Documente Academic
Documente Profesional
Documente Cultură
com
Versión 2.5.3
Este documento técnico funcional está diseñado para desarrolladores y administradores que planean
implementar la solución de pasarela de pagos V-POS, ofrecida por ALIGNET, en una tienda virtual.
El objetivo principal de este documento es describir el proceso funcional estándar de una compra
comercio en línea.
Se asume que las personas que tomen como referencia esta guía, tienen conocimientos previos de
programación en web.
Metodología de Implementación
Al final de leer la presente guía entenderá:
Contenidos
1. Introducción.................................................................................................................... 4
1.1. Descripción del contenido ............................................................................................ 4
1.2. Entidades y conceptos................................................................................................. 4
1.3. Flujo de compra. ........................................................................................................ 5
1.4. Experiencia de Compra................................................................................................ 7
2. ¿Qué es VPOS?...............................................................................................................10
2.1. Componente V-POS ...................................................................................................10
3. Integración con V-POS ....................................................................................................12
3.1. Procedimiento de Integración al V-POS ........................................................................12
2.1.1. Administración de llaves criptográficas ..................................................................14
2.1.2. Solicitud de pago ................................................................................................15
2.1.3. Detalle de parámetros reservados enviados ...........................................................21
2.1.4. Respuesta de pago .............................................................................................22
2.1.5. Detalle de parámetros reservados recibidos ...........................................................27
3.2. Integración con el Plug-In...........................................................................................28
4. Preguntas Frecuentes ......................................................................................................29
5. Glosario .........................................................................................................................29
6. Anexo 1: Consideraciones sobre la Ley de Inclusión Financiera. ............................................30
7. Anexo 2: Set de pruebas para la certificación de la integración en el ambiente de testing. .......31
8. Anexo 3: Set de pruebas para la certificación de la integración en el ambiente de producción. .34
9. Anexo 4: Consideraciones para la integración en el ambiente de testing ................................36
10. Anexo 5: Consideraciones para la integración en el ambiente de producción. .........................36
11. Anexo 6: Tarjetas de pruebas para la integración en testing y producción. .............................37
1. Introducción
Para realizar transacciones electrónicas los comercios requieren de una plataforma que les permita
conectarse con el mundo transaccional de pagos virtuales.
El proceso de pago a través del V-POS está compuesto por dos procesos principales: el de
Autenticación del Tarjetahabiente y el de Autorización de la transacción.
Proceso de Autenticación:
Permite al comercio y al tarjetahabiente tener mayor seguridad cuando esté realizando una compra
por Internet. El proceso de Autenticación está compuesto de tres subprocesos:
Proceso de Autorización:
El segundo proceso es el de autorización, que permite realizar la solicitud de autorización de pago de
una compra en línea. El proceso de autorización está compuesto de tres subprocesos:
Metodología de Implementación
Estos procesos son atendidos por el V-POS, un servicio centralizado y seguro que permitirá al
comercio integrarse fácilmente con todo el proceso de pago mediante un único punto de contacto.
A lo largo del presente documento se utilizan los siguientes términos bajo la conceptualización que
se señala a continuación:
Proceso de Autorización
Servicio de autorización del pago. Verificación de fondos de la tarjeta y obtención del código
de autorización emitido por el banco emisor.
V-POS
Componente que realiza la captura de datos del tarjetahabiente e interactúa con los procesos
de autenticación y autorización.
Tarjetahabiente
Usuario titular de la tarjeta.
Durante la compra de un cliente en el comercio a través del V-POS se realiza un proceso de pago
estándar ingresando todos los datos de la tarjeta. El flujo de compra se inicia cuando el
tarjetahabiente escoge en el sitio del comercio los productos que desea comprar agregándolos al
carrito de compras y hace click al botón “pagar”.
El Comercio desde un formulario envía al V-POS los datos de compras haciendo uso
1
del plug-in proporcionado por ALIGNET, exceptuando el número de la tarjeta, la
fecha de Vencimiento y el CVV2.
El V-POS después de analizar los valores devueltos por el MPI, envía una solicitud de
7
pago al proceso de autorización.
Luego que se realiza el proceso de autorización a través de las redes de las marcas
8
VISA, MasterCard o American Express, el V-POS obtiene los valores de respuesta
para su posterior análisis.
Metodología de Implementación
La experiencia de compra en línea del tarjetahabiente inicia cuando ingresa al sitio Web del
Comercio electrónico.
El tarjetahabiente llena el carrito de compras, luego ingresa sus datos de compra, dando inicio al
flujo de compra.
Luego al tarjetahabiente se le mostrará la página del V-POS y le solicitará el ingreso de los datos
de su tarjeta:
2. ¿Qué es VPOS?
Es el sistema integral de pagos en línea ofrecido por ALIGNET. Provee una plataforma de pagos para
los comercios online. El V-POS interactúa con los componentes principales, los cuales aseguran el
funcionamiento de la plataforma.
V-POS es el componente que atiende la solicitud de pago enviado desde los comercios virtuales,
cuya funciones principales son concentrar y pre procesar las solicitudes de Pago. Concentrar,
porque centraliza los dos procesos principales de un flujo de compra (autenticación y
autorización); Pre procesar, porque procesa la validación de los datos de la tarjeta antes de iniciar
el proceso de autenticación y autorización.
Función
Su función principal es concentrar las transacciones de compra por comercio electrónico para
validar datos generales de la compra, así como centralizar la obtención y seguridad de los datos
sensibles del tarjetahabiente (número de tarjeta, fecha de expiración y Código de verificación
[CVV2]), iniciar el proceso de pago – Proceso de Autenticación y Proceso de Autorización - para
que finalmente se le entregue la respuesta de la transacción al comercio que lo solicitó.
Arquitectura
El comercio se comunicará vía Internet, a través de un canal seguro (HTTPS) con el V -POS para
enviarle los datos de la compra desde Metodología de del
un formulario a través Implementación
navegador del tarjetahabiente;
luego el V-POS le presentará al tarjetahabiente una página de ingreso de datos sensibles para
luego iniciar los procesos de pago: Autenticación y Autorización. Finalmente el V-POS le enviará
desde un formulario, el resultado de la transacción al comercio vía Internet, a través de un canal
seguro (HTTPS).
El comercio enviará una solicitud o petición de pago al V-POS quien se encargará de realizar tanto
el proceso de autenticación como de autorización y recibirá una respuesta a los dos proceso como
se muestra en la figura anterior.
1. Se le hace entrega al comercio del documento de plataforma de sitio Web, el cual debe ser
devuelto con todos los datos llenos
2. Se aprobará el documento y se entregará el KIT de seguridad compuesto por un
Componente de seguridad (plug-in) y el Generador de llaves de criptografía y de firma de
digital, el cual será utilizado durante el proceso de compra
3. El comercio revisará y evaluará para los desarrollos necesarios la Guía de integración de
comercios, el Componente de seguridad (plug-in), así como el Generador de llaves de
criptografía y de firma digital
4. El comercio confirmará la fecha de término de su desarrollo y solicitará la habilitación del
ambiente de prueba
5. El comercio deberá ser registrado en los sistemas de autenticación y autorización antes de
iniciar un proceso de compra de prueba. En esta fase de registro del comercio, se le
solicitarán los datos necesarios para su integración en los diferentes sistemas involucrados
(Directory Server, MPI, V-Payment).
Metodología
6. Se enviarán las referencias o personas de contactode
del Implementación
comercio, que serán responsables
de las pruebas, de iniciar el intercambio de llaves de criptografía y de firma digital entre
ALIGNET y el comercio. Se hará entrega al comercio de los valores de configuración
(IDACQUIRER, IDECOMMERCE) requeridos por el Componente de seguridad (plug-in).
7. El comercio hace uso de la aplicación Generador de llaves de criptografía y de firma digital
que se le proporcionó (ver Administración de llaves criptográficas). Las llaves públicas de
pruebas generadas por el comercio serán enviadas a ALIGNET por un canal seguro (Vg.:
correo seguro). Se enviarán las llaves públicas del V-POS que son requeridas por el
componente de seguridad (plug-in). El comercio definirá un valor para el vector de
inicialización que informará por el mismo medio.
8. El comercio y ALIGNET confirman por correo al Adquirente que sus llaves se encuentran
configurado en el ambiente de pruebas
9. Se envía al comercio los datos de prueba y la ruta de acceso al V-POS en el ambiente de
prueba
10. El comercio acuerda una fecha y hora para realizar las pruebas. Se definen los
responsables de las pruebas tanto por el lado de ALIGNET como del comercio
11. Se realizan las pruebas
12. ALIGNET informa al Adquirente el término y el resultado de las pruebas en el Ambiente de
Pruebas.
13. Es posible que el Adquirente realice pruebas adicionales de validación.
Nota: Según el procedimiento del Adquirente, puede inscribir al comercio en Verified by Visa o
Mastercard Secure Code cuando lo crea conveniente
Nota: Según el procedimiento del Adquirente, puede inscribir al comercio en Verified by Visa y
Mastercard Secure Code cuando lo crea conveniente
Una vez que se ha generado las llaves, tanto el comercio como el V-POS deberán intercambiar sus
respectivas llaves públicas, enviando éstas a través de correo electrónico seguro. De forma
adicional el comercio definirá un valor para el vector de inicialización que se utilizará para la
criptografía y también será enviado. Este será un valor hexadecimal de 16 caracteres. Por
ejemplo: d412589745df36fa. Es responsabilidad del comercio el almacenamiento de las llaves en
un entorno seguro.
El proceso de comunicación entre el servidor del comercio y el V-POS es por un canal seguro
(HTTPS/SSL) y con información encriptada con llaves RSA, las cuales son generadas por los
comercios utilizando el kit de integración. Finalmente sobre cada ambiente de integración (testing
o producción), el comercio deberá generar un juego de llaves.
Metodología de Implementación
La solicitud de pago se define como el conjunto de datos que necesita el V-POS para generar la
solicitud de autenticación así como la solicitud de autorización. Para iniciar la solicitud de pago, el
comercio deberá preparar una petición POST HTTPS, para enviar la petición de manera segura al
V-POS.
Parámetros de Envío
Los parámetros que enviará el comercio al V-POS para iniciar la solicitud de pago son los
siguientes:
Campo Descripción
Para el envío de la solicitud de pago se deberá de generar una solicitud POST HTTPS, usando
un formulario HTML, implementado en el lenguaje de programación del comercio o tienda
virtual. A continuación un ejemplo del formulario el cual deberá tener la forma siguiente:
Nota: Los valores que se encuentran en acquirerId e commerceId deben modificarse de acuerdo
a los datos del comercio respectivo.
Dependiendo del ambiente de integración, se deberá generar la solicitud POST HTTPS a las
siguientes direcciones URL:
Metodología de Implementación
Ambiente de Integración Dirección URL
Testing https://integracion.alignetsac.com/VPOS/MM/transactionStart20.do
Produccion https://vpayment.verifika.com/VPOS/MM/transactionStart20.do
Ancho
Campo Tipo Descripción Mandatorio
máximo
Código de adquirente
acquirerId Numérico 4 asignado por Alignet. Valor Si
fijo.
Código único de comercio
commerceId Numérico 12 asignado por Alignet. Valor Si
fijo.
Identificador único por cada
purchaseOperationNumber Alfanumérico 11 transacción, dado por el Si
comercio.
Ancho
Campo Tipo Descripción Mandatorio
máximo
Dirección del
billingAddress Alfanumérico 50 Si
tarjetahabiente. (2)
MetodologíaNombre
de Implementación
de la persona que
shippingFirstName Alfanumérico 30 No
recibirá los bienes
Nombre de la ciudad de
shippingCity Alfanumérico 50 No
entrega.
Ancho
Campo Tipo Descripción Mandatorio
máximo
Observaciones adicionales de
additionalObservations Alfanumérico 50 No
compra.
Código de terminal de la
terminalCode Alfanumérico 12 Si
compra
Ancho
Campo Tipo Descripción Mandatorio
máximo
(1) Campos enviados por el comercio con información adicional. Estos serán devueltos con el
mismo valor al momento de enviar la respuesta al comercio con el resultado del
procesamiento de la transacción.
(2) Solo considerar letras, números o espacios, NO enviar caracteres especiales como letras con
tilde y ñ.
(3) Campos requeridos para la normativa Inclusión Financiera.
(4) Campos para enviar valores sin separador decimal. (Si el valor es 100.30, entonces el valor a
enviar es 10030).
Los parámetros reservados enviados por el comercio hacia el V-POS son validados de la siguiente
manera:
o valor “0”: Es el valor por defecto del Indicador de devolución de Impuestos. Las
compras con dicho marcador no deberán enviar los reservados “reservado 11 –
Número de Factura y reservado 12 – Monto Gravado”, pues no se aplica los
impuestos.
o valor “4”: Es el valor por el cual solo se permitirá el envío del reservado
“reservado 11 – Número de Factura”. En caso de no enviar el reservado
“reservado 11 – Número de Factura”, se completará con su valor por
defecto. Si envía el “reservado 12 – Monto Gravado”, se procederá a
guardarlo en la base de datos sin validar.
Restricciones
Parámetros de Respuesta
La respuesta de pago que enviará el V-POS al comercio estará compuesta por los siguientes
campos:
Campo Descripción
Metodología de Implementación
IDACQUIRER Código de adquirente asignado por Alignet. Valor fijo.
Para recibir la respuesta de pago del V-POS es necesario que el comercio implemente
una página o componente dinámico en donde se extraigan los valores de los
parámetros obtenidos de la transacción.
Ancho
Campo Tipo Descripción
máximo
Ancho
Campo Tipo Descripción
máximo
Además de estos campos, la respuesta de pago o XMLRES, contendrá todos los campos
enviados al V-POS que se ingresaron en el XMLREQ de la solicitud de pago y que podrán ser
recuperados usando el componente de seguridad (plug-in). Asimismo se tiene los siguientes
campos adicionales:
Ancho
Campo Plug-In Tipo Observaciones
máximo
Metodología de Implementación
o Valor “1”: Es el valor que indica que la procesadora ha aplicado el Monto Tope
para la transacción.
El comercio recibirá el Componente de seguridad (plug-in) que deberá ser acoplada a su solución
Web, para ser activado en el momento de la solicitud final de compra (en general, al presionar el
botón “Comprar”).
Según la plataforma del comercio, se le proporcionará el plug-in respectivo. Para los detalles de
integración ver la guía correspondiente al lenguaje de programación requerido.
Metodología de Implementación
4. Preguntas Frecuentes
¿Si el comercio soporta el idioma inglés, por qué la página de ingreso de la clave
Verified by Visa se muestra en castellano?
La página de ingreso de la clave Verified by Visa es una página que pertenece al Emisor de la
tarjeta y no al Adquirente o al Comercio. El idioma de la página será la que el Emisor de tarjeta
haya decido configurar para sus tarjetahabientes.
5. Glosario
A lo largo del presente documento se utilizan los siguientes términos bajo la conceptualización que se
señala a continuación:
Adquirente: Es la institución financiera. Miembro asociado a Visa y/o MasterCard que se encarga
de la afiliación y registro de comercios para que vendan mediante tarjetas de crédito o débito.
E-commerce: Es un establecimiento comercial por Internet que acepta las tarjetas de crédito
como forma de pago, por los bienes y servicios que vende.
Proceso de Autorización: Servicio de autorización del pago.
Tarjeta-habiente: Usuario o titular de la tarjeta.
V-POS: Virtual Point Of Sale. Interfaz del mundo transaccional de pagos virtuales.
V-Payment: Módulo de pasarela de pagos encargado de gestionar las solicitudes de autorización
y liquidación de transacciones, que incluye módulos para la administración de las mismas.
PSP: Payment server Provider, modalidad de pago y afiliación de los comercios a la pasarela de
pago.
A continuación, se detallan las consideraciones que deben observarse sobre la Ley de Inclusión
Financiera 19210:
a) La relación indicada solo debe aplicarse en caso de que la transacción deba cumplir con la Ley
de Inclusión Financiera 19210.
b) El objetivo es identificar el valor de la transacción afectada por el IVA. Este valor consiste en la
suma de todos los montos gravados de la factura. El comercio debe considerar
transacciones que sean afectadas por el IVA Básico e IVA Mínimo.
c) Deben considerarse respetar las siguientes relaciones:
Restricciones
Metodología de Implementación
El propósito de los siguientes casos de pruebas es comprobar que el comercio envíe correctamente los
datos de compra al V-POS y asegurar la correcta recepción de los resultados del procesamiento de una
transacción en el ambiente de Testing. Los siguientes valores deberán ser confirmados por el comercio
luego de ser ejecutado el caso de prueba:
purchaseOperationNumber
purchaseAmount
authorizationResult
errorCode
errorMessage
I. Caso de Prueba 1
Descripción: Enviar una transacción al V-POS, luego hacer clic en el botón Cancelar.
Valores Esperados
authorizationResult 05
errorCode 2300
Valores Esperados
authorizationResult 00
errorCode 00
Valores Esperados
authorizationResult 00
errorCode 00
Valores Esperados
authorizationResult 05
errorCode 2400
Transaction is rejected and will not be authorized
errorMessage
due to pre-authorization rules
V. Caso de Prueba 5
Metodología de Implementación
Descripción: Enviar una transacción con un monto mayor a 1000.00 utilizando la tarjeta
485951******0036.
Valores Esperados
authorizationResult 00
errorCode 00
Valores Esperados
authorizationResult 00
errorCode 00
Valores Esperados
authorizationResult 00
errorCode 00
Valores Esperados
authorizationResult 00
errorCode 00
IX. Caso de Prueba 9 (Ejecutar este caso solo si el comercio es una Inmobiliaria)
Descripción: Enviar una transacción al V-POS ingresando en el parámetro reserved10 el valor
“4”, en el reserved11 el número de factura y en el reserved12 no ingresar ningún valor.
Realizar este caso de prueba con la tarjeta 485951******0036.
Valores Esperados
authorizationResult 00
errorCode 00
X. Caso de Prueba 10
Descripción: Enviar una transacción al V-POS ingresando en el parámetro reserved10 el valor
“6”, en el reserved11 el número de factura y en el reserved12 el monto de la factura. Realizar
este caso de prueba con la tarjeta 485951******0036.
Valores Esperados
authorizationResult 00
errorCode 00
El propósito de los siguientes casos de pruebas es comprobar que el comercio envíe correctamente los
datos de compra al VPOS y asegurar la correcta recepción de los resultados del procesamiento de una
transacción en el ambiente de Producción. Los siguientes valores deberán ser confirmados por el
comercio luego de ser ejecutado el caso de prueba:
purchaseOperationNumber
purchaseAmount
authorizationResult
errorCode
errorMessage
I. Caso de Prueba 1
Descripción: Enviar una transacción al V-POS, luego hacer clic en el botón Cancelar.
Valores Esperados
authorizationResult 05
errorCode 2300
Valores Esperados
authorizationResult 01
errorCode 05
Valores Esperados
authorizationResult 01
errorCode 05
Valores Esperados
authorizationResult 01
errorCode 05
Horarios de pruebas
Las pruebas de integración en este ambiente se pueden llevar a cabo las 24 horas del día, de lunes a
domingo.
Registro de llaves públicas, vector de inicialización del comercio y logo del comercio
Con el propósito de realizar las pruebas en Metodología de Implementación
el ambiente de Producción, el comercio debe enviar sus
llaves públicas, el vector de inicialización y el logo (formato .jpg o .gif, de dimensiones 225 x 55), para
el registro de las mismas por parte del Equipo de integraciones, lo cual se lleva a cabo los martes y
jueves. Una vez realizado esto, se le informará al comercio y adquirente.
Contraseña
Numero de tarjeta Fecha de Código de
Verified By Testing Producción Tipo
VISA Expiración Seguridad
Visa
Tarjeta no
4859510000000051 dic-20 365 X Autorizada
enrolada
Tarjeta no
4111111111111111 dic-20 545 X Denegada
enrolada