Upload
david-monk
View
194
Download
7
Embed Size (px)
DESCRIPTION
Manual Tpv Virtual Sabadell ES
Citation preview
TPVVirtualManual operativo y de instalacin
El banco de las mejores empresas. y el tuyo.
1. INTRODUCCIN 4
2. QU NECESITO? 8
2.1 Cmo se instala? 9
2.2 Qu debera tener mi web? 9
2.3 Qu reglamentacin sobre pagos debo cumplir? 10
3. MEDIDAS DE SEGURIDAD 12
3.1 Velocity checks 13
3.2 Verificacin del CVV2 13
3.3 Protocolo de compra segura (CES) 13
3.4 Medidas de seguridad adicionales 14
4. ASPECTOS OPERATIVOS 16
4.1 Tipos de transacciones 17
4.2 Solicitud de documentacin del pago por parte del comprador 20
4.3 IUPAY 21
5. MDULO DE ADMINISTRACIN DEL TPV VIRTUAL 23
5.1 Acceso 24
5.2 Usuarios 24
5.3 Consulta y administracin de operaciones 25
5.4 Devolucin de operaciones 25
5.5 Consulta de totales 26
6. INSTALACIN 27
6.1 Formulario de pago de la web del comercio 28
6.2 Localizacin de errores 32
6.3 Diseo del algoritmo hash en el servidor de Internet 35
6.4 Respuesta Online 37
6.5 Continuidad de la sesin del navegador 46
6.6 Envo de transacciones al TPV Virtual mediante protocolo XML 46
6.7 Entorno de pruebas 50
6.8 Pago de suscripciones y pagos exprs 51
6.9 Servicio tcnico de soporte a la instalacin 54
ANEXOS 56
Anexo I Cdigos ISO pases 57
Anexo II - Cdigos ISO divisas 59
ndice
4Introduccin1.
5Banco Sabadell es el banco de las mejores empresas y como tal, es lder en soluciones de cobro al comercio, siempre anticipndose e investigando permanentemente los medios tecnolgicos ms avanzados.
En la actualidad el comercio por Internet ya no es privativo de un determinado perfil de empresa: pequeos negocios, profesionales, pymes, grandes empresas, etc., cada vez un mayor nmero de compaas se adentra en el comercio electrnico y demanda soluciones seguras y adaptables a su realidad comercial.
Esta realidad requiere, a nuestro juicio, dis-poner de una tecnologa capaz de responder a mltiples requerimientos. En suma, TPV virtuales que puedan servir por igual a las necesidades de cualquier empresa o negocio que opere en la red.
Por todo ello, Banco Sabadell ha reforzado sus servicios de e-commerce y dispone de una unidad especfica en la que trabajan gestores especializados en plataformas de pagos virtuales y un equipo de back-office para facilitar a nuestros clientes soluciones diferenciadas y seguras, as como un amplio conjunto de servicios en el mbito de las ventas por Internet.
Dos tipos de necesidades,dos soluciones TPV
Banco Sabadell ofrece dos tipos de pasarelas de pago, en funcin de las caractersticas del cliente:
TPV Virtual. Es la solucin ms utilizada y responde con gran eficacia a los re-querimientos de negocios y pymes. Esta plataforma se instala fcilmente, pero ofrece una amplia gama de servicios y prestaciones especficas para el comercio electrnico.
El presente manual recoge las descripcio-nes e instrucciones de instalacin de los servicios de la solucin TPV Virtual.
TPV Virtual Plus. Se trata de una solucin ms sofisticada que est concebida para empresas con alto volumen de ventas en Internet. Brinda un avanzado conjunto de servicios tcnicos y operativos, adems del soporte permanente por gestores especializados en pagos eCommerce. Esta solucin se define en un manual adicional al presente. Si los pagos en su comercio necesitan de los servicios de TPV Virtual Plus, solicite el manual a su oficina o gestor de Banco Sabadell.
Adems, Banco Sabadell dispone de una solucin adicional denominada TPV Virtual Organismos. Se trata de una pasarela de pago especficamente diseada para satis-facer las necesidades de los organismos e instituciones pblicas que deseen ofrecer el servicio de pago de notificaciones, impuestos y tasas, directamente desde su pgina web.
Soluciones Open Source
Ponemos a su disposicin, de manera gratui-ta, una seleccin de las mejores herramientas OpenSource disponibles para el mbito del e-commerce.
Con ellas, podr configurar usted mismo su tienda online y gestionar fcilmente su apa-riencia, usabilidad y funcionalidad, adems de integrarla Para ms informacin, o para solicitar los manuales de integracin, contacte con nuestro servicio tcnico (ver apartado 6.9 del manual).
Magento, Prestashop, OsCommerce, Joomla, VirtueMart, opencart, Zencart y WordPress
Elementos de seguridad
Ofrecer los mximos elementos de seguridad es una de las prioridades de Banco Sabadell. Entre ellos, nuestra plataforma integra CES
6(Compra Electrnica Segura) que, bajo los protocolos internacionales Verified by Visa y MasterCard SecureCode (ambos basados en la tecnologa 3D Secure), aporta una alta seguridad y proteccin en los pagos.
Mediante la aplicacin de estos protocolos se consigue la autenticacin del titular al realizar la compra, es decir, que el cliente se identifique como legtimo titular de la tarjeta que est utilizando.
No obstante, existen establecimientos que prefieren desactivar protocolos CES y susti-tuirlos por sistemas alternativos de control del fraude. En tal caso, basta con que lo soliciten a su gestor del banco, para que realice el correspondiente anlisis del co-mercio e implemente la modificacin si lo considera oportuno.
Del mismo modo, y especialmente para los negocios y pymes, el TPV Virtual de Banco Sabadell est configurado con limitaciones de seguridad velocity checks que validan los intentos repetitivos de compra con la misma tarjeta y/o desde la misma IP, reduciendo significativamente el riesgo de fraude.
Los requerimientos de seguridad son todava ms estrictos en el caso del TPV Virtual Plus, en correspondencia con los altos volmenes de facturacin. En concreto se integran ele-mentos de seguridad adicionales tales como: reglas avanzadas de gestin del fraude, reportes diarios de las transacciones dudo-sas (reclamadas, disputadas o declaradas como ilcitas por los compradores) y acuerdos de colaboracin e integracin tcnica con grandes gateways, procesadores y empresas internacionales de fraud-scrubbing.
IUPAY, la cartera digital de Banco Sabadell
La plataforma de Banco Sabadell le ofrece el cobro mediante IUPAY, un servicio de cartera
digital (wallet) que permite a sus clientes al-macenar de manera muy sencilla todas sus tarjetas de diferentes entidades bancarias. As, pueden realizar sus compras por Internet de un modo mucho ms cmodo y rpido, pero manteniendo todas las garantas de seguridad. En el apartado 4.3 del presente manual se describen los aspectos operativos de IUPAY.
Pago de suscripciones y pagos exprs: mejorando la experiencia del usuario
Los TPV virtuales de Banco Sabadell, admiten las operaciones habituales: autorizaciones, preautorizaciones, autenticaciones, gestin de devoluciones y compras recurrentes.
Pero la verdadera innovacin reside en el sistema mediante el cual se almacenan los datos de la tarjeta en la propia pasarela.
La ventaja es obvia: con esta funcionalidad el cliente del comercio introduce los datos de su tarjeta una sola vez en su primera compra, y ya no tiene necesidad de repetir este paso en futuros pagos con el mismo comercio. Con ellos el comercio incrementa la usabilidad de su web (pago exprs) y, tambin, dispone de una herramienta para el procesamiento de suscripciones u otros pagos peridicos.
Soluciones para la internacionalizacin
En e-commerce el lmite es el mundo. Banco Sabadell ha cuidado especialmente este aspecto, integrando soluciones que facilitan la venta fuera de nuestras fronteras:
El servicio multidivisa permite al cliente realizar la compra en una amplia variedad de monedas locales, evitando los obstcu-los asociados a la conversin de divisas.
La operativa DCC (Dinamic Currency Con-version) habilita la conversin online de la
7moneda local al euro. Esta operativa se pone en marcha tan pronto el TPV Virtual detecta que la tarjeta de compra ha sido emitida en un pas fuera de la zona euro.
Asimismo, la pasarela es multilenguaje, tanto para el comercio como para el propio comprador. Actualmente, el TPV Virtual admite operaciones en castellano, cataln, euskera, ingls, francs, alemn, portu-gus, neerlands, polaco, italiano y sueco.
Adicionalmente, existen herramientas es-pecficas para el TPV Virtual Plus, que se han desarrollado para maximizar las ventas y simplificar al mximo las transacciones a travs de filiales internacionales:
En muchos pases existen sistemas de pago locales, distintos a las tarjetas fi-nancieras, que tienen un alto nivel de aceptacin. Son ventas que no pueden perderse y, por ello, Banco Sabadell mantiene acuerdos internacionales que permiten acceder a un gran nmero de estos sistemas de pago.
Si la empresa posee filiales en otros pases europeos, gracias a la licencia transfronteriza (Cross-Border) de Banco Sabadell, es posible procesar pagos con Visa o MasterCard tanto en comercios espaoles como en las filiales. Una sola integracin al TPV Virtual Plus permite gestionar todas las ventas.
Herramientas Back Office
Creemos que la gestin por parte del comercio debe ser sencilla y amigable, pero tambin completa. El TPV Virtual incorpora un mdulo de administracin basado en web, diseado para permitir un manejo sencillo y ofrecer todas las funcionalidades.
Control en tiempo real de todas las ope-raciones.
Acceso a los cierres contables, con dis-
ponibilidad permanente de los correspon-dientes al ltimo ao.
Mxima simplicidad en la gestin de de-voluciones.
Listado de transacciones, que puede ser descargado en el ordenador, y que incorpora toda la informacin relevante.
Para grandes empresas, integracin en la intranet corporativa o en aplicaciones propietarias y disponibilidad de ficheros mediante FTP y BS Online.
8Qu necesito?2.
92.1 Cmo se instala?
El primer paso para llevar a cabo la instalacin del TPV Virtual de Banco Sabadell es tramitar en su oficina la solicitud de apertura de un contrato de comercio y del alta del TPV Virtual.
Para realizar la contratacin de este servicio ser necesario que nos facilite algunos datos bsicos de su negocio y de su tienda virtual.
Una vez aceptada su solicitud, se le enviar un correo electrnico con las claves de seguridad nicas para su comercio que le permitirn instalar el TPV Virtual. Con el objetivo de facilitar la integracin del TPV Virtual en su servidor web y de sincronizar los mecanismos de compra, antes de implementar el TPV Virtual en real, le recomendamos que utilice las claves en entorno de pruebas incluidas en el presente manual.
Ante cualquier duda o consulta, el Servicio Tcnico de Soporte al TPV Virtual de Banco Sabadell estar a su disposicin para atender-le por correo electrnico o por conversacin telefnica.
2.2 Qu debera tener mi web?
Si bien es cierto que la instalacin del TPV Virtual no influye en el diseo y las caracters-ticas bsicas de la pgina web de su comercio y la tienda virtual que incluye, s que hay una serie de requerimientos y recomendaciones que debe tener en cuenta para mejorar la experiencia de compra de sus clientes.
En la pgina principal de su web...La pgina principal de su web debe incluir una seccin en la que se informe acerca de las formas de pago aceptadas y de las condi-ciones generales de venta y contratacin, en las que se debe incluir entre otros, los datos del titular del dominio de la tienda virtual, el CIF, los datos de inscripcin en el Registro Mercantil, y las obligaciones y garantas tanto del comprador como del establecimiento.
En su catlogo de productos...En el catlogo de productos de su pgina web le recomendamos que todos los productos mostrados incluyan informacin fcilmente visible acerca de la disponibilidad del produc-to, el plazo de entrega y el precio.
Es importante que dicha informacin se incluya junto a cada producto en la propia lista del catlogo antes de que el usuario lo seleccione haciendo clic sobre l.
En su tienda virtualAdems del catlogo de productos, la tienda virtual de su pgina web tambin debe incluir un carrito de la compra donde el comprador vaya almacenando los productos que desea comprar mientras navega por el catlogo.
Al final del proceso, en este espacio se especi-ficarn el producto o productos seleccionados con sus precios y los importes adicionales que compondrn el precio final de la compra, siempre y cuando sean necesarios (impues-tos, gastos de envo, etc.).
10
En la solicitud de datos
Cuando su cliente ya tiene en el carrito de la compra la relacin de todos los productos que quiere adquirir y los gastos adicionales a desembolsar, deber aceptar el pedido. En ese momento, la pgina web de su comercio deber facilitarle un formulario detallado en el que se le soliciten todos los datos necesarios para cerrar el proceso de venta. Al tratarse de una venta a distancia, su cliente deber indicar sus datos personales, los datos de entrega de la mercanca y la forma de pago que desea utilizar.
En el momento en que el comprador elije realizar el pago mediante tarjeta de crdito, se activa el TPV Virtual de Banco Sabadell.
2.3 Qu reglamentacin sobre pa-gos debo cumplir?
El TPV Virtual, por su naturaleza, est sujeto a unas reglas que se derivan de su partici-pacin en los sistemas de medios de pago internacionales, as como de su gestin por parte de Banco Sabadell.
Esta normativa est recogida en el contrato firmado entre Banco Sabadell y el comercio. Destacamos, especialmente, las siguientes reglas:
El comercio solo podr procesar transac-ciones originadas desde las pginas web que hayan sido debidamente verificadas por Banco Sabadell.
El comercio proceder a la anulacin inme-diata de las operaciones de tarjeta cuando se haya producido un cargo indebido, o no se haya materializado completamen-te el proceso de venta y entrega de la mercanca.
El comercio no almacenar de ninguna manera los datos de las tarjetas en su instalacin, excepto que fuese necesario para su funcionamiento, en cuyo caso estar sujeto al programa de seguridad PCI/DSS de Visa y MasterCard. An en este caso est terminantemente prohibido guardar el cdigo CVV2 (tres dgitos de seguridad impresos en el reverso de las tarjetas) bajo ninguna circunstancia.
11
12
Medidas de seguridad3.
13
El TPV Virtual asociado a su comercio se ha configurado con una serie de medidas de se-guridad con el objetivo de reducir el riesgo de que se realicen ventas pagadas con tarjetas fraudulentas (robadas, copiadas o utilizadas sin el consentimiento del legtimo titular).
3.1 Velocity checks
Son restricciones de seguridad que bloquean operaciones y comportamientos de compra inusuales.
Como medida adicional de seguridad y pre-vencin del fraude, Banco Sabadell aplicar una serie de lmites de seguridad respecto de la operativa del comercio en funcin de su actividad y del tipo de operativa. Se trata de lmites por importe y nmero de operaciones que han de ajustarse a unos valores que no condicionen las expectativas de venta del co-mercio, pero que a su vez eviten desviaciones exageradas de su facturacin habitual (en la mayora de los casos significan que se est recibiendo un ataque con tarjetas robadas y/o fraudulentas).
Existen lmites establecidos en funcin de los siguientes parmetros:
Nmero mximo de operaciones (acepta-das y denegadas) por tarjeta
Nmero mximo de operaciones (acepta-das y denegadas) por usuario (direccin IP)
Importe mximo acumulado por tarjeta
Importe mximo acumulado por usuario (direccin IP)
Si considera que estos parmetros no se ajustan a la operativa habitual de su comercio, rogamos solicite una modificacin a travs de su oficina o gestor de Banco Sabadell.
Adicionalmente, tambin se pueden configurar otras reglas en funcin de importes, nmero de operaciones, pas de emisin de la tarjeta, pas de localizacin de la IP del comprador, perodo de uso, etc.
Si considera que se debe implementar alguna de ellas, rogamos lo solicite a travs de su oficina o gestor de Banco Sabadell.
3.2 Verificacin del CVV2
El CVV2 es un cdigo de tres cifras que est impreso en el reverso de todas las tarjetas financieras. La validacin de este cdigo se ha demostrado como una excelente herramienta para limitar el fraude.
El TPV Virtual de Banco Sabadell siempre so-licitar en el proceso de pago el cdigo CVV2 y lo validar online con la entidad financiera que haya emitido la tarjeta.
3.3 Protocolo de compra segura (CES)
Para proteger al comercio ante pagos fraudu-lentos o retrocesiones de los compradores argumentando que ellos no los realizaron, to-dos los TPV virtuales de Banco Sabadell estn homologados a los protocolos de Comercio Electrnico Seguro (CES) de los sistemas de tarjetas Visa (Verified by Visa) y MasterCard (MasterCard SecureCode).
En CES, dentro del proceso de pago, Ban-co Sabadell requiere al titular de la tarjeta que se autentique online con su entidad financiera. El sistema de autenticacin es el previamente pactado entre el titular y su banco (contrasea, PIN, envo de un SMS de verificacin, etc.).
A tener en cuenta:
A pesar de que CES aporta seguridad y
14
(debidamente enmascarada con asteris-cos). Es sospechoso que:
_ Un mismo usuario (direccin IP) haya pagado (o haya intentado pagar) con ms de dos tarjetas distintas.
_ Un mismo usuario (IP) o una misma tar-jeta haya realizado mltiples operaciones en un corto perodo de tiempo.
_ Al realizar diferentes compras, un mismo usuario (IP) o una misma tarjeta se haya registrado en la web con datos diferentes.
_ Si el TPV ha rechazado la primera ope-racin de la tarjeta, es sospechoso que a continuacin se hayan procesado ms operaciones con la misma IP o con la misma tarjeta por importes ms bajos.
_ Operaciones consecutivas con nmeros de tarjetas similares.
En el mensaje de respuesta (campo Ds_Response) o en el mdulo de adminis-tracin del TPV Virtual se informa de si la operacin ha sido aceptada (cdigos 000 a 099) o denegada (resto de cdigos). Los cdigos de denegacin del tipo 2xx indican que la tarjeta est bloqueada por prdida, robo, falsificacin del plstico o por uso fraudulento de la numeracin de la tarjeta. En estos casos el comercio deber bloquear el usuario (identificable mediante direccin IP y datos de registro) para no permitirle la opcin de intentar ningn nuevo pago.
En el mensaje de respuesta se encuentra el campo Ds_Card_Country que informa del cdigo ISO del pas donde se ha emitido la tarjeta. Mediante la comparacin con la direccin IP del comprador se pueden filtrar comportamientos sospechosos de ser fraudulentos (p. ej., una tarjeta emitida en un pas pero que opera mediante una IP de otro pas diferente).
proteccin, si algn comercio virtual dis-pone de sistemas alternativos de control del fraude y desea desactivar la compra CES de su TPV Virtual, podr solicitarlo a su oficina o gestor de Banco Sabadell para que analice el caso e implemente la modificacin si procede.
Habitualmente los sistemas de tarjetas no permiten que las tarjetas llamadas de em-presa (Business, Corporate, etc.) puedan llevar a cabo el proceso de autenticacin del titular. Por ello, este tipo de tarjetas no son aceptadas por el TPV Virtual. En el caso excepcional de que el comercio considere necesario aceptar tarjetas de empresa, deber solicitarlo a su oficina de Banco Sabadell, aceptando previa y explcitamente las retrocesiones que de esta operatoria se deriven.
La autenticacin del titular de la tarjeta no exime al comercio de asumir la retrocesin de operaciones producidas por otras cau-sas en las que el cliente argumente que s realiz la transaccin, pero, por ejemplo, reclame que no recibi el servicio o la mercanca pagada. Para defenderse ante dichas retrocesiones, el comercio deber facilitar a Banco Sabadell documentacin donde se demuestre de manera inequvoca que el titular de la tarjeta recibi el producto o servicio contratado.
3.4 Medidas de seguridad adicionales
Para proteger los intereses de su comercio y reducir al mximo el volumen de incidencias, recomendamos que monitorice la actividad de su web por si detecta alguna, o varias, de las siguientes seales sospechosas de fraude:
En el mdulo de administracin del TPV Virtual se informa de la direccin IP del comprador y de la numeracin de la tarjeta
15
En la informacin de registro del com-prador:
_ Validar los nmeros de telfono usando directorios pblicos de telfonos.
_ Validar que el cdigo del telfono y/o su prefijo coincide con el rea geogrfica de la direccin de envo del pedido.
_ Validar la correspondencia entre el c-digo postal y la ciudad del envo.
_ Validar la direccin de correo electrnico enviando una orden de confirmacin.
_ Verificar, en datos pblicos de redes sociales, los datos de registro del com-prador.
Y tambin revisar:
_ Pedidos con la misma direccin de en-trega, pero realizados con mltiples tarjetas.
_ Pedidos consistentes en mltiples can-tidades del mismo producto.
_ Pedidos de importe superior al habitual.
_ Pedidos en los que la entrega debe ser urgente, o incluso para el da siguiente. Los delincuentes quieren disponer de estos productos obtenidos fraudulen-tamente tan pronto como sea posible para una probable reventa y no estn preocupados por el sobrecoste del envo.
_ Para webs no traducidas a idiomas in-ternacionales, que los pagos se realicen con tarjetas extranjeras y/o desde IP internacionales y/o con pedidos para ser enviados a direcciones internacionales.
Adicionalmente a la monitorizacin de los parmetros anteriores, su comercio puede reducir considerablemente el riesgo de ex-posicin al fraude aplicando controles de operaciones propios para identificar tran-sacciones de alto riesgo. Estos controles
pueden ser automticos (velocity checks) y previos a enviar las solicitudes de autori-zacin a Banco Sabadell, o bien revisiones manuales posteriores al procesamiento de la transaccin con Banco Sabadell.
Los protocolos antifraude que implemente debern estar basados en los datos de re-gistro del usuario (user ID, nombre, telfono, direccin, correo electrnico, etc.) y, tambin, en datos de registro del receptor del servicio/producto (nombre de los viajeros si es agencia de viajes o similar, domicilio de entrega del producto, telfono de contacto, etc.).
En caso de que la operacin no supere todos los controles indicados, el comercio debe rechazar la tarjeta como medio de pago y anular la operacin si esta ya se hubiera realizado en el TPV Virtual.
Para minimizar, por tanto, el riesgo de fraude es necesario que los responsables del comer-cio conozcan estas medidas de seguridad, desarrollen acciones de formacin a todos los empleados que gestionen los pagos con tarjeta y verifiquen peridicamente el cumpli-miento de estas medidas. En caso contrario, se corre el riesgo de que las operaciones fraudulentas se puedan retroceder al comercio y, si el nmero de operaciones retrocedidas o fraudulentas es significativo, se proceda al bloqueo del terminal y la rescisin del contrato con Banco Sabadell.
16
Aspectos operativos4.
17
4.1 Tipos de transacciones
En funcin de las necesidades de cada co-mercio, el TPV Virtual ofrece una elevada variedad de peticiones de autorizacin, que el comercio puede combinar segn sus ne-cesidades.
Pago estndar o Autorizacin (Ds_Merchant_TransactionType = 0)
Se trata del caso ms general en el cual la transaccin es iniciada por el titular, que est conectado a travs de Internet a la pgina web del comercio durante el proceso de pago. Una vez se ha recibido la peticin de compra por parte del comercio, el TPV Virtual solicita al cliente los datos para realizar la transaccin de autorizacin.
Si el comercio est configurado como CES (Comercio Electrnico Seguro) y el banco del titular de la tarjeta dispone de un sistema de autenticacin, se solicitar al titular de la tarjeta, por parte de su banco, la correspon-diente prueba de identificacin.
La solicitud de autorizacin se lleva a cabo en tiempo real y comporta un cargo inmediato en la cuenta del titular asociada a la tarjeta (crdito o dbito).
Devolucin Parcial o Total (Ds_Merchant_TransactionType = 3)
Son transacciones contables iniciadas por el comercio, quien tambin podr utilizar el mdulo de administracin del TPV Virtual para realizarlas manualmente.
El TPV Virtual comprueba la existencia de la autorizacin original que se desea devolver, as como que la suma de los importes de-vueltos no supere en ningn caso el importe autorizado original.
Producen efecto contable en la cuenta del
titular (algunas entidades emisoras pueden demorar unos das el abono al titular) y, por tanto, son capturadas automticamente y enviadas al proceso de liquidacin de Banco Sabadell, que proceder a realizar el cargo correspondiente en la cuenta del comercio.
Preautorizacin (Ds_Merchant_TransactionType = 1)
NOTA: De acuerdo con la normativa de las mar-cas internacionales de tarjetas, esta operativa est restringida a aquellos comercios cuya actividad sea una de las siguientes: hoteles, agencias de viajes y alquiler de vehculos.
Puede utilizarse cuando en el momento de la compra no se puede determinar el importe exacto de la misma o en caso de que, por alguna razn, el comercio no desee que el importe sea cargado en la cuenta del cliente de forma inmediata.
La transaccin es transparente para el titular, que en todo momento acta exactamente igual que en el caso anterior, es decir, facilita sus datos y se autentica si corresponde.
La solicitud de Preautorizacin se lleva a cabo en tiempo real y produce una retencin por el importe de la venta en la cuenta del titular.
La transaccin no se captura y, por tanto, no produce efectos contables en la cuenta del titular ni el abono al comercio (en el caso de tarjetas de dbito algunas entidades emisoras S efectan apuntes contables al titular que anulan automticamente pasados unos das).
Toda Preautorizacin debe tener una Confirma-cin de Preautorizacin en un perodo mximo de siete das naturales. En caso contrario perder su validez como garanta de pago.
Para activar el servicio de Preautorizacin es necesario que el comercio lo solicite expl-citamente a su oficina de Banco Sabadell.
18
Confirmacin de Preautorizacin (Ds_Merchant_TransactionType = 2)
Complementa de forma inseparable la ope-racin anterior.
En esta transaccin el titular no est conecta-do a la web del comercio, y por tanto siempre es iniciada por el comercio.
Debe realizarse en los siete das siguientes a la preautorizacin original y su importe debe ser menor o igual que el importe de la original.
Esta transaccin se trata contablemente, regularizando automticamente el apunte en la cuenta del titular y envindose al proceso de liquidacin de Banco Sabadell para su abono al comercio.
La confirmacin de preautorizacin tiene garanta de pago y conserva las condiciones respecto a transaccin segura de su Preau-torizacin original.
El TPV Virtual validar la existencia de la operacin original y el importe que se desea confirmar, y rechazar la operacin en caso de existir algn error.
Anulacin de Preautorizacin (Ds_Merchant_TransactionType = 9)
El titular no est conectado a la web del comercio, y por tanto esta transaccin la inicia siempre el comercio. Debe realizarse en los siete das siguientes a la preautori-zacin original.
El TPV Virtual validar la existencia de la operacin original, y rechazar la operacin en caso de existir algn error.
Preautorizacin Diferida (Ds_Merchant_TransactionType = O)
Son operaciones similares a las preautori-zaciones, pero estn disponibles para todos
los sectores de actividad. En tiempo real se obtiene una autorizacin por parte del banco emisor que tendr que ser confirmada en las 72 horas siguientes, si se quiere realizar la operacin de forma definitiva.
Si pasadas 72 horas desde el da/hora de la preautorizacin no se ha enviado la confirmacin, la autorizacin se anular automticamente y, por tanto, no podr confirmarse.
A diferencia de las preautorizaciones tra-dicionales, el importe de la Confirmacin de la Preautorizacin Diferida ha de ser exactamente igual que el de su respectiva preautorizacin.
La solicitud de preautorizacin se lleva a cabo en tiempo real, produciendo una re-tencin por el importe de la venta en la cuenta del titular.
La transaccin no se captura y, por tanto, no produce efectos contables en la cuenta del titular ni abono al comercio (en el caso de tarjetas de dbito algunas entidades emisoras S efectan apuntes contables al titular que anulan automticamente pasados unos das).
Para activar el servicio de Preautorizacin Diferida es necesario que el comercio lo solicite explcitamente a su oficina de Banco Sabadell.
Confirmacin de Preautorizacin Diferida (Ds_Merchant_TransactionType = P)
Complementa de forma inseparable la ope-racin anterior.
El titular no est conectado a la web del comercio y, por tanto, la transaccin la inicia siempre el comercio. Debe realizarse en las 72 horas siguientes a la preautorizacin original y su importe debe ser EL MISMO que el de la original.
19
Esta transaccin se trata contablemente, regularizando automticamente el apunte en la cuenta del titular y envindose al proceso diario de liquidacin de Banco Sabadell para su abono al comercio. La confirmacin de preautorizacin tiene garanta de pago y con-serva las condiciones respecto a transaccin segura de su preautorizacin original.
El TPV Virtual validar la existencia de la operacin original y el importe que se desea confirmar, y rechazar la operacin en caso de existir algn error.
Anulacin de Preautorizacin Diferida (Ds_Merchant_TransactionType = Q)
El titular no est conectado a la web del comercio y, por tanto, la transaccin la inicia siempre el comercio. Debe realizarse en las 72 horas siguientes a la preautorizacin original.
El TPV Virtual validar la existencia de la operacin original, y rechazar la operacin en caso de existir algn error.
Autenticacin (Ds_Merchant_TransactionType = 7)
Este tipo de operacin puede ser utilizado por el comercio cuando el importe de la venta no puede ser determinado con exactitud en el momento de producirse la misma.
La operativa es similar a la de preautoriza-ciones, aunque en este caso solo se lleva a cabo la primera parte de la operacin; es decir, la autenticacin del titular. No se produce, en cambio, la solicitud de autorizacin, por lo que la transaccin no es contable y no provoca retenciones en la cuenta del titular de la tarjeta.
Posteriormente, y dentro de los siguientes 45 das naturales, el comercio enviar una confirmacin de autenticacin que completar la operacin original.
Confirmacin de autenticacin (Ds_Merchant_TransactionType = 8)
Complementa de forma inseparable la ope-racin anterior.
El titular de la tarjeta no est conectado a la web del comercio y, por tanto, siempre es iniciada por el comercio.
Su importe puede ser diferente al de la opera-cin original (incluso mayor), y debe realizarse en los 45 das siguientes a la autenticacin original.
Esta transaccin se trata contablemente, produciendo un apunte en la cuenta del titular de la tarjeta y envindose al proceso diario de liquidacin de Banco Sabadell para su abono al comercio.
Las confirmaciones de autenticacin conser-van las mismas condiciones de seguridad respecto a la autenticacin original.
El TPV Virtual validar la existencia de la operacin, y la rechazar en caso de existir algn error.
Pago de suscripciones y pagos exprs (Ds_Merchant_Identifier) (Ds_Merchant_Group) (Ds_Merchant_DirectPayment)
Con el objeto de incrementar el ratio de conversin y facilitar en la medida de lo posible el proceso de compra, el TPV Virtual de Banco Sabadell incorpora una funcionali-dad innovadora que permite realizar pagos exprs y pago de suscripciones a travs de un identificador equivalente al nmero de tarjeta.
Esta modalidad permite gestionar con ma-yor facilidad las compras de los clientes habituales, porque no necesitarn introducir los datos de su tarjeta en cada proceso de compra.
20
El comprador slo tiene que informar los datos de la tarjeta en la primera compra y en ese momento el comercio recibir, junto con la respuesta de pago, un identificador para usar en las compras posteriores.
Adems, se le informar de la caducidad de la tarjeta y opcionalmente del nmero de la tarjeta, debidamente enmascarado, es decir, con unos determinados dgitos sustituidos por asteriscos.
Los datos de las tarjetas se almacenan en los servidores de Banco Sabadell y por tanto el comercio evitar tener que cumplir los requerimientos de seguridad PCI-DSS.
En el apartado 6.8 del presente manual, se describen los requerimientos tcnicos para la instalacin en su TPV Virtual de esta modalidad de pago.
Solicite a su oficina o gestor de Banco Sabadell, la activacin del servicio de Pagos de suscripciones y Pagos Exprs
El Servicio Tcnico de Soporte al TPV Virtual de Banco Sabadell estar a su disposicin para resolver cualquier duda sobre esta mo-dalidad de pago. Vea los datos de contacto en el apartado 6.9 del manual.
4.2 Solicitud de documentacin del pago por parte del comprador
En las compras por Internet normalmente no coincide el momento en el que se reali-za la compra con el momento en el que el comprador recibe de su banco el detalle de las operaciones realizadas con la tarjeta de crdito. Si adems se da el caso de que el nombre del comercio en el extracto bancario no coincide, o no se puede asociar, con la pgina web en la que se ha realizado la com-pra, esto puede ocasionar que el comprador dude de si realmente ha sido l quien ha realizado esa transaccin.
El comprador, por tanto, est facultado para solicitar al comercio la documentacin co-rrespondiente que acredite que l ha reali-zado la compra. El plazo mximo para esta solicitud es de doce meses desde la fecha de la operacin.
Hay que tener en cuenta que, cuando un titular de tarjeta solicita una peticin de documentacin, en muchos casos se trata de un paso previo al envo de un retroceso del importe cargado (charge-back). Para minimizar el porcentaje de charge-backs recibidos (y que pueden incurrir en pena-lizaciones si sobrepasan las ratios con-sideradas aceptables por los programas de control de las Marcas de Tarjetas), es aconsejable que un supervisor del comercio analice las Peticiones de documentacin recibidas y realice una devolucin de aque-llas operaciones que, segn sus estudios, han podido ser fraude.
En estos casos, la entidad emisora de la tarjeta podr solicitar al comercio el envo del comprobante de la operacin. La solicitud se efecta mediante el envo de una carta fsica al comercio en la que figuran los datos de la transaccin. El co-mercio est obligado a responder en un plazo mximo de siete das hbiles. La respuesta puede efectuarse mediante fax al nmero 93 368 72 91 o al siguiente correo electrnico: [email protected].
Si hay envo de mercanca, se deber adjun-tar el certificado de entrega librado por la empresa que realiz el envo. Como norma general dicho certificado deber estar fir-mado por el titular de la tarjeta, no por una tercera persona.
Como excepcin, y para aquellos casos en que no sea posible librar la mercanca al titular de tarjeta (bien por imposibilidad de estar en el lugar y en tiempo pactado para
21
recibirlo, bien porque se trate de un regalo) se permitir hacer el envo a una tercera persona. En este caso, debera quedar re-gistrado este supuesto en el formulario de pedido que el cliente realiz en el comercio, con la siguiente informacin:
Persona autorizada, identificada con nom-bre y documento de identidad (DNI, Pasa-porte, etc.). El pedido se ha de entregar nicamente a esa persona y el albarn de entrega debera de incluir la firma del receptor as como la anotacin conforme se ha comprobado el documento de iden-tidad proporcionado.
Para recepcin en hoteles o similar; ser necesario identificar el nombre y direccin del hotel, y tambin, el nombre y docu-mento del husped que lo ha de recibir. La recepcin ha de estar firmada por un empleado correctamente identificado del hotel y sellado por este. Adems, en el comprobante de recepcin debera constar que se ha comprobado que el receptor de la mercanca est alojado en el hotel.
Es recomendable no especificar una fecha concreta de entrega de mercanca, salvo en los casos en que esto sea imprescindible, sino un intervalo de das, ya que el incumpli-miento es motivo suficiente de devolucin.
En el caso de tratarse de un comercio que ofrece servicios y no productos, es decir, que no hay entrega de mercanca, el comercio informar en el formulario de respuesta los siguientes datos:
_ Nombre del comercio
_ CIF/NIF del comercio
_ Cdigo del comercio (FUC)
_ Nmero de autorizacin
_ Fecha de la operacin
_ Nmero de tarjeta
_ Direccin de la pgina web (URL)
_ Importe de la transaccin
_ Moneda
_ Nombre del comprador
_ Descripcin del producto comprado
_ Definicin de la poltica sobre devoluciones que sigue el comercio, o bien indicacin de la URL donde los usuarios pueden informarse de ella.
4.3 IUPAY Aspectos operativos
IUPAY es una cartera digital bancaria (wallet) que permite a cualquier usuario almacenar todas sus tarjetas para realizar compras en Internet. Banco Sabadell ofrece IUPAY a todos sus comercios.
Dado que IUPAY necesita operar con el nave-gador del comprador, las entradas WebSer-vice y operaciones, ambas Host to Host, no admiten IUPAY.
Aquellos comercios online que permiten el pago mediante IUPAY facilitan a sus clientes el pago con cualquier tarjeta que hayan incluido en el wallet. De esta manera, los clientes se sentirn ms seguros al no tener que volver a introducir los datos de la tarjeta al comprar online.
Existen dos opciones para que los comercios ofrezcan IUPAY a sus clientes:
1) Utilizar directamente la pgina de pago del TPV Virtual de Banco Sabadell
2) Insertar el botn de IUPAY en la pgina web del comercio
22
1) Utilizar directamente la pgina de pago del TPV Virtual de Banco Sabadell
La pgina de pago del TPV Virtual de Banco Sabadell ya incluye IUPAY como mtodo alternativo de pago. De esta manera, no es necesario que el comercio realice nin-guna adaptacin tcnica o modificacin en los parmetros de su pgina web, y tampoco es necesario el envo por parte del comercio de ningn otro parmetro distinto a los habituales ya definidos en el presente manual.
2) Insertar el botn de IUPAY en la pgina web del comercio
Si el comercio desea insertar directamente en su pgina web el botn de IUPAY, deber realizar unas pequeas modificaciones en la pgina web para que en el proceso de compra final (checkout) se muestre a IUPAY como una opcin ms de pago. En concreto se debe incluir junto al resto de modalidades habituales de pago de la web, un botn de pago con IUPAY.
Para incluir el botn de pago con IUPAY el comercio puede elegir entre una de las si-guientes imgenes (fondo blanco o fondo gris oscuro):
Estos botones se pueden obtener en:
https://sis.redsys.es/sis/graficos/logotipos/comunes/iupayBtnWhite.png
https://sis.redsys.es/sis/graficos/logotipos/comunes/iupayBtnBlack.png
En el momento que el cliente pulse sobre el botn de pago con IUPAY, el formulario de pago que enva el comercio a travs del TPV Virtual, deber incluir la informacin correspondiente al nuevo campo Ds_Merchant_PayMethod.
Los valores posibles del nuevo campo son los siguientes:
Ds_Merchant_PayMethod = O para que la llamada de pago active el mdulo IUPAY del cliente, con la cartera digital de tarjetas que tenga incorporadas el cliente.
Ds_Merchant_PayMethod = C. En este caso no se activa el pago con IUPAY y el pago se realizar de forma tradicional mediante tarjeta.
El Servicio Tcnico de Soporte al TPV Virtual de Banco Sabadell estar a su disposicin para resolver cualquier duda referente al servicio IUPAY. Vea los datos de contacto en el apartado 6.9 del presente manual.
23
Mdulo de administracin del TPV virtual
5.
24
5.2 Usuarios
Las gestiones correspondientes al alta de nuevos usuarios y modificacin de los perfiles de acceso las podr realizar desde el aparta-do Usuarios del mdulo de administracin del TPV Virtual. Adems podr modificar su contrasea por otra que le sea ms fcil de recordar o que considere ms segura.
Se pueden asignar dos perfiles distintos a los nuevos usuarios que sean dados de alta:
1. Perfil informativo: solo se permitir la consulta de movimientos y totales.
2. Perfil administrador: adems de las consultas de movimientos y totales, se pueden hacer devoluciones, totales o parciales, de las operaciones de venta.
El apartado Usuarios del mdulo de admi-nistracin incluye las siguientes opciones:
1. Contrasea: permite modificar la contra-sea de acceso del usuario.
2. Usuarios: permite realizar todas las fun-ciones de consulta, alta, baja y modifica-cin de usuarios de comercios.
3. Generar usuarios: permite generar de forma automtica, a partir de un cdigo de comercio y nmero de terminal, un usuario de acceso al mdulo de ad-ministracin con unas caractersticas o permisos establecidos por defecto y enviar los datos de dicho usuario al email del comercio especificado.
Adems, en funcin del tipo de consultas que se permita realizar a los usuarios, el administrador podr dar de alta dos tipos de usuarios:
1. Terminal: para gestionar las operaciones realizadas en un comercio y terminal determinado.
2. Comercio: para gestionar las operaciones realizadas por todos los terminales de un comercio.
5.1 Acceso
El TPV Virtual de Banco Sabadell incluye el acceso a un mdulo de administracin de las operaciones realizadas. El acceso a esta intranet se realiza mediante una pgina web y ofrece infinidad de ventajas para la gestin de su negocio.
El mdulo de administracin ofrece un control en tiempo real de todas las ventas realizadas.
Adems de consultar las operaciones realiza-das, siempre podr gestionar la devolucin de los pagos que no sean correctos y visualizar las transacciones que no se han finalizado correctamente, obteniendo informacin sobre el error o motivo de denegacin.
Podr acceder al Mdulo de Administracin del comercio en las siguientes direcciones web:
Entorno de pruebas: https://sis-t.REDSYS.es:25443/canales
Entorno real: https://sis.REDSYS.es/canales
Le aparecer una pgina donde tendr que introducir el cdigo de usuario y contrasea de administrador, previamente facilitados por Banco Sabadell, as como el idioma en el que desee operar con el mdulo de ad-ministracin.
25
5.3 Consulta y administracin de operaciones
El apartado Consultas del mdulo de admi-nistracin le permite consultar los datos de las operaciones autorizadas o denegadas de su comercio de los ltimos 365 das natura-les. Para ello deber introducir una fecha de inicio y fin del perodo que desea consultar para localizar una operacin.
Las consultas de operaciones en el mdulo de administracin estn restringidas a perodos de 1 mes. Si se necesita consultar periodos ms extensos debern realizar consultas consecutivas de periodos de 30 das.
Para una mayor rapidez en la bsqueda, si conoce el nmero de referencia de la tran-saccin, lo puede introducir y acceder de forma inmediata al detalle de esa operacin.
Cuando haya introducido los parmetros de bsqueda y haya pulsado el botn ACEPTAR aparecer una pantalla donde se relaciona-rn las operaciones coincidentes con los parmetros de bsqueda.
El resultado de la bsqueda, adems de vi-sualizarse por pantalla, se podr IMPRIMIR o EXPORTAR a un fichero de texto con campos delimitados por el separador ;.
Los cdigos de respuesta que se muestran en el campo Resultado N Autorizacin o cdigo de respuesta, tanto para operaciones aprobadas como denegadas, se correspon-den con los definidos en tabla del apartado 6.4 Respuesta Online del presente manual.
5.4 Devolucin de operaciones
El mdulo de administracin del TPV Virtual permite al comercio consultar y generar las devoluciones totales o parciales de las ope-raciones que se han procesado.
Exclusivamente los usuarios que accedan al mdulo de administracin con contrasea de perfil administrador estn autorizados para realizar devoluciones..
Para realizar una devolucin parcial o total de la operacin seleccionada, se deber pulsar el botn rojo de la columna Generar devolucin que corresponda a la operacin deseada y, a continuacin, aparecer una pgina para introducir el importe de devolucin. El importe de la devolucin no deber sobrepasar nunca el importe de la operacin original.
En el caso de operativa DCC (Dynamic Cu-rrency Conversin) u operativa Multidivisa, se deber introducir el importe en la moneda del terminal.
Cuando se haya aceptado la devolucin, se mostrar una pgina ticket de devolucin pudiendo imprimir o archivar si se desea.
Aquellos comercios que realicen operativa de preautorizaciones, pre-autenticaciones o preautorizaciones en diferido, podrn ge-nerar confirmaciones y anulaciones de las mismas desde el mdulo de administracin del TPV Virtual.
26
5.5 Consulta de totales
El mdulo de administracin del TPV Virtual permite al comercio la consulta de los totales procesados.
Pulsando el botn de Totales de la parte izquierda de la pgina principal aparecer un listado de las ltimas 45 sesiones. Se deber seleccionar la sesin deseada y pul-sar Aceptar.
A continuacin aparecer la pantalla con los importes totales y el nmero de operaciones.
Existe la opcin de realizar la consulta de totales Con desglose (por marca de tarjeta) o Sin desglose (360 ltimas sesiones).
27
Instalacin6.
28
El presente manual del TPV Virtual le ofrece la informacin necesaria para que usted o su departamento informtico, realicen la insta-lacin del TPV virtual en la web de su tienda virtual. La instalacin es simple y consiste bsicamente en introducir en la web unas instrucciones informticas que ejecuten en remoto el software del TPV virtual residente en un servidor seguro de Banco Sabadell.
En el mensaje hay un campo adicional de seguridad donde los principales datos re-lacionados con la compra se transmiten codificados por el algoritmo Hash Sha-1.
6.1 Formulario de pago de la web del comercio
La pgina de pago de la web del comercio debe incluir un botn para que el comprador lo identifique con pago con tarjeta.
El botn deber estar vinculado al formulario de pago oculto que se detalla a continuacin. Cuando el comprador seleccione este botn, el comercio deber enviar el formulario de pago de la operacin al servidor de Banco Sabadell en la siguiente direccin:
Entorno de pruebas: https://sis-t.redsys.es:25443/sis/reali-zarPago
Entorno real: https://sis.redsys.es/sis/realizarPago
Para comercios CES, la ventana o frame don-de se abra el TPV Virtual ha de tener barras de desplazamiento vertical y horizontal para poder adaptarse a las diferentes pginas de autenticacin que pudieran mostrarse al comprador en procesos posteriores.
A continuacin se indican los datos que deber contener el formulario de pago:
29
DATO NOMBRE DEL CAMPO LONG. COMENTARIOS
Importe Ds_Merchant_Amount 12 N
Obligatorio.Las dos ltimas posiciones se
consideran decimales, excepto en Yenes.
Moneda Ds_Merchant_Currency 4 N
Obligatorio.
978 EURO 840 USD 826 GBP 392 JPY 756 CHF 124 CAD
Nmero de pedido Ds_Merchant_Order
Mn. 4NMx. 12 AN
Obligatorio.Los 4 primeros dgitos deben ser
numricos, para los dgitos restantes
Para Tarjeta en Archivo el campo debe ser mx. 10
posiciones. El TPV Virtual aadir
2 posiciones ms para indicar el nmero
de orden del pago.
Slo utilizar los siguientescaracteres ASCII
Del 30 = 0 al 39 = 9 Del 65 = A al 90 = ZDel 97 = a al 122 = z
El cdigo ha de ser diferente de transacciones anteriores.
Descripcin del
Producto
Ds_Merchant_ProductDescription Mx. 125 AN
Este campo se mostrar al titular en la pantalla de confirmacin de
la compra.
Nombre y apellidos del titular
Ds_Merchant_Titular Mx. 60 ANEste campo se mostrar al titular en la pantalla de confirmacin de
la compra.
Nmero de comercio.
Cdigo FUC
Ds_Merchant_MerchantCode 9 N
Obligatorio.Cdigo fijo asignado por Banco
Sabadell.
URLDs_Merchant_MerchantURL
250 AN
Obligatorio si el comercio tiene notificacin online. URL del comercio que recibir un post
con los datos de la transaccin.
URLOK Ds_Merchant_UrlOK 250 AN
Opcional.Si se enva ser utilizado como
URLOK, ignorando el configurado en el mdulo de administracin en
caso de tenerlo.
30
DATO NOMBRE DEL CAMPO LONG. COMENTARIOS
URLKO Ds_Merchant_UrlKO 250 AN
Opcional.Si se enva ser utilizado como URLKO, ignorando el configurado en el mdulo de administracin en caso
de tenerlo.
Nombre del comercio
Ds_Merchant_MerchantName 25 AN
Opcional.Ser el nombre del comercio que aparecer en la
pgina de pago del cliente, si lo hubiera.
Idioma del titular
Ds_Merchant_ConsumerLanguage 3 N
Opcional.0 Cliente 6 Holands 12 Gallego1 Castellano 7 Italiano 13 Euskera2 Ingls 8 Sueco 3 Cataln 9 Portugus 4 Francs 10 Valenciano5 Alemn 11 Polaco
Firma del comercio
Ds_Merchant_MerchantSignature 40 AN
Obligatorio.Ver apartado 6.3
Diseo del algoritmo Hash en el servidor de internet.
Nmero de terminal
Ds_Merchant_Terminal 3 N
Obligatorio. De forma estndar:
1 Operaciones en euros(Ds_Merchant_Currency = 978)
En caso de querer ms terminales se pueden solicitar al servicio tcnico de Banco Sabadell.
Datos del comercio
Ds_Merchant_MerchantData 1024 AN
Opcional.Informacin libre del comercio para ser recibida en la
respuesta online (va URL o e-mail).
Tipo de transaccin
Ds_Merchant_TransactionType 1 N
Opcional (por defecto igual a 0). 0 - Pago estndar 1 - Preautorizacin 2 - Confirmacin de Preautorizacin3 - Devolucin parcial o total7 - Autenticacin8 - Confirmacin de Autenticacin9 - Anulacin de PreautorizacinL - Tarjeta en Archivo Inicial
(P. Suscripciones/P. Exprs)M - Tarjeta en Archivo Sucesiva (P. Suscripciones/P. Exprs)O - Preautorizacin Diferida P - Confirmacin de Preautorizacin DiferidaQ - Anulacin de Preautorizacin Diferida
Cdigo de autorizacin
Ds_Merchant_AuthorisationCode 6 N Opcional.
31
DATO NOMBRE DEL CAMPO LONG. COMENTARIOS
Identificador Ds_Merchant_Identifier Max. 40 AN
El valor del campo es obligatorio para el primer pago.
Para segundo pago y sucesivos, el valor ser el identificador que el Banco ha facilitado en el mensaje
de respuesta del primer pago.
Grupo de comercios Ds_Merchant_Group Max. 9 N
Opcional. Permite asociar una referencia a un conjunto de comercios.
Pantallas adicionales
Ds_Merchant_ DirectPayment True or false
Opcional.Este parmetro funciona
como un flagque indica si hay que mostrar pantallas adicionales (DCC,
Fraccionamiento,Autenticacin, etc.)
Mtodo de Pago
Ds_Merchant_PayMethod 1 AN
Solo para comercios que permiten el pago con IUPAY y que hayan insertado el botn IUPAY en su
pgina web.
C - Pago con TarjetaO - Pago mediante IUPAY
32
6.2 Localizacin de errores
Es posible que durante la instalacin del TPV Virtual, en el momento de envo del formulario de pago alguno de los parmetros de los campos del formulario sea errneo.
Para localizar el campo errneo se deber ver el cdigo fuente de la pgina de error y buscar, entre el texto HTML, la cadena --SIS. El valor numrico xxxx adjunto a la instruccin indicar el tipo de error segn la tabla que se adjunta.
En la siguiente tabla se enumeran los posi-bles valores de error que se puede recibir en la respuesta del TPV Virtual, as como el campo al que afecta (si procede) y el significado de cada uno de ellos. Asimismo se especifica el mensaje de error que ver el cliente (comprador) en cada uno de estos errores.
33
SISxxxx CAMPO AFECTADO MOTIVO MENSAJE
SIS0007 Error al desmontar XML de entrada MSG0008
SIS0008 Ds_Merchant_MerchantCode Falta el campo MSG0008
SIS0009 Ds_Merchant_MerchantCode Error de formato MSG0008
SIS0010 Ds_Merchant_Terminal Falta el campo MSG0008
SIS0011 Ds_Merchant_Terminal Error de formato MSG0008
SIS0014 Ds_Merchant_Order Error de formato MSG0008
SIS0015 Ds_Merchant_Currency Falta el campo MSG0008
SIS0016 Ds_Merchant_Currency Error de formato MSG0008
SIS0018 Ds_Merchant_Amount Falta el campo MSG0008
SIS0019 Ds_Merchant_Amount Error de formato MSG0008
SIS0020 Ds_Merchant_Signature Falta el campo MSG0008
SIS0021 Ds_Merchant_Signature Campo sin datos MSG0008
SIS0022 Ds_TransactionType Error de formato MSG0008
SIS0023 Ds_TransactionType Valor desconocido MSG0008
SIS0024 Ds_ConsumerLanguage Valor excede de 3 posiciones MSG0008
SIS0025 Ds_ConsumerLanguage Error de formato MSG0008
SIS0026 Ds_Merchant_MerchantCode Error No existe el comercio / Terminal enviado MSG0008
SIS0027 Ds_Merchant_CurrencyError moneda no coincide con asignada para ese Terminal.
MSG0008
SIS0028 Ds_Merchant_MerchantCode Error Comercio/Terminal est dado de baja MSG0008
SIS0030 Ds_TransactionTypeEn un pago con tarjeta ha llegado un tipo de operacin que no es ni pago ni preautoritzacin
MSG0000
SIS0031 Ds_Merchant_TransactionType Mtodo de pago no definido MSG0000
SIS0034 Error en acceso a la Base de datos MSG0000
SIS0038 Error en JAVA MSG0000
SIS0040El comercio / Terminal no tiene ningn mtodo de pago asignado
MSG0008
SIS0041
SIS0042Ds_Merchant_Signature Error en el clculo del algoritmo HASH MSG0008
SIS0043 Error al realizar la notificacin online MSG0008
SIS0046 El BIN (6 primeros dgitos de la tarjeta) no est dado de alta MSG0002
SIS0051 Ds_Merchant_Order Nmero de pedido repetido MSG0001
SIS0054 Ds_Merchant_Order No existe operacin sobre la que realizar la devolucin MSG0008
SIS0055 Ds_Merchant_OrderLa operacin sobre la que se desea realizar la devolucin no es una operacin vlida
MSG0008
SIS0056 Ds_Merchant_OrderLa operacin sobre la que se desea realizar la devolucin no est autorizada
MSG0008
SIS0057 Ds_Merchant_Amount El importe a devolver supera el permitido MSG0008
SIS0058Inconsistencia de datos, en la validacin de una confirmacin
MSG0008
34
SIS0059 Ds_Merchant_Order Error, no existe la operacin sobre la que realizar la confirmacin MSG0008
SIS0060 Ds_Merchant_Order Ya existe confirmacin asociada a la preautorizacin MSG0008
SIS0061 Ds_Merchant_Order La preautorizacin sobre la que se desea confirmar no est autorizada MSG0008
SIS0062 Ds_Merchant_Amount El importe a confirmar supera el permitido MSG0008
SIS0063 SIS0064 SIS0065
Error en nmero de tarjeta MSG0008
SIS0066 SIS0067 SIS0068 SIS0069 SIS0070
Error en caducidad tarjeta MSG0008
SIS0071 Tarjeta caducada MSG0000
SIS0072 Ds_Merchant_Order Operacin no anulable MSG0000
SIS0074 Ds_Merchant_Order Falta el campo MSG0008
SIS0075 Ds_Merchant_Order El valor tiene menos de 4 posiciones o ms de 12 MSG0008
SIS0076 Ds_Merchant_Order El valor no es numrico MSG0008
SIS0078 Ds_TransactionType Valor desconocido MSG0005
SIS0079 Error al realizar el pago con tarjeta MSG0008
SIS0081 La sesin es nueva, se han perdido los datos almacenados MSG0008
SIS0089 El valor de Ds_Merchant_ExpiryDate no ocupa 4 posiciones MSG0008
SIS0092 El valor de Ds_Merchant_ExpiryDate es nulo MSG0008
SIS0093 Tarjeta no encontrada en tabla de rangos MSG0006
SIS0094 La tarjeta no fue autenticada como 3D Secure MSG0004
SIS0112 Ds_TransactionType Valor no permitido MSG0008
SIS0114 Se ha llamado con un GET en lugar de un POST MSG0000
SIS0115 Ds_Merchant_Order No existe operacin sobre la que realizar el pago de la cuota MSG0008
SIS0116 Ds_Merchant_Order La operacin sobre la que se desea pagar una cuota no es vlida. MSG0008
SIS0117 Ds_Merchant_Order La operacin sobre la que se desea pagar una cuota no est autorizada MSG0008
SIS0132 La fecha de Confirmacin de Autorizacin no puede superar en ms de 7 das a la preautorizacin MSG0008
SIS0133 La fecha de confirmacin de Autenticacin no puede superar en ms de 45 das la autenticacin previa MSG0008
SIS0139 El pago recurrente inicial est duplicado MSG0008
SIS0142 Tiempo excedido para el pago MSG0000
SIS0198 Importe supera lmite permitido para el comercio MSG0008
SIS0199 El nmero de operaciones supera el lmite permitido para el comercio MSG0008
SIS0200 El importe acumulado supera el lmite permitido para el comercio MSG0008
35
SIS0214 El comercio no admite devoluciones MSG0008
SIS0216 El CVV2 tiene ms de tres posiciones MSG0008
SIS0217 Error de formato en CVV2 MSG0008
SIS0218 La entrada Operaciones no permite pagos seguros MSG0008
SIS0219 El nmero de operaciones de la tarjeta supera el lmite permitido para el comercio MSG0008
SIS0220 El importe acumulado de la tarjeta supera el lmite permitido para el comercio MSG0008
SIS0221 Error. El CVV2 es obligatorio MSG0008
SIS0222 Ya existe anulacin asociada a la preautorizacin MSG0008
SIS0223 La preautorizacin que se desea anular no est autorizada MSG0008
SIS0224 El comercio no permite anulaciones por no tener firma ampliada MSG0008
SIS0225 No existe operacin sobre la que realizar la anulacin MSG0008
SIS0226 Inconsistencia de datos en la validacin de una anulacin MSG0008
SIS0227 Ds_Merchant_TransactionDate Valor no vlido MSG0008
SIS0229 No existe el cdigo de pago aplazado solicitado MSG0008
SIS0252 El comercio no permite el envo de tarjeta MSG0008
SIS0253 La tarjeta no cumple el check-digit MSG0008
SIS0254 El nmero de operaciones por IP supera el mximo permitido para el comercio MSG0008
SIS0255 El importe acumulado por IP supera el lmite permitido para el comercio MSG0008
SIS0256 El comercio no puede realizar preautorizaciones MSG0008
SIS0257 La tarjeta no permite preautorizaciones MSG0008
SIS0258 Inconsistencia en datos de confirmacin MSG0008
SIS0261 Operacin supera alguna limitacin de operatoria definida por Banco Sabadell MSG0008
SIS0270 Ds_Merchant_TransactionType Tipo de operacin no activado para este comercio MSG0008
SIS0274 Ds_Merchant_TransactionType Tipo de operacin desconocida o no permitida para esta entrada al TPV Virtual. MSG0008
SIS0281 Operacin supera alguna limitacin de operatoria definida por Banco Sabadell. MSG0008
SIS0296 Error al validar los datos de la operacin Tarjeta en Archivo (P.Suscripciones/P.Exprs) inicial. MSG0008
SIS0297
Superado el nmero mximo de operaciones (99 oper. o 1 ao) para realizar transacciones sucesivas de Tarjeta en Archivo (P.Suscripciones/P.Exprs). Se requiere realizar una nueva operacin de Tarjeta en Archivo Inicial para iniciar el ciclo..
MSG0008
SIS0298 El comercio no est configurado para realizar Tarjeta en Archivo (P.Suscripciones/P.Exprs) MSG0008
36
CDIGO MENSAJE
MSG0000 El sistema est ocupado, intntelo ms tarde
MSG0001 Nmero de pedido repetido
MSG0002 El Bin de la tarjeta no est dado de alta en FINANET
MSG0003 El sistema est arrancando, intntelo en unos momentos
MSG0004 Error de Autenticacin
MSG0005 No existe mtodo de pago vlido para su tarjeta
MSG0006 Tarjeta ajena al servicio
MSG0007Faltan datos, por favor compruebe que su navegador acepta cookies
MSG0008 Error en datos enviados. Contacte con su comercio.
En la siguiente tabla se relacionan los mensajes que la pgina de pago muestra al titular de la tarjeta compradora ante los diferentes errores que se puedan producir.
6.3 Diseo del algoritmo hash en el servidor de Internet
Se dotar al comercio de una clave, que se utilizar para firmar los datos aportados por el mismo, pudiendo verificarse no solo la identificacin del comercio, sino que los datos no han sido alterados en ningn momento. Se utilizar como protocolo de securizacin el algoritmo pblico Hash SHA-1, que ga-rantiza los requisitos mnimos de seguridad en cuanto a la autenticacin del origen. La clave se proporcionar para ser incluida en la web del comercio.
Este mismo algoritmo se utilizar para asegu-rar al comercio la autenticidad de los datos de la respuesta, en caso de que se proporcione URL de notificacin por parte del comercio
El tipo de clave SHA1 no est disponible en versiones de php inferiores a la versin 4.3.0. Si su servidor utiliza alguna versin anterior pnganse en contacto con el servicio tcnico de Banco Sabadell para encontrar una solucin alternativa.
La firma electrnica del comercio se deber calcular de la forma siguiente:Digest=SHA-1(Ds_Merchant_Amount+Ds_Merchant_Order +Ds_Merchant_MerchantCode + DS_Merchant_Currency+Ds_Merchant_TransactionType + Ds_Merchant_MerchantURL + CLAVE SECRETA)
Si el comercio no tiene URL de notificacin online, se deber dejar el campo Ds_Mer-chant_MerchantURL en blanco.
Ejemplo:IMPORTE (Ds_Merchant_Amount) = 1235 (va multiplicado por 100 para ser igual que el Ds_Merchant_Amount).NMERO DE PEDIDO (Ds_Merchant_Order) = 29292929
37
CDIGO COMERCIO (Ds_Merchant_MerchantCode) = 201920191MONEDA (Ds_Merchant_Currency) = 978CLAVE SECRETA = h2u282kMks01923kmqpo
Cadena resultado: 123529292929201920191978h2u282kMks01923kmqpo
Resultado SHA-1: c8392b7874e2994c74fa8bea3e2dff38f3913c46
NOTA IMPORTANTE:
La clave secreta nunca debe ser revelada a terceros, ni debe aparecer en el cdigo fuente de la web del comercio, ni debe ser accesible dentro de la estructura de ficheros de la web.
El clculo del algoritmo hash SHA-1 debe implementarse en la parte privada del servidor de Internet del comercio.
Si el comercio reside en un servidor ajeno bajo una frmula de hosting o similar, de-ber ponerse en contacto con la empresa proveedora para que le informe del modo de implementar el algoritmo criptogrfico.
Si lo desea, Banco Sabadell le puede facilitar ejemplos de conexin con el TPV Virtual de su comercio en distintos lenguajes de progra-macin.
Referencias SHA-1
Estndar de hash seguro, FIPS PUB 180-1:
http://www.itl.nist.gov/fipspubs/fip180-1.htm
http://csrc.nist.gov/publications/fips/fips180-1/fips180-1.pdf
Lista de implementaciones validadas del SHA-1:
http://csrc.nist.gov/cryptval/dss/ds-aval.htm
Las especificaciones del estndar del hash seguro (algoritmo SHA-1):
http://csrc.nist.gov/cryptval/shs.html
Qu es SHA y SHA-1?:
http://www.rsasecurity.com/rsalabs/faq/3-6-5.html
6.4 Respuesta online
Existen cuatro mecanismos de respuesta para los comercios que deseen disponer del resultado de los pagos inmediatamente despus de su realizacin. Los cuatro me-canismos, que pueden coexistir de forma simultnea son:
1. Consulta a travs de Internet del Mdulo de Administracin del TPV Virtual.
2. Implementacin de una solucin de Respuesta online.
Permite que en el mismo momento en que el titular de la tarjeta recibe la res-puesta de la peticin de pago con tarjeta, la web del comercio reciba un mensaje con la misma informacin.
3. Recepcin de fichero con un listado de operaciones.
El fichero se generar peridicamente (normalmente ser un fichero diario) y ser enviado a BS Online para que el comercio lo pueda descargar.
4. Consulta va SOAP.
Permite al comercio realizar una consulta de una operacin mediante la tecnologa SOAP-XML.
La respuesta online es el sistema ms uti-lizado. En caso de querer utilizar un fichero con el listado de operaciones o consulta SOAP es necesario ponerse en contacto con el servicio tcnico de Banco Sabadell, quien facilitar las instrucciones necesarias.
38
Hay dos posibles vas de recepcin de la respuesta online, que se pueden combinar entre ellas, utilizando ambas a la vez o una de ellas como secundaria en caso de fallar la otra:
- Va e-mail:
La respuesta a la autorizacin de pago se recibir en la direccin de correo electrnico que el comercio haya indicado al solicitar el alta del TPV virtual.
- Va URL:
La respuesta a la autorizacin de pago se recibir en la direccin URL indicada en el formulario de pago. Esta opcin requiere de unos sencillos desarrollos informticos en la web del comercio, tanto para habilitar la recepcin de la respuesta como para integrarla dentro de la base de datos del comercio. Esta opcin es vlida nicamente para comercios instalados con el campo de verificacin activo. Es la opcin reco-mendada.
Para implementar la respuesta online va URL se debe facilitar en el formulario de peticin de pago, una URL donde se recibirn las respuestas (campo Ds_Merchant_Merchan-tURL). Esta URL ser un CGI, Servlet o similar, desarrollado en el lenguaje que se considere adecuado para que el servidor del comercio sea capaz de interpretar la respuesta que le enve el TPV virtual. La URL no se cargar en el navegador y por tanto no ser visible para el usuario. En ella se podrn recibir y recoger los datos de la respuesta online y de esta forma introducirlos en la base de datos del comercio
El protocolo utilizado en las respuestas va URL puede ser http o https, el formato de este mensaje es un formulario HTML, enviado con el mtodo POST, y cuyos campos son los siguientes:
39
DATO NOMBRE DEL DATO LONG. COMENTARIOS
Fecha Ds_Date 10 AFecha de la transaccin
(DD-MM-AAAA).
Hora Ds_Hour 5 AHora de la transaccin
(HH:MM).
Importe Ds_Amount 12 N Mismo valor que en la peticin.
Moneda Ds_Currency 4 N Mismo valor que en la peticin.
Nmero de pedido
Ds_Order 12 N Mismo valor que en la peticin.
Cdigo de comercio
Cdigo FUCDs_MerchantCode 9 N Mismo valor que en la peticin.
Nmero de terminal
Ds_Terminal 3 N Mismo valor que en la peticin.
Firma para el comercio
Ds_Signature 40 ANVer instrucciones al pie de la
tabla.
Cdigo de respuesta
Ds_Response 4 N Ver lista al pie de la tabla.
Tipo de transaccin
Ds_TransactionType 1 AN Mismo valor que en la peticin.
Pago seguro Ds_SecurePayment 1 N0 - Pago NO seguro.
1 - Pago seguro.
Datos del comercio
Ds_MerchantData1024 AN
Informacin opcional enviada por el comercio en el formulario
de peticin de pago.
40
DATO NOMBRE DEL DATO LONG. COMENTARIOS
Pas del titular Ds_Card_Country 3 NPas de emisin de la tarjeta.
Ver Anexo I con la lista de pases.
Cdigo de autorizacin
Ds_AuthorisationCode
6 AN
Cdigo alfanumrico de autorizacin asignado a la
aprobacin por la institucin autorizadora.
Idioma del titularDs_
ConsumerLanguage3 N
0 - Cliente1 - Castellano2 - Ingls3 - Cataln4 - Francs5 - Alemn6 - Neerlands7 - Italiano8 - Sueco9 - Portugus10 - Valenciano11 - Polaco12 - Gallego13 - Euskera
Tipo de tarjeta Ds_Card_Type 1 ANC - Tarjeta de crditoD - Tarjeta de dbito
(En los campos Ds_Currency, Ds_Terminal y Ds_ConsumerLanguage la longitud se considera mxima, por lo que no es impres-cindible el relleno con ceros a la izquierda. La firma ser generada con los campos exac-tamente como se enven).
De la misma manera que en la peticin de pago de una compra, la respuesta online incluye una firma electrnica que garantizar la integridad de las respuestas.
El algoritmo ser el mismo y la frmula a tener en cuenta para el clculo ser:
Digest=SHA-1(Ds_ Amount + Ds_ Order + Ds_MerchantCode + Ds_ Currency + Ds _Response + CLAVE SECRETA)
La conexin utilizada para comunicar la con-firmacin online entre el TPV Virtual y el comercio puede ser TLS. El TPV Virtual por defecto puede comunicar a los puertos 80, 443, 8080 y 8081 del comercio. Para otros puertos se deber consultar al servicio tc-nico de Banco Sabadell.
41
Una vez que el comercio recibe el formulario, los valores del campo Cdigo de respuesta (Ds_Response ) indican si la operacin est aprobada o denegada y, en este caso, el motivo por el que se ha denegado.
A continuacin se indica la lista completa de cdigos disponibles:
CDIGO TTULO DESCRIPCIN
000 TRANSACCION APROBADATransaccin autorizada por el banco emisor de la tarjeta
001TRANSACCION APROBADA PREVIA IDENTIFICACION DE TITULAR
Cdigo exclusivo para transacciones Verified by Visa o MasterCard SecureCode.La transaccin ha sido autorizada y, adems, el banco emisor nos informa que ha autenticado correctamente la identidad del titular de la tarjeta.
002 - 099 TRANSACCION APROBADA Transaccin autorizada por el banco emisor.
A) CODIGOS PARA TRANSACCIONES APROBADAS
B) CODIGOS PARA TRANSACCIONES DENEGADAS
b.1.) Transacciones denegadas por motivos genricos
CDIGO TTULO DESCRIPCIN
101 TARJETA CADUCADATransaccin denegada porque la fecha de caducidad de la tarjeta que se ha informado en el pago, es anterior a la actualmente vigente.
102TARJETA BLOQUEDA TRANSITO-RIAMENTE O BAJO SOSPECHA DE FRAUDE
Tarjeta bloqueada transitoriamente por el banco emisor o bajo sospecha de fraude.
104 OPERACIN NO PERMITIDA Operacin no permitida para ese tipo de tarjeta.
106 NUM. INTENTOS EXCEDIDO Excedido el nmero de intentos con PIN errneo.
107 CONTACTAR CON EL EMISOR
El banco emisor no permite una autorizacin auto-mtica. Es necesario contactar telefnicamente con su centro autorizador para obtener una aprobacin manual.
109IDENTIFICACIN INVALIDA DEL COMERCIO O TERMINAL
Denegada porque el comercio no est correctamente dado de alta en los sistemas internacionales de tarjetas.
42
110 IMPORTE INVALIDO El importe de la transaccin es inusual para el tipo de comercio que solicita la autorizacin de pago.
114 TARJETA NO SOPORTA EL TIPO DE OPERACIN SOLICITADO Operacin no permitida para ese tipo de tarjeta.
116 DISPONIBLE INSUFICIENTE El titular de la tarjeta no dispone de suficiente crdito para atender el pago.
118 TARJETA NO REGISTRADA Tarjeta inexistente o no dada de alta por banco emisor.
119 TRANSACCIN DENEGADA Transaccin denegada. Contactar con el banco.
125 TARJETA NO EFECTIVA Tarjeta inexistente o no dada de alta por banco emisor.
129 ERROR CVV2/CVC2 El cdigo CVV2/CVC2 (los tres dgitos del reverso de la tarjeta) informado por el comprador es errneo.
167 CONTACTAR CON EL EMISOR: SOSPECHA DE FRAUDE
Debido a una sospecha de que la transaccin es frau-dulenta el banco emisor no permite una autorizacin automtica. Es necesario contactar telefnicamente con su centro autorizador para obtener una aproba-cin manual.
180 TARJETA AJENA AL SERVICIO Operacin no permitida para ese tipo de tarjeta.
181-182 TARJETA CON RESTRICCIONES DE DEBITO O CREDITOTarjeta bloqueada transitoriamente por el banco emisor.
184 ERROR EN AUTENTICACION
Cdigo exclusivo para transacciones Verified by Visa o MasterCard SecureCode. La transaccin ha sido denegada porque el banco emisor no pudo autenticar debidamente al titular de la tarjeta.
190 DENEGACION SIN ESPECIFICAR EL MOTIVOTransaccin denegada por el banco emisor pero sin que este d detalles acerca del motivo.
191 FECHA DE CADUCIDAD ERRONEATransaccin denegada porque la fecha de caducidad de la tarjeta que se ha informado en el pago, no se corresponde con la actualmente vigente.
b.2.) Transacciones denegadas por motivos en los que el banco emisor de la tarjeta considera que existen indicios de fraude.
CDIGO TTULO DESCRIPCIN
201 TARJETA CADUCADA
Transaccin denegada porque la fecha de caducidad de la tarjeta que se ha informado en el pago, es ante-rior a la actualmente vigente. Adems, el banco emisor considera que la tarjeta est en una situacin de posible fraude.
202TARJETA BLOQUEDA TRANSITO-RIAMENTE O BAJO SOSPECHA DE FRAUDE
Tarjeta bloqueada transitoriamente por el banco emi-sor o bajo sospecha de fraude. Adems, el banco emisor considera que la tarjeta est en una situacin de posible fraude.
204 OPERACION NO PERMITIDAOperacin no permitida para ese tipo de tarjeta. Adems, el banco emisor considera que la tarjeta est en una situacin de posible fraude.
43
207 CONTACTAR CON EL EMISOR
El banco emisor no permite una autorizacin autom-tica. Es necesario contactar telefnicamente con su centro autorizador para obtener una aprobacin manual. Adems, el banco emisor considera que la tarjeta est en una situacin de posible fraude.
208 - 209 TARJETA PERDIDA O ROBADA
Tarjeta bloqueada por el banco emisor debido a que el titular le ha manifestado que le ha sido robada o perdida. Adems, el banco emisor considera que la tarjeta est en una situacin de posible fraude.
280 ERROR CVV2/CVC2
Cdigo exclusivo para transacciones en las que se solicita el cdigo de 3 dgitos CVV2 (tarj.Visa) o CVC2 (tarj.MasterCard) del reverso de la tarjeta. El cdigo CVV2/CVC2 informado por el comprador es errneo. Adems, el banco emisor considera que la tarjeta est en una situacin de posible fraude.
290 DENEGACION SIN ESPECIFICAR EL MOTIVO
Transaccin denegada por el banco emisor pero sin que este d detalles acerca del motivo.Adems, el banco emisor considera que la tarjeta est en una situacin de posible fraude.
CDIGO TTULO DESCRIPCIN
400 ANULACION ACEPTADA Transaccin de anulacin o retrocesin parcial acepta-da por el banco emisor.
480 NO SE ENCUENTRA LA OPERACIN ORIGINAL O TIME-OUT EXCEDIDO
La anulacin o retrocesin parcial no ha sido aceptada porque no se ha localizado la operacin original, o bien, porque el banco emisor no ha dado respuesta dentro del time-out predefinido.
481 ANULACION ACEPTADA
Transaccin de anulacin o retrocesin parcial acepta-da por el banco emisor. No obstante, la respuesta del banco emisor se ha recibido con mucha demora, fuera del time-out predefinido.
C) CODIGOS REFERIDOS A ANULACIONES O DEVOLUCIONES (Ds_Merchant_TransactionType = 3) SOLICITADAS POR EL COMERCIO
CDIGO TTULO DESCRIPCIN
500 CONCILIACION ACEPTADALa transaccin de conciliacin ha sido aceptada por el banco emisor.
D) CODIGOS REFERIDOS A CONCILIACIONES DE PRE-AUTORIZACIONES O PRE-AUTENTICACIONES (Ds_Merchant_TransactionType = 2, 8, O o R)
44
501 - 503NO ENCONTRADA LA OPERACION ORIGINAL O TIME-OUT EXCEDIDO
La conciliacin no ha sido aceptada porque no se ha localizado la operacin original, o bien, porque el banco emisor no ha dado respuesta dentro del time-out predefinido.
9928ANULACIN DE PREAUTORITZACIN REALIZADA POR EL SISTEMA
El sistema ha anulado la preautorizacin diferida al haber pasado ms de 72 horas.
9929ANULACIN DE PREAUTORITZACIN REALIZADA POR EL COMERCIO
La anulacin de la preautorizacin ha sido aceptada
CDIGO TTULO DESCRIPCIN
904COMERCIO NO REGISTRADO EN EL FUC
Hay un problema en la configuracin del cdigo de comercio. Contactar con Banco Sabadell para solucionarlo.
909 ERROR DE SISTEMAError en la estabilidad de la plataforma de pagos de Banco Sabadell o en la de los sistemas de intercambio de Visa o MasterCard.
912 EMISOR NO DISPONIBLEEl centro autorizador del banco emisor no est operativo en estos momentos.
913 TRANSMISION DUPLICADASe ha procesado recientemente una transaccin con el mismo nmero de pedido (Ds_Merchant_Order).
916 IMPORTE DEMASIADO PEQUEO No es posible operar con este importe.
928 TIME-OUT EXCEDIDOEl banco emisor no da respuesta a la peticin de autorizacin dentro del time-out predefinido.
940TRANSACCION ANULADA ANTERIORMENTE
Se est solicitando una anulacin o retrocesin parcial de una transaccin que con anterioridad ya fue anulada.
941TRANSACCION DE AUTORIZACION YA ANULADA POR UNA ANULACION ANTERIOR
Se est solicitando la confirmacin de una transaccin con un nmero de pedido (Ds_Merchant_Order) que se corresponde a una operacin anulada anteriormente.
942TRANSACCION DE AUTORIZACION ORIGINAL DENEGADA
Se est solicitando la confirmacin de una transaccin con un nmero de pedido (Ds_Merchant_Order) que se corresponde a una operacin denegada.
943DATOS DE LA TRANSACCION ORIGINAL DISTINTOS
Se est solicitando una confirmacin errnea.
944 SESION ERRONEA
Se est solicitando la apertura de una tercera sesin. En el proceso de pago solo est permitido tener abiertas dos sesiones (la actual y la anterior pendiente de cierre).
945 TRANSMISION DUPLICADASe ha procesado recientemente una transaccin con el mismo nmero de pedido (Ds_Merchant_Order).
E) CODIGOS DE ERROR ENVIADOS POR LA PROPIA PLATAFORMA DE PAGOS DE BANCO SABADELL
45
946OPERACION A ANULAR EN PROCESO
Se ha solicitada la anulacin o retrocesin parcial de una transaccin original que todava est en proceso y pendiente de respuesta.
947TRANSMISION DUPLICADA EN PROCESO
Se est intentando procesar una transaccin con el mismo nmero de pedido (Ds_Merchant_Order) de otra que todava est pendiente de respuesta.
949 TERMINAL INOPERATIVOEl nmero de comercio (Ds_Merchant_MerchantCode) o el de terminal (Ds_Merchant_Terminal) no estn dados de alta o no son operativos.
950 DEVOLUCION NO PERMITIDA La devolucin no est permitida por regulacin.
965 VIOLACIN NORMATIVA Violacin de la Normativa de Visa o Mastercard
9064 LONGITUD TARJETA INCORRECTA N posiciones de la tarjeta incorrecta
9078 NO EXISTE METODO DE PAGO
Los tipos de pago definidos para el terminal (Ds_Merchant_Terminal) por el que se procesa la transaccin, no permiten pagar con el tipo de tarjeta informado.
9093 TARJETA NO EXISTE Tarjeta inexistente.
9094 DENEGACION DE LOS EMISORESOperacin denegada por parte de los emisoras internacionales
9104 OPER. SEGURA NO ES POSIBLEComercio con autenticacin obligatoria y titular sin clave de compra segura
9142TIEMPO LMITE DE PAGO SUPERADO
El titular de la tarjeta no se ha autenticado durante el tiempo mximo permitido.
9218NO SE PUEDEN HACER OPERACIONES SEGURAS
La entrada Operaciones no permite operaciones Seguras
9253 CHECK-DIGIT ERRONEOTarjeta no cumple con el check-digit (posicin 16 del nmero de tarjeta calculada segn algoritmo de Luhn).
9256PREAUTORITZACIONES NO HABILITADAS
La tarjeta no puede hacer Preautorizaciones
9261 LMITE OPERATIVO EXCEDIDOLa transaccin excede el lmite operativo establecido por Banco Sabadell
9283 SUPERA ALERTAS BLOQUANTESLa operacin excede las alertas bloqueantes, no se puede procesar
9281 SUPERA ALERTAS BLOQUEANTESLa operacin excede las alertas bloqueantes, no se puede procesar
9912 EMISOR NO DISPONIBLEEl centro autorizador del banco emisor no est operativo en estos momentos.
9913 ERROR EN CONFIRMACIONError en la confirmacin que el comercio enva al TPV Virtual (solo aplicable en la opcin de sincronizacin SOAP)
9914 CONFIRMACION KOConfirmacin KO del comercio (solo aplicable en la opcin de sincronizacin SOAP)
9915 PAGO CANCELADO El usuario ha cancelado el pago
46
9928AUTORIZACIN EN DIFERIDO ANULADA
Anulacin de autorizacin en diferido realizada por el SIS (proceso batch)
9929AUTORIZACIN EN DIFERIDO
ANULADAAnulacin de autorizacin en diferido realizada por el comercio
9997 TRANSACCIN SIMULTNEAEn el TPV Virtual se est procesando de forma simultnea otra operacin con la misma tarjeta.
9998 ESTADO OPERACIN: SOLICITADAEstado temporal mientras la operacin se procesa. Cuando la operacin termine este cdigo cambiar.
9999ESTADO OPERACIN:
AUTENTICANDO
Estado temporal mientras el TPV realiza la autenticacin del titular. Una vez finalizado este proceso el TPV asignar un nuevo cdigo a la operacin.
6.5 Continuidad de la sesin del navegador
Una vez que el titular de la tarjeta ha finali-zado el proceso de pago, se le muestra la pantalla con el resultado del mismo; esta pantalla debe incluir el botn Cerrar para que el comprador retorne a la sesin de la web del comercio.
La forma en que contine la sesin del co-mercio con su cliente ir en funcin de las instrucciones asociadas al botn Cerrar. Estas instrucciones, que el titular del comer-cio habr comunicado a Banco Sabadell en el cuestionario que se le tramita para iniciar el proceso de alta, pueden ser:
Instruccin CERRAR VENTANA: al se-leccionar Cerrar se cerrar la ventana o frame con el resultado del pago y se conti-nuar la sesin en la pgina del comercio que permaneca en segundo plano.
Instrucciones URL_OK y URL_KO: al seleccionar Cerrar la sesin del navega-dor continuar en la misma ventana de la pgina de pago, redirigindose a una URL que el comercio previamente haya comu-nicado a Banco Sabadell. Esta URL podr ser diferente si el pago ha sido autorizado (URL_OK) o denegado (URL_KO).
Hay que tener en cuenta que si el com-prador cierra la ventana del navegador, las URL_OK/URL_KO no estarn operativas y la sesin continuar en la pgina del comercio que permaneca en segundo plano.
Opcin para comercios con RESPUESTA ONLINE VA URL: adems de las dos ins-trucciones anteriores, para los comercios que disponen del servicio de RESPUESTA ONLINE VA URL la continuidad de la sesin la puede realizar la propia web del comercio, cerrando la ventana de pago en el momento en que se reciba la respuesta online.
6.6 Envo de transacciones al TPV Virtual mediante protocolo XML
Existe la posibilidad de enviar la transaccin mediante protocolo XML, permitiendo automa-tizar el envo Host to Host de transacciones.
Es muy importante tener en cuenta que este recurso es vlido solo para los siguientes tipos de transacciones (Ds_Merchant_Tran-sactionType), ya que al no estar presente el titular no podr autenticarse:
1 - Preautorizacin 2 - Confirmacin de preautorizacin3 - Devolucin automtica
47
8 - Confirmacin de autenticacin9 - Anulacin de preautorizacionesA - Pago no seguro sin autenticacin O - Preautorizacin DiferidaP - Confirmacin de Preautorizacin DiferidaQ - Anulacin de Preautorizacin Diferida L - Transaccin Tarjeta Archivo Inicial (sus-
cripciones y Pago Exprs) M - Transacciones Tarjetas Archivo Sucesi-
vas (suscripciones y Pago Exprs)
Exceptuando los tipos 3 y 8, el resto no estn activados por defecto. Los comercios que los consideren necesarios, debern solicitar su activacin a su oficina o gestor de Banco Sa-badell. Todas las operaciones que se enven mediante este sistema se consideraran NO SEGURAS ya que no existe autenticacin del titular de la tarjeta.
Los tipos 1, A, O y L que se procesen median-te este protocolo, requerirn que el comercio solicite directamente al comprador su nmero de tarjeta y caducidad. Los comercios que los consideren necesarios, debern solicitar su activacin a su oficina o gestor de Banco Sabadell. Adems esta opcin requiere que previamente el comercio haya cumplimentado los cuestionarios del programa PCI-DSS de seguridad en los datos de tarjetas.
La comunicacin se realizar mediante un envo del documento XML a la direccin indi-cada del TPV Virtual. El sistema interpretar el documento XML y realizar las validaciones pertinentes para, a continuacin, procesar la operacin. Dependiendo del resultado de la operacin, se montar un documento XML de respuesta con el resultado de la misma.
El documento XML se transmitir mediante un envo con POST a la direccin:
Entorno de Pruebas: https://sis-t.RED-SYS.es:25443/sis/operaciones
Entorno de Real: https://sis.REDSYS.es/sis/operaciones
El envo se realizar simulando la peticin realizada por un formulario con un nico input llamado entrada. El valor de entrada ser el documento XML, el cual deber estar en formato x-www-form-urlencoded.
A continuacin se describen las especificacio-nes de los dos posibles tipos de mensajes:
a. DATOSENTRADA: Mensaje de solicitud enviado.
b. RETORNOXML: Respuesta a la peticin.
a. Especificacin del documento DATOS ENTRADA
Este mensaje se enviar para solicitar una operacin a la plataforma del TPV Virtual.
Versin 1.0:
Donde:- DS_Version: Versin de la DTD utilizada para validar el mensaje XML
- DS_MERCHANT_AMOUNT: ver APARTADO 6.1.- DS_MERCHANT_CURRENCY: ver APARTADO 6.1.- DS_MERCHANT_ORDER: ver APARTADO 6.1.- DS_MERCHANT_MERCHANTCODE: ver APARTADO 6.1.- DS_MERCHANT_MERCHANTURL: ver APARTADO 6.1.- DS_MERCHANT_MERCHANTNAME: ver APARTADO 6.1.- DS_MERCHANT_CONSUMERLANGUAGE : ver APARTADO 6.1.
48
- DS_MERCHANT_MERCHANTSIGNATURE:SHA1 de los campos Ds_Merchant_Amount + Ds_Merchant_Order +Ds_Merchant_MerchantCode + DS_Merchant_Currency + DS_MERCHANT_PAN + DS_MERCHANT_CVV2 + DS_MERCHANT_TRANSACTIONTYPE + CLAVE SECRETA.DS_MERCHANT_PAN solo se incluir si se enva en el mensaje.DS_MERCHANT_CVV2 solo se incluir si se enva en el mensaje.
- DS_MERCHANT_TERMINAL: ver APARTADO 6.1.- DS_MERCHANT_TRANSACTIONTYPE: solo se permiten los tipos:
1-Preautorizacin (vlido solo si el comercio est autorizado y trabaja en modo no seguro).2- Confirmacin de preautorizacin.3- Devolucin Automtica.8- Confirmacin de Autenticacin.9- Anulaciones de preautorizaciones.A- Pago no seguro sin autenticacin O- Preautorizacin Diferida.P- Confirmacin de Preautorizacin Diferida.Q- Anulacin de Preautorizacin Diferida.L - Transaccin Tarjeta Archivo Inicial (suscripciones y Pago Exprs) M - Transacciones Tarjetas Archivo Sucesivas (suscripciones y Pago Exprs)
- DS_MERCHANT_MERCHANTDATA: ver APARTADO 6.1.- DS_MERCHANT_PAN : nmero de tarjeta.- DS_MERCHANT_EXPIRYDATE : fecha caducidad (AAMM).- DS_MERCHANT_AUTHORISATIONCODE : solo vlido para devoluciones de transacciones recurrentes sucesivas. Ver APARTADO 5.1.- DS_MERCHANT_TRANSACTIONDATE : solo vlido para devoluciones de transacciones recurrentes sucesivas. Ver APARTADO 5.1.- DS_MERCHANT_CVV2: Cdigo CVV2/CVC2 de la tarjeta (Dato opcional). En caso de que se incluya, se debe aadir a la firma, de la siguiente manera:firma = SHA1(datos + clave_entidad)
Donde datos es una cadena formada por: datos=importe + pedido + comercio + moneda - Si es una autorizacin o preautorizacin: datos = datos + tarjeta - Si adems de ser pago tradicional, se enva CVV2: datos = datos + CVV2Por ltimo, siempre se le aade el tipo de operacin: datos = datos + tipo_operacin
Por ltimo, siempre se le aade el tipo de operacin:datos = datos + tipo_operacin
A continuacin se muestra un ejemplo del mensaje:
0.1
978
https://pruebaCom.jsp
2
Alfombrilla+para+raton
45
Comercio de Pruebas
a63dfa507e549936f41f4961ccdace126b8ecdea
1
999008881
114532
b. Especificacin del documento RETOR-NOXML
Este mensaje es el que la plataforma enviar como resultado de la operacin:
Donde:
- DS_Version: versin de la DTD utilizada para validar el XML.- CDIGO: indica si la operacin ha sido correcta o no (no indica si ha sido autorizada, solo si se ha
49
procesado). Un 0 indica que la operacin ha sido correcta. En el caso de que sea distinto de 0, tendr el cdigo del error y no aparecer la informacin de la operacin.CDIGO no es Ds_Response una operacin puede tener un CDIGO = 0 y ser Denegada (Ds_Response distinto de 0).- Ds_Amount: importe de la operacin.- Ds_Currency: moneda de la operacin.- Ds_Order: pedido de la operacin.- Ds_Signature: firma de la operacin, se calcula con los campos. Ds_Amount + Ds_Order + Ds_MerchantCode + Ds_Currency + Ds_Response + Ds_CardNumber + Ds_TransactionType + Ds_SecurePayment + Clave. El campo Ds_CardNumber solo formar parte de la firma en caso de que se enve la tarjeta. Si la tarjeta se enva asteriscada, el campo Ds_CardNumber tambin formar parte de la firma con el valor
