# Введение
Интерфейс Payler API позволяет выполнять стандартный набор операций электронной коммерции, а также перевод средств со счета мерчанта на карту пользователя по одной из выбранных схем взаимодействия:
1\. C вводом данных на странице шлюза Payler — [схема Gate](#skhema-gate).
2\. C вводом данных банковских карт на странице мерчанта — [схема Merchant](#skhema-merchant).
{% hint style="info" %}
Использование схемы Merchant требует от мерчанта соответствия требованиям стандарта PCI DSS.
{% endhint %}
### PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт, учреждённым МПС Visa, MasterCard, American Express, JCB и Discover.
PCI DSS направлен на защиту данных клиентов от несанкционированного доступа и снижение риска мошеннических операций при обработке онлайн-платежей.
Стандарт устанавливает требования и рекомендации, которым необходимо следовать всем торгово-сервисным предприятиям (мерчантам) при работе с конфиденциальными платежными данными.
Перед началом обработки системой мерчанта конфиденциальных данных необходимо определить точные требования, которым должно соответствовать конкретное решение. Требования, прежде всего, определяются на основе информации о прогнозируемом объеме транзакций, которые будут обрабатываться системой за 12-месячный период.
[**Узнать больше об уровнях PCI DSS**](https://usa.visa.com/support/small-business/security-compliance.html)
Частью требований, как правило, является заполнение Анкеты самооценки (SAQ).
[**Узнать больше о SAQ**](https://listings.pcisecuritystandards.org/documents/Understanding_SAQs_PCI_DSS_v3.pdf)
{% hint style="info" %}
За дополнительной консультации по взаимодействию в рамках той или иной из предлагаемых схем вы можете обратиться в службу технической поддержки Payler.
{% endhint %}
### Типы операций
#### Платёж
Операция по переводу средств со счёта карты пользователя на счёт мерчанта.
* Одностадийный платёж — после авторизации сумма платежа блокируется на карте пользователя и автоматически списывается через сутки.
* Двухстадийный платёж — после авторизации сумма платежа блокируется на карте пользователя, но списание происходит только после подтверждения операции со стороны мерчанта.
#### Перевод
Операция по переводу средств со счёта мерчанта на счёт карты пользователя.
### Процесс выполнения операций
#### Схема GATE
**Платёж (gapi)**
1. Мерчант вызывает метод [StartSession](https://docs.payler.com/ru-api/metody-api/platezhi#startsession) для создания сессии платежа.
2. Мерчант отправляет пользователя на страницу оплаты [PayGate](https://docs.payler.com/ru-api/metody-api/platezhi#paygate).
3. Пользователь вводит карточные данные, отправляет их в шлюз. По умолчанию пользователю доступно до 5 попыток оплаты. Количество попыток может быть индивидуально изменено по запросу мерчанта. При необходимости Payler перенаправляет пользователя на страницу банка эмитента карты для ввода одноразового кода подтверждения [3D Secure](https://docs.payler.com/ru-api/obshie-svedeniya).
4. После завершения оплаты пользователь возвращается обратно на сайт мерчанта, на заранее заданный адрес.
5. При возврате пользователя мерчант вызывает метод [GetStatus](https://docs.payler.com/ru-api/metody-api/platezhi#_getstatus) для проверки статуса заказа.
**Перевод (cgapi)**
1. Мерчант вызывает метод [StartCreditSession](#_startcreditsession) для создания сессии перевода.
2. Мерчант отправляет пользователя на страницу перевода ([CreditGate](https://docs.payler.com/ru-api/metody-api/perevody#_xjmk2u5otyk)).
3. Пользователь вводит карточные данные.
4. После завершения перевода пользователя возвращают обратно на сайт мерчанта, на заранее заданный адрес.
5. При возврате пользователя мерчант вызывает метод [GetStatus](https://docs.payler.com/ru-api/metody-api/platezhi#_getstatus) для проверки статуса перевода.
#### **Схема MERCHANT**
**Платёж (mapi)**
1. Пользователь вводит карточные данные на сайте мерчанта.
2. Мерчант, в зависимости от типа платежа, вызывает метод [PayMerchant](https://docs.payler.com/ru-api/metody-api/platezhi#paymerchant) или [Block](https://docs.payler.com/ru-api/metody-api/platezhi#block).
3. При необходимости прохождения дополнительной аутентификации с использованием 3D Secure, в зависимости от используемого 3DS-протокола, мерчант выполняет дополнительные запросы [Send3DS](https://docs.payler.com/ru-api/metody-api/platezhi#_toc98799434), [ThreeDsMethodComplete](https://docs.payler.com/ru-api/metody-api/platezhi#threedsmethodcomplete), [ChallengeComplete](https://docs.payler.com/ru-api/metody-api/platezhi#challengecomplete).
4. После завершения оплаты мерчант вызывает метод [GetStatus](https://docs.payler.com/ru-api/metody-api/platezhi#_getstatus) для проверки статуса заказа.
**Перевод (cmapi)**
1. Пользователь вводит карточные данные на сайте мерчанта.
2. Мерчант вызывает метод [CreditMerchant](https://docs.payler.com/ru-api/metody-api/perevody#creditmerchant).
3. После завершения операции мерчант вызывает метод [GetStatus](https://docs.payler.com/ru-api/metody-api/platezhi#_getstatus) для проверки статуса перевода.
В некоторых случаях пользователь может не вернуться на сайт мерчанта. Например, если он закрыл окно браузера сразу после оплаты или у него пропал доступ в Интернет. Чтобы всегда узнавать об изменении статуса заказа, мерчант может настроить получение гарантированных уведомлений ([callback](https://docs.payler.com/ru-api/obshaya-informaciya#garantirovannye-uvedomleniya)).
