- Pautas de integración
- Implementación de una integración de Hosted Payment Session
- El Hosted Payment Session con el Hosted Payment Session modelo POST
- Hosted Payment Session: Referencia de campos de
Hosted Payment Session: Referencia de campos de
Los campos de Hosted Payment Session se usan para recopilar los detalles de tarjeta de parte del pagador; cuando se envía, el formulario se publica directamente en el Servicio de Hosted Payment Session a través de HTTPS POST. Este es un requisito previo para realizar transacciones de pago o almacenamiento con una sesión.
El envío de la página de pago no inicia una transacción de pago.
Antes de enviar la página de pago, debe crear una sesión mediante la operación Create Session.
Referencia de API de Create Session[REST][NVP]
Esta operación devuelve un identificador de sesión, el cual debe incrustar en la URL del Servicio de Hosted Payment Session al enviar la página de pago.La respuesta del formulario junto con los parámetros de la solicitud se le devuelven en el formulario validado. Esto le permite realizar una operación utilizando el identificador de sesión en lugar de los detalles de la tarjeta. Para obtener más información, consulte Realizar una operación con la sesión.
Método HTTPS POST
URL de Formulario https://evopaymentsmexico.gateway.mastercard.com/form/<formSessionIdentifier>
Autenticación Verificación de la sesión mediante el identificador de sesión.
Parámetros de solicitud
Si el valor del parámetro de solicitud es erróneo, se devuelve un error en el valor del campo (consulte Manejo de errores) o el pagador (o el evaluador de integración) es redirigido a una página que detalla el error.
La URL a la que desea redirigir al pagador después de enviar los datos de la tarjeta. Si falta la URL o no es válida, se mostrará una página en el explorador detallando el error. Este campo debe estar etiquetado como
hidden (<input type="hidden"/>) en el formulario de pago.
Existencia
OBLIGATORIO
Reglas de validación
Debe ser una URL totalmente calificada que empiece con HTTP:// o HTTPS://, de preferencia este último, ya que se recomienda que el explorador se devuelva a una página protegida por SSL. Esto evitará que la ventana emergente del explorador indique que el pagador está regresando a un sitio inseguro.
longitud mínima
8
longitud máxima
2000
Número de tarjeta de crédito del pagador impreso en la tarjeta.
- Enmascaramiento: cuando se devuelve en la respuesta de formulario, el número de tarjeta se enmascarará de acuerdo con la configuración correspondiente del negocio o 6.4, la que sea más restrictiva (por ejemplo, 000000xxxxxx0000). Si el pagador ingresa caracteres enmascarados en el envío inicial, el valor se rechazará como no válido.
- Seccionado: cualquier espacio o guión que se encuentre en los datos ingresados por el pagador se eliminará de la respuesta.
- Truncado: si la información sobrepasa la longitud máxima, la respuesta se truncará de acuerdo con esta y se indicará un error en el campo de respuesta.
- Errores: si el valor del campo no es válido, puede volver a mostrar el formulario (con el número de tarjeta enmascarado) indicando que el campo tiene un error.
- Reenvío: si el formulario se reenvía con los valores de respuesta y el número de tarjeta enmascarada se envía sin cambios, Hosted Payment Sessionaceptará esto como el número de tarjeta ingresado originalmente.
- Caracteres de enmascarado: el carácter de máscara predeterminado es '
x'. Puede reemplazar el carácter de máscara con 'X' o '*' al volver a enviarlo y se reconocerá como enmascaramiento válido.
Existencia
OPCIONAL
Valor fijo
Reglas de validación
Los datos son una cadena que consta de los caracteres del 0 al 9, ' ' (espacio), '-' (guión).
Los caracteres de máscara ('
Los caracteres de máscara ('
x', 'X' y '*') solo son válidos al volver a enviarlos. longitud mínima
1
longitud máxima
30
Código de seguridad de tarjeta del pagador, tal como aparece al anverso y al reverso de la tarjeta.
- Enmascaramiento: cuando se devuelve en la respuesta de formulario, el código de seguridad de tarjeta estará totalmente enmascarado (por ejemplo,
xxxx). Si el pagador ingresa caracteres enmascarados en el envío inicial, el valor se rechazará como no válido. - Truncado: si la información sobrepasa la longitud máxima, la respuesta se truncará de acuerdo con esta y se indicará un error en el campo de respuesta.
- Errores: si el valor de campo no es válido, puede volver a mostrar el formulario (con el código de seguridad de tarjeta enmascarado) indicando que hay un error en el campo.
- Reenvío: si el formulario se reenvía con los valores de respuesta y el CSC enmascarado se envía sin cambios, Hosted Payment Session aceptará esto como el CSC ingresado originalmente.
- Caracteres de enmascarado: el carácter de máscara predeterminado es '
x'. Puede reemplazar el carácter de máscara con 'X' o '*' al volver a enviarlo y se reconocerá como enmascaramiento válido. Cualquier carácter enmascarado se considerará inválido en el envío inicial.
Existencia
OPCIONAL
Valor fijo
Reglas de validación
Los datos son una cadena que consta de los caracteres del 0 al 9.
Los caracteres de máscara ('
Los caracteres de máscara ('
x', 'X' y '*') solo son válidos al volver a enviarlos. longitud mínima
0
longitud máxima
10
Mes de vencimiento, tal y como aparece en la tarjeta. Los meses están numerados desde enero=1 hasta diciembre=12. Si el valor del campo no es válido, puede volver a mostrar el formulario indicando que este campo tiene un error.
Existencia
OBLIGATORIO
Valor fijo
Reglas de validación
Los datos son un número entre 1 y 12 representado como una cadena.
longitud mínima
1
longitud máxima
2
Año de vencimiento, tal como aparece en la tarjeta. El año de la Era Común es 2000 más este valor. Si el valor de campo no es válido, puede volver a mostrar el formulario indicando que hay un error en el campo.
Existencia
OBLIGATORIO
Valor fijo
Reglas de validación
Los datos son una cadena que consta de los caracteres del 0 al 9. El valor debe estar entre 2000 y 2099 o 00 y 99.
longitud mínima
2
longitud máxima
4
Color de fondo de la página representada en el explorador del pagador antes de que la respuesta de formulario se publique de vuelta en la integración del negocio. Se recomienda que el color que especifique combine bien con el esquema de colores de su sitio web para brindar una experiencia sin inconvenientes para el pagador. Este campo debe estar etiquetado como oculto (
<input type="hidden"/>) en el formulario de pago.
Existencia
OPCIONAL
Reglas de validación
Las siguientes representaciones CSS se consideran válidas.
Los valores no válidos se eliminarán de la entrada y se utilizará el valor predeterminado.
Los valores no válidos se eliminarán de la entrada y se utilizará el valor predeterminado.
- Hexadecimal: El formato de un valor RGB en notación hexadecimal es '
#' seguido inmediatamente de tres o seis caracteres hexadecimales. Por ejemplo,#F00,#FF0000 - Nombres de colores: Nombres de colores como "
red", "white", etc. - Valor RGB: "
rgb" seguido de 3 valores numéricos entre paréntesis. p.ej. "rgb(255,0,0)"
valor predeterminado
#000000 (blanco)
longitud mínima
3
longitud máxima
30
Título de la página representada en el explorador del pagador antes de que la respuesta de formulario se publique de vuelta en la integración del negocio. Se recomienda que el título que especifique proporcione una sensación de continuidad al pagador, mejorando así la experiencia de compra. Este campo debe estar etiquetado como oculto (
<input type="hidden"/>) en el formulario de pago.
Existencia
OPCIONAL
Reglas de validación
Texto
valor predeterminado
Detalles de pago enviados
longitud mínima
0
longitud máxima
255
Título del botón que se mostrará en el explorador del pagador si JavaScript está deshabilitado. Se recomienda que el texto que especifique para el botón combine bien con la experiencia de compra del pagador. Hacer clic en el botón publicará la respuesta de formulario de vuelta en la integración del negocio. Este campo debe estar etiquetado como oculto (
<input type="hidden"/>) en el formulario de pago.
Existencia
OPCIONAL
Reglas de validación
Texto
valor predeterminado
Haga clic aquí para continuar
longitud mínima
0
longitud máxima
255
Parámetros de respuesta
Todos los parámetros enviados en la solicitud se devolverán en la respuesta. Además, se devolverán los siguientes parámetros.
Los campos gatewayCardBrand, gatewayCardLocalBrand y gatewayCardFundingMethod se devuelven solo si utiliza la solicitud Create Session en la versión 15+.
Indica el resultado general del envío del formulario.
Existencia
Siempre se devuelve
Reglas de validación
Un código de respuesta general en el formato R~D, donde R es un código de un solo carácter que indica el resultado, y D es una descripción en inglés. Este valor debe verificarse antes de procesar otros campos en la respuesta del formulario.
El valor debe ser miembro de la siguiente lista. Los valores distinguen entre mayúsculas y minúsculas.
0~OK
Indica que el formulario es válido; se devuelve cuando no se encuentra ningún error de formulario.
2~Session identifier invalid or closed for updates
Indica sesión no válida; se devuelve cuando la sesión falta, ha vencido, se ha cerrado o no es válida.
3~Field Errors
Indica errores de campo; se devuelve si algún campo del formulario no se puede validar.
4~System Error
Indica error del sistema; se devuelve si se presenta un error de motor de pagos u otro error.
El esquema de la tarjeta se determina a partir de la tarjeta suministrada.
Existencia
Siempre se devuelve
Reglas de validación
El valor debe ser miembro de la siguiente lista. Los valores distinguen entre mayúsculas y minúsculas.
AMEX
American Express
DINERS_CLUB
Diners Club
DISCOVER
Discover
JCB
JCB (Japan Credit Bureau)
MASTERCARD
Mastercard
UATP
UATP (Universal Air Travel Plan)
VISA
Visa
OTHER
No se pudo identificar el esquema de la tarjeta utilizada en la transacción.
La marca utilizada para describir la tarjeta reconocida y aceptada globalmente. En muchos de los principales tipos de tarjetas, esto coincidirá con el nombre del esquema. En algunos mercados, una tarjeta también puede ser de marca compartida con una marca local reconocida y aceptada en su país o región de origen (consulte gatewayCardLocalBrand). Puede utilizar esta información para respaldar decisiones de recargos. Esta información se recopila de fuentes de terceros y puede no ser precisa en todas las circunstancias.
Existencia
Siempre se devuelve
Reglas de validación
El valor debe ser miembro de la siguiente lista. Los valores distinguen entre mayúsculas y minúsculas.
AMEX
American Express
DINERS_CLUB
Diners Club
DISCOVER
Discover
JCB
JCB (Japan Credit Bureau)
MAESTRO
Maestro
MASTERCARD
Mastercard
VISA
Visa
UATP
UATP (Universal Air Travel Plan)
LOCAL_BRAND_ONLY
La tarjeta no tiene una marca global.
UNKNOWN
No se pudo identificar la marca de la tarjeta utilizada en la transacción.
El nombre de marca utilizado para describir una tarjeta reconocida y aceptada en su país/región de origen. La tarjeta también puede tener una marca compartida con una marca reconocida y aceptada globalmente (consulte gatewayCardBrand). Puede utilizar esta información para respaldar decisiones de recargos. Esta información se recopila de fuentes de terceros y puede no ser precisa en todas las circunstancias.
Existencia
Condicional
Reglas de validación
El valor debe ser miembro de la siguiente lista. Los valores distinguen entre mayúsculas y minúsculas.
BANAMEX_COSTCO
Banamex Costco (México)
CARNET
Carnet (México)
CARTE_BANCAIRE
Carte Bancaire (Francia)
ELO
Elo (Brasil)
FARMERS
Farmers Card (Nueva Zelanda)
LASER
Laser (Irlanda)
Q_CARD
Q Card (Nueva Zelanda)
SORIANA
Soriana (México)
TRUE_REWARDS
True Rewards (Nueva Zelanda)
El método utilizado por el pagador para proporcionar los fondos para el pago. Puede utilizar esta información para respaldar decisiones de recargos. Esta información se recopila de fuentes de terceros y puede no ser precisa en todas las circunstancias.
Existencia
Siempre se proporciona
Reglas de validación
El valor debe ser miembro de la siguiente lista. Los valores distinguen entre mayúsculas y minúsculas.
CHARGE
El pagador tiene una línea de crédito con el emisor la cual debe liquidar mensualmente.
CREDIT
El pagador tiene una línea de crédito rotativa con el emisor.
DEBIT
Los fondos se cargan inmediatamente en la cuenta con el emisor del pagador.
UNKNOWN
No se pudo determinar el método de financiamiento de la cuenta.
Parámetros de URL
Parámetro: {formSessionIdentifier}
El identificador de sesión devuelto por la respuesta de la operación APICreate Session. Este valor debe anexarse a la URL de Servicio de Hosted Payment Session como la acción del formulario.
Por ejemplo,
Por ejemplo,
action="https://evopaymentsmexico.gateway.mastercard.com/form/SESSION000112345678901234567890"
Tipo
Alfanumérico
Los datos deben tener el formato: "SESSION" seguido de 24 dígitos (0 a 9),
por ejemplo,
por ejemplo,
SESSION000112345678901234567890longitud mínima
31
longitud máxima
31