Manual de Integración Tradicional

Anuncio
Manual de Integración Tradicional
Revisión R 2
w w w . P a g o s O n l i n e . c o m
PagosOnLine S.A. Bogotá D.C. PBX. (1) 576 3126 FAX. (1) 6161540
www.pagosonline.com – e-mail: info@pagosonline.com
1
Control de Cambios
Fecha
Responsable
Versión
Descripción
08/Marzo/2011
Andres Clavijo
R1
Revisión Nueva versión
05/Septiembre/2012 Stefanie Ortiz
R2
Revisión Nueva versión
w w w . P a g o s O n l i n e . c o m
PagosOnLine S.A. Bogotá D.C. PBX. (1) 576 3126 FAX. (1) 6161540
www.pagosonline.com – e-mail: info@pagosonline.com
2
Introducción
En este capítulo se revisará el funcionamiento general que debe existir entre su Comercio (Sitio
Web) y nuestra plataforma de pagos.
En la siguiente gráfica puede ver claramente un diagrama de flujo de una transacción que empieza
en el sistema de su comercio, continua en nuestra plataforma y una vez finalizada la transacción,
el pagador podrá volver nuevamente a su sistema.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
3
El proceso empieza cuando el comprador entra a la página WEB de su comercio y selecciona los
productos y/o servicios que desea adquirir. Su sistema debe totalizar el valor de la compra y
conectarse con nuestro sistema a través de la “Página de envío” enviando por método POST una
trama de datos.(1) Nuestro sistema valida esta trama, luego le permite al cliente escoger el medio
de pago con el que desea realizar la transacción, por ejemplo con tarjetas de crédito o de cuentas
de ahorro y corriente.(2) La entidad bancaria procesa la transacción y retorna una respuesta al
sistema de Pagosonline. (3) Nuestro sistema devuelve al comprador a una “Página de respuesta”
dentro de Pagosonline donde visualizará el resultado de la transacción, en caso de que la
transacción sea rechazada o fallida el sistema permitirá reintentar el pago lo cual devolverá al
pagador a seleccionar el medio de pago deseado.(4a) En el momento que finaliza una transacción, es
decir en el momento que se aprueba o rechaza, se envía la información de la transacción por
método POST a la “Página de Confirmación” en la cual el comercio podrá actualizar las bases de
datos de su sistema.(4b)
Pagosonline cuenta con un módulo Antifraude que utiliza las últimas técnicas de inteligencia
artificial para evaluar las transacciones, dependiendo del factor de riesgo asociado a una
transacción, puede enviar una transacción a un proceso de validación manual, retardando el envío
de la información a la entidad bancaria mientras se corrobora la autenticidad de la transacción.
Cuando esto sucede el estado de la transacción enviado a la “Página de respuesta” será en
validación y el envío de los datos a la “Página de confirmación” no será inmediato, hasta se
resuelva como aprobada o rechazada.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
4
PREREQUISITOS DE UNA INTEGRACIÓN TRADICIONAL
Se recomienda tener algún tipo de base de datos para que el Comercio tenga registro de las
transacciones que se realicen en su sistema, pero esto no es necesario, ni obligatorio; ya que en el
modulo administrativo del Comercio podrá encontrar el detalle de todas las transacciones.
Para cualquier tipo de integración que desee realizar, lo primero que debe hacer es obtener una
cuenta con PagosOnLine, de esta forma obtendrá un usuario único que lo identificará en el
sistema, y una llave de encripción que le permitirá realizar transacciones.
Tan pronto se crea una cuenta en PagosOnLine, se envía un correo electrónico con el número del
usuario y datos para ingresar al modulo administrativo, https://secure.pagosonline.net/ .
Si la clave fue extraviada, podrá volver a adquirir una nueva, oprimiendo en “Olvidó su clave?” allí
deberá digitar el usuario que se le asigno, generalmente este usuario es el correo que registró en el
sistema de PagosOnLine. Finalmente pulse en el botón “Enviar”
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
5
Tan pronto realice este paso, recibirá un correo, a veces puede ir al correo no deseado, por lo tanto
debe revisarse esta carpeta también. En este correo encontrará un link para activar la clave que fue
enviada en este correo (Ver siguiente imagen).
Al oprimir aquí podrá introducir los datos de ingreso que se encuentran en el correo. El sistema
pedirá actualizar la contraseña. Para que esta nueva contraseña sea permitida debe cumplir unos
requisitos mínimos, usted sabrá que los cumplió cuando en la parte inferior del campo de texto
haya una barra verde con el título “Fuerte. Ejemplos de claves validas teniendo en cuenta que la
recibida en el correo fue X0GMILP$rnP$uo.
X0GMILP$rnP$uo1
X0GMILP$rnP$uoabc
X0GMILP$rnP$uopruebas
ABC!”#abc123
123!”#ABCabc
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
6
Una vez haya ingresado a este módulo debe entrar a la pestaña “Opciones”, donde podrá visualizar
la llave de encripción.
Para ingresar al modulo administrativo en el ambiente pruebas https://secure2.pagosonline.net/ ,
debe solicitar de nuevo una contraseña, la cual es diferente a la anteri or. Esto le permitirá revisar
las transacciones realizadas en el ambiente de pruebas.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
7
PROCESO DE INTEGRACIÓN
La utilización de Pagosonline requiere el desarrollo de una página dinámica y dos páginas dinámicas
opcionales: La página de Envío de datos, y la página de Respuesta y la página de Confirmación
respectivamente. A continuación se describe la funcionalidad de cada una de estas páginas y los
parámetros asociados. Adicionalmente se describe cómo generar las firmas digitales de las
transacciones.
COMO CONECTARSE CON PAGOSONLINE
En este capítulo verá cómo realizar conexiones con la plataforma de PagosOnLine. Luego de tener
los datos del usuario, siguiendo los pasos del capítulo anterior, puede empezar a realizar
conexiones con la plataforma de pagos, para ello deberá generar un formulario que apunte a las
siguientes URLS:
Pruebas: https://gateway2.pagosonline.net/apps/gateway/index.html
Producción: https://gateway.pagosonline.net/apps/gateway/index.html
Cada vez que se realiza una conexión se deben enviar algunos datos por método POST al sistema de
PagosOnLine. Los datos mínimos de envío son:
PÁGINA DE ENVÍO DE LA INFORMACIÓN
Esta es la página que envía la información al sistema transaccional de Pagosonline utilizando un
formulario HTML. Como mínimo se debe enviar el código de Referencia de la transacción
“refVenta”, que no se debe repetir, el valor, el valor del IVA, la descripción de la venta y el número
de usuario del comercio en Pagosonline Con el código de referencia debe ser posible identificar
exactamente qué producto o servicio se está pagando, así como los datos básicos del comprador.
Recomendamos utilizar un valor generado automáticamente por la base de datos. Además de ello
recomendamos enviar también el correo electrónico del comprador para notificarle el resultado de
la transacción así como para facilitar la evaluación de la transacción con el módulo antifraude .
A continuación se presenta un ejemplo de un formulario HTML:
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
8
<form method="post" action="https://gateway.pagosonline.net/apps/gateway/index.html">
<input name="usuarioId" type="text" value="2">
<input name="descripcion" type="text" value="Pruebas">
<input name="refVenta" type="text" value="0001">
<input name="valor" type="text" value="116000">
<input name="baseDevolucionIva " type="text" value="100000">
<input name="iva" type="text" value="16000">
<input name="moneda" type="text" value="COP">
<input name="firma" type="text" value="694f9837325a1948796680e450a820b0">
<input name="Submit" type="submit" value="Enviar">
</form>
A continuación se presenta la tabla con los parámetros básicos que recibe la página de pagos,
detallando el campo tipo como N: numérico y A: alfanumérico, la longitud máxima y si se trata de
un campo requerido o no.
Campo
Tipo
Tamaño
Descripción
usuarioId
N
12
Es el número identificador del comercio en el sistema de
PagosOnLine, este número lo encontrará en el correo de
creación de la cuenta.
refVenta
A
50
Es la referencia de la venta o pedido. Deber ser único por cada
transacción que se envía al sistema.
descripción
A
255
Es la descripción de la venta
valor
N
14,2
Es el monto total de la transacción. Puede contener dos dígitos
decimales. Ej. 10000.00 ó 10000
iva
N
14,2
Es el valor del IVA de la transacción, si se envía el IVA nulo el
sistema aplicará el 16% automáticamente. Puede contener dos
dígitos decimales. Ej: 16000.00. En caso de no tener IVA debe
enviarse en 0.
baseDevolucionIva
N
14,2
Es el valor de la base de devolución del IVA. En caso de que no
tenga IVA o el IVA corresponda a otra tarifa se debe enviarse en
0.
firma
N
32
prueba
N
2
emailComprador
A
255
Campo que contiene el correo electrónico del comprador para
notificarle el resultado de la transacción por correo electrónico.
Se recomienda hacer una validación si se toma este dato en un
formulario.
moneda
A
3
La moneda respectiva en la que se realiza el pago. El proceso de
conciliación se hace en pesos a la tasa representativa del día.
Es la firma digital creada para cada uno de las transacciones.
Variable para poder utilizar tarjetas de crédito de pruebas.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
9
Ver las divisas admitidas en el Anexo IV.
url_respuesta
A
255
url_confirmacion
A
255
tiposMediosDePago
N
2
medio_pago
N
2
página informativa que se le muestra al comprador una vez ha
terminado de realizar su transacción financiera
Es una página dedicada a la recepción de datos de
Pagosonline.net. Es transparente para cualquier usuario
Especifica el o los códigos de los medios de pagos que quiere
activar para que su cliente pueda pagar, en su defecto todos
están activos. Ejemplo: tiposMediosDePago=2,8; si envía más de
un código sepárelos por comas. Ver los tipos medios de pagos
en el anexo VIII
Identificador interno del medio de pago que se va a utilizar. Ver
los tipos medios de pagos en el anexo VIII
Para conocer otras variables por favor diríjase al Anexo I.
La variable refVenta debe ser única por cada transacción. Como el uso de un consecutivo de los
intentos de pago entre su sitio web y nuestra pasarela de pagos, Como ejemplo práctico se podría
generar un valor de una función de tiempo, por ejemplo:
<?php
$refVenta=time();
?>
Con respecto a la variable iva y baseDevolucionIva es posible que los valores de la transacción
totalicen productos que incluyan IVA y otros que no lo tengan, para ello tendrá que realizar el
siguiente cálculo para saber cómo enviar los valores a la plataforma de pagos.
Producto
Base del Iva
Iva
Valor Total
A
100,000
16,000 (16%)
116,000
B
200,000
20,000 (10%)
220,000
C
0
0 (0%)
150,000
Total
300,000
36,000
486,000
<?php
$iva=36000;
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
10
$baseDevolucionIva=300000;
$valor=486000;
?>
Otro de los datos que debe enviar es la firma. Para ello deberá realizar un proceso algorítmico de
cifrado, MD5 a la siguiente cadena:
"llaveEncripcion~usuarioId~refVenta~valor~moneda"
Lo más aconsejable para comenzar el proceso de conexión con PagosOnLine, es que utilice su
usuarioId y su llave de encripción, ya que esto le asegurará que su cuenta está correctamente
configurada. Teniendo en cuenta, que en caso de no tener la llave ni el código del usuario, podemos
usar los datos de prueba que son, usuario 2 y llave 1111111111111111. A continuación podrá
observar un ejemplo de cómo crear la llave de encripción para el lenguaje Php.
<?php
$llave_encripcion = "1111111111111111";
$usuarioId = "2";
$moneda ="COP";
$firma_cadena = $llave_encripcion.”~”.$usuarioId.“~”.$refVenta.”~”.$valor.”~”.$moneda;
$firma = md5($firma_cadena);
?>
En conjunto e incluyendo el envío de los datos el código sería de la siguiente manera, sin olvidar
que debe modificar las variables en rojo por sus datos.
<?php
$llave_encripcion = "1111111111111111";
$usuarioId = "2";
$refVenta = time();
$iva=36000;
$baseDevolucionIva=300000;
$valor=486000;
$moneda ="COP";
$prueba = "1";
$descripcion = "Pruebas de Generacion de Firmas";
$emailComprador="info@mail.com";
$firma_cadena = $llave_encripcion."~".$usuarioId."~".$refVenta."~".$valor."~".$moneda;
$firma = md5($firma_cadena);
?>
<form method="post"
action="https://gateway2.pagosonline.net/apps/gateway/index.html " target="_self">
<input name="usuarioId" type="hidden" value="<?php echo $usuarioId ?>">
<input name="descripcion" type="hidden" value="<?php echo $descripcion ?>" >
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
11
<input name="refVenta" type="hidden" value="<?php echo $refVenta ?>">
<input name="moneda" type="hidden" value="COP">
<input name="valor" type="hidden" value="<?php echo $valor ?>">
<input name="iva" type="hidden" value="<?php echo $iva ?>">
<input name="baseDevolucionIva" type="hidden" value="<?php echo $baseDevolucionIva?>">
<input name="firma" type="hidden" value="<?php echo $firma?>">
<input name="emailComprador" type="hidden" value="<?php echo $emailComprador?>">
<input name="prueba" type="hidden" value="1">
<input name="Submit" type="submit" value="Pagar">
</form>
El resultado final de este código será una página We b con un botón que se conectará con la
plataforma de pagos cada vez que se oprima sobre el mismo.
PÁGINA DE RESPUESTA
La página de respuesta es una página informativa que se le muestra al comprador una vez ha
terminado de realizar su transacción financiera en Pagosonline. Esta página tiene un propósito
puramente informativo.
Dada la naturaleza de Internet, es imposible garantizar que la página de respuesta sea llamada en
todos los casos, el comprador puede cerrar el navegador de Internet antes de tiempo, o puede
tener un problema de comunicación temporal. Le recomendamos no realizar ningún tipo de
operación transaccional en esta página, este tipo de operaciones se deben realizar utilizando la
página de confirmación.
Para aquellos clientes con Plan gateway, es obligatorio que en la variable “url_respuesta” se envíe
el home de su sitio web, con el fin de que cada vez que los clientes finalicen las transacciones en
nuestra pasarela de pagos sean redirigidos a su página principal.
Tenga en cuenta que Pagosonline asigna una página de respuesta que cumple con unos requisitos
que exige ACH Colombia para realizar el proceso de certificación, estos se ven plasmados en la
siguiente imagen.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
12
Esta página se encuentra dentro de nuestra pasarela de pagos, y es la última página a la que el
pagador se remite antes de volver al sitio web del comercio.
La redirección al sitio web se hará a través de un link que el comercio debe especificar en la variable
“url_respuesta” como se indicó anteriormente.
PÁGINA DE CONFIRMACIÓN
Una vez recibida la confirmación de la transacción por parte de la entidad financiera, Pagosonline
invocará la página de confirmación. Esta página establece una comunicación directa entre el
sistema transaccional de Pagosonline y el sitio web del comercio y por ende no se mostrará
ninguna información al comprador.
Esta página es independiente y diferente a la Página de Respuesta, no debe contener tags html ni
funciones de navegador como javascript; es transparente para cualquier usuario y solamente
cumple la función de notificar al comercio de la realización de una transacción en Pagosonline,
para que éste pueda dar inicio al proceso logístico correspondiente. La página de confirmación
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
13
del comercio es llamada por medio de una petición HTTP POST cuando una transacción finaliza,
es decir cuando se aprueba, se rechaza o cuando es cancelada.
Uno de los datos que envía el sistema es una variable “firma” que genera nuestro sistema teniendo
en cuenta la siguiente cadena de caracteres.
"llaveEncripcion~usuario_id~ref_venta~valor~moneda~estado_pol"
Observe que no es igual a la firma que usted genero en la página de envió.
Finalmente nuestro sistema le hace un MD5 para codificar esta cadena. La idea es que ustedes
realicen este mismo proceso para luego comparar las dos firmas, las cuales serán iguales
únicamente cuando estás firmas sean iguales. (Recuerde cambiar la variable en rojo), a
continuación se muestra un ejemplo en Php.
<?php
$llave="1111111111111111";/////llave de usuario de pruebas 2
$usuario_id=$_REQUEST['usuario_id'];
$ref_venta=$_REQUEST['ref_venta'];
$valor=$_REQUEST['valor'];
$moneda=$_REQUEST['moneda'];
$estado_pol=$_REQUEST['estado_pol'];
$firma_cadena=$llave."~".$usuario_id."~".$ref_venta."~".$valor."~".$moneda."~".$estado_pol;
$firmacreada = md5($firma_cadena);//firma que generaron ustedes
$firma =$_REQUEST['firma'];//firma que envía nuestro sistema
if(strtoupper($firma)==strtoupper($firmacreada));//comparación de las firmas
?>
En la página de confirmación, dependiendo de los datos que se deseen guardar en la base de datos
se debe realizar la toma de los mismos.
Se recomienda utilizar estado_pol para saber el resultado final de la transacción. De esta forma
únicamente cuando llega el código de aprobado y abonado, código 4, la base de datos debe
modificarse como un pago efectivo, de lo contrario se puede tomar como un fallo en la transacción.
(Recuerde cambiar las variables en Rojo)
<?php
$llave="1111111111111111";/////llave de usuario de pruebas 2
$usuario_id=$_REQUEST['usuario_id'];
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
14
$ref_venta=$_REQUEST['ref_venta'];
$valor=$_REQUEST['valor'];
$moneda=$_REQUEST['moneda'];
$estado_pol=$_REQUEST['estado_pol'];
$firma_cadena= $llave."~".$usuario_id."~".$ref_venta."~".$valor."~".$moneda."~".$estado_pol;
$firmacreada = md5($firma_cadena);//firma que generaron ustedes
$firma =$_REQUEST['firma'];//firma que envía nuestro sistema
if(strtoupper($firma)==strtoupper($firmacreada)){//comparación de las firmas
//código que funciona en caso de que los datos vengan de Pagosonline
if($_REQUEST['estado_pol'] == 4){
//código para actualizar base de datos en caso de aprobación
}
else{
//código para actualizar base de datos en caso de
//fallo, cancelación, rechazo, etc de la transacción
}
}
?>
MÓDULO DE AGENCIAS DE VIAJES
El sistema cuenta con un módulo especial para las agencias de viajes que permite cobrar la tarifa
administrativa y el tiquete aéreo en un único pago, enviando el dinero de la tarifa administrativa a
la agencia de viajes y el dinero del tiquete aéreo a la aerolínea. Para utilizar este módulo
únicamente se debe enviar el código VISA o el código IATA de la aerolínea, así como el valor de la
tarifa administrativa, el iva de la tarifa administrativa y la base de devolución del IVA.
El módulo utiliza la página de respuesta y la página de confirmación para reportar el resultado del
pago al cliente. En caso tal que los campos correspondientes a la tarifa administrativa no se envíen,
el sistema procesará la transacción de manera ordinaria, abonando el dinero directamente a la
cuenta de la agencia de viajes.
Importante
Por motivos técnicos es posible que la transacción para el pago del tiquete aéreo se apruebe y la
transacción de la tarifa administrativa se rechace. Cuando esto ocurre, el sistema retorna el código
de respuesta 24, transacción parcial aprobada. Es responsabilidad del comercio procesar de nuevo
el pago para la tarifa administrativa.
El módulo de agencias de viajes se encuentra disponible únicamente para pagos con tarjetas de
Crédito VISA, AMEX y DINERS. Aún no se encuentra disponible para pagos con tarjetas de crédito
MASTERCARD.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
15
El valor de la tasa aeroportuaria se debe enviar en el campo valorAdicional y no se debe agregar al
valor total de la transacción para que la entidad financiera no cobre comisión sobre este valor.
Este es un ejemplo de como se envían los campos:
Campo Valor
COMO REALIZAR PRUEBAS DE PAGOS
En este capítulo se explicará cómo realizar pruebas de pagos con las tarjetas de crédito y tarjetas de
cuentas corrientes. Una vez entramos a la pasarela de pagos de la plataforma tendremos todos los
medios de pago de PagosOnLine.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
16
Para realizar pruebas de pago con tarjetas de crédito puede ingresar al logo de VISA y para realizar
pruebas de pagos con tarjetas de cuentas corriente puede ingresar al logo de PSE.
En el caso de escoger VISA el sistema lo enviará al siguiente formulario.
Se deben ingresar todos los datos, teniendo en cuenta que la fecha de expiración de la tarjeta de
crédito debe ser mayor a la fecha actual. Puede usar las siguientes tarjetas de crédito para obtener
los siguientes resultados.
Número de tarjeta
Resultado de la transacción
9900000000000001
Transacción aprobada
9900000000000004
Transacción rechazada
9900000000000015
Transacción en validación.
En caso de hacer una transacción aprobada se obtiene la siguiente pantalla.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
17
En caso de querer realizar pagos con PSE tendrá la opción de escoger diferentes bancos de prueba.
Dependiendo del banco y los datos que ingrese obtendrá diferentes resultados de la transacción,
en la siguiente tabla se muestran todas las opciones que podemos realizar para obtener diferentes
resultados finales.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
18
Banco
Proceso
Resultado de la transacción
ABDUL Helm Finantial Bank
Colocar:
AA: 1234
AN: 4321
Colocar:
AA: 1234
AN: 1234
P: 123456
Oprimir el botón Cancel.
Luego en el campo Error Code
colocar: 00001
Transacción Aprobada
Colocar:
AA: 1234
AN: 1234
P: 123456
Colocar:
AA: 1234
AN: 794613
Transacción Fallida
Banco Web Service ACH
Banco Web Service ACH ABDUL Helm Finantial Bank
Banco Unión Colombiano
Banco Tequendama
Transacción Aprobada
Transacción Rechazada
Transacción Pendiente
Por ejemplo para aprobar una transacción se escoge el Banco ABDUL Helm Finantial Bank que es el
primero en la lista. Oprimiendo en el botón pagar el sistema lo llevará a la siguiente página.
Dándole clic en el botón “Pay” se arrojará el resultado de la transacción. Es tiempo de hablar sobre
la página de respuesta, ya que a esta página es a la que se devuelve luego de finalizar una
transacción.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
19
COMO REVISAR LAS TRANSACCIONES EN NUESTRO SISTEMA
Para este fin, deberá ingresar al módulo administrativo
https://secure2.pagosonline.net/ ya que las pruebas se realizaron
https://gateway2.pagosonline.net/apps/gateway/index.html,
en pruebas
apuntando a
Cuando se oprime buscar, en la parte inferior aparecerá una serie de datos de todas las
transacciones, si se desea mayor información de una en particular puede hacer click a la
transacción deseada.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
20
Si desea un reporte mucho mayor puede habilitar la opción Detalle ítem y oprimir en exportar a
Excel.
COMO PASAR A PRODUCCIÓN
Luego de que se realizaron todas las pruebas del sistema y se verifica que todo está funcionando
correctamente, se puede realizar el cambio a producción. Para realizar esto, es necesario que este
seguro que todos los datos de su cuenta estén en el código, es decir, que su llave de encripción y su
usuario Id sean los correctos.
Realmente son pasos muy sencillos, primero debe eliminar o cambiar la variable prueba en la
página de envío de la siguiente manera.
<input name="prueba" type="hidden" value="1">
ó
<input name="prueba" type="hidden" value="0">
Y segundo debemos apuntar al servidor de producción.
https://gateway.pagosonline.net/apps/gateway/index.html
Así que el código debe cambiar de la siguiente forma:
<form method="post"
action="https://gateway2.pagosonline.net/apps/gateway/index.html">
<form method="post"
action="https://gateway.pagosonline.net/apps/gateway/index.html">
Para revisar las transacciones realizadas en su sitio Web, debe ingresar al modulo administrativo
https://secure.pagosonline.net/ y realizar los mismos pasos de la consulta de transacciones en el
modo de prueba. Como en producción no se envía la variable prueba en 1, entonces no seleccione
la casilla prueba del formulario de consulta de transacciones.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
21
Anexos
Todas las variables de la página de envió
Campo
Tipo
Tam.
Descripción
lng
A
3
Idioma en el que se desea mostrar la pasarela de pagos. Ver los
lenguajes admitidos en el anexo V.
nombreComprador
A
50
El nombre del comprador. Este valor se tomará para llenar el
formulario de tarjetas crédito.
emailComprador
A
255
Campo que contiene el correo electrónico del comprador para
notificarle el resultado de la transacción por correo electrónico. Se
recomienda hacer una validación si se toma este dato en un
formulario.
Documento
A
25
El número de identificación del comprador. Este valor se tomará
para llenar el formulario de tarjetas crédito.
N
2
El tipo de identificación del cliente. 1-Cédula de Ciudadanía 2-NIT
(sin dígito de chequeo) 3-Cédula de Extranjería 4-Tarjeta de
Identidad 5-Pasaporte 6-Tarjeta Social Security 7-Sociedad
extranjera sin Nit. 8-Fideicomiso 9-Registro Civil 10-Carné
Diplomático 99-Otro
telefonoMovil
A
50
El número celular del comprador. Este valor se tomará para llenar
el formulario de tarjetas crédito y será el teléfono de contacto.
extra1
A
255
Campo adicional para enviar información sobre la compra. Ej.
Descripción de la compra en caso de querer visualizarla en la
página de respuesta
extra2
A
255
Campo adicional para enviar información sobre la compra. Ej.
Códigos internos de los productos.
url_respuesta
A
255
La url de la página de respuesta (plan Fullpack), url de la página
principal (plan Gateway).
url_confirmacion
A
255
La url de la página de confirmación.
tiposMediosDePago
N
2
Especifica el o los códigos de los medios de pagos que quiere
activar para que su cliente pueda pagar, en su defecto todos están
activos. Ejemplo: tiposMediosDePago=2,8; si envía más de un
código sepárelos por comas. Ver los tipos medios de pagos en el
Identificacion
tipoDocumento
Identificacion
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
22
anexo VIII
medio_pago
Identificador interno del medio de pago que se va a utilizar. Ver los
tipos medios de pagos en el anexo VIII
plantilla
A
255
Le permite al usuario especificar una plantilla html personalizada
que previamente debió haber sido registrada en el sistema
tomando el servicio de Look and Feel.
codigo_pse
A
50
Si posee más de un código de servicio creado en la plataforma de
PSE y desea especificar cual utilizar. Solo aplica para plan
empresarial o corporativo.
direccionCobro
A
255
La dirección de correspondencia
ciudadCobro
A
25
La ciudad de correspondencia
direccionEnvio
A
255
La dirección de entrega de la mercancía.
ciudadEnvio
A
25
La ciudad de entrega de la mercancía.
paisEnvio
A
2
Código ISO 3166 del país en donde se va a entregar la mercancía.
telefono
A
50
El teléfono de residencia del comprador.
telefonoOficina
A
50
El teléfono diurno del comprador.
numeroCliente
A
50
El número del cliente en el sistema de información del comercio.
Datos que se envían a la página de respuesta
Campo
Tipo
Tam.
Descripción
usuario_id
N
12
El número de usuario en el sistema de Pagosonline.
estado_pol
N
2
Indica el estado de la transacción en el sistema, ver tabla en el
anexo VI con los estados.
riesgo
N
12
El riesgo asociado a la transacción. Toma un valor entre 0 y 1. A
mayor riesgo mayor valor. Viene en formato ###.00
codigo_respuesta_pol
N
2
El código de respuesta de Pagosonline.net. Ver la tabla con los
códigos de respuesta en el anexo VII.
ref_venta
A
50
La referencia de la venta o pedido.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
23
ref_pol
N
12
La referencia o número de la transacción generado en
Pagosonline
firma
A
32
La firma digital de respuesta. Utiliza el algoritmo Md5.
extra1
A
255
Campo enviado para los datos adicionales.
extra2
A
255
Campo enviado para los datos adicionales.
mensaje
A
255
Descripción del estado de la transacción.
medio_pago
N
2
El identificador interno del medio de pago utilizado. Ver tabla en
el anexo IX
tipo_medio_pago
A
2
El tipo de medio de pago utilizado para el pago. Ver tabla en el
anexo VIII
cuotas
N
2
Número de cuotas en las cuales se difirió el pago con tarjeta
crédito.
valor
N
14,2
El valor de la transacción en formato ###.00 en la moneda que fue
hecho el pago.
valorPesos
N
14,2
El valor de la transacción en formato ###.00 en pesos
Colombianos (COP).
iva
N
14,2
El valor del IVA de la transacción en formato ###.00
valorAdicional
N
14,2
El valor adicional enviado no sujeto a comisión por parte de la
entidad financiera.
moneda
A
3
La moneda utilizada para el pago.
cus
N
15
El cus, código único de seguimiento, es la referencia del pago
dentro del Banco, aplica solo para pagos con PSE. En el caso de un
pago con tarjeta de crédito se envía la fecha de la transacción
YYYYMMDD. Requerido para la certificación de PSE con ACH
Colombia.
banco_pse
A
25
El nombre del banco, aplica solo para pagos con PSE. Requerido
para la certificación de PSE con ACH Colombia.
idioma
A
2
El idioma en el cual se mostró la pasarela de pagos.
fecha_procesamiento
A
20
La fecha en que se realizó la transacción.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
24
Datos que se envían a la página de Confirmación
Campo
Tipo
Tam.
Descripción
usuario_id
N
12
El número de usuario en el sistema de Pagosonline.
estado_pol
N
2
Indica el estado de la transacción en el sistema, ver tabla en el
anexo VI con los estados.
riesgo
N
12
El riesgo asociado a la transacción. Toma un valor entre 0 y 1. A
mayor riesgo mayor valor. Viene en formato ###.00
codigo_respuesta_pol
N
2
El código de respuesta de Pagosonline.net. Ver la tabla con los
códigos de respuesta en el anexo VII.
ref_venta
A
50
La referencia de la venta o pedido.
ref_pol
N
12
La referencia o número de la transacción generado en
Pagosonline
firma
A
32
La firma digital de respuesta. Utiliza el algoritmo Md5.
extra1
A
255
Campo enviado para los datos adicionales.
extra2
A
255
Campo enviado para los datos adicionales.
medio_pago
N
2
El identificador interno del medio de pago utilizado. Ver tabla en
el anexo IX
tipo_medio_pago
A
2
El tipo de medio de pago utilizado para el pago. Ver tabla en el
anexo VIII
cuotas
N
2
Número de cuotas en las cuales se difirió el pago con tarjeta
crédito.
valor
N
14,2
El valor de la transacción en formato ###.00 en la moneda que fue
hecho el pago.
iva
N
14,2
El valor del IVA de la transacción en formato ###.00
valorAdicional
N
14,2
El valor adicional enviado no sujeto a comisión por parte de la
entidad financiera.
fecha_transaccion
A
20
La fecha en que se realizó la transacción.
moneda
A
3
La moneda utilizada para el pago.
email_comprador
A
255
Es el correo electrónico del comprador.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
25
cus
N
15
El cus, código único de seguimiento, es la referencia del pago
dentro del Banco, aplica solo para pagos con PSE. En el caso de un
pago con tarjeta de crédito se envía la fecha de la transacción
YYYYMMDD.
banco_pse
A
25
El nombre del banco, aplica solo para pagos con PSE.
prueba
N
1
Envío del flag de la transacción.
Código de divisas admitidas (moneda)
Código ISO 4217
Divisa
COP
Pesos Colombianos
EUR
Euros
GBP
Libras Esterlinas
MXN
Pesos Mexicanos
USD
U.S. Dólar
VEB
Bolívares Fuertes
Idiomas admitidos (lng)
Código ISO 639
Idioma
fr
Francés
en
Inglés
es
Español
It
Italiano
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
26
Estados de la transacción (estado_pol)
Código
Descripción
1
Sin abrir
2
Abierta
4
Pagada y abonada
5
Cancelada
6
Rechazada
7
En validación
8
Reversada
9
Reversada fraudulenta
10
Enviada ent. Financiera
11
Capturando datos tarjeta de crédito
12
Esperando confirmación sistema PSE
13
Activa Débitos ACH
14
Pendiente pago entidad
15
Pendiente pago banco
16
Capturando datos debito ACH
17
Esperando Confirmación VBV
18
Notificado a Entidad
Código de respuesta (codigo_respuesta_pol)
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
27
Código de respuesta
Descripción
1
Transacción aprobada
2
Pago cancelado por el usuario
3
Pago cancelado por el usuario durante validación
4
Transacción rechazada por la entidad
5
Transacción declinada por la entidad
6
Fondos insuficientes
7
Tarjeta invalida
8
Acuda a su entidad
9
Tarjeta vencida
10
Tarjeta restringida
11
Discrecional POL
12
Fecha de expiración o campo seg. Inválidos
13
Repita transacción
14
Transacción inválida
15
Transacción en proceso de validación
16
Combinación usuario-contraseña inválidos
17
Monto excede máximo permitido por entidad
18
Documento de identificación inválido
19
Transacción abandonada capturando datos TC
20
Transacción abandonada
21
Imposible reversar transacción
22
Tarjeta no autorizada para realizar compras por internet.
23
Transacción rechazada
24
Transacción parcial aprobada
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
28
25
Rechazada por no confirmación
26
Comprobante generado, esperando pago en banco
9994
Transacción pendiente por confirmar
9995
Certificado digital no encontrado
9996
Entidad no responde
9997
Error de mensajería con la entidad financiera
9998
Error en la entidad financiera
9999
Error no especificado
Tipos de medios de pago (tipo_medio_pago)
Tipo de medio de pago
Descripción
2
Tarjetas de Crédito
3
Verified by VISA
4
PSE (Cuentas corriente/ahor.)
5
Debito ACH
7
Pago en efectivo
8
Pago referenciado
9
Tarjetas Especiales
Medios de pago (medio_pago)
Medio de pago
Descripción
10
VISA
11
MASTERCARD
12
AMEX
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
29
22
DINERS
24
Verified by VISA
25
PSE
27
VISA Debito
30
Efecty
34
CAFAM
35
Baloto
36
Servibanca
37
Pago referenciado
CERTIFICACIÓN PSE (solo plan empresarial)
ACH Colombia es una Cámara de Compensación Autorizada que permite el intercambio de
transacciones entre diferentes Entidades Financieras. Para el caso de compras en internet, el
sistema a utilizar es PSE (Proveedor de Servicios Electrónicos), y por lo tanto todo el proceso de
compra de un artículo o servicio, debe ser certificado por dicha entidad.
Para todo este capítulo tenga en cuenta la siguiente tabla de estados:
Estos son los principales requerimientos que su sitio web y el proceso de compra debe cumplir:
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
30
1. Manejar formato de miles para las cantidades que se muestren en el sitio web del comercio
durante todo el proceso de pago (p.e.: 156,000).
2. Si se desea realizar una página de respuesta personalizada, debe tenerse en cuenta que
para efectos de la certificación debe mostrar los siguientes datos:
•
•
•
•
•
•
•
•
•
•
•
Nombre y nit de la empresa (estos datos deben coincidir con la información con la que se
creó el código de servicio en ACH para el comercio en cuestión).
Fecha en que se realiza la transacción. (fecha_procesamiento)
Estado de la transacción. (mensaje)
Referencia del pedido (ref_venta)
Referencia de la transacción (ref_pol)
CUS (cus)
Banco (banco_pse)
Valor (valor)
Moneda (moneda)
Valor en pesos colombianos (valorPesos)
Descripción (obtenida desde su base de datos)
En todos los casos debe mostrar el Estado de la transacción en base a la tabla de estados. Además
debe incluirse el teléfono del comercio para que el cliente pueda comunicarse para hacer consultas
sobre sus transacciones.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
31
3. debe ser posible hacer cambios en los datos de la transacción ingresando a la ventana que
se abrió inicialmente.
4. La descripción debe ser clara y referente al producto o servicio que se está pagando. No
debe superar los 80 caracteres. Ejemplo: “Compra en Tutienda.com”
5. La pasarela de pagos debe estar personalizada. Para ello deben solicitar al área de soporte
de Pagosonline.net el archivo html a personalizar.
6. Se debe enviar la variable email del comprador (emailComprador) o el documento de
identidad (documentoIdentificacion) para la validación del doble pago5 .Si en el sitio web
se maneja una razón social diferente de la registrada en ACH, se debe enviar a esta entidad
el soporte que explique la relación.
7. La pasarela de pagos no debe ser cargada en una ventana nueva (_blank) ni tampoco en
IFrame (ventana interna).
8. Si existe algún mecanismo de consulta respecto a las compras virtuales realizadas en la web
del comercio, los estados de las mismas deben coincidir con el estado mostrado con la
página de respuesta.
9. Si se desea mostrar textos informativos, no se debe mencionar el término tarjeta débito,
por ejemplo “Pague aquí con su tarjeta débito”. Se debe colocar: “Usted puede hacer su
pago con cuenta corriente o de ahorros a través de PSE”
10. Si su sistema cuenta con algún mecanismo de consulta o historial de transacciones o de
compras verifique lo siguiente:



Cada vez que se vaya una transacción a pagosonline.net marque la transacción en su base
de datos como abierta, y no la muestre aún en el mencionado mecanismo.
Utilice la página de Confirmación para actualizar la base de datos, para ello utilice la
validación de la firma digital devuelta por pagosonline (3.1.2). En el mecanismo de consulta
ahora debe aparecer la transacción con el respectivo estado. Este estado, debe concordar
con el estado mostrado en la página de respuesta. Sin embargo, para los casos de
transacciones aprobadas, utilice la página de confirmación como medio eficaz de
actualización.
El mecanismo de consulta o historial debe mostrar como mínimo estos parámetros:
Tenga en cuenta que para las transacciones con tarjeta de crédito el CUS y el Banco no aplican.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
32

Para el caso de las transacciones pendientes:
a) Si su portal web se dedica a vender algún servicio o producto virtual y la persona intenta
pagar el mismo servicio, debe bloquear la transacción e informarle al comprador que tienen
una transacción pendiente y debe verificar si el débito ya se ha realizado en la página del
banco.
b) Si su portal web vende productos tangibles, debe informar al comprador que tiene una
transacción pendiente, pero sin embargo puede realizar la compra
11. Se recomienda colocar imágenes y mensajes alusivos a la transacción. Por eje mplo
advertirles acerca de la segunda clave como requerimiento en la mayoría de portales
bancarios para realizar transacciones, o también frases alusivas como:
Esta a punto de realizar un pago seguro en internet, en una pagina HTTPS que
encriptará su información personal.
Le recomendamos utilizar un computador de su entera confianza.
y también el logo de PSE:
A pesar de no ser un requerimiento, se ha demostrado que estas advertencias incrementan el
número de ventas pues genera confianza al tarjetahabiente o comprador.
w w w . P a g o s O n l i n e . c o m
Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540
Web: www.pagosonline.com – e-Mail: info@pagosonline.com
33
Descargar