Ultima actualización 23/04/2015

1. Introducción

Alias Gateway le permite registrar transacciones en la plataforma de Ingenico ePayments utilizando una página de pago creada por usted mismo:

  1. Alias Gateway: Envía los datos de la tarjeta a nuestro sistema, donde se guardan de forma segura (incluido el CVC pero únicamente durante un tiempo limitado)
  2. DirectLink: Envía el pedido real, sin necesidad de enviar los datos de la tarjeta.

Ventajas:

  • Tendrá control completo sobre el aspecto de la página de pago, incluida la secuencia de compra.
  • Ingenico ePayments es completamente invisible en el proceso de pago.
  • Perfecta integración para los diversos escenarios de compra, incluido One Page Checkout.
  • Puede ofrecer servicios de venta cruzada y vertical en la página de compra final.
  • Se admiten todas las principales marcas de tarjeta de crédito (VISA, MasterCard, American Express, Diners), así como Domiciliaciones y PostFinance Card.

 

2. Escenario de implementación

Nota: En el primer paso, no se realiza ninguna operación en la tarjeta. Nuestro sistema simplemente realiza una validación de formato básica, pero no puede garantizar que la tarjeta siga siendo válida o que tenga suficiente saldo para continuar.

3. Paso 1: Alias Gateway

Para usar One Page Checkout, debe construir una página web que contenga un formulario que NO envíe datos a su propio sitio web sino directamente a la página de Ingenico ePayments. De esta forma, los detalles de la tarjeta nunca pasan por nuestro propio servidor web.

Las URL de Alias Gateway son:

  • https://ogone.test.v-psp.com/ncol/test/alias_gateway.asp para prueba
  • https://secure.ogone.com/ncol/prod/alias_gateway.asp para producción

Nota: Alias Gateway utilizará la codificación de caracteres especificada en la pestaña “Parámetros de seguridad globales” de la página Información técnica de su cuenta. Puede hacer cumplir el uso de UTF-8 utilizando la página "Alias_gateway_utf8.asp". La codificación de caracteres se mantiene en todas las redirecciones y respuestas posteriores.

    Importante

    Es muy arriesgado enviar la información de la tarjeta de crédito a su propio sitio web, tanto desde el punto de vista de la seguridad como desde el punto de vista legal.

    Asegúrese de que los datos se envíen siempre únicamente a la plataforma de Ingenico ePayments. 

    3.1 Campos de entrada

    El formulario puede o debe contener los siguientes parámetros:

    Formato: AN= Alfanumérico/N=Numérico, cantidad máxima de caracteres permitida

    Campo

    Descripción

    Formato Obligatorio
    ACCEPTURL URL para redirección en caso de éxito AN, 255
    ALIAS Alias del cliente AN, 50 No
    ALIASPERSISTEDAFTERUSE

    Indique si desea almacenar un alias de forma temporal o indefinida.

    Los posibles valores son:

    • "N": el alias se eliminará transcurridas 2 horas
    • "Y": el alias se almacenará de forma indefinida para uso futuro

    Este parámetro solo debe usarse en combinación con Administrador de alias.

    Y / N No
    BRAND Marca de la tarjeta AN, 25 Tarjetas de crédito: No
    Domiciliaciones, tarjeta PostFinance: Sí
    CARDNO Número de cuenta/tarjeta: AN, 35

    Tarjetas de crédito, Domiciliaciones: Sí
    Tarjeta PostFinance: n/d

    CN Nombre del titular de la tarjeta AN, 50

    Tarjetas de crédito, Domiciliaciones: Sí
    Tarjeta PostFinance: No

    CVC Código de verificación de la tarjeta AN, 6 Tarjetas de crédito: Sí
    Domiciliaciones, tarjeta PostFinance: n/d
    ECOM_CARDINFO_EXPDATE_MONTH* Mes de vencimiento N, 2 (MM)

    Tarjetas de crédito: Sí
    Domiciliaciones: n/d
    Tarjeta PostFinance: No

    ECOM_CARDINFO_EXPDATE_YEAR* Año de caducidad N, 4 (AAAA) Tarjetas de crédito: Sí
    Domiciliaciones: n/d
    Tarjeta PostFinance: No
    ED* Fecha de caducidad N, 4 (MMAA) Tarjetas de crédito: Sí
    Domiciliaciones: n/d
    Tarjeta PostFinance: No
    EXCEPTIONURL URL para redirección en caso de error AN, 255
    LANGUAGE Idioma del titular de la tarjeta (por ej. de_CH, en_US, etc.) AN, 5 Tarjetas de crédito, Domiciliaciones: No
    Tarjeta PostFinance: Sí
    ORDERID Identificación del pedido AN, 40
    PARAMPLUS Parámetros adicionales que debe enviar el comerciante AN, 1000 No
    PSPID Identificación del comerciante AN, 30
    SHASIGN Cálculo hash SHA (característica de seguridad) AN, 128

    * Puede elegir entre enviar la fecha de caducidad en un solo campo (ED) o en dos campos; se admiten ambos formatos. Si se envían ambos, prevalecerá el campo “ED”.

    Notas:

    • Si alguno de los campos de entrada obligatorios como, por ejemplo, ED (fecha de caducidad), no contiene datos o contiene datos no válidos, no se devolverá ningún alias.
    • Todos los parámetros están ocultos, salvo aquellos que deben ser rellenados por el titular de la tarjeta. CN, CARDNO, CVC y ED

    3.1.1 Firma SHA para entrada

    Para comprobar la integridad de los datos, necesitamos que todas las solicitudes vayan acompañadas de una firma SHA, de la misma forma que para las transacciones de e-Commerce. Si desea obtener más información sobre firmas SHA y cómo generarlas, vaya a e-Commerce.

    Nuestro sistema utilizará el algoritmo SHA según se define en la pestaña Parámetros de seguridad global de su página Información técnica.

    Nota:

    • Como no tiene los detalles de la tarjeta (CARDNO, CN, CVC, ED) a su disposición, que es la razón subyacente de Alias Gateway, estos parámetros NO deben, desde luego, incluirse en el SHA.
    • Puede elegir si enviar o no el parámetro BRAND en el formulario. Si envía BRAND, deberá incluirse en el cálculo SHA. 

    Ejemplo:

    • Campos (en orden alfabético):
      • ACCEPTURL: https://www.myshop.com/ok.html
      • EXCEPTIONURL: https://www.myshop.com/nok.html
      • PSPID: test1
    • Frase de contraseña secreta (según se define en Información técnica): Mysecretsig1875!?
    • Cadena para la que se va a generar el hash: ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?EXCEPTIONURL=https://www.myshop.com/nok.htmlMysecretsig1875!?PSPID=test1Mysecretsig1875!?
    • Firma SHA resultante (SHA-1): 0F3455990D4859E20FD2B9F7B326304549DE6069

    3.1.2 Domiciliaciones

    Si utiliza Alias Gateway y Domiciliaciones (DE, NL o AT):

    • El número de cuenta (normal o IBAN) debe enviarse con el campo CARDNO.
    • Cuando corresponda, deberá enviarse el BIC (código de banco) con el mismo parámetro: BIC
    • El campo de entrada BRAND debe contener "Domiciliaciones NL", "Domiciliaciones DE" o "Domiciliaciones AT".
    • Los campos de fecha de caducidad y CVC deben quedarse vacíos.

    3.1.3 Maestro y Bancontact

    Si tiene los métodos de pago Maestro y Bancontact activados en su cuenta, deberá enviar el parámetro BRAND si desea que se devuelva el valor de marca correcto de acuerdo con los campos de salida/respuesta.

    Si no envía el parámetro BRAND, Ingenico ePayments considerará una tarjeta Maestro de Bélgica como una tarjeta de Bancontact.

    3.1.4 PostFinance Card

    Al utilizar PostFinance Card, tenga en cuenta que el proceso es ligeramente diferente, ya que se pedirá al titular de la tarjeta que se autentique cuando se cree el alias.

    Los campos LANGUAGE y AMOUNT (valor mín. CHF 0.05) son obligatorios.

    3.1.5 Dividir tarjetas de crédito/débito

    La funcionalidad para dividir VISA y MasterCard en un método de pago de débito y de crédito le permite ofrecérselo a sus clientes como dos métodos de pago distintos (p. ej. VISA Débito y VISA Crédito) o puede decidir aceptar solo una de las dos marcas divididas.

    Para utilizar la división de tarjetas de crédito y débito, tiene que incluir el parámetro CREDITDEBIT en los campos ocultos que envía a la página alias_gateway.asp (y por tanto también se incluyen en el cálculo de SHA-IN).

    Campo Formato
    CREDITDEBIT "C": tarjeta de crédito
    "D": tarjeta de débito

    Error relacionado: Cuando el comprador selecciona el método de tarjeta de crédito, pero introduce a continuación un número de tarjeta de crédito, se devuelve un código de error: ‘Se ha elegido una marca/método de pago incorrecto’.

    Si el pago se procesa correctamente con el parámetro CREDITDEBIT, se devolverá el mismo parámetro también en la respuesta XML de $direcltink$. No obstante, mientras que los valores enviados sean C o D, los valores devueltos son "CREDIT" o "DEBIT".

    También encontrará estos valores devueltos en la descripción general de la transacción a través de "Ver transacciones" e "Historial financiero", así como en informes que puede descargar más adelante.

    Configuración en su cuenta

    La funcionalidad de división también se puede activar y configurar según el método de pago en su cuenta de Ingenico ePayments. Acceda a Dividir tarjetas de crédito/débito para obtener más información.

    3.2 Campos de verificación

    Además de los datos de entrada, también puede enviar campos complementarios. Estos no se almacenarán en nuestro sistema sino que se anexarán a las URL de redirección para que pueda volver a utilizarlos en su proceso de pedido. Estos campos se conocen como campos de “verificación".

    Nota:

    • Estos campos NO se incluirán en la firma SHA.
    • Estos campos no se admiten en combinación con PostFinance Card; recomendamos utilizar en su lugar PARAMPLUS (véase Parámetros de entrada)

    3.3 Campos de salida

    Nuestro sistema anexará los siguientes parámetros al URL de retorno (ACCEPTURL o EXCEPTIONURL) para suministrarle una respuesta sobre la operación:

    Campo

    Descripción

    Longitud máx.
    ALIAS Alias generado. Según el formato de GUID de 32 dígitos.
    Ejemplo: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61
    50
    BIC El código identificador de banco

    Solo se devuelve un valor si inicialmente se ha enviado, por ejemplo, no derivado del IBAN

    Solo relevante para Domiciliaciones

    11
    BRAND Marca del método de pago 25
    CARDNO

    Número de cuenta/tarjeta (normal o IBAN), con X para reemplazar la información confidencial.

    Ejemplo: XXXXXXXXXXXX1111

    Nota: En caso de error, la tarjeta/cuenta también se enmascarará.

    35
    CN Nombre del titular de la cuenta/tarjeta 50
    CVC

    Código de verificación de tarjeta para tarjetas de crédito, con X para reemplazar los datos confidenciales.

    Ejemplo: XXX

    6
    ED

    Fecha de caducidad, por ejemplo, 0216 (para febrero de 2016)

    Solo relevante para tarjetas de crédito y PostFinance Card

    4
    LANGUAGE Idioma del titular de la tarjeta
    5
    NCERROR Código de error 50
    NCERRORCARDNO Código de error para CARDNO 50
    NCERRORCN Código de error para CN 50
    NCERRORCVC

    Código de error para CVC

    Solo relevante para tarjetas de crédito

    50
    NCERRORED

    Código de error para ED

    Solo relevante para tarjetas de crédito y PostFinance Card

    50
    ORDERID El identificador único del pedido. Debe enviarse en caso de reintento, para que podamos compararlo con los alias (tarjeta/CVC)

    El ORDERID se genera de forma automática y es numérico.
    40
    SHASIGN
    Firma SHA para salida 128
    STATUS Resultado de la creación del alias. 0=OK, 1=NOK, 2=Alias actualizado 1
    (más) Campos de verificación + campos contenidos en PARAMPLUS /

    3.3.1 Firma SHA para salida

    Nuestro sistema devolverá una firma SHA-OUT, de la misma forma que para las transacciones de e-Commerce, para los siguientes parámetros:

    ALIAS
    BIC
    BRAND
    CARDNO
    CN
    CVC
    ED
    NCERROR
    NCERRORCARDNO
    NCERRORCN
    NCERRORCVC
    NCERRORED
    ORDERID
    STATUS

    3.4 Reenvío

    Al reenviar los datos (por ejemplo, en el caso de que en el primer intento se haya producido algún problema), el titular de la tarjeta no tiene que volver a especificar los detalles validados con anterioridad.

    Por ejemplo, si el número de la tarjeta es correcto (OK), entonces el navegador enviará el número de tarjeta “con X” y nuestro sistema lo hará coincidir con el almacenado en la solicitud anterior.

    Para conseguir esto, debe enviar el ORDERID con cada solicitud. El mismo ORDERID se vuelve a enviar cada vez. Si no se envía ningún ORDERID, nuestro sistema generará uno. Si se utiliza un nuevo ORDERID, se devolverá el error 5555554.

    3.5 Mensajes de error

    Alias Gateway puede devolver los siguientes mensajes de error:

    NCERROR Descripción

    5555554

    ORDERID incorrecto (tras reenvío)
    55555555 Error general
    50001184 Discordancia de SHA-IN
    50001186 *Operación no permitida
    (cuando se envía un ORDERID para el que ya existe un alias)
    50001187 *Operación no permitida
    (cuando se envía un alias que ya existe)
    50001300 Marca errónea especificada (Domiciliaciones)
    50001301 Formato de cuenta bancaria erróneo (Domiciliaciones)
    NCERRORCN  
    60001057 Falta el nombre
    50001174 Nombre demasiado largo
    NCERRORCARDNO  
    30141001 Número de tarjeta no válido
    50001069 La marca y el número de tarjeta no coinciden
    50001176 El número de la tarjeta es demasiado extenso
    50001177 El número de la tarjeta contiene datos no numéricos
    50001178 El número de tarjeta es demasiado corto o está vacío
    NCERRORCVC  
    50001090 Falta el CVC o es demasiado corto
    50001179 CVC demasiado extenso
    50001180 El CVC contiene información no numérica
    NCERRORED  
    50001181 La fecha de caducidad contiene información no numérica
    50001182 Mes de caducidad no válido
    50001183 La fecha de caducidad debe ser una fecha futura
    31061001 Fecha de caducidad vacía o de formato erróneo

    4. Paso 2: DirectLink

    Para utilizar el alias generado con Alias Gateway, debe enviar el parámetros ALIAS con una transacción por DirectLink mediante nuestra implementación de DirectLink estándar.

    Este mecanismo también es compatible con DirectLink con 3-D Secure.

    Si desea más información sobre el uso de alias, vaya a Administrador de alias.

    5. Actualización de alias mediante Alias Gateway

    Alias Gateway también se puede utilizar para actualizar los alias existentes, utilizando los mismos campos de entrada que para la creación de alias.

    Nota: Si solo quiere actualizar el nombre del titular de la tarjeta, no basta con suministrar el nombre nuevo y el alias existente. También tendrá que enviar el número de tarjeta con X en el campo CARDNO. El CVC no es necesario.

    En la respuesta, el campo de salida STATUS informará al comerciante de la actualización del alias (estado 2).

    Resultado de la creación del alias:

    • 0 OK
    • 1 No OK
    • 2 Alias actualizado

    Si desea más información, vaya a Administrador de alias.

    Este sitio web utiliza cookies para poder darle la mejor experiencia de usuario. Si usted no desea aceptar estas cookies, permitimos que cambie la configuración de cookies. Haga clic en "Aceptar" para permitir todas las cookies de este sitio web.

    Ajustes de cookies

    Introducción

    Funcional

    Cookies funcionales son necesarios para el sitio web funcione correctamente. Estas cookies no se pueden desactivar.

    Optimizado

    Cookies de optimización nos permiten analizar el uso del sitio para que podamos medir y mejorar nuestro sitio web.
    Este es el nivel predeterminado.

    Personalizado

    Cookies de personalización se utilizan para los medios sociales y la personalización antelación. Ellos nos permiten mostrarle información relacionada con su empresa. 


    Ejemplo de funcionalidad permitida

    • Tienda preferencia país
    • Tienda preferencia de idioma

    Ejemplo de funcionalidad no permitido

    • Guardar los datos personales
    • Seguimiento anónimo a través de Google Analytics
    • Seguimiento para fines de marketing

    Ejemplo de funcionalidad permitida

    • Tienda preferencia país
    • Tienda preferencia de idioma
    • Seguimiento anónimo a través de Google Analytics

    Ejemplo de funcionalidad no permitido

    • Guardar los datos personale
    • Seguimiento para fines de marketing

    Ejemplo de funcionalidad permitida

    • Tienda preferencia país
    • Tienda preferencia de idioma
    • Seguimiento anónimo a través de Google Analytics
    • Servir contenido relevante a sus intereses
    • Servir anuncios relevantes para sus intereses
    • Seguimiento para fines de marketing

    Ejemplo de funcionalidad no permitido

    • Guardar los datos personale