Безопасная сделка для площадок

Подключение безопасной сделки дает площадкам сразу несколько возможностей:

  1. Доставка: предоставить пользователям возможность доставлять товары через СДЭК: продавец указывает габариты товара и получает номер накладной. Приносит товар в пункт выдачи СДЭК, называет номер и отдает товар.
  2. Оплата: прием платежей онлайн: покупатель оплачивает сделку с банковской карты, продавец перед оправкой указывает банковскую карту на которую хочет получить выплату. После получения покупателем товара, продавцу выплачиваются деньги.
  3. Защита от мошеничества (безопасная сделка): покупатель гарантированно получит товар или возврат денег. Продавец гарантированно получит деньги, если покупатель забрал товар, а при необоснованном отказе, мы компенсируем расходы на доставку за счет покупателя.
  4. Деньги: Возможность заработать на комиссии за безопасную сделку.

Как подключить безопасные сделки?

Ознакомьтесь с API сервиса интеграции.

1. Добавьте интерфейс настроек безопасной сделки

Добавьте в интерфейс настроек продавца или другое удобное место возможность активировать продажи через безопасную сделку, и указать настройки безопасной сделки и доставки.

Мы рекомендуем добавить флажок «Подключить безопасную сделку и доставку». При активации флажка, показывать кнопку «Настройки». При клике на которую нужно открывать пользователю интрефейс по адресу https://{id площадки}.marketplace.nalozhka.ru/manage/settings/{seller_id}, где {id площадки} – имя вашей площадки в системе (выдается сервисом Наложка), {seller_id} – уникальный идентификатор продавца на вашей площадке, к которому будут привязаны настройки. Опционально можно указать в параметрах back_url, тогда после сохранения настроек, продавец будет перенаправлен на указанный в этом параметре адрес.

Снимок 1. Пример интерфейса настроек продавца

Интерфейс настроек, как и другие интерфейсы, можно показывать пользователю в iframe'ах или путем открытия страницы в новой вкладке.

В настройках продавец указывает карты для выплаты, ФИО, телефон и город из которого будет отправлять заказы.

Карту для выплаты продавец также сможет добавить в интерефейсе подтверждения, поэтому в настройках ее указывать не обязательно. Остальные данные нужны обязательно, для автоматического создания накладных на доставку.

Процесс указания настроек можно считать своеобразной «активацией» продавцов.

2. Добавьте кнопку оформления безопасной сделки к товарам

Добавьте на страницу оформления заказа кнопку «Безопасная сделка».

Снимок 2.1. Пример размещения кнопки

При клике на кнопку, необходимо передать Наложке данные о заказе. Для этого отправьте запрос POST /api/order. В теле запроса нужно отправить данные заказа (структуру можно посмотреть в документации).

В случае успеха, на нашей стороне создается заказ и ему устанавливается статус payment-waiting (ожидает оплаты).

Далее необходимо открыть покупателю страницу оформления и оплаты безопасной сделки. Она находится по адресу https://{id площадки}.marketplace.nalozhka.ru/order/{order_id}?back_url={back_url}. Как уже упоминалось - открыть можно в iframe или в новой вкладке.

Снимок 2.2. Пример интерфейса оформления безопасной сделки

В интерфейсе покупатель должен выбрать пункт выдачи, в котором он хотел бы забрать заказ, ознакомиться с предварительной стоимостью доставки (предварительной – если при создании заказа, площадка не передала габариты посылки, если габариты известны, то покупателю будет показана точная стоимость доставки).

После оплаты, пользователь будет перенаправлен на страницу указанную в back_url.

Также Наложка отправляет в сторону площадки вебхук-уведомление в котором присылает изменения которые были внесены в заказ. В данном случае будет изменен статус заказа с payment-waiting на confirmation-waiting. На основании этого уведомления вы сможете поменять статус заказа или оплаты на своей стороне.

3. Интефейс управления заказом (подтверждения заказа)

После оплаты заказа покупателем, наступает очередь продавца отправлять товар.

Но прежде чем создать накладную, нам нужно узнать на какую карту продавец хочет получить выплату по заказу, какие габариты будут у посылки (если они не были указаны при создании заказа), а также получить от продавца явное подтверждение того что он намерен заказ исполнить.

Все эти действия продавец может выполнить в интерфейсе «Управления заказом». Кнопку для перехода к этому интерфейсу удобно разместить на странице, на которой продавец просматривает список своих заказов.

Снимок 3. Пример интерфейса управления заказом

Адрес интерфейса – https://{id площадки}.marketplace.nalozhka.ru/manage/{order_id}

После подтверждения заказа автоматически создается накладная на доставку. Продавцу выводится в интерфейсе номер накладной. С этим номером и товаром продавец идет в удобный для него пункт СДЭК, называет номер, отдает товар, дожидается окончания доставки и получает на карту деньги за заказ.

4. Интерфейс просмотра заказа для покупателя

У покупателя может возникать желание просматривать статус по заказу и доставке. Чтобы предоставить такую возможность, откройте пользователю интерфейс https://{id площадки}.marketplace.nalozhka.ru/order/{order_id}/info

Снимок 4. Пример интерфейса просмотра заказа покупателем

Безопасность

В целях безопасности, все API-запросы и все интерфейсы защищены "электронной подписью". Если подпись отсутствует или параметры запроса подменены, то API-запрос не пройдет, а пользовательский интерфейс не отобразится.

Ниже приводим описание того как вычисляется подпись.

Аутентификация запросов

Аутентификация запросов производится путем проверки полученной с запросом подписи, вычисляемой по следующему алгоритму:

  1. конкатенируем: путь и параметры URL запроса (например /some/url?param1=1&param2=val), из списка исключаем параметр с именем s; тело запроса (с точностью до байта, т.е. пробельные символы в начале и в конце тела имеют значение); секрет (выдается администрацией сервиса Наложка).
  2. от полученной строки вычисляем дайджест по алгоритму sha256. Подпись передается в hex-представлении в заголовке X-Nalogka-Signature или в параметре запроса с именем s.

Вебхуки

Как упоминалось выше, на любые изменения заказа, кроме тех, которые инициированны через API, мы отправляем вебхук-уведомление на заранее предоставленный нам адрес.

Наложка уведомляет площадку посредством отправки HTTP-запроса на адрес, указанный при подключении площадки к Наложке.

В строку запроса добавляется параметр s, содержащий подпись. Подпись расчитывается по алгоритму, описанному в разделе «Аутентификация запросов».

Пример такого HTTP-запроса:

POST /nalozhka-event?s=cd253ea0d7b1654639887e63df6a554794ea97a9529ea9f6bb39299aefd248ff
Host: some.marketplace.com
Content-Type: application/json
Content-Length: 323

{
    "type": "OrderUpdatedEvent"
    "orderId": "z8cvo9ushk1tnwe",
    "changeSet": {
      "status": {
        "old": "payment-waiting",
        "new": "payment-in-progress"
      },
      "statusName": {
        "old": "Ожидается оплата",
        "new": "В процессе оплаты"
      }
    }
}

Вопрос-ответ

Могу ли я установить свой дизайн на пользовательские интерфейсы Наложки?

Да, мы можем стилизовать интерфейсы под стиль вашей площадки.

Могу ли я в своих интерфейсах реализовать настройки Наложки, управление заказами, отслеживание?

Такой вариант возможен, но он потребует от вас больших трудозатрат.

Как я могу заработать на комиссии?

Мы предлагаем процент от комиссии за проведенные безопасные сделки. Размер обговаривается при заключении договора.

У меня есть продавцы физлица (самозанятые). Доступна ли им услуга?

Да, сейчас услуга доступна в первую очередь для физических лиц. Деньги переводятся с карты покупателя на карту продавца через P2P переводы.

У меня есть продавцы, осуществляющие взаиморасчеты через рассчетный счет. Доступна ли им услуга?

Юридические лица могут продавать как физлица и получать выплаты на банковскую карту. Возможность получать деньги на расчетный счет появится в ближайшем будущем.