УКР | [ENG](https://hackmd.io/j8a6tIYNRe2YsAZ6mwMpTw)  # Глосарій ## Аккаунт Обліковий запис в системі Оператора, що містить набір відомостей про Користувача, для проведення ідентифікації в сиcтемі. Обліковий запис може містити персональні, а також додаткові анкетні дані користувача, що носять обов'язковий чи опціональний характер. ## Гаманець XPAY Платіжний інструмент для проведення та обліку операцій Партнера в системі Оператора. ## Клієнт Будь-яка фізична особа, яка має доступ до сайту Партнера та його ресурсів за допомогою мережі Інтернет. ## Користувач Будь-яка фізична особа, яка має доступ до сайту Оператора та його ресурсів за допомогою мережі Інтернет. *Зареєстрований користувач* – фізична особа, яка пройшла реєстрацію і створила свій обліковий запис (аккаунт). ## Онбординг Процес верифікації Партнера в системі Оператора, під час якого заповнюється онлайн анкета відомостей про Партнера та надаються документи для його ідентифікації та відкриття банківського рахунку. ## Оператор **XPAY (ТОВ "ІКС ПЕЙ ГРУП")** - компанія, яка забезпечує набір процедур та правил, а також технічної інфраструктури для обслуговування операцій Партнера у системі. ## Оплата картою Server-Server Це прийом оплати картою від клієнта на сайті Партнера без переходу клієнта на платіжну сторінку Оператора. Клієнт вводить реквізити карти безпосередньо на сторінці Партнера. ## Оплата по токену Списання коштів з картки клієнта без повторного введення реквізитів картки. Партнер отримує унікальний токен карти клієнта під час першої оплати товару/послуги на сайті. При наступних транзакціях клієнту не потрібно повторно заповнювати реквізити картки. Для проведення операції Партнеру достатньо передати в запиті токен картки. Токен зберігається на сервері Оператора. ## Пакет даних Запит Партнера, представлений у вигляді [JSON структури](https://uk.wikipedia.org/wiki/JSON), що складається з 4-х зашифрованих атрибутів: "Partner", "Data", "KeyAES" та "Sign" ([опис атрибутів](https://hackmd.io/g3cItPVFStez0ql3Xj-2TA)). ## Партнер Фізична особа-підприємець або суб'єкт господарювання, що пройшла процедуру онбордингу та використовує систему Оператора для здійснення фінансових операцій. ## Приватний ключ Партнера **Private Key** - секретний криптографічний код, створений з використанням алгоритмів шифрування, що генерується у парі з публічним ключем на стороні Партнера для підпису пакета даних. ## Публічний ключ Партнера **Public Key** - відкритий криптографічний код, створений з використанням алгоритмів шифрування, що генерується на стороні Партнера та передається Оператору для верифікації підпису та ідентифікації Партнера. ## Публічний ключ XPAY **Public Key XPAY** - відкритий криптографічний код системи XPAY, створений з використанням алгоритмів шифрування, що генерується на стороні Оператора та передається Партнеру для шифрування його даних при взаємодії з системою. ## Сайфер **Cipher** - сервіс Оператора, що встановлюється на сервері Партнера та виконує функцію криптоперетворення даних для взаємодії з системою Оператора. ## Токен **Partner Token** - стандарт ідентифікації, який використовується Оператором для визначення Партнера в системі та передбачає видачу унікального ідентифікатора. Даний ідентифікатор має вигляд рядка, сформованого з унікального набору цифр та латинських букв, розділених символом "-". Наприклад, `72a8ddb8-9145-4a41-af1a-8c48ecaa4be1`. ## API **Аpplication Programming Interface** - набір визначень, підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення, що надає Оператор для спрощеної інтеграції. Іншими словами - це набір чітко визначених методів для взаємодії різних компонентів. ## Checkout (платіжна сторінка) Персоналізована **платіжна сторінка** Партнера для прийому платежів, посилання на яку генерується на стороні Оператора. Checkout забезпечує простий, швидкий та безпечний спосіб прийому платежів від клієнтів на сайті Партнера. При використанні платіжної сторінки дані картки клієнта передаються абсолютно безпечно та не залишаються на сайті або сервері Партнера. ## CMS **Content Management System** - система керування контентом, набір скриптів, що використовується для спільного процесу створення, редагування та управління контентом сайту. Прикладами CMS є WordPress, Joomla, OpenCart та ін. Використання CMS спрощує процес створення та управління сайтом. ## PCI DSS **Payment Card Industry Data Security Standard** - стандарт безпеки даних індустрії платіжних карток, розроблений міжнародними платіжними системами Visa, MasterCard, American Express, JCB та Discover. Стандарт є деталізованими вимогами щодо забезпечення безпеки даних про власників платіжних карток, які передаються, зберігаються та обробляються в інформаційних інфраструктурах організацій. Застосування відповідних заходів для забезпечення відповідності вимогам стандарту передбачає комплексний підхід до забезпечення інформаційної безпеки даних платіжних карток.  :arrow_left: [XPAY API Зміст](/Mj2ZqCVpSq6A6Jzm6ladlw) :arrow_left: [XPASS API Зміст](https://hackmd.io/eSq3juGWQLS1wVvJZiTUAQ) <details> <summary>Служба підтримки XPAY</summary> </br> Телефон: +38 093 891 92 00 Email: info@xpay.com.ua Telegram: @xpaysupportbot </details>