Guía Integracion Payme PHP 2 0 0

© 2003 - 2015 ALIGNET. Todos los Derechos reservados. www.alignet.
com
ALIGNET MERCHANT SOLUTION
Guía de integración de comercios
Versión 2.0.0
© 2003 - 2014 ALIGNET. Todos los Derechos reservados.

Este documento es de carácter confidencial. Los contenidos y conceptos que se desarrollan en el presente
documento no pueden ser utilizados por personas naturales o jurídicas a las que no se encuentre dirigida de
manera explícita dicha información.
Objetivo del documento
Este documento técnico funcional está diseñado para desarrolladores y administradores que planean
implementar la solución de pasarela de pagos Pay-me, ofrecida por ALIGNET, en una tienda virtual.
El objetivo principal de este documento es describir el proceso funcional estándar de una compra
online y el procedimiento de integración de los componentes de la pasarela Pay-me a un nuevo
comercio en línea.
Se asume que las personas que tomen como referencia esta guía, tienen conocimientos previos de
programación en web.
Metodología de Implementación
Al final de leer la presente guía entenderá:
 El proceso completo de una compra on-line estándar
 La arquitectura de los componentes de la pasarela
 El proceso de integración de la pasarela con su tienda virtual
Guía de Integración de Comercios Página 2

Pay-me | Alignet Merchant Solution
[Confidencial – ALIGNET]
Contenidos
1. Introducción ................................................................................................................... 4
1.1. Descripción del contenido ............................................................................................ 5
1.2. Entidades y conceptos................................................................................................. 5
1.3. Flujo de compra. ........................................................................................................ 6
1.4. Experiencia de Compra ..............................................................................................10
2. ¿Qué es Pay-me? ............................................................................................................15
2.1. Componente Wallet ...................................................................................................15
2.2. Componente V-POS2 .................................................................................................15
3. Integración con Pay-me ...................................................................................................18
3.1 Administración de claves SHA-2 ..................................................................................18
3.2 Integración a Wallet ..................................................................................................18
3.3 Integración a V-POS2 ................................................................................................22
3.3.1 Solicitud de pago ...................................................................................................23
3.3.2 Respuesta de pago .................................................................................................28
4. Escenarios de inicio de compra .........................................................................................30
5. Preguntas Frecuentes ......................................................................................................34
6. Glosario.........................................................................................................................34
7. Anexo 1: Set de pruebas para la certificación de la integración en el ambiente de testing. .......35
8. Anexo 2: Set de pruebas para la certificación de la integración en el ambiente de producción. .37
9. Anexo 3: Consideraciones para la integración en el ambiente de testing ................................39
10. Anexo 4: Consideraciones para la integración en el ambiente de producción. .........................39
11. Anexo 5: Tarjetas de pruebas para la integración en testing y producción. .............................40

Página 3
1. Introducción
Para realizar transacciones electrónicas los comercios requieren de una plataforma que les permita
conectarse con el mundo transaccional de pagos virtuales.
El proceso de pago a través de Pay-me está compuesto por dos procesos principales: el de
Autenticación del Tarjetahabiente y el de Autorización de la transacción.
Proceso de Autenticación:
Permite al comercio y al tarjetahabiente tener mayor seguridad cuando esté realizando una compra
por Internet. El proceso de Autenticación está compuesto de tres subprocesos:
 Solicitud de Autenticación al Adquirente mediante el servicio Merchant Plug-in (MPI),

 Autenticación del Banco Emisor mediante el servicio Access Control Server (ACS)
 Interoperabilidad mediante los servicios del Directory Server de las marcas Visa y MasterCard.
Proceso de Autorización:
El segundo proceso es el de autorización, que permite realizar la solicitud de autorización de pago de
una compra en línea. El proceso de autorización está compuesto de tres subprocesos:
 Pre validación del resultado de autenticación en el motor de reglas interno

 Envío de solicitud de autorización al banco emisor
 Procesamiento de la respuesta del banco emisor y envío al comercio
Estos procesos son atendidos por Pay-me a través de un componente denominado V-POS, un servicio
centralizado y seguro que permitirá al comercio integrarse fácilmente con todo el proceso de pago
mediante un único punto de contacto.
Adicionalmente, Pay-me permite agilizar el proceso de compras para el usuario frecuente. En los casos
en que el cliente lo permita, Pay-me se encarga de guardar de forma segura la información de la
tarjeta del usuario para una futura compra. Esto mejora la experiencia del usuario al comprar en un
comercio integrado a Pay-me, ya que a través del enfoque OneClick se elimina la necesidad de
ingresar todos los datos de la tarjeta en una transacción durante un pago online.
Este enfoque de pago denominado OneClick, en el que se soporta Pay-me, busca mejorar la usabilidad
para los usuarios de comercios electrónicos.
Pay-me genera beneficios tangibles para el comercio, relacionados a la disminución del porcentaje de
abandono durante la compra.

1.1. Descripción del contenido
Este documento describirá:
 Las funcionalidades que brinda Pay-me y sus componentes.

 Pasos necesarios para la integración con los componentes de Pay-me
1.2. Entidades y conceptos
A lo largo del presente documento se utilizan los siguientes términos bajo la conceptualización que
se señala a continuación:
 Proceso de Autenticación 3-D Secure

Servicio de verificación de la identidad del tarjetahabiente.
 Proceso de Autorización
Servicio de autorización del pago. Verificación de fondos de la tarjeta y obtención del código
de autorización emitido por el banco emisor.
 MPI (Merchant Plug-In)

Componente de Autenticación del Comercios para solicitar la verificación de la identidad al
banco emisor.
 ACS (Access Control Server)

Componente del banco emisor que realiza la verificación de la identidad del tarjetahabiente
durante el proceso de pago.
 Pay-me
Solución integral para pagos en línea. Tiene como componentes principales al V-POS y al
Wallet.
 V-POS2 Componente de Pay-me que realiza la captura de datos del tarjetahabiente e

interactúa con los procesos de autenticación y autorización.
 Wallet
Componente de Pay-me que guarda de forma segura información de compra del usuario para
mejorar la experiencia online en el comercio virtual. Proporciona esta información al V-POS en
el momento en que es requerido.
 OneClick
Enfoque que busca mejorar la usabilidad de Pay-me para el usuario. Su objetivo es que la
experiencia de compra de un usuario en un comercio online sea más sencilla y segura
generando beneficios para la tienda online.
 Tarjetahabiente
Usuario titular de la tarjeta.

Página 5
1.3. Flujo de compra.
El Flujo de la compra varía dependiendo de las opciones que seleccione el usuario como método
de pago durante la compra. A continuación, se procede a describir los flujos del usuario bajo el
sistema Pay-me
 Cliente en Primera Compra:

En la primera compra de un cliente en el comercio a través de Pay-me se realiza un proceso de
pago estándar ingresando todos los datos de la tarjeta. El flujo de compra se inicia cuando el
tarjetahabiente escoge en el sitio del comercio los productos que desea comprar agregándolos al
carrito de compras y hace click al botón “pagar”.
El Comercio desde un formulario envía a Pay-me los datos de la compra, incluyendo

1
la firma cifrada generada por el algoritmo SHA-2.
Pay-me a través de su componente V-POS2 muestra en el navegador del

2
tarjetahabiente el formulario de pago donde se ingresa el número de tarjeta de
crédito, la fecha de vencimiento, y el código de verificación (CVV2). Adicionalmente
se le da la opción al tarjetahabiente de autorizar y guardar su tarjeta para futuras
compras.
El usuario ingresa en la pantalla anterior, los valores solicitados y puede o no

3
marcar la opción de guardar su tarjeta para futuras compras.
Pay-me a través de su componente V-POS2 envía al MPI los valores

4
correspondientes para iniciar el proceso de autenticación.
Si la tarjeta está enrolada en 3-D Secure (Verified by Visa o MasterCard

5
SecureCode), se le muestra una página del banco emisor solicitándole su contraseña
que autenticará su compra.
Al finalizar el proceso de autenticación, el MPI devuelve a Pay-me los valores de

6
respuesta de la autenticación
Pay-me a través de su componente V-POS2 después de analizar los valores

7
devueltos por el MPI, envía una solicitud de pago al proceso de autorización.

Luego que se realiza el proceso de autorización a través de las redes de las marcas
8
VISA, MasterCard o American Express, Pay-me obtiene los valores de respuesta
para su posterior análisis.
Pay-me a través de su componente V-POS2 devuelve el resultado de la compra al

9
comercio. El comercio obtiene los valores de respuesta; quien finalmente le
mostrará al tarjetahabiente el resultado de su compra.
Figura 1. Flujo de compra.

Página 7
 Cliente Frecuente:
Luego de la primera compra autorizada en la que Pay-me generó un código de asociación (llamado
token) con la tarjeta del cliente que el comercio registra en su sistema. En las siguientes compras
el proceso se realiza de la siguiente manera:
El Comercio desde un formulario envía a Pay-me los datos de la compra, incluyendo

1
la firma encriptada generada por el algoritmo SHA-2. Envía adicionalmente el código
de asociación del usuario (token).
Pay-me a través de su componente V-POS2 recibe los datos y los analiza y detecta
2
datos de asociación reservados para el componente Wallet.
En Pay-me el componente V-POS2 se comunica con el Wallet para obtener la

3
información de las tarjetas del usuario del comercio.
Se le presenta al usuario la tarjeta que definió como predeterminada, de no haber

4
definido se presenta la última compra el usuario. Tiene la opción de seleccionar otra
tarjea o ingresar una nueva. Al seleccionar una existente sólo debe ingresa su
código de verificación y se procesa la transacción.
Pay-me a través de su componente V-POS2 envía al MPI los valores
5
correspondientes para iniciar el proceso de autenticación.
Si la tarjeta está enrolada a Verified by Visa, se le presentará una página

6
solicitándole su contraseña que autenticará su compra.
Al finalizar el proceso de autenticación, el MPI devuelve a Pay-me los valores de

7
respuesta de la autenticación
Pay-me a través de su componente V-POS2 después de analizar los valores

8
devueltos por el MPI, y envía al sistema V-Payment una solicitud de pago que inicia
el proceso de autorización.

El V-Payment luego de realizar el proceso de autorización devuelve los valores a

9
Pay-me para su posterior análisis del proceso de compra.
Pay-me a través de su componente V-POS2 devuelve el resultado de la compra al

10
comercio. El comercio obtiene los valores de respuesta; quien finalmente le
mostrará al tarjetahabiente el resultado de su compra.

Página 9
1.4. Experiencia de Compra
La experiencia de compra en línea del tarjetahabiente inicia cuando ingresa al sitio Web del
Comercio electrónico.
Figura 2. Página de Inicio del Comercio
El tarjetahabiente llena el carrito de compras, luego ingresa sus datos de compra, dando inicio al
flujo de compra.
Figura 3. Página de Producto del Comercio

Figura 4. Página de Carrito de compras del Comercio
Luego al tarjetahabiente se le mostrará la página centralizada de Pay-me y le solicitará el ingreso

de los datos de su tarjeta o mostrará la información de las tarjetas registradas si el usuario está
registrado en Pay-me.
Figura 5. Formulario de Pagos Pay-me

Página 11
Si el tarjetahabiente se encuentra enrolado o afiliado a 3-D Secure (Verified by Visa o MasterCard

SecureCode) se muestra la página de autenticación. El tarjetahabiente ingresa su contraseña que
será validada por el banco emisor.
Si el tarjetahabiente no está afiliado al servicio 3-D Secure la transacción se envía directamente al
autorizador.
Figura 6. Página de autenticación del tarjetahabiente

Se mostrará el resultado de la transacción en Pay-me, detallando el número de operación, nombre

del comercio, producto, el monto y la forma de pago.
Figura 7. Resultado de la Transaccion

Página 13
Finalmente, al tarjetahabiente le aparecerá la página resultado del Comercio.
Figura 8. Página de resultado del comercio

2. ¿Qué es Pay-me?
Es el sistema integral de pagos en línea ofrecido por ALIGNET. Provee una plataforma de pagos para
los comercios online. Pay-me interactúa con los componentes principales, los cuales aseguran el
funcionamiento de la plataforma.
2.1. Componente Wallet
Wallet es el sistema que también busca aumentar la confianza y agilizar el proceso de compra de
los tarjetahabientes en los comercios afiliados. El sistema se rige bajo el enfoque OnClick cuyo
objetivo es mejorar la experiencia del usuario mediante el registro de los datos de compra para
que las futuras ventas del comercio sean rápidamente realizadas, aumentando la confianza del
cliente y reduciendo el abandono. El cliente no tiene que proporcionar sus datos de pago a los
comercios en cada transacción.
Este componente se comunica con la plataforma de pagos con la finalidad de enviar la información
registrada para que los comercios ganen eficiencia frente a los métodos de pagos tradicionales.
 Arquitectura
La comunicación con Wallet es a través de un Web Service aplicando como metodología de

seguridad la integridad de datos, generando un valor de firma en base a los datos enviados. El
comercio envía la información de sus clientes a Wallet, lo anterior para generar un perfil y puedan
registrar sus tarjetas para ser utilizadas en futuras compras.
2.2. Componente V-POS2
V-POS2 es el componente dentro de Pay-me que atiende la solicitud de pago enviado desde los
comercios virtuales, cuyas funciones principales son concentrar y pre procesar las solicitudes de
Pago. Concentrar, porque centraliza los dos procesos principales de un flujo de compra
(autenticación y autorización); Pre procesar, porque procesa la validación de los datos de la
tarjeta antes de iniciar el proceso de autenticación y autorización.
 Función
Su función principal es concentrar las transacciones de compra por comercio electrónico para
validar datos generales de la compra, así como centralizar la obtención y seguridad de los datos
sensibles del tarjetahabiente (número de tarjeta, fecha de expiración y Código de verificación
[CVV2]), iniciar el proceso de pago – Proceso de Autenticación y Proceso de Autorización - para
que finalmente se le entregue la respuesta de la transacción al comercio que lo solicitó.
 Arquitectura
El comercio se comunicará vía Internet, a través de un canal seguro (HTTPS) con el V-POS2 para
enviarle los datos de la compra desde un formulario a través del navegador del tarjetahabiente;
luego el V-POS2 le presentará al tarjetahabiente una página de ingreso de datos sensibles para
luego iniciar los procesos de pago: Autenticación y Autorización. Finalmente, el V-POS2 le enviará
desde un formulario, el resultado de la transacción al comercio vía Internet, a través de un canal
seguro (HTTPS).
Página 15
Finalmente es importante mencionar que el diseño del formulario de pagos del V-POS2 es
parametrizable, a nivel de colores. Adicionalmente es posible registrar el logo del comercio para
generar una personalización de alto nivel:
Figura 9. Personalización del Diseño del Formulario de Pagos de V-POS2.
En el siguiente gráfico se muestra la arquitectura general del V-POS2:
Figura 10. Arquitectura del componente V-POS2

 Solicitud y Respuesta del Flujo de Pago
El comercio enviará una solicitud o petición de pago al V-POS2 quien se encargará de realizar
tanto el proceso de autenticación como de autorización y recibirá una respuesta a los dos procesos
como se muestra en la figura anterior.
Figura 11. Diagrama de secuencia de la solicitud y respuesta del flujo de pago.

Página 17
3. Integración con Pay-me
3.1 Administración de claves SHA-2
Con la finalidad de que la transmisión de información entre el comercio y Pay-me se realice de

manera segura, guardando los tres principios de seguridad: Protección, Integridad y Autenticidad
de datos, el comercio generará un par de claves SHA-2 para generar una firma digital con los
parámetros que se envíen a ambos módulos de Pay-me: Wallet y V-POS2. Estos datos serán
enviados al V-POS2 para iniciar el proceso de autenticación y autorización de la transacción.
El proceso de comunicación entre el servidor del comercio y Pay-me es por un canal seguro
(HTTPS/SSL) y aplicando la integridad de datos mediante una firma digital generada mediante
algoritmos de encriptación SHA-2.
Las claves SHA-2 son obtenidas accediendo al sistema V-Payment, en la opción Llave
Públicas/Privadas del menú Administración. Se generarán dos claves SHA-2, para Wallet y V-
POS2. Es responsabilidad del comercio el almacenamiento de las claves en un entorno seguro.
Finalmente, sobre cada ambiente de integración (testing o producción), el comercio deberá
generar un juego de claves SHA-2.
3.2 Integración a Wallet
 Procedimiento de Integración a Metodología

Wallet de Implementación
La forma de integración utilizada entre las plataformas del comercio y Wallet es a través de Web
Services, que incorpora como protocolo de seguridad la técnica criptografía SHA-2. A
continuación se detalla la dirección URL de cada ambiente de trabajo. En el web service de cada
ambiente se encontrará el método RegisterCardHolder.
Ambiente de Integración Dirección URL
Testing https://test2.alignetsac.com/WALLETWS/services/WalletCommerce?wsdl
Produccion https://www.pay-me.pe/WALLETWS/services/WalletCommerce?wsdl

Para el Ambiente de Pruebas:

Los principales pasos para la integración del comercio a Wallet en el ambiente de Pruebas son:
1. El comercio debe generar sus claves SHA-2 en el sistema V-Payment. Esta clave le
permitirá generar la firma cifrada para enviar sus datos a Wallet mediante el Web
Services.
2. ALIGNET proporcionara al comercio su ID para Wallet para testing.
3. El comercio revisará y evaluará los desarrollos necesarios.
4. El comercio confirmará la fecha de término de su desarrollo y solicitará la habilitación del
ambiente de prueba.
5. El comercio acuerda una fecha y hora para realizar las pruebas. Se definen los
responsables de las pruebas tanto por el lado de ALIGNET como del comercio.
6. Se realizan las pruebas.
7. ALIGNET informa al adquirente el término y el resultado de las pruebas en el Ambiente de
testing.
8. Es posible que el comercio realice pruebas adicionales de validación.
Para el Ambiente de Producción:

Los principales pasos para la integración del comercio al V-POS2 en el ambiente de Producción
son:
1. De igual forma que en testing, el comercio debe generar sus claves SHA-2 en el sistema
V-Payment para producción.
2. ALIGNET proporcionará al comercio su ID para Wallet para producción.
3. Se enviarán los valores de configuración (IDACQUIRER, IDECOMMERCE) al comercio.
4. Se realizan algunas pruebas en producción para asegurar el funcionamiento del sistema.
5. El comercio confirma la comunicación entre los sistemas.
6. ALIGNET informa al Adquirente el término y el resultado de las pruebas en el Ambiente de
Pruebas.
7. Es posible que el Adquirente realice pruebas adicionales de validación

Página 19
 Forma de Integración
La forma de integración utilizada entre las plataformas del Comercio y Wallet es a través de Web
Service, que incorporan protocolos de seguridad adicionales. Este Web Services publicará el
siguiente servicio con los atributos:
Campo Campos Observaciones
Es el mensaje XML principal que

Parámetros de Entrada xmlOpe (Cadena)
indica que operación se desea realizar
Es el mensaje XML que contiene el

Parámetros de Salida xmlResp (Cadena) resultado de realizar la operación
solicitada en “xmlOpe”
 Descripción de los mensajes XML de entrada y salida

Como se mencionó antes, la solicitud de realización de una operación a Wallet se hace a través del
parámetro de entrada “xmlOpe”, asimismo el resultado de realizar la operación se devuelve a
través del parámetro de salida “xmlResp”; tanto la solicitud como el resultado son mensajes XML,
estos XML tiene una estructura determinada para cada operación, esta estructura se describe para
cada una a continuación donde todos los campos de entrada son mandatorios:
 Parámetros de Entrada
Campo Tipo
Metodología
Ancho de Implementación
Descripción
máximo
Es el código de servicio designado para el
idEntCommerce Cadena 4
Comercio. Será entregado por ALIGNET.
Código del tarjetahabiente (manejado por el
codCardHolderCommerce Cadena (AN) 10 comercio). Este valor se envía al V-POS2 en
el parámetro userCommerce.
names Cadena (AN) 30 Primer nombre del tarjetahabiente
lastNames Cadena (AN) 30 Primer apellido del tarjetahabiente
mail Cadena 50 Correo del Tarjetahabiente
Firma generada utilizando el algoritmo de

registerVerification Cadena 100 cifrado SHA-2 en base a los parámetros
enviados a Wallet.
El campo registerVerification contiene el valor cifrado de los campos idEntCommerce,

codCardHolderCommerce, mail y la clave SHA-2 proporcionada por ALIGNET.

 Parámetros de Salida
Ancho
Campo Tipo Descripción
máximo
Código de respuesta de la operación

ansCode Cadena 3
solicitada.
ansDescription Cadena (AN) 30 Descripción del código de respuesta.
Código único del tarjetahabiente asignado

codAsoCardHolderWallet Cadena (AN) 10 por Wallet. Este valor se envía al V-POS2
en el parámetro userCodePayme.
date Cadena (AN) 8 Fecha de operación.
hour Cadena (AN) 8 Hora de la operación.
Una vez que haya consumido correctamente el web service de Wallet para un determinado
tarjetahabiente, llegará un correo de Activación de cuenta en Pay-me donde podrá registrar y
activar tarjetas.

Página 21
3.3 Integración a V-POS2
La integración se hace inicialmente en un ambiente de pruebas y luego se traslada a un ambiente

de Producción.
 Para el Ambiente de Pruebas:

Los pasos para la integración del comercio al V-POS2 en el ambiente de Pruebas son:
1. Se utilizará la clave SHA-2 para Pasarela generada previamente en el sistema V-Payment.

De igual forma que en Wallet, la clave SHA-2 permitirá generar la firma cifrada que se
enviará a V-POS2.
2. El comercio revisará y evaluará sus desarrollos necesarios.
3. El comercio confirmará la fecha de término de su desarrollo y solicitará la habilitación del
ambiente de prueba
4. Se hará entrega al comercio de los valores de configuración (IDACQUIRER,
IDECOMMERCE) requeridos en el proceso de integración.
responsables de las pruebas tanto por el lado de ALIGNET como del comercio.
7. ALIGNET informa al Adquirente el término y el resultado de las pruebas en el Ambiente de
Pruebas.
8. Es posible que el comercio realice pruebas adicionales de validación.
9. ALIGNET emite un correo de certificación confirmando la integración exitosa del comercio
al ambiente de testing.
Nota: Según el procedimiento del Adquirente, puede inscribir al comercio en Verified by Visa o
Mastercard SecureCode cuando lo crea conveniente
 Para el Ambiente de Producción:

Los principales pasos para la integración del comercio al V-POS en el ambiente de Producción son:
1. Se utilizará la clave SHA-2 para Pasarela generada previamente en el sistema V-Payment

de producción.
2. Se hará entrega al comercio de los valores de configuración (IDACQUIRER,
IDECOMMERCE) requeridos en el proceso de integración.
3. Se envía al comercio la ruta de acceso al V-POS Producción y los datos necesarios para
realizar las pruebas en producción
responsables de las pruebas tanto por parte de ALIGNET como por el lado del comercio.
6. ALIGNET informa al Adquirente el término de las pruebas en el ambiente de producción.
7. Es posible que el Adquirente desee realizar pruebas adicionales de validación.
8. ALIGNET emite un correo de certificación confirmando la integración exitosa del comercio
al ambiente de producción.
9. ALIGNET iniciará las gestiones respectivas con el comercio para personalizar el diseño del
formulario de pagos en base a los colores y el logo del comercio.

Nota: Según el procedimiento del Adquirente, puede inscribir al comercio en Verified by Visa y
Mastercard SecureCode cuando lo crea conveniente
3.3.1 Solicitud de pago
La solicitud de pago se define como el conjunto de datos que necesita el V-POS2 para generar la
solicitud de autenticación, así como la solicitud de autorización. Para iniciar la solicitud de pago, el
comercio deberá preparar una petición POST HTTPS, para enviar la petición de manera segura al
V-POS2. Para
 Parámetros de Envío
Para el envío de la solicitud de pago se deberá de generar una solicitud POST HTTPS, usando un
formulario HTML, implementado en el lenguaje de programación del comercio o tienda virtual. A
continuación, un ejemplo del formulario el cual deberá tener la forma siguiente:
<form name="frmSolicitudPago" method="post"

action="https://test2.alignetsac.com/VPOS2/faces/pages/startPayme.xhtml" name="frmVPOS">
<input type="hidden" name="acquirerId" value="205" />
<input type="hidden" name="idCommerce" value="8600" />
<input type="hidden" name="purchaseOperationNumber" value="100100100" />
<input type="hidden" name="purchaseAmount" value="10000" />
<input type="hidden" name="purchaseCurrencyCode" value="068" />
<input type="hidden" name="language" value="SP" />
<input type="hidden" name="shippingFirstName" value="Juan" />
<input type="hidden" name="shippingLastName" value="Perez" />
<input type="hidden" name="shippingEmail" value="juan.perez@test.com" />
<input type="hidden" name="shippingAddress" value="Direcion ABC" />
<input type="hidden" name="shippingZIP" value="33" />
<input type="hidden" name="shippingCity" value="La Paz" />
<input type="hidden" name="shippingState" value="La Paz" />
<input type="hidden" name="shippingCountry" value="BO" />
<input type="hidden" name="userCommerce" value="12345678" />
<input type="hidden" name="userCodePayme" value="48--834-4797" />
<input type="hidden" name="descriptionProducts" value="Producto ABC" />
<input type="hidden" name="programmingLanguage" value="PHP" />
<input type="hidden" name="purchaseVerification" value="PkFZZZzsxuthrXLdkLAFZZZzsrXLd" />
</form>
Figura 12. Formulario de envío

Página 23
Dependiendo del ambiente de integración, se deberá generar la solicitud POST HTTPS a las
siguientes direcciones URL:
Ambiente de Integración Dirección URL
Testing https://test2.alignetsac.com/VPOS2/faces/pages/startPayme.xhtml
Produccion https://vpayment.verifika.com/VPOS2/faces/pages/startPayme.xhtml
Nota: Los valores que se encuentran en acquirerId e commerceId deben modificarse de acuerdo
a los datos del comercio respectivo.
El campo purchaseVerification se genera cifrando con el algoritmo de SHA-2 los campos
acquirerId, idCommerce, purchaseOperationNumber, purchaseAmount,
purchaseCurrencyCode y la clave SHA-2 obtenida del sistema V-Payment.
 Parámetros de entrada w
El comercio deberá llenar los siguientes parámetros con sus respectivos valores:
Ancho
Campo Tipo Descripción Mandatorio
máximo
Código de adquirente
acquirerId Numérico 4 asignado por ALIGNET. Valor Si
fijo.
Código único de Comercio
idCommerce Numérico 4 asignado por ALIGNET. Valor Si
fijo.
Identificador único por cada
purchaseOperationNumber Numérico 9 transacción, dado por el Si
comercio.
Valor total de la compra,
dado por el Comercio. el
monto debe ir sin separador
purchaseAmount Numérico 10 decimal Si
(Si el monto es 100.30
dólares entonces la cantidad
a enviar es 10030)

Ancho
máximo
Moneda según Estándar

numérico ISO Tipo
Alfanumérico, longitud de 3
caracteres (Debe estar en
purchaseCurrencyCode Numérico 3 Si
las monedas permitidas para
el comercio)
Boliviana = 068
Dólares Americanos = 840
Valor del ID del Mall al cual

commerceMallId Numérico 12 No
pertenece el comercio
Idioma usado, tiene dos

posibles valores: español
(SP) e inglés (EN).
language Alfanumérico 2 Si
(si no se envía valor alguno
el idioma por defecto será el
español)
Nombre del tarjetahabiente.
(como aparece en la tarjeta
de crédito) (1).
billingFirstName Alfanumérico 30 Se considerará que El No

comercio enviará el correo
electrónico registrado en la
cuenta del comercio del
tarjetahabiente.
Apellido del tarjetahabiente
(como aparece en la tarjeta
de crédito) (1).
billingLastName Alfanumérico 50 Se considerará que el No

comercio enviará el correo
electrónico registrado en la
cuenta del comercio del
tarjetahabiente.
Dirección electrónica del

billingEmail Alfanumérico 50 No
tarjetahabiente. (1).
Dirección del
billingAddress Alfanumérico 50 No
tarjetahabiente. (1).
Código Postal del

billingZIP Alfanumérico 10 No
tarjetahabiente.

Página 25
Ancho
máximo
Nombre de la ciudad del

billingCity Alfanumérico 50 No
tarjetahabiente.
Primeros 2 caracteres del

Estado, Departamento o
billingState Alfanumérico 2 No
Localidad del
tarjetahabiente.
Código ISO del país del

billingCountry Alfanumérico 2 No
tarjetahabiente.
billingPhone Alfanumérico 15 Teléfono del tarjetahabiente. No
Nombre de la persona que

shippingFirstName Alfanumérico 30 Si
recibirá los bienes.
Apellido de la persona que

shippingLastName Alfanumérico 50 Si
recibirá los bienes.
Email de la persona que

shippingEmail Alfanumérico 30 Si
recibirá los bienes
Dirección de entrega del
shippingAddress Alfanumérico 50 pedido del tarjetahabiente Si
(4).
Código Postal de la entrega

shippingZIP Alfanumérico 10 Si
(4).
Nombre de la ciudad de
shippingCity Alfanumérico 50 Si
entrega (4).
Nombre del estado/región o

shippingState Alfanumérico 15 departamento de entrega Si
(4).
Código ISO del país de

shippingCountry Alfanumérico 2 Si
entrega (4).
Teléfono del lugar de

shippingPhone Alfanumérico 15 No
entrega (4).
Sesión HTTP solo en el caso

HTTPSessionId Alfanumérico 30 No
que el comercio lo requiera.

Ancho
máximo
Código de terminal de la
terminalCode Alfanumérico 12 No
compra.
Código de usuario del

tarjetahabiente en el
userCommerce Alfanumérico 30 comercio (3). En Wallet el Si
parámetro es
codCardHolderCommerce.
Código de asociación con
Wallet para el usuario (3).
userCodePayme Alfanumérico 30 Si
En Wallet el parámetro es
codAsoCardHolderWallet.
Descripción del producto o
descriptionProducts Alfanumérico 30 servicio comprado por el Si
tarjetahabiente.
Estipula el lenguaje de
programación utilizado por el
programmingLanguage Alfanumérico 15 Comercio. Ejemplos: JAVA, Si
PHP, .NET, PERL, PYTHON,
RUBY, etc.
(Longitud Valor cifrado de los campos

purchaseVerification Alfanumérico Si
no fija). definidos (5)
Campos para datos

reserved1 – reserved21 Alfanumérico 30 adicionales no revisados por No
el V-POS2. (2)
Campos para datos
reserved24 – reserved40 Alfanumérico 30 adicionales no revisados por No
el V-POS2. (2)
(1) Solo considerar letras, números o espacios, NO enviar caracteres especiales como letras con
tilde y ñ.
(2) Campos enviados por el comercio con información adicional. Estos serán devueltos con el
mismo valor al momento de enviar la respuesta al comercio con el resultado del
procesamiento de la transacción.
(3) Campos requeridos para la integración con Wallet.
(4) Campos para envío de dirección de Residencia del Titular.
(5) El campo purchaseVerification contiene el valor cifrado de los campos acquirerId,
idCommerce, purchaseOperationNumber, purchaseAmount, purchaseCurrencyCode y la clave
SHA-2 proporcionada por ALIGNET.

Página 27
3.3.2 Respuesta de pago
 Parámetros de Respuesta
Para recibir la respuesta de pago de Pay-me a través del componente V-POS2 es necesario
que el comercio implemente una página o componente dinámico en donde se
extraigan los valores de los parámetros obtenidos de la transacción. Además de estos
campos, la respuesta de pago, contendrá todos los campos enviados al V-POS que se
ingresaron en la solicitud de pago y que podrán ser recuperados en la respuesta.
Ancho
máximo
Este campo contiene el resultado de la

autorización. Tiene tres posibles valores
enviados por el V-POS:
00, indica que la transacción ha sido
autorizada,
01, indica que la transacción ha sido
denegada en el Banco Emisor, y
authorizationResult Numérico 2 05, indica que la transacción ha sido
rechazada por el V-POS.
NOTA IMPORTANTE: El comercio mostrará los
mensajes de resultado al tarjetahabiente
según estos tres códigos. Por ejemplo:
“Operación Autorizada”.
Metodología“Operación
de Implementación
Denegada”.
“Operación Rechazada”
En caso que la transacción haya sido
autorizada por el Banco Emisor, este campo
authorizationCode Alfanumérico 6
contendrá el código de autorización de la
transacción.
En caso que la transacción haya sido
denegada o rechazada este campo contendrá
el código de error respectivo que indicará el
motivo del rechazo. La lista de códigos es
dinámica y puede aumentar o disminuir según
errorCode Alfanumérico 4
las mejoras que se realicen al V-POS y/o
nuevas especificaciones de las marcas y
procesadoras.
NOTA IMPORTANTE: Este código de respuesta
no debe ser mostrado al tarjetahabiente.
Este campo contendrá la descripción del
código de error en caso de producirse un
errorMessage Alfanumérico rechazo.
NOTA IMPORTANTE: Este mensaje de error no
debe ser mostrado al tarjetahabiente. El

Ancho
máximo
Adquirente puede acordar con el comercio

para que se muestren grupos de mensajes.
Este campo contiene los 6 primeros números

bin Alfanumérico 6 de la tarjeta de pago, solamente es enviada
en caso este valor se obtenga.
Este campo contiene la descripción de la
brand Alfanumérico 12 marca, puede darse los siguientes valores
VISA, MASTERCARD o AMEX.
En caso la compra fue realizada con alguna
marca de tarjeta, se devolverá el número de
paymentReferenceCode Alfanumérico tarjeta enmascarada (ejemplo:
414243******1234). Para otros medios, se
devolverá el código respectivo.
Campos para datos adicionales no revisados

reserved1 – reserved21 Alfanumérico 30
por el V-POS2. (2)
Este campo retorna el tipo de tarjeta: DEBITO

reserved22 Alfanumérico 30
o CREDITO.
Este campo retorna el nombre del Banco

reserved23 Alfanumérico 30
Emisor de la Tarjeta utilizada en la transacción.
reserved24 – Campos para datos adicionales no revisados

Alfanumérico 30
reserved40 por el V-POS2. (2)

Página 29
4. Escenarios de inicio de compra
 Cliente en Primera Compra
El tarjetahabiente ingresa al comercio y selecciona por primera vez el botón de pago Pay-me.
En ese instante el sitio web del comercio deberá mostrar la sección con la descripción de Pay-me
con las tarjetas aceptadas. El cliente debe hacer siempre check con la aceptación de los términos
y condiciones de venta del comercio.
Figura 13. Página Carrito de Compras del Comercio.
Al realizar clic en el botón de “Comprar”, se deberá consumir el servicio web “RegisterCardHolder”

para realizar el registro del tarjetahabiente en Pay-me.
Una vez realizado con éxito el registro del cliente en Pay-me, el método del servicio web devolverá
el código de asociación del cliente (token); el cual deberá ser registrado en las bases de datos del
Comercio.

Figura 14. Formulario de Pagos Pay-me.
 Cliente Frecuente
El tarjetahabiente ingresa al comercio y selecciona el botón de pago Pay-me.

El sitio web del comercio muestra la sección con la descripción de Pay-me con las tarjetas
aceptadas.
Figura 15. Página Carrito de Compra del Comercio.

Página 31
Si el comercio tiene registrado el código de asociación (token) del cliente, al momento de enviar
los datos de la compra se debe incluir el código de asociación (token) en el campo reservado 5.
En ese momento se solicitará la autenticación del cliente en Pay-me y se obtendrá la lista de

tarjetas en su cuenta.
Al momento de validar los datos de la compra enviados por el comercio, el aplicativo V-POS
presentará alguno de los siguientes escenarios:
 Si el cliente no cuenta con tarjetas previamente registradas en Pay-me; el formulario de

pagos mostrará la información obtenida del usuario del comercio y los Datos de la
compra.
El tarjetahabiente deberá ingresar la información de la sección datos de la tarjeta.
 Si el cliente ya cuenta con tarjetas activadas en Pay-me; el formulario de pagos mostrará

la información obtenida de Pay-me para las secciones de Datos de la Tarjeta sin el código
de verificación (CVV2) y los Datos de la compra los enviará el comercio.

Se le da la opción al usuario de seleccionar otras tarjetas que se encuentren registradas

en Pay-me, al seleccionar las tarjetas se muestran los datos relacionados a la tarjeta
registrada (Etiqueta que se le colocó a la tarjeta y la fecha de expiración)

Página 33
5. Preguntas Frecuentes
 El documento describe que los comercios deben generar sus claves SHA-2. ¿Cómo
será la generación?
La generación se realizará mediante el aplicativo V-Payment en la opción llaves
Publicas/Privadas en donde se podrá generar las claves SHA-2.
 ¿Si el comercio soporta el idioma inglés, por qué la página de ingreso de la clave
Verified by Visa se muestra en castellano?
La página de ingreso de la clave Verified by Visa es una página que pertenece al Emisor de la
tarjeta y no al Adquirente o al Comercio. El idioma de la página será la que el Emisor de
tarjeta haya decido configurar para sus tarjetahabientes.
6. Glosario
A lo largo del presente documento se utilizan los siguientes términos bajo la conceptualización
que se señala a continuación:
 Adquirente: Es la institución financiera. Miembro asociado a Visa y/o MasterCard que se
encarga de la afiliación y registro de comercios para que vendan mediante tarjetas de
crédito o débito.
 E-commerce: Es un establecimiento comercial por Internet que acepta las tarjetas de
crédito como forma de pago, por los bienes y servicios que vende.
 Metodología
Proceso de Autorización: Servicio dedelImplementación
de autorización pago.
 Tarjeta-habiente: Usuario o titular de la tarjeta.
 V-POS2: Virtual Point Of Sale. Interfaz del mundo transaccional de pagos virtuales.
 V-Payment: Módulo de pasarela de pagos encargado de gestionar las solicitudes de
autorización y liquidación de transacciones, que incluye módulos para la administración de
las mismas.

7. Anexo 1: Set de pruebas para la certificación de la integración en el

ambiente de testing.
El propósito de los siguientes casos de pruebas es comprobar que el comercio envíe correctamente los
datos de compra a Pay-me y asegurar la correcta recepción de los resultados del procesamiento de
una transacción en el ambiente de Testing. Los siguientes valores deberán ser confirmados por el
comercio luego de ser ejecutado el caso de prueba:
 purchaseOperationNumber
 purchaseAmount
 authorizationResult
 errorCode
 errorMessage
I. Caso de Prueba 1
Descripción: Enviar una transacción a Pay-me, luego hacer clic en el botón Retornar al
Comercio. Conectarse previamente a Wallet, generar un código de asociación y enviar los
datos userCommerce y userCodePayme a V-POS2
Valores Esperados
authorizationResult 05
errorCode 2300
errorMessage User Cancelled in PASS 1
II. Caso de Prueba 2

Descripción: Enviar una transacción a Pay-me (incluyendo los datos de Wallet userCommerce
y userCodePayme previamente generados), ingresar los datos de la tarjeta
485951******0036, dar clic en el botón Pagar, ingresar la contraseña Verified by Visa y dar
clic en Continuar. Registrar la tarjeta en Wallet activando el checkbox “Registrar mi tarjeta en
Pay-me para futuras compras”.
Valores Esperados
errorCode 00
errorMessage Successful approval/completion

Página 35
III. Caso de Prueba 3

Descripción: Enviar una transacción a Pay-me, ingresar los datos de la tarjeta
485951******0051, dar clic en el botón Pagar, ingresar la contraseña Verified by Visa y dar
clic en Continuar.
Valores Esperados
errorCode 00
IV. Caso de Prueba 4

Descripción: Enviar una transacción a Pay-me, seleccionar la tarjeta 485951******0036
registrada, dar clic en el botón Pagar, y al solicitarse la contraseña Verified by Visa dar clic en
Cancelar.
Valores Esperados
errorCode 2401
errorMessage Pre Authentication rules not approved
V. Caso de Prueba 5
Descripción: Enviar una transacción con un monto mayor a 1000.00. Ingresar los datos de la
tarjeta 554911******9586.
Valores Esperados
errorCode 00
VI. Caso de Prueba 6

Descripción: Enviar una transacción con un monto menor a uno. Emplear cualquiera de las
tarjetas de pruebas para completar el proceso de compra. Por ejemplo, envíe 75 para que
llegue 0.75.
Valores Esperados
errorCode 00

8. Anexo 2: Set de pruebas para la certificación de la integración en el

ambiente de producción.
El propósito de los siguientes casos de pruebas es comprobar que el comercio envíe correctamente los
datos de compra al V-POS2 y asegurar la correcta recepción de los resultados del procesamiento de
una transacción en el ambiente de Producción. Los siguientes valores deberán ser confirmados por el
comercio luego de ser ejecutado el caso de prueba:
 purchaseOperationNumber
 purchaseAmount
 authorizationResult
 errorCode
 errorMessage
I. Caso de Prueba 1
Descripción: Enviar una transacción a Pay-me, luego hacer clic en el botón Cancelar.
Valores Esperados
errorCode 2300
errorMessage User Cancelled in PASS 1
II. Caso de Prueba 2

Descripción: Enviar una transacción a Pay-me (incluyendo los datos de Wallet userCommerce
y userCodePayme previamente generados), ingresar los datos de la tarjeta
411111******1111, dar clic en el botón Continuar, ingresar la contraseña Verified by Visa y
dar clic en Continuar.
Valores Esperados
errorCode 05
errorMessage No such issuer

Página 37
III. Caso de Prueba 3

Descripción: Enviar una transacción con cualquier monto (incluyendo los datos de Wallet
userCommerce y userCodePayme previamente generados). Ingresar los datos de la tarjeta
554911******9586.
Valores Esperados
errorCode 05
errorMessage Invalid account number (no such number)

9. Anexo 3: Consideraciones para la integración en el ambiente de testing
Horarios de pruebas
Las pruebas de integración en este ambiente se llevan a cabo en el horario de 9:00 a.m. a 1:00 p.m.
(hora Perú), de lunes a viernes.
Análisis de resultados de pruebas

Los resultados de las pruebas deben ser enviados por correo a los integradores responsables.
10. Anexo 4: Consideraciones para la integración en el ambiente de

producción.
Horarios de pruebas
Las pruebas de integración en este ambiente se pueden llevar a cabo las 24 horas del día, de lunes a
domingo.
Análisis de resultados de pruebas

Los resultados de las pruebas deben ser enviados por correo a los integradores responsables.

Página 39
11. Anexo 5: Tarjetas de pruebas para la integración en testing y

producción.
Contraseña
Número de tarjeta Fecha de Código de
Verified By Testing Producción Tipo
VISA Expiración Seguridad
Visa
Tarjeta no
4111111111111111 dic-20 545 X Denegada
enrolada
4859510000000036 dic-20 648 360036 X Valida
Tarjeta no
4859510000000051 dic-20 365 X Valida
enrolada
Número de tarjeta Fecha de Código de Contraseña

Testing Producción Tipo
MASTERCARD Expiración Seguridad Secure Code
Tarjeta no X Valida
5549110920049586 Feb-17 608
enrolada X Denegada


Guía Integracion Payme PHP 2 0 0

Cargado por

Copyright:

Formatos disponibles

Guía Integracion Payme PHP 2 0 0

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guía Integracion Payme PHP 2 0 0

Cargado por

Copyright:

Formatos disponibles

© 2003 - 2015 ALIGNET. Todos los Derechos reservados. www.alignet.

ALIGNET MERCHANT SOLUTION

Guía de integración de comercios

© 2003 - 2014 ALIGNET. Todos los Derechos reservados.

Objetivo del documento

online y el procedimiento de integración de los componentes de la pasarela Pay-me a un nuevo

 El proceso completo de una compra on-line estándar

 La arquitectura de los componentes de la pasarela

 El proceso de integración de la pasarela con su tienda virtual

Guía de Integración de Comercios Página 2

Guía de integración de comercios

 Solicitud de Autenticación al Adquirente mediante el servicio Merchant Plug-in (MPI),

 Pre validación del resultado de autenticación en el motor de reglas interno

Guía de Integración de Comercios Página 4

1.1. Descripción del contenido

Este documento describirá:

 Las funcionalidades que brinda Pay-me y sus componentes.

1.2. Entidades y conceptos

 Proceso de Autenticación 3-D Secure

 MPI (Merchant Plug-In)

 ACS (Access Control Server)

 V-POS2 Componente de Pay-me que realiza la captura de datos del tarjetahabiente e

Guía de integración de comercios

1.3. Flujo de compra.

 Cliente en Primera Compra:

El Comercio desde un formulario envía a Pay-me los datos de la compra, incluyendo

Pay-me a través de su componente V-POS2 muestra en el navegador del

El usuario ingresa en la pantalla anterior, los valores solicitados y puede o no

Pay-me a través de su componente V-POS2 envía al MPI los valores

Si la tarjeta está enrolada en 3-D Secure (Verified by Visa o MasterCard

Al finalizar el proceso de autenticación, el MPI devuelve a Pay-me los valores de

Pay-me a través de su componente V-POS2 después de analizar los valores

Guía de Integración de Comercios Página 6

Pay-me a través de su componente V-POS2 devuelve el resultado de la compra al

Figura 1. Flujo de compra.

Guía de integración de comercios

El Comercio desde un formulario envía a Pay-me los datos de la compra, incluyendo

En Pay-me el componente V-POS2 se comunica con el Wallet para obtener la

Se le presenta al usuario la tarjeta que definió como predeterminada, de no haber

Si la tarjeta está enrolada a Verified by Visa, se le presentará una página

Al finalizar el proceso de autenticación, el MPI devuelve a Pay-me los valores de

Pay-me a través de su componente V-POS2 después de analizar los valores

Guía de Integración de Comercios Página 8

El V-Payment luego de realizar el proceso de autorización devuelve los valores a

Pay-me a través de su componente V-POS2 devuelve el resultado de la compra al

Guía de integración de comercios

1.4. Experiencia de Compra

Figura 2. Página de Inicio del Comercio

Figura 3. Página de Producto del Comercio

Guía de Integración de Comercios Página 10

Figura 4. Página de Carrito de compras del Comercio

Luego al tarjetahabiente se le mostrará la página centralizada de Pay-me y le solicitará el ingreso

Figura 5. Formulario de Pagos Pay-me

Guía de integración de comercios

Si el tarjetahabiente se encuentra enrolado o afiliado a 3-D Secure (Verified by Visa o MasterCard

Figura 6. Página de autenticación del tarjetahabiente

Guía de Integración de Comercios Página 12

Se mostrará el resultado de la transacción en Pay-me, detallando el número de operación, nombre

Figura 7. Resultado de la Transaccion