Software">
Guía Integracion Payme PHP 2 0 0
Guía Integracion Payme PHP 2 0 0
Guía Integracion Payme PHP 2 0 0
com
Versión 2.0.0
Este documento técnico funcional está diseñado para desarrolladores y administradores que planean
implementar la solución de pasarela de pagos Pay-me, ofrecida por ALIGNET, en una tienda virtual.
El objetivo principal de este documento es describir el proceso funcional estándar de una compra
comercio en línea.
Se asume que las personas que tomen como referencia esta guía, tienen conocimientos previos de
programación en web.
Metodología de Implementación
Al final de leer la presente guía entenderá:
Contenidos
1. Introducción ................................................................................................................... 4
1.1. Descripción del contenido ............................................................................................ 5
1.2. Entidades y conceptos................................................................................................. 5
1.3. Flujo de compra. ........................................................................................................ 6
1.4. Experiencia de Compra ..............................................................................................10
2. ¿Qué es Pay-me? ............................................................................................................15
2.1. Componente Wallet ...................................................................................................15
2.2. Componente V-POS2 .................................................................................................15
3. Integración con Pay-me ...................................................................................................18
3.1 Administración de claves SHA-2 ..................................................................................18
3.2 Integración a Wallet ..................................................................................................18
3.3 Integración a V-POS2 ................................................................................................22
3.3.1 Solicitud de pago ...................................................................................................23
3.3.2 Respuesta de pago .................................................................................................28
4. Escenarios de inicio de compra .........................................................................................30
5. Preguntas Frecuentes ......................................................................................................34
6. Glosario.........................................................................................................................34
7. Anexo 1: Set de pruebas para la certificación de la integración en el ambiente de testing. .......35
8. Anexo 2: Set de pruebas para la certificación de la integración en el ambiente de producción. .37
9. Anexo 3: Consideraciones para la integración en el ambiente de testing ................................39
10. Anexo 4: Consideraciones para la integración en el ambiente de producción. .........................39
11. Anexo 5: Tarjetas de pruebas para la integración en testing y producción. .............................40
1. Introducción
Para realizar transacciones electrónicas los comercios requieren de una plataforma que les permita
conectarse con el mundo transaccional de pagos virtuales.
El proceso de pago a través de Pay-me está compuesto por dos procesos principales: el de
Autenticación del Tarjetahabiente y el de Autorización de la transacción.
Proceso de Autenticación:
Permite al comercio y al tarjetahabiente tener mayor seguridad cuando esté realizando una compra
por Internet. El proceso de Autenticación está compuesto de tres subprocesos:
Proceso de Autorización:
El segundo proceso es el de autorización, que permite realizar la solicitud de autorización de pago de
una compra en línea. El proceso de autorización está compuesto de tres subprocesos:
Adicionalmente, Pay-me permite agilizar el proceso de compras para el usuario frecuente. En los casos
en que el cliente lo permita, Pay-me se encarga de guardar de forma segura la información de la
tarjeta del usuario para una futura compra. Esto mejora la experiencia del usuario al comprar en un
comercio integrado a Pay-me, ya que a través del enfoque OneClick se elimina la necesidad de
ingresar todos los datos de la tarjeta en una transacción durante un pago online.
Este enfoque de pago denominado OneClick, en el que se soporta Pay-me, busca mejorar la usabilidad
para los usuarios de comercios electrónicos.
Pay-me genera beneficios tangibles para el comercio, relacionados a la disminución del porcentaje de
abandono durante la compra.
A lo largo del presente documento se utilizan los siguientes términos bajo la conceptualización que
se señala a continuación:
Proceso de Autorización
Servicio de autorización del pago. Verificación de fondos de la tarjeta y obtención del código
de autorización emitido por el banco emisor.
Pay-me
Solución integral para pagos en línea. Tiene como componentes principales al V-POS y al
Wallet.
Wallet
Componente de Pay-me que guarda de forma segura información de compra del usuario para
mejorar la experiencia online en el comercio virtual. Proporciona esta información al V-POS en
el momento en que es requerido.
OneClick
Enfoque que busca mejorar la usabilidad de Pay-me para el usuario. Su objetivo es que la
experiencia de compra de un usuario en un comercio online sea más sencilla y segura
generando beneficios para la tienda online.
Tarjetahabiente
Usuario titular de la tarjeta.
El Flujo de la compra varía dependiendo de las opciones que seleccione el usuario como método
de pago durante la compra. A continuación, se procede a describir los flujos del usuario bajo el
sistema Pay-me
Luego que se realiza el proceso de autorización a través de las redes de las marcas
8
VISA, MasterCard o American Express, Pay-me obtiene los valores de respuesta
para su posterior análisis.
Cliente Frecuente:
Luego de la primera compra autorizada en la que Pay-me generó un código de asociación (llamado
token) con la tarjeta del cliente que el comercio registra en su sistema. En las siguientes compras
el proceso se realiza de la siguiente manera:
Pay-me a través de su componente V-POS2 recibe los datos y los analiza y detecta
2
datos de asociación reservados para el componente Wallet.
La experiencia de compra en línea del tarjetahabiente inicia cuando ingresa al sitio Web del
Comercio electrónico.
El tarjetahabiente llena el carrito de compras, luego ingresa sus datos de compra, dando inicio al
flujo de compra.
Metodología de Implementación
Metodología de Implementación
Metodología de Implementación
2. ¿Qué es Pay-me?
Es el sistema integral de pagos en línea ofrecido por ALIGNET. Provee una plataforma de pagos para
los comercios online. Pay-me interactúa con los componentes principales, los cuales aseguran el
funcionamiento de la plataforma.
Wallet es el sistema que también busca aumentar la confianza y agilizar el proceso de compra de
los tarjetahabientes en los comercios afiliados. El sistema se rige bajo el enfoque OnClick cuyo
objetivo es mejorar la experiencia del usuario mediante el registro de los datos de compra para
que las futuras ventas del comercio sean rápidamente realizadas, aumentando la confianza del
cliente y reduciendo el abandono. El cliente no tiene que proporcionar sus datos de pago a los
comercios en cada transacción.
Este componente se comunica con la plataforma de pagos con la finalidad de enviar la información
registrada para que los comercios ganen eficiencia frente a los métodos de pagos tradicionales.
Arquitectura
V-POS2 es el componente dentro de Pay-me que atiende la solicitud de pago enviado desde los
comercios virtuales, cuyas funciones principales son concentrar y pre procesar las solicitudes de
Pago. Concentrar, porque centraliza los dos procesos principales de un flujo de compra
(autenticación y autorización); Pre procesar, porque procesa la validación de los datos de la
tarjeta antes de iniciar el proceso de autenticación y autorización.
Función
Su función principal es concentrar las transacciones de compra por comercio electrónico para
validar datos generales de la compra, así como centralizar la obtención y seguridad de los datos
sensibles del tarjetahabiente (número de tarjeta, fecha de expiración y Código de verificación
[CVV2]), iniciar el proceso de pago – Proceso de Autenticación y Proceso de Autorización - para
que finalmente se le entregue la respuesta de la transacción al comercio que lo solicitó.
Arquitectura
El comercio se comunicará vía Internet, a través de un canal seguro (HTTPS) con el V-POS2 para
enviarle los datos de la compra desde un formulario a través del navegador del tarjetahabiente;
luego el V-POS2 le presentará al tarjetahabiente una página de ingreso de datos sensibles para
luego iniciar los procesos de pago: Autenticación y Autorización. Finalmente, el V-POS2 le enviará
desde un formulario, el resultado de la transacción al comercio vía Internet, a través de un canal
seguro (HTTPS).
Guía de integración de comercios
Página 15
Pay-me | Alignet Merchant Solution
[Confidencial – ALIGNET]
Guía de integración de comercios
Finalmente es importante mencionar que el diseño del formulario de pagos del V-POS2 es
parametrizable, a nivel de colores. Adicionalmente es posible registrar el logo del comercio para
generar una personalización de alto nivel:
Metodología de Implementación
Figura 9. Personalización del Diseño del Formulario de Pagos de V-POS2.
El comercio enviará una solicitud o petición de pago al V-POS2 quien se encargará de realizar
tanto el proceso de autenticación como de autorización y recibirá una respuesta a los dos procesos
como se muestra en la figura anterior.
El proceso de comunicación entre el servidor del comercio y Pay-me es por un canal seguro
(HTTPS/SSL) y aplicando la integridad de datos mediante una firma digital generada mediante
algoritmos de encriptación SHA-2.
Las claves SHA-2 son obtenidas accediendo al sistema V-Payment, en la opción Llave
Públicas/Privadas del menú Administración. Se generarán dos claves SHA-2, para Wallet y V-
POS2. Es responsabilidad del comercio el almacenamiento de las claves en un entorno seguro.
Finalmente, sobre cada ambiente de integración (testing o producción), el comercio deberá
generar un juego de claves SHA-2.
Testing https://test2.alignetsac.com/WALLETWS/services/WalletCommerce?wsdl
Produccion https://www.pay-me.pe/WALLETWS/services/WalletCommerce?wsdl
1. El comercio debe generar sus claves SHA-2 en el sistema V-Payment. Esta clave le
permitirá generar la firma cifrada para enviar sus datos a Wallet mediante el Web
Services.
2. ALIGNET proporcionara al comercio su ID para Wallet para testing.
3. El comercio revisará y evaluará los desarrollos necesarios.
4. El comercio confirmará la fecha de término de su desarrollo y solicitará la habilitación del
ambiente de prueba.
5. El comercio acuerda una fecha y hora para realizar las pruebas. Se definen los
responsables de las pruebas tanto por el lado de ALIGNET como del comercio.
6. Se realizan las pruebas.
7. ALIGNET informa al adquirente el término y el resultado de las pruebas en el Ambiente de
testing.
8. Es posible que el comercio realice pruebas adicionales de validación.
1. De igual forma que en testing, el comercio debe generar sus claves SHA-2 en el sistema
V-Payment para producción.
2. ALIGNET proporcionará al comercio su ID para Wallet para producción.
3. Se enviarán los valores de configuración (IDACQUIRER, IDECOMMERCE) al comercio.
4. Se realizan algunas pruebas en producción para asegurar el funcionamiento del sistema.
5. El comercio confirma la comunicación entre los sistemas.
6. ALIGNET informa al Adquirente el término y el resultado de las pruebas en el Ambiente de
Pruebas.
7. Es posible que el Adquirente realice pruebas adicionales de validación
Forma de Integración
La forma de integración utilizada entre las plataformas del Comercio y Wallet es a través de Web
Service, que incorporan protocolos de seguridad adicionales. Este Web Services publicará el
siguiente servicio con los atributos:
Parámetros de Entrada
Campo Tipo
Metodología
Ancho de Implementación
Descripción
máximo
Es el código de servicio designado para el
idEntCommerce Cadena 4
Comercio. Será entregado por ALIGNET.
Código del tarjetahabiente (manejado por el
codCardHolderCommerce Cadena (AN) 10 comercio). Este valor se envía al V-POS2 en
el parámetro userCommerce.
Parámetros de Salida
Ancho
Campo Tipo Descripción
máximo
Una vez que haya consumido correctamente el web service de Wallet para un determinado
tarjetahabiente, llegará un correo de Activación de cuenta en Pay-me donde podrá registrar y
activar tarjetas.
Metodología de Implementación
Nota: Según el procedimiento del Adquirente, puede inscribir al comercio en Verified by Visa o
Mastercard SecureCode cuando lo crea conveniente
Nota: Según el procedimiento del Adquirente, puede inscribir al comercio en Verified by Visa y
Mastercard SecureCode cuando lo crea conveniente
La solicitud de pago se define como el conjunto de datos que necesita el V-POS2 para generar la
solicitud de autenticación, así como la solicitud de autorización. Para iniciar la solicitud de pago, el
comercio deberá preparar una petición POST HTTPS, para enviar la petición de manera segura al
V-POS2. Para
Parámetros de Envío
Para el envío de la solicitud de pago se deberá de generar una solicitud POST HTTPS, usando un
formulario HTML, implementado en el lenguaje de programación del comercio o tienda virtual. A
continuación, un ejemplo del formulario el cual deberá tener la forma siguiente:
Dependiendo del ambiente de integración, se deberá generar la solicitud POST HTTPS a las
siguientes direcciones URL:
Testing https://test2.alignetsac.com/VPOS2/faces/pages/startPayme.xhtml
Produccion https://vpayment.verifika.com/VPOS2/faces/pages/startPayme.xhtml
Nota: Los valores que se encuentran en acquirerId e commerceId deben modificarse de acuerdo
a los datos del comercio respectivo.
El campo purchaseVerification se genera cifrando con el algoritmo de SHA-2 los campos
acquirerId, idCommerce, purchaseOperationNumber, purchaseAmount,
purchaseCurrencyCode y la clave SHA-2 obtenida del sistema V-Payment.
Parámetros de entrada w
El comercio deberá llenar los siguientes parámetros con sus respectivos valores:
Metodología de Implementación
Ancho
Campo Tipo Descripción Mandatorio
máximo
Código de adquirente
acquirerId Numérico 4 asignado por ALIGNET. Valor Si
fijo.
Código único de Comercio
idCommerce Numérico 4 asignado por ALIGNET. Valor Si
fijo.
Identificador único por cada
purchaseOperationNumber Numérico 9 transacción, dado por el Si
comercio.
Valor total de la compra,
dado por el Comercio. el
monto debe ir sin separador
purchaseAmount Numérico 10 decimal Si
(Si el monto es 100.30
dólares entonces la cantidad
a enviar es 10030)
Ancho
Campo Tipo Descripción Mandatorio
máximo
Dirección del
billingAddress Alfanumérico 50 No
tarjetahabiente. (1).
Ancho
Campo Tipo Descripción Mandatorio
máximo
Nombre de la ciudad de
shippingCity Alfanumérico 50 Si
entrega (4).
Ancho
Campo Tipo Descripción Mandatorio
máximo
Código de terminal de la
terminalCode Alfanumérico 12 No
compra.
(1) Solo considerar letras, números o espacios, NO enviar caracteres especiales como letras con
tilde y ñ.
(2) Campos enviados por el comercio con información adicional. Estos serán devueltos con el
mismo valor al momento de enviar la respuesta al comercio con el resultado del
procesamiento de la transacción.
(3) Campos requeridos para la integración con Wallet.
(4) Campos para envío de dirección de Residencia del Titular.
(5) El campo purchaseVerification contiene el valor cifrado de los campos acquirerId,
idCommerce, purchaseOperationNumber, purchaseAmount, purchaseCurrencyCode y la clave
SHA-2 proporcionada por ALIGNET.
Parámetros de Respuesta
Para recibir la respuesta de pago de Pay-me a través del componente V-POS2 es necesario
que el comercio implemente una página o componente dinámico en donde se
extraigan los valores de los parámetros obtenidos de la transacción. Además de estos
campos, la respuesta de pago, contendrá todos los campos enviados al V-POS que se
ingresaron en la solicitud de pago y que podrán ser recuperados en la respuesta.
Ancho
Campo Tipo Descripción
máximo
Ancho
Campo Tipo Descripción
máximo
El tarjetahabiente ingresa al comercio y selecciona por primera vez el botón de pago Pay-me.
En ese instante el sitio web del comercio deberá mostrar la sección con la descripción de Pay-me
con las tarjetas aceptadas. El cliente debe hacer siempre check con la aceptación de los términos
y condiciones de venta del comercio.
Metodología de Implementación
Una vez realizado con éxito el registro del cliente en Pay-me, el método del servicio web devolverá
el código de asociación del cliente (token); el cual deberá ser registrado en las bases de datos del
Comercio.
Cliente Frecuente
Si el comercio tiene registrado el código de asociación (token) del cliente, al momento de enviar
los datos de la compra se debe incluir el código de asociación (token) en el campo reservado 5.
Al momento de validar los datos de la compra enviados por el comercio, el aplicativo V-POS
presentará alguno de los siguientes escenarios:
Metodología de Implementación
5. Preguntas Frecuentes
El documento describe que los comercios deben generar sus claves SHA-2. ¿Cómo
será la generación?
La generación se realizará mediante el aplicativo V-Payment en la opción llaves
Publicas/Privadas en donde se podrá generar las claves SHA-2.
¿Si el comercio soporta el idioma inglés, por qué la página de ingreso de la clave
Verified by Visa se muestra en castellano?
La página de ingreso de la clave Verified by Visa es una página que pertenece al Emisor de la
tarjeta y no al Adquirente o al Comercio. El idioma de la página será la que el Emisor de
tarjeta haya decido configurar para sus tarjetahabientes.
6. Glosario
A lo largo del presente documento se utilizan los siguientes términos bajo la conceptualización
que se señala a continuación:
Adquirente: Es la institución financiera. Miembro asociado a Visa y/o MasterCard que se
encarga de la afiliación y registro de comercios para que vendan mediante tarjetas de
crédito o débito.
E-commerce: Es un establecimiento comercial por Internet que acepta las tarjetas de
crédito como forma de pago, por los bienes y servicios que vende.
Metodología
Proceso de Autorización: Servicio dedelImplementación
de autorización pago.
Tarjeta-habiente: Usuario o titular de la tarjeta.
V-POS2: Virtual Point Of Sale. Interfaz del mundo transaccional de pagos virtuales.
V-Payment: Módulo de pasarela de pagos encargado de gestionar las solicitudes de
autorización y liquidación de transacciones, que incluye módulos para la administración de
las mismas.
El propósito de los siguientes casos de pruebas es comprobar que el comercio envíe correctamente los
datos de compra a Pay-me y asegurar la correcta recepción de los resultados del procesamiento de
una transacción en el ambiente de Testing. Los siguientes valores deberán ser confirmados por el
comercio luego de ser ejecutado el caso de prueba:
purchaseOperationNumber
purchaseAmount
authorizationResult
errorCode
errorMessage
I. Caso de Prueba 1
Descripción: Enviar una transacción a Pay-me, luego hacer clic en el botón Retornar al
Comercio. Conectarse previamente a Wallet, generar un código de asociación y enviar los
datos userCommerce y userCodePayme a V-POS2
Valores Esperados
authorizationResult 05
errorCode 2300
errorMessage User Cancelled in PASS 1
Valores Esperados
authorizationResult 00
errorCode 00
errorMessage Successful approval/completion
Valores Esperados
authorizationResult 00
errorCode 00
errorMessage Successful approval/completion
Valores Esperados
authorizationResult 05
errorCode 2401
errorMessage Pre Authentication rules not approved
V. Caso de Prueba 5
Metodología de Implementación
Descripción: Enviar una transacción con un monto mayor a 1000.00. Ingresar los datos de la
tarjeta 554911******9586.
Valores Esperados
authorizationResult 00
errorCode 00
errorMessage Successful approval/completion
Valores Esperados
authorizationResult 00
errorCode 00
errorMessage Successful approval/completion
El propósito de los siguientes casos de pruebas es comprobar que el comercio envíe correctamente los
datos de compra al V-POS2 y asegurar la correcta recepción de los resultados del procesamiento de
una transacción en el ambiente de Producción. Los siguientes valores deberán ser confirmados por el
comercio luego de ser ejecutado el caso de prueba:
purchaseOperationNumber
purchaseAmount
authorizationResult
errorCode
errorMessage
I. Caso de Prueba 1
Descripción: Enviar una transacción a Pay-me, luego hacer clic en el botón Cancelar.
Valores Esperados
authorizationResult 05
errorCode 2300
errorMessage User Cancelled in PASS 1
Valores Esperados
authorizationResult 01
errorCode 05
errorMessage No such issuer
Valores Esperados
authorizationResult 01
errorCode 05
errorMessage Invalid account number (no such number)
Metodología de Implementación
Horarios de pruebas
Las pruebas de integración en este ambiente se llevan a cabo en el horario de 9:00 a.m. a 1:00 p.m.
(hora Perú), de lunes a viernes.
Horarios de pruebas
Las pruebas de integración en este ambiente se pueden llevar a cabo las 24 horas del día, de lunes a
domingo.
Contraseña
Número de tarjeta Fecha de Código de
Verified By Testing Producción Tipo
VISA Expiración Seguridad
Visa
Tarjeta no
4111111111111111 dic-20 545 X Denegada
enrolada
Tarjeta no
4859510000000051 dic-20 365 X Valida
enrolada
Tarjeta no X Valida
5549110920049586 Feb-17 608
enrolada X Denegada
Metodología de Implementación