Integración de Payment Guarantee (Enterprise Acquiring)

Esta página describe cómo incorporar Payment Guarantee (Enterprise Acquiring) en su aplicación.

Dicha página incluye la siguiente información:

  • Requisitos previos: Asegúrese de tener definidos los elementos en la sección de requisitos previos antes de implementar Enterprise Acquiring.
  • Integración: Siga los pasos en la sección de integración para agregar Enterprise Acquiring a su aplicación.

Requisitos previos

Para implementar Enterprise Acquiring debe incorporar los siguientes elementos a su aplicación:

  • Seguridad: Configure la transmisión de datos encriptados y obtenga sus credenciales de API:
    • Transmisión de datos encriptados: Su aplicación debe utilizar TLS 1.2 o superior para proteger la información que se envía entre sus sistemas y Vesta.
    • Credenciales de API: Su nombre de cuenta de API y su contraseña están disponibles en vPortal. Estos se utilizan para autenticar sus solicitudes a la API de Payment Guarantee (Enterprise Acquiring).
  • Tokenización: Agregue una llamada de JavaScript a su página de finalización de compra para implementar la solución de tokenización de Vesta. Si ya cumple con la normativa de PCI, esto no es necesario. El script envía un número de tarjeta directamente al servidor de Vesta, que devuelve un token que puede utilizar para enviar una solicitud de garantía y autorización de Vesta.
  • Análisis del comportamiento: Implemente el Recopilador de datos del comportamiento como se describe en la sección de Recursos para desarrolladores de este sitio. El Recopilador de datos del comportamiento envía los datos de comportamiento del usuario a Vesta, que los analiza en busca de indicios de fraude. Necesitará su identificador de usuario del Recopilador de datos del comportamiento, que le proporciona Vesta durante la incorporación.
  • Huella digital del dispositivo: Implemente Huella digital del dispositivo en su aplicación móvil o web para recolectar datos sobre el dispositivo que se utiliza para acceder a sus servicios.
  • API de Payment Guarantee (Enterprise Acquiring): Implemente la API de REST de Enterprise Acquiring como se describe en la documentación de API de Vesta. Las solicitudes de API deben provenir del back-end (parte del servidor) de su sistema y no pueden enviarse desde el navegador de su usuario.
    • XML de información de riesgos: Cada solicitud enviada al punto final de ChargePaymentRequest debe incluir la página de XML de información de riesgos que usted utiliza para enviar datos adicionales sobre la transacción a Vesta. Es importante incluir toda la información posible en el XML de información de riesgos. Utilice las especificaciones de la página de XML de información de riesgos para generar un archivo XML adecuado para su negocio.

Vesta proporciona entornos de sandbox y de producción para desarrollar y desplegar su aplicación. Las credenciales de Sandbox están disponibles en vPortal y las credenciales de producción se proporcionan una vez que su aplicación ha aprobado el proceso de certificación de la solicitud.

Integración

Los siguientes pasos describen cómo incorporar Enterprise Acquiring a su aplicación:

1. Solicitar una identificación de sesión

En cuanto se abre su aplicación, envíe una solicitud POST al punto final GetSessionTags de la API de Enterprise Acquiring.

Incluya la siguiente información en el cuerpo de la solicitud:

  • AccountName: Su nombre de cuenta de API.
  • Password: La contraseña de su cuenta de API.
  • TransactionID: Un identificador único para esta sesión. Genere este valor en su sistema para hacer un seguimiento de la sesión.

El recurso devolverá los valores de webSessionID y OrgID que se utilizarán en los pasos posteriores.

Consulte la definición de recurso de GetSessionTags para más detalles.

2. Inicializar el recopilador de datos del comportamiento

Cuando se abra su aplicación, inicialice el Recopilador de datos del comportamiento enviando los detalles de la sesión a Vesta. Los pasos específicos dependen de si está construyendo una aplicación móvil o web. Consulte la página de Integraciones del recopilador de datos del comportamiento para obtener más detalles.

Móvil

Durante la inicialización de la aplicación, llame al método start(); del Recopilador de datos de comportamiento.

El método start(); toma los siguientes parámetros:

  • Application: Una instancia de la aplicación actual.
  • webSessionID: El valor de webSessionID devuelto por el recurso GetSessionTags en el paso 1.
  • LoginID: Su identificador de usuario del Recopilador de datos del comportamiento que fue generado por Vesta durante la incorporación.

Consulte la documentación de SDK del Recopilador de datos del comportamiento para su plataforma a fin de obtener detalles sobre cómo inicializar el Recopilador de datos del comportamiento.

Web

Incluya el JavaScript apropiado en cada página de su sitio web. Introduzca el nombre de su cuenta del Recopilador de datos del comportamiento y el webSessionID devuelto por el recurso GetSessionTags en la URL del script. El código de muestra que aparece a continuación indica dónde debe agregar los valores del nombre de la cuenta e identificador, pero debe utilizar el código correcto para su región, el cual está disponible en la página Integración web del Recopilador de datos del comportamiento:

 <!-- Begin Sandbox Data Collector tags below -->
<script src="https://{regional-url}/DCCSProxy/Service/vdccs.js?AccountName=XXXX&WebSessionID=YYYY" async type=“text/javascript”></script>

3. Generar una huella digital del dispositivo

Genere una Huella digital del dispositivo para enviar información detallada sobre el dispositivo del cliente a Vesta. Los pasos específicos dependen de si está construyendo una aplicación móvil o web.

Móvil

La integración de la Huella digital del dispositivo genera la huella digital del dispositivo automáticamente. Consulte las página Integraciones de la huella digital del dispositivo para iOS o Android. Continúe con el siguiente paso.

Web

Pase los valores de webSessionID y OrgID que obtuvo de la respuesta de GetSessionTags en el paso 1 al HTML que agregó a su sitio cuando implementó Huella digital del dispositivo. Luego ejecute el código.

El código de muestra que aparece a continuación indica dónde debe añadir los valores de identificación, pero debe utilizar el HTML correcto para su región, el cual está disponible en la página Huella digital del dispositivo - Integración web:

<!-- Begin fingerprinting tags below -->

<p style="background:url(https://{regional-url}/DF/fp/clear.png?org_id="{OrgID}"&session_id="{WebSessionID}"&m=1)"></p>

<img src="https://{regional-url}/DF/fp/clear.png?org_id="{OrgID}"&session_id={WebSessionID}"&m=2" alt=""/>

<script src="https://{regional-url}/DF/fp/check.js?org_id="{OrgID}"&session_id="{WebSessionID}" type="text/javascript"></script>

<!-- End fingerprinting tags -->

Debe generar una Huella digital del dispositivo antes de que el usuario finalice la compra. La generación de una Huella digital del dispositivo puede tardar hasta cinco segundos; por lo tanto, asegúrese de que el script sea la última parte de la página de finalización de la compra en cargarse, y desactive el botón Submit (Enviar) hasta que la página se haya cargado por completo.

4. Solicitar y capturar una autorización de pago

Enterprise Acquiring ofrece opciones de procesamiento de transacciones en 1 y 2 pasos:

  • 1 paso: En el momento de finalizar la compra, Vesta genera una decisión de garantía y, si la transacción es segura, Vesta envía inmediatamente la transacción para su autorización.
  • 2 pasos: En el momento de finalizar la compra, Vesta envía la transacción a una autorización previa. Luego, Vesta incorpora la respuesta de autorización a la decisión de garantía. Vesta le devuelve la decisión a usted y puede decidir si envía la transacción para su liquidación.

Las siguientes secciones describen cómo implementar las opciones de 1 paso y de 2 pasos.

1 paso

Envíe una solicitud POST al punto final ChargePaymentRequest con el XML de información de riesgos y los detalles de la transacción en el cuerpo de la solicitud. Configure el valor del campo de autodisposition en 1. Consulte la definición del recurso ChargePaymentRequest para obtener más detalles.

Vesta devuelve los resultados de la autorización de la transacción y, si la transacción es aprobada, Vesta se encarga de enviar la transacción para su liquidación.

2 pasos

Siga los pasos a continuación para enviar una transacción para su procesamiento de 2 pasos:

  1. Envíe una solicitud POST al punto final ChargePaymentRequest con el XML de información de riesgos y los detalles de la transacción en el cuerpo de la solicitud. Configure el valor del campo de autodisposition en 0. Consulte la definición del recurso ChargePaymentRequest para obtener más detalles.

    Vesta devuelve una decisión de garantía.

  2. Envíe una solicitud POST al punto final Disposition. Según la decisión de riesgo de Vesta, configure el valor del campo DispositionType en 1 si desea enviar la transacción para su liquidación o en 2 si desea cancelar la transacción. Consulte la definición del recurso Disposition para obtener más detalles.

    Vesta se encargará de enviar la transacción para su liquidación o de cancelar la transacción con el adquirente.

    NOTA: Debe enviar la solicitud de Disposition en un plazo de 72 horas o Vesta cancelará la transacción de acuerdo con las normas de procesamiento de transacciones.

El estado de la transacción estará disponible en vPortal a medida que la transacción avanza desde la autorización hasta la liquidación.