторов платежных систем KG», ОЮЛ «Ассоциация операторов связи», ЗАО «Межбанковский процессинговый центр» и коммерческих банков.
5. Отделу развития государственного языка и документооборота довести настоящее постановление до сведения соответствующих структурных подразделений, областных управлений и представительства Национального банка в Баткенской области.
6. Контроль за исполнением настоящего постановления возложить на члена Правления Национального банка Кыргызской Республики, курирующего Управление платежных систем.
Исполняющий обязанности председателя А. Тезекбаева
Приложение
к постановлению Правления
Национального банка
Кыргызской Республики
от «11» декабря 2019 г.
№ 2019-П-14/62-5-(ПС)
ПРАВИЛА
проведения платежей с использованием
двухмерных символов штрихкода (QR-код)
Глава 1. Общие положения
1. Настоящие Правила проведения платежей с использованием двухмерных символов штрихкода (далее – Правила) устанавливают порядок проведения платежей и переводов (далее – платежей) с использованием двухмерных символов штрихкода и платежных ссылок (далее – QR-код) и расчетов по ним на территории Кыргызской Республики.
2. Настоящие Правила разработаны в целях стандартизации штрихкодов (QR-код) для обеспечения проведения платежей и возможности межсистемной интеграции различных платежных систем для предоставления плательщикам единого платежного пространства.
3. Настоящие Правила распространяются на всех участников платежных систем, имеющих лицензию Национального банка, использующих QR-коды для проведения платежей на территории Кыргызской Республики.
4. Настоящие Правила разработаны в соответствии с законами Кыргызской Республики «О Национальном банке Кыргызской Республики, банках и банковской деятельности», «О платежной системе Кыргызской Республики», «Об электронной подписи» и другими нормативными правовыми актами по платежным системам, Национальным стандартом двухмерных символов штрихкода для осуществления финансовых платежей КМС 1348:2019, утвержденным приказом Центра по стандартизации и метрологии при Министерстве экономики Кыргызской Республики от 15.04.2019 года
18-СТ (далее – Национальный стандарт), а также Международным стандартом EMV® QR-кода для платежных систем (EMV QRCPS Merchant-Presented Mode), версия 1.0,
июль 2017 г., NEQ (далее – Международный стандарт).
5. Термины и определения, используемые в настоящих Правилах, соответствуют терминам и определениям, приведенным в нормативных правовых актах и документах, указанных в пункте 4 настоящих Правил.
Дополнительно в настоящих Правилах используются следующие термины и определения:
QR-код – двухмерный символ штрихкода для передачи платежных данных.
Платежная ссылка – текстовый набор символов для передачи платежных данных.
Платежные данные – набор символов, описывающий детали платежа.
Оператор взаимодействия – оператор платежной системы, обеспечивающий техническое взаимодействие с участниками платежных систем и формирование клиринговых файлов для окончательных расчетов по платежам с использованием QR-кода, имеющий лицензию Национального банка Кыргызской Республики (далее – Национальный банк) на оказание услуг по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам третьих лиц участникам платежной системы, данного процессингового, клирингового центра.
Система генерации QR-кодов – автоматизированная информационная система для генерации QR-кодов при проведении платежей и подготовки данных для последующего проведения расчетов.
6. Участники платежных систем могут проводить платежи с использованием
QR-кода самостоятельно или через оператора/операторов взаимодействия в соответствии с требованиями настоящих Правил.
7. Операторы взаимодействия должны интегрироваться и взаимодействовать между собой для обеспечения единого платежного пространства для плательщика, а также проведения платежа с использованием QR-кода и поступления денежных средств от плательщика до конечного получателя. При этом новые операторы взаимодействия должны обеспечить интеграцию с другими операторами взаимодействия в течение трех месяцев со дня внесения их в реестр операторов взаимодействия в Национальном банке.
8. В случае проведения платежей с использованием QR-кода участником платежной системы самостоятельно, без его подключения к оператору взаимодействия, использование QR-кода осуществляется в соответствии с операционными правилами и техническим регламентом самого участника платежных систем, при этом участник платежных систем несет ответственность за обеспечение проведения платежа с использованием QR-кода и поступление денежных средств от плательщика до конечного получателя.
9. В случае проведения платежей с использованием QR-кода с участием оператора/операторов взаимодействия использование QR-кода осуществляется в соответствии с операционными правилами и техническим регламентом того оператора взаимодействия, к которому подключен участник платежных систем.
10. В случае если платеж от плательщика в пользу получателя проходит в рамках одного оператора взаимодействия, то ответственность за обеспечение проведения платежа с использованием QR-кода и поступление денежных средств от плательщика до конечного получателя несет оператор взаимодействия и участник платежной системы в соответствии с договором.
11. В случае если платеж от плательщика до получателя проходит через нескольких операторов взаимодействия, то ответственность за обеспечение проведения платежа с использованием QR-кода и поступление денежных средств от плательщика до конечного получателя платежа несет участник платежной системы в соответствии с договором и тот оператор взаимодействия, к которому подключен участник платежных систем плательщика.
Глава 2. Оператор взаимодействия
12. Оператор взаимодействия должен отвечать следующим требованиям:
- иметь лицензию Национального банка на оказание услуг по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам третьих лиц участникам платежной системы, данного процессингового, клирингового центра;
- осуществлять деятельность по оказанию услуг по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам третьих лиц участникам платежной системы, данного процессингового, клирингового центра, не менее 2 (двух) лет;
- в течение последних 12 (двенадцати) месяцев к нему не применялись меры воздействия со стороны Национального банка (в виде штрафов, ограничения на прием платежей и/или ограничения на проведение отдельных видов платежей и операций в рамках лицензии, временное приостановление лицензии);
- гарантировать своевременное формирование на ежедневной основе клиринговых файлов для окончательных расчетов по платежам с использованием QR-кода;
- система оператора взаимодействия должна быть подключена к системам оператора национальной платежной системы «Элкарт», в том числе к его мобильным платежным инструментам, для осуществления приёма/проведения платежей посредством платежных карт «Элкарт».
13. Оператор платежной системы в течение 3 (трёх) рабочих дней со дня принятия решения соответствующим уполномоченным органом управления об осуществлении функций оператора взаимодействия в обязательном порядке уведомляет в письменной форме Национальный банк, с приложением чек-листа о соответствии требованиям пункта 12 настоящих Правил.
14. В течение 3 (трёх) рабочих дней после получения письменного уведомления от оператора платежной системы, Национальный банк присваивает оператору взаимодействия регистрационный номер и включает информацию в реестр операторов взаимодействия на территории Кыргызской Республики.
15. В случае выявления несоответствия оператора взаимодействия требованиям пункта 12 настоящих Правил, данный оператор взаимодействия будет исключен из реестра операторов взаимодействия на территории Кыргызской Республики, и к нему могут быть применены соответствующие меры воздействия в соответствии с нормативными правовыми актами Кыргызской Республики, регулирующими деятельность операторов платежной системы на территории Кыргызской Республики.
16. Оператор взаимодействия разрабатывает собственные операционные правила по проведению расчетов по платежам с использованием QR-кода (далее – операционные правила) и технический регламент с учетом требований Национального стандарта и настоящих Правил.
17. В случае осуществления межсистемной интеграции различных платежных систем участники платежных систем заключают договор с оператором взаимодействия по проведению платежей с использованием QR-кода.
18. Договор между оператором взаимодействия и участником платежной системы должен содержать следующие обязательные условия:
- права, обязанности и ответственность сторон при проведении платежей и расчетов с использованием QR-кода;
- основные требования по соблюдению безопасности при проведении платежей с использованием QR-кода (использование ПИН-кода, лимиты);
- ответственность сторон по выполнению обязательств при возникновении ситуаций, связанных с прекращением деятельности сторон (отзыв лицензии, банкротство и др.), нештатных ситуаций по работе с системой, а также форс-мажорных ситуаций;
- распределения обязанностей и прав доступа к системе;
- ответственность сторон при работе с системой, при проведении претензионной работы;
- размеры комиссий;
- распределения рисков и ответственности между сторонами в случае нарушения процедур безопасности или других условий договора;
- соблюдения требований Национального стандарта и настоящих Правил;
- присоединения участника платежной системы к правилам оператора взаимодействия;
- порядок рассмотрения споров;
- порядок расторжения договора.
В договоре могут быть предусмотрены иные дополнительные условия.
19. Оператор взаимодействия и участник платежной системы обязаны обеспечивать конфиденциальность и хранение данных о проведенных платежах.
20. Оператор взаимодействия отвечает за маршрутизацию информационного потока и его хранение в соответствии с нормативными правовыми актами Кыргызской Республики.
21. Информационный обмен между участниками платежных систем происходит в соответствии с операционными правилами оператора взаимодействия.
Глава 3. Основные этапы процесса проведения платежей
с использованием QR-кода
22. Подключение участника платежных систем к оператору взаимодействия осуществляется в соответствии с операционными правилами и техническим регламентом оператора взаимодействия.
23. Подключение друг к другу операторов взаимодействия, их взаимодействие и интеграция осуществляются в соответствии с условиями заключаемого между ними договора.
24. Использование QR-кода и ссылок при любых подключениях должно полностью соответствовать требованиям Национального стандарта и Приложения к настоящим Правилам.
25. Для проведения платежа с использованием QR-кода выполняется следующая последовательность действий:
1) осуществляется генерирование QR-кода на стороне получателя платежа посредством системы генерации QR-кодов;
2) плательщик осуществляет сканирование сгенерированного QR-кода/переход по платежной ссылке, через техническое устройство (смартфон или др.);
3) плательщик просматривает реквизиты платежа, автоматически предоставленные участником платежных систем;
4) плательщик при необходимости указывает сумму платежа либо реквизиты;
5) плательщик подтверждает платеж, направив его на исполнение;
6) плательщик и получатель платежа получают онлайн-уведомление с подтверждением проведения платежа;
7) оператор взаимодействия обеспечивает своевременное формирование на ежедневной основе клиринговых файлов для окончательных расчетов по платежам с использованием QR-кода в случае подключения к нему участника платежных систем.
26. Участники платежных систем должны обеспечить онлайн-уведомление с подтверждением проведения платежа на технические устройства (смартфон или др.) плательщика и конечного получателя платежа. В случае отсутствия на стороне конечного получателя платежа технического устройства участник платежных систем должен предоставить интерфейс для получения подтверждения о совершенном платеже (приложение, сайт, чатбот или электронная почта).
27. Оператор взаимодействия должен обеспечить направление информационного онлайн-уведомления о платеже в систему генерации QR-кодов. В свою очередь, система генерации QR-кодов должна обеспечить направление информационного онлайн-уведомления о платеже конечному получателю платежа.
28. Проведение окончательных расчетов по проведенным платежам с использованием QR-кода должно обеспечиваться участником платежных систем или оператором взаимодействия, в случае подключения к нему участника платежных систем, в соответствии со своими операционными правилами и техническим регламентом, а также нормативными правовыми актами Национального банка.
Глава 4. Идентификаторы участника платежных систем
29. Идентификатор «00» внутри «32» поля должен присутствовать в каждом
QR-коде для осуществления платежей. Данные идентификаторы используются для идентификации и последующей маршрутизации участника платежных систем до конечной системы генерации QR-кодов.
30. Техническое взаимодействие осуществляется согласно протоколу взаимодействия, утвержденному между операторами взаимодействиями.
31. Для осуществления взаиморасчетов оператор взаимодействия должен организовать передачу следующих обязательных полей (как динамически – в процессе платежа, так и статично, – при заведении участника в системе), а также передачу дополнительных полей для осуществления сверки:
- БИК отправителя;
- расчетного счета отправителя;
- БИК получателя;
- расчетного счета получателя;
- дополнительных полей.
Глава 5. Требования к участникам процесса проведения платежей
с использованием QR-кода
32. Участнику платежной системы для проведения приема и оплаты платежей с использованием QR-кода необходимо обеспечить возможность сканирования QR-кода и прохождения по платежной ссылке, получения уведомлений о проведенном платеже, а также генерацию QR-кода.
33. Участнику платежной системы необходимо обеспечить обработку и маршрутизацию считанной из QR-кода платежной информации оператору взаимодействия или получателю платежа. В случае отмены платежа должна обеспечиваться возможность возврата денежных средств плательщику согласно условиям договора или публичной оферты.
34. Участники платежных систем должны разработать внутренние правила или процедуры для обеспечения бесперебойного функционирования своей информационной системы и безопасности для проведения платежей с использованием QR-кода. Программные и технические средства, применяемые в системах для проведения платежей с использованием QR-кода, должны соответствовать требованиям Национального банка по обеспечению информационной безопасности.
Глава 6. Заключительные положения
35. Участники платежных систем должны осуществлять контроль за соблюдением условий договоров, безопасности проведения операций и правил для проведения платежей с использованием QR-кода.
36. Участники платежных систем должны осуществлять мониторинг проводимых ими платежей с использованием QR-кода по параметрам, установленным правилами соответствующей системы, а также проводить мероприятия для прекращения и/или предотвращения ошибочных или неправомочных операций по таким платежам.
37. Риски и ответственность, которые могут возникнуть при взаиморасчетах между участниками платежных систем, должны быть оговорены в регламенте и операционных правилах и распределены между участниками системы в договорах.
38. Проведение платежей с использованием QR-кода в рамках банковских платежных карт и/или электронных денег, а также дистанционного обслуживания должно соответствовать требованиям Национального стандарта и настоящих Правил.
Приложение
к Правилам проведения платежей
с использованием двухмерных
символов штрихкода (QR-код)
СТРУКТУРА
передаваемых данных
Иерархия стандарта позволяет стандартизировать и обеспечить операционную совместимость как международных, так и локальных платежных систем.
QR-код, использующийся для совершения платежей в рамках данной спецификации, содержит платежную ссылку, которая представляет собой URI (Uniform Resource Identifier (унифицированный идентификатор ресурса)) и имеет вид:
схема://хост_провайдера_платежей#фрагмент, где:
- имя схемы по умолчанию содержит https;
- имя хоста провайдера платежей по умолчанию содержит pay.payqr.kg (имя хоста провайдера платежей может быть любым), но для создания единой поддержки всеми участниками необходимо использовать один утвержденный домен;
- фрагмент содержит детали платежа.
Схема данных платежной ссылки/QR-кода
СПЕЦИФИКАЦИЯ
платежного QR-кода
Введение
Спецификация платежного QR-кода предназначена стандартизировать взаимообмен на рынке платежных услуг с целью обеспечения операционной и взаимной совместимости имеющихся на рынке решений совершения платежей по QR-коду.
За основу взят стандарт QR–кода «EMV QR Code Specification for Payment Systems Merchant-Present Mode Requirements».
Сокращения и обозначения
|
QR-код |
(англ. Quick Response Code — код быстрого реагирования) считываемая машиной оптическая метка, содержащая информацию об объекте, к которому она привязана |
|
Поставщик услуг и/или Поставщик |
юридическое лицо или индивидуальный предприниматель, получающий денежные средства клиента за реализуемые товары, выполняемые работы, услуги |
|
Информационная система или ИС |
автоматизированная система поставщика услуги для приема, обработки и учета платежей |
|
Платежный шлюз |
аппаратно-программный комплекс для проведения платежей в пользу поставщиков услуг (в рамках заключенных Договоров), включая проведение финальных взаиморасчетов |
Описание принципа работы
QR-код, использующийся для совершения платежей в рамках данной спецификации, содержит платежную ссылку, которая представляет собой URI, и имеет вид:
схема://хост_провайдера платежей#фрагмент, где:
- имя схемы по умолчанию содержит https (имя схемы может быть любым);
- имя хоста провайдера платежей по умолчанию содержит pay.payqr.kg (имя хоста провайдера платежей может быть любым);
- фрагмент содержит детали платежа.
Структура данных фрагмента URI - деталей платежа
Данные деталей платежа организованы в виде последовательности объектов. Объект содержит идентификатор (ID), длину и собственно данные:
- ID закодирован двумя цифрами в диапазоне от «00» до «99»;
- длина так же закодирована двумя цифрами в диапазоне от «01» до «99»;
- данные представлены последовательностью символов, минимальная последовательность равна одному символу, максимальная – 99 символов.
Данные деталей платежа имеют древовидную структуру. Начиная от корня, данные могут содержать примитивные объекты (элементы) или шаблоны. Шаблоны могут включать в себя другие шаблоны или примитивные объекты.
Пример:
- корневой объект;
- примитивный объект;
- шаблон;
- примитивный объект;
- шаблон;
Объекты
Объекты, которые должны обязательно присутствовать в деталях платежа, обозначены символом «M», если присутствие объекта в коде зависит от неких условий, то такие объекты помечены символом «C», все необязательные объекты помечены символом «O».
Идентификатор - ID
Идентификатор кодируется двумя цифрами в диапазоне от «00» до «99».
Длина
Представлена двумя цифрами в диапазоне от «01» до «99» и должна равняться длине поля данных.
Данные
Данные могут быть:
- цифровыми (N);
- алфавитно-цифровыми с ограниченным набором символов (ans);
- строковыми (S).
Цифровые данные – это подмножество алфавитно-цифровых с ограниченным набором символов, а алфавитно-цифровые – это подмножество строковых.
Организация данных
Данные для формирования деталей платежа должны начинаться корневым элементом (корневые объекты) с идентификатором «00» и заканчиваться элементом с идентификатором «63».
Используемые символы
В случае если во фрагменте используются символы, выходящие за пределы кодировки ASCII, а именно:
":", "/", "?", "#", "[", "]", "@", "!", "$", "&", "'", " ", "(", ")", "*", "+", ",", ";", "=", ALPHA, DIGIT, HEXDIG, "-", ".", "_", "~", где:
- ALPHA — любая буква верхнего и нижнего регистров кодировки ASCII (в regExp [A-Za-z]);
- DIGIT — любая цифра (в regExp [0-9]);
- HEXDIG — шестнадцатиричная цифра (в regExp [0-9A-F])
используется механизм т.н. «процентного кодирования». Перечисленные выше символы не участвуют в процентном кодировании. Процентно-кодированный символ представляет из себя символьный триплет, состоящий из знака «%» и следующих за ним двух шестнадцатиричных чисел:
Таким образом, %20, например, означает пробел.
Корневые элементы
Перечень корневых объектов:
|
Наименование |
ID |
Формат |
Длина |
Признак |
Комментарий |
|
Версия стандарта |
00 |
N |
«02» |
М |
|
|
Тип платежной ссылки |
01 |
N |
«02» |
М |
|
|
Информация о поставщике услуг, услуге и т.д. |
02 –51 |
ans |
до «99» |
M |
|
|
MCC код производителя услуг |
52 |
N |
«04» |
M |
|
|
Код валюты |
53 |
N |
«03» |
M |
по умолчанию 417 |
|
Сумма платежа |
54 |
N |
до «13» |
C |
|
|
Наименование поставщика услуг (латиницей) |
59 |
ans |
до «25» |
M |
|
|
Контрольная сумма данных |
63 |
ans |
«04» |
M |
|
ID «00» - Версия стандарта – объект обязательный
Данное поле должно быть первым и содержать значение «01».
ID «01» - Тип платежной ссылки – объект обязательный
Если присутствует, то должен содержать значения:
11 – если детали платежа используются для совершения более чем одной транзакции, статические коды, обычно с оплатой, где сумму может вводить сам покупатель, например, для использования в такси, уличной торговле и других точках с невысокой скоростью обслуживания покупателей;
12 – если для каждой транзакции необходимы новые детали платежа, динамические детали платежа, которые могут использоваться в интернет-магазинах, объектами общественного питания.
IDs «02» до «51» - Информация об оплачиваемой услуге,
поставщике услуг – объект обязательный
Структура поля содержит элементы шаблона информации об оплачиваемой услуге.
Элемент с идентификатором «32», обязательный для указания, содержит код услуги в Платежном шлюзе, идентификатор плательщика в пределах услуги в системе поставщика услуг (номер телефона, номер заказа, номер договора и т.д.).
Элементы с идентификаторами от «35» до «39» содержат набор доп. полей платежа.
ID «32» - Объект с информацией об оплачиваемой услуге,
для всех поставщиков услуг – объект обязательный
|
Наименование |
ID |
Формат |
Длина |
Признак |
Комментарий |
|
Уникальный идентификатор |
00 |
ans |
до «32» |
O |
Объект по умолчанию содержит pay.payqr.kg |
|
Спецификация платежной сети |
01 |
N |
От 6 до 10 |
M |
Код услуги в платежном шлюзе |
|
Уникальный идентификатор плательщика в пределах услуги |
10 |
S |
До 32 |
O |
Уникальный идентификатор плательщика в пределах услуги в ИС поставщика услуг |
|
Идентификатор транзакции |
11 |
S |
До 32 |
|
Идентификатор транзакции в ИС поставщика |
|
Возможность редактирования суммы к оплате |
12 |
N |
2 |
C |
11 – разрешить плательщику изменять сумму, переданную в объекте 54. 12 – не разрешать плательщику изменять сумму, переданную в объекте 54. По умолчанию плательщику редактирование суммы разрешено. Приоритетной возможностью редактирования суммы является опция, указанная поставщиком услуг. |
|
Возможность редактирования идентификатора плательщика (ID - 10) к оплате |
13 |
N |
2 |
C |
11 – разрешить плательщику изменять значение, переданное в объекте 10. 12 – не разрешать плательщику изменять значение, переданное в объекте 10. По умолчанию плательщику редактирование разрешено. |
Если объект «10» пустой и объект «13» равен 12, то необходимо скрыть поле ввода уникального идентификатора плательщика.
ID «33» - Объект с информацией об оплачиваемой услуге,
для всех поставщиков услуг – объект необязательный (резервный)
IDs «35»-»39» – объект с дополнительными полями поставщика услуг. Объект необязательный
Содержит последовательность, начинается с идентификатора «00» и заканчивается идентификатором «99». Если нужное количество дополнительных полей не вмещается в первый объект, необходимо использовать следующий, по порядку («35», «36», … «39»).
Значение каждого дополнительного поля содержит строку в следующем формате, с уникальным разделителем «:»:
|
Наименование |
Комментарий |
|
key |
Идентификатор поля в ИС поставщика услуги |
|
label |
Название поля |
|
value |
Значение поля |
|
title |
Значение поля, выводимое пользователю |
|
visible_state |
«11» – отображается пользователю; «12» – не отображается пользователю |
Признак «visible_state» указывает нужно ли отображать данное поле пользователю в интерфейсе. Как правило, данные дополнительного поля следует отправлять в используемый платежный шлюз, согласно его протоколу взаимодействия.
Если «visible_state» имеет признак «11», заполнено поле «value», то в интерфейсе пользователю необходимо вывести значение из поля «title».
ID «52» – MCC код поставщика услуг – объект обязательный
Содержит 4-х значный код, определяющий категории продавца при операциях с банковской картой. По MCC определяется категория финансовой операции. Поле содержит цифры от «0» до «9». MCC коды определены в ISO 18245.
ID «53» - Код валюты – объект обязательный
Код валюты (ISO 4217) должен содержать 3-значный код валюты. По умолчанию необходимо использовать код валюты 417 – кыргызский сом.
ID «54» - Сумма платежа – объект не обязательный, условный
Используется поставщиком услуг при генерации деталей платежа.
Если присутствует, то должен содержать значение отличное от нуля. Поле содержит цифры от «0» до «9» и указывается в тыйнах.
Если поле отсутствует, то покупатель в приложении должен задать сумму, которую он платит поставщику услуг.
ID «59» – Наименование поставщика услуг – объект обязательный
Используется поставщиком услуг при генерации деталей платежа. Поле содержит наименование продавца (производителя услуг) латинскими буквами.
ID «63» - Контрольная сумма - объект обязательный
Контрольная сумма данных используется для проверки целостности данных, указанных в деталях платежа.
Алгоритм формирования:
1. Все значения деталей платежа до объекта 63 (ID «00» – «90», за исключением
ID 63) преобразуются в одну строку.
2. Строка данных переводится в массив байт с кодировкой UTF-8.
3. Вычисляется хеш массива, используя алгоритм SHA256.
4. Массив байт преобразуется в строку.
5. Удаляются все символы «-», если они есть.
6. Из строки берутся последние 4 символа.
Использование данных из платежной ссылки
для осуществления информационного взаимодействия
При генерации динамической платежной ссылки Поставщиком услуги необходимо использовать код услуги в Платежном шлюзе для корректной обработки деталей платежа.
Дополнительное использование платежной ссылки
Платежная ссылка, которая используется для формирования QR-кода, может передаваться плательщикам дополнительными следующими способами:
1. Генерация на сайте (мобильном приложении) Поставщика услуг (в том числе в виде URI-кнопки).
2. Push-уведомление в приложении.
3. SMS.
4. Мессенджеры (в том числе в виде URI-кнопки).
5. E-mail.
6. NFC – технология, обеспечивающая обмен данными между поддерживающими данную технологию устройствами. Например, передача приложением на смартфоне поставщика услуг на смартфон плательщика, или считывание смартфоном плательщика URI, записанный на пассивной NFC-метке поставщика услуг.
7. И т.п.
Дополнительная информация для пунктов совершения платежей
(далее - ПСП) расчетного агента
1. Мобильным платежным приложениям (на всех операционных системах) необходимо настроить связь с доменом https://pay.payqr.kg для автоматического запуска приложения.
2. Аналогичную связь рекомендуется осуществить между мобильным платежным приложением и собственным сайтом владельца приложения (для предложения пользователю открыть страницу в приложении или установить приложение).
3. Мобильное платежное приложение и иной ПСП (например, интернет-банкинг), на который можно перейти по URI, должны быть готовы к обработке фрагментной части
QR-кода (платежной ссылки).
4. На всех стадиях совершения платежа ПСП плательщику должны быть отображены все детали выбранных (в том числе автоматически используя платежную ссылку) действий:
- название поставщика услуг;
- лицевой счет, отправленный в запросе параметров услуги протокола;
- дополнительные поля;
- сумма.
