CyberSource
Credenciales requeridas#
Como se menciona en el capítulo sobre ["Descripción general: credenciales requeridas"] (integracao-solucoes-antifraude-fluxo#credenciais-necessarias), cada institución tiene un conjunto de credenciales que deben obtenerse para la integración. Los servicios de CyberSource requieren las siguientes credenciales:
- Merchant ID (Merchant Code) - Clave de usuario del comerciante en el portal CyberSource
- Shared Secret - Clave de comerciante en CyberSource Portal. Si no se informa la clave de registro, el Portal Carat no realizará una consulta de estado en CyberSource. Esto significa que si hay algún análisis de riesgo pendiente, se activará la decisión registrada por el comerciante en el Portal, confirmando o deshaciendo la transacción.
- Key ID: ID que identifica el Shared Secret.
- Org ID: clave utilizada para recopilar datos de fingerprint do browser del comprador.
- Certificado p12: certificado de seguridad necesario para del análisis del pedido. Este archivo debe tener el nombre de Merchant ID / integrador en el sistema CyberSource.
- p12 Contraseña del certificado - Contraseña del certificado p12. Definido en el portal CyberSource.
IMPORTANTE: Las credenciales anteriores deben obtenerse de CyberSource. El comerciante debe comunicarse con CyberSource y recibir la orientación adecuada sobre cómo obtener cada una de estas credenciales. Después de obtener las credenciales, el comerciante debe comunicarse con el soporte del Portal Carat y pasar las credenciales para registrarse en Portal Carat.
Para obtener el Shared Secret y la Key ID siga las instrucciones en:
Para obtener el Certificado .p12, siga las pautas en:
https://support.cybersource.com/s/article/How-to-Generate-a-Simple-Order-API-Security-Key
Configuración de URL de webhook#
Para que podamos recibir actualizaciones de estado para las transacciones de análisis de riesgo que están en análisis manual, es necesario configurar la URL de Webhook en el entorno de configuración de Cybersource.
URL de producción:
https://prod.api.fiservapps.com/esitef-cybersource/processarPost.se?src=cybersource
URL de aprobación:
https://prod.api.fiservapps.com/esitef-hml-cybersource/processarPost.se?src=cybersource
Esta URL debe configurarse para cualquier intercambio de estado. Para realizar esta configuración, comuníquese con el Soporte de Cybersource.
Funciones compatibles#
- Link de Pagamento via Portal
- Link de Pagamento via HTML
- Pagamento REST
- Pré-Autorização REST
- Pagamento HTML
- Pré Autorização HTML
marcas de tarjetas permitidas#
A continuación se muestran las marcas de tarjetas admitidas en los análisis de CyberSource:
- Visa
- MasterCard
- American Express
- Discover
- Diners Club
- Carte Blanche
- JCB
- EnRoute
- JAL
- Delta
- Dankort
- Laser
- Carte Bleue
- Carta Si
- Encoded account number
- UATP
- GE Money UK card
- Style
- Hipercard
- Aura
- Elo
- Elo Débito (Auxílio Emergencial)
Aviso de cancelación por fraude#
Al cancelar un pago por fraude, es posible notificar a CyberSource sobre lo sucedido y marcar la transacción como fraudulenta, mejorando consecuentemente el análisis de riesgos.
Actualmente, solo la interfaz Cancelar REST puede enviar los datos complementarios a CyberSource. Para ello es necesario enviar los siguientes campos:
| Campo | Descripción |
|---|---|
anti_fraud | Objeto con campos antifraude. |
chargeback | Informa si el aviso a CyberSource se dará o no. Valores permitidos: true o false Valor default: false |
marked_data | Informa qué campos serán relevantes para notificar a CyberSource que esta transacción fue un intento de fraude. Este campo recibe una lista de valores. Por ejemplo: "marked_data": ["ship_address","customer_phone","customer_email"]. Campos que podem ser informados:
account_key_hash, customer_email y ship_address. |
Ejemplo:
Parámetros antifraude de CyberSource#
A continuación se muestra la lista de parámetros antifraude procesados por CyberSource. Algunos parámetros tienen diferentes tratamientos según la institución y la columna "Detalles adicionales" especifica el tratamiento especial de CyberSource. Para obtener detalles de cada parámetro, consulte la [lista de parámetros antifraude] (integracao-solucoes-antifraude-servico-analise-risco-interface-html.md#parametros-de-anti-fraude)
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
currency | PurchaseTotals_currency | - |
items | Arrays de objeto json (Saiba mais) | |
payer | Arrays de objeto json (Saiba mais) Solo presente en llamadas REST | |
shipment | Array de objeto json (Saiba mais) | |
billing_data | Array de objeto json (Saiba mais) Si se informa, tendrá prioridad sobre los datos que también se informan en el payer | |
browser | Objeto json (Saiba mais) | |
travel | Objeto json (Saiba mais). Obrigatório si el íten es una pasaje aérea | |
passengers | Array de objeto json (Saiba mais) | |
connections | Array de objeto json (Saiba mais) | |
mdd | Array de objeto json (Saiba mais). Los valores permitidos se pueden encontrar aqui. |
Objeto items#
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adiccional | |
|---|---|---|---|
id | Item_#_ID | String con contenido numérico | |
sku | Item _ # _ productSKU | completar obligatoriamente | |
title | Item_#_productName | - | |
quantity | Item_#_Quantity | - | |
unit_price | Item_#_unitPrice | completar obligatoriamente | |
category_id | Item_#_productCode | Pude recibir los siguintes valores:
Cuando el valor enviado es diferente de default, los campositem_#_quantity; item_#_productName y item_#_productSKU se vuelven obligatorios; | |
tax_amount | Item_#_taxAmount | - |
Objeto payer#
Nota: Sólo presente en llamadas REST
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
name | billTo_firstName | - |
surname | billTo_lastName | - |
email | billTo_email | - |
address | Objeto json (Más información) | |
phones | Array de objeto json (Más información) | |
documents | Array de objeto json (Más información) |
Objeto address del payer#
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
street_name + street_number | street1 | - |
complement | billTo_street2 | - |
city | billTo_city | - |
state | billTo_state | - |
zip_code | billTo_postalCode | - |
country | billTo_country | - |
Objeto phones del payer#
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
ddi + ddd + number | phoneNumber | - |
Objeto documents del payer#
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
number | billTo_customerID | - |
number | billTo_personalID | - |
Objeto shipment#
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
name | shipTo_firstName | - |
surname | shipTo_lastName | - |
address | Objeto json (Más información) | |
phones | Arrays de objeto json (Más información) |
Objeto address do shipment#
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
street_name | shipto_street1 | Envíe el número y el complemento. Recuerda poner AP, APTO, LOTE, CASA ou BLOQUE. |
street_name2 | shipto_street2 | Envíe el número y el complemento. Recuerda poner AP, APTO, LOTE, CASA ou BLOQUE. |
street_number | shipto_street1 | - |
apartment | Será concatenado en shipto_street2 | - |
complement | Será concatenado en shipto_street2 | - |
city | shipto_city | - |
state | shipto_state | - |
country | shipto_country | Enviar la sigla en el padrão ISO |
zip_code | shipto_postalCode | - |
building_number | shipto_building_number | - |
Objeto phones del shipment#
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
ddi | shipTo_phoneNumber | - |
ddd | shipTo_phoneNumber | - |
number | shipTo_phoneNumber | - |
Objeto billing_data#
Nota: Si se informa, prevalecerá sobre los datos que también se informan en el payer.
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
address | Objeto json (Saiba mais) | |
phones | Arrays de objeto json (Saiba mais) |
Objeto address del billing_data#
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
street_name | billTo_street1 | Envíe el número y el complemento. Recuerda poner AP, APTO, LOTE, CASA ou BLOQUE. |
street_name2 | billTo_street2 | Envíe el número y el complemento. Recuerda poner AP, APTO, LOTE, CASA ou BLOQUE. |
street_number | billTo_street1 | - |
apartment | Será concatenado en billTo_street2 | - |
complement | Será concatenado en billTo_street2 | - |
city | billTo_city | - |
state | billTo_state | - |
country | billTo_country | Enviar la sigla en el padrão ISO |
zip_code | billTo_postalCode | - |
Objeto phones del#
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
ddi | billTo_phoneNumber | - |
ddd | billTo_phoneNumber | - |
number | billTo_phoneNumber | - |
Objeto browser#
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
ip_address | billTo_ipAddress | Si este campo no fue enviado, será enviado o IP del cliente |
Objeto travel#
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
route | decisionManager_travelData_completeRoute | - |
journey_type | decisionManager_travelData_journeyType | - |
departure_date_time | decisionManager_travelData_journeyType | - |
Objeto passengers#
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
id | item_#_passengerId | - |
name | item_#_passengerFirstName | Completar sólo con el primer nombre |
last_name | item_#_passengerLastName | Completar obligatoriamente |
frequente_flyer_card | item_#_passengerID | El campo billTocustomerID puede contener la misma información |
email | item_#_passengerEmail | Si no es único entre los pasajeros, la transacción será rechazada por CyberSource, con el código 102. |
status | item_#_passengerStatus | - |
type | item_#_passengerType | - |
unit_price | item_#_unitPrice | - |
phones | Arrays de objeto json (Saiba mais) |
Objeto phones del passengers#
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
ddi | item_#_passengerPhone | - |
ddd | item_#_passengerPhone | - |
number | item_#_passengerPhone | - |
Objeto connections#
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
flight_date | decisionManager_travelData_departureDateTime | Se aceptan los siguientes formatos:
|
from | decisionManager_travelData_leg _ # _ origin | El valor debe respetar los códigos de este aeropuerto, [de esta referencia] (http://www.iata.org/publications/Pages/code-search.aspx). |
to | decisionManager_travelData_leg _ # _ destination | El valor debe respetar los códigos de este aeropuerto, [de esta referencia] (http://www.iata.org/publications/Pages/code-search.aspx). También es posible considerar la ruta completa con el campo decisionManager_travelData_completeRoute. Si se envían todos estos campos, el valor de completeRoute tendrá prioridad. |
salida_fecha | decisionManager_travelData_departureDateTime | - |
Objeto mdd#
| Propiedades Portal Carat | Propiedades CyberSource | Detalle adicional |
|---|---|---|
id | merchantDefinedData_mddField_id | Pode variar de 1 a 100 definidos pelo comércio em acordo com a Cybersource |
value | merchantDefinedData_mddField_value | Valor dos campos definidos pelo comércio em acordo com a Cybersource |
Valores de mdd#
Los MDD's são dados adicionais que ajudam na acertividade da análise antifraude da Cybersource e o envio deles é altamente recomendado. Existem três intervalos de ID de MDD's:
- Entre 1 hasta 4, son "MDD" que se completarán mediante el Portal Carat
- Entre 5 hasta 20 son "MDD" independientes de la actividad de la tienda.
- Entre 21 hasta 1000, son "MDD" dependientes de la actividad de la tienda y el llenado debe seguir las pautas de Cybersource.
Los valores permitidos de
idy la descripción del contenido delvalueson:
| ID | Resumen | Descripción |
|---|---|---|
5 | Canal de ventas | Canal de venta de productos / servicios. Ejemplo de valor: Web, App, Guiche, etc.) |
6 | SO | Sistema operativo utilizado por el cliente final. Ejemplo de valor: Android, iOS, Windows, etc. |
7 | Versión de la aplicación | Versión de la aplicación cliente. Ejemplo de valor: 1.0.12 |
8 | Aprovisionado para datos futuros | Aprovisionado para datos futuros. |
9 | Aprovisionado para datos futuros | Aprovisionado para datos futuros. |
10 | Aprovisionado para datos futuros | Aprovisionado para datos futuros. |
11 | Nombre utilizado en el registro | Nombre registrado en el registro (Nota: en caso de compra de guest, no enviar valor) |
12 | CPF utilizado en el registro | CPF inscrito en el registro. |
13 | Tiempo de registro del cliente en días | Tiempo de registro del cliente en días. Formato: NNNNN |
14 | Días desde el primer pedido | Número de días transcurridos desde el primer pedido. Formato: NNNNN |
15 | Días desde el último pedido | Número de días transcurridos desde el último pedido. Formato: NNNNN |
16 | Cantidad total de pedidos | Número total de pedidos realizados por el CPF registrado. Formato: NNNNN |
17 | Días desde el último cambio de registro | Número de días transcurridos desde el último cambio de registro. Formato: NNNNN |
18 | Aprovisionado para datos futuros | Aprovisionado para datos futuros. |
19 | Aprovisionado para datos futuros | Aprovisionado para datos futuros. |
20 | Aprovisionado para datos futuros | Aprovisionado para datos futuros. |
ATENCIÓN: Los parámetros que existan en
payer,billingyshippingcuando no se pasen en el servicio de creación de transacciones a través deadditional_data, serán solicitados en la pantalla de pago. Si los parámetros se pasan en el servicio de creación de transacciones, no se le pedirá que complete los campos en la pantalla de pago.
Ejemplo#
Ejemplo de pago request HTML con análisis de riesgo en CyberSource:
Ejemplos REST#
Ejemplo 1#
Ejemplo de request de pago con análisis de riesgo en CyberSource destacando "Items":
Ejemplo de Response de pago con análisis de riesgo en CyberSource destacando "Items":
Ejemplo de la request de ejecución del pago REST con análisis de riesgo en CyberSource destacando "Items":
Ejemplo de response del pago REST con análisis de riesgo en CyberSource destacando el "Items":
Ejemplo 2#
Ejemplo de request sistema de pago con análisis de riesgo en CyberSource destacando el "Items" e "passenger":
Ejemplo de response de pago REST con análisis de riesgo en CyberSource destacando el "Items" e "passenger":
Ejemplo de request de ejecución del pago REST con análisis de riesgo en CyberSource destacando el "Items" e "passenger":
Ejemplo de response de ejecución del pago REST con análisis de riesgo en CyberSource destacando el "Items" e "passenger":
Ejemplo 3#
Ejemplo de Request Review usando simulador
Ejemplo de response da Review usando simulador
Ejemplo de Request Para ejecutar el pago de la Review usando simulador
Ejemplo de Response de la acción de ejecutar el pago de la Review usando simulador
Ejemplo 4#
Ejemplo de Request para Reject usando simulador
Ejemplo de Response para Reject usando simulador
Ejemplo de Request de ejecución de pago para Reject usando simulador
Ejemplo de response de ejecución de pago para Reject usando simulador
Ejemplo 5#
Ejemplo de Request con Item Id inválido
Ejemplo de Response con Item Id inválido
Lista de códigos de retorno#
Como se explica en el capítulo ["Retorno del análisis de riesgos"] (integracao-solucoes-antifraude-retorno-analise-risco.md), los códigos siguientes son respuestas específicas de CyberSource.
| Código | Descripción |
|---|---|
100 | Transacción exitosa y aprobada por Decision Manager |
101 | Falta uno o más de los campos obligatorios en la solicitud |
102 | Uno o más de los campos obligatorios contienen datos inválidos |
150 | Error: falla general del sistema |
151 | Error: se recibió la solicitud pero se agotó el tiempo de espera. Este error no incluye el tiempo de espera entre el cliente y el servidor |
152 | Error: se recibió la solicitud, pero un servicio no terminó en tiempo de carrera |
202 | tarjeta expirada |