El modelo de Hosted Checkout le permite recopilar detalles de pago del pagador a través de una interacción hospedada y que aparece en Mastercard Payment Gateway. Con este modelo de integración, nunca se ven ni se administran los detalles de pago directamente, porque los recopila la interfaz de pago hospedada y se envían directamente desde el explorador del pagador al Mastercard Payment Gateway.
Hosted Checkout se puede implementar como:
Una página incrustada es un componente incrustado dentro del sitio web de su negocio existente.
Una Hosted Payment Page es una página web hospedada y que el Mastercard Payment Gateway muestra.
Beneficios clave
Hosted Checkout es muy simple y se integra rápidamente.
Usted no debe administrar ni almacenar ningún detalle de pago, por lo tanto, los costos de cumplimiento de PCI disminuyen.
Puede usar el tema que your payment service provider ofrece para mostrar su interfaz de Hosted Checkout. Esto le permite aprovechar la marca de your payment service provider. Una marca fuerte reduce la reticencia del pagador a proporcionar detalles de pago.
Puede personalizar el contenido de la interfaz de Hosted Checkout para mostrar la información de su empresa.
Si se suscribió para recibir notificaciones, puede optar por recibirlas cuando el pago se realice correctamente.
A continuación, se ilustra el flujo de pago para el modelo de Hosted Checkout.
El pagador inicia el proceso de pago de los bienes y servicios en el sitio de su tienda. En respuesta, su aplicación envía una solicitud JavaScript con los datos necesarios al Mastercard Payment Gateway para mostrar la interfaz de pago seleccionada: una página incrustada o Hosted Payment Page.
Al pagador se le presente la interfaz de pago. Los contenidos que se visualizan (como la información sobre su empresa y los detalles del pedido), así como otros aspectos de la interfaz de pago, se controlan mediante los datos de su solicitud.
El pagador ingresa la información requerida y hace clic en "Pagar".
Mastercard Payment Gateway recopila y verifica los detalles de pago y procesa el pago.
Si usted está configurado para un servicio de pago mediante explorador, como PayPal o un servicio de billetera digital, entonces estos servicios se muestran como opción de pago junto a otras opciones de tarjeta. Si el pagador elije pagar usando uno de estos servicios, será redirigido al sitio web del proveedor de servicios para seleccionar los detalles del pago.
Si usted está configurado para el Servicio 3-D Secure, de forma predeterminada, se le solicitará a su pagador que se autentique antes de realizar el pago. Si desea optar por ignorar la autenticación, consulte Ignorar las características de seguridad.
Si el pago se realiza correctamente, el pagador puede obtener los detalles del pago de una de estas fuentes:
Una página de recibo hospedada en el Mastercard Payment Gateway (en la página incrustada o en una página hospedada). Este es el comportamiento predeterminado.
El sitio de su tienda.
Notificaciones de correo electrónico. Debe suscribirse a las notificaciones al pagador para implementar esto.
Si el pago no se realiza correctamente, Hosted Checkout muestra el resultado, permitiendo que el pagador vuelva a intentar la transacción con otros detalles de pago.
Elija el modelo Hosted Session si desea controlar el estilo y el diseño de su página de pago, mientras se reducen los costos de cumplimiento de PCI. La biblioteca de cliente JavaScript de Hosted Session le permite recopilar detalles de pago confidenciales desde el pagador en campos de formularios de pago, controlados por Mastercard Payment Gateway. El motor de pagos recopila los detalles de pago en una sesión de pago y los almacena temporalmente para su uso posterior. Entonces puede incluir una sesión de pago en lugar de los detalles de pago en la solicitud de transacción para procesar un pago.
Beneficios clave
Hosted Session es muy simple y se integra rápidamente.
Usted no debe recopilar, almacenar ni procesar ningún detalle de pago confidencial, por lo tanto, los costos de cumplimiento de PCI disminuyen.
Usted mantiene control sobre los estilos y el diseño de su página de pago.
Puede personalizar la experiencia del pagador para que se ajuste a su empresa.
Flujo de Información
A continuación, se ilustra el flujo de pago para el modelo de Hosted Session.
El pagador inicia el proceso de pago de los bienes y servicios en el sitio de su tienda.
El pagador puede elegir proporcionar detalles de pago mediante una tarjeta de crédito/débito, billetera digital, tarjeta de regalo o bien realizar un pago de Automated Clearing House.
Su página de pago: los detalles de pago se recopilan en campos de formularios incrustados en iFrames hospedados por el Mastercard Payment Gateway.
Billetera digital: los detalles de la tarjeta se recuperan de manera segura desde la interacción de la billetera y se envían al Mastercard Payment Gateway.
Mastercard Payment Gateway recopila los detalles de pago en una sesión de pago, los cuales pueden usar en cualquier operación que haga referencia a una sesión.
Si necesita control total sobre la transacción, desea administrar sus propias páginas de pago o recopilar detalles de pago, debe usar el modelo de Direct Payment. Los detalles de pago se envían directamente al Mastercard Payment Gateway para procesar la transacción. Este modelo administrado por el negocio requiere que administre la seguridad asociada con la recolección de datos de pago del pagador en su aplicación, lo que aumenta los costos de cumplimiento de PCI.
Se integra con cualquier aplicación, sitio web, centro de llamadas, facturación, sistema de respuesta interactiva por voz (IVR).
Le permite comunicarse directamente con Mastercard Payment Gateway y recibir una respuesta en tiempo real a la llamada de la API. Esta es una conexión sincrónica y el pagador no abandona su aplicación, lo cual significa que la sesión no se interrumpe con el pagador.
Es compatible con operaciones avanzadas de Mastercard Payment Gateway como capturas, reembolsos, anulaciones y consultas, donde el pagador no participa de manera directa.
Flujo de Información
El flujo de información para Direct Payment se ilustra a continuación:
Un pagador decide realizar una compra y proporciona los detalles de su tarjeta directamente en la aplicación o sitio web que usted posee. Usted puede elegir combinar detalles de tarjeta recopilados con detalles almacenados en un token almacenado anteriormente. Consulte Diversas fuentes de detalles de tarjeta.
Su aplicación o sitio web formula la solicitud de transacción y la envía mediante un HTTPS POST o PUT por Internet al Mastercard Payment Gateway a través de API.
Dependiendo de sus necesidades comerciales, puede pasar campos adicionales en la solicitud de transacción. Consulte Funcionalidad adicional.
Antes de realizar la transacción del pago, puede enviar una solicitud de cotización de tasa para Conversión dinámica de moneda (DCC) a fin de recuperar la moneda del pagador y el monto del pedido en esa moneda. En esta etapa, también puede autenticar al pagador utilizando el
. Observe que si el pagador acepta la oferta de DCC, entonces debe proporcionar la información de DCC en la solicitud de autenticación.
Mastercard Payment Gateway pasa la transacción al banco del adquirente para su procesamiento.
El adquirente devuelve una respuesta y Mastercard Payment Gateway genera una respuesta de transacción y la pasa a su aplicación o sitio web, en respuesta a la llamada de la API. La respuesta de transacción indica si la transacción fue satisfactoria y, además, incluye otros datos de respuesta.
Su aplicación o sitio web muestra un recibo u otra página de confirmación o error según el resultado de la transacción.
El Batch le permite enviar de manera segura y confiable lotes de operaciones (Capture, Refund, etc.) al Mastercard Payment Gateway para su procesamiento sin interacción directa del pagador Por ejemplo, puede activar autorizaciones mediante un carrito de compras en línea y, luego, realizar capturas mediante Batch.
Una vez enviado, puede solicitar periódicamente un estado de lote para determinar el estado actual del procesamiento del lote, incluido un conteo del total de operaciones cargadas, procesadas y erradas, así como las marcas de hora y fecha en las acciones de procesamiento. El estado del mismo lote también está visible para your payment service provider mediante la pantalla de Búsqueda de estado de Batch en Merchant Manager.
Después de que un lote ha finalizado el procesamiento, puede solicitar un archivo de respuesta que contiene el resultado de cada una de las operaciones cargadas.
Beneficios clave
Procesa varias operaciones de manera segura y eficaz; puede procesar de manera segura varias operaciones al enviar un lote en vez de procesar cada operación individualmente.
Elimina la necesidad de instalar una aplicación local; no necesita instalar una aplicación en su sistema. Esto elimina el costo de implementar, actualizar y mantener aplicaciones.
Elimina la obligación de cumplimiento de PA-DSS; los proveedores de aplicaciones de pago a terceros deben cumplir con los requisitos del Estándar de seguridad de datos de aplicaciones de pago (PA-DSS). Al eliminar la necesidad de una aplicación instalada en su sistema, elimina el costo de cumplir con la obligación de cumplimiento de PA-DSS.
Admite negocios pequeños y grandes; la función admite las necesidades de negocios pequeños (quienes principalmente requieren una solución que sea fácil de usar y no requiera integración) y negocios grandes (quienes desean procesar de manera eficaz grandes volúmenes de transacciones).
Reduce los costos de cumplimiento de PCI cuando se usa con la Tokenization. Cuando se usa con la Tokenization, puede concretar los beneficios combinados de la Tokenization y del procesamiento de Batch.
Flujo de información
El flujo de información para Batch se ilustra a continuación:
Su integración agrega operaciones de pagador a un lote y carga el lote de operaciones mediante HTTPS PUT por Internet a Mastercard Payment Gateway mediante el servicio de Batch de Mastercard Payment Gateway. Consulte Creación de una solicitud de lote.
Usted puede elegir combinar detalles de tarjeta recopilados con detalles almacenados en un token almacenado anteriormente. Consulte Diversas fuentes de detalles de tarjeta.
También puede pasar campos adicionales en la Solicitud de Lote, dependiendo de su necesidad comercial. Consulte Funciones compatibles.
Antes de que se procese el lote, tendrá que validar su contenido al enviar un Código de Integridad de Mensaje (Message Integrity Code, MIC) compuesto de un resumen SHA-1 del contenido del lote para que se detecte cualquier registro faltante o dañado. Consulte Envío de una solicitud de lote.
Una vez validada, cada operación del lote se procesa.
Durante el procesamiento, puede encuestar el estado del lote para determinar el número de registros procesados y el estado general. Consulte Recuperación de estado del lote.
Una vez que el estado indica que el procesamiento de ese lote está completo, puede solicitar una respuesta de lote. La respuesta de lote incluye los valores de respuesta según se especifican en el encabezado de lote cargado original. Descarga de la respuesta de lote.