Описание API, доступ к которому
получат финалисты

Команды-финалисты для разработки fintech-приложений в рамках OPEN FIGHTS получают доступ к двум API:

 

1) API интернет-эквайринга содержит полный перечень сервисов и процедур для создания платежных сервисов по оплате заказов:

 

à выполнение процедур безопасности (3d-secure и т.д.);

à с использованием интерфейса REST \ SOAP интерфейса на web-сервисах;

à с использованием личного кабинета и административной консоли;

à с оплатой заказа в несколько этапов (от регистрации или предавторизации и и т.д.).

 

Полное описание API интернет-эквайринга по ссылке

 

 

2)  АPI личного кабинета пользователя и переводов с карты на карту позволяет:

 

à совершать с переводы с карты на карту, выпущенные любым российским банком (Visa/Mastercard);

à регистрировать пользователей по номеру телефона или аккаунту в соц.сетях Facebook, ВКонтакте;

à создавать в профиле пользователя список друзей, импортируя контакты друзей из телефонной книги или социальных сетей Facebook, ВКонтакте;

à совершать переводы зарегистрированным пользователям без ввода номеров карт, используя номер телефона или адрес электронной почты или аккаунт пользователя из социальных сетей;

à предоставлять пользователю возможность управлять своим профилем (ФИО, email, аватар, изменение и восстановление пароля);

à привязывать к профилю неограниченное количество карт любых российских банков и присваивать им название, цвет;

à производить поиск зарегистрированных в системе пользователей по номеру карты, номеру телефона или email;

à просматривать историю переводов, статистику отправленных и полученных средств по каждому другу/контакту;

à получать в ленте «центра уведомлений» пользователя сообщения о входящих переводах от других пользователей, регистрации в системе друзей/контактов, сообщения если друг/контакт привязал карту, сообщения о полученных переводах.;

à отправлять PUSH-уведомление зарегистрированному пользователю с запросом на перевод денег;

à привязывать мобильные устройства пользователей к их профилю для использования авторизации по пин-коду.

 

Скачать документацию API для интерфейса REST
Скачать документацию API для интерфейса SOAP
Данные тестовых карт

 

Серверная среда разработки по предоставленным API будет активирована 21.10.2016 в 17:00 по московскому времени

 

 

 

Расширение серверной части приложения

 

àНе вся предоставляемая серверная часть может покрывать создаваемый продукт. В этом случае команда самостоятельно создает собственный мобильный backend на облачных сервисах (Heroku, Azure, GAE и т.д.);

àВзаимодействие серверной и клиентской части должно осуществляться с применением криптографических протоколов (SSL/TLS);

àСерверная и клиентская части не должны сохранять или кэшировать реквизиты карт пользователей;

àВся персональная информация пользователей, а также результаты проведения операций должны быть надежно защищены от вмешательства злоумышленников;

àОбязательным является выполнение процедур безопасности (3D-Secure).