Ultima actualización 4/08/2016

3. Integración de FlexCheckout como una tokenización

Puede utilizar FlexCheckout de dos maneras:

  1. Redirigiendo al cliente a FlexCheckout
  2. Encapsulando FlexCheckout dentro de un iframe de modo que los clientes permanezcan en su página y crear una experiencia de One Page Checkout completa

Advertencia: No aconsejamos integrar FlexCheckout como una solución integrada en la aplicación pura ya que algunas características no funcionarían en algunos smartphones de gama media, sino una solución de sitio web móvil que utilice todas las capacidades de los navegadores.

Cuando el cliente se redirige a FlexCheckout, tendrá que introducir los datos de su tarjeta y enviarlos para tokenización en FlexCheckout. De esta forma, los detalles de la tarjeta nunca pasan por nuestro propio servidor web. Las URL para acceder a FlexCheckout son

  • Prueba: https://ogone.test.v-psp.com/Tokenization/HostedPage
  • Producción: https://secure.ogone.com/Tokenization/HostedPage

La FlexCheckout funciona únicamente con codificación de caracteres UTF-8. Si desea trabajar en ISO, póngase en contacto con nuestro Servicio de Atención al Cliente.

Si se utiliza la codificación ISO para calcular el SHA, los comerciantes tendrán que configurarla en el área de administración. Este ajuste valida el SHA entrante y el SHA saliente. También se utilizará para configurar el esquema de cifrado de URL para los parámetros devueltos”. 

3.1 Campos de entrada

Campo

Descripción Formato Obligatorio
ACCOUNT.PSPID Identificación del comerciante AN, 30
ALIAS.ALIASID Alias del cliente AN, 50 No
ALIAS.ORDERID Identificación del pedido AN, 40 No
ALIAS.STOREPERMANENTLY Indique si desea almacenar un alias de forma temporal o indefinida. Los posibles valores son:
  • "N": el alias se eliminará transcurridas 2 horas
  • "Y": el alias se almacenará de forma indefinida para uso futuro

> Encontrará más información a continuación de este cuadro.

Si se crea un Alias con el valor N y las transacciones se completan en el plazo de dos horas, la transacción también debe incluir esta combinación de parámetro/valor del alias que se va a eliminar. Si la transacción no contiene esta combinación de parámetro/valor, el alias se mantendrá para uso futuro.

Y / N No
CARD.BIC Código de identificación bancaria, utilizado sólo para débitos directos







AN, 8    
CARD.BIN  Métodos de pago tipo tarjeta de crédito AN, 6  
CARD.BRAND Indique qué tipo de formulario debe aparecer. > Obligatorio si no se proporciona ningún método de pago AN, 25 Sí/No
CARD.PAYMENTMETHOD CreditCard o cualquiera de los Metodos de Direct Debit soportados - Indique qué tipo de formulario debe aparecer > Obligatorio si no se proporciona ninguna marca

AN, 26

Sí/No
LAYOUT.LANGUAGE Idioma usado en la página ("en_EN", "nl_BE", "fr_FR" etc.) AN, 5 No
LAYOUT.TEMPLATENAME

Parámetro de entrada de plantilla. Los comerciantes solo necesitan el nombre de la plantilla y la extensión de archivo, como “nuevo_usuario.html”.

AN, 255 No
PARAMETERS.ACCEPTURL URL para redirección en caso de éxito AN, 255
PARAMETERS.EXCEPTIONURL URL para redirección en caso de error AN, 255
PARAMETERS.EXCLUDEDPAYMENTMETHODS Lista de métodos de pago o marcas de tarjeta de crédito que no se deben mostrar. Separadas por “;” (punto y coma). AN, 50 No
PARAMETERS.PARAMPLUS Campo de verificación: Parámetros adicionales que deberá enviar el comerciante para recuperar en la salida AN, 1000 No
SHASIGNATURE.SHASIGN Cadena a partir de la que se ha generado un hash mediante el algoritmo de hash seguro. AN, 128
Alias.StorePermanently: notas importantes

  • El parámetro Alias.StorePermanently solo debe usarse en combinación con Administrador de alias. De forma predeterminada, el alias se almacenará de forma permanente.
  • Si utiliza una integración de One-Page-Chekout, le recomendamos encarecidamente que habilite la opción  casilla suscribirse/no suscribirse" de su configuración del Administrador de alias para mostrar siempre la casilla en la FlexCheckout.
  • Si ha activado la opción" opt-in casilla de entrada / salida "en la configuración de su Alias Manager, esto anula el uso del parámetro Alias.StorePermanently

3.1.1 Buscar OrderID duplicados

Para impedir que los hackers sustituyan detalles de tarjetas relacionados con una clave concreta (capturando el enlace para activar la solicitud y sustituyendo los datos de la tarjeta por datos de tarjetas auténticos de una tarjeta auténtica), realizamos una comprobación en el OrderID (ALIAS.ORDERID) que envía en la solicitud.

Si detectamos que el OrderID ya se ha utilizado para crear una clave, se rechazará la actualización del alias.

Importante

La comprobación en el OrderID solo funciona si se envía el OrderID (ALIAS.ORDERID). Sin embargo, no es suficiente solo el OrderID; también es necesario el AliasID (ALIAS.ALIASID). Si no se envía el AliasID, no se realizará la comprobación y se creará un nuevo alias.

Con la detección de un OrderID duplicado y con la solicitud bloqueada, se mostrará un mensaje de error genérico en el cliente:

"Se ha producido un error al procesar la solicitud. Inténtelo de nuevo más tarde o póngase en contacto con el comerciante."

Los errores generados por un OrderID duplicado se pueden detectar cuando se active el modo de depuración en los Registros de error (póngase en contacto con nuestro Servicio de Atención al Cliente).

3.2 Firma SHA para entrada

Para comprobar la integridad de los datos, necesitamos que todas las solicitudes vayan acompañadas de una firma SHA, de la misma forma que para las e-Commerce transacciones.

Nuestro sistema utilizará el algoritmo SHA según se define en la pestaña Parámetros de seguridad global de su página Información técnica. Sigue siendo posible volver a cambiar este algoritmo a SHA-1 o SHA-256.

Ejemplo

Campos (en orden alfabético):

Parameters.AcceptUrl: https://www.myshop.com/ok.html
Parameters.ExceptionUrl: https://www.myshop.com/nok.html
Account.PspId: test1
Card.Brand:VISA

Frase de contraseña secreta (según se define en Información técnica): Mysecretsig1875!?

Cadena para la que se va a generar el hash:

ACCOUNT.PSPID=test1Mysecretsig1875!?CARD.BRAND=VISAMysecretsig1875!?PARAMETERS.ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?PARAMETERS.EXCEPTIONURL=https://www.myshop.com/nok.htmlMysecretsig1875!?

Firma SHA resultante (SHA-512):

563DC909F70BA5DDD470D69C1B390E7D1C1C47705AC5801B27038446D7033B5787728EA
754EF72E7FA2436FC5962E34E20DF64E7F9139893A33653F118816818

 

3.3 Campos de salida

Se le pueden devolver los campos siguientes para que reciba el estado de la creación/actualización del alias. Para que se incluyan en la respuesta, deben estar previamente configurados en los parámetros de la respuesta dinámica de su cuenta Ingenico ePayments (Configuración > Información técnica > Respuesta transacción > Alias gateway y Tokenization: Parámetros dinámicos).

El SHASIGN no es opcional y, por tanto, siempre se devolverá.

Campo Descripción Longitud máx.
ALIAS.ALIASID

Alias enviado por el comerciante o alias generado por PSP (según el formato de GUID de 32 dígitos. Ejemplo: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61

50
ALIAS.NCERROR Código de error 50
ALIAS.NCERRORCARDNO Código de error para CARDNO 50
ALIAS.NCERRORCN Código de error para CN 50
ALIAS.NCERRORCVC Código de error para CVC 50
ALIAS.NCERRORED Código de error para ED 50
ALIAS.ORDERID El identificador único del pedido. (enviado por el comerciante o generado por el sistema) 40
ALIAS.STATUS Resultado de la creación del alias
  • 0=OK
  • 1=NOK
  • 2=Alias actualizado
  • 3=Cancelado por el cliente
1
ALIAS.STOREPERMANENTLY
Indica la elección entre almacenar el alias de forma temporal (N) o indefinida (Y).
1 (Y/N)
CARD.BIC Código de identificación del banco, se utiliza solo para domiciliaciones bancarias  8
CARD.BIN Métodos de pago de tipo tarjeta de crédito
6
CARD.BRAND
Marca del método de pago
25
CARD.CARDHOLDERNAME
Nombre del titular de la tarjeta
50
CARD.CARDNUMBER

Tarjeta con X para sustituir la información confidencial.

Ejemplo: XXXXXXXXXXXX1111

Nota: En caso de error, la tarjeta también se enmascarará.

35
CARD.CVC

Código de verificación de tarjeta para tarjetas de crédito, con X para reemplazar los datos confidenciales.

Ejemplo: XXX

6
CARD.EXPIRYDATE
Fecha de caducidad, por ejemplo, 0220 (febrero de 2020)
4
PARAMPLUS Campo de verificación: datos suministrados en la entrada /
SHASIGN
Firma SHA para salida
128

Los parámetros seleccionados se añadirán a la URL de retorno definido en la solicitud (PARAMETERS.ACCEPTURL o PARAMETERS.EXCEPTIONURL) con el fin de proporcionar la respuesta en la operación.

ALIAS.STOREPERMANENTLY Indica la opción entre almacenar el alias de forma temporal (N) o indefinida (Y).

Cuando se realiza una transacción con este alias, los comerciantes deben volver a enviar este parámetro en el campo ALIASPERSISTEDAFTERUSE. De lo contrario, se almacenará de forma permanente.  

3.4 Firma SHA para salida

Nuestro sistema devolverá una firma SHA-OUT, de la misma forma que para las transacciones de e-Commerce, para los siguientes parámetros:

ALIAS.ALIASID

ALIAS.NCERROR

ALIAS.NCERRORCARDNO

ALIAS.NCERRORCN

ALIAS.NCERRORCVC

ALIAS.NCERRORED

ALIAS.ORDERID

ALIAS.STATUS

ALIAS.STOREPERMANENTLY

CARD.BIC

CARD.BIN

CARD.BRAND

CARD.CARDHOLDERNAME

CARD.CARDNUMBER

CARD.CVC

CARD.EXPIRYDATE

Como proveedor líder de servicios de pago digitales a nivel global, Ingenico ePayments ofrece una respuesta perfecta a las complejidades asociadas a los pagos en cualquier canal: en línea, móvil y punto de venta. Ofreciendo soluciones innovadoras de comercio electrónico, multicanal, financieras y de marketing, ayudamos a los comerciantes a gestionar, cobrar y proteger sus pagos, así como a evitar el fraude en las transacciones digitales. Ingenico ePayments forma parte de Ingenico Group, el líder mundial en pagos optimizados.

Este sitio web utiliza cookies para poder darle la mejor experiencia de usuario. Si usted no desea aceptar estas cookies, permitimos que cambie la configuración de cookies. Haga clic en "Aceptar" para permitir todas las cookies de este sitio web.

Ajustes de cookies

Introducción

Funcional

Cookies funcionales son necesarios para el sitio web funcione correctamente. Estas cookies no se pueden desactivar.

Optimizado

Cookies de optimización nos permiten analizar el uso del sitio para que podamos medir y mejorar nuestro sitio web.
Este es el nivel predeterminado.

Personalizado

Cookies de personalización se utilizan para los medios sociales y la personalización antelación. Ellos nos permiten mostrarle información relacionada con su empresa. 


Ejemplo de funcionalidad permitida

  • Tienda preferencia país
  • Tienda preferencia de idioma

Ejemplo de funcionalidad no permitido

  • Guardar los datos personales
  • Seguimiento anónimo a través de Google Analytics
  • Seguimiento para fines de marketing

Ejemplo de funcionalidad permitida

  • Tienda preferencia país
  • Tienda preferencia de idioma
  • Seguimiento anónimo a través de Google Analytics

Ejemplo de funcionalidad no permitido

  • Guardar los datos personale
  • Seguimiento para fines de marketing

Ejemplo de funcionalidad permitida

  • Tienda preferencia país
  • Tienda preferencia de idioma
  • Seguimiento anónimo a través de Google Analytics
  • Servir contenido relevante a sus intereses
  • Servir anuncios relevantes para sus intereses
  • Seguimiento para fines de marketing

Ejemplo de funcionalidad no permitido

  • Guardar los datos personale