Manual de Integración Tradicional Revisión R 2 w w w . P a g o s O n l i n e . c o m PagosOnLine S.A. Bogotá D.C. PBX. (1) 576 3126 FAX. (1) 6161540 www.pagosonline.com – e-mail: info@pagosonline.com 1 Control de Cambios Fecha Responsable Versión Descripción 08/Marzo/2011 Andres Clavijo R1 Revisión Nueva versión 05/Septiembre/2012 Stefanie Ortiz R2 Revisión Nueva versión w w w . P a g o s O n l i n e . c o m PagosOnLine S.A. Bogotá D.C. PBX. (1) 576 3126 FAX. (1) 6161540 www.pagosonline.com – e-mail: info@pagosonline.com 2 Introducción En este capítulo se revisará el funcionamiento general que debe existir entre su Comercio (Sitio Web) y nuestra plataforma de pagos. En la siguiente gráfica puede ver claramente un diagrama de flujo de una transacción que empieza en el sistema de su comercio, continua en nuestra plataforma y una vez finalizada la transacción, el pagador podrá volver nuevamente a su sistema. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 3 El proceso empieza cuando el comprador entra a la página WEB de su comercio y selecciona los productos y/o servicios que desea adquirir. Su sistema debe totalizar el valor de la compra y conectarse con nuestro sistema a través de la “Página de envío” enviando por método POST una trama de datos.(1) Nuestro sistema valida esta trama, luego le permite al cliente escoger el medio de pago con el que desea realizar la transacción, por ejemplo con tarjetas de crédito o de cuentas de ahorro y corriente.(2) La entidad bancaria procesa la transacción y retorna una respuesta al sistema de Pagosonline. (3) Nuestro sistema devuelve al comprador a una “Página de respuesta” dentro de Pagosonline donde visualizará el resultado de la transacción, en caso de que la transacción sea rechazada o fallida el sistema permitirá reintentar el pago lo cual devolverá al pagador a seleccionar el medio de pago deseado.(4a) En el momento que finaliza una transacción, es decir en el momento que se aprueba o rechaza, se envía la información de la transacción por método POST a la “Página de Confirmación” en la cual el comercio podrá actualizar las bases de datos de su sistema.(4b) Pagosonline cuenta con un módulo Antifraude que utiliza las últimas técnicas de inteligencia artificial para evaluar las transacciones, dependiendo del factor de riesgo asociado a una transacción, puede enviar una transacción a un proceso de validación manual, retardando el envío de la información a la entidad bancaria mientras se corrobora la autenticidad de la transacción. Cuando esto sucede el estado de la transacción enviado a la “Página de respuesta” será en validación y el envío de los datos a la “Página de confirmación” no será inmediato, hasta se resuelva como aprobada o rechazada. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 4 PREREQUISITOS DE UNA INTEGRACIÓN TRADICIONAL Se recomienda tener algún tipo de base de datos para que el Comercio tenga registro de las transacciones que se realicen en su sistema, pero esto no es necesario, ni obligatorio; ya que en el modulo administrativo del Comercio podrá encontrar el detalle de todas las transacciones. Para cualquier tipo de integración que desee realizar, lo primero que debe hacer es obtener una cuenta con PagosOnLine, de esta forma obtendrá un usuario único que lo identificará en el sistema, y una llave de encripción que le permitirá realizar transacciones. Tan pronto se crea una cuenta en PagosOnLine, se envía un correo electrónico con el número del usuario y datos para ingresar al modulo administrativo, https://secure.pagosonline.net/ . Si la clave fue extraviada, podrá volver a adquirir una nueva, oprimiendo en “Olvidó su clave?” allí deberá digitar el usuario que se le asigno, generalmente este usuario es el correo que registró en el sistema de PagosOnLine. Finalmente pulse en el botón “Enviar” w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 5 Tan pronto realice este paso, recibirá un correo, a veces puede ir al correo no deseado, por lo tanto debe revisarse esta carpeta también. En este correo encontrará un link para activar la clave que fue enviada en este correo (Ver siguiente imagen). Al oprimir aquí podrá introducir los datos de ingreso que se encuentran en el correo. El sistema pedirá actualizar la contraseña. Para que esta nueva contraseña sea permitida debe cumplir unos requisitos mínimos, usted sabrá que los cumplió cuando en la parte inferior del campo de texto haya una barra verde con el título “Fuerte. Ejemplos de claves validas teniendo en cuenta que la recibida en el correo fue X0GMILP$rnP$uo. X0GMILP$rnP$uo1 X0GMILP$rnP$uoabc X0GMILP$rnP$uopruebas ABC!”#abc123 123!”#ABCabc w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 6 Una vez haya ingresado a este módulo debe entrar a la pestaña “Opciones”, donde podrá visualizar la llave de encripción. Para ingresar al modulo administrativo en el ambiente pruebas https://secure2.pagosonline.net/ , debe solicitar de nuevo una contraseña, la cual es diferente a la anteri or. Esto le permitirá revisar las transacciones realizadas en el ambiente de pruebas. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 7 PROCESO DE INTEGRACIÓN La utilización de Pagosonline requiere el desarrollo de una página dinámica y dos páginas dinámicas opcionales: La página de Envío de datos, y la página de Respuesta y la página de Confirmación respectivamente. A continuación se describe la funcionalidad de cada una de estas páginas y los parámetros asociados. Adicionalmente se describe cómo generar las firmas digitales de las transacciones. COMO CONECTARSE CON PAGOSONLINE En este capítulo verá cómo realizar conexiones con la plataforma de PagosOnLine. Luego de tener los datos del usuario, siguiendo los pasos del capítulo anterior, puede empezar a realizar conexiones con la plataforma de pagos, para ello deberá generar un formulario que apunte a las siguientes URLS: Pruebas: https://gateway2.pagosonline.net/apps/gateway/index.html Producción: https://gateway.pagosonline.net/apps/gateway/index.html Cada vez que se realiza una conexión se deben enviar algunos datos por método POST al sistema de PagosOnLine. Los datos mínimos de envío son: PÁGINA DE ENVÍO DE LA INFORMACIÓN Esta es la página que envía la información al sistema transaccional de Pagosonline utilizando un formulario HTML. Como mínimo se debe enviar el código de Referencia de la transacción “refVenta”, que no se debe repetir, el valor, el valor del IVA, la descripción de la venta y el número de usuario del comercio en Pagosonline Con el código de referencia debe ser posible identificar exactamente qué producto o servicio se está pagando, así como los datos básicos del comprador. Recomendamos utilizar un valor generado automáticamente por la base de datos. Además de ello recomendamos enviar también el correo electrónico del comprador para notificarle el resultado de la transacción así como para facilitar la evaluación de la transacción con el módulo antifraude . A continuación se presenta un ejemplo de un formulario HTML: w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 8 <form method="post" action="https://gateway.pagosonline.net/apps/gateway/index.html"> <input name="usuarioId" type="text" value="2"> <input name="descripcion" type="text" value="Pruebas"> <input name="refVenta" type="text" value="0001"> <input name="valor" type="text" value="116000"> <input name="baseDevolucionIva " type="text" value="100000"> <input name="iva" type="text" value="16000"> <input name="moneda" type="text" value="COP"> <input name="firma" type="text" value="694f9837325a1948796680e450a820b0"> <input name="Submit" type="submit" value="Enviar"> </form> A continuación se presenta la tabla con los parámetros básicos que recibe la página de pagos, detallando el campo tipo como N: numérico y A: alfanumérico, la longitud máxima y si se trata de un campo requerido o no. Campo Tipo Tamaño Descripción usuarioId N 12 Es el número identificador del comercio en el sistema de PagosOnLine, este número lo encontrará en el correo de creación de la cuenta. refVenta A 50 Es la referencia de la venta o pedido. Deber ser único por cada transacción que se envía al sistema. descripción A 255 Es la descripción de la venta valor N 14,2 Es el monto total de la transacción. Puede contener dos dígitos decimales. Ej. 10000.00 ó 10000 iva N 14,2 Es el valor del IVA de la transacción, si se envía el IVA nulo el sistema aplicará el 16% automáticamente. Puede contener dos dígitos decimales. Ej: 16000.00. En caso de no tener IVA debe enviarse en 0. baseDevolucionIva N 14,2 Es el valor de la base de devolución del IVA. En caso de que no tenga IVA o el IVA corresponda a otra tarifa se debe enviarse en 0. firma N 32 prueba N 2 emailComprador A 255 Campo que contiene el correo electrónico del comprador para notificarle el resultado de la transacción por correo electrónico. Se recomienda hacer una validación si se toma este dato en un formulario. moneda A 3 La moneda respectiva en la que se realiza el pago. El proceso de conciliación se hace en pesos a la tasa representativa del día. Es la firma digital creada para cada uno de las transacciones. Variable para poder utilizar tarjetas de crédito de pruebas. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 9 Ver las divisas admitidas en el Anexo IV. url_respuesta A 255 url_confirmacion A 255 tiposMediosDePago N 2 medio_pago N 2 página informativa que se le muestra al comprador una vez ha terminado de realizar su transacción financiera Es una página dedicada a la recepción de datos de Pagosonline.net. Es transparente para cualquier usuario Especifica el o los códigos de los medios de pagos que quiere activar para que su cliente pueda pagar, en su defecto todos están activos. Ejemplo: tiposMediosDePago=2,8; si envía más de un código sepárelos por comas. Ver los tipos medios de pagos en el anexo VIII Identificador interno del medio de pago que se va a utilizar. Ver los tipos medios de pagos en el anexo VIII Para conocer otras variables por favor diríjase al Anexo I. La variable refVenta debe ser única por cada transacción. Como el uso de un consecutivo de los intentos de pago entre su sitio web y nuestra pasarela de pagos, Como ejemplo práctico se podría generar un valor de una función de tiempo, por ejemplo: <?php $refVenta=time(); ?> Con respecto a la variable iva y baseDevolucionIva es posible que los valores de la transacción totalicen productos que incluyan IVA y otros que no lo tengan, para ello tendrá que realizar el siguiente cálculo para saber cómo enviar los valores a la plataforma de pagos. Producto Base del Iva Iva Valor Total A 100,000 16,000 (16%) 116,000 B 200,000 20,000 (10%) 220,000 C 0 0 (0%) 150,000 Total 300,000 36,000 486,000 <?php $iva=36000; w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 10 $baseDevolucionIva=300000; $valor=486000; ?> Otro de los datos que debe enviar es la firma. Para ello deberá realizar un proceso algorítmico de cifrado, MD5 a la siguiente cadena: "llaveEncripcion~usuarioId~refVenta~valor~moneda" Lo más aconsejable para comenzar el proceso de conexión con PagosOnLine, es que utilice su usuarioId y su llave de encripción, ya que esto le asegurará que su cuenta está correctamente configurada. Teniendo en cuenta, que en caso de no tener la llave ni el código del usuario, podemos usar los datos de prueba que son, usuario 2 y llave 1111111111111111. A continuación podrá observar un ejemplo de cómo crear la llave de encripción para el lenguaje Php. <?php $llave_encripcion = "1111111111111111"; $usuarioId = "2"; $moneda ="COP"; $firma_cadena = $llave_encripcion.”~”.$usuarioId.“~”.$refVenta.”~”.$valor.”~”.$moneda; $firma = md5($firma_cadena); ?> En conjunto e incluyendo el envío de los datos el código sería de la siguiente manera, sin olvidar que debe modificar las variables en rojo por sus datos. <?php $llave_encripcion = "1111111111111111"; $usuarioId = "2"; $refVenta = time(); $iva=36000; $baseDevolucionIva=300000; $valor=486000; $moneda ="COP"; $prueba = "1"; $descripcion = "Pruebas de Generacion de Firmas"; $emailComprador="info@mail.com"; $firma_cadena = $llave_encripcion."~".$usuarioId."~".$refVenta."~".$valor."~".$moneda; $firma = md5($firma_cadena); ?> <form method="post" action="https://gateway2.pagosonline.net/apps/gateway/index.html " target="_self"> <input name="usuarioId" type="hidden" value="<?php echo $usuarioId ?>"> <input name="descripcion" type="hidden" value="<?php echo $descripcion ?>" > w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 11 <input name="refVenta" type="hidden" value="<?php echo $refVenta ?>"> <input name="moneda" type="hidden" value="COP"> <input name="valor" type="hidden" value="<?php echo $valor ?>"> <input name="iva" type="hidden" value="<?php echo $iva ?>"> <input name="baseDevolucionIva" type="hidden" value="<?php echo $baseDevolucionIva?>"> <input name="firma" type="hidden" value="<?php echo $firma?>"> <input name="emailComprador" type="hidden" value="<?php echo $emailComprador?>"> <input name="prueba" type="hidden" value="1"> <input name="Submit" type="submit" value="Pagar"> </form> El resultado final de este código será una página We b con un botón que se conectará con la plataforma de pagos cada vez que se oprima sobre el mismo. PÁGINA DE RESPUESTA La página de respuesta es una página informativa que se le muestra al comprador una vez ha terminado de realizar su transacción financiera en Pagosonline. Esta página tiene un propósito puramente informativo. Dada la naturaleza de Internet, es imposible garantizar que la página de respuesta sea llamada en todos los casos, el comprador puede cerrar el navegador de Internet antes de tiempo, o puede tener un problema de comunicación temporal. Le recomendamos no realizar ningún tipo de operación transaccional en esta página, este tipo de operaciones se deben realizar utilizando la página de confirmación. Para aquellos clientes con Plan gateway, es obligatorio que en la variable “url_respuesta” se envíe el home de su sitio web, con el fin de que cada vez que los clientes finalicen las transacciones en nuestra pasarela de pagos sean redirigidos a su página principal. Tenga en cuenta que Pagosonline asigna una página de respuesta que cumple con unos requisitos que exige ACH Colombia para realizar el proceso de certificación, estos se ven plasmados en la siguiente imagen. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 12 Esta página se encuentra dentro de nuestra pasarela de pagos, y es la última página a la que el pagador se remite antes de volver al sitio web del comercio. La redirección al sitio web se hará a través de un link que el comercio debe especificar en la variable “url_respuesta” como se indicó anteriormente. PÁGINA DE CONFIRMACIÓN Una vez recibida la confirmación de la transacción por parte de la entidad financiera, Pagosonline invocará la página de confirmación. Esta página establece una comunicación directa entre el sistema transaccional de Pagosonline y el sitio web del comercio y por ende no se mostrará ninguna información al comprador. Esta página es independiente y diferente a la Página de Respuesta, no debe contener tags html ni funciones de navegador como javascript; es transparente para cualquier usuario y solamente cumple la función de notificar al comercio de la realización de una transacción en Pagosonline, para que éste pueda dar inicio al proceso logístico correspondiente. La página de confirmación w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 13 del comercio es llamada por medio de una petición HTTP POST cuando una transacción finaliza, es decir cuando se aprueba, se rechaza o cuando es cancelada. Uno de los datos que envía el sistema es una variable “firma” que genera nuestro sistema teniendo en cuenta la siguiente cadena de caracteres. "llaveEncripcion~usuario_id~ref_venta~valor~moneda~estado_pol" Observe que no es igual a la firma que usted genero en la página de envió. Finalmente nuestro sistema le hace un MD5 para codificar esta cadena. La idea es que ustedes realicen este mismo proceso para luego comparar las dos firmas, las cuales serán iguales únicamente cuando estás firmas sean iguales. (Recuerde cambiar la variable en rojo), a continuación se muestra un ejemplo en Php. <?php $llave="1111111111111111";/////llave de usuario de pruebas 2 $usuario_id=$_REQUEST['usuario_id']; $ref_venta=$_REQUEST['ref_venta']; $valor=$_REQUEST['valor']; $moneda=$_REQUEST['moneda']; $estado_pol=$_REQUEST['estado_pol']; $firma_cadena=$llave."~".$usuario_id."~".$ref_venta."~".$valor."~".$moneda."~".$estado_pol; $firmacreada = md5($firma_cadena);//firma que generaron ustedes $firma =$_REQUEST['firma'];//firma que envía nuestro sistema if(strtoupper($firma)==strtoupper($firmacreada));//comparación de las firmas ?> En la página de confirmación, dependiendo de los datos que se deseen guardar en la base de datos se debe realizar la toma de los mismos. Se recomienda utilizar estado_pol para saber el resultado final de la transacción. De esta forma únicamente cuando llega el código de aprobado y abonado, código 4, la base de datos debe modificarse como un pago efectivo, de lo contrario se puede tomar como un fallo en la transacción. (Recuerde cambiar las variables en Rojo) <?php $llave="1111111111111111";/////llave de usuario de pruebas 2 $usuario_id=$_REQUEST['usuario_id']; w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 14 $ref_venta=$_REQUEST['ref_venta']; $valor=$_REQUEST['valor']; $moneda=$_REQUEST['moneda']; $estado_pol=$_REQUEST['estado_pol']; $firma_cadena= $llave."~".$usuario_id."~".$ref_venta."~".$valor."~".$moneda."~".$estado_pol; $firmacreada = md5($firma_cadena);//firma que generaron ustedes $firma =$_REQUEST['firma'];//firma que envía nuestro sistema if(strtoupper($firma)==strtoupper($firmacreada)){//comparación de las firmas //código que funciona en caso de que los datos vengan de Pagosonline if($_REQUEST['estado_pol'] == 4){ //código para actualizar base de datos en caso de aprobación } else{ //código para actualizar base de datos en caso de //fallo, cancelación, rechazo, etc de la transacción } } ?> MÓDULO DE AGENCIAS DE VIAJES El sistema cuenta con un módulo especial para las agencias de viajes que permite cobrar la tarifa administrativa y el tiquete aéreo en un único pago, enviando el dinero de la tarifa administrativa a la agencia de viajes y el dinero del tiquete aéreo a la aerolínea. Para utilizar este módulo únicamente se debe enviar el código VISA o el código IATA de la aerolínea, así como el valor de la tarifa administrativa, el iva de la tarifa administrativa y la base de devolución del IVA. El módulo utiliza la página de respuesta y la página de confirmación para reportar el resultado del pago al cliente. En caso tal que los campos correspondientes a la tarifa administrativa no se envíen, el sistema procesará la transacción de manera ordinaria, abonando el dinero directamente a la cuenta de la agencia de viajes. Importante Por motivos técnicos es posible que la transacción para el pago del tiquete aéreo se apruebe y la transacción de la tarifa administrativa se rechace. Cuando esto ocurre, el sistema retorna el código de respuesta 24, transacción parcial aprobada. Es responsabilidad del comercio procesar de nuevo el pago para la tarifa administrativa. El módulo de agencias de viajes se encuentra disponible únicamente para pagos con tarjetas de Crédito VISA, AMEX y DINERS. Aún no se encuentra disponible para pagos con tarjetas de crédito MASTERCARD. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 15 El valor de la tasa aeroportuaria se debe enviar en el campo valorAdicional y no se debe agregar al valor total de la transacción para que la entidad financiera no cobre comisión sobre este valor. Este es un ejemplo de como se envían los campos: Campo Valor COMO REALIZAR PRUEBAS DE PAGOS En este capítulo se explicará cómo realizar pruebas de pagos con las tarjetas de crédito y tarjetas de cuentas corrientes. Una vez entramos a la pasarela de pagos de la plataforma tendremos todos los medios de pago de PagosOnLine. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 16 Para realizar pruebas de pago con tarjetas de crédito puede ingresar al logo de VISA y para realizar pruebas de pagos con tarjetas de cuentas corriente puede ingresar al logo de PSE. En el caso de escoger VISA el sistema lo enviará al siguiente formulario. Se deben ingresar todos los datos, teniendo en cuenta que la fecha de expiración de la tarjeta de crédito debe ser mayor a la fecha actual. Puede usar las siguientes tarjetas de crédito para obtener los siguientes resultados. Número de tarjeta Resultado de la transacción 9900000000000001 Transacción aprobada 9900000000000004 Transacción rechazada 9900000000000015 Transacción en validación. En caso de hacer una transacción aprobada se obtiene la siguiente pantalla. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 17 En caso de querer realizar pagos con PSE tendrá la opción de escoger diferentes bancos de prueba. Dependiendo del banco y los datos que ingrese obtendrá diferentes resultados de la transacción, en la siguiente tabla se muestran todas las opciones que podemos realizar para obtener diferentes resultados finales. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 18 Banco Proceso Resultado de la transacción ABDUL Helm Finantial Bank Colocar: AA: 1234 AN: 4321 Colocar: AA: 1234 AN: 1234 P: 123456 Oprimir el botón Cancel. Luego en el campo Error Code colocar: 00001 Transacción Aprobada Colocar: AA: 1234 AN: 1234 P: 123456 Colocar: AA: 1234 AN: 794613 Transacción Fallida Banco Web Service ACH Banco Web Service ACH ABDUL Helm Finantial Bank Banco Unión Colombiano Banco Tequendama Transacción Aprobada Transacción Rechazada Transacción Pendiente Por ejemplo para aprobar una transacción se escoge el Banco ABDUL Helm Finantial Bank que es el primero en la lista. Oprimiendo en el botón pagar el sistema lo llevará a la siguiente página. Dándole clic en el botón “Pay” se arrojará el resultado de la transacción. Es tiempo de hablar sobre la página de respuesta, ya que a esta página es a la que se devuelve luego de finalizar una transacción. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 19 COMO REVISAR LAS TRANSACCIONES EN NUESTRO SISTEMA Para este fin, deberá ingresar al módulo administrativo https://secure2.pagosonline.net/ ya que las pruebas se realizaron https://gateway2.pagosonline.net/apps/gateway/index.html, en pruebas apuntando a Cuando se oprime buscar, en la parte inferior aparecerá una serie de datos de todas las transacciones, si se desea mayor información de una en particular puede hacer click a la transacción deseada. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 20 Si desea un reporte mucho mayor puede habilitar la opción Detalle ítem y oprimir en exportar a Excel. COMO PASAR A PRODUCCIÓN Luego de que se realizaron todas las pruebas del sistema y se verifica que todo está funcionando correctamente, se puede realizar el cambio a producción. Para realizar esto, es necesario que este seguro que todos los datos de su cuenta estén en el código, es decir, que su llave de encripción y su usuario Id sean los correctos. Realmente son pasos muy sencillos, primero debe eliminar o cambiar la variable prueba en la página de envío de la siguiente manera. <input name="prueba" type="hidden" value="1"> ó <input name="prueba" type="hidden" value="0"> Y segundo debemos apuntar al servidor de producción. https://gateway.pagosonline.net/apps/gateway/index.html Así que el código debe cambiar de la siguiente forma: <form method="post" action="https://gateway2.pagosonline.net/apps/gateway/index.html"> <form method="post" action="https://gateway.pagosonline.net/apps/gateway/index.html"> Para revisar las transacciones realizadas en su sitio Web, debe ingresar al modulo administrativo https://secure.pagosonline.net/ y realizar los mismos pasos de la consulta de transacciones en el modo de prueba. Como en producción no se envía la variable prueba en 1, entonces no seleccione la casilla prueba del formulario de consulta de transacciones. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 21 Anexos Todas las variables de la página de envió Campo Tipo Tam. Descripción lng A 3 Idioma en el que se desea mostrar la pasarela de pagos. Ver los lenguajes admitidos en el anexo V. nombreComprador A 50 El nombre del comprador. Este valor se tomará para llenar el formulario de tarjetas crédito. emailComprador A 255 Campo que contiene el correo electrónico del comprador para notificarle el resultado de la transacción por correo electrónico. Se recomienda hacer una validación si se toma este dato en un formulario. Documento A 25 El número de identificación del comprador. Este valor se tomará para llenar el formulario de tarjetas crédito. N 2 El tipo de identificación del cliente. 1-Cédula de Ciudadanía 2-NIT (sin dígito de chequeo) 3-Cédula de Extranjería 4-Tarjeta de Identidad 5-Pasaporte 6-Tarjeta Social Security 7-Sociedad extranjera sin Nit. 8-Fideicomiso 9-Registro Civil 10-Carné Diplomático 99-Otro telefonoMovil A 50 El número celular del comprador. Este valor se tomará para llenar el formulario de tarjetas crédito y será el teléfono de contacto. extra1 A 255 Campo adicional para enviar información sobre la compra. Ej. Descripción de la compra en caso de querer visualizarla en la página de respuesta extra2 A 255 Campo adicional para enviar información sobre la compra. Ej. Códigos internos de los productos. url_respuesta A 255 La url de la página de respuesta (plan Fullpack), url de la página principal (plan Gateway). url_confirmacion A 255 La url de la página de confirmación. tiposMediosDePago N 2 Especifica el o los códigos de los medios de pagos que quiere activar para que su cliente pueda pagar, en su defecto todos están activos. Ejemplo: tiposMediosDePago=2,8; si envía más de un código sepárelos por comas. Ver los tipos medios de pagos en el Identificacion tipoDocumento Identificacion w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 22 anexo VIII medio_pago Identificador interno del medio de pago que se va a utilizar. Ver los tipos medios de pagos en el anexo VIII plantilla A 255 Le permite al usuario especificar una plantilla html personalizada que previamente debió haber sido registrada en el sistema tomando el servicio de Look and Feel. codigo_pse A 50 Si posee más de un código de servicio creado en la plataforma de PSE y desea especificar cual utilizar. Solo aplica para plan empresarial o corporativo. direccionCobro A 255 La dirección de correspondencia ciudadCobro A 25 La ciudad de correspondencia direccionEnvio A 255 La dirección de entrega de la mercancía. ciudadEnvio A 25 La ciudad de entrega de la mercancía. paisEnvio A 2 Código ISO 3166 del país en donde se va a entregar la mercancía. telefono A 50 El teléfono de residencia del comprador. telefonoOficina A 50 El teléfono diurno del comprador. numeroCliente A 50 El número del cliente en el sistema de información del comercio. Datos que se envían a la página de respuesta Campo Tipo Tam. Descripción usuario_id N 12 El número de usuario en el sistema de Pagosonline. estado_pol N 2 Indica el estado de la transacción en el sistema, ver tabla en el anexo VI con los estados. riesgo N 12 El riesgo asociado a la transacción. Toma un valor entre 0 y 1. A mayor riesgo mayor valor. Viene en formato ###.00 codigo_respuesta_pol N 2 El código de respuesta de Pagosonline.net. Ver la tabla con los códigos de respuesta en el anexo VII. ref_venta A 50 La referencia de la venta o pedido. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 23 ref_pol N 12 La referencia o número de la transacción generado en Pagosonline firma A 32 La firma digital de respuesta. Utiliza el algoritmo Md5. extra1 A 255 Campo enviado para los datos adicionales. extra2 A 255 Campo enviado para los datos adicionales. mensaje A 255 Descripción del estado de la transacción. medio_pago N 2 El identificador interno del medio de pago utilizado. Ver tabla en el anexo IX tipo_medio_pago A 2 El tipo de medio de pago utilizado para el pago. Ver tabla en el anexo VIII cuotas N 2 Número de cuotas en las cuales se difirió el pago con tarjeta crédito. valor N 14,2 El valor de la transacción en formato ###.00 en la moneda que fue hecho el pago. valorPesos N 14,2 El valor de la transacción en formato ###.00 en pesos Colombianos (COP). iva N 14,2 El valor del IVA de la transacción en formato ###.00 valorAdicional N 14,2 El valor adicional enviado no sujeto a comisión por parte de la entidad financiera. moneda A 3 La moneda utilizada para el pago. cus N 15 El cus, código único de seguimiento, es la referencia del pago dentro del Banco, aplica solo para pagos con PSE. En el caso de un pago con tarjeta de crédito se envía la fecha de la transacción YYYYMMDD. Requerido para la certificación de PSE con ACH Colombia. banco_pse A 25 El nombre del banco, aplica solo para pagos con PSE. Requerido para la certificación de PSE con ACH Colombia. idioma A 2 El idioma en el cual se mostró la pasarela de pagos. fecha_procesamiento A 20 La fecha en que se realizó la transacción. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 24 Datos que se envían a la página de Confirmación Campo Tipo Tam. Descripción usuario_id N 12 El número de usuario en el sistema de Pagosonline. estado_pol N 2 Indica el estado de la transacción en el sistema, ver tabla en el anexo VI con los estados. riesgo N 12 El riesgo asociado a la transacción. Toma un valor entre 0 y 1. A mayor riesgo mayor valor. Viene en formato ###.00 codigo_respuesta_pol N 2 El código de respuesta de Pagosonline.net. Ver la tabla con los códigos de respuesta en el anexo VII. ref_venta A 50 La referencia de la venta o pedido. ref_pol N 12 La referencia o número de la transacción generado en Pagosonline firma A 32 La firma digital de respuesta. Utiliza el algoritmo Md5. extra1 A 255 Campo enviado para los datos adicionales. extra2 A 255 Campo enviado para los datos adicionales. medio_pago N 2 El identificador interno del medio de pago utilizado. Ver tabla en el anexo IX tipo_medio_pago A 2 El tipo de medio de pago utilizado para el pago. Ver tabla en el anexo VIII cuotas N 2 Número de cuotas en las cuales se difirió el pago con tarjeta crédito. valor N 14,2 El valor de la transacción en formato ###.00 en la moneda que fue hecho el pago. iva N 14,2 El valor del IVA de la transacción en formato ###.00 valorAdicional N 14,2 El valor adicional enviado no sujeto a comisión por parte de la entidad financiera. fecha_transaccion A 20 La fecha en que se realizó la transacción. moneda A 3 La moneda utilizada para el pago. email_comprador A 255 Es el correo electrónico del comprador. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 25 cus N 15 El cus, código único de seguimiento, es la referencia del pago dentro del Banco, aplica solo para pagos con PSE. En el caso de un pago con tarjeta de crédito se envía la fecha de la transacción YYYYMMDD. banco_pse A 25 El nombre del banco, aplica solo para pagos con PSE. prueba N 1 Envío del flag de la transacción. Código de divisas admitidas (moneda) Código ISO 4217 Divisa COP Pesos Colombianos EUR Euros GBP Libras Esterlinas MXN Pesos Mexicanos USD U.S. Dólar VEB Bolívares Fuertes Idiomas admitidos (lng) Código ISO 639 Idioma fr Francés en Inglés es Español It Italiano w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 26 Estados de la transacción (estado_pol) Código Descripción 1 Sin abrir 2 Abierta 4 Pagada y abonada 5 Cancelada 6 Rechazada 7 En validación 8 Reversada 9 Reversada fraudulenta 10 Enviada ent. Financiera 11 Capturando datos tarjeta de crédito 12 Esperando confirmación sistema PSE 13 Activa Débitos ACH 14 Pendiente pago entidad 15 Pendiente pago banco 16 Capturando datos debito ACH 17 Esperando Confirmación VBV 18 Notificado a Entidad Código de respuesta (codigo_respuesta_pol) w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 27 Código de respuesta Descripción 1 Transacción aprobada 2 Pago cancelado por el usuario 3 Pago cancelado por el usuario durante validación 4 Transacción rechazada por la entidad 5 Transacción declinada por la entidad 6 Fondos insuficientes 7 Tarjeta invalida 8 Acuda a su entidad 9 Tarjeta vencida 10 Tarjeta restringida 11 Discrecional POL 12 Fecha de expiración o campo seg. Inválidos 13 Repita transacción 14 Transacción inválida 15 Transacción en proceso de validación 16 Combinación usuario-contraseña inválidos 17 Monto excede máximo permitido por entidad 18 Documento de identificación inválido 19 Transacción abandonada capturando datos TC 20 Transacción abandonada 21 Imposible reversar transacción 22 Tarjeta no autorizada para realizar compras por internet. 23 Transacción rechazada 24 Transacción parcial aprobada w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 28 25 Rechazada por no confirmación 26 Comprobante generado, esperando pago en banco 9994 Transacción pendiente por confirmar 9995 Certificado digital no encontrado 9996 Entidad no responde 9997 Error de mensajería con la entidad financiera 9998 Error en la entidad financiera 9999 Error no especificado Tipos de medios de pago (tipo_medio_pago) Tipo de medio de pago Descripción 2 Tarjetas de Crédito 3 Verified by VISA 4 PSE (Cuentas corriente/ahor.) 5 Debito ACH 7 Pago en efectivo 8 Pago referenciado 9 Tarjetas Especiales Medios de pago (medio_pago) Medio de pago Descripción 10 VISA 11 MASTERCARD 12 AMEX w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 29 22 DINERS 24 Verified by VISA 25 PSE 27 VISA Debito 30 Efecty 34 CAFAM 35 Baloto 36 Servibanca 37 Pago referenciado CERTIFICACIÓN PSE (solo plan empresarial) ACH Colombia es una Cámara de Compensación Autorizada que permite el intercambio de transacciones entre diferentes Entidades Financieras. Para el caso de compras en internet, el sistema a utilizar es PSE (Proveedor de Servicios Electrónicos), y por lo tanto todo el proceso de compra de un artículo o servicio, debe ser certificado por dicha entidad. Para todo este capítulo tenga en cuenta la siguiente tabla de estados: Estos son los principales requerimientos que su sitio web y el proceso de compra debe cumplir: w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 30 1. Manejar formato de miles para las cantidades que se muestren en el sitio web del comercio durante todo el proceso de pago (p.e.: 156,000). 2. Si se desea realizar una página de respuesta personalizada, debe tenerse en cuenta que para efectos de la certificación debe mostrar los siguientes datos: • • • • • • • • • • • Nombre y nit de la empresa (estos datos deben coincidir con la información con la que se creó el código de servicio en ACH para el comercio en cuestión). Fecha en que se realiza la transacción. (fecha_procesamiento) Estado de la transacción. (mensaje) Referencia del pedido (ref_venta) Referencia de la transacción (ref_pol) CUS (cus) Banco (banco_pse) Valor (valor) Moneda (moneda) Valor en pesos colombianos (valorPesos) Descripción (obtenida desde su base de datos) En todos los casos debe mostrar el Estado de la transacción en base a la tabla de estados. Además debe incluirse el teléfono del comercio para que el cliente pueda comunicarse para hacer consultas sobre sus transacciones. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 31 3. debe ser posible hacer cambios en los datos de la transacción ingresando a la ventana que se abrió inicialmente. 4. La descripción debe ser clara y referente al producto o servicio que se está pagando. No debe superar los 80 caracteres. Ejemplo: “Compra en Tutienda.com” 5. La pasarela de pagos debe estar personalizada. Para ello deben solicitar al área de soporte de Pagosonline.net el archivo html a personalizar. 6. Se debe enviar la variable email del comprador (emailComprador) o el documento de identidad (documentoIdentificacion) para la validación del doble pago5 .Si en el sitio web se maneja una razón social diferente de la registrada en ACH, se debe enviar a esta entidad el soporte que explique la relación. 7. La pasarela de pagos no debe ser cargada en una ventana nueva (_blank) ni tampoco en IFrame (ventana interna). 8. Si existe algún mecanismo de consulta respecto a las compras virtuales realizadas en la web del comercio, los estados de las mismas deben coincidir con el estado mostrado con la página de respuesta. 9. Si se desea mostrar textos informativos, no se debe mencionar el término tarjeta débito, por ejemplo “Pague aquí con su tarjeta débito”. Se debe colocar: “Usted puede hacer su pago con cuenta corriente o de ahorros a través de PSE” 10. Si su sistema cuenta con algún mecanismo de consulta o historial de transacciones o de compras verifique lo siguiente: Cada vez que se vaya una transacción a pagosonline.net marque la transacción en su base de datos como abierta, y no la muestre aún en el mencionado mecanismo. Utilice la página de Confirmación para actualizar la base de datos, para ello utilice la validación de la firma digital devuelta por pagosonline (3.1.2). En el mecanismo de consulta ahora debe aparecer la transacción con el respectivo estado. Este estado, debe concordar con el estado mostrado en la página de respuesta. Sin embargo, para los casos de transacciones aprobadas, utilice la página de confirmación como medio eficaz de actualización. El mecanismo de consulta o historial debe mostrar como mínimo estos parámetros: Tenga en cuenta que para las transacciones con tarjeta de crédito el CUS y el Banco no aplican. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 32 Para el caso de las transacciones pendientes: a) Si su portal web se dedica a vender algún servicio o producto virtual y la persona intenta pagar el mismo servicio, debe bloquear la transacción e informarle al comprador que tienen una transacción pendiente y debe verificar si el débito ya se ha realizado en la página del banco. b) Si su portal web vende productos tangibles, debe informar al comprador que tiene una transacción pendiente, pero sin embargo puede realizar la compra 11. Se recomienda colocar imágenes y mensajes alusivos a la transacción. Por eje mplo advertirles acerca de la segunda clave como requerimiento en la mayoría de portales bancarios para realizar transacciones, o también frases alusivas como: Esta a punto de realizar un pago seguro en internet, en una pagina HTTPS que encriptará su información personal. Le recomendamos utilizar un computador de su entera confianza. y también el logo de PSE: A pesar de no ser un requerimiento, se ha demostrado que estas advertencias incrementan el número de ventas pues genera confianza al tarjetahabiente o comprador. w w w . P a g o s O n l i n e . c o m Pagos0nline.net S.A. Bogotá D.C. PBX. (1) 756 3126 Fax. (1) 6161540 Web: www.pagosonline.com – e-Mail: info@pagosonline.com 33