salsoft
New Member
سلام دوستان
من هرچه زور زدم که فرم پیمنت بانک پاسارگاد رو نصب کنم نشد
همه چیو بهم دادن - ای دی ترمینالمو ای دی فروشگاهو + پریوت کی فایل و فایلهای پی دی اف رو...
کسی هست بتونه کمکم کنه چون واقعا دیگه خیلی دیر شده هنوز راش ننداختم-
فایل پی دی افش ضمیمه این پسته
فایلهای خودمم میزارم اگه خواست کسی
من حتی برای صفحات ریدایرکتش دو صفحه هم ساختم نشد باز - اگه کسی تونست از طریق پیام خصوصی د رایم فروم باهم بسازیمش
فایل پیوستش بزرگتر از اون چیزی بود که مجید قبول کنه کوچیکش کردم
همینجا آوردم:
كدي است كه توسط بانك به فروشنده اختصاص
MerchantCode) • شماره شناسائي فروشنده
مي يابد و در حين انجام تراكنش براي شناسايي فروشنده از آن استفاده ميگردد.
كدي است كه توسط بانك به فروشنده اختصاصTerminalCode) • شماره شناسائي ترمينال
مي يابد و در حين انجام تراكنش از آن استفاده ميگردد.
كليدي است كه فروشنده براي احراز هويت از آنPrivate Key) • كليد خصوصي فروشنده
استفاده ميكند و تمامي دادههاي ارسالي خود به بانك را با آن كليد، امضاي ديجيتال ميكند.
كليدي است كه بانك جهت تاييد امضاي ديجيتال : (Public Key) • كليد عمومي فروشنده
فروشگاه از آن استفاده ميكند.
• سپرده فروشنده: سپرده كوتاه مدت، جاري يا پساندازي است كه فروشنده جهت انجام عمل تسويه
حساب با بانك در يكي از شعب بانك پاسارگاد افتتاح نموده و آنرا به بانك جهت تسويه حساب
تراكنشهاي انجام شده، اعلام مينمايد.
مبلغي مي باشد كه فروشنده مي خواهد از خريدار دريافت نمايد. Amount) • مبلغ فاكتور
هر خريد از فروشنده بايد داراي شماره فاكتور خاص خودInvoiceNumber) • شماره فاكتور
باشد، اين شماره تماماً به صورت عدد است.
تاريخ فاكتور خريد است و فرمت آن به انتخاب فروشگاه ميباشدInvoiceDate) • تاريخ فاكتور
(لازم به ذكر است كه تاريخ و شماره فاكتور، بايد به گونهاي تخصيص داده شوند كه از تركيب آنها
شناسه يكتايي بدست آيد تا هميشه بتوان براي شناسايي يك تراكنش خريد از آن استفاده كرد).
صفحه 2
امضاي ديجيتال روشي مبتني بر الگوريتم هاي رمزنگاريDigital Signature) • امضاي ديجيتال
نا متقارن مي باشد كه به كمك آن ميتوان اطمينان حاصل كرد كه دادههاي ارسالي از جانب فروشگاه
مشخصي ارسال شده است.
آدرس صفحهاي در سايت فروشنده است كه خريدار پس از انجام عمليات :RedirectAddress •
در هر تراكنش براي سايت بانك Absolute خريد به آن فرستاده ميشود. اين آدرس بايد به صورت
ارسال شود.
ميگويند كه فرمت آن به شكل Timestamp زمان ارسال داده به سايت بانك را :Timestamp •
بوده و به تاريخ ميلادي ارسال ميگردد. اگر هركدام از "YYYY/MM/DD HH:MM:SS"
عددهاي ماه، روز، ساعت، دقيقه يا ثانيه يك رقمي باشد با قراردادن يك صفر در سمت چپ آن بايد
عدد دو رقمي توليد شده و براي بانك ارسال شود. نكته ي مهم در اينجا اين است كه مقداري كه در
قرار مي گيرد بايد دقيقا با مقداري كه تحت همين عنوان در امضاي ديجيتال قرار Timestamp فيلد
يكسان باشند. Timestamp مي گيرد يكي باشد، همچنين هيچ دو درخواستي، نمي توانند داراي
تعاريف مرتبط با بانك و عمليات مالي
• بانك : منظور از بانك در اين مستند بانك پاسارگاد مي باشد.
سايتي است متعلق به بانكInternet Payment Gateway) • درگاه پرداخت اينترنتي بانك
كه در آن خريدار پس از انتخاب موارد مورد خريد خود در سايت فروشنده، به آنجا هدايت ميشود و
در آنجا مشخصات كارت و رمز خود را وارد مي نمايد و سپس بانك تراكنش مورد نظر خريدار را انجام
داده و در نهايت فروشنده را از نتيج ه آن آگاه مي سازد.
نشان دهنده نوع عمليات مالي مورد نظر كه در اين سيستم شامل خريد وAction) • نوع تراكنش
يا برگشت خريد مي باشد. براي خريد كد 1003 و براي برگشت كد 1004 در نظر گرفته شده است.
شمارهاي است كه سايت بانك پس ازTransactionReferenceID) • شماره رهگيري
موفقيت آميز بودن تراكنش به سايت فروشنده ارسال ميكند كه به وسيله آن فروشنده مي تواند از
موفقيت آميز بودن تراكنش اطلاع يابد.
• تسويه حساب: واريز وجوه دريافتي از خريدار به سپرده فروشنده توسط بانك مي باشد كه در صورت
موفق بودن تراكنش خريد پس از كسر كارمزد انجام مي شود.
صفحه 3
مراحل انجام تراكنش
1. خريدار با مراجعه به وب سايت فروشنده و انتخاب كالا يا خدمات مورد نياز، آماده پرداخت مبلغ
فاكتور ميشود.
به POST خود امضا كرده و با متد PrivateKey 2. سايت فروشنده اطلاعات مربوط به تراكنش را با
ارسال ميكند. اگر (https://epayment.bankpasargad.com/gateway.aspx) سايت بانك
تراكنش از نوع خريد باشد به همراه ارسال دادهها خريدار نيز به سايت بانك فرستاده ميشود. مواردي
به وب سايت بانك ارسال مي شوند عبارتند از: POST كه به صورت
InvoiceNumber •
InvoiceDate •
TerminalCode •
MerchantCode •
Amount •
RedirectAddress •
TimeStamp •
Action •
Digital Signature •
مراحل توليد امضاي ديجيتال عبارت است از:
1. اتصال دادههاي ذكر شده بصورت زير:
كه نتيجه آن يك رشته ي باينري ،PrivateKey 3. امضاي رشته ي حاصل از بند دوم به وسيله
مي باشد.
كه اين رشته امضاي ديجيتال ،base64String 4. تبديل رشته ي باينري به رشته اي با فرمت
پذيرنده براي تراكنش محسوب ميشود.
مقدار 1003 و در صورتيكه تراكنش از نوع Action در صورتي كه نوع تراكنش خريد باشد، در پارامتر
مقدار 1004 ارسال گردد. توجه شود كه براي Action برگشت از خريد باشد، ميبايست در پارامتر
تراكنشهاي برگشت از خريد، فروشنده بايد شماره فاكتور و تاريخ فاكتور تراكنش خريد (تراكنش
بايد با تاريخ جاري سيستم مقداردهي شود. TimeStamp اصلي) را ارسال كند ولي
كد اعتبارسنجي دوم ،(PIN كلمه عبور اينترنتي ( 2 ،(PAN) 3. خريدار با وارد كردن شماره كارت
درخواست انجام تراكنش را براي بانك ارسال (Expiration Date) و تاريخ انقضاي كارت (CVV2)
ميكند.
صفحه 4
4. در اين مرحله تراكنش توسط بانك پردازش گرديده و عمليات لازم در مركز بانك پاسارگاد، شتاب و
بانك صادر كننده كارت انجام ميپذيرد. در صورت صحت ورود دادهها و وجود وجه كافي در حساب
خريدار، عمليات مالي در اين مرحله توسط بانك صورت ميگيرد.
خريدار را به آدرسي كه در فيلد ،(action= 5. وب سايت بانك پس از انجام تراكنش خريد ( 1003
آن مقادير زير را قرار ميدهد. Query String قرار داده شده ميفرستد و در RedirectAddress
(iN در فيلد ) InvoiceNumber •
(iD در فيلد ) InvoiceDate •
(tref در فيلد ) TransactionReferenceID •
2 و يا 3 ، يكي از مقادير 0 Query String در (action= اگر تراكنش از نوع برگشت از خريد باشد ( 1004
قرار مي گيرد. مفهوم هر يك از اين اعداد در زير آمده است. result در فيلد
0: عمليات با موفقيت انجام شده است. •
2: عمليات به هر دليلي با موفقيت انجام نشده است. •
3: در زمان انجام عمليات برگشت از خريد خطايي رخ داده و عمليات به پايان نرسيده است. •
لازم به ذكر است كه ارسال هريك از كدها يا نتايج ارسال شده ي بالا به آدرسي كه در فيلد
قرار داده شده دليل بر موفقيت و يا عدم موفقيت تراكنش نبوده و فروشگاه RedirectAddress
ملزم است از روش زير جهت اطلاع از نتيجه ي تراكنش استفاده كند.
صفحه 5
،POST دريافت شده از جانب بانك بصورت TransactionReferenceID 6. سايت فروشنده با ارسال
(https://epayment.bankpasargad.com/CheckTransactionResult.aspx) به سايت بانك
مي تواند از نتيجه تراكنش باخبر شود. لازم به ذكر است كه اگر سايت فروشنده به هر دليل موفق به
،InvoiceDate ،InvoiceNumber نشود مي تواند با فرستادن ransactionReferenceID دريافت
به صفحه ذكر شده از نتيجه تراكنش باخبر POST به صورت TerminalCode و MerchantCode
زير را براي فروشنده ارسال مي كند. فروشنده پس از تطبيق نوع XML شود. سايت بانك صفحه
تراكنش، شماره فاكتور، تاريخ فاكتور، شماره شناسائي فروشنده و شماره شناسائي ترمينال موجود
ارسالي، با موارد مشابه در فاكتور اصلي، نتيجه تراكنش را خوانده و اقدام مقتضي را انجام XML در
مي دهد. لازم به ذكر است كه پذيرنده مي بايست نتيجه تراكنش را چك كرده و از موفق بودن تراكنش
از بانك، تراكنش را موفقيت TransactionReferenceID اطمينان حاصل كند و به صرف دريافت
آميز تلقي نكند.
درج گرديده است.
صفحه 6
پيوست 1: نيازمندي هاي امنيتي
استفاده SSL جهت برقراري ارتباط امن فيمابين سايت فروشنده و سايت بانك، سايت بانك از پروتكل
يك استاندارد وب براي رمزنگاري اطلاعات بين كاربر و وب سايت SSL (Secure Socket Layer) مي كند. پروتكل
مبادله مي شوند بصورت رمز شده ارسال ميشوند و بدين ترتيب SSL است. اطلاعاتي كه توسط يك اتصال
براي شركت ها و مشتريان اين SSL . اطلاعات مبادله شده از دزديده شدن يا استراق سمع محافظت ميشوند
امكان را فراهم مي كند كه بتوانند با اطمينان اطلاعات خود (مانند شماره كارت اعتباري و ...) را به يك وب
ميباشد. SSL Certificate نياز به يك SSL سايت بطور محرمانه ارسال كنند. براي برقراري يك اتصال
استفاده كند اما اجباري نيست. SSL همچنين پيشنهاد ميشود كه سايت فروشنده نيز از پروتكل
يكي ديگر از نيازمنديهاي امنيتي اين است كه فروشنده نبايد از هيچ كدام از اطلاعات مالي خريدار
(همانند مشخصات كارت، كلمه رمز كارت و ...) مطلع شود. به همين دليل فروشنده از خريدار هيچ نوع اطلاعات
مالي و بانكي دريافت نمي كند و تمامي اين اطلاعات توسط خريدار صرفاً در سايت بانك وارد م يشود.
صفحه 7
براي سمت فروشگاه C# پيوست 2: نمونه كدهاي مورد نياز با زبان
• نمونه كد ارسال دادهها
واقع صفحه وبي است كه پذيرنده در آن اطلاعات تراكنشرا قرار مي دهد و ب ا زدن كليد ارسال از سوي
مشتري ، دادهها براي سايت پرداخت فرستاده ميشود.
براي سمت فروشگاه PHP پيوست 3: نمونه كدهاي مورد نياز با زبان
• نمونه كد ارسال دادهها
واقع صفحه وبي است كه پذيرنده در آن اطلاعات تراكنشرا قرار مي دهد و ب ا زدن كليد ارسال از سوي
مشتري ، دادهها براي سايت پرداخت فرستاده ميشود.
پيوست 4:الگوريتم رمز نگاري نامتقارن
الگوريتمهاي رمز گذاري نامتقارن نوعي از الگوريتمهاي رمز نگاري هستند كه داراي دو كليد مختلف ميباشند
كه از يكي جهت رمزنگاري و از ديگري جهت رمز گشايي استفاده ميشود. اين الگوريتمها در گستره وسيعي از
و كليد دوم را كليد (Public Key) كاربردها به كار مي رود. در اين الگوريتمها كليد اول را كليد عمومي
مينامند. يكي از كاربردهاي مهم الگوريتم هاي رمز نگاري نامتقارن استفاده از آنها (Private Key) خصوصي
در توليد امضاي ديجيتال ميباشد.
مفهوم امضاي ديجيتال :
امضاي ديجيتال روشي مبتني بر الگوريتم هاي رمزنگاري نا متقارن مي باشد كه به كمك ان ميتوان اطمينان
حاصل كرد كه دادههاي ارسالي از جانب شخص مشخصي ارسال شده است. نمونه اي از اين الگوريتمها مي توان
اشاره كرد. DSA و RSA به
روال كار در امضاي ديجيتال به اين شكل است كه پيش از ارسال داده ها، اطلاعات را با استفاده از الگوريتمهاي
تبديل ميشود. از نمونه اين (Hash) به يك كد درهم (Hash Algorithms) درهم سازي يكطرفه
و ... اشاره كرد. يكطرفه بودن در اين الگوريتمها به اين معني است MD5, SHA الگوريتم ها مي توان به 1
كه پس از كد شدن اطلاعات به هيچ عنوان نمي توان از روي اين كدها، اطلاعات اصلي را به دست آورد. پس از
در هم سازي اطلاعات، به منظور توليد امضاي ديجيتال، بايد از يكي از الگوريتمهاي رمز نگاري نامتقارن
آن الگوريتم، رشتهي توليد شده توسط الگوريتم (Private Key) استفاده شود، و با استفاده از كليد خصوصي
درهم سازي را امضا نمود.
مفهموم كليد عمومي و كليد خصوصي :
كليد عمومي بخشي از كليد است كه بين همه توضيع ميشود و هيچ نگراني از لو رفتن و دزديده شدن آن
وجود ندارد به واقع لفظ "عمومي" نيز بيانگر همين مطلب است. اگر دادهاي براي صاحب كليد عمومي (پخش
كننده كليد عمومي) بايد رمز شود با استفاده از اين كليد رمز نگاري شده و ارسال ميشود. نكته مهم
الگوريتمهاي نامتقارن در اين مطلب است كه دادههاي رمز شده با كليد عمومي فقط و فقط با كليد خصوصي
قابل رمز گشايي هستند و دوباره با همان كليد عمومي نميتوان آنها را رمزگشايي كرد به همين دليل داشتن
كليد عمومي كمكي به رمزگشايي دادهها نخواهد كرد.
كليد خصوصي در واقع بخشي از كليد است كه به وسيله آن داده هاي رمز شده به وسيله كليد عمومي را
ميتوان رمز گشايي كرد. صاحب كليد خصوصي بايد حداكثر محافظت از اين كليد را انجام دهد و به هيچ عنوان
اجازه ندهد كه اين كليد در دست كسي غير از خودش قرار گيرد. علاوه بر اين با استفاده از كليد خصوصي
ها و پيغامها را امضا كرد و امضاي صورت گرفته را در Email ، ها Document ميتوان اسناد و مدارك مانند
و يا پيغام قرار داد. در اين حالت گيرنده پيغام با داشتن اصل پيغام، امضاي Email ،Document انتهاي
ديجيتال زير آن و كليد عمومي شما مي تواند از صحت امضا اطمينان حاصل كند و مطمئن شود كه دادهها از
جانب شما ارسال شده است. اما با كليد عمومي به هيچ عنوان نميتواند امضاي شما را جعل كند.
من هرچه زور زدم که فرم پیمنت بانک پاسارگاد رو نصب کنم نشد
همه چیو بهم دادن - ای دی ترمینالمو ای دی فروشگاهو + پریوت کی فایل و فایلهای پی دی اف رو...
کسی هست بتونه کمکم کنه چون واقعا دیگه خیلی دیر شده هنوز راش ننداختم-
فایل پی دی افش ضمیمه این پسته
فایلهای خودمم میزارم اگه خواست کسی
من حتی برای صفحات ریدایرکتش دو صفحه هم ساختم نشد باز - اگه کسی تونست از طریق پیام خصوصی د رایم فروم باهم بسازیمش
فایل پیوستش بزرگتر از اون چیزی بود که مجید قبول کنه کوچیکش کردم
همینجا آوردم:
كدي است كه توسط بانك به فروشنده اختصاص
MerchantCode) • شماره شناسائي فروشندهمي يابد و در حين انجام تراكنش براي شناسايي فروشنده از آن استفاده ميگردد.
كدي است كه توسط بانك به فروشنده اختصاص
TerminalCode) • شماره شناسائي ترمينالمي يابد و در حين انجام تراكنش از آن استفاده ميگردد.
كليدي است كه فروشنده براي احراز هويت از آن
Private Key) • كليد خصوصي فروشندهاستفاده ميكند و تمامي دادههاي ارسالي خود به بانك را با آن كليد، امضاي ديجيتال ميكند.
كليدي است كه بانك جهت تاييد امضاي ديجيتال : (Public Key) • كليد عمومي فروشنده
فروشگاه از آن استفاده ميكند.
• سپرده فروشنده: سپرده كوتاه مدت، جاري يا پساندازي است كه فروشنده جهت انجام عمل تسويه
حساب با بانك در يكي از شعب بانك پاسارگاد افتتاح نموده و آنرا به بانك جهت تسويه حساب
تراكنشهاي انجام شده، اعلام مينمايد.
مبلغي مي باشد كه فروشنده مي خواهد از خريدار دريافت نمايد.
Amount) • مبلغ فاكتورهر خريد از فروشنده بايد داراي شماره فاكتور خاص خود
InvoiceNumber) • شماره فاكتورباشد، اين شماره تماماً به صورت عدد است.
تاريخ فاكتور خريد است و فرمت آن به انتخاب فروشگاه ميباشد
InvoiceDate) • تاريخ فاكتور(لازم به ذكر است كه تاريخ و شماره فاكتور، بايد به گونهاي تخصيص داده شوند كه از تركيب آنها
شناسه يكتايي بدست آيد تا هميشه بتوان براي شناسايي يك تراكنش خريد از آن استفاده كرد).
صفحه 2
امضاي ديجيتال روشي مبتني بر الگوريتم هاي رمزنگاري
Digital Signature) • امضاي ديجيتالنا متقارن مي باشد كه به كمك آن ميتوان اطمينان حاصل كرد كه دادههاي ارسالي از جانب فروشگاه
مشخصي ارسال شده است.
آدرس صفحهاي در سايت فروشنده است كه خريدار پس از انجام عمليات :RedirectAddress •
در هر تراكنش براي سايت بانك Absolute خريد به آن فرستاده ميشود. اين آدرس بايد به صورت
ارسال شود.
ميگويند كه فرمت آن به شكل Timestamp زمان ارسال داده به سايت بانك را :Timestamp •
بوده و به تاريخ ميلادي ارسال ميگردد. اگر هركدام از "YYYY/MM/DD HH:MM:SS"
عددهاي ماه، روز، ساعت، دقيقه يا ثانيه يك رقمي باشد با قراردادن يك صفر در سمت چپ آن بايد
عدد دو رقمي توليد شده و براي بانك ارسال شود. نكته ي مهم در اينجا اين است كه مقداري كه در
قرار مي گيرد بايد دقيقا با مقداري كه تحت همين عنوان در امضاي ديجيتال قرار Timestamp فيلد
يكسان باشند. Timestamp مي گيرد يكي باشد، همچنين هيچ دو درخواستي، نمي توانند داراي
تعاريف مرتبط با بانك و عمليات مالي
• بانك : منظور از بانك در اين مستند بانك پاسارگاد مي باشد.
سايتي است متعلق به بانك
Internet Payment Gateway) • درگاه پرداخت اينترنتي بانككه در آن خريدار پس از انتخاب موارد مورد خريد خود در سايت فروشنده، به آنجا هدايت ميشود و
در آنجا مشخصات كارت و رمز خود را وارد مي نمايد و سپس بانك تراكنش مورد نظر خريدار را انجام
داده و در نهايت فروشنده را از نتيج ه آن آگاه مي سازد.
نشان دهنده نوع عمليات مالي مورد نظر كه در اين سيستم شامل خريد و
Action) • نوع تراكنشيا برگشت خريد مي باشد. براي خريد كد 1003 و براي برگشت كد 1004 در نظر گرفته شده است.
شمارهاي است كه سايت بانك پس از
TransactionReferenceID) • شماره رهگيريموفقيت آميز بودن تراكنش به سايت فروشنده ارسال ميكند كه به وسيله آن فروشنده مي تواند از
موفقيت آميز بودن تراكنش اطلاع يابد.
• تسويه حساب: واريز وجوه دريافتي از خريدار به سپرده فروشنده توسط بانك مي باشد كه در صورت
موفق بودن تراكنش خريد پس از كسر كارمزد انجام مي شود.
صفحه 3
مراحل انجام تراكنش
1. خريدار با مراجعه به وب سايت فروشنده و انتخاب كالا يا خدمات مورد نياز، آماده پرداخت مبلغ
فاكتور ميشود.
به POST خود امضا كرده و با متد PrivateKey 2. سايت فروشنده اطلاعات مربوط به تراكنش را با
ارسال ميكند. اگر (https://epayment.bankpasargad.com/gateway.aspx) سايت بانك
تراكنش از نوع خريد باشد به همراه ارسال دادهها خريدار نيز به سايت بانك فرستاده ميشود. مواردي
به وب سايت بانك ارسال مي شوند عبارتند از: POST كه به صورت
InvoiceNumber •
InvoiceDate •
TerminalCode •
MerchantCode •
Amount •
RedirectAddress •
TimeStamp •
Action •
Digital Signature •
مراحل توليد امضاي ديجيتال عبارت است از:
1. اتصال دادههاي ذكر شده بصورت زير:
#merchantCode#terminalCode#invoiceNumber#invoiceDate#amount#
redirectAddress#action#timeStamp#
بر روي رشته بالا. SHA 2. اجراي الگوريتم درهمسازي 1redirectAddress#action#timeStamp#
كه نتيجه آن يك رشته ي باينري ،PrivateKey 3. امضاي رشته ي حاصل از بند دوم به وسيله
مي باشد.
كه اين رشته امضاي ديجيتال ،base64String 4. تبديل رشته ي باينري به رشته اي با فرمت
پذيرنده براي تراكنش محسوب ميشود.
مقدار 1003 و در صورتيكه تراكنش از نوع Action در صورتي كه نوع تراكنش خريد باشد، در پارامتر
مقدار 1004 ارسال گردد. توجه شود كه براي Action برگشت از خريد باشد، ميبايست در پارامتر
تراكنشهاي برگشت از خريد، فروشنده بايد شماره فاكتور و تاريخ فاكتور تراكنش خريد (تراكنش
بايد با تاريخ جاري سيستم مقداردهي شود. TimeStamp اصلي) را ارسال كند ولي
كد اعتبارسنجي دوم ،(PIN كلمه عبور اينترنتي ( 2 ،(PAN) 3. خريدار با وارد كردن شماره كارت
درخواست انجام تراكنش را براي بانك ارسال (Expiration Date) و تاريخ انقضاي كارت (CVV2)
ميكند.
صفحه 4
4. در اين مرحله تراكنش توسط بانك پردازش گرديده و عمليات لازم در مركز بانك پاسارگاد، شتاب و
بانك صادر كننده كارت انجام ميپذيرد. در صورت صحت ورود دادهها و وجود وجه كافي در حساب
خريدار، عمليات مالي در اين مرحله توسط بانك صورت ميگيرد.
خريدار را به آدرسي كه در فيلد ،(action= 5. وب سايت بانك پس از انجام تراكنش خريد ( 1003
آن مقادير زير را قرار ميدهد. Query String قرار داده شده ميفرستد و در RedirectAddress
(iN در فيلد ) InvoiceNumber •
(iD در فيلد ) InvoiceDate •
(tref در فيلد ) TransactionReferenceID •
2 و يا 3 ، يكي از مقادير 0 Query String در (action= اگر تراكنش از نوع برگشت از خريد باشد ( 1004
قرار مي گيرد. مفهوم هر يك از اين اعداد در زير آمده است. result در فيلد
0: عمليات با موفقيت انجام شده است. •
2: عمليات به هر دليلي با موفقيت انجام نشده است. •
3: در زمان انجام عمليات برگشت از خريد خطايي رخ داده و عمليات به پايان نرسيده است. •
لازم به ذكر است كه ارسال هريك از كدها يا نتايج ارسال شده ي بالا به آدرسي كه در فيلد
قرار داده شده دليل بر موفقيت و يا عدم موفقيت تراكنش نبوده و فروشگاه RedirectAddress
ملزم است از روش زير جهت اطلاع از نتيجه ي تراكنش استفاده كند.
صفحه 5
،POST دريافت شده از جانب بانك بصورت TransactionReferenceID 6. سايت فروشنده با ارسال
(https://epayment.bankpasargad.com/CheckTransactionResult.aspx) به سايت بانك
مي تواند از نتيجه تراكنش باخبر شود. لازم به ذكر است كه اگر سايت فروشنده به هر دليل موفق به
،InvoiceDate ،InvoiceNumber نشود مي تواند با فرستادن ransactionReferenceID دريافت
به صفحه ذكر شده از نتيجه تراكنش باخبر POST به صورت TerminalCode و MerchantCode
زير را براي فروشنده ارسال مي كند. فروشنده پس از تطبيق نوع XML شود. سايت بانك صفحه
تراكنش، شماره فاكتور، تاريخ فاكتور، شماره شناسائي فروشنده و شماره شناسائي ترمينال موجود
ارسالي، با موارد مشابه در فاكتور اصلي، نتيجه تراكنش را خوانده و اقدام مقتضي را انجام XML در
مي دهد. لازم به ذكر است كه پذيرنده مي بايست نتيجه تراكنش را چك كرده و از موفق بودن تراكنش
از بانك، تراكنش را موفقيت TransactionReferenceID اطمينان حاصل كند و به صرف دريافت
آميز تلقي نكند.
<?xml version=\"1.0\" encoding=\"utf-8\"?>
<resultObj>
<result>{true|false}</result>
<action>{1003|1004}</action>
<transactionReferenceID>[ شماره تراکنش |NOTRANSACTION|NOINVOICE]</transactionReferenceID>
<invoiceNumber>[ شماره فاکتور ]</invoiceNumber>
<invoiceDate>[ تاريخ فاکتور ]</invoiceDate>
<merchantCode>{ شماره فروشگاه }</merchantCode>
<terminalCode>{ شماره ترمينال }</terminalCode>
<traceNumber>{ شماره پيگيری }</traceNumber>
<referenceNumber>{ شماره ارجاع }</referenceNumber>
<transactionDate>{ تاريخ تراکنش }</transactionDate>
</resultObj>
7. انجام عمل تسويه حساب توسط بانك كه جزئيات آن در قرارداد منعقد شده فيمابين بانك و فروشنده<resultObj>
<result>{true|false}</result>
<action>{1003|1004}</action>
<transactionReferenceID>[ شماره تراکنش |NOTRANSACTION|NOINVOICE]</transactionReferenceID>
<invoiceNumber>[ شماره فاکتور ]</invoiceNumber>
<invoiceDate>[ تاريخ فاکتور ]</invoiceDate>
<merchantCode>{ شماره فروشگاه }</merchantCode>
<terminalCode>{ شماره ترمينال }</terminalCode>
<traceNumber>{ شماره پيگيری }</traceNumber>
<referenceNumber>{ شماره ارجاع }</referenceNumber>
<transactionDate>{ تاريخ تراکنش }</transactionDate>
</resultObj>
درج گرديده است.
صفحه 6
پيوست 1: نيازمندي هاي امنيتي
استفاده SSL جهت برقراري ارتباط امن فيمابين سايت فروشنده و سايت بانك، سايت بانك از پروتكل
يك استاندارد وب براي رمزنگاري اطلاعات بين كاربر و وب سايت SSL (Secure Socket Layer) مي كند. پروتكل
مبادله مي شوند بصورت رمز شده ارسال ميشوند و بدين ترتيب SSL است. اطلاعاتي كه توسط يك اتصال
براي شركت ها و مشتريان اين SSL . اطلاعات مبادله شده از دزديده شدن يا استراق سمع محافظت ميشوند
امكان را فراهم مي كند كه بتوانند با اطمينان اطلاعات خود (مانند شماره كارت اعتباري و ...) را به يك وب
ميباشد. SSL Certificate نياز به يك SSL سايت بطور محرمانه ارسال كنند. براي برقراري يك اتصال
استفاده كند اما اجباري نيست. SSL همچنين پيشنهاد ميشود كه سايت فروشنده نيز از پروتكل
يكي ديگر از نيازمنديهاي امنيتي اين است كه فروشنده نبايد از هيچ كدام از اطلاعات مالي خريدار
(همانند مشخصات كارت، كلمه رمز كارت و ...) مطلع شود. به همين دليل فروشنده از خريدار هيچ نوع اطلاعات
مالي و بانكي دريافت نمي كند و تمامي اين اطلاعات توسط خريدار صرفاً در سايت بانك وارد م يشود.
صفحه 7
براي سمت فروشگاه C# پيوست 2: نمونه كدهاي مورد نياز با زبان
• نمونه كد ارسال دادهها
<script language="C#" runat="server">
private setSendingData() {
merchantCode = کد پذيرنده // ; 115
terminalCode = کد ترمينال // ; 12
amount = مبلغ فاکتور // ; 2000000
redirectAddress = “http://merchantsite.com/redirectAddress.aspx”;
آدرس سايتی که مشتری پس از انجام تراکنش بايد به آن فرستاده شود //
timeStamp = DateTime.Now.ToString("yyyy/MM/dd HH:mm:ss");
invoiceNumber = شماره فاکتور // ; 1949945
invoiceDate = 1387/10/12 تاريخ فاکتور // ; 12:45:32
action = "1003"; // براي درخوايت خريد : 1003
// براي درخواست برگشت خريد : 1004
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(“<RSAKeyValue><Modulus>oQRshGhLf2Fh...”);
آليد خصوصي فروشنده//
string data = "#" + merchantCode + "#" + terminalCode + "#"
+invoiceNumber + "#" + invoiceDate + "#" + amount + "#" +redirectAddress
+ "#" + action + "#" + timeStamp + "#";
byte[] signMain = rsa.SignData(Encoding.UTF8.GetBytes(data), new
SHA1CryptoServiceProvider());
sign = Convert.ToBase64String(signMain);
}
</script>
بخشي از كد كه در سايت پذيرنده قرار ميگيرد و براي ارسال دادهها به سيستم پرداخت استفاده ميشود .درprivate setSendingData() {
merchantCode = کد پذيرنده // ; 115
terminalCode = کد ترمينال // ; 12
amount = مبلغ فاکتور // ; 2000000
redirectAddress = “http://merchantsite.com/redirectAddress.aspx”;
آدرس سايتی که مشتری پس از انجام تراکنش بايد به آن فرستاده شود //
timeStamp = DateTime.Now.ToString("yyyy/MM/dd HH:mm:ss");
invoiceNumber = شماره فاکتور // ; 1949945
invoiceDate = 1387/10/12 تاريخ فاکتور // ; 12:45:32
action = "1003"; // براي درخوايت خريد : 1003
// براي درخواست برگشت خريد : 1004
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(“<RSAKeyValue><Modulus>oQRshGhLf2Fh...”);
آليد خصوصي فروشنده//
string data = "#" + merchantCode + "#" + terminalCode + "#"
+invoiceNumber + "#" + invoiceDate + "#" + amount + "#" +redirectAddress
+ "#" + action + "#" + timeStamp + "#";
byte[] signMain = rsa.SignData(Encoding.UTF8.GetBytes(data), new
SHA1CryptoServiceProvider());
sign = Convert.ToBase64String(signMain);
}
</script>
واقع صفحه وبي است كه پذيرنده در آن اطلاعات تراكنشرا قرار مي دهد و ب ا زدن كليد ارسال از سوي
مشتري ، دادهها براي سايت پرداخت فرستاده ميشود.
<form id="Form2" method="post"
Action="https://epayment.bankpasargad.com/gateway.aspx">
<input type="hidden" name="invoiceNumber" value="<%= invoiceNumber %>"
/>
<input type="hidden" name="invoiceDate" value="<%= invoiceDate %>" />
<input type="hidden" name="amount" value="<%= amount %>" />
<input type="hidden" name="terminalCode" value="<%= terminalCode %>" />
<input type="hidden" name="merchantCode" value="<%= merchantCode %>" />
<input type="hidden" name="redirectAddress" value="<%= redirectAddress
%>" />
<input type="hidden" name="timeStamp" value="<%= timeStamp %>" />
<input type="hidden" name="action" value="<%= action %>" />
<input type="hidden" name="sign" value="<%= sign %>" />
<input type="submit" name="submit" value=" </ "ارسال
</form>
• نمونه كد دريافت نتيجه
<script language="C#" runat="server">
private ReadPaymentResult() {
HttpWebRequest request =
(HttpWebRequest)WebRequest.Create("https://epayment.bankpasargad.c
om/CheckTransactionResult.aspx");
string text = "invoiceUID=" + Request.QueryString["tref"];
byte[] textArray = Encoding.UTF8.GetBytes(text);
request.Method = "POST";
request.ContentType = "application/x-www-form-urlencoded";
request.ContentLength = textArray.Length;
صفحه 8
request.GetRequestStream().Write(textArray, 0, textArray.Length);
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
StreamReader reader = new StreamReader(response.GetResponseStream());
string result = reader.ReadToEnd();
ميباشد// XML شامل نتيجه به صورت Result در اين مرحله
}
</script>
صفحه 9Action="https://epayment.bankpasargad.com/gateway.aspx">
<input type="hidden" name="invoiceNumber" value="<%= invoiceNumber %>"
/>
<input type="hidden" name="invoiceDate" value="<%= invoiceDate %>" />
<input type="hidden" name="amount" value="<%= amount %>" />
<input type="hidden" name="terminalCode" value="<%= terminalCode %>" />
<input type="hidden" name="merchantCode" value="<%= merchantCode %>" />
<input type="hidden" name="redirectAddress" value="<%= redirectAddress
%>" />
<input type="hidden" name="timeStamp" value="<%= timeStamp %>" />
<input type="hidden" name="action" value="<%= action %>" />
<input type="hidden" name="sign" value="<%= sign %>" />
<input type="submit" name="submit" value=" </ "ارسال
</form>
• نمونه كد دريافت نتيجه
<script language="C#" runat="server">
private ReadPaymentResult() {
HttpWebRequest request =
(HttpWebRequest)WebRequest.Create("https://epayment.bankpasargad.c
om/CheckTransactionResult.aspx");
string text = "invoiceUID=" + Request.QueryString["tref"];
byte[] textArray = Encoding.UTF8.GetBytes(text);
request.Method = "POST";
request.ContentType = "application/x-www-form-urlencoded";
request.ContentLength = textArray.Length;
صفحه 8
request.GetRequestStream().Write(textArray, 0, textArray.Length);
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
StreamReader reader = new StreamReader(response.GetResponseStream());
string result = reader.ReadToEnd();
ميباشد// XML شامل نتيجه به صورت Result در اين مرحله
}
</script>
براي سمت فروشگاه PHP پيوست 3: نمونه كدهاي مورد نياز با زبان
• نمونه كد ارسال دادهها
<?php
require_once("RSAProcessor.class.php");
وجود ندارد و مي بايستي به صورت جداگانه استفاده شود. // PHP اين کلاس در ، RSA کلاس مربوط به
آدرس فايل آليد شخصي را داخل متغير زير ذخيره ميآنيم. //
$processor = new RSAProcessor("certificate.xml",RSAKeyType::XMLFile);
$merchantCode = آد پذيرنده // ; 1024
$terminalCode = آد ترمينال // ; 1
$amount = مبلغ فاآتور// ; 1
$redirectAddress = "http://your-site.com/path-to-file/Successful-file-name.php";
آدرس سايتی که مشتری پس از انجام تراکنش بايد به آن فرستاده شود//
$invoiceNumber = شماره فاآتور// ; 16525
$timeStamp = date("Y/m/d H:i:s");
$invoiceDate = date("Y/m/d H:i:s"); // تاريخ فاآتور
$action = "1003"; // براي درخواست خريد : 1003
$data = "#". $merchantCode ."#". $terminalCode ."#". $invoiceNumber ."#". $invoiceDate
."#". $amount ."#". $redirectAddress ."#". $action ."#". $timeStamp ."#";
$data = sha1($data,true);
$data = $processor->sign($data); // امضاي ديجيتال
$result = base64_encode($data); // base64_encode
?>
بخشي از كد كه در سايت پذيرنده قرار ميگيرد و براي ارسال دادهها به سيستم پرداخت استفاده ميشود .درrequire_once("RSAProcessor.class.php");
وجود ندارد و مي بايستي به صورت جداگانه استفاده شود. // PHP اين کلاس در ، RSA کلاس مربوط به
آدرس فايل آليد شخصي را داخل متغير زير ذخيره ميآنيم. //
$processor = new RSAProcessor("certificate.xml",RSAKeyType::XMLFile);
$merchantCode = آد پذيرنده // ; 1024
$terminalCode = آد ترمينال // ; 1
$amount = مبلغ فاآتور// ; 1
$redirectAddress = "http://your-site.com/path-to-file/Successful-file-name.php";
آدرس سايتی که مشتری پس از انجام تراکنش بايد به آن فرستاده شود//
$invoiceNumber = شماره فاآتور// ; 16525
$timeStamp = date("Y/m/d H:i:s");
$invoiceDate = date("Y/m/d H:i:s"); // تاريخ فاآتور
$action = "1003"; // براي درخواست خريد : 1003
$data = "#". $merchantCode ."#". $terminalCode ."#". $invoiceNumber ."#". $invoiceDate
."#". $amount ."#". $redirectAddress ."#". $action ."#". $timeStamp ."#";
$data = sha1($data,true);
$data = $processor->sign($data); // امضاي ديجيتال
$result = base64_encode($data); // base64_encode
?>
واقع صفحه وبي است كه پذيرنده در آن اطلاعات تراكنشرا قرار مي دهد و ب ا زدن كليد ارسال از سوي
مشتري ، دادهها براي سايت پرداخت فرستاده ميشود.
<form Id='Form2' Method='post' Action='https://epayment.bankpasargad.com/gateway.aspx'>
<input type='text' name='invoiceNumber' value='<?= $invoiceNumber ?>' />
<input type='text' name='invoiceDate' value='<?= $invoiceDate ?>' />
<input type='text' name='amount' value='<?= $amount ?>' />
<input type='text' name='terminalCode' value='<?= $terminalCode ?>' />
<input type='text' name='merchantCode' value='<?= $merchantCode ?>' />
<input type='text' name='redirectAddress' value='<?= $redirectAddress ?>' />
<input type='text' name='timeStamp' value='<?= $timeStamp ?>' />
<input type='text' name='action' value='<?= $action ?>' />
<input type='text' name='sign' value='<?= $result ?>' />
<input type='submit' name='submit' value='Checkout' />
</form>
• نمونه كد دريافت نتيجه
ميباشد getResult.php و parser.php اين بخش شامل دو فايل
parser.php
<?php
/* ------------------------------------- XML PARSE ------------------------------------- */
function makeXMLTree($data)
{
$ret = array();
$parser = xml_parser_create();
xml_parser_set_option($parser,XML_OPTION_CASE_FOLDING,0);
xml_parser_set_option($parser,XML_OPTION_SKIP_WHITE,1);
xml_parse_into_struct($parser,$data,$values,$tags);
xml_parser_free($parser);
$hash_stack = array();
foreach ($values as $key => $val)
{
switch ($val['type'])
{
صفحه 10
case 'open':
array_push($hash_stack, $val['tag']);
break;
case 'close':
array_pop($hash_stack);
break;
case 'complete':
array_push($hash_stack, $val['tag']);
// uncomment to see what this function is doing
// echo("\$ret[" . implode($hash_stack, "][") . "] = '{$val[value]}';\n");
eval("\$ret[" . implode($hash_stack, "][") . "] = '{$val[value]}';");
array_pop($hash_stack);
break;
}
}
return $ret;
}
/* ------------------------------------- CURL POST TO HTTPS --------------------------------- */
function post2https($invoiceUID,$url)
{
//extract data from the post
extract($_POST);
//set POST variables
$fields = array (
'invoiceUID'=>urlencode($invoiceUID),
);
//url-ify the data for the POST
foreach($fields as $key=>$value) { $fields_string .= $key.'='.$value.'&'; }
rtrim($fields_string,'&');
//open connection
$ch = curl_init();
//set the url, number of POST vars, POST data
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_POST,count($fields));
curl_setopt($ch,CURLOPT_POSTFIELDS,$fields_string);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
//execute post
$res = curl_exec($ch);
//close connection
curl_close($ch);
return $res;
}
getresult.php
<?php
include_once 'parser.php';
$result = post2https($_GET['tref'],'https://epayment.bankpasargad.com/CheckTransactionResult.aspx');
$array = makeXMLTree($result);
var_dump($array);
?>
<input type='text' name='invoiceNumber' value='<?= $invoiceNumber ?>' />
<input type='text' name='invoiceDate' value='<?= $invoiceDate ?>' />
<input type='text' name='amount' value='<?= $amount ?>' />
<input type='text' name='terminalCode' value='<?= $terminalCode ?>' />
<input type='text' name='merchantCode' value='<?= $merchantCode ?>' />
<input type='text' name='redirectAddress' value='<?= $redirectAddress ?>' />
<input type='text' name='timeStamp' value='<?= $timeStamp ?>' />
<input type='text' name='action' value='<?= $action ?>' />
<input type='text' name='sign' value='<?= $result ?>' />
<input type='submit' name='submit' value='Checkout' />
</form>
• نمونه كد دريافت نتيجه
ميباشد getResult.php و parser.php اين بخش شامل دو فايل
parser.php
<?php
/* ------------------------------------- XML PARSE ------------------------------------- */
function makeXMLTree($data)
{
$ret = array();
$parser = xml_parser_create();
xml_parser_set_option($parser,XML_OPTION_CASE_FOLDING,0);
xml_parser_set_option($parser,XML_OPTION_SKIP_WHITE,1);
xml_parse_into_struct($parser,$data,$values,$tags);
xml_parser_free($parser);
$hash_stack = array();
foreach ($values as $key => $val)
{
switch ($val['type'])
{
صفحه 10
case 'open':
array_push($hash_stack, $val['tag']);
break;
case 'close':
array_pop($hash_stack);
break;
case 'complete':
array_push($hash_stack, $val['tag']);
// uncomment to see what this function is doing
// echo("\$ret[" . implode($hash_stack, "][") . "] = '{$val[value]}';\n");
eval("\$ret[" . implode($hash_stack, "][") . "] = '{$val[value]}';");
array_pop($hash_stack);
break;
}
}
return $ret;
}
/* ------------------------------------- CURL POST TO HTTPS --------------------------------- */
function post2https($invoiceUID,$url)
{
//extract data from the post
extract($_POST);
//set POST variables
$fields = array (
'invoiceUID'=>urlencode($invoiceUID),
);
//url-ify the data for the POST
foreach($fields as $key=>$value) { $fields_string .= $key.'='.$value.'&'; }
rtrim($fields_string,'&');
//open connection
$ch = curl_init();
//set the url, number of POST vars, POST data
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_POST,count($fields));
curl_setopt($ch,CURLOPT_POSTFIELDS,$fields_string);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
//execute post
$res = curl_exec($ch);
//close connection
curl_close($ch);
return $res;
}
getresult.php
<?php
include_once 'parser.php';
$result = post2https($_GET['tref'],'https://epayment.bankpasargad.com/CheckTransactionResult.aspx');
$array = makeXMLTree($result);
var_dump($array);
?>
پيوست 4:الگوريتم رمز نگاري نامتقارن
الگوريتمهاي رمز گذاري نامتقارن نوعي از الگوريتمهاي رمز نگاري هستند كه داراي دو كليد مختلف ميباشند
كه از يكي جهت رمزنگاري و از ديگري جهت رمز گشايي استفاده ميشود. اين الگوريتمها در گستره وسيعي از
و كليد دوم را كليد (Public Key) كاربردها به كار مي رود. در اين الگوريتمها كليد اول را كليد عمومي
مينامند. يكي از كاربردهاي مهم الگوريتم هاي رمز نگاري نامتقارن استفاده از آنها (Private Key) خصوصي
در توليد امضاي ديجيتال ميباشد.
مفهوم امضاي ديجيتال :
امضاي ديجيتال روشي مبتني بر الگوريتم هاي رمزنگاري نا متقارن مي باشد كه به كمك ان ميتوان اطمينان
حاصل كرد كه دادههاي ارسالي از جانب شخص مشخصي ارسال شده است. نمونه اي از اين الگوريتمها مي توان
اشاره كرد. DSA و RSA به
روال كار در امضاي ديجيتال به اين شكل است كه پيش از ارسال داده ها، اطلاعات را با استفاده از الگوريتمهاي
تبديل ميشود. از نمونه اين (Hash) به يك كد درهم (Hash Algorithms) درهم سازي يكطرفه
و ... اشاره كرد. يكطرفه بودن در اين الگوريتمها به اين معني است MD5, SHA الگوريتم ها مي توان به 1
كه پس از كد شدن اطلاعات به هيچ عنوان نمي توان از روي اين كدها، اطلاعات اصلي را به دست آورد. پس از
در هم سازي اطلاعات، به منظور توليد امضاي ديجيتال، بايد از يكي از الگوريتمهاي رمز نگاري نامتقارن
آن الگوريتم، رشتهي توليد شده توسط الگوريتم (Private Key) استفاده شود، و با استفاده از كليد خصوصي
درهم سازي را امضا نمود.
مفهموم كليد عمومي و كليد خصوصي :
كليد عمومي بخشي از كليد است كه بين همه توضيع ميشود و هيچ نگراني از لو رفتن و دزديده شدن آن
وجود ندارد به واقع لفظ "عمومي" نيز بيانگر همين مطلب است. اگر دادهاي براي صاحب كليد عمومي (پخش
كننده كليد عمومي) بايد رمز شود با استفاده از اين كليد رمز نگاري شده و ارسال ميشود. نكته مهم
الگوريتمهاي نامتقارن در اين مطلب است كه دادههاي رمز شده با كليد عمومي فقط و فقط با كليد خصوصي
قابل رمز گشايي هستند و دوباره با همان كليد عمومي نميتوان آنها را رمزگشايي كرد به همين دليل داشتن
كليد عمومي كمكي به رمزگشايي دادهها نخواهد كرد.
كليد خصوصي در واقع بخشي از كليد است كه به وسيله آن داده هاي رمز شده به وسيله كليد عمومي را
ميتوان رمز گشايي كرد. صاحب كليد خصوصي بايد حداكثر محافظت از اين كليد را انجام دهد و به هيچ عنوان
اجازه ندهد كه اين كليد در دست كسي غير از خودش قرار گيرد. علاوه بر اين با استفاده از كليد خصوصي
ها و پيغامها را امضا كرد و امضاي صورت گرفته را در Email ، ها Document ميتوان اسناد و مدارك مانند
و يا پيغام قرار داد. در اين حالت گيرنده پيغام با داشتن اصل پيغام، امضاي Email ،Document انتهاي
ديجيتال زير آن و كليد عمومي شما مي تواند از صحت امضا اطمينان حاصل كند و مطمئن شود كه دادهها از
جانب شما ارسال شده است. اما با كليد عمومي به هيچ عنوان نميتواند امضاي شما را جعل كند.
آخرین ویرایش:
