Протокол взаимодействия провайеров с платежным сервисом Visa Qiwi Wallet.

Основные сведения.

         Взаимодействие между сервером Visa QIWI Wallet и провайдером происходит по HTTP-протоколу.

Данные при запросах в сторону Visa QIWI Wallet передаются в формате параметров HTTP-запроса в кодировке UTF-8. В ответ данные возвращаются в одном из двух форматов в соответствии со значением заголовка “Accept”, передаваемого в запросе:

·        XML

·        JSON.

При отправке уведомлений на сервер провайдера данные передаются в виде параметров HTTP-запроса в кодировке UTF-8 с типом контента "application/x-www-form-urlencoded". Ответ ожидается в XML-формате.

Для получения уведомлений провайдер должен принимать запросы из следующих подсетей

исключительно по портам 80, 443:

·        91.232.230.0/23

·        79.142.16.0/20

Для обеспечения безопасности передачи данных все запросы в сторону сервера Visa QIWI Wallet шифруются с помощью SSL. HTTP-запросы по нешифрованному каналу не поддерживаются. Авторизация на сервере Visa QIWI Wallet выполняется по логину и паролю провайдера для доступа к API.

Авторизация уведомлений на сервере провайдера выполняется по идентификатору провайдера (магазина) и специальному паролю провайдера для уведомлений, сгенерированному на сервере Visa QIWI Wallet. При запросах уведомлений на сервер провайдера также возможно использование SSL (возможно использование самоподписанных сертификатов) или простой подписи по схеме HMAC-SHA1

Провайдер должен проверять серверный сертификат Visa QIWI Wallet, используя стандартный алгоритм проверки сертификатов.