Digital top up2 что это
Перейти к содержимому

Digital top up2 что это

  • автор:

Digital Top Up Indonesia

Что такое цифровое приложение?
Digitu Apps — это официальное приложение для Android с веб-сайта digitu.my.id, которое используется для пополнения кредитных пакетов или пакетов данных. Мы продаем дешевые импульсы для всех операторов, внедряем интернет-пакеты данных и токены электроэнергии PLN, которые доступны круглосуточно. самый дешевый!

3 простых шага, чтобы начать!
1. Загрузите приложение digitu
2. Зарегистрируйтесь как участник
3. Начните транзакцию через приложение или веб-сайт

10 причин, почему вам следует обратиться к кредитному эксперту:
1. Бесплатная и простая регистрация
2. Низкие цены и плавные онлайн-транзакции 24 часа
3. Автоматический депозит 24 часа
4. Автоматические транзакции 24 часа
5. Депозит через банк
6. Транзакции через Интернет и приложения
7. Готовые продукты
8. История транзакций
9. Движение транзакции
10. Дружелюбная помощь CS
11. Бонус от каждой сделки нижестоящего уровня

Пополнение через:
— Банк БРИ
— Банк БЦА
— Банк БНИ

Последнее обновление
29 авг. 2023 г.

Безопасность данных

arrow_forward

Чтобы контролировать безопасность, нужно знать, как разработчики собирают ваши данные и передают их третьим лицам. Методы обеспечения безопасности и конфиденциальности могут зависеть от того, как вы используете приложение, а также от вашего региона и возраста. Информация ниже предоставлена разработчиком и в будущем может измениться.

Мошенники начали списывать деньги с карт россиян под видом онлайн-покупки билетов

В январе был зафиксирован рост числа фишинговых сайтов с объявлениями о покупке билетов на концерты и спектакли. При этом вместо билетов злоумышленники оформляли подписку на мошеннические сайты, сообщает РБК со ссылкой на представителя ВТБ.

После оформления подписки мошенники списывали деньги с карты. Происходило это не разово, а с интервалом в несколько секунд.

«С банковской карты покупателя происходили списания денежных средств в размере от 5 000 до 20 000 рублей с разницей в 10–15 секунд до полного обнуления баланса», – уточнил представитель ВТБ.

По его словам, мошенники рассылают фейковые объявления с помощью социальных сетей, мессенджеров и сайтов знакомств. Жертве предлагают заполнить платежную форму на сайте, которая включает в себя персональные и контактные данные пользователя, реквизиты его карты.

Ведущий аналитик Digital Risk Protection в Group-IB Евгений Егоров отметил, что раньше не наблюдалось масштабного использования схемы с многократным списанием денежных средств. Он отметил, что существуют популярные схемы, в которых применяется метод постепенного списания средств. Однако в таких схемах количество списаний ограничено, а мошенники пытаются заранее узнать баланс карты для его обнуления.

«Мы предполагаем, что после получения реквизитов карты на фишинговом сайте запускался бот, который инициировал платежи с подлимитной суммой, не требующей подтверждения платежа через 3-D Secure», – сказал Егоров.

Ранее сообщалось, что самой популярной уловкой email-мошенников в 2021 году стало предложение лотерейных билетов. Не менее популярными были письма с предложением оформить пособия, компенсации и другие выплаты. При этом мошенники отправляли сообщения от имени крупных компаний и госучреждений.

Россиян предупредили о появлении нового способа мошенничества через суд

Общие сведения

API выплат на мобильные телефоны предназначено для платежных агентов КИВИ Банк (АО), позволяет зачислять деньги на счета мобильных телефонов клиентов.

Что позволяет протокол

  1. Выплачивать деньги на счета мобильных телефонов клиентам — pay.
  2. Проверять принадлежность номера телефона мобильному оператору РФ — get-provider-by-phone-number.
  3. Следить за балансом на агентском счете для выплат — ping.

Как это работает

  1. Пользователь передает вам сумму пополнения и номер телефона, который нужно пополнить.
  2. Вы отправляете запрос в Top-Up API QIWI Кошелька на определение оператора по номеру телефона.
  3. Вы отправляете запрос в Top-Up API QIWI Кошелька на пополнение счета мобильного телефона.
  4. Вы проверяете текущий статус платежа. Платеж должен принять финальный статус.
  5. При успешном финальном статусе платежа средства автоматически перечисляются на счет мобильного телефона пользователя с вашего агентского счета.
  6. При неуспешном финальном статусе платежа вы возвращаете средства пользователю.

По вопросам интеграции и сотрудничества пишите на bss@qiwi.com.

Формат взаимодействия

Взаимодействие происходит посредством посылки запросов и ответов на них системы QIWI Wallet. Запросы и ответы – XML-документы в кодировке UTF-8.

Запросы отправляются по протоколу HTTPS на URL (если не указано иное):

Тип HTTP-запроса — POST, XML-документ помещается в теле HTTP-запроса. Формат значений тегов и атрибутов XML.

Необходимо проверять подлинность сервера QIWI с помощью цепочки сертификации и не устанавливать соединение, если проверка не пройдет успешно.

Аутентификация запросов выполняется по идентификатору (в XML-теге terminal-id ) и паролю (в XML-теге extra name=»password» ), выдаваемым при подключении к системе QIWI Wallet. Смена пароля выполняется через сотрудников КИВИ Банк (АО) или сотрудников уполномоченного представителя КИВИ Банк (АО). Также возможна аутентификация по цифровой подписи или по клиентскому сертификату.

Приведенные в документации теги и атрибуты запросов/ответов обязательны для передачи в запросах и ответах (если в описании конкретного тега или атрибута не указано иное). Добавление дополнительных тегов или атрибутов в ответы или запросы не является нарушением протокола.

Единственным признаком, на основе которого вы можете принимать решение о успешности или неуспешности выполнения платежа на своей стороне, является статус транзакции в системе QIWI Wallet.

Каждому платежу (набору реквизитов: сумма, валюта, идентификатор сервиса) вы должны присваивать уникальный идентификатор.

Сценарий пополнения счета мобильного телефона отображен на диаграмме:

sequenceDiagram participant Agent as Агент participant qb as Система QIWI Wallet note right of Agent: Определение id мобильного оператора Agent->>qb: Определение id для пополнения
(запрос «get-provider-by-phone-number») activate Agent activate qb qb->>Agent:Ответ deactivate Agent deactivate qb alt id определен Agent->>qb:Пополнение мобильного телефона клиента
(запрос «pay/auth») activate Agent activate qb qb->>qb:Создание кошелька
при отсутствии учетной записи qb->>Agent:Ответ (статус платежа или ошибка) Agent->>Agent:Финальный статус платежа? alt Если финальный статус не получен loop Цикл до получения финального статуса Agent->>qb:Проверка статуса платежа пополнения
(запрос «pay/status») qb->>Agent:Ответ (текущий статус платежа) end end alt Финальный успешный статус qb->>qb:Зачисление средств на мобильный телефон клиента deactivate qb end alt Финальный неуспешный статус Agent->>Agent:Возврат средств клиенту end deactivate Agent end

Логическая последовательность операций при взаимодействии с системой QIWI Wallet должна соответствовать блок-схеме:

TopUp FlowChart

Аутентификация по SSL

Редактировать на GitHub

Помимо аутентификации по логину и паролю, может быть использована аутентификация по сертификатам, а также электронная цифровая подпись.

Аутентификация по цифровой подписи

Для аутентификации по цифровой подписи Контрагент должен создать пару RSA-ключей, например, с помощью утилиты OpenSSL. Размер ключа должен быть 2048 бит, ключ должен быть закодирован в BASE64.

Как создать ключи

  • Сгенерировать закрытый ключ. Выполните команду:

openssl genrsa -out private.key 2048

Далее введите пароль и подтвердите:

Enter pass phrase for private.key:

В папке выполнения команды будет создан файл с приватным ключом: private.key .

  • Получить открытый ключ, соответствующий закрытому, командой:

openssl rsa -in private.key -pubout -out public.key

  • Контрагент должен передать открытый ключ в QIWI, а закрытый ключ использовать для подписи запросов.

Как подписывать запросы

POST /xml/topup.jsp HTTP/1.1 Content-Type: application/xml Host: api.qiwi.com X-Digital-Sign: XXXXXXXX X-Digital-Sign-Alg: SHA1withRSA 
  1. Для каждого XML-пакета вычисляется хэш от текста XML-запроса с использованием выбранного алгоритма MD5 / SHA1, подписывается сохраненным закрытым ключом и кодируется по схеме Base64. Таким образом формируется ЭЦП пакета.
  2. В заголовке HTTP запроса передаются следующие параметры для выполнения авторизации и проверки целостности данных пакета:
    • X-Digital-Sign – ЭЦП пакета;
    • X-Digital-Sign-Alg – алгоритм вычисления ЭЦП, выбранный для вычисления хеша. Поддерживаются алгоритмы:
      • MD5withRSA
      • SHA1withRSA

Аутентификация по клиентскому сертификату

Для аутентификации по клиентскому сертификату Контрагенту необходимо создать, а затем передать запрос на сертификат и открытый ключ в QIWI.

1. Создание CSR-запроса на сертификат

Запрос на сертификат генерируется одновременно с закрытым ключом, например, с помощью утилиты OpenSSL:

openssl req -new -nodes -batch -subj «/C=RU/ST=Russia/L=Moscow/O=QIWI/emailAddress=mail@qiwi.ru» -newkey rsa:2048 -keyout private.key -out cert_request.csr

В запросе Контрагент указывает свои данные: язык, страну, город, название организации и email. В примере запроса указаны данные QIWI.

В папке, в которой была выполнена команда, будет создан файл cert_request.csr и файл закрытого ключа private.key .

Далее формируется открытый ключ, соответствующий закрытому. Выполните команду:

openssl rsa -in private.key -pubout -out public.key

2. Получение сертификата

Открытый ключ и запрос на сертификат необходимо передать менеджеру QIWI. Менеджер возвращает Контрагенту СА-сертификат и клиентский сертификат, сформированный в ответ на запрос.

3. Отправка запросов

Запросы к API должны отправляться по адресу:

Пример запроса с сертификатом:

user@pc:~/station$ openssl s_client -connect private-api.qiwi.com/xml/topup.jsp:443 -showcerts -CAfile ./CA/our_CA -cert ./my_cert -key ./private_key.pem

Выплаты на счета мобильных телефонов

Операция используется для выплаты средств на счета мобильных телефонов мобильных операторов РФ. Выплата средств в системе QIWI Wallet представляет собой списание средств с авансового депозита агента на баланс клиента системы QIWI Wallet и одновременное списание средств в пользу указанного мобильного оператора. При этом с клиента может взиматься комиссия в соответствии с тарифами, размещенными по адресу: https://qiwi.com/bank/rates

Если клиент с указанным идентификатором не существует в системе QIWI Wallet, то он будет создан в момент регистрации платежа.

Для проверки успешного прохождения платежа, вы должны периодически (но не чаще одного раза в 10 минут) выполнять запрос проверки статуса платежа до получения успешного или неуспешного финального статуса платежа.

При возникновении сетевых ошибок (например, таймауты при соединении или чтении ответа), HTTP-ошибок (HTTP-статус не равен 200, пустой ответ), некорректных XML-документов (например, c отсутствующими обязательными тегами и/или атрибутами) вы также должны перейти к периодическому запросу статуса платежа до получения успешного или неуспешного финального статуса платежа. Поскольку при возникновении данных ошибок информация о статусе платежа не доступна, вы не должны отклонять платёж на своей стороне.

Фатальность ошибки означает, что повторный запрос с теми же реквизитами приведет к повторению той же ошибки. Фатальные ошибки, как правило, вызваны ошибками конфигурирования и требуют ручного вмешательства (обращения в службу поддержки сервиса QIWI Wallet по адресу bss@qiwi.com).

При появлении фатальных ошибок обработки запроса вы можете не приостанавливать выполнение повторных запросов, либо приостановить до устранения ошибок конфигурирования. Поскольку при ошибках обработки запроса статус платежа неизвестен, вы не должны отклонять платёж.

Формат запроса

Параметры запроса

   pay 123  name="password">***   12345678  RUB   115.00 RUB 29130 7988111****  name="account0">id:2;acc:988111****;sum:115.00     
Тег Описание
request Группирующий тег. Дочерние теги содержат параметры платежа.
request-type Тип запроса (идентификатор запроса выплаты: pay )
terminal-id Идентификатор агента в системе QIWI Wallet
extra name=»password» Экстра-поле, содержащее пароль для аутентификации агента в системе QIWI Wallet
auth Группирующий тег, описывает платежные данные
payment Группирующий тег, описывает единичный платеж. В запросе может присутствовать только один тег payment .
transaction-number Номер транзакции платежа в информационной системе агента. Его необходимо использовать при проверке статуса платежа. Номер транзакции и идентификатор terminal-id однозначно определяют платёж в системе QIWI Wallet.
from Группирующий тег, содержит информацию о сумме, полученной агентом от клиента
from/ccy Валюта счета агента, с которого будет произведено списание денежных средств (в качестве значения используется цифровой или буквенный код валюты по ISO 4217)
from/service-id Идентификатор источника (канала) пополнения (необязательный параметр). Параметр используется в случае необходимости разделения потоков пополнения мобильных телефонов, сохраняя единый баланс агента.
to Группирующий тег, содержит информацию о платеже
to/amount Сумма выплаты на счет мобильного телефона
to/service-id Идентификатор сервиса, на который производится зачисление средств при выплате (константа: 29130 )
to/account-number Идентификатор Клиента в системе QIWI Wallet (совпадает с номером мобильного телефона).
to/extra name=»account0″ Описание транзитной транзакции (в формате параметр1:значение;параметр2:значение;..). Должны быть указаны параметры:
id — идентификатор провайдера, на которого будет создана транзитная транзакция (определяется отдельным запросом);
acc — номер мобильного телефона Клиента (без указания кода страны);
sum — сумма платежа, взимаемая с клиента с учетом тарифов, в рублях и копейках (разделитель . ).
to/ccy Валюта учетной записи Клиента в системе QIWI Wallet. Опциональный параметр. В случае его передачи проверяется наличие у Клиента учетной записи в данной валюте. В качестве значения используется цифровой или буквенный код валюты по ISO 4217.

Формат ответа

Ответ без ошибок обработки

   status='60' txn_id='6060' transaction-number='12345678' result-code='0' final-status='true' fatal-error='false' txn-date='02.03.2011 14:35:46' >  15.00 643   29130 115.00 643 7988111****    code="428">0.00  code="643">200  code="840">12.20   

Параметры ответа:

Тег Описание Атрибуты
response Группирующий тег ответа. Отсутствуют.
payment Описание принятого платежа. status – статус платежа в системе QIWI Wallet;
txn_id – идентификатор транзакции платежа в системе QIWI Wallet. Если не заполнен, платёж не был зарегистрирован из-за временной ошибки. Попробуйте повторить запрос позже;
transaction-number – номер транзакции платежа в информационной системе Контрагента;
result-code – код ошибки обработки платежа;
final-status – флаг, определяющий финальность статуса платежа;
fatal-error — флаг, определяющий фатальность ошибки обработки платежа;
txn-date – дата приема платежа в систему QIWI Wallet;
from Группирующий тег, содержит информацию о списанных средствах. Отсутствуют.
from/amount Сумма, списанная со счета Контрагента. Отсутствуют.
from/ccy Валюта счета (в качестве значения используется цифровой или буквенный код валюты по ISO 4217). Отсутствуют.
to Группирующий тег, содержит информацию о платеже. Отсутствуют.
to/amount Сумма к зачислению на счет мобильного телефона. Отсутствуют.
to/service-id Идентификатор сервиса, на который производится зачисление средств при выплате. Отсутствуют.
to/account-number Номер мобильного телефона Клиента. Отсутствуют.
to/ccy Валюта выплаты (цифровой или буквенный код валюты по ISO 4217). Отсутствуют.
balances Группирующий тег, содержит информацию о балансе всех активных счетов Контрагента в системе QIWI Wallet. Отсутствуют.
balances/balance Текущий баланс единичного счета Контрагента в системе QIWI Wallet code — цифровой код валюты счета (в формате ISO 4217).

Ответ с ошибками обработки

Если сервер не смог обработать запрос в системе QIWI Wallet, он возвращает XML-ответ с описанием произошедшей ошибки.

   fatal="false">300  

Параметры ответа:

Тег Описание Атрибуты
result-code Код ошибки обработки запроса. fatal – логический признак фатальности ошибки обработки запроса.

Определение ID провайдера по номеру телефона

Данный запрос используется для определения ID провайдера мобильной связи по номеру телефона, т.е. определения принадлежности абонента.

Запросы должны отправляться на URL

При авторизации по сертификату запросы должны отправляться на URL

Формат запроса

Параметры запроса

   get-provider-by-phone-number *** 916*******  name="password">***  
Тег Описание
request-type Тип запроса (идентификатор запроса определения ID провайдера: get-provider-by-phone-number )
terminal-id Идентификатор агента в системе QIWI Wallet
extra name=»password» Экстра-поле, содержащее пароль для аутентификации агента в системе QIWI Wallet
phonenumber Номер телефона Клиента, по которому нужно определить id провайдера (без указания кода страны)

Формат ответа

Ответ без ошибок обработки запроса

   fatal="false" message="Ок" msg="Ок">0  id="42"/>  
Тег Описание Атрибуты
result-code Результат выполнения запроса на сервере QIWI Wallet fatal – логический признак фатальности ошибки обработки запроса.
message , msg – текстовое сообщение
provider Идентификатор провайдера id – значение идентификатора

Ответ с ошибками обработки запроса

Если сервер не смог обработать запрос, он возвращает xml-ответ с описанием произошедшей ошибки.

   fatal="false">300  
Тег Описание Атрибуты
result-code Код ошибки обработки запроса. fatal – логический признак фатальности ошибки обработки запроса.

Проверка статуса платежа

Редактировать на GitHub

С момента регистрации платеж проходит стадии жизненного цикла, изменяющие его статус. Каждый статус задается уникальным числовым идентификатором.

Проведение платежа считается завершенным, когда он достигает финального статуса. Значения статусов с указанием признака финальности приведены в разделе Статусы платежей.

Для проверки успешного прохождения платежа, вы должны периодически выполнять данный запрос до получения успешного или неуспешного финального статуса. Запрос позволяет получить текущий статус платежа.

Между двумя последовательными запросами проверки статуса одного и того же платежа следует соблюдать интервал не менее 10 минут.

Формат запроса

Параметры запроса

   pay  name="password">XXXXXX 123   12345678  79181234567     
Тег Описание
request Группирующий тег. Дочерние теги содержат параметры платежа.
request-type Тип запроса (равен идентификатору запроса пополнения QIWI Кошелька: pay )
terminal-id Идентификатор агента в системе QIWI Wallet
extra name=»password» Экстра-поле, содержащее пароль для аутентификации в системе QIWI Wallet
status Группирующий тег, содержит список платежей, по которым необходимо получить текущий статус. Данный тег может содержать один или более тегов payment
payment Группирующий тег, содержит данные единичного платежа, статус которого запрашивается.
transaction-number Номер транзакции платежа в информационной системе Контрагента. Должен совпадать с номером, указанным при создании этого платежа. В сочетании с идентификатором Контрагента номер транзакции однозначно идентифицирует платёж в системе QIWI Wallet. Значение остается неизменным в течение жизненного цикла платежа.
to Группирующий тег, содержит информацию о платеже
to/account-number Идентификатор Клиента в системе QIWI Wallet (номер телефона Клиента системы QIWI Wallet в международном формате)

Формат ответа

При возникновении сетевых ошибок (например, таймауты при соединении или чтении ответа), HTTP-ошибок (HTTP-статус не равен 200, пустой ответ), некорректных XML-документов (например, c отсутствующими тегами и/или атрибутами) вы должны сделать повторный запрос. В таких случаях информация о статусе платежа не доступна, поэтому вы не должны отклонять платеж на своей стороне.

Формат ответа зависит от того, как сервер обработал запрос:

  • ответ без ошибок обработки запроса — в случае, когда запрос обработан корректно;
  • ответ с ошибкой обработки запроса — в случае, когда сервер не смог обработать запрос.

При возврате ответов с ошибками запроса или с нефинальными статусами платежей вы должны сделать повторный запрос проверки статуса платежа.

Если вы не уверены в корректной расшифровке ответа API, обратитесь в Службу поддержки: bss@qiwi.com.

Ответ без ошибок обработки запроса

Если запрос обработан корректно, то в ответе возвращаются сведения о статусе платежа в теге .

   fatal="false">0  status='60' transaction-number='12345678' txn_id='759640439' result-сode='0' message='' msg='' final-status='true' fatal-error='false' txn-date='12.03.2012 14:24:38' />  code="643">90.79  code="840">0.00   
Тег Описание Атрибуты
response Группирующий тег ответа. Отсутствуют.
result-code Код ошибки обработки запроса. fatal – логический признак фатальности ошибки обработки запроса.
payment Описание платежа, статус которого запрошен. В случае запроса статуса по нескольким платежам в ответе содержится соответствующее количество тегов payment. В случае, если запрашиваемый платеж не найден в системе QIWI Wallet, соответствующий тег payment будет отсутствовать в ответе. status – статус платежа в системе QIWI Wallet;
txn_id – идентификатор транзакции платежа в системе QIWI Wallet;
transaction-number – номер транзакции платежа в информационной системе Контрагента;
result-code – код ошибки обработки платежа;
message , msg — текстовое описание ошибки;
final-status – логический признак финального статуса платежа;
fatal-error — логический признак фатальности ошибки обработки платежа (фатальность ошибки означает, что повторный запрос с теми же параметрами приведет к повторению той же ошибки);
txn-date – дата приема платежа в систему QIWI Wallet.
balances Группирующий тег, содержит информацию о балансе всех активных счетов Контрагента в системе QIWI Wallet. Отсутствуют.
balances/balance Текущий баланс единичного счета Контрагента в системе QIWI Wallet. code — цифровой код валюты счета (в формате ISO 4217).

Ответ с ошибками обработки запроса

Если сервер не смог обработать запрос на получение статуса платежа, API возвращает ответ с кодом произошедшей ошибки. В этом случае информация о статусе платежа отсутствует в ответе, поэтому вы должны продолжать запросы статуса, не отклоняя платеж на своей стороне.

   fatal="false" message="Неизвестная ошибка" msg="Неизвестная ошибка">300  
Тег Описание Атрибуты
result-code Код ошибки обработки запроса fatal – логический признак фатальности ошибки обработки запроса. Фатальность ошибки означает, что повторный запрос с теми же параметрами приведет к повторению той же ошибки. Фатальные ошибки обработки запроса, как правило, вызваны ошибками конфигурирования и требуют ручного вмешательства. При появлении таких ошибок вы можете либо не приостанавливать выполнение повторных запросов, либо приостановить до устранения ошибок конфигурирования;
message , msg — текстовое описание ошибки.

Запрос баланса контрагента

Редактировать на GitHub

Данный запрос возвращает текущий баланс по агентскому договору в сервисе QIWI Кошелек.

Формат запроса

Параметры запроса

   ping 44  name="password">password  
Параметр Описание
request Группирующий тег
request-type Тип запроса (идентификатор запроса баланса: ping )
terminal-id Идентификатор агента в системе QIWI Wallet
extra name=»password» Экстра-поле, содержащее пароль для аутентификации в системе QIWI Wallet

Формат ответа

Ответ без ошибок обработки запроса

Если запрос обработан корректно, то в ответе возвращаются сведения об агентском балансе.

   fatal="false">0  code="428">100.00  code="643">200.26  code="840">300.00   
Параметр Описание Атрибуты
response Группирующий тег ответа. Отсутствуют.
result-code Код ошибки обработки запроса. fatal — логический признак фатальности ошибки обработки платежа.
balances Группирующий тег, содержит информацию о балансе всех активных счетов Контрагента в системе QIWI Wallet. Отсутствуют.
balance Текущий баланс единичного счета Контрагента в системе QIWI Wallet. code — цифровой код валюты счета (в формате ISO 4217).

Ответ с ошибками обработки запроса

Если сервер не смог обработать запрос, API возвращает ответ с кодом произошедшей ошибки.

   fatal="false" message="Неизвестная ошибка" msg="Неизвестная ошибка">300  
Тег Описание Атрибуты
result-code Код ошибки обработки запроса fatal – логический признак фатальности ошибки обработки запроса;
message , msg — текстовое описание ошибки.

Статусы платежей

Сервер QIWI Wallet может возвращать статусы из следующих диапазонов:

Статус Описание Финальный статус
-1 Платеж не был зарегистрирован из-за временной ошибки. Попробуйте повторить запрос позже.
0-49 Платеж принят, но ждет подтверждения со стороны системы QIWI Wallet. Свяжитесь с техническими специалистами системы QIWI Wallet: bss@qiwi.com
50-59 Платеж находится в проведении. Средства списаны со счета Контрагента.
50 Платеж принят в обработку
52 Средства зачисляются на счет Клиента
60 Платеж проведен +
> 100 Общий статус. Ошибка проведения платежа. Средства возвращены на баланс Контрагента. +
150 Платеж не принят +
151 Ошибка авторизации платежа +
160 Платеж не проведен или отменен +

Для ошибочных платежей в финальном статусе можно получить информационный код ошибки обработки платежа.

Коды обработки

Код обработки Описание ошибки
0 Ошибок нет
155 Запрещен прием платежей в пользу данного сервиса (тег to/service-id в запросе проведения платежа должен быть равен 29130 )
215 Запрос проведения платежа содержит уже существующий номер транзакции платежа ( transaction-number ), но другие реквизиты платежа. Необходимо привести реквизиты платежа в соответствие данному номеру транзакции платежа.
220 Недостаточно средств на счете для проведения платежа
241 Сумма платежа меньше допустимой
242 Сумма платежа больше допустимой
298 Учетная запись Клиента с введенным номером телефона не может быть зарегистрирована в системе QIWI Wallet. Ошибочный номер телефона Клиента
300 Неизвестная ошибка обработки запроса. Обратитесь к техническим специалистам системы QIWI Wallet: bss@qiwi.com
316 Попытка авторизации заблокированного Контрагента
319 Запрет на пополнение учетной записи данного номера телефона
700 Превышен месячный лимит на операции
702 Превышен лимит на остаток учетной записи Клиента в системе QIWI Wallet

При появлении не описанных в данной таблице ошибок свяжитесь с техническими специалистами системы QIWI Wallet: bss@qiwi.com.

Коды ошибок

Код ошибки Описание Фатальность
0 Ошибок нет неприменимо
13 Повторите запрос через минуту
150 Ошибка авторизации. Уточните логин и пароль, а затем повторите запрос +
300 Неизвестная ошибка. Повторите запрос
339 Ограничение по IP адресу +

При появлении не описанных в данной таблице ошибок свяжитесь с техническими специалистами системы QIWI Wallet: bss@qiwi.com.

Формат XML-данных

Тег/атрибут Тип данных
request-type Строка буквенных символов
terminal-id Целое положительное число
transaction-number Целое положительное число до 20 разрядов
to/amount Дробное число (2 знака после запятой, разделителем является точка)
to/service-id Константа ( 29130 )
from/service-id Целое положительное число
to/account-number Номер телефона в международном формате без лидирующего знака +
phonenumber Номер телефона без указания кода страны
final-status Логическое значение ( true/false )
fatal-error Логическое значение ( true/false )
txn-date Временная метка в следующем формате:
dd.MM.yyyy HH:mm:ss
balance Дробное число (2 знака после запятой, разделителем является точка)
fatal Логическое значение ( true/false )
«password» Строка символов
«account0» Строка символов

«Списали деньги с карты без моего ведома»: почему это может произойти и что делать

«Списали деньги с карты без моего ведома»: почему это может произойти и что делать

Банки выстраивают все более сложные системы защиты данных, а преступники изобретают еще более хитроумные способы их обойти. Рассмотрим наиболее вероятные причины утечки денег со счета (не всегда злонамеренные) и расскажем, что делать, если это произошло.

А точно ли деньги списались несанкционированно?

Прежде чем бить тревогу, клиенту банка необходимо убедиться, что расходная операция, которую он собственноручно не проводил, действительно является мошеннической. В личном кабинете мобильного или интернет-банка нужно проверить информацию о последних списаниях со счета. Часто клиенты забывают о подключенных когда-то в тестовом режиме, а затем ставших платными сервисных подписках или о настроенных автоплатежах. Если это так, то стоит просто отключить ненужные услуги самостоятельно или через службу поддержки. Если же предварительная проверка подтвердила, что дело не в забывчивости, следует действовать исходя из причины несанкционированного списания.

Возможные причины списания без уведомления

  • Прежде всего это может быть банальная кража карты. Снять наличные через банкомат без знания ПИН-кода у вора не получится, но он может совершать без введения ПИН-кода некрупные безналичные и онлайн-покупки до тех пор, пока на карте человека не закончатся деньги или он ее не заблокирует.
  • Преступники могут воспользоваться похищенным паспортом, чтобы получить доступ к банковским счетам жертвы или открыть на ее имя кредит, выводя средства до тех пор, пока счета не заблокируют.
  • Банкомат может отнюдь не случайно проглотить карту. Злоумышленник помещает в картридер ловушку для карты жертвы, а сам стоит где-то рядом и запоминает ПИН-код. После неудачных попыток извлечь карту потерпевший уходит за помощью к сотрудникам банка, а мошенник в это время быстро опустошает счет. Такой вид воровства называется траппингом.

07.06.2023 19:18

В. Кража информации:

  • Звонки с подменных телефонных номеров. Мошенники представляются сотрудниками банка и с помощью различных психологических манипуляций, так называемой социальной инженерии, выманивают у жертвы логин-пароль для входа в личный кабинет или реквизиты карты, включая секретные CVC/CVV и ПИН-код, а затем воруют деньги с карты. Но как понять, что звонит злоумышленник, если определяется номер банка? Если просят сообщить коды подтверждения, пароли, секретные коды, это совершенно точно указывает на преступника.
  • Фишинг-атаки, перенаправляющие на поддельные интернет-ресурсы, которые маскируются под официальные сайты банков, государственных ведомств, крупных интернет-магазинов. Ничего не подозревающие пользователи вводят логины, пароли, данные банковских карт, и вся конфиденциальная информация попадает в руки преступников. Таким же образом работают фальшивые приложения, которые жертва собственными руками установила на телефон.
  • Скимминг, т. е. копирование данных и ПИН-кода карты в тот момент, когда она находится непосредственно в банкомате. Для этого в банкомат временно устанавливают считыватель магнитной полосы, скрытую камеру, иногда поддельную накладку на клавиатуру. На основе полученных данных преступники создают дубликат карты и выводят с нее деньги. Защититься от этого сложно, так как далеко не каждый сможет обнаружить невооруженным взглядом шпионское оборудование.

Что делать, если деньги украли

Если замечены подозрительные операции по банковскому счету или карта утеряна, действовать следует так:

  1. Срочно звонить на горячую линию банка, изложить ситуацию, заблокировать карту. Также это можно сделать через онлайн-приложение банка.
  2. Если деньги уже были списаны со счета, следует лично прийти в отделение банка и подать письменное заявление по установленному образцу. Большинством банков установлен срок на оповещение — 24 часа с момента проведения несанкционированной операции.
  3. Дождаться ответа: банк либо вернет деньги, либо откажет. В стандартных ситуациях рассмотрение занимает до 30 дней. Если кража совершена за границей, срок может быть увеличен.
  4. При получении отказа можно обратиться в суд.

Что еще можно предпринять

Уберечь банковский счет можно, приняв превентивные меры. Можно запретить оплату покупок без СМС-уведомлений. Например, в «Сбербанк Онлайн» можно сделать это самостоятельно. Выбрать в меню «Платежи» и перейти в раздел «Тарифы и лимиты». Нажать на «Лимиты и ограничения по картам» и отключить настройку «Покупки в интернете без подтверждения СМС-кодом». Если карта в принципе не используется для онлайн-шопинга, функцию «Покупки в интернете» можно отключить совсем.

Многие банки предлагают платный сервис страхования от мошеннических операций. В случае, если со счета клиента спишутся средства без его разрешения, банк обязуется моментально все вернуть за свой счет.

Можно ли вернуть списанные средства

Если денежные средства были списаны со счета по решению суда или из-за наличия задолженности перед банком, то вернуть их, конечно же, нельзя.

Обычно отказывают в возврате денег, если операция была совершена с помощью кода подтверждения, высланного на телефон держателя карты. Банки ссылаются на пункт договора, в котором говорится, что секретные коды сообщать никому нельзя, иначе организация снимает с себя ответственность за нарушение правил безопасности. Деньги клиенту обязаны вернуть, если он сможет доказать, что не разглашал конфиденциальные сведения, а списание средств произошло из-за прорех в системе безопасности банка.

Если деньги списал сам банк, а клиент уверен, что не имеет просроченной задолженности перед ним, то, скорее всего, причина в техническом сбое и средства вскоре после обращения вернут.

Если во время снятия наличных сбой произошел в самом банкомате и деньги выданы не были, после звонка в службу поддержки деньги вернут на счет.

Памятка по мерам безопасности

Рекомендуем соблюдать следующие правила предосторожности:

  1. Надежно хранить документы и банковские карты, в случае утери паспорта немедленно написать заявление в полицию, в случае пропажи карты сразу же заблокировать ее.
  2. Ни при каких обстоятельствах не сообщать посторонним пароли для входа в онлайн-банк, карточный ПИН-код и другую конфиденциальную информацию.
  3. Никогда не передавать личную карту сотруднику торговой точки, все оплаты должны производиться только из рук держателя.
  4. При введении ПИН-кода всегда следует прикрывать клавиатуру.
  5. Скачивать программы и приложения только из надежных официальных источников.
  6. Пользоваться современными веб-браузерами с антифишинговыми фильтрами, регулярно обновляя базы антивирусных программ.
  7. Не вводить никакие персональные данные на страницах, не защищенных протоколом https. Значок закрытого замка в адресной строке символизирует безопасное соединение.
  8. Не переходить по ссылкам из мессенджеров от неизвестных источников, не открывать спам-сообщения.
  9. Снимать наличные в банкоматах, установленных в отделениях банка, и даже в этом случае обращать внимание на наличие посторонних предметов на устройстве.
  10. Во всех ситуациях, вызывающих вопросы, обращаться в службу поддержки банка.

Что нужно знать о несанкционированном списании денег с карты: кратко

  • Не всегда за операцией по карте, которую не совершал клиент, стоят мошенники. Это может быть платой за подписку на какой-нибудь сервис (например, онлайн-кинотеатр) или технической ошибкой. Кроме того, деньги могут быть списаны по решению суда за долги по алиментам или коммунальным услугам.
  • Убедитесь, что списание действительно произошло. Сделать это можно в личном кабинете мобильного или интернет-банка.
  • Если деньги списаны не по решению суда и не за платную подписку, заблокируйте карту по телефону горячей линии банка или в личном кабинете онлайн-банка.
  • В течение 24 часов с момента проведения несанкционированной операции обратитесь в банк с заявлением, лучше всего с письменным.
  • Если окажется, что данные вашей карты скомпрометированы (например, ей пользовались члены семьи или вы называли конфиденциальную банковскую информацию третьим лицам), банк откажет в компенсации похищенных средств.

С помощью сервиса Банки.ру можно подобрать подходящую банковскую карту, сравнить условия по вкладам и накопительным счетам, оформить кредит или начать инвестировать.

\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t

\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t

\n\t\t\t \n\t\t\t\t\u0412\u043e\u0439\u0434\u0438\u0442\u0435\n\t\t\t \n\t\t\t\u0438\u043b\u0438\n\t\t\t \n\t\t\t\t\u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0439\u0442\u0435\u0441\u044c.\n\t\t\t \n\t\t \n\t»>’ >

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *