MANUAL DE INTEGRACIÓN PARA LAREALIZACIÓN DE AUTORIZACIONES POR WEB Versión 1.3 Mayo 2011 BAC/Credomatic | 1 ................................ 7 Formulario para Solicitar Autorización................................................................................................................................................................................................................... 3 Parámetros de Autenticación........................................................ 7 'Hash' .................... 5 "Key_id '. 5 Campos adicionales requeridos: ............................................................... 8 Descripción de Variables Recibidas....................................... 5 "time" ....................................................... 11 Anexo 2 Códigos de Respuesta de CVV ............................. 7 "time" .................................................................................................................................................................................................................... 12 BAC/Credomatic | MANUAL DE INTEGRACIÓN PARA LA REALIZACIÓN DE AUTORIZACIONES POR WEB 2 ..........................................................................................Contenido Metodología: .............................................................................................. 11 Anexo 3 Códigos de Respuesta ............................... 5 'Hash' ............ 7 "amount" ............. .............................. 5 Hash de Entrada ..................................................................................................................................................................................................................................................................................... 10 Anexo 1 Códigos de Respuesta de AVS ......... 5 Hash de Respuesta...................................................................................................................................................... .................................................................................................................................................................................................................................................................................................................................................................................................................................................... 7 Campos Adicionales Enviados en la Respuesta: ............................ ........................................................................................ credomatic.com/PayComBackEndWeb/common/requestPaycomService. se realiza mediante la ejecución de los siguientes pasos: 3 1 2 5 Cliente Web del Afiliado 4 6 Credomatic Sitio Web del Comercio Afiliado BAC/Credomatic | MANUAL DE INTEGRACIÓN PARA LA REALIZACIÓN DE AUTORIZACIONES POR WEB 3 .go .Metodología: El proceso de autorización mediante la invocación del URL https://paycom. enviando el resultado de la transacción mediante una petición GET. El comerciante debe crear un script que analiza las variables de respuesta. Cuando el titular de la tarjeta envía el formulario. Debido a la redirección. el titular solicita la URL enviada anteriormente en la variable redirect y los resultados de la operación se incluyen en la petición GET. el Cliente Web del Afiliado solicita al Sitio Web del Comercio una página con el resultado de la transacción. el comerciante debe mostrar una formulario al titular de la tarjeta (paso 2) que contiene y recoge los datos de pago con el apropiado nombre de variables (como se define más adelante). El Formulario de pago debe estar dirigido al URL de Credomatic. El Sitio Web del Comercio Afiliado devuelve una página de pago al Cliente con el formulario apuntando a la URL de Pago de Credomatic. 1 2 3 4 5 6 Descripción El Cliente Web del Afiliado inicial el proceso de pago. Una vez el titular de la tarjeta solicita la pagina de pago (paso 1). En el paso 5. el titular de la tarjeta enviará los datos de pago directamente a Credomatic. los datos se envían al Sistema de pagos de Credomatic (Paso 3). y muestra el recibo o rechazo de la transacción al titular de la tarjeta.Paso Núm. Credomatic procesa la transacción y redirige el Cliente Web del Afiliado hacia el Sitio Web del Comercio. (Paso 6). pero la respuesta debe ser transmitida de nuevo al Sitio Web del Comercio Afiliado. El Sistema de Pagos procesa la transacción y redirige el explorador del titular de la tarjeta a la dirección suministrada en la variable redirect (paso 4). El Cliente Web del Afiliado envía el formulario de Pago hacia Credomatic. La variable adicional redirect (como se define a continuación) indicarán al Sistema de Pagos. BAC/Credomatic | MANUAL DE INTEGRACIÓN PARA LA REALIZACIÓN DE AUTORIZACIONES POR WEB 4 . Al utilizar este método de autorización. Esto normalmente se pasa como un campo oculto. El Sitio Web del Afiliado interpreta el resultado de la transacción y despliega el respectivo mensaje al Cliente Web (Ya sea que la transacción sea o no aprobada). donde debe ser redirigido el titular de la tarjeta y esencialmente la página web que analizará los resultados de la transacción. actualiza su base de datos / sistema de pedido debidamente. Campos adicionales requeridos: "time" Valor de tiempo que también se asocia con la protección de la transacción El Sistema de Pagos de Credomatic rechazará los tiempos que tienen una diferencia de más de 15 minutos en relación a la hora actual del Servidor de Credomatic. Para la verificar la autenticidad de las transacciones se utiliza la validación de las variables hash. 16 Julio 2010 17:50:34 GMT $orderid = test $amount= 1. Opción de “Ecommerce” submenú “Cambio de Llaves” ver Figura 2 'Hash' El hash deben ser los valores de las siguientes variables delimitado por los “pipes (|) “ y encriptados con un algoritmo MD5. En concreto.00 $Key= 23232332222222222222222222222222 BAC/Credomatic | Parámetros de Autenticación. El key_id y hash son las variables que sustituyen un nombre de usuario y una contraseña estándar de autenticación. Opción de “Ecommerce” submenú “Cambio de Llaves” ver Figura 2 Ejemplo de Hash de entrada. orderid| amount|time|key El valor de Key se puede obtener en la pestaña de “Afiliados”. 5 . hasta momento en cuestión) "Key_id ' Este valor de la clave se puede obtener en la Sucursal Electrónica en la pestaña de “Afiliados”. los siguientes campos están también protegidos por el hash: número de Orden (orderid) y monto (amount).Parámetros de Autenticación. $time = 1279302634 //Este valor equivale a Viernes. las cuales se explican a continuación: Hash de Entrada El hash de entrada protege la autenticidad de los datos en la solicitud. El tiempo debe enviar en la variable "time" y debe representar una marca de tiempo C-style/Unix (número de segundos desde el 1 de enero 1970 UTC. Figura 2 BAC/Credomatic | Parámetros de Autenticación.$hash= MD5($orderid + ”|” +$amount + “|” + $time + “|” + $key) La cadena que se codificaría mediante el algoritmo MD5 seria: MD5(“test|1. Localización de Administración de llaves Figura 1 Ubicación del Key y Key_id dentro de la Sucursal Electrónica.00|1279302634|23232332222222222222222222222222”) El resultado de la codificación es: 416ed27036d4276a267818c530527acf Este será el valor de la variable hash. 6 . Opción de “Ecommerce” submenú “Cambio de Llaves” ver Figura 2 Ejemplo de Hash de Respuesta El valor del Hash de Respuesta debe ser validado de la siguiente forma: $orderid = test $amount= 1.Hash de Respuesta. Realizar un chequeo MD5 adicional en el hash de respuesta se asegurará que la respuesta es auténtica. Los siguientes campos están protegidos por la respuesta hash: orderid Amount Response Transactionid AVS_Response CVV_Response Campos Adicionales Enviados en la Respuesta: "time" El Sistema de Pago de Credomatic generará una hora en el formato descrito anteriormente.00 $response=1 $transactionid = 273247169 $avsresponse=N $cvvresponse=N BAC/Credomatic | Parámetros de Autenticación. orderid | amount | response | transactionid | avsresponse | cvvresponse | time | key El valor de Key se puede obtener en la pestaña de “Afiliados”. será devuelto en la respuesta. un único hash. Después que la llamada a la API se ha hecho. "amount" El monto de la transacción enviando en la solicitud 'Hash' El hash debe ser formado por los valores de las siguientes variables delimitado por los “pipes (|)” y codificado con un algoritmo MD5 . 7 . El hash de respuesta protege la autenticidad de los datos devueltos por Credomatic al Comercio Afiliado. 16 Julio 2010 17:50:34 GMT $Key= 23232332222222222222222222222222 $hash= MD5($orderid + ”|” +$amount + “|” + $response + “|” + $transactionid + “|” + $avsresponse + “|” + $cvvresponse + “|” + $time +”|” + $key) La cadena que se codificaría mediante el algoritmo MD5 seria: MD5(“test|1. Llave de seguridad obtenida de la Sucursal Electrónica.com/PayComBackEndWeb/common/requestPaycomService. que para dichos campos se deben utilizar únicamente los valores de la respuesta y NO los de la solicitud. Número de tarjeta de crédito Fecha de expiración de la tarjeta de crédito. Debe ser una página capaz de procesar peticiones por GET.$time = 1279302634 //Este valor equivale a Viernes. Ver sección de Hash de Entrada de este documento número de segundos desde el 1 de enero 1970 UTC. Por ejemplo ralfarov000 Debe enviar la constante “auth” para solicitar la autorización de la compra. 8 .go Nombre de Variable username type Formato auth key_id Hash Time Tiempo en formato Unix redirect https:// ccnumber ccexp mmyy Descripción Nombre de usuario de la Sucursal Electronica. Ver Figura 2 (Campo de Llave Pública) Variable codificada con algoritmo md5. Formulario para Solicitar Autorización.credomatic. el comercio afiliado debe enviar las siguientes variables en un formulario Web. Es decir. Para solicitar una autorización de compra. hasta momento en cuestión URL hacia el cual el Sistema de Pagos de Credomatic enviará respuesta al Afiliado. con BAC/Credomatic | Formulario para Solicitar Autorización. Nota: Es importante tomar en cuenta que los valores necesarios para calcular el Hash de Respuesta a excepción del “Key” son incluidos dentro del formulario de respuesta. El formulario debe ser direccionado a la Siguiente URL: https://paycom.00|1|273247169|N|N|1279302634|2323233222222222222222222222222 2”) El resultado de la codificación es: 2f4f1c087cfd908903647823064da9bc Este valor debe ser comparado con el de la variable hash enviado en la respuesta de la transacción y así verificar la autenticidad de la respuesta. enviado por Credomatic. para Noviembre del 2010 se debe enviar 1110 Monto de la transacción. 9 . El código HTML del formulario web que se envía para la solicitud verse de la siguiente forma: BAC/Credomatic | Formulario para Solicitar Autorización. contrato. en el cual puede almacenar datos como el número de factura. etc.00 y una de 1000 dólares se debe enviar 1000.amount orderid Alfa numérico Max 20 Caracteres. Código de Seguridad de la tarjeta de Crédito. se debe enviar con dos decimales.00 Identificador de Referencia del comercio afiliado. Dirección registrada en el banco emisor de la tarjeta de crédito utilizada en el campo ccnumber Código zip registrado en el banco emisor de la tarjeta de crédito utilizada en el campo ccnumber Identificador de la terminal con la cual desea realizar la autorización. para una transacción de 10 dólares se debe enviar 10. cvv avs Opcional opcional Zip Opcional processor_id Opcional formato de dos dígitos para el mes y dos dígitos para el año. Descripción de Variables Recibidas.example. en el cual la variable redirect tiene el valor http://www. concatenado al URL proporcionado en el campo “redirect”.example. Identificador de la transacción Ver sección de hash de respuesta. Código de respuesta de validación de AVS ver Anexo 1 Código de respuesta de validación de CVV ver Anexo 2 Número de orden enviado en la solicitud original. Tipo de transacción realizada Código de resultado de la transacción. Descripción textual del resultado de la autorización Código de autorización de la transacción.com/ecommerce/responseservlet?response=3&responsetext=Invalid Username&authcode=0&transactionid=0&avsresponse=N&cvvresponse=N&orderid=test&type=a uth&response_code=300 BAC/Credomatic | Descripción de Variables Recibidas.com/ecommerce/responseservlet El sistema re direccionaría a la siguiente URL: http://www. Nombre de Variable response responsetext authcode transactionid hash avsresponse cvvresponse orderid type response_code Formato 1 /2 /3 Descripción 1 = Transacción Aprobada 2 = Transacción Denegada 3 = Error en datos de la transacción y errores del Sistema. ver Anexo 3 Estos parámetros se reciben por el método GET. así: Para el formulario descrito anteriormente. 10 . 5-character numeric ZIP “ “ Address match only “ 9-character numeric ZIP match only 5-character Zip match only “ “ No address or ZIP match “ Address unavailable Non-U.Anexo 1 Códigos de Respuesta de AVS X Y D M A B W Z P L N C U G I R E S 0 O B Exact match.S. 9-character numeric ZIP Exact match. Issuer does not participate “ Issuer system unavailable Not a mail/phone order Service not supported AVS Not Available “ “ Anexo 2 Códigos de Respuesta de CVV M N P S U CVV2/CVC2 Match CVV2/CVC2 No Match Not Processed Merchant has indicated that CVV2/CVC2 is not present on card Issuer is not certified and/or has not provided Visa encryption keys BAC/Credomatic | Anexo 1 Códigos de Respuesta de AVS 11 . Transacción declinada por el gateway Los códigos de respuesta 30X (Donde X se remplaza por un número) indican diferentes causas para el rechazado de una transacción.Anexo 3 Códigos de Respuesta 100 200 300 Transacción Aprobada Transacción declinada por el Autorizador. BAC/Credomatic | Anexo 3 Códigos de Respuesta 12 . para identificar la causa específica del rechazo la variable “responsetext” describe la razón de la misma.