Guia Integracion Comercios VPOS 2.5.3

© 2003 - 2014 ALIGNET. Todos los Derechos reservados. www.alignet.
com
ALIGNET MERCHANT SOLUTION
Guía de integración de comercios
Versión 2.5.3
© 2003 - 2015 ALIGNET. Todos los Derechos reservados.

Este documento es de carácter confidencial. Los contenidos y conceptos que se desarrollan en el presente
documento no pueden ser utilizados por personas naturales o jurídicas a las que no se encuentre dirigida de
manera explícita dicha información.
Objetivo del documento
Este documento técnico funcional está diseñado para desarrolladores y administradores que planean
implementar la solución de pasarela de pagos V-POS, ofrecida por ALIGNET, en una tienda virtual.
El objetivo principal de este documento es describir el proceso funcional estándar de una compra
online y el procedimiento de integración de los componentes de la pasarela V-POS a un nuevo
comercio en línea.
Se asume que las personas que tomen como referencia esta guía, tienen conocimientos previos de
programación en web.
Metodología de Implementación
Al final de leer la presente guía entenderá:
 El proceso completo de una compra on-line estándar
 La arquitectura de los componentes de la pasarela
 El proceso de integración de la pasarela con su tienda virtual
Guía de Integración de Comercios Página 2

V-POS | Alignet Merchant Solution
[Confidencial – ALIGNET]
Contenidos
1. Introducción.................................................................................................................... 4
1.1. Descripción del contenido ............................................................................................ 4
1.2. Entidades y conceptos................................................................................................. 4
1.3. Flujo de compra. ........................................................................................................ 5
1.4. Experiencia de Compra................................................................................................ 7
2. ¿Qué es VPOS?...............................................................................................................10
2.1. Componente V-POS ...................................................................................................10
3. Integración con V-POS ....................................................................................................12
3.1. Procedimiento de Integración al V-POS ........................................................................12
2.1.1. Administración de llaves criptográficas ..................................................................14
2.1.2. Solicitud de pago ................................................................................................15
2.1.3. Detalle de parámetros reservados enviados ...........................................................21
2.1.4. Respuesta de pago .............................................................................................22
2.1.5. Detalle de parámetros reservados recibidos ...........................................................27
3.2. Integración con el Plug-In...........................................................................................28
4. Preguntas Frecuentes ......................................................................................................29
5. Glosario .........................................................................................................................29
6. Anexo 1: Consideraciones sobre la Ley de Inclusión Financiera. ............................................30
7. Anexo 2: Set de pruebas para la certificación de la integración en el ambiente de testing. .......31
8. Anexo 3: Set de pruebas para la certificación de la integración en el ambiente de producción. .34
9. Anexo 4: Consideraciones para la integración en el ambiente de testing ................................36
10. Anexo 5: Consideraciones para la integración en el ambiente de producción. .........................36
11. Anexo 6: Tarjetas de pruebas para la integración en testing y producción. .............................37
Guía de Integración de Comercios - Modalidad PSP

Página 3
1. Introducción
Para realizar transacciones electrónicas los comercios requieren de una plataforma que les permita
conectarse con el mundo transaccional de pagos virtuales.
El proceso de pago a través del V-POS está compuesto por dos procesos principales: el de
Autenticación del Tarjetahabiente y el de Autorización de la transacción.
Proceso de Autenticación:
Permite al comercio y al tarjetahabiente tener mayor seguridad cuando esté realizando una compra
por Internet. El proceso de Autenticación está compuesto de tres subprocesos:
 Solicitud de Autenticación al Adquirente mediante el servicio Merchant Plug-in (MPI),

 Autenticación del Banco Emisor mediante el servicio Access Control Server (ACS)
 Interoperabilidad mediante los servicios del Directory Server de las marcas Visa y MasterCard.
Proceso de Autorización:
El segundo proceso es el de autorización, que permite realizar la solicitud de autorización de pago de
una compra en línea. El proceso de autorización está compuesto de tres subprocesos:
 Pre validación del resultado de autenticación en el motor de reglas interno

 Envío de solicitud de autorización al banco emisor
 Procesamiento de la respuesta del banco emisor y envío al comercio
Estos procesos son atendidos por el V-POS, un servicio centralizado y seguro que permitirá al
comercio integrarse fácilmente con todo el proceso de pago mediante un único punto de contacto.
1.1. Descripción del contenido
Este documento describirá:
 Las funcionalidades que brinda el V-POS y sus componentes.

 Pasos necesarios para la integración con V-POS.
1.2. Entidades y conceptos
A lo largo del presente documento se utilizan los siguientes términos bajo la conceptualización que
se señala a continuación:
 Proceso de Autenticación 3-D Secure

Servicio de verificación de la identidad del tarjetahabiente.
 Proceso de Autorización
Servicio de autorización del pago. Verificación de fondos de la tarjeta y obtención del código
de autorización emitido por el banco emisor.

 MPI (Merchant Plug-In)

Componente de Autenticación del Comercios para solicitar la verificación de la identidad al
banco emisor.
 ACS (Access Control Server)

Componente del banco emisor que realiza la verificación de la identidad del tarjetahabiente
durante el proceso de pago.
 V-POS
Componente que realiza la captura de datos del tarjetahabiente e interactúa con los procesos
de autenticación y autorización.
 Tarjetahabiente
Usuario titular de la tarjeta.
1.3. Flujo de compra.
Durante la compra de un cliente en el comercio a través del V-POS se realiza un proceso de pago
estándar ingresando todos los datos de la tarjeta. El flujo de compra se inicia cuando el
tarjetahabiente escoge en el sitio del comercio los productos que desea comprar agregándolos al
carrito de compras y hace click al botón “pagar”.
El Comercio desde un formulario envía al V-POS los datos de compras haciendo uso
1
del plug-in proporcionado por ALIGNET, exceptuando el número de la tarjeta, la
fecha de Vencimiento y el CVV2.
El V-POS muestra en el navegador del tarjetahabiente el formulario de pago donde

2
se ingresa el número de tarjeta de crédito, la fecha de vencimiento, y el código de
verificación (CVV2).
El usuario ingresa en la pantalla anterior los valores solicitados.

3
El V-POS envía al MPI los valores correspondientes para iniciar el proceso de

4
autenticación.
Si la tarjeta está enrolada en 3-D Secure (Verified By Visa ó MasterCard

5
SecureCode), se le muestra una página del banco emisor solicitándole su contraseña
que autenticará su compra.
Al finalizar el proceso de autenticación, el MPI devuelve al V-POS los valores de

6
respuesta de la autenticación.
El V-POS después de analizar los valores devueltos por el MPI, envía una solicitud de
7
pago al proceso de autorización.

Página 5
Luego que se realiza el proceso de autorización a través de las redes de las marcas
8
VISA, MasterCard o American Express, el V-POS obtiene los valores de respuesta
para su posterior análisis.
El V-POS devuelve el resultado de la compra al comercio. El comercio, haciendo uso

9
del plug-in, obtiene los valores de respuesta; quien finalmente le mostrará al
tarjetahabiente el resultado de su compra.
Figura 1. Flujo de compra.

1.4. Experiencia de Compra
La experiencia de compra en línea del tarjetahabiente inicia cuando ingresa al sitio Web del
Comercio electrónico.
Figura 2: Página de Inicio del Comercio
El tarjetahabiente llena el carrito de compras, luego ingresa sus datos de compra, dando inicio al
flujo de compra.
Figura 3: Página de Carrito de compras del Comercio

Página 7
Luego al tarjetahabiente se le mostrará la página del V-POS y le solicitará el ingreso de los datos
de su tarjeta:
Figura 4: Formulario de Pagos V-POS

Si el tarjetahabiente se encuentra enrolado o afiliado a 3-D Secure (Verified by Visa o MasterCard
SecureCode) se muestra la página de autenticación. El tarjetahabiente ingresa su contraseña que
será validada por el banco emisor. Si el tarjetahabiente no está afiliado al servicio 3-D Secure la
transacción se envía directamente al autorizador.

Figura 5: Página de autenticación del tarjetahabiente
Finalmente al tarjetahabiente le aparecerá la página resultado del Comercio.
Figura 6: Página de resultado del comercio

Página 9
2. ¿Qué es VPOS?
Es el sistema integral de pagos en línea ofrecido por ALIGNET. Provee una plataforma de pagos para
los comercios online. El V-POS interactúa con los componentes principales, los cuales aseguran el
funcionamiento de la plataforma.
2.1. Componente V-POS
V-POS es el componente que atiende la solicitud de pago enviado desde los comercios virtuales,
cuya funciones principales son concentrar y pre procesar las solicitudes de Pago. Concentrar,
porque centraliza los dos procesos principales de un flujo de compra (autenticación y
autorización); Pre procesar, porque procesa la validación de los datos de la tarjeta antes de iniciar
el proceso de autenticación y autorización.
 Función
Su función principal es concentrar las transacciones de compra por comercio electrónico para
validar datos generales de la compra, así como centralizar la obtención y seguridad de los datos
sensibles del tarjetahabiente (número de tarjeta, fecha de expiración y Código de verificación
[CVV2]), iniciar el proceso de pago – Proceso de Autenticación y Proceso de Autorización - para
que finalmente se le entregue la respuesta de la transacción al comercio que lo solicitó.
 Arquitectura
El comercio se comunicará vía Internet, a través de un canal seguro (HTTPS) con el V -POS para
enviarle los datos de la compra desde Metodología de del
un formulario a través Implementación
navegador del tarjetahabiente;
luego el V-POS le presentará al tarjetahabiente una página de ingreso de datos sensibles para
luego iniciar los procesos de pago: Autenticación y Autorización. Finalmente el V-POS le enviará
desde un formulario, el resultado de la transacción al comercio vía Internet, a través de un canal
seguro (HTTPS).
En el siguiente gráfico se muestra la arquitectura general del V-POS:
Figura 7. Arquitectura del componente V-POS

 Solicitud y Respuesta del Flujo de Pago
El comercio enviará una solicitud o petición de pago al V-POS quien se encargará de realizar tanto
el proceso de autenticación como de autorización y recibirá una respuesta a los dos proceso como
se muestra en la figura anterior.
Figura 8. Diagrama de secuencia de la solicitud y respuesta del flujo de pago.

Página 11
3. Integración con V-POS
3.1. Procedimiento de Integración al V-POS
La integración se hace inicialmente en un ambiente de pruebas y luego se traslada a un ambiente

de Producción.
 Para el Ambiente de Pruebas:

Los pasos para la integración del comercio al V-POS en el ambiente de Pruebas son:
1. Se le hace entrega al comercio del documento de plataforma de sitio Web, el cual debe ser
devuelto con todos los datos llenos
2. Se aprobará el documento y se entregará el KIT de seguridad compuesto por un
Componente de seguridad (plug-in) y el Generador de llaves de criptografía y de firma de
digital, el cual será utilizado durante el proceso de compra
3. El comercio revisará y evaluará para los desarrollos necesarios la Guía de integración de
comercios, el Componente de seguridad (plug-in), así como el Generador de llaves de
criptografía y de firma digital
4. El comercio confirmará la fecha de término de su desarrollo y solicitará la habilitación del
ambiente de prueba
5. El comercio deberá ser registrado en los sistemas de autenticación y autorización antes de
iniciar un proceso de compra de prueba. En esta fase de registro del comercio, se le
solicitarán los datos necesarios para su integración en los diferentes sistemas involucrados
(Directory Server, MPI, V-Payment).
Metodología
6. Se enviarán las referencias o personas de contactode
del Implementación
comercio, que serán responsables
de las pruebas, de iniciar el intercambio de llaves de criptografía y de firma digital entre
ALIGNET y el comercio. Se hará entrega al comercio de los valores de configuración
(IDACQUIRER, IDECOMMERCE) requeridos por el Componente de seguridad (plug-in).
7. El comercio hace uso de la aplicación Generador de llaves de criptografía y de firma digital
que se le proporcionó (ver Administración de llaves criptográficas). Las llaves públicas de
pruebas generadas por el comercio serán enviadas a ALIGNET por un canal seguro (Vg.:
correo seguro). Se enviarán las llaves públicas del V-POS que son requeridas por el
componente de seguridad (plug-in). El comercio definirá un valor para el vector de
inicialización que informará por el mismo medio.
8. El comercio y ALIGNET confirman por correo al Adquirente que sus llaves se encuentran
configurado en el ambiente de pruebas
9. Se envía al comercio los datos de prueba y la ruta de acceso al V-POS en el ambiente de
prueba
10. El comercio acuerda una fecha y hora para realizar las pruebas. Se definen los
responsables de las pruebas tanto por el lado de ALIGNET como del comercio
11. Se realizan las pruebas
12. ALIGNET informa al Adquirente el término y el resultado de las pruebas en el Ambiente de
Pruebas.
13. Es posible que el Adquirente realice pruebas adicionales de validación.

Nota: Según el procedimiento del Adquirente, puede inscribir al comercio en Verified by Visa o
Mastercard Secure Code cuando lo crea conveniente
 Para el Ambiente de Producción:

Los principales pasos para la integración del comercio al V-POS en el ambiente de Producción son:
1. Se solicita al Comercio los datos de producción requeridos para la integración al V-POS. El

formato será proporcionado por ALIGNET. Se registrará al Comercio en los sistemas de
Autenticación y Autorización de Producción.
2. Se enviarán las referencias o personas de contacto del comercio para iniciar el intercambio
de llaves de criptografía y de firma digital entre ALIGNET y el Comercio así como la
entrega de los valores de configuración (IDACQUIRER, IDECOMMERCE) al comercio.
3. El comercio utiliza una vez más de la aplicación Generador de llaves de criptografía y de
firma digital que se le proporcionó (ver Administración de llaves criptográficas). Las
nuevas llaves públicas generadas por el comercio serán enviadas a ALIGNET por un canal
seguro (Vg.: correo seguro). Se enviarán las llaves públicas del V-POS que son requeridas
por el Componente de seguridad (plug-in). El comercio definirá un valor para el vector de
inicialización que será enviado a ALIGNET.
4. El comercio y ALIGNET confirman por correo al Adquirente que sus llaves se encuentran
configuradas en el Ambiente de Producción.
5. Se envía al comercio la ruta de acceso al V-POS Producción y los datos necesarios para
realizar las pruebas en producción.
6. El comercio acuerda una fecha y hora para realizar las pruebas. Se definen los
responsables de las pruebas tanto por parte de ALIGNET como por el lado del comercio.
7. Se realizan las pruebas.
8. ALIGNET informa al Adquirente el término de las pruebas en el ambiente de producción.
9. Es posible que el Adquirente desee realizar pruebas adicionales de validación.
Nota: Según el procedimiento del Adquirente, puede inscribir al comercio en Verified by Visa y
Mastercard Secure Code cuando lo crea conveniente

Página 13
2.1.1. Administración de llaves criptográficas
Con la finalidad de que la transmisión de información entre el comercio y el V -POS se realice de

manera segura, guardando los tres principios de seguridad: Protección, Integridad y Autenticidad
de datos, el comercio generará un par de llaves (pública y privada) para cifrar la información y un
par de llaves (pública y privada) para la generación de la firma digital de la solicitud de pago. Las
llaves públicas serán enviadas por el comercio al V-POS durante la etapa de integración del
comercio (ver Integración al V-POS). De la misma manera, el V-POS generará un par de llaves
para el cifrado y un par de llaves para la generación de la firma digital de la respuesta de pago.
Las llaves públicas serán enviadas por el V-POS hacia el comercio durante la etapa de integración
del comercio (ver Integración al V-POS).
Una vez que se ha generado las llaves, tanto el comercio como el V-POS deberán intercambiar sus
respectivas llaves públicas, enviando éstas a través de correo electrónico seguro. De forma
adicional el comercio definirá un valor para el vector de inicialización que se utilizará para la
criptografía y también será enviado. Este será un valor hexadecimal de 16 caracteres. Por
ejemplo: d412589745df36fa. Es responsabilidad del comercio el almacenamiento de las llaves en
un entorno seguro.
El proceso de comunicación entre el servidor del comercio y el V-POS es por un canal seguro
(HTTPS/SSL) y con información encriptada con llaves RSA, las cuales son generadas por los
comercios utilizando el kit de integración. Finalmente sobre cada ambiente de integración (testing
o producción), el comercio deberá generar un juego de llaves.
Figura 9. Administración y generación de llaves PGP

2.1.2. Solicitud de pago
La solicitud de pago se define como el conjunto de datos que necesita el V-POS para generar la
solicitud de autenticación así como la solicitud de autorización. Para iniciar la solicitud de pago, el
comercio deberá preparar una petición POST HTTPS, para enviar la petición de manera segura al
V-POS.
 Parámetros de Envío
Los parámetros que enviará el comercio al V-POS para iniciar la solicitud de pago son los
siguientes:
Campo Descripción
IDACQUIRER Código de adquirente asignado por Alignet. Valor fijo.
IDCOMMERCE ID de Comercio asignado por Alignet. Valor fijo.
Mensaje de solicitud de pago que contiene los datos de la compra.

XMLREQ Este mensaje es generado por el plug-in, quien se encarga de
cifrarlo para su envío al V-POS.
Firma digital del mensaje XMLREQ que asegura tanto la autenticidad

DIGITALSIGN del emisor y receptor, como la integridad de la información. Esta
firma digital es generada por el plug-in.
Llave de sesión con la cual se cifrará el mensaje XMLREQ. Esta llave

SESSIONKEY
es generada por el plug-in.

Página 15
Para el envío de la solicitud de pago se deberá de generar una solicitud POST HTTPS, usando
un formulario HTML, implementado en el lenguaje de programación del comercio o tienda
virtual. A continuación un ejemplo del formulario el cual deberá tener la forma siguiente:
<form name="frmSolicitudPago" method="POST" action="

https://integracion.alignetsac.com/VPOS/MM/transactionStart20.do">
<INPUT TYPE="hidden" NAME="IDACQUIRER" value="16">
<INPUT TYPE="hidden" NAME="IDCOMMERCE" value="7590">
<INPUT TYPE="hidden" NAME="XMLREQ" value="D2ZQMEg4c9qlxJE3r2u3Y8PXT7vZ5Jk9OUWk4Y1
hS14k9OUWk49qldiN2vfBdjg4jB9Wk4DZQYhS14k9OUWk4c9qldiN2vfBdjg4jB9WkWQE557II4DZQY ">
<INPUT TYPE="hidden" NAME="DIGITALSIGN"
value="hS14k9OUWk4c9qldiN2vfBdjg4jB9Wk4DZQY">
<INPUT TYPE="hidden" NAME="SESSIONKEY"
value="S14k9kfyenCODUTJMCHAHJWUIK2222SOUWk">
</form>
Figura10. Formulario de envío
Nota: Los valores que se encuentran en acquirerId e commerceId deben modificarse de acuerdo
a los datos del comercio respectivo.
Dependiendo del ambiente de integración, se deberá generar la solicitud POST HTTPS a las
siguientes direcciones URL:
Ambiente de Integración Dirección URL
Testing https://integracion.alignetsac.com/VPOS/MM/transactionStart20.do
Produccion https://vpayment.verifika.com/VPOS/MM/transactionStart20.do

 Parámetros necesarios para el Componente de seguridad

Para que el Componente de seguridad (plug-in) pueda generar el mensaje del parámetro
XMLREQ, el comercio deberá llenar los siguientes parámetros con sus respectivos valores:
Ancho
Campo Tipo Descripción Mandatorio
máximo
Código de adquirente
acquirerId Numérico 4 asignado por Alignet. Valor Si
fijo.
Código único de comercio
commerceId Numérico 12 asignado por Alignet. Valor Si
fijo.
Identificador único por cada
purchaseOperationNumber Alfanumérico 11 transacción, dado por el Si
comercio.
Valor total de la compra,

purchaseAmount Numérico 12 Si
dado por el Comercio. (4)
Moneda según Estándar

numérico ISO Tipo
Alfanumérico, longitud de 3
caracteres. (Debe estar en
purchaseCurrencyCode Numérico 3 Si
las monedas permitidas para
el comercio)
Dólares Americanos = 840
Peso Uruguayo = 858
purchaseIPAddress Alfanumérico 15 Dirección IP del comprador. No
Valor del ID del Mall al cual
commerceMallId Numérico 12 Si
pertenece el comercio.
Idioma usado, tiene dos
posibles valores: español
language Alfanumérico 2 (SP), inglés (EN). Si no se Si
envía valor alguno el idioma
por defecto será el español.
Valor de propina. El formato
tipAmount Numérico 12 será igual al del campo No
purchaseAmount.
Nombre del tarjetahabiente.
billingFirstName Alfanumérico 30 (Como aparece en la tarjeta Si
de crédito). (2)
Apellido del tarjetahabiente
billingLastName Alfanumérico 50 (como aparece en la tarjeta Si
de crédito). (2)

Página 17
Ancho
máximo
Dirección electrónica del

billingEMail Alfanumérico 50 Si
tarjetahabiente. (2)
Dirección del
billingAddress Alfanumérico 50 Si
tarjetahabiente. (2)
Código Postal del

billingZIP Alfanumérico 10 Si
tarjetahabiente.
Nombre de la ciudad del

billingCity Alfanumérico 50 Si
tarjetahabiente.
Nombre del estado del

billingState Alfanumérico 15 Si
tarjetahabiente.
Código ISO del país del

billingCountry Alfanumérico 2 Si
tarjetahabiente.
billingPhone Alfanumérico 15 Teléfono del tarjetahabiente. Si
MetodologíaNombre
de Implementación
de la persona que
shippingFirstName Alfanumérico 30 No
recibirá los bienes
Apellido de la persona que

shippingLastName Alfanumérico 50 No
recibirá los bienes
Email de la persona que

shippingEmail Alfanumérico 30 No
recibirá los bienes.
Dirección de entrega del

shippingAddress Alfanumérico 50 Si
pedido del tarjetahabiente.
shippingZIP Alfanumérico 10 Código Postal de la entrega. No
Nombre de la ciudad de
shippingCity Alfanumérico 50 No
entrega.
Nombre del estado/región o

shippingState Alfanumérico 15 No
departamento de entrega.

Ancho
máximo
Código ISO del país de

shippingCountry Alfanumérico 2 No
entrega.
Teléfono del lugar de

shippingPhone Alfanumérico 15 No
entrega.
Sesión HTTP solo en el caso

HTTPSessionId Alfanumérico 30 No
que el comercio lo requiera.
Observaciones adicionales de
additionalObservations Alfanumérico 50 No
compra.
Código de terminal de la
terminalCode Alfanumérico 12 Si
compra
Campos para datos

reserved1 – reserved9 Alfanumérico 30 adicionales no revisados por No
el V-POS. (1)
Reservado Indicador de
devolución de impuestos,
solo será aceptado los
valores “0”, “1”, “4” y “6”.
reserved10 Numérico 1 (3) Si
Valor 0 = No aplica ninguna
Ley
Valor 1 = Aplica Ley 17934
Reservado Número de
reserved11 Numérico 7 Factura. Valor fijo de 7 Si
caracteres. (3)
Reservado Monto Gravado.
Valor que consiste en la
suma de todos los montos
gravados de la factura. El
comercio debe considerar
transacciones que sean
reserved12 Numérico 12 Si
afectadas por el IVA Basico e
IVA Minimo.
Respetar la siguiente
relación: reserved12 <
purchaseAmount / (1 +
IVA). (3) (4)

Página 19
Ancho
máximo
Campos para datos

reserved18 – reserved40 Alfanumérico 30 adicionales no revisados por No
el VPOS. (1)
(1) Campos enviados por el comercio con información adicional. Estos serán devueltos con el
mismo valor al momento de enviar la respuesta al comercio con el resultado del
procesamiento de la transacción.
(2) Solo considerar letras, números o espacios, NO enviar caracteres especiales como letras con
tilde y ñ.
(3) Campos requeridos para la normativa Inclusión Financiera.
(4) Campos para enviar valores sin separador decimal. (Si el valor es 100.30, entonces el valor a
enviar es 10030).
 Parámetros de seguridad necesarios para el Plug-in

Además de los valores o campos mostrados, se deberá ingresar al plug-in los valores o
campos necesarios para el cifrado del mensaje XMLREQ así como también para la generación
de la firma digital del mismo. Estos valores se describen a continuación:
Campo Campo Plug-in Observaciones
Valor necesario para el cifrado del mensaje XMLREQ.

Vector de Inicialización VectorInicializacion Este valor es generado al momento del registro del
comercio al V-POS.
Llave privada del comercio con la que se generará la
LlavePrivadaFirmaR
Llave privada de Firma firma digital del mensaje XMLREQ. Esta llave privada
SA
es generada y almacenada por el comercio.
Llave pública con la que se cifrará el mensaje
LlavePublicaCifrado
Llave pública de cifrado XMLREQ. Esta llave pública es generada por ALIGNET
RSA
y debe ser almacenada por el comercio.

2.1.3. Detalle de parámetros reservados enviados
Los parámetros reservados enviados por el comercio hacia el V-POS son validados de la siguiente
manera:
 Reservado 10 – Indicador de devolución de Impuestos:

Es el valor a definir por el comercio para la devolución de impuestos, es un carácter
numérico. Los valores permitidos son:
o valor “0”: Es el valor por defecto del Indicador de devolución de Impuestos. Las
compras con dicho marcador no deberán enviar los reservados “reservado 11 –
Número de Factura y reservado 12 – Monto Gravado”, pues no se aplica los
impuestos.
o valor “4”: Es el valor por el cual solo se permitirá el envío del reservado
“reservado 11 – Número de Factura”. En caso de no enviar el reservado
“reservado 11 – Número de Factura”, se completará con su valor por
defecto. Si envía el “reservado 12 – Monto Gravado”, se procederá a
guardarlo en la base de datos sin validar.
o valor “6”: Es el valor por el cual se permitirá el envío de los reservados

“reservado 11 – Número de Factura y reservado 12 – Monto Gravado”.
En caso de no enviar el reservado “reservado 11 – Número de Factura o
reservado 12 – Monto Gravado”, se completará con su valor por defecto.
En caso de no enviar el reservado “reservado 10 – Indicador de devolución de

Impuestos”, se procede a completar con el valor por defecto para dicho reservado “0”.
 Reservado 11 – Número de Factura:

Es el valor de la factura en la cual la compra se realiza. Es un dato numérico de un
tamaño fijo de siete caracteres. Si el comercio envía mal la información o si no envía el
reservado “reservado 10 – Indicador de devolución de Impuestos”
incorrectamente, la orden no se procesará. En caso de que no sea enviado, el valor por
defecto será “0000000”.
 Reservado 12 – Monto Gravado:

Valor que consiste en la suma de todos los montos gravados de la factura. El
comercio debe considerar transacciones que sean afectadas por el IVA Básico e IVA
Mínimo.
Considerar las siguientes restricciones:

Página 21
Restricciones
Solo IVA Básico reserved12 <= purchaseAmount / 1.22.
Solo IVA Mínimo reserved12 <= purchaseAmount / 1.10.

IVA Básico e IVA reserved12 = Suma de los cálculos IVA Básico e
Mínimo IVA Mínimo.
Si el comercio envía mal la información o si no envía el reservado “reservado 10 –

Indicador de devolución de Impuestos” incorrectamente, la orden no se procesará.
Al ser un monto, no debe ir con separador decimal, por ejemplo, si el monto a gravar es
10.00 dólares entonces la cantidad a enviar es 1000 En caso de que no sea enviado, el
valor por defecto será “000000000000”.
2.1.4. Respuesta de pago
 Parámetros de Respuesta
La respuesta de pago que enviará el V-POS al comercio estará compuesta por los siguientes
campos:
Campo Descripción
IDACQUIRER Código de adquirente asignado por Alignet. Valor fijo.
IDCOMMERCE Código único de comercio asignado por Alignet. Valor fijo.
Mensaje de respuesta de pago que contiene los datos de la compra.

XMLRES Este mensaje es enviado por el V-POS, cuyo contenido será
descifrado por el plug-in.
Firma digital del mensaje XMLRES que asegura tanto la autenticidad

DIGITALSIGN del emisor y receptor, como la integridad de la información. Esta
firma digital es generada por el plug-in.
Llave de sesión con la cual se descifrará el mensaje XMLRES. Esta

SESSIONKEY
llave es generada por el plug-in.
Para recibir la respuesta de pago del V-POS es necesario que el comercio implemente
una página o componente dinámico en donde se extraigan los valores de los
parámetros obtenidos de la transacción.

 Parámetros de respuesta obtenidos del Plug-in

Así mismo el XMLRES devuelve los mismos campos enviados en el XMLREQ enviados al inicio
de la compra con la adición de los siguientes campos:
Ancho
Campo Tipo Descripción
máximo
Este campo contiene el resultado de la

autorización. Tiene tres posibles valores
enviados por el V-POS:
00, indica que la transacción ha sido
autorizada,
denegada en el Banco Emisor, y
authorizationResult Numérico 2
rechazada por el V-POS.
NOTA IMPORTANTE: El comercio mostrará
los mensajes de resultado al
tarjetahabiente según estos tres códigos.
Por ejemplo:
“Operación Autorizada”
“Operación Denegada”
“Operación Rechazada”
En caso que la transacción haya sido
autorizada por el Banco Emisor, este campo
authorizationCode Alfanumérico 6
contendrá el código de autorización de la
transacción.
denegada o rechazada este campo
contendrá el código de error respectivo que
indicará el motivo del rechazo. La lista de
códigos es dinámica y puede aumentar o
errorCode Alfanumérico 4 disminuir según las mejoras que se realicen
al V-POS y/o nuevas especificaciones de las
marcas y procesadoras.
NOTA IMPORTANTE: Este código de
respuesta no debe ser mostrado al
tarjetahabiente.
Este campo contendrá la descripción del
código de error en caso de producirse un
errorMessage Alfanumérico rechazo.
NOTA IMPORTANTE: Este mensaje de error
no debe ser mostrado al tarjetahabiente. El

Página 23
Ancho
Campo Tipo Descripción
máximo
Adquirente puede acordar con el comercio

para que se muestren grupos de mensajes.
Reservado Importe de beneficio. Valor

máximo de 12 caracteres. Este valor es
reserved13 Numérico 12 enviado por la procesadora hacia el
comercio para que se muestre en el
comprobante de pago del cliente. (3) (4)
Reservado Indicador de si aplicó o no el
beneficio. Valor enviado por la procesadora
hacia el comercio (1 se aplicó y 2 no se
reserved14 Numérico 1 aplicó). Este valor indica si se aplicó el
descuento del beneficio en la transacción y
debe mostrarse en el comprobante de pago
del cliente. (3)
Reservado Indicador de si aplicó o no el
tope. Valor enviado por la procesadora
hacia el comercio (1 se aplicó y 0 no se
reserved15 Numérico 1 aplicó). Este valor indica si se aplicó el
monto tope del beneficio en la transacción y
debe mostrarse en el comprobante de pago
del cliente. (3)
Reservado Porcentaje de Descuento.
Valor enviado por la procesadora hacia el
reserved16 Numérico 4
comercio y su valor máximo es de 4
caracteres. (3) (4)
Reservado Texto que identifica la ley.
Valor enviado por la procesadora hacia el
reserved17 Numérico 6 comercio y su valor máximo es de 6
caracteres. Este valor debe ser mostrado en
el comprobante de pago del cliente. (3)
(3) Campos retornados por la procesadora para la normativa Inclusión Financiera.

(4) Campos con valores sin separador decimal. (Si el valor es 100.30, entonces el valor a recibir
será 10030).

Además de estos campos, la respuesta de pago o XMLRES, contendrá todos los campos
enviados al V-POS que se ingresaron en el XMLREQ de la solicitud de pago y que podrán ser
recuperados usando el componente de seguridad (plug-in). Asimismo se tiene los siguientes
campos adicionales:
Ancho
Campo Plug-In Tipo Observaciones
máximo
Código del plan seleccionado por el

planCode Numérico 4 tarjetahabiente en caso haber financiado el
pago.
autorizada por el Banco Emisor, este campo
planName Alfanumérico 30
contendrá el código de autorización de la
transacción.
Código de la cuota seleccionada por el
quotaCode Numérico 4 tarjetahabiente en caso haber financiado el
pago.
Nombre de la cuota seleccionada por el
quotaName Alfanumérico 30 tarjetahabiente en caso haber financiado el
pago.
Marca de la tarjeta seleccionada por el
cardType Alfanumérico 4 tarjetahabiente en caso de haber financiado
el pago.
Número de tarjeta ingresada por el
tarjetahabiente en caso de haber sido
cardNumber Numérico 19
ingresada. La devolución de este dato
deberá ser autorizada por el adquiriente.
Indicador de comercio electrónico. Se
authenticationECI Numérico 2 devolverá en caso de haya realizado el
proceso de autenticación.
Indicador de escenario de autenticación. Se
authenticationVCI Alfanumérico 4 devolverá en caso se haya realizado el
proceso de autenticación.

Página 25
 Parámetros necesarios para obtener los datos del XMLRES

Para descifrar el mensaje XMLRES, se deberá configurar al plug-in los valores o campos
criptográficos necesarios, así como también para la verificación de la firma digital del mismo.
Estos valores se describen a continuación:
Campo Campo Plug-in Observaciones
Valor necesario para el cifrado del mensaje XMLRES.

Vector de Inicialización VectorInicializacion Este valor es generado al momento del registro del
comercio al V-POS.
Llave privada del comercio con la que se generará la
LlavePrivadaFirmaR
Llave privada de Firma firma digital del mensaje XMLRES. Esta llave privada
SA
es generada y almacenada por el comercio.
Llave pública con la que se cifrará el mensaje
LlavePublicaCifrado
Llave pública de cifrado XMLREQ. Esta llave pública es generada por ALIGNET
RSA
y debe ser almacenada por el comercio.

2.1.5. Detalle de parámetros reservados recibidos
A continuación, se detalla los parámetros reservados recibidos por el comercio desde la

procesadora:
 Reservado 14 – Indicador de aplicación de devolución de impuestos:

Es el valor a retornado por la procesadora en la respuesta de autorización, es un carácter
o Valor “1”: Es el valor que indica que la procesadora ha aplicado la Devolución a

la transacción.
o Valor “2”: Es el valor que indica que la procesadora no ha aplicado la

Devolución a la transacción.
 Reservado 15 – Indicador de uso de Monto Tope:

Es el valor a retornado por la procesadora en la respuesta de autorización, es un carácter
o Valor “1”: Es el valor que indica que la procesadora ha aplicado el Monto Tope
para la transacción.
o Valor “0”: Es el valor que indica que la procesadora no ha aplicado el Monto

Tope para la transacción.
 Reservado 16 – Porcentaje de Descuento IVA:

Es el valor del porcentaje aplicado a la transacción por la procesadora en el proceso de
autorización. Dicho valor posee cuatro caracteres, donde los dos primeros son los
enteros y los dos últimos son decimales.
 Reservado 17 - Texto de la Ley:

Es el valor retornado por la procesadora, tiene un máximo de seis caracteres. Dicho
Texto sirve para identificar a la transacción con el descuento ejecutado.

Página 27
3.2. Integración con el Plug-In
El comercio recibirá el Componente de seguridad (plug-in) que deberá ser acoplada a su solución
Web, para ser activado en el momento de la solicitud final de compra (en general, al presionar el
botón “Comprar”).
El Componente de seguridad (plug-in) está disponible para los siguientes lenguajes de

programación:
• Plug-in .Net (C#)

• Plug-in Visual Basic .Net
• Plug-in Java
• Plug-in PHP5
Según la plataforma del comercio, se le proporcionará el plug-in respectivo. Para los detalles de
integración ver la guía correspondiente al lenguaje de programación requerido.

4. Preguntas Frecuentes
 El documento describe que los comercios deben generar llaves de encriptación y de

firma digital. ¿Cómo será la generación?
El comercio generará los componentes mencionados utilizando el kit de integración proporcionado.
El detalle se encuentra en la guía de integración técnica por cada lenguaje de programación.
 ¿Si el comercio soporta el idioma inglés, por qué la página de ingreso de la clave
Verified by Visa se muestra en castellano?
La página de ingreso de la clave Verified by Visa es una página que pertenece al Emisor de la
tarjeta y no al Adquirente o al Comercio. El idioma de la página será la que el Emisor de tarjeta
haya decido configurar para sus tarjetahabientes.
5. Glosario
A lo largo del presente documento se utilizan los siguientes términos bajo la conceptualización que se
señala a continuación:
 Adquirente: Es la institución financiera. Miembro asociado a Visa y/o MasterCard que se encarga
de la afiliación y registro de comercios para que vendan mediante tarjetas de crédito o débito.
 E-commerce: Es un establecimiento comercial por Internet que acepta las tarjetas de crédito
como forma de pago, por los bienes y servicios que vende.
 Proceso de Autorización: Servicio de autorización del pago.
 Tarjeta-habiente: Usuario o titular de la tarjeta.
 V-POS: Virtual Point Of Sale. Interfaz del mundo transaccional de pagos virtuales.
 V-Payment: Módulo de pasarela de pagos encargado de gestionar las solicitudes de autorización
y liquidación de transacciones, que incluye módulos para la administración de las mismas.
 PSP: Payment server Provider, modalidad de pago y afiliación de los comercios a la pasarela de
pago.

Página 29
6. Anexo 1: Consideraciones sobre la Ley de Inclusión Financiera.
A continuación, se detallan las consideraciones que deben observarse sobre la Ley de Inclusión
Financiera 19210:
a) La relación indicada solo debe aplicarse en caso de que la transacción deba cumplir con la Ley
de Inclusión Financiera 19210.
b) El objetivo es identificar el valor de la transacción afectada por el IVA. Este valor consiste en la
suma de todos los montos gravados de la factura. El comercio debe considerar
transacciones que sean afectadas por el IVA Básico e IVA Mínimo.
c) Deben considerarse respetar las siguientes relaciones:
Restricciones
Solo IVA Básico reserved12 <= purchaseAmount / 1.22.
Solo IVA Mínimo reserved12 <= purchaseAmount / 1.10.

IVA Básico e IVA reserved12 = Suma de los cálculos IVA Básico e
Mínimo IVA Mínimo.

7. Anexo 2: Set de pruebas para la certificación de la integración en el

ambiente de testing.
El propósito de los siguientes casos de pruebas es comprobar que el comercio envíe correctamente los
datos de compra al V-POS y asegurar la correcta recepción de los resultados del procesamiento de una
transacción en el ambiente de Testing. Los siguientes valores deberán ser confirmados por el comercio
luego de ser ejecutado el caso de prueba:
 purchaseOperationNumber
 purchaseAmount
 authorizationResult
 errorCode
 errorMessage
I. Caso de Prueba 1
Descripción: Enviar una transacción al V-POS, luego hacer clic en el botón Cancelar.
Valores Esperados
authorizationResult 05
errorCode 2300
errorMessage User Cancelled in PASS 1
II. Caso de Prueba 2

Descripción: Enviar una transacción al V-POS, ingresar los datos de la tarjeta
485951******0036, dar clic en el botón Siguiente, ingresar la contraseña Verified by Visa y
dar clic en Continuar.
Valores Esperados
errorCode 00
errorMessage Successful approval/completion

Página 31
III. Caso de Prueba 3

485951******0051 y dar clic en Siguiente.
Valores Esperados
errorCode 00
IV. Caso de Prueba 4

485951******0036, dar clic en el botón Siguiente, y al solicitarse la contraseña Verified by
Visa dar clic en Cancelar.
Valores Esperados
errorCode 2400
Transaction is rejected and will not be authorized
errorMessage
due to pre-authorization rules
V. Caso de Prueba 5
Descripción: Enviar una transacción con un monto mayor a 1000.00 utilizando la tarjeta
485951******0036.
Valores Esperados
errorCode 00
VI. Caso de Prueba 6

Descripción: Enviar una transacción con un monto menor a 1.00 utilizando la tarjeta
485951******0036.
Valores Esperados
errorCode 00

VII. Caso de Prueba 7

Descripción: Ejecutar el caso de prueba 3 en un navegador de Internet diferente al utilizado
en la ejecución de los casos previos.
Valores Esperados
errorCode 00
VIII. Caso de Prueba 8

Descripción: Enviar una transacción al V-POS. Ingresar en el parámetro reserved10 el valor
“0”, y no ingresar valores en los parámetros reserved11 y reserved12. Realizar este caso de
prueba con la tarjeta 485951******0036.
Valores Esperados
errorCode 00
IX. Caso de Prueba 9 (Ejecutar este caso solo si el comercio es una Inmobiliaria)
Descripción: Enviar una transacción al V-POS ingresando en el parámetro reserved10 el valor
“4”, en el reserved11 el número de factura y en el reserved12 no ingresar ningún valor.
Realizar este caso de prueba con la tarjeta 485951******0036.
Valores Esperados
errorCode 00
X. Caso de Prueba 10
“6”, en el reserved11 el número de factura y en el reserved12 el monto de la factura. Realizar
este caso de prueba con la tarjeta 485951******0036.
Valores Esperados
errorCode 00

Página 33
8. Anexo 3: Set de pruebas para la certificación de la integración en el

ambiente de producción.
El propósito de los siguientes casos de pruebas es comprobar que el comercio envíe correctamente los
datos de compra al VPOS y asegurar la correcta recepción de los resultados del procesamiento de una
transacción en el ambiente de Producción. Los siguientes valores deberán ser confirmados por el
comercio luego de ser ejecutado el caso de prueba:
 purchaseOperationNumber
 purchaseAmount
 authorizationResult
 errorCode
 errorMessage
I. Caso de Prueba 1
Descripción: Enviar una transacción al V-POS, luego hacer clic en el botón Cancelar.
Valores Esperados
errorCode 2300
errorMessage User Cancelled in PASS 1
II. Caso de Prueba 2 Metodología de Implementación

Descripción: Enviar una transacción al VPOS, ingresar los datos de la tarjeta
411111******1111, dar clic en el botón Continuar, ingresar la contraseña Verified by Visa y
dar clic en Continuar.
Valores Esperados
errorCode 05
errorMessage No such issuer

III. Caso de Prueba 3

“6”, en el reserved11 el número de factura y en el reserved12 el monto de la factura. Realizar
este caso de prueba con la tarjeta 411111******1111.
Valores Esperados
errorCode 05
IV. Caso de Prueba 4

Descripción: Ejecutar el caso de prueba 2 en un navegador de Internet diferente al utilizado
en la ejecución de los casos previos.
Valores Esperados
errorCode 05

Página 35
9. Anexo 4: Consideraciones para la integración en el ambiente de testing
Disponibilidad del Ambiente de Pruebas

El ambiente de pruebas se encuentra disponible las 24 horas del día, de lunes a domingo. El soporte
sobre consultas y/o inconvenientes se realiza entre las 09:00am hasta las 06:00pm, solo en días
laborables.
Registro de llaves públicas y vector de inicialización del comercio

Con el propósito de realizar las pruebas en el ambiente de Testing, el comercio debe enviar sus llaves
públicas y el vector de inicialización, para el registro de las mismas por parte del Equipo de
integraciones, lo cual se lleva a cabo los lunes, miércoles y viernes. Una vez realizado esto, se le
informará al comercio y adquirente.
Análisis de resultados de pruebas

Los resultados de las pruebas deben ser enviados por correo a los analistas responsables.
10. Anexo 5: Consideraciones para la integración en el ambiente de

producción.
Horarios de pruebas
Las pruebas de integración en este ambiente se pueden llevar a cabo las 24 horas del día, de lunes a
domingo.
Registro de llaves públicas, vector de inicialización del comercio y logo del comercio
Con el propósito de realizar las pruebas en Metodología de Implementación
el ambiente de Producción, el comercio debe enviar sus
llaves públicas, el vector de inicialización y el logo (formato .jpg o .gif, de dimensiones 225 x 55), para
el registro de las mismas por parte del Equipo de integraciones, lo cual se lleva a cabo los martes y
jueves. Una vez realizado esto, se le informará al comercio y adquirente.
Análisis de resultados de pruebas

Los resultados de las pruebas deben ser enviados por correo a los integradores responsables.

11. Anexo 6: Tarjetas de pruebas para la integración en testing y

producción.
Contraseña
Numero de tarjeta Fecha de Código de
Verified By Testing Producción Tipo
VISA Expiración Seguridad
Visa
4859510000000036 dic-20 648 360036 X Autorizada
Tarjeta no
4859510000000051 dic-20 365 X Autorizada
enrolada
Tarjeta no
4111111111111111 dic-20 545 X Denegada
enrolada

Página 37

Guia Integracion Comercios VPOS 2.5.3

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Guia Integracion Comercios VPOS 2.5.3

Încărcat de

Drepturi de autor:

Formate disponibile

© 2003 - 2014 ALIGNET. Todos los Derechos reservados. www.alignet.

ALIGNET MERCHANT SOLUTION

Guía de integración de comercios

© 2003 - 2015 ALIGNET. Todos los Derechos reservados.

Objetivo del documento

online y el procedimiento de integración de los componentes de la pasarela V-POS a un nuevo

 El proceso completo de una compra on-line estándar

 La arquitectura de los componentes de la pasarela

 El proceso de integración de la pasarela con su tienda virtual

Guía de Integración de Comercios Página 2

Guía de Integración de Comercios - Modalidad PSP

 Solicitud de Autenticación al Adquirente mediante el servicio Merchant Plug-in (MPI),

 Pre validación del resultado de autenticación en el motor de reglas interno

1.1. Descripción del contenido

Este documento describirá:

 Las funcionalidades que brinda el V-POS y sus componentes.

1.2. Entidades y conceptos

 Proceso de Autenticación 3-D Secure

Guía de Integración de Comercios Página 4

 MPI (Merchant Plug-In)

 ACS (Access Control Server)

1.3. Flujo de compra.

El V-POS muestra en el navegador del tarjetahabiente el formulario de pago donde

El usuario ingresa en la pantalla anterior los valores solicitados.

El V-POS envía al MPI los valores correspondientes para iniciar el proceso de

Si la tarjeta está enrolada en 3-D Secure (Verified By Visa ó MasterCard

Al finalizar el proceso de autenticación, el MPI devuelve al V-POS los valores de

Guía de Integración de Comercios - Modalidad PSP

El V-POS devuelve el resultado de la compra al comercio. El comercio, haciendo uso

Figura 1. Flujo de compra.

Guía de Integración de Comercios Página 6

1.4. Experiencia de Compra

Figura 2: Página de Inicio del Comercio

Figura 3: Página de Carrito de compras del Comercio

Guía de Integración de Comercios - Modalidad PSP

Figura 4: Formulario de Pagos V-POS

Guía de Integración de Comercios Página 8

Figura 5: Página de autenticación del tarjetahabiente

Finalmente al tarjetahabiente le aparecerá la página resultado del Comercio.

Figura 6: Página de resultado del comercio

Guía de Integración de Comercios - Modalidad PSP

2.1. Componente V-POS

En el siguiente gráfico se muestra la arquitectura general del V-POS:

Figura 7. Arquitectura del componente V-POS

Guía de Integración de Comercios Página 10

 Solicitud y Respuesta del Flujo de Pago

Figura 8. Diagrama de secuencia de la solicitud y respuesta del flujo de pago.

Guía de Integración de Comercios - Modalidad PSP

3. Integración con V-POS

3.1. Procedimiento de Integración al V-POS

La integración se hace inicialmente en un ambiente de pruebas y luego se traslada a un ambiente

 Para el Ambiente de Pruebas:

Guía de Integración de Comercios Página 12

 Para el Ambiente de Producción:

1. Se solicita al Comercio los datos de producción requeridos para la integración al V-POS. El

Guía de Integración de Comercios - Modalidad PSP

2.1.1. Administración de llaves criptográficas

Con la finalidad de que la transmisión de información entre el comercio y el V -POS se realice de

Figura 9. Administración y generación de llaves PGP

Guía de Integración de Comercios Página 14

2.1.2. Solicitud de pago

IDACQUIRER Código de adquirente asignado por Alignet. Valor fijo.

IDCOMMERCE ID de Comercio asignado por Alignet. Valor fijo.