Gateway API
Сервис G2G позволяет организовать прямое подключение мерчанта к Paybox без использования платежных страниц.
Введение
Внимание!
Для реализации подключения требуется наличие сертификата PCI DSS.
Формирование подписи
Любые сообщения (запросы и ответы) между Paybox и мерчантом подписываются. Для формирования подписи необходимо конкатенировать с разделителем ;
  1. имя вызываемого скрипта (от последнего / до конца или ?)
  2. все поля сообщения в алфавитном порядке, включая случайную строку pg_salt, состоящую из произвольного количества цифр и латинских букв, при этом:
  3. a. к вложенным тегам это правило применяется рекурсивно (только XML)
  4. b. поля с одинаковыми именами берутся в том порядке, в котором они присутствуют в сообщении
  5. и платежный пароль secret_key, который задается в настройках магазина и известен только мерчанту и Paybox.
От полученной в результате конкатенации строки необходимо вычислить md5 и добавить в запрос или ответ в качестве дополнительного параметра pg_sig. MD5 хэш записывается в виде шестнадцатеричной строки в нижнем регистре (32 символа).
Любая сторона может добавлять в запрос или ответ дополнительные параметры, не указанные в документации. Эти параметры также участвуют в вычислении подписи. Сообщение не подписывается, и соответственно поля pg_salt и pg_sig отсутствуют только в одном случае – когда Paybox не смог идентифицировать мерчанта и поэтому не знает его secret_key. В таком случае поле pg_error_code (числовой код ошибки) принимает значение 9998. Полный список возможных значений поля pg_error_code см. в разделе Справочник кодов ошибок.
Адрес основного сервера:
api.paybox.ru