Интеграция 1С-Битрикс с интернет-эквайрингом Приорбанк (Беларусь)

Интеграция 1С-Битрикс с интернет-эквайрингом Приорбанка (Беларусь)

Приорбанк — один из крупнейших белорусских банков, дочерняя структура Raiffeisen Bank International. Для белорусских интернет-магазинов на Битрикс это один из основных вариантов эквайринга: хорошая конверсия, поддержка карт VISA/Mastercard/Белкарт, возможность подключить рассрочку «Халва». Платёжный шлюз Приорбанка технически основан на Computop Paygate, что важно учитывать при разработке интеграции.

Техническая архитектура шлюза

Приорбанк использует Computop Paygate (paygate.computop.com). Особенности:

• Параметры передаются в зашифрованном виде — Blowfish (ECB) + Base64, плюс HMAC-MD5 для верификации
• Форма оплаты — редирект на страницу Computop, а не hosted-fields
• Уведомление — синхронное через URLNotify (POST при смене статуса) и параметры в URLSuccess/URLFailure

Это принципиально отличает интеграцию от привычных JSON REST API: все параметры шифруются, и ошибка в алгоритме шифрования приводит к пустому ответу без понятного сообщения об ошибке.

Алгоритм шифрования параметров

class ComputopCipher
{
    private string $blowfishKey;
    private string $merchantId;
    private string $hmacKey;

    public function __construct(string $merchantId, string $blowfishKey, string $hmacKey)
    {
        $this->merchantId = $merchantId;
        $this->blowfishKey = $blowfishKey;
        $this->hmacKey = $hmacKey;
    }

    public function encrypt(array $params): string
    {
        $queryString = http_build_query($params);
        $len = strlen($queryString);

        // Дополняем до кратности 8 байт (требование Blowfish ECB)
        $pad = (8 - ($len % 8)) % 8;
        $queryString = str_pad($queryString, $len + $pad, "\0");

        $encrypted = openssl_encrypt(
            $queryString,
            'BF-ECB',
            $this->blowfishKey,
            OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING
        );

        return base64_encode($encrypted);
    }

    public function decrypt(string $data): array
    {
        $decrypted = openssl_decrypt(
            base64_decode($data),
            'BF-ECB',
            $this->blowfishKey,
            OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING
        );
        parse_str(rtrim($decrypted, "\0"), $result);
        return $result;
    }

    public function getHmac(array $params): string
    {
        $data = implode('*', [
            $params['PayID'] ?? '',
            $params['TransID'] ?? '',
            $this->merchantId,
            $params['Amount'] ?? '',
            $params['Currency'] ?? '',
        ]);
        return hash_hmac('md5', $data, $this->hmacKey);
    }
}

Формирование формы оплаты

$cipher = new ComputopCipher($merchantId, $blowfishKey, $hmacKey);

$params = [
    'MerchantID' => $merchantId,
    'TransID'    => 'ORDER_' . $orderId . '_' . time(),
    'Amount'     => (int)($orderAmount * 100),  // в копейках
    'Currency'   => 'BYN',
    'OrderDesc'  => 'Заказ №' . $orderId,
    'URLSuccess' => 'https://myshop.by/checkout/success/?order=' . $orderId,
    'URLFailure' => 'https://myshop.by/checkout/fail/?order=' . $orderId,
    'URLNotify'  => 'https://myshop.by/bitrix/tools/sale_ps_result.php',
    'Language'   => 'ru',
    'MAC'        => $cipher->getHmac(['TransID' => 'ORDER_'.$orderId.'_'.time(), 'Amount' => (int)($orderAmount*100), 'Currency' => 'BYN']),
];

$encryptedData = $cipher->encrypt($params);
$len = strlen(http_build_query($params));

HTML-форма для редиректа:

<form method="POST" action="https://paygate.computop.com/pay/">
    <input type="hidden" name="MerchantID" value="<?= $merchantId ?>">
    <input type="hidden" name="Len" value="<?= $len ?>">
    <input type="hidden" name="Data" value="<?= htmlspecialchars($encryptedData) ?>">
    <button type="submit">Оплатить</button>
</form>

Обработка уведомлений

Computop отправляет POST на URLNotify с зашифрованными Data и Len:

// В обработчике /bitrix/tools/sale_ps_result.php
$encryptedData = $_POST['Data'] ?? '';
$len = (int)($_POST['Len'] ?? 0);

$decrypted = $cipher->decrypt($encryptedData);
parse_str(substr(http_build_query($decrypted), 0, $len), $params);

// Обязательно верифицировать MAC
$expectedMac = $cipher->getHmac($params);
if (!hash_equals($expectedMac, $params['MAC'] ?? '')) {
    http_response_code(403);
    exit('Invalid MAC');
}

// Коды успеха
if (($params['Code'] ?? '') === '00000000') {
    $payment->setPaid('Y');
    $payment->setField('PS_STATUS_CODE', $params['Code']);
    $payment->setField('PS_STATUS_MESSAGE', $params['Description'] ?? '');
    $payment->save();
}

Основные коды ответа Computop/Приорбанка:

Тестовая среда

Приорбанк предоставляет тестовый MerchantID и тестовый BlowfishKey. Тестовые карты Computop:

• VISA: 4200000000000000 — успешная оплата
• Mastercard: 5500000000000004 — успешная оплата
• Любая карта с Expiry = 1200 — отклонение

Важный нюанс тестирования: URLNotify должен быть доступен с серверов Computop — localhost не подойдёт. Для локальной разработки используйте ngrok или временный публичный URL.

Особенности для Беларуси

• Валюта платежей — BYN (белорусский рубль), код по ISO 974
• Сумма передаётся в белорусских копейках (1 рубль = 100 копеек)
• Для работы с картами Белкарт нужно отдельное подключение через протокол Белкарт — отличается от Computop
• Операционный день банка — рабочие дни; расчёты на следующий банковский день

Сроки