Servicio de creación de pagos con almacenamiento de tarjetas.
Portal Carat ofrece a la tienda la opción de almacenar, de forma segura, el número de tarjeta del comprador para su uso futuro en las transacciones de compra o incluso para realizar un extorno de un pago.
El flujo seguido para el pago con almacenamiento de tarjeta es exactamente el mismo que para el pago descrito anteriormente.
En el caso de un pago con almacenamiento, la tarjeta del comprador se cifra y luego se almacena en una base de datos utilizada por Portal Carat. Este almacenamiento se realiza siguiendo las rígidas normas de PCI (Payment Card Industry).
Algunas observaciones:
- 1. Es importante saber que solo se almacenan el número de la tarjeta y la fecha de caducidad, ya que está estrictamente prohibido de cualquier manera almacenar el código de seguridad (CVV, CVC2, CAV2 o CID) de la tarjeta;
- 2. Esta función está permitida para tarjetas de crédito y;
- 3 . Para las siguientes tarjetas voucher :
- a. Alelo Cultura
- b. Alelo Refeição
- c. Alelo Alimentação
- d. Sodexo Cultura
- e. Sodexo Refeição
- f. Sodexo Alimentação
- g. Coopercard Cultura
- 4. Otra cosa a tener en cuenta es que la tarjeta solo se almacena en Portal Carat si se confirma la transacción de pago.
Para almacenar la tarjeta, la tienda debe enviar algunos parámetros adicionales al realizar una transacción de pago en Portal Carat. A continuación, se muestra un ejemplo de JSON con almacenamiento de tarjetas:
En este caso, además del nit de la transacción de pago, se crea una transacción con nita, es decir, un nit de almacenamiento , que se presenta en la devolución de la operación de creación de la transacción de pago. A continuación se muestra un ejemplo de un retorno JSON:
La siguiente tabla muestra los campos adicionales devueltos:
| Parámetro | Descripción | Formato |
|---|---|---|
nita | Identificador de la transacción de almacenamiento de Portal Carat. | = 65 A |
nsua | Número secuencial único de la transacción de almacenamiento de Portal Carat. | = 15 N |
Aviso de almacenamiento#
Al procesar el pago con almacenamiento de tarjeta, Portal Carat envía dos POSTS HTTPS al servidor de la tienda.
Portal Carat enviará un POST en la URL de Aviso de Staus con los parámetros de respuesta de la transacción de pago y otro POST en la URL de Aviso de almacenamiento con los parámetros de respuesta de la operación de almacenamiento de la tarjeta, junto con el identificador del almacenamiento de la tarjeta.
Los campos enviados en el aviso de almacenamiento se describen en la siguiente tabla:
| Parámetro | Descripción | Formato |
|---|---|---|
nita | Código NITA, que identificará la transacción de almacenamiento de la tarjeta en el Portal Carat en caso de éxito. | = 65 A |
nsua | NSU del Portal Carat para esta transacción de almacenamiento, que servirá para el seguimiento en los informes de back-office. | = 15 N |
nsu | Número secuencial único para cada pedido, creado por la tienda. El nsu se utilizará en todas las comunicaciones con la tienda, para identificar el pedido. Como se trata de una posible clave para el acceso desde el lado de la tienda, el campo debe ser formateado y enviado por la aplicación de la tienda. | < 12 N |
status | Status de la transacción de almacenamiento. [Más información] (codigos-da-api.md#status-de-armazenamento) | = 3 A |
hash | Código de identificación de la tarjeta almacenado en Portal Carat. | = 88 C |
bin | 6 primeros dígitos de la tarjeta almacenada. | = 6 N |
final | Últimos cuatro dígitos de la tarjeta almacenada. | = 4 N |
autorizadora | Código de autorización (en el Portal Carat) utilizado por el cliente al realizar el pago. Sepa mas. | < 10 N |
Importante:
Además de los parámetros anteriores, el Portal Carat puede devolver otros sin previo aviso . Por favor, prepárese para recibir parámetros adicionales (que pueden ser ignorados) además de los contenidos en la tabla anterior.
No es necesario devolver ningún contenido en respuesta a POST , pero si no tiene éxito (HTTP Status-Code 200: OK_), Portal Carat volverá a intentarlo hasta el número de veces configurado en el sistema, antes de darse por vencido y dejar la transacción de la tienda pendiente de aviso.
Pago recurrente#
El pago recurrente surge de la necesidad de la tienda de mantener los débitos programados en la tarjeta de un cliente, que pueden ser fijos o variables, con una serie de ocurrencias programadas o de forma permanente hasta que el cliente que determine el cierre de los débitos.
La recurrencia es la capacidad de Portal Carat de procesar nuevos pagos sin que el cliente tenga que ingresar los datos nuevamente, utilizando los datos de la tarjeta almacenados previamente. La necesidad surge en casos de renovación de suscripción, cuotas mensuales, etc.
Importante:
Solo para transacciones recurrentes: el número de tarjeta y la fecha de vencimiento, así como el código de seguridad (CVV, CVC2, CAV2 o CID) no se pueden almacenar ni enviar en el pago recurrente . El almacenamiento del código de seguridad, ya sea encriptado o no, está estrictamente prohibido por las regulaciones de PCI SSC (Payment Card Industry Security Standards Council). Corresponderá al comerciante negociar con las redes adquirentes (Acquirers) para realizar pagos sin la obligación del código de seguridad ; de lo contrario, este parámetro se solicitará durante el flujo transaccional.
Sin embargo, incluso si las Redes adquirentes permiten transacciones sin este código (CVV2), no hay garantía de que el Emisor (Institución Bancaria) acepte una transacción de esta manera (sin el código de seguridad).
Para realizar el pago recurrente, utilice nuestra [interfaz de pago REST] (pagamento-rest-fluxo.md).
Consultar datos de almacenamiento#
La consulta de los datos de almacenamiento de la tarjeta seguirá el siguiente flujo:
- La tienda envía una consulta de tienda proporcionando la nita
- Portal Carat enviará los datos de almacenamiento en la URL del aviso de almacenamiento registrada por la tienda en Portal Carat.
La tienda podrá consultar los datos de almacenamiento, como se muestra en la siguiente figura:
Para realizar la consulta, la tienda debe realizar un POST en la siguiente dirección:
Atención:
¡Nunca use la IP en lugar del dominio esitef-ec.softwareexpress.com.br! La IP puede cambiar en cualquier momento y sin previo aviso, por lo que es importante utilizar el dominio para acceder a Portal Carat.
Donde "XXXX" es el NITA cifrado con 65 caracteres alfanuméricos recibidos por el sitio web de Portal Carat en la solicitud de consulta. La respuesta será "OK" si el almacenamiento NITA es correcto y la comunicación se interrumpe.
Portal Carat luego enviará un HTTPS POST en la URL para el aviso de almacenamiento registrado en la tienda.
La tienda debe estar preparada para manejar estos parámetros y cualquier parámetro nuevo que pueda ser enviado sin previo aviso (estos nuevos parámetros, una vez recibidos, pueden ser ignorados por la tienda) y también preparada para la llamada HTTPS (SSL) en la URL a enviando HASH registrado.
El HTTPS POST de Portal Carat puede no ser inmediato, será asincrónico con el tiempo y puede variar dependiendo de la carga en el servidor e Internet. Si hay algún problema en el envío, Portal Carat intentará reenviar el mensaje después de un cierto período de tiempo.
Los parámetros devueltos son los mismos que se describen en la sección [Advertencia de almacenamiento] (#advertencia de almacenamiento).