Ultima actualización 13/01/2015

1. Introducción

En las páginas siguientes le explicaremos cómo integrar su sitio web o comprar con nuestra página de pago seguro en línea.

Con Ingenico ePayments e-Commerce:

  • se integrará en páginas de pago en la plataforma Ingenico ePayments supervisada y de alta seguridad
  • puede personalizar la página de pago para que tenga el mismo aspecto que su propio sitio web
  • no tiene que disponer de ningún certificado, ni ser responsable de datos confidenciales

Si no realiza la integración usted mismo o la realiza un webmaster y desea una solución que requiera el mínimo esfuerzo, consulte nuestras diversas Soluciones de Carro de la compra.

2. Página Información técnica

En su cuenta de Ingenico ePayments, encontrará la página Información técnica a través de "Configuración" en el menú superior.

En la página Información técnica para cada configuración encontrará el icono "i" que explica dicha configuración particular.

3. Proceso de venta

Las siguientes capturas de pantalla representan un proceso de venta tras una integración básica de su sitio web en nuestro sistema.

Página de resumen del proceso de venta.

En el sitio web se muestra al cliente una página de resumen con los detalles de su pedido. Se le solicita que confirme esta información antes de pasar a la página de pago seguro.

El botón de confirmación es, de hecho, la parte visible de un "formulario HTML" que contiene campos ocultos con los datos de pago y una acción de envío que dirige automáticamente al cliente en modo seguro a una página de pago de nuestro servidor. Los campos ocultos se describen en el capítulo Enlazar su sitio web a la página de pago.

En nuestra página de pago segura, el cliente puede elegir cualquiera de los métodos de pago que ha seleccionado.

Si el pago se realiza mediante tarjeta de crédito, se solicitará al cliente que introduzca los datos de su tarjeta. El cliente puede confirmar o cancelar la solicitud de pago.

Página de confirmación de pago 

Tras solicitar el pago a la institución financiera pertinente mostramos al cliente una página con el resultado de su pago.

Si se rechaza el pago se muestra un mensaje de error y se ofrece al cliente la opción de volver a intentarlo: puede elegir otro método de pago o cambiar los detalles introducidos anteriormente.

También se puede mostrar al cliente una página específica en el sitio web, en función del resultado de la transacción. Para obtener más información, consulte
Redireccionamiento en función del resultado de la transacción.

4. Enlazar su sitio web a la página de pago

4.1 ¿Dónde configurar?

El enlace entre su sitio web y nuestra página de pago de e-Commerce se tiene que establecer en la última página del carro de compra en su sitio web. En otras palabras: en la última página de su sitio mostrada al comprador.

En esta última página se debe integrar un formulario con campos html ocultos que contenga los datos del pedido. El bloque de código que tiene que pegar en la última página del carro de compra se muestra a continuación:

<form method="post" action="https://ogone.test.v-psp.com/ncol/test/orderstandard_utf8.asp" id=form1 name=form1>



<!-- parámetros generales: consulte Parámetros del formulario -->

<input type="hidden" name="PSPID" value="">

<input type="hidden" name="ORDERID" value="">

<input type="hidden" name="AMOUNT" value="">

<input type="hidden" name="CURRENCY" value="">

<input type="hidden" name="LANGUAGE" value="">

<input type="hidden" name="CN" value="">

<input type="hidden" name="EMAIL" value="">

<input type="hidden" name="OWNERZIP" value="">

<input type="hidden" name="OWNERADDRESS" value="">

<input type="hidden" name="OWNERCTY" value="">

<input type="hidden" name="OWNERTOWN" value="">

<input type="hidden" name="OWNERTELNO" value="">



<!-- comprobación antes del pago: consulte Seguridad: Comprobación antes del pago -->



<input type="hidden" name="SHASIGN" value="">



<!-- información de diseño: consulte Aspecto de la página de pago -->



<input type="hidden" name="TITLE" value="">

<input type="hidden" name="BGCOLOR" value="">

<input type="hidden" name="TXTCOLOR" value="">

<input type="hidden" name="TBLBGCOLOR" value="">

<input type="hidden" name="TBLTXTCOLOR" value="">

<input type="hidden" name="BUTTONBGCOLOR" value="">

<input type="hidden" name="BUTTONTXTCOLOR" value="">

<input type="hidden" name="LOGO" value="">

<input type="hidden" name="FONTTYPE" value="">



<!-- redireccionamiento posterior al pago: consulte Información de transacción para el cliente -->



<input type="hidden" name="ACCEPTURL" value="">

<input type="hidden" name="DECLINEURL" value="">

<input type="hidden" name="EXCEPTIONURL" value="">

<input type="hidden" name="CANCELURL" value="">



<input type="submit" value="" id=submit2 name=submit2>



</form> 

4.2 Parámetros del formulario

Aunque estrictamente los campos PSPID, ORDERID, AMOUNT, CURRENCY y LANGUAGE sean suficientes, recomendamos encarecidamente que nos envíe además el nombre del cliente (CN), correo electrónico del cliente (EMAIL), dirección (OWNERADDRESS), localidad (OWNERTOWN), código postal (OWNERZIP), país (OWNERCTY) y número de teléfono (OWNERTELNO), ya que pueden ser herramientas útiles para prevención de fraudes.

La siguiente tabla ofrece una descripción general de los campos ocultos utilizados para transmitir los “parámetros generales” a nuestro sistema (los parámetros adicionales se describen a través de esta y la documentación relacionada):

Campo

Descripción

PSPID Su nombre de afiliación en nuestro sistema
ORDERID

Su número de pedido (referencia del comerciante). El sistema comprueba que no se haya solicitado dos veces un pago para el mismo pedido.

El ORDERID se tiene que asignar dinámicamente.

AMOUNT

Importe a pagar MULTIPLICADO POR 100 ya que el formato del importe no debe contener decimales u otros separadores.

El valor de AMOUNT se tiene que asignar dinámicamente.

CURRENCY

Divisa del pedido

Código alfa ISO, p. ej. EUR, USD, GBP, etc.

CN

Nombre del cliente

Estará preactivado (pero seguirá pudiéndose editar) en el campo Nombre del cliente de los datos de tarjeta de crédito.

EMAIL Dirección de correo electrónico del cliente
OWNERADDRESS Dirección postal y número del cliente
OWNERZIP Código postal del cliente
OWNERTOWN Localidad del cliente
OWNERCTY País del cliente
OWNERTELNO Número de teléfono del cliente

5. Seguridad: comprobación de prepago

5.1 Firma SHA-IN

Para verificar los datos que se han enviado a su sistema (en el caso de e-Commerce los campos ocultos de la página de pago), Ingenico ePayments requiere el método de verificación de datos seguros SHA. Para cada pedido el servidor genera una cadena de caracteres única (=digest), para la que se ha generado un hash con el algoritmo SHA que elija: SHA-1, SHA-256 o SHA-512. El sistema rellena automáticamente el SHA-IN con un GUID. El algoritmo SHA predeterminado de su PSPID es SHA-512. Cambie esta configuración si su sistema requiere el algoritmo SHA-1 o SHA-256.

Se puede realizar un cálculo similar tras la transacción, para comprobar los parámetros devueltos con las URL de redireccionamiento. Llamamos a esto SHA-OUT.

5.1.1 Creación de la cadena

La cadena para la que se generará un hash se construye concatenando los valores de los campos enviados al pedido, ordenado alfabéticamente, con el formato ‘PARÁMETRO=valor’. Cada parámetro con su valor va seguido de una frase de contraseña. Esta frase de contraseña se define en la página Información técnica de su cuenta de Ingenico ePayments, en la pestaña “Verificación de datos y origen”, sección “Comprobaciones de e-Commerce”. Tenga en cuenta que todos estos valores distinguen entre mayúsculas y minúsculas cuando se compilan para formar la cadena delante del hash.

Importante

  • Todos los parámetros que envíe (y que aparecen en la Lista de parámetros a incluir en el cálculo SHA-IN) se incluirán en la cadena para la que se va a generar el hash;
  • Todos los nombres de parámetros deben estar en MAYÚSCULAS (para evitar la confusión de mayúsculas o minúsculas);
  • Todos los parámetros deben de estar ordenados alfabéticamente;
  • Los parámetros que no dispongan de un valor NO se deben incluir en la cadena para la que se va a generar el hash;
  • Algunos algoritmos de ordenación colocan caracteres especiales delante de la primera letra del alfabeto, mientras que otros los colocan al final. En caso de duda, respete el orden que se muestra en la lista SHA;
  • Para mayor seguridad, se solicita que utilice distintas frases de contraseña SHA en los entornos de prueba y de producción. 

Cuando se genera el hash de la cadena compuesta con el algoritmo SHA, se devolverá un resumen hexadecimal. La longitud del resumen SHA es de 40 caracteres para SHA-1, 64 para SHA-256 y 128 para SHA-512. Este resultado se debe enviar a nuestro sistema en su solicitud de pedido, mediante el campo “SHASIGN”.

Nuestro sistema recompondrá la cadena SHA en función de los parámetros recibidos y comparará el resumen del comerciante con nuestro resumen generado. El pedido se rechaza si el resultado no es idéntico. Esta comprobación garantiza la precisión y la integridad de los datos del pedido.

Puede probar su SHASIGN aquí, y puede realizar una transacción de prueba con el resumen SHA calculado por nuestro sistema aquí.

Ejemplo de un cálculo SHA-1-IN (solo con parámetros básicos)

Parámetros (en orden alfabético):

AMOUNT=1500 (15.00 x100)
CURRENCY=EUR
LANGUAGE=en_US
ORDERID=1234
PSPID=MyPSPID

Frase de contraseña SHA-IN (en Información técnica):
Mysecretsig1875!?

Cadena para la que se va a generar el hash:
AMOUNT=1500Mysecretsig1875!?CURRENCY=EURMysecretsig1875!?LANGUAGE=en_USMysecretsig1875!?
ORDERID=1234Mysecretsig1875!?PSPID=MyPSPIDMysecretsig1875!?

Resumen resultante (SHA-1):
F4CC376CD7A834D997B91598FA747825A238BE0A


Si el SHASIGN enviado en los campos HTML ocultos de la transacción no coinciden con el SHASIGN construido en nuestro extremo con los detalles del pedido y la frase de contraseña introducida en el campo de frase de contraseña SHA-IN (en la página Información técnica), recibirá el mensaje de error “pedido desconocido/1/s" en los Registros de errores de su cuenta (en la página de pago se mostrará un mensaje de error general).

Si no se envía nada en el campo "SHASIGN" en los campos HTML ocultos, cuando se introduzca una frase de contraseña en el campo de frase de contraseña SHA-IN (en la página Información técnica) que indica que desea utilizar una firma SHA con cada transacción – recibirá el mensaje de error “pedido desconocido/0/s".

A continuación está el campo oculto utilizado para transmitir la firma SHA a nuestro sistema:

Campo Descripción
SHASIGN Cadena de caracteres única para validación de datos de pedidos. Una cadena para la que se ha generado un hash con el algoritmo SHA-1 siempre tendrá 40 caracteres de longitud.

5.2 Referencia

Además de la comprobación SHA, puede configurar la denominada comprobación de referencia. Con esta configuración, nuestro sistema comprueba el origen de la solicitud de transacción, es decir, de qué URL procede la solicitud (= la referencia). El objetivo es que ninguna URL no autorizada (que no esté configurada en su cuenta) pueda llamar a la página de pago.

Si accede a la pestaña "Verificación de datos y origen" de su página Información técnica, en la sección "Comprobaciones para e-Commerce" puede introducir una o varias URL que desee habilitar para llamar a la página de pago: orderstandard.asp / orderstandard_utf8.asp.

Importante

  • Las URL deben empezar siempre con http:// o https://
  • Puede introducir la URL completa o simplemente el nombre de dominio; en el último caso se aceptarán todos los subdirectorios y páginas de dicho dominio
  • En el caso de disponer de varios dominios, se pueden introducir varias URL, p. ej., http://www.mysite.com;http://www.mysite.net;https://www.secure.mysite.com. Las URL deben ir separadas por punto y coma, sin espacios delante o detrás del punto y coma.
  • Si realiza una transacción de prueba desde nuestra página de prueba, recuerde introducir la URL de nuestro sitio como referencia, de lo contrario recibirá un error.
Aunque la referencia permite a nuestro sistema identificar el origen de un pedido, no garantiza la integridad de los datos. Por tanto, nuestro sistema requiere el uso de una firma SHA.

Los errores posibles relacionados con la referencia son "pedido desconocido/1/r" y "pedido desconocido/0/r". Acceda a Errores posibles para obtener más información acerca de estos errores.

6. Aspecto de la página de pago

ASPECTO: Cree la página de pago de forma que refleje su marca y las necesidades de sus clientes a la hora de efectuar un pago, terminando con un embudo de compras coherente y aumentando la conversión.  

Hay dos tipos de información en la página de procesamiento de pago:

  • Información estática (por ejemplo, su logotipo)
  • Información de datos de pago (por ejemplo, referencia del pedido, campos donde el cliente introduce los datos de su tarjeta, etc.).

La información estática se origina a partir del diseño común de nuestro sistema o de una página de plantilla de comerciante específica. Nuestro sistema añade los detalles de pago de forma dinámica para cada transacción. Puede personalizar la página de pago aplicando HTML y CSS personalizado al contenido. Solo tiene que decirnos dónde inyectar la "ZONA DE PAGO" que se encargará del pago en su página.

ALOJAMIENTO SEGURO: Ingenico ePayments propone un alojamiento seguro para su plantilla de página de pago que le permite mantener la conformidad con PCI.

Nota: Puede omitir la siguiente sección de personalización de plantilla de demostración si no tiene previsto personalizar la página de pago.

6.1 Plantilla de Responsive Payment Page de Ingenico ePayments

Nuestra plantilla de página de pagos totalmente adaptable es la solución perfecta y más sencilla para que sus clientes disfruten de una experiencia de compra en línea en múltiples tamaños de pantalla. Garantiza una conversión optimizada tanto en dispositivos de escritorio como en dispositivos móviles.

  • Para activar la plantilla de Responsive Payment Page desde el Área de administración, vaya a Configuración > Plantilla > Selector de plantillas y haga clic en “Activar” la Responsive Payment Page.
  • Para personalizar la plantilla incorporando su logotipo, vaya a Configuración > Plantilla > Administrador de archivos y cargue su logotipo con el nombre: “logo.png”.

6.2 Adaptar y cargar su propia plantilla personalizada

Empiece descargando a continuación el archivo original de la plantilla de página de pagos adaptable de Ingenico para poder personalizar y adaptar libremente la página a sus necesidades específicas de marca. Puede diseñar completamente su propia página de plantilla, dejando solo un área en esa página que deba completar nuestro sistema. También puede alojar su página de plantilla y sus archivos en nuestro entorno seguro, lo que denominamos “plantilla estática”.

Descargue nuestra plantilla de demostración para páginas de pago de e-Commerce

No dude en probar nuestras plantillas de demostración válidas para navegadores de equipos de sobremesa y de dispositivos móviles. Puede usarlas tal cual o personalizarlas fácilmente para adaptarlas a sus necesidades. Simplemente adapte el valor diferente con la plantilla de archivos css para obtener la página deseada.

Además de personalizar los archivos css proporcionados, también puede completar el HTML incorporando su propia información de encabezado y pie de página. Consulte el Capítulo 6.2.2 para obtener más información. Por razones de seguridad, no aplique datos/archivos externos no autorizados; todos los archivos y datos deben cargarse en el Administrador de archivos para poder utilizarlos. Cuando haya terminado,  siga estos pasos para descargar y aplicar la plantillas gratuitamente:

  1. Descargue el archivo zip.
  2. En el área de administración, acceda a Configuración > Plantilla > Configuración avanzada > Permitir el uso de la de la plantilla dinámica > Sí para activar las plantillas.
  3. Acceda a Configuración > Plantilla > Administrador de archivos para cargar los distintos archivos incluidos en el archivo comprimido (sin carpeta).
  4. Acceda a Configuración > Plantilla > Selección de plantilla para seleccionar su "Plantilla de comerciante predeterminada" preferida para e-Commerce.

Nota: 

  • Puede terminar aquí si decide no personalizar su página de e-Commerce. Para obtener más información acerca de cómo personalizar su página de e-Commerce con nuestra plantilla de demostración, continúe en la sección siguiente.
  • La plataforma admite varias plantillas. Puede anular la plantilla predeterminada para cualquier transacción y seleccionar una específica utilizando el parámetro "TP" en su solicitud POST (TP=<nombre completo del archivo HTML incluida la extensión>).

Personalización intensiva: Diseñe su propia página de pago 

En lugar de personalizar los archivos css proporcionados, también puede completar el HTML añadiendo su propia información de encabezado y pie de página. Consulte el Capítulo 6.2.2 para obtener más información. Por motivos de seguridad, no aplique datos/archivos externos no autorizados; todos los archivos y datos deben cargarse en el Administrador de archivos para utilizarse.

6.2.1 Campos ocultos

Se utiliza el siguiente campo oculto para transmitir la URL de su página de plantilla:

<input type="hidden" name="TP" value="">

Campo
Descripción
TP El nombre de archivo de la plantilla alojada por Ingenico ePayments.

6.2.2 Zona de pago

La página de plantilla dinámica se puede diseñar completamente según sus preferencias. El único requisito es que debe contener la cadena "$$$PAYMENT ZONE$$$" que indica la ubicación donde nuestro módulo e-Commerce puede agregar sus campos dinámicamente. Por tanto, debe contener como mínimo lo siguiente:

<html>
$$$PAYMENT ZONE$$$
</html>

Importante

No utilice etiquetas BASE, marcos o etiquetas FORM para encapsular la cadena $$$PAYMENT ZONE$$$.

6.2.3 Hojas de estilo

Puede personalizar el aspecto de sus páginas de pago añadiendo hojas de estilo a su página de plantilla.

Hemos definido una clase para los diversos tipos de tablas y celdas dentro de nuestras tablas, además de una clase para los botones de envío. Tendrá que añadir el siguiente bloque de código entre las etiquetas <head></head> y cambiar las propiedades de dichas clases para adaptarse al aspecto de su sitio (cf. el ejemplo de la página de plantilla citada con anterioridad):

<style type="text/css">
<!--
td.ncolh1 {background-color : #006600; color : yellow; font-family : verdana}
td.ncoltxtl {background-color : #ffffcc; color : black; text-align : right; font-weight : bold}
td.ncoltxtl2 {background-color : #ffffcc; color : black; text-align : right; font-weight : bold}
td.ncoltxtr {background-color : #ffffcc; color : black; text-align : left; font-weight : bold}
td.ncoltxtc {background-color : #ffffcc; color : black; text-align : center; font-weight : bold}
td.ncolinput {background-color : #ffffcc; color : black}
td.ncolline1 {background-color : #ffffff; color : black}
td.ncolline2 {background-color : #ffffcc; color : black}
input.ncol {background-color : #006600; color : white}
td.ncollogoc {background-color : #ffffcc; color : black; text-align : center; font-weight : bold}
table.ncoltable1 { background-color: #ffffcc;   }
table.ncoltable2 { background-color: #ffffcc;  border-width : medium; border-color : green; }
table.ncoltable3 { background-color: #ffffcc;   }
-->
</style>

Cuando introduzca sus propias instrucciones de diseño, debe respetar la sintaxis de hoja de estilos en cascada. Le recomendamos encarecidamente que haga pruebas en diversos navegadores, ya que la forma en que tratan los estilos podrían diferir mucho.

6.3 Plantilla dinámica

La página de plantilla dinámica le permite personalizar el diseño de las páginas de pago de una forma más avanzada que la plantilla estática.

Cuando se utiliza una página de plantilla dinámica, diseña completamente su propia página de plantilla, dejando solo un área en dicha página para que la complete nuestro sistema. Debe enviarnos la URL de su página de plantilla en los campos ocultos para cada transacción.

Tenga en cuenta que el uso de una página de plantilla dinámica implica una solicitud adicional desde nuestro sistema para consultar su página de plantilla. Esto incrementa el tiempo necesario para el proceso de pago.

Importante

Para cumplir con la certificación más actualizada de PCI-DSS (consulte aquí), debería alojar su plantilla (y archivos relacionados) en un entorno. Si no puede, le recomendamos que aloje los archivos de plantilla con Ingenico ePayments, mediante una plantilla estática y nuestro Administrador de archivos de plantillas (Template File Manager). Sin embargo, tenga en cuenta que de esta forma la plantilla podría perder comportamiento dinámico (según su integración).

6.3.1 Campos ocultos

Se utiliza el siguiente campo oculto para transmitir la URL de su página de plantilla:

<input type="hidden" name="TP" value="">

Campo
Descripción
TP URL de la página de plantilla dinámica del comerciante (la página debe estar alojada en el extremo del comerciante). La URL debe ser absoluta (contiene la ruta completa), no puede ser relativa. No especifique ningún puerto en la URL, solo aceptamos los puertos 443 y 80. Cualquier componente incluido en la página de plantilla también debe disponer de una URL absoluta.

6.3.2 Zona de pago

La página de plantilla dinámica se puede diseñar completamente según sus preferencias. El único requisito es que debe contener la cadena "$$$PAYMENT ZONE$$$" que indica la ubicación donde nuestro módulo e-Commerce puede agregar sus campos dinámicamente. Por tanto, debe contener como mínimo lo siguiente:

<html>
$$$PAYMENT ZONE$$$
</html>

Importante

No utilice etiquetas BASE, marcos o etiquetas FORM para encapsular la cadena $$$PAYMENT ZONE$$$.

Hay un ejemplo de página de plantilla dinámica disponible en la siguiente dirección: https://secure.ogone.com/ncol/template_standard.htm  

6.3.3 Comportamiento dinámico

Para todos los pedidos se puede utilizar la misma página de plantilla o la puede generar dinámicamente la aplicación del comerciante en función de los parámetros del pedido.

Para generar la página de plantilla dinámicamente, el comerciante puede elegir entre crear una página específica para el pedido, cuya URL se transmite en los campos ocultos o mediante una URL fija pero devolviendo un valor derivado del número de pedido. Para permitirlo, nuestro sistema añade los datos de pago principales – incluido el número de referencia de pedido del comerciante (cf. Procesamiento tras el pago) – cuando recupera la página de plantilla:

HTTP request = url_página_plantilla ?ORDERID=...&AMOUNT=...&CURRENCY=…

6.3.4 Hojas de estilo

Puede personalizar el aspecto de sus páginas de pago añadiendo hojas de estilo a su página de plantilla.

Hemos definido una clase para los diversos tipos de tablas y celdas dentro de nuestras tablas, además de una clase para los botones de envío. Tendrá que añadir el siguiente bloque de código entre las etiquetas <head></head> y cambiar las propiedades de dichas clases para adaptarse al aspecto de su sitio (cf. el ejemplo de la página de plantilla citada con anterioridad):

<style type="text/css">
<!--
td.ncolh1 {background-color : #006600; color : yellow; font-family : verdana}
td.ncoltxtl {background-color : #ffffcc; color : black; text-align : right; font-weight : bold}
td.ncoltxtl2 {background-color : #ffffcc; color : black; text-align : right; font-weight : bold}
td.ncoltxtr {background-color : #ffffcc; color : black; text-align : left; font-weight : bold}
td.ncoltxtc {background-color : #ffffcc; color : black; text-align : center; font-weight : bold}
td.ncolinput {background-color : #ffffcc; color : black}
td.ncolline1 {background-color : #ffffff; color : black}
td.ncolline2 {background-color : #ffffcc; color : black}
input.ncol {background-color : #006600; color : white}
td.ncollogoc {background-color : #ffffcc; color : black; text-align : center; font-weight : bold}
table.ncoltable1 { background-color: #ffffcc;   }
table.ncoltable2 { background-color: #ffffcc;  border-width : medium; border-color : green; }
table.ncoltable3 { background-color: #ffffcc;   }
-->
</style>

Cuando introduzca sus propias instrucciones de diseño, debe respetar la sintaxis de hoja de estilos en cascada. Le recomendamos encarecidamente que haga pruebas en diversos navegadores, ya que la forma en que tratan los estilos podrían diferir mucho.

6.3.5 Rendimiento

Nuestro sistema está configurado con un tiempo de espera de 5 segundos para que la solicitud recupere la página de plantilla dinámica del comerciante.

Podemos cambiar este tiempo de espera (HTTPTimeOut) en su extremo previa solicitud (a través de una solicitud de asistencia).

Si se produce un error de tiempo de espera superado, nuestro sistema utilizará en su lugar la plantilla estática del comerciante.

Si no hay ninguna plantilla estática configurada, nuestro sistema utilizará la plantilla estática Ingenico ePayments como último recurso.

Este campo HTTPTimeOut influye tanto en las solicitudes de plantilla dinámica como en las solicitudes de respuesta pospago (consulte Solicitudes de respuesta directa (Pospago)). En consecuencia, si el comerciante tiene que decidir cambiarlo a p. ej. 15 segundos, el tiempo de espera de la solicitud de respuesta también se incrementará a 15 segundos.

Para cada pedido, nuestro sistema realiza una solicitud para recuperar su página de plantilla dinámica. Si tiene volúmenes de transacción elevados o tiene una página de plantilla grande (por ejemplo, su página de plantilla dinámica contiene un gran número de imágenes), estas solicitudes HTTP pueden tardar mucho tiempo. Póngase en contacto con nuestro equipo de ventas para buscar una solución si tiene volúmenes de transacción elevados.

6.4 Plantilla para móviles

Para optimizar la visualización de la página de pago en dispositivos móviles (smartphones, tablets, etc.) aplique una página de plantilla enriquecida con hojas de estilo, tal y como se explica en los capítulos siguientes.

6.4.1 Parámetros de diseño

A continuación se muestran los campos que se pueden personalizar proporcionando detalles en una solicitud:

<input type="hidden" name="TITLE" value="">
<input type="hidden" name="BGCOLOR" value="">
<input type="hidden" name="TXTCOLOR" value="">
<input type="hidden" name="TBLBGCOLOR" value="">
<input type="hidden" name="TBLTXTCOLOR" value="">
<input type="hidden" name="BUTTONBGCOLOR" value="">
<input type="hidden" name="BUTTONTXTCOLOR" value="">
<input type="hidden" name="LOGO" value="">
<input type="hidden" name="FONTTYPE" value="">

Campo

Descripción

Valor predeterminado

TITLE Título de la página Title
BGCOLOR Color de fondo white
TXTCOLOR Color del texto black
TBLBGCOLOR Color de fondo de las columnas de la derecha white
TBLTXTCOLOR Color del texto de las columnas de la derecha black
BUTTONBGCOLOR Color de fondo de botón n/d
BUTTONTXTCOLOR Color de texto de botón black
LOGO

URL/nombre de archivo del logotipo que desea mostrar en la página de pago

https://secure.ogone.com/images/merchant/[PSPID]/[immagine]

-
FONTTYPE

Familia de fuentes

Verdana

6.4.2 Plantilla

Se utiliza el siguiente campo oculto para transmitir la URL de su página de plantilla:

<input type="hidden" name="TP" value="">

Campo Descripción
TP

URL de la página de plantilla dinámica. La URL debe ser absoluta (contiene la ruta completa), no puede ser relativa. Cualquier componente incluido en la página de plantilla también debe disponer de una URL absoluta.

Importante: Para cumplir con la certificación más actualizada de PCI-DSS (2015), debería alojar sus elementos de plantilla utilizados para la página de pagos en un entorno con la certificación PCI más elevada. Por lo tanto, le recomendamos que aloje los archivos con Ingenico ePayments, utilizando Administrador de archivos.

Zona de pago

La página de plantilla se puede diseñar totalmente según sus preferencias. El único requisito es que debe contener la cadena "$$$PAYMENT ZONE$$$" que indica la ubicación donde nuestro módulo e-Commerce puede agregar sus campos dinámicamente. Por tanto, debe contener como mínimo lo siguiente:

<html>
$$$PAYMENT ZONE$$$
</html>

Vaya a Plantillas de ejemplo para inspirarse con las plantillas que hemos creado, o simplemente cree su propia plantilla basada en las nuestras.

6.4.3 Hojas de estilo (css)

Para gestionar y comprender fácilmente las CSS, hemos dividido la CSS de la plantilla en cuatro partes principales:

Nota: Aunque las imágenes de ejemplo que se muestran a continuación reflejan los elementos afectados por la css, el estilo (colores, imágenes, etc.) utilizado puede diferir de lo descrito en los códigos de ejemplo acompañantes.


Cabecera

Con el uso de este estilo, puede modificar la parte de la cabecera de la página de pagos como se muestra a continuación:

Element(s)

- Lock Part

.securedBG
{
background: #797979;
}
.secured
{
padding: 8px 20px 0px 40px;
color: #ffffff;
width: 235px;
margin: 0 auto;
background: url("lock.png") 5px no-repeat #797979;
height: 30px;
}

- Order Summary

table.ncoltable1
{
width: 100%;
margin: 0 auto;
min-width: 300px !important;
}
td.ncoltxtl
{
font-family: open-sans ,Verdana,sans-serif;
font-size: 14px;
background-color:#ffffff;
text-align : left !important;
font-weight : bold !important;
vertical-align:bottom;
}
td.ncoltxtr
{
text-align: left;
font-weight: normal;
font-family: open-sans ,Verdana,sans-serif;
font-size: 14px;
background-color:#ffffff;
}

 

Datos de pago

Con el uso de este estilo, puede personalizar la sección Datos de pago como se muestra a continuación:

td.ncolinput
{
text-align: left;
font-weight: normal;
font-size: 14px;
font-family: open-sans ,Verdana,sans-serif;
display: block;
box-shadow: none !important;
}
input.ncol
{
background-color: #ffffff;
height: 40px;
font-size: 14px;
text-align: center;
padding: 0px;
font-family: open-sans ,Verdana,sans-serif;
margin: 0 35px 20px;
border-bottom: 1px solid #999999;
border-radius: 0px;
-webkit-appearance: none !important;
-webkit-border-radius: 0 !important;
}
td.ncoltxtl2
{
text-align: left;
font-family: open-sans ,Verdana,sans-serif;
white-space: nowrap;
display: block;
font-size: 14px;
background-color:#ffffff;
}

 

Pie de página

Con el uso de este estilo, puede modificar la parte del pie de página de la página de pagos:

Element(s)

td.ncollogoc
{
text-align: center;
font-weight: normal;
font-size: 14px;
padding: 2px;
vertical-align: top !important;
}
td.ncollogoc IMG
{
width: 90px;
height: 55px;
margin-right: 4px;
}
.ncollogoc td .ncol
{
width: auto;
padding-right: 10px;
padding-left: 10px;
cursor:pointer;
}
.ncollogoc input.ncol
{
margin-top:10px !important;
-webkit-appearance: none !important;
-webkit-border-radius: 0 !important;
}

 

Sección de estado de pago

Con el uso de esta sección, puede personalizar el aspecto de la página del estado de pago como se muestra aquí:

Element(s)

td.ncoltxtc
{
background-color:#ffffff;
color:#999999;
padding: 0px;
text-align: left;
font-weight: normal;
font-size: 14px;
border-top: 0px solid #ffffff;
font-family: open-sans ,Verdana,sans-serif;
}
td.ncoltxtc h3
{
text-align: center;
font-weight: normal !important;
padding: 5px;
font-family: open-sans ,Verdana,sans-serif;
}
td.ncoltxtmessage
{
background-color: #ffffff;
color: #999999;
text-align: left;
font-weight: normal;
}

 

Este es el aspecto de la página resultante:

6.4.4 Páginas de ejemplo

Para comenzar, hemos creado dos páginas.

La primera es una versión de marca que puede utilizar como ejemplo:

https://secure.ogone.com/ncol/StandardMobileTemplate.htm

También puede utilizar la versión "desnuda" a partir de aquí como una base para crear su propia plantilla:

https://secure.ogone.com/ncol/StandardMobileTemplate_generic.htm

Las mismas dos plantillas con archivos adicionales (fuentes, imágenes) están disponibles en un zip descargable aquí.

6.5 Administrador de archivos de plantillas

Con el Administrador de archivos de plantillas puede gestionar fácilmente sus plantillas y los distintos archivos que la acompañan.

Para empezar a usar el Administrador de archivos, inicie sesión en su cuenta de Ingenico ePayments y vaya a "Configuración" > "Plantilla" > "Administrador de archivos".

Importante
No es posible utilizar a la vez archivos cargados previamente Ingenico ePayments y archivos cargados con el Administrador de archivos en su integración.
Por ello, si tiene archivos que ha cargado previamente mediante Ingenico ePayments, asegúrese de cargar estos archivos de nuevo utilizando el Administrador de archivos.

6.5.1 Cargar archivos de plantillas

En "Subir archivos de plantilla", seleccione el botón "Archivos..." para seleccionar los archivos que desee cargar. Puede cargar JavaScripts, html, css e imágenes (.css, .jpg, .jpeg, .gif, .png, .html, .js), de un máximo de 7 MB por archivo, y un total de 10 MB.

Realice su selección y confírmela.

6.5.2 Comprobar y administrar archivos cargados

Cuando los archivos acaben de cargarse, los verá en la misma página, en el apartado "Archivos cargados".

Los archivos mostrarán primero el estado "Validando", durante el cual, se realizan las comprobaciones de seguridad y virus necesarias.

Podrá utilizar los archivos una vez que el estado cambie a "Validado".

Haga clic en el botón de actualización  para comprobar el estado actual de los archivos, o haga clic en el botón de eliminación para eliminar el archivo permanentemente.

Un archivo mostrará el estado "Rechazado" si no ha superado la comprobación de seguridad. Puede deberse a un virus o a que la extensión del archivo sea incorrecta, por ejemplo. 

6.5.3 Integración

En las plantillas, hace referencia a los archivos cargados mediante un código con la siguiente estructura: $$$TP RESOURCES URL$$$/[el nombre de su archivo].

No obstante, si desea utilizar un recurso en un archivo CSS, debe hacer referencia al siguiente código: "./[su nombre de archivo]

Ejemplo:

Para hacer referencia a la plantilla cargada en su integración de e-Commerce, usted envía el nombre de archivo de plantilla con el parámetro "TP".

Ejemplo: TP=miarchivodeplantilla.html

Si tiene una integración básica de e-Commerce  con un logo en la parte superior de la página, deberá hacer referencia al logo cargado enviando el nombre de archivo con el parámetro "LOGO".

Ejemplo: LOGO=logodelaempresa.png

6.6 Control de seguridad de plantilla

Para proteger a sus clientes frente a actividades fraudulentas como, por ejemplo, la manipulación de datos confidenciales de tarjeta de crédito (número de tarjeta, CVC), se dispone de distintas comprobaciones de seguridad para la plantilla del comerciante.

En su página Información técnica, pestaña "Parámetros de seguridad global", sección "Plantilla", se pueden configurar los siguientes ajustes:

  • Habilitar comprobación Javascript en plantilla
    Puede habilitar esta funcionalidad para detectar el uso de Javascript en la página de plantilla. Si se detecta Javascript se bloqueará la plantilla y se utilizará en su lugar la plantilla predeterminada.
  • Permitir el uso de plantilla dinámica (opcional, depende de su suscripción)
    Si selecciona "Permitir el uso de plantilla dinámica", debe configurar el nombre de host de sitio web de confianza que aloja el campo de plantilla dinámica. Este campo puede contener varios hosts web, separados por punto y coma, pero todos deben contener la URL completa, p. ej. http://www.website.com/. Los subdirectorios se pueden dejar fuera, por tanto si la plantilla dinámica es http://www.website.com/templates/nl/template1.htm, es suficiente con configurar http://www.website.com como host web de confianza.

    Además, también puede configurar una o más URL de plantilla dinámica totalmente de confianza, separadas por punto y coma en el campo de URL de plantilla dinámica de confianza.

Si se envía una plantilla dinámica con una transacción, pero no se permiten plantillas dinámicas, entonces se bloqueará la plantilla y nuestro sistema utilizará la plantilla estática en su lugar.
Si no hay configurada ninguna plantilla estática o si la plantilla estática tampoco está permitida, entonces se utilizará la plantilla de Ingenico ePayments predeterminada.

De forma predeterminada están habilitadas "Habilitar comprobación JavaScript.

6.7 Candado de entorno seguro

La URL utilizada para conectar al cliente a nuestra plataforma utiliza un protocolo seguro (https). Todas las comunicaciones entre nuestra plataforma e-Commerce y el cliente están cifradas de forma segura.

No obstante, es posible que el pequeño candado en el navegador – que indica al cliente que el sitio es seguro – no se muestre si algunos elementos (p. ej. imágenes) de la página de plantilla no están ubicados en un servidor seguro o si algunos marcos en pantalla muestran páginas que no se originan desde sitios seguros.

Incluso aunque la comunicación de procesamiento de pago esté cifrada, la mayoría de navegadores no reconocerán una conexión segura a menos que todos los elementos en pantalla, incluidas imágenes, sonidos, etc., procedan de sitios seguros.

Para los comerciantes que no dispongan de un sitio seguro, tenga en cuenta las reglas siguientes:

  1. No utilice marcos para las páginas de pago: puede actualizar toda la pantalla con una página de plantilla que tenga un aspecto como si estuviera utilizando marcos o permita que el pago se procese en una ventana nueva.
  2. No enlace archivos a la página de plantilla (etiqueta <link>) que utilice para la página de pago. En su lugar, utilice las etiquetas <style> y <script> para incluir estilos y secuencias de comandos en la página de plantilla.
  3. Asegúrese de que las imágenes de la plantilla estén almacenadas en un servidor seguro (la página de plantilla puede estar en un servidor no seguro, sin embargo las imágenes no). Ofrecemos alojamiento para dichos elementos (consulte las opciones de alojamiento de imágenes en su cuenta).

6.8 Uso de página de pago en iframe

Los iframes le permiten integrar una página web externa (como la página de pago) en su sitio web, manteniendo su propia URL en el navegador.

No obstante, en el contexto actual iframe también tiene inconvenientes muy importantes:

  • Dado que la URL es la URL del comerciante, podría ser un http simple (en lugar de un https) y el icono del candado podría no aparecer en el navegador. Esto podría hacer dudar a los clientes de la seguridad de la tienda web.
  • Algunos métodos de pago (como Giropay, Sofort, Bancontact/Mister Cash y PayPal) utilizan redirecciones, lo que podría dar lugar a resultados de diseño inadecuados y a un comportamiento de navegación incorrecto.

Por ello, Ingenico ePayments desaconseja el uso de iframes y el uso de los mismos se realiza bajo su responsabilidad. Ingenico ePayments recomienda encarecidamente el uso de una Plantilla dinámica en su lugar.

Si de todos modos le interesa la integración de iframe, le recomendamos lo siguiente:

  • Utilice iframe solo en la página de selección del método de pago (y más allá)
  • Utilice pop-ups para métodos de pago externos siempre que sea posible, para garantizar la visibilidad de aplicaciones web de terceros.

7. Respuesta de transacción

Una vez procesada una transacción, en función del resultado, se  puede enviar una respuesta a su sistema y al cliente. De aquí en adelante explicamos cómo y cuando se puede enviar la respuesta de transacción y lo que tiene que configurar en su extremo para hacer que el proceso de respuesta funcione.

Práctica recomendada

Redireccione con parámetros en la accept-/exception-/cancel-/declineurl (Redireccionamiento con actualización de la base de datos) con una solicitud de respuesta de pospago diferida como copia de seguridad (Respuesta de servidor a servidor (pospago)).

En su cuenta de Ingenico ePayments, acceda a "Configuración" > "Información técnica" > "Respuesta de transacción". Configure los ajustes como se describe a continuación: 

Redireccionamiento HTTP en el navegador:

Respuesta sobre las URL de redireccionamiento

Solicitud servidor a servidor HTTP directa: Siempre diferido:

Respuesta de pospago diferido 

7.1 Reacción predeterminada

De forma predeterminada, lo que significa que si no ha configurado los ajustes de Respuesta de transacción nuestro sistema mostrará un mensaje estándar al cliente: "Se ha autorizado su pago" o "La transacción se ha denegado".

En esta página también añadiremos un enlace a su sitio web y/o a su catálogo. Usualmente, estos enlaces se configuran en los detalles administrativos de su cuenta de Ingenico ePayments, que es donde nuestro sistema los recuperará. No obstante, también puede ignorar estas URL enviando los campos HOMEURL y CATALOGURL con los demás campos ocultos en el formulario del pedido:

<input type="hidden" name="CATALOGURL" value="">
<input type="hidden" name="HOMEURL" value="">

Campo
Descripción
CATALOGURL URL (absoluta) de su catálogo. Cuando la transacción se haya procesado, se solicita al cliente que vuelva a esta URL a través de un botón.
HOMEURL

URL (absoluta) de su página de inicio. Cuando la transacción se haya procesado, se solicita al cliente que vuelva a esta URL a través de un botón.

Cuando envíe el valor “NONE”, el botón que conduce de vuelta al sitio del comerciante estará oculto.

7.2 Redireccionamiento en función del resultado de la transacción

Hay cuatro URL a las que nuestro sistema puede redirigir al cliente después de una transacción, en función del resultado. Se trata de "ACCEPTURL", "EXCEPTIONURL", "CANCELURL" y "DECLINEURL".

Las URL se pueden configurar o enviar del siguiente modo:

  • Configuración en su cuenta de Ingenico ePayments: En la pestaña Respuesta de transacción de su página Información técnica: "Redireccionamiento HTTP en el navegador"
  • Envío de las URL en los campos ocultos del formulario de pedido:

    <input type="hidden" name="ACCEPTURL" value="">
    <input type="hidden" name="DECLINEURL" value="">
    <input type="hidden" name="EXCEPTIONURL" value="">
    <input type="hidden" name="CANCELURL" value="">

    Campo Descripción
    ACCEPTURL URL de la página web para mostrar al cliente cuando el pago se ha autorizado (estado 5), almacenado (estado 4), aceptado (estado 9) o está a la espera de ser aceptado (estado pendiente 41, 51 o 91).
    DECLINEURL URL de la página web para mostrar al cliente cuando la entidad adquiriente rechaza la autorización (estado 2 o 93) un número de veces superior al máximo permisible.
    EXCEPTIONURL URL de la página web para mostrar al cliente cuando el resultado del pago es dudoso (estado 52 o 92).
    Si este campo está vacío, el cliente será redireccionado en su lugar a la ACCEPTURL.
    CANCELURL URL de la página web para mostrar al cliente cuando cancela el pago (estado 1).
    Si este campo está vacío, el cliente será redireccionado en su lugar a la DECLINEURL.

Notificación de alerta del navegador: entorno seguro a no seguro

Cuando un cliente vuelve desde nuestras páginas de pago seguro al sitio web del comerciante (su sitio web), podría recibir una advertencia de alerta del navegador indicando que está entrando en un entorno no seguro, ya que es probable que esté pasando desde un entorno https:// a un entorno http://.

Cuando detectamos un redireccionamiento a su sitio web, podemos mostrar un mensaje para notificar al cliente la posibilidad de un riesgo, evitando por tanto cualquier problema indebido acerca de una alerta de navegador. Puede activar esta opción en la pestaña Respuesta de transacción de su página Información técnica, sección "Redireccionamiento HTTP en el navegador". “Deseo que Ingenico ePayments muestre un texto breve al cliente en la página de pago seguro si se detecta un redireccionamiento a mi sitio web inmediatamente después del proceso de pago”.

7.3 Redireccionamiento con actualización de la base de datos

Puede utilizar el redireccionamiento en la URL de redireccionamiento para activar tareas automáticas del área de administración como, por ejemplo, actualizaciones de base de datos. Cuando se ejecuta una transacción, podemos enviar los parámetros de transacción en sus URL de redireccionamiento.

Para utilizar esta funcionalidad, debe activar esta opción en la pestaña Respuesta de transacción de su página Información técnica, "Redireccionamiento HTTP en el navegador":

  • “Deseo recibir parámetros de respuesta de transacción en las URL de redireccionamiento”.

7.3.1 SHA-OUT

El redireccionamiento se realiza a través del navegador del cliente, que lo hace visible. Por tanto, debe utilizar una firma SHA-OUT para verificar el contenido de la solicitud y evitar que los clientes manipulen los datos en el campo URL, lo que podría dar lugar a actualizaciones fraudulentas de la base de datos.

Si no configura una firma SHA-OUT, no enviaremos ningún parámetro en sus URL de redireccionamiento.

La cadena para la que se generará un hash se construye concatenando los valores de los campos enviados con el pedido (ordenados alfabéticamente, con el formato ‘parámetro=valor’), seguidos de una frase de contraseña. La frase de contraseña se define en la pestaña Respuesta de transacción en su página Información técnica, sección “Todos los modos de envío de transacciones”.

Para ver la lista completa de parámetros a incluir en el resumen SHA, consulte la Lista de parámetros de SHA-OUT. Tenga en cuenta que todos estos valores distinguen entre mayúsculas y minúsculas.

Importante

  • Todos los parámetros enviados (que aparecen en la Lista de parámetros de SHA-OUT) se incluirán en la cadena para la que se va a generar el hash.
  • Todos los parámetros tienen que estar ordenados alfabéticamente
  • Los parámetros que no dispongan de un valor NO se deben incluir en la cadena para la que se va a generar el hash
  • Aunque nuestro sistema haya devuelto algunos parámetros (parcialmente) en minúsculas, para el cálculo SHA-OUT cada parámetro se debe poner en mayúsculas.
  • Cuando elige transferir su cuenta de prueba a producción a través del enlace del menú de área de administración, se configurará automáticamente una frase de contraseña SHA-OUT aleatoria en su cuenta de producción.
  • Para mayor seguridad, solicitamos que utilice distintas frases de contraseña SHA en los entornos de prueba y de producción. Tenga en cuenta que si resultan ser idénticas, nuestro sistema cambiará la frase de contraseña de PRUEBA (por supuesto se lo notificaremos).

Del mismo modo que nosotros recreamos el resumen para validar la entrada de la transacción con el SHA-IN, usted tiene que reconstruir el hash, esta vez utilizando su frase de contraseña SHA-OUT y los parámetros recibidos desde nuestro sistema.

Si el resultado no es idéntico, los parámetros de solicitud podrían haberse manipulado. Esta comprobación garantiza la precisión y la integridad de los valores de parámetros enviados en la solicitud.

Ejemplo de un cálculo SHA-1-OUT básico

Parámetros (en orden alfabético, tal como ha devuelto Ingenico ePayments):
ACCEPTANCE: 1234
amount: 15
BRAND: VISA
CARDNO: XXXXXXXXXXXX1111
currency: EUR
NCERROR: 0
orderID: 12
PAYID: 32100123
PM: CreditCard
STATUS: 9

Frase de contraseña SHA-OUT (en Información técnica):
Mysecretsig1875!?

Cadena para la que se va a generar el hash (con todos los parámetros en mayúsculas):
ACCEPTANCE=1234Mysecretsig1875!?AMOUNT=15Mysecretsig1875!?BRAND=VISAMysecretsig1875!?
CARDNO=XXXXXXXXXXXX1111Mysecretsig1875!?CURRENCY=EURMysecretsig1875!?NCERROR=0
Mysecretsig1875!?ORDERID=12Mysecretsig1875!?PAYID=32100123Mysecretsig1875!?
PM=CreditCardMysecretsig1875!?STATUS=9Mysecretsig1875!?

Resulting Digest (SHA-1):
209113288F93A9AB8E474EA78D899AFDBB874355

Codificación de caracteres para métodos de pago PostFinance
Si utiliza la codificación de caracteres UTF-8 para la integración de PostFinance Card y/o PostFinance E-finance, la respuesta de transacción se devolverá con la codificación ISO-8859-1.

7.4 Respuesta de servidor a servidor (pospago)

Una vez procesada la transacción, nuestro sistema puede enviar una solicitud http que transmita los datos de la transacción a una URL que haya especificado. Este proceso, que solemos denominar solicitud "postventa", le permite actualizar la base de datos con el estado del pedido, etc. y desencadenar un proceso “fin de pedido” (si no se ha realizado aún tras un redireccionamiento). Es también una forma alternativa de generar una respuesta personal para el cliente en caso de necesidades específicas (si no se ha realizado aún a través de un redireccionamiento).

El conjunto de parámetros de respuesta es el mismo que para el redireccionamiento. Puede encontrarlos en la página "Parámetros de respuesta".

7.4.1 URL de pospago

Puede definir las URL de dos páginas ejecutables en su sitio en la pestaña "Respuesta de transacción", sección "Solicitud servidor a servidor HTTP directa" (campos de URL) en su página Información técnica:

  • El primer campo contendrá idealmente la URL a la que se envían los parámetros de solicitud si el estado del pago es aceptado, pendiente o dudoso.
  • El segundo campo puede ser la URL a la que se envían los parámetros de solicitud cuando el cliente ha cancelado la transacción o la entidad adquiriente la ha rechazado demasiadas veces (es decir, un número de veces superior al número de intentos de pago máximo permitido definido en la pestaña "Parámetros de transacción global", sección "Reintento de pago" de la página Información técnica).

Puede introducir dos URL distintas, pero también puede utilizar dos veces la misma. También puede introducir una URL en el primer campo, pero no en el segundo.

No especifique ningún puerto en la URL, solo aceptamos los puertos 443 y 80.

URL de pospago variables para varias tiendas

Si dispone de una página de pospago configurada en la página Información técnica de su cuenta, pero tiene varias tiendas cada una conectada a un directorio específico para recibir la respuesta de pospago, parte de la URL de pospago puede ser variable.

Esta parte variable también se puede utilizar por ejemplo para “adaptar" la solicitud de respuesta para que incluya la información de sesión, transfiriéndola como parte de la URL en lugar de como un parámetro adicional. Este es el caso para plataformas Intershop o sistemas Servlet.

Se debe utilizar el siguiente campo oculto:

<input type="hidden" name="PARAMVAR" value="">

Ejemplo:

URL de pospago en la página Información técnica:
https://www.yourwebsite.com/<PARAMVAR>/yourpage.asp

Campo oculto adicional enviado en su formulario de pedido:
<input type="hidden" name="PARAMVAR" value="shop1">

Que da como resultado la siguiente URL de pospago para la transacción:
https://www.yourwebsite.com/shop1/yourpage.asp

Importante: no utilice ningún carácter especial en el campo PARAMVAR, ya que al ser una URL cifrada podría dar lugar a enlaces no válidos.

7.4.2 Intervalo de la solicitud

Donde configura las URL de pospago, también debe elegir el intervalo de la solicitud de respuesta:

  • Sin solicitud

    En este caso, nuestro sistema no enviará ninguna solicitud de respuesta. Esta opción le permite deshabilitar las URL de pospago en caso de mantenimiento o problemas en su servidor. ">
  • Siempre diferida (no de inmediato tras el pago)

    La solicitud de respuesta se enviará poco después del fin del proceso de pago. La solicitud de respuesta será una tarea en segundo plano y no se puede utilizar para enviar una respuesta personalizada al cliente en su sitio web.

    Si no utiliza su página de pospago para personalizar una respuesta para sus clientes, puede recibir la solicitud de respuesta en segundo plano y diferida.
  • Siempre en línea (inmediatamente tras el pago, para permitir la personalización de la respuesta que ve el cliente)

    La solicitud de respuesta se enviará “en línea” en algún momento entre que nuestro sistema recibe la respuesta de la entidad adquiriente y el momento en que notifica al cliente el resultado del pago.

    En este caso, el proceso de pago tarda más para el cliente, pero puede enviarle una respuesta personalizada.

    El inconveniente del proceso de respuesta pospago en línea es que su sistema podría verse afectado negativamente si hay demasiadas solicitudes a su página de pospago (por ejemplo, un volumen elevado de transacciones por minuto) – esto podría dar lugar a tiempos de respuesta largos antes de que los clientes reciban la respuesta en pantalla.
  • En línea pero cambiar a solicitud diferida en intervalos cuando fallan las solicitudes en línea

    Esta opción permite a los comerciantes que requieren respuesta de pospago en línea (para personalizar la respuesta mostrada al cliente) disponer de una opción a la que recurrir en caso de que falle la solicitud en línea de su página de pospago. En este caso reintentaremos la solicitud de respuesta cada diez minutos hasta un máximo de cuatro veces (diferido). De este modo, no se pierde la respuesta de transacción en caso de que la solicitud de respuesta pospago en línea falle, por ejemplo como consecuencia de problemas de servidor temporales en su extremo. Al cliente se mostrará la respuesta de transacción estándar desde nuestro sistema (consulte Reacción predeterminada).

7.4.3 Respuesta para el cliente

Utilizamos una posible respuesta desde la página de pospago para mostrar una respuesta (página de final de transacción) al cliente.

Si su página de pospago responde con: una página HTML (que contiene una etiqueta <html>) o Un redireccionamiento (HTTP 302 Objeto movido), nuestro sistema enviará esta página HTML “tal cual” al navegador del cliente o realizará el redireccionamiento, en lugar de redirigir a su cliente al final de su proceso de respuesta de pospago a una de las cuatro URL que podría haber enviado en los campos ocultos (ACCEPTURL, EXCEPTIONURL, CANCELURL y DECLINEURL tal como se describe en el capítulo Redireccionamiento en función del resultado de la transacción).

Como opción, si no utiliza ninguna de las anteriores como respuesta a su cliente, puede hacer que su página de pospago responda con algunas líneas de texto (sin etiqueta <html>) que incluiremos en nuestra respuesta estándar o nuestro sistema simplemente mostrará la respuesta estándar (tal como se describe en: Reacción predeterminada)

El diagrama siguiente muestra el proceso al final de una transacción, en caso de que el pago se autorice o se acepte, con una solicitud de pospago en línea. (Cuando el pago se cancela, se rechaza o es dudoso, el proceso es similar pero se utilizan en su lugar las páginas "cancelación/rechazo", "CANCELURL", "DECLINEURL" y "EXCEPTIONURL").

7.4.4 Solicitud HTTP para cambios de estado

También puede recibir una solicitud HTTP en caso de cambio de un estado de transacción. Por tanto, tiene que introducir una URL en el campo "Solicitud HTTP para cambios de estado" en la pestaña "Respuesta de transacción" de su página Información técnica (y seleccionar el intervalo de la solicitud).

Esto es similar a la respuesta de pospago, con la diferencia de que solo es pertinente para los procesos potenciales en segundo plano.

Puede utilizar la misma URL definida en la sección "Solicitud servidor a servidor HTTP directa".

Nota: Esta URL de "cambio de estado" no se puede utilizar para generar una respuesta personal para el cliente.

7.5 Parámetros de respuesta

Cuando se ejecuta una transacción, podemos enviar la siguiente lista de parámetros a sus URL de redireccionamiento y/o URL de respuesta de pospago.

Campo Descripción
ACCEPTANCE Código de aceptación devuelto por la entidad adquiriente
AMOUNT Importe del pedido (sin multiplicar por 100)
BRAND Marca de tarjeta (nuestro sistema la determina a partir del número de tarjeta)
CARDNO Número de tarjeta con máscara
CN Nombre del titular de la tarjeta/cliente
CURRENCY Divisa del pedido
ED Fecha de caducidad
NCERROR Código de error
ORDERID Su referencia de pedido
PAYID Referencia de pago en nuestro sistema
PM Método de pago
SHASIGN Firma SHA calculada por nuestro sistema (si se ha configurado SHA-OUT)
STATUS Estado de la transacción (consulte Descripción general de estado)
TRXDATE Fecha de la transacción

Ejemplo (solicitud GET)

http://www.yourwebsite.com/acceptpage.asp?orderID=ref12345&currency=EUR&amount=25&PM=CreditCard&ACCEPTANCE=test123&STATUS=5&CARDNO=XXXXXXXXXXXX1111&PAYID=1136745&NCERROR=0&BRAND=VISA&ED=0514&TRXDATE=12/25/08&CN=John Doe

La lista de parámetros de respuesta puede ser más larga si ha activado determinadas opciones en su cuenta como, por ejemplo, el módulo Detección de fraudes. Consulte la documentación de la opción respectiva para obtener más información acerca de los parámetros de respuesta adicionales vinculados a la opción.

7.5.1 Parámetros de respuesta dinámicos

También puede elegir los parámetros que se devuelven.

Para ello, acceda a la pestaña "Respuesta de transacción" de su página Información técnica, donde verá una lista de campos "Disponibles" y "Seleccionados". Solo los campos "Seleccionados" formarán parte de la solicitud de respuesta.

Para agregar o eliminar parámetros de la solicitud de respuesta, haga clic en el nombre del parámetro y haga clic en la flecha correspondiente para agregarlo o eliminarlo de la lista.
Si agrega/elimina parámetros de esta lista, no se olvide de actualizar su firma SHA-OUT de forma acorde. Los parámetros que no se hayan seleccionado aquí NO estarán contenidos en el cálculo SHA-OUT.

7.5.2 Parámetros de respuesta variables

Puede enviarnos dos parámetros adicionales en los campos ocultos del formulario de pedido, para recuperarlos como parámetro de respuesta tras la transacción. Los siguientes campos ocultos están disponibles:

<input type="hidden" name="COMPLUS" value="">
<input type="hidden" name="PARAMPLUS" value="">

Campo
Descripción
COMPLUS
Campo para enviar un valor que desea que se devuelva en la solicitud de respuesta.
PARAMPLUS

Campo para enviar algunos parámetros y sus valores que desea que se devuelvan en la solicitud de respuesta.

El campo PARAMPLUS no está incluido en los parámetros de respuesta como tal; en su lugar, los parámetros/valores que envíe en este campo se analizarán y los parámetros resultantes se añadirán a la solicitud http.


Ejemplo

Campos ocultos adicionales enviados:

<input type="hidden" name="COMPLUS" value="123456789123456789123456789">
<input type="hidden" name="PARAMPLUS" value="SessionID=126548354&ShopperID=73541312">

que dan lugar a un redireccionamiento con los parámetros de respuesta:

https://www.yourwebsite.com/acceptpage.asp?[…standard.parameters…]
&COMPLUS=123456789123456789123456789&SessionID=126548354&ShopperID=73541312 

7.6 Reinicio de la respuesta

En el caso de que no se complete una solicitud de respuesta o redirección debido a un bloqueo por parte del cliente en nuestras páginas de pago seguro (por ejemplo, si el usuario hace clic en el botón "Atrás" del navegador), podemos reiniciar la solicitud de postpago o la redirección para que su cliente sea redirigido a la página que quiera que se muestre. Además, sus bases de datos también se actualizarán.

Para activar esta función en su cuenta, vaya a Configuración > Información técnica > Respuesta transacción > General, y seleccione la casilla. "Deseo que Ingenico ePayments reinicie el proceso de "final de transacción" (redirección/solicitud de pospago) en caso necesario."

Sin embargo, es posible que reciba varias solicitudes de postpago para el mismo ID de pedido, ya que la solicitud de redirección/respuesta va a reenviarse si el cliente vuelve a nuestras páginas de pago seguro al utilizar el botón "Atrás" después de haber sido redirigido a su sitio web.

Asegúrese de que configura su script URL Post para que gestione estas "excepciones". Por ejemplo, puede configurar su script URL Post para que cree una fila en su base de datos por cada estado de transacción devuelto o generar un correo electrónico para informar al comerciante de una "excepción" en los pasos "esperados" dentro del proceso de transacción.

Es recomendable que no sobrescriba el primer mensaje de estado de transacción que reciba con los mensajes posteriores correspondientes al mismo ID de pedido. Lo ideal sería almacenar todas las respuestas correspondientes a cualquier pedido y solicitar un proceso mediante el cual estos puedan investigarse y gestionarse de forma adecuada.

Si no selecciona la casilla, cuando el cliente haga clic en el botón "Atrás" para volver a las páginas de pago seguro, se mostrará un mensaje indicando que el pago ya se ha procesado.

7.7 Correos electrónicos de confirmación

7.7.1 Correo electrónico para el comerciante

Nuestro sistema puede enviarle un correo electrónico de confirmación de pago para cada transacción. Puede configurarlo en la sección "Correos electrónicos al comerciante" de la pestaña "Correos electrónicos de transacción" de la página Información técnica.

En la misma sección, también puede elegir recibir correos electrónicos para que se le notifiquen los cambios de estado de transacción.

7.7.2 Correo electrónico para el cliente

Nuestro sistema puede enviar un correo electrónico automático a su cliente notificándole el registro de la transacción. Se trata de un correo electrónico estándar cuyo contenido no se puede cambiar. La dirección del remitente (“De”) utilizada al enviar el correo electrónico es la dirección que ha introducido en el campo “Direcciones de correo electrónico de correos electrónicos relativos a transacciones”. Si introduce más de una dirección de correo electrónico en este campo, se utilizará la primera de la fila.

Puede activar esta opción en la pestaña "Correos electrónicos de transacción", sección "Correos electrónicos para el cliente" de la página Información técnica.

También puede elegir enviar correos electrónicos al cliente cuando se confirma la transacción (captura de datos) y cuando se reembolsa una transacción, marcando los cuadros correspondientes. Como dirección de correo electrónico de remitente ("De") para estos correos electrónicos, puede configurar la "Dirección de correo electrónico de asistencia a incluir en los correos electrónicos relativos a transacciones". Si no introduce aquí una dirección de correo electrónico utilizaremos la primera introducida en "Dirección de correo electrónico de asistencia a incluir en los correos electrónicos relativos a transacciones" en la sección "Correos electrónicos para el comerciante".

Para poder enviar correos electrónicos de confirmación a sus clientes, debe incluir la dirección de correo electrónico del cliente en el campo oculto:

<input type="hidden" name="EMAIL" value="">

Campo
Descripción
EMAIL Dirección de correo electrónico del cliente

8. Enlace de pago a través de correo electrónico

Puede enviar a sus clientes una solicitud de pago por correo electrónico, redirigiendo al cliente a nuestra página de pago seguro a través de un botón o enlace en el correo electrónico.

Si el correo electrónico está en formato HTML puede utilizar un formulario con campos HTML ocultos para enviarnos los parámetros necesarios en formato POST.

Si el correo electrónico está como texto sin formato puede anexar los parámetros necesarios a la URL en formato GET. (p. ej. https://ogone.test.v-psp.com/ncol/test/orderstandard.asp / orderstandard_utf8.asp?PSPID=TESTSTD&OrderID=order123&amount=12500&currency=EUR&SHASIGN=8DDF4795640EB9FE9B367315C48E47338129A4F5& …)

Para obtener más información, acceda a Enlazar su sitio web a la página de pago.

Para que funcione e-Commerce a través de correo electrónico tiene que tener en cuenta los siguientes puntos relativos a la verificación antes del pago:

  • Debe dejar vacío el campo referencia/URL en el campo URL de la pestaña “Verificación de datos y origen”, sección “Comprobaciones para e-Commerce” de la página Información técnica de su cuenta para evitar errores unknown order/1/r/.
  • Debe utilizar una firma SHA como método de verificación para los detalles del pedido. Para obtener detalles adicionales acerca de SHA-IN, acceda a Firma SHA-IN.

9. Opciones de selección de método de pago

9.1 Selección de método de pago en el sitio del comerciante

9.1.1 Cómo mostrar un método de pago específico

Cuando se redirige a un cliente desde su sitio web/tienda a nuestra página de pago seguro, se le mostrarán los métodos de pago que están activados en su cuenta de Ingenico ePayments.

No obstante, si desea que la selección de los métodos de pago se realice en su propio sitio web en lugar de en nuestra página de pago, puede enviarnos el nombre del método de pago y/o la marca en los campos ocultos. En tal caso, solo mostraremos este método de pago particular en nuestra página de pago y se permitirá al cliente pagar solo mediante este método de pago.

Los campos ocultos adicionales que enviará son los siguientes:

<input type="hidden" name="PM" value="">
<input type="hidden" name="BRAND" value="">

Campo
Descripción
PM
Método de pago o grupo de métodos de pago (p. ej. tarjeta de crédito)
BRAND
Marca del método de pago (p. ej., VISA)

En función del método de pago tendrá que enviar ambos campos o solo uno de ellos. En muchos casos PM y BRAND tienen el mismo valor, en cuyo caso puede enviar solo PM o solo BRAND.

Ejemplos

  • Campos ocultos en el caso de que desee que el cliente pague con VISA:

<input type="hidden" name="PM" value="CreditCard ">
<input type="hidden" name="BRAND" value="VISA">

  • Campos ocultos en el caso de que desee que el cliente solo pague mediante tarjeta de crédito (no se mostrarán otros métodos de pago que no sean tarjetas de crédito):

<input type="hidden" name="PM" value="CreditCard ">
<input type="hidden" name="BRAND" value="">

  • Campos ocultos en el caso de que desee que el cliente pague con iDEAL:

<input type="hidden" name="PM" value="iDEAL">
<input type="hidden" name="BRAND" value="">

O

<input type="hidden" name="PM" value="">
<input type="hidden" name="BRAND" value="iDEAL">

9.1.2 Cómo volver desde la página de pago a la pantalla de selección de método de pago

Si el cliente selecciona el método de pago en su sitio web, solo presentaremos el método de pago seleccionado en la página de pago al cliente.

Si el pago con este método de pago no se realiza correctamente y el cliente desea utilizar otro método de pago, no se le ofrecerá una lista de sus métodos de pago en nuestra página de pago seguro, ya que la selección del método de pago se realizó en su sitio web (y no en nuestra página de pago seguro).

Por tanto, para redireccionar al cliente a una URL en su propio sitio web, donde puede seleccionar otro método de pago, puede utiliza "BACKURL".

Con BACKURL, cuando el cliente hace clic en el botón “Volver” en nuestra página de pago seguro, después de que la autorización se haya rechazado o después de que un sitio web de banco o de terceros la haya cancelado, lo redirigimos a la URL que ha introducido para “BACKURL”.

Nota: El botón "Volver" descrito en esta sección es el botón atrás de nuestras páginas de pago seguro, NO el botón volver del navegador

Puede introducir la “BACKURL” especificada en la pestaña "Página de pago" de la página “Información técnica” de su cuenta.

No obstante si prefiere no utilizar siempre la misma URL, también puede enviarnos una “BACKURL” específica en los campos ocultos. La “BACKURL” enviada en los campos ocultos ignorará la “BACKURL” introducida en su cuenta.

Puede enviar la “BACKURL” en el siguiente campo oculto:
<input type="hidden" name="BACKURL" value="">

Campo
Uso
BACKURL
URL de la página web a mostrar al cliente cuando hace clic en el botón “Volver” desde nuestra página de pago seguro.

Si el cliente selecciona este método de pago en nuestra página de pago seguro y no en su sitio web, no se tendrá en cuenta la “BACKURL”. En consecuencia, cuando el cliente hace clic en el botón “Volver” de nuestra página de pago seguro, sencillamente se redireccionará a nuestra página segura de selección de método de pago.

9.2 Mostrar una lista específica de métodos de pago

Si el cliente va a seleccionar el método de pago desde una lista específica de métodos de pago en nuestra página de pago, puede enviarnos esta lista de métodos de pago en los campos ocultos, de modo que solo mostraremos estos métodos de pago concretos en nuestra página de pago.

El campo oculto es el siguiente:

<input type="hidden" name="PMLIST" value="">

Campo
Descripción
PMLIST
Lista de métodos de pago seleccionados y/o marcas de tarjetas de crédito. Separadas por “;” (punto y coma).

Ejemplo

Si solo desea que el cliente elija entre VISA e iDEAL en nuestra página de pago (es decir, dispone de otros métodos de pago que no desea que se muestren), los campos ocultos y su valor serán:

<input type="hidden" name="PMLIST" value="VISA;iDEAL">

9.3 Excluir métodos de pago específicos

Si desea no presentar un método de pago concreto al cliente, puede utilizar un campo oculto para hacerlo. Esto resulta útil en particular para marcas secundarias, cuando desea aceptar una marca (por ejemplo, MasterCard) pero no una de sus marcas secundarias (por ejemplo, Maestro).

El campo oculto es el siguiente:

<input type="hidden" name="EXCLPMLIST" value="">

Campo
Descripción
EXCLPMLIST
Lista de métodos de pago y/o marcas de tarjeta de crédito que no se deben mostrar. Separadas por “;” (punto y coma).

9.4 Diseño de los métodos de pago

Puede organizar el diseño/listado de los métodos de pago en nuestra página de pago mediante el siguiente campo oculto:

<input type="hidden" name="PMLISTTYPE" value="">

Campo
Valores posibles
PMLISTTYPE
Los valores posibles son 0, 1 y 2:
  • 0: Logotipos agrupados horizontalmente con el nombre de grupo a la izquierda (valor predeterminado)
  • 1: Logotipos agrupados horizontalmente sin nombres de grupo
  • 2: Lista vertical de logotipos con método de pago o nombre de marca específico

9.5 Window para 3-D Secure

9.5.1 3-D Secure v1.0

Si dispone de métodos de pago con 3-D Secure habilitado, puede elegir cómo desea que la página de identificación se muestre al cliente enviándonos un parámetro adicional en los campos ocultos.

El campo oculto es el siguiente:

<input type="hidden" name="WIN3DS" value="">

Campo
Valores posibles
WIN3DS
  • “MAINW”: para mostrar la página de identificación en la ventana principal (valor predeterminado);
  • “POPUP”: para mostrar la página de identificación en una ventana POPUP y volver a la ventana principal al final.

Importante

Tenga en cuenta que para algunos métodos de pago (p. ej. Visa, MasterCard, JCB, etc.), no se permite el valor ‘POPUP’ y el sistema lo convertirá a ‘MAINW’. Se recomienda de forma explícita probar el comportamiento de este campo para cada método de pago. 

9.5.2 3-D Secure v2.1 (Disponible en TEST)

Además del parámetro solicitado anteriormente (WIN3DS), se recomienda incluir el siguiente parámetro.  Contiene los tamaños preconfigurados de anchura x altura en píxeles de la ventana mostrada en la ventana del navegador del titular de la tarjeta.

NOTA: Si no envía este parámetro, el valor predeterminado es 05 = Full screen.

Parámetro
Valores posibles
Mpi.challengeWindowSize
  • 01 = 250 x 400
  • 02 = 390 x 400
  • 03 = 500 x 600
  • 04 = 600 x 400
  • 05 = Full screen

Para que el enfoque de 3DS v2 sobre la evaluación de riesgos sea más efectivo, se recomienda que envíe los parámetros adicionales que se describen en la lista aqui.
El suministro de estos parámetros puede tener un efecto directo en la tasa de conversión, ya que puede ayudar a autenticar al titular de la tarjeta sin tener que redirigirlo. Para obtener información adicional, consulte la guía de DirectLink 3DS.

Puede usar las siguientes tarjetas de prueba para simular una tarjeta registrada 3-D Secure en nuestro entorno de prueba:

Flujo sin problemas
Marca Número de tarjeta Fecha de caducidad
VISA 4186455175836497 Cualquier fecha del futuro
Mastercard
5137009801943438 Cualquier fecha del futuro
American Express
375418081197346 Cualquier fecha del futuro

Flujo con comprobación
Marca Número de tarjeta Fecha de caducidad
VISA 4874970686672022 Cualquier fecha del futuro
Mastercard
5130257474533310 Cualquier fecha del futuro
American Express
379764422997381 Cualquier fecha del futuro

Nota: Puede descargar más número de tarjetas de prueba aquí.

9.6 Dividir tarjetas de crédito/débito

La funcionalidad para dividir VISA y MasterCard en un método de pago de débito y de crédito le permite ofrecérselo a sus clientes como dos métodos de pago distintos (p. ej. VISA Débito y VISA Crédito) o puede decidir aceptar solo una de las dos marcas divididas.

Para utilizar la división de tarjetas de crédito y débito a través de e-Commerce, tiene que incluir el parámetro CREDITDEBIT en los campos ocultos que envía a la página de pago (y por tanto también se incluyen en el cálculo de SHA-IN).

Campo Formato
CREDITDEBIT "C": tarjeta de crédito
"D": tarjeta de débito

Error relacionado: Cuando el comprador selecciona el método de tarjeta de crédito pero introduce seguidamente un número de tarjeta de crédito, se devuelve un código de error: ‘Se ha elegido una marca/método de pago incorrecto’.

Si el pago se procesa correctamente con el parámetro CREDITDEBIT, se devolverá el mismo parámetro también en la respuesta post-venta. No obstante, mientras que los valores enviados sean C o D, los valores devueltos son "CREDIT" o "DEBIT".

También encontrará estos valores devueltos en la descripción general de la transacción a través de "Ver transacciones" e "Historial financiero" y en informes que puede descargar posteriormente.

Configuración en su cuenta

La funcionalidad de división también se puede activar y configurar según el método de pago en su cuenta de Ingenico ePayments. Acceda a Dividir tarjetas de crédito/débito para obtener más información.

9.7 Procesamiento de transacciones con credenciales guardadas

La transacción de credencial en archivo (COF) utiliza los detalles de la tarjeta que ya están almacenados por los comerciantes para procesar el pago. Antes de iniciar una transacción de credencial en archivo (COF), el titular de la tarjeta primero deberá autorizar al comerciante a almacenar los detalles de la tarjeta. La transacción de credencial en archivo (COF) se aplica principalmente a los pagos recurrentes y establece si es el titular de la tarjeta o el comerciante quien inicia el pago.

Hay dos tipos de transacciones de credenciales en archivo (COF): transacción iniciada por el titular de la tarjeta (CIT) o transacción iniciada por el comerciante (MIT). La transacción iniciada por el titular de la tarjeta (CIT) siempre deberá realizarse antes de la transacción iniciada por el comerciante (MIT).

Una transacción iniciada por el titular de la tarjeta (CIT) es una transacción en la que el titular de la tarjeta participa en la transacción y autentica personalmente la transacción mediante una firma, un dispositivo 3D-Secure o la presentación de documentos identificativos.

Ejemplo de una transacción iniciada por el titular de la tarjeta (CIT):

El titular de una tarjeta compra un billete de tren en línea y realiza un pago. Realiza el pago con su tarjeta de crédito y se le pide que autentique y autorice el pago. Al mismo tiempo, se pregunta al titular de la tarjeta si desea guardar la información de la tarjeta de crédito relacionada con este pago. Si el titular de la tarjeta está de acuerdo, esta información se puede reutilizar en futuras transacciones iniciadas por el comerciante.

Una transacción iniciada por el comerciante (MIT) es una transacción iniciada por un comerciante que supervisa una transacción iniciada por el titular de la tarjeta (CIT) y por un pedido permanente previamente acordado de bienes y servicios comprados por el titular de la tarjeta. El titular de la tarjeta no tiene por qué estar involucrado en la transacción.

Ejemplo de una transacción iniciada por un comerciante (MIT):

Un comerciante puede iniciar automáticamente una transacción para cumplir con el pago del titular de la tarjeta en una suscripción mensual a una revista.

De acuerdo con las regulaciones establecidas por Visa y MasterCard para la transacción de credencial en archivo (COF), se deben enviar nuevos parámetros para determinar la transacción COF. 

Esto le afecta si:

  • Utiliza un alias
  • Planea iniciar transacciones recurrentes (programadas o no) después de iniciar por primera vez una transacción iniciada por el titular de la tarjeta (CIT)

Acción necesaria:

De forma predeterminada, estos parámetros se utilizan en una transacción de e-Commerce transaction:

Valores de parámetros COF_INITIATOR-COF_TRANSACTION-COF_SCHEDULE

Descripción

CIT-FIRST-UNSCHED
Se aplica cuando se utiliza o se crea un alias
CIT-FIRST-SCHED

Se aplica a un pago/suscripción programados

MIT-SUBSEQUENT-UNSCHEDULED
Se aplica a pagos recurrentes
MIT-SUBSEQUENT-SCHEDULED
Se aplica a pagos de cuotas

Los valores predeterminados se marcan si no se añade ningún parámetro. Sin embargo, si desea cambiarlos, puede sobrescribir estos valores predeterminados enviando los nuevos parámetros. No olvide recalcular también la firma SHA (haga clic aquí para obtener más información sobre la firma SHA.)

Parámetros

Valores

Descriptíon

COF_INITIATOR* CIT Transacción iniciada por el titular de la tarjetar
  MIT Transacción iniciada por un comerciante
COF_SCHEDULE*
SCHED Transacción programada
  UNSCHED Transacción no programada
COF_TRANSACTION*
FIRST Primera serie de transacciones

SUBSEQ

Siguientes series de transacciones

COF_RECURRING_EXPIRY* 
Fecha YYYYMMDD (por ejemplo: 20190914)
Actualmente disponible en TEST
Fecha de fin: fecha del último pago programado de une serie
COF_RECURRING_FREQUENCY* numérico entre 2 y 4 digitos (por ejemplo: 31, 031 o 0031) Actualmente disponible en TEST
Días entre pagos de una serie.
* Por favor, envíe los valores de los parámetros de acuerdo con el formato definido en la tabla. De lo contrario, la transacción será bloqueada por nuestro sistema.

10. Campos opcionales

10.1 Funcionamiento

Importante

La capacidad de trabajar en dos etapas (autorización + captura de datos) depende de los métodos de pago que desee utilizar. (Consulte "Métodos de pago - Vista general de procesamiento/procedimiento" en la sección Asistencia de su cuenta).

Si prefiere no utilizar el mismo código de operación que el seleccionado en la pestaña "Parámetros de transacción globales", en la sección "Código de operación predeterminado" de la página “Información técnica” en su cuenta para una transacción determinada, puede enviarnos un código de operación específico para esta transacción.

El código de operación que nos envía en los campos ocultos ignorará el código de operación seleccionado en la sección "Código de operación predeterminado" de la pestaña "Parámetros de transacción globales", en la página “Información técnica” de su cuenta. Puede enviar el código de operación con el siguiente campo oculto:

<input type="hidden" name="OPERATION" value="">   

Campo Descripción
OPERATION

Código de operación de la transacción.

Valores posibles para pedidos nuevos:

  • RES: solicitud de autorización
  • SAL: solicitud de venta (pago)

Opcional

  • PAU: Solicitud de preautorización:
      De acuerdo con la entidad adquiriente puede utilizar este código de operación para reservar fondos temporalmente en la tarjeta de un cliente. Se trata de una práctica común en el sector de viajes y alquiler.
      PAU/preautorización actualmente solo se puede utilizar en transacciones de MasterCard y es compatible con entidades adquirientes seleccionadas. Este código de operación no se puede definir como valor predeterminado en su cuenta de Ingenico ePayments.
      En el caso de que utilice PAU en transacciones a través de entidades adquirientes o con marcas de tarjetas que no admiten preautorización, estas transacciones no se bloquearán, sino que se procesan como autorizaciones (RES) normales.

Para que nuestro sistema tenga en cuenta este parámetro, se tiene que incluir en el cálculo de firma SHA-IN para la transacción.

10.2 Campo de usuario

Si tiene varios usuarios en su cuenta y desea registrar las transacciones asociadas a un usuario concreto (p. ej., para agentes de centros de llamadas que registran transacciones a través de e-Commerce), puede enviar el USERID en el siguiente campo oculto:

<input type="hidden" name="USERID" value="">

Campo Descripción
USERID
El nombre de usuario especificado en la página de administración del usuario de la cuenta

Este campo es solo un campo de información para añadir un USERID a una transacción concreta. No realizamos ninguna comprobación en nuestro extremo para establecer, por ejemplo, si ha habido errores de contraseña para este usuario. La única comprobación que realizamos es para verificar que el USERID es válido. Si el USERID no existe, lo sustituiremos por el USERID predeterminado de la cuenta (PSPID).

Como proveedor líder de servicios de pago digitales a nivel global, Ingenico ePayments ofrece una respuesta perfecta a las complejidades asociadas a los pagos en cualquier canal: en línea, móvil y punto de venta. Ofreciendo soluciones innovadoras de comercio electrónico, multicanal, financieras y de marketing, ayudamos a los comerciantes a gestionar, cobrar y proteger sus pagos, así como a evitar el fraude en las transacciones digitales. Ingenico ePayments forma parte de Ingenico Group, el líder mundial en pagos optimizados.

Este sitio web utiliza cookies para poder darle la mejor experiencia de usuario. Si usted no desea aceptar estas cookies, permitimos que cambie la configuración de cookies. Haga clic en "Aceptar" para permitir todas las cookies de este sitio web.

Ajustes de cookies

Introducción

Funcional

Cookies funcionales son necesarios para el sitio web funcione correctamente. Estas cookies no se pueden desactivar.

Optimizado

Cookies de optimización nos permiten analizar el uso del sitio para que podamos medir y mejorar nuestro sitio web.
Este es el nivel predeterminado.

Personalizado

Cookies de personalización se utilizan para los medios sociales y la personalización antelación. Ellos nos permiten mostrarle información relacionada con su empresa. 


Ejemplo de funcionalidad permitida

  • Tienda preferencia país
  • Tienda preferencia de idioma

Ejemplo de funcionalidad no permitido

  • Guardar los datos personales
  • Seguimiento anónimo a través de Google Analytics
  • Seguimiento para fines de marketing

Ejemplo de funcionalidad permitida

  • Tienda preferencia país
  • Tienda preferencia de idioma
  • Seguimiento anónimo a través de Google Analytics

Ejemplo de funcionalidad no permitido

  • Guardar los datos personale
  • Seguimiento para fines de marketing

Ejemplo de funcionalidad permitida

  • Tienda preferencia país
  • Tienda preferencia de idioma
  • Seguimiento anónimo a través de Google Analytics
  • Servir contenido relevante a sus intereses
  • Servir anuncios relevantes para sus intereses
  • Seguimiento para fines de marketing

Ejemplo de funcionalidad no permitido

  • Guardar los datos personale