Integración de Payment Protect

Esta página describe cómo incorporar Payment Protect en su aplicación.

Dicha página incluye la siguiente información:

  • Requisitos previos: Asegúrese de tener definidos los elementos en la sección de requisitos previos antes de implementar Payment Protect.
  • Integración: Siga los pasos en la sección de integración para agregar Payment Protect a su aplicación.

Requisitos previos

Para implementar Payment Protect debe incorporar los siguientes elementos a su aplicación:

  • Seguridad: Configure la transmisión de datos encriptados y obtenga sus credenciales de API:
    • Transmisión de datos encriptados: Su aplicación debe utilizar TLS 1.2 o superior para proteger la información que se envía entre sus sistemas y Vesta.
    • Credenciales de API: Su nombre de cuenta de API y su contraseña están disponibles en vPortal. Estos se utilizan para autenticar sus solicitudes a la API de Payment Protect.
  • Tokenización: Agregue una llamada de JavaScript a su página de finalización de compra para implementar la solución de tokenización de Vesta. Si ya cumple con la normativa de PCI, esto no es necesario. El script envía un número de tarjeta directamente al servidor de Vesta, que devuelve un token que usted puede utilizar para enviar una solicitud de puntuación de riesgo.
  • Análisis del comportamiento: Implemente el Recopilador de datos como se describe en la sección de Recursos para desarrolladores de este sitio. El Recopilador de datos del comportamiento envía los datos de comportamiento del usuario a Vesta, que los analiza en busca de indicios de fraude. Necesitará su identificación de usuario del Recopilador de datos, que le proporciona Vesta durante la incorporación.
  • Huella digital del dispositivo: Implemente Huella digital del dispositivo en su aplicación móvil o web para recolectar datos sobre el dispositivo que se utiliza para acceder a sus servicios.
  • API de Payment Protect: Implemente la API de REST de Payment Protect como se describe en la documentación de la API de Vesta. Las solicitudes de API deben provenir del back-end (parte del servidor) de su sistema y no pueden enviarse desde el navegador de su usuario.
    • XML de información de riesgos: Cada solicitud enviada al punto final de ChargePaymentFraudRequest debe incluir la página de XML de información de riesgos que usted utiliza para enviar datos adicionales sobre la transacción a Vesta. Es importante incluir toda la información posible en el XML de información de riesgos. Utilice las especificaciones de la página de XML de información de riesgos para generar un archivo XML adecuado para su negocio.

Vesta proporciona entornos de sandbox y de producción para desarrollar y desplegar su aplicación. Las credenciales de Sandbox están disponibles en vPortal y las credenciales de producción se proporcionan una vez que su aplicación ha aprobado el proceso de certificación.

Integración

Los siguientes pasos describen cómo incorporar Payment Protect a su aplicación:

1. Solicitar una identificación de sesión

En cuanto se abre su aplicación, envíe una solicitud POST al punto final GetSessionTags de la API de Payment Protect.

Incluya la siguiente información en el cuerpo de la solicitud:

  • AccountName: Su nombre de cuenta de API.
  • Password: La contraseña de su cuenta de API.
  • TransactionID: Un identificador único para esta sesión. Genere este valor en su sistema para hacer un seguimiento de la sesión.

El recurso devolverá los valores de webSessionID y OrgID que se utilizarán en los pasos posteriores.

Consulte la definición de recurso de GetSessionTags para más detalles.

2. Inicializar el Recopilador de datos

Cuando se abra su aplicación, inicialice el Recopilador de datos enviando los detalles de la sesión a Vesta. Los pasos específicos dependen de si está construyendo una aplicación móvil o web. Consulte la página de Integraciones del recopilador de datos para obtener más detalles.

Móvil

Durante la inicialización de la aplicación, llame al método start(); del Recopilador de datos.

El método start(); toma los siguientes parámetros:

  • Application: Una instancia de la aplicación actual.
  • webSessionID: El valor de webSessionID devuelto por el recurso GetSessionTags en el paso 1.
  • LoginID: Su identificador de usuario del Recopilador de datos que fue generado por Vesta durante la incorporación.

Consulte la documentación de SDK del Recopilador de datos para su plataforma a fin de obtener detalles sobre la inicialización del Recopilador de datos.

Web

Incluya el JavaScript apropiado en cada página de su sitio web. Introduzca el nombre de su cuenta del Recopilador de datos del comportamiento y el webSessionID devuelto por el recurso GetSessionTags en la URL del script. El código de muestra que aparece a continuación indica dónde debe agregar los valores del nombre de la cuenta e identificador, pero debe utilizar el código correcto para su región, el cual está disponible en la página Integración web del Recopilador de datos del comportamiento:

 <!-- Begin Sandbox Data Collector tags below -->
<script src="https://{regional-url}/DCCSProxy/Service/vdccs.js?AccountName=XXXX&WebSessionID=YYYY" async type=“text/javascript”></script>

3. Generar una huella digital del dispositivo

Genere una Huella digital del dispositivo para enviar información detallada sobre el dispositivo del cliente a Vesta. Los pasos específicos dependen de si está construyendo una aplicación móvil o web.

Móvil

La integración de la Huella digital del dispositivo genera la huella digital del dispositivo automáticamente. Consulte la página de Integraciones de la Huella digital del dispositivo para obtener más detalles. Continúe con el siguiente paso.

Web

Pase los valores de webSessionID y OrgID que obtuvo de la respuesta de GetSessionTags en el paso 1 al HTML que agregó a su sitio cuando implementó Huella digital del dispositivo. Luego ejecute el código.

El código de muestra que aparece a continuación indica dónde debe añadir los valores de identificación, pero debe utilizar el HTML correcto para su región, el cual está disponible en la página Huella digital del dispositivo - Integración web:

<%@ taglib uri="http://java.sun.com/jstl/core" prefix="c"%>

<!-- Begin fingerprinting tags below -->

<p style="background:url(https://{regional-url}/DF/fp/clear.png?org_id="{OrgID}"&session_id="{WebSessionID}"&m=1)"></p>

<img src="https://{regional-url}/DF/fp/clear.png?org_id="{OrgID}"&session_id={WebSessionID}"&m=2" alt=""/>

<script src="https://{regional-url}/DF/fp/check.js?org_id="{OrgID}"&session_id="{WebSessionID}" type="text/javascript"></script>

<!-- End fingerprinting tags -->

Nota: Debe generar una Huella digital del dispositivo antes de que el usuario finalice la compra. La generación de una Huella digital del dispositivo puede tardar hasta cinco segundos; por lo tanto, asegúrese de que el script sea la última parte de la página de finalización de la compra en cargarse, y desactive el botón Submit (Enviar) hasta que la página se haya cargado por completo.

4. Solicite una puntuación de riesgo

La solicitud de puntuación de riesgo devuelve información que usted puede utilizar para decidir si procede con la transacción. Puede solicitar una puntuación de riesgo antes (preautorización) o después (posautorización) de enviar la transacción a su pasarela para su aprobación.

Preautorización

Complete este paso antes de enviar la transacción a su pasarela para la autorización.

Envíe una solicitud POST al punto final ChargePaymentFraudRequest con el XML de información de riesgos y los detalles de la transacción en el cuerpo de la solicitud. Consulte la definición del recurso ChargePaymentFraudRequest para obtener más detalles.

Vesta devuelve una puntuación de riesgo que indica qué tan arriesgado es aceptar la transacción.

En este momento, puede elegir si desea enviar la transacción para su autorización o cancelarla.

Posautorización

Complete este paso después de enviar la transacción a su pasarela para la autorización.

Envíe una solicitud POST al punto final ChargePaymentFraudRequest con el XML de información de riesgos y los detalles de la transacción en el cuerpo de la solicitud. El cuerpo de la solicitud de ChargePaymentFraudRequest también debe incluir el estado de autorización de la transacción devuelto por su pasarela.

Vesta devuelve una puntuación de riesgo que indica qué tan arriesgado es aceptar la transacción.

Puede elegir si desea enviar la transacción para su liquidación o cancelar la transacción si es necesario.

6. Notifique su decisión a Vesta

Envíe una solicitud POST al punto final Disposition para informar a Vesta si ha decidido o cancelar la transacción. Vesta utilizará la información sobre su decisión para seguir mejorando los resultados de su evaluación de riesgo.