Взаимодействие платежной системы с провайдером услуг осуществляется по открытым каналам связи сети общего пользования Internet. Для обмена используется стек протоколов IP/TCP/HTTPS (HTTP over SSL). Защита передаваемых данных от несанкционированного доступа обеспечивается средствами криптографической библиотеки SSL (secure socket layer). Авторизация внешней платежной системы осуществляется за счет применения X.509 клиентского SSL сертификата. Сертификат выдается сертификационным центром провайдера услуг в ответ на “запрос на сертификат” со стороны платежной системы. Длина RSA ключа должна составлять не менее 512 бит. Идентификация внешней платежной системы осуществляется посредством атрибутов клиентского сертификата Субъект и Печать. В момент установления соединения с сервером провайдера услуг (формирования сессии информационного обмена) должна производиться верификация клиентского сертификата платежной системы по следующим критериям:
Web-сервер провайдера услуг должен обеспечивать возможность использования постоянных соединений, т.е. он должен положительно реагировать на HTTP заголовок Connection: Keep-Alive со стороны внешней платежной системы. Программное обеспечение на стороне сервера оператора связи должно выдавать HTTP заголовок Content-Length, при этом значение должно быть корректным. Платежная система должна быть извещена о значениях следующих параметров:
Запросы от платежной системы к серверу провайдера услуг передаются методом GET http-протокола с параметрами. Запросы могут направляться параллельно, при этом их обработка происходит независимо друг от друга. Т.е. новый запрос может быть отправлен до получения ответа на предыдущий запрос.
Ответы возвращаются в виде XML-документов. Атрибут encoding должен соответствовать действительности. Допускаются кодировки windows-1251, koi8-r, utf-8.
Параметр МАКСИМАЛЬНОЕ ВРЕМЯ ОТВЕТА (разъяснения см.ниже) от сервера провайдера услуг составляет 40 секунд.