Manual TPV Virtual Marzo2014

7/25/2019 Manual TPV Virtual Marzo2014

1/46

GUA GENRICA DE COMERCIOS

TPV VIRTUAL SISVersin: 1.0

31/05/2013

Referencia CE0002

REDSYS C/ Francisco Sancha, 12 28034 Madrid ESPAA

Ref RS.OP.PRO.MAN.0006 09/02/2012

Versin: 1.0 1


2/46

GUIA DE COMERCIOS TPV VIRTUAL SIS


Ref RS.OP.PRO.MAN.0006 09/02/2012

Versin: 1.0 2

Lapropied

adintelectualdeestedocumentopertene

ceaSermepa.

Quedaprohibidasureproduccin,venta,ocesinaterceros

CONTENIDO

1. Introduccin ........................................................................................ 3

2. Consultas operativas y de funcionamiento ........................................... 3

3. Funcionamiento del TPV virtual (SIS) y garantas de seguridad ........... 4

4. Alta y configuracin del TPV Virtual ..................................................... 6

5. Tipos de operativas del TPV ................................................................. 9

6. Conexin de la web con el TPV ........................................................... 15

7. Mdulo de administracin del TPV Virtual .......................................... 15

8. Pruebas recomendadas ...................................................................... 21

9. Identificacin de anomalas durante el proceso de compra ................ 23

10. Anexos Tcnicos .................................................................................24


3/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 3

1. Introduccin

Esta gua recoge los aspectos a tener en cuenta por los comercios que deseenutilizar el TPV Virtual SIS en la instrumentacin de sus compras por Internet.

Este paquete resume el conjunto de funcionalidades que el SIS ofrece a loscomercios: perfiles de funcionamiento, tipos de peticiones de autorizacin, nivel deseguridad de los pagos,...

Asimismo, expone las indicaciones tcnicas necesarias para realizar la conexindel comercio con el TPV Virtual, junto con otros servicios aadidos de consulta yenvo de transacciones va XML.

Por ltimo, se detallan las opciones disponibles en la aplicacin de administracindel SIS, de gran utilidad de cara a la gestin de los pedidos del comercio.

2. Consultas operativas y de funcionamiento

Las consultas de los comercios relativas a solicitud de documentacin del TPVVirtual y la configuracin del mismo, debern ser siempre dirigidas a su entidadfinanciera.

Asimismo, Redsys dispone de un Centro de Atencin a comercios y entidadesque est disponible todos los das a cualquier hora, tanto por mail como portelfono, y al cual se pueden dirigir tambin consultas y dudas operativas.

Tels.:

902-198-747 para comercios de Entidades Servired

902-811-920para comercios de Entidades 4B

Mail:[email protected]

Observacin: Este servicio no engloba la prestacin de servicios de consultoradetallada de los desarrollos informticos que se deben realizar para crear la web.
mailto:[email protected]:[email protected]:[email protected]:[email protected]


4/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 4

3. Funcionamiento del TPV virtual (SIS) y garantas de seguridad

El TPV virtual (SIS) es un dispositivo preparado para trabajar en modototalmente seguro dentro de la operativa de ventas a travs de Internet, es decir:

A.- Si la Entidad Financiera adquirente as lo decide, el TPV intentar contactarcon el banco emisor de la tarjeta para solicitar la autenticacin del titular(verificacin de su identidad). De esta forma se puede garantizar, que solo eltitular genuino,dueo de la tarjeta, podr operar con ella.

B.- Implementa SSL en todas las comunicaciones que impiden la interceptacinde la informacin por terceros. Por tanto, la confidencialidad est aseguradaentodas las comunicaciones que se establezcan durante la transaccin.

C.- Tambin habilita mecanismos para verificar la autenticidad del origendelas transacciones. Esto impide, la manipulacin de datos por terceros ygarantiza la integridad de la transaccin.

D.- La informacin confidencial de las tarjetas normalmente no es conocidapor el comercio, salvo que su banco adquirente le autorice a ello. Con esto seevita que esta informacin pueda ser robada al comercio posteriormente porterceros con fines fraudulentos. La mejor manera de salvaguardar en el comerciouna informacin sensible de clientes es NO tenerla. La informacin de la tarjeta es

almacenada convenientemente por Redsys, por si fuera necesario reutilizarla, porejemplo, en una devolucin.

Por tanto, todas las transacciones que se realicen a travs del TPV Virtualcontarn con todas las garantas de seguridad, confidencialidad e integridad paralos agentes participantes: titulares de tarjetas y sus entidades emisoras, ycomercios y sus entidades adquirentes.

El TPV Virtual se ir actualizando con las ltimas versiones de pago seguro quevayan dictando los organismos reguladores internacionales, asegurando de estaforma al comercio el NO tener acometer dichasadaptaciones por su parte.

En todo momento, el comercio recibe informacin puntual del estado de cadatransaccin, permaneciendo a su disposicin un histrico de 360 das para lasconsultas de detalle, totales, gestin de devoluciones, etc. que el comercio pudieranecesitar.

E.- El TPV Virtual incluye un mdulo de administracinpara todos aquelloscomercios que no dispongan de los medios o los conocimientos para desarrollar supropia herramienta de gestin de operaciones.

El siguiente grfico resume el flujo de una transaccin segura tpica:


5/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 5

Resumidamente la transaccin de pago con tarjeta transcurre de la siguiente

forma.Una vez que el titular tiene los productos en su cesta de la compra, y tras pulsar

el botn de Pagar (o similar) que el comercio tenga en la web, el comercioconectar con el TPV Virtual, y en esa primera conexin, le facilitar al TPV losdatos de la transaccin: el importe, la moneda, el identificativo y nombre delcomercio.

Tras esto el TPV Virtual presentar una pgina al tiular solicitndole los datos dela tarjeta al comprador, y una vez introducidos el TPV Virtual los enviar al bancodel comprador. Nota: en funcin de la configuracin del TPV se le podr solicitar altitular que introduzca su clave segura de comercio electrnico (cada banco emisortiene la suya; contrasea, envo de SMS al mvil, tarjeta de coordenadas,).

Cuando el pago ha finalizado, el titular ver la siguiente pantalla con el resultadode la operacin. Esto es el recibo y en l figurar un nmero de pedido. Paracualquier duda o aclaracin deber facilitarle al comercio este nmero de pedido.


6/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 6

4. Alta y configuracin del TPV Virtual

Cualquier comercio que necesite un TPV Virtual deber ponerse en contacto conuna entidad bancaria para facilitarle los datos que la misma le facilite. Ser lapropia entidad la que confirme directamente al comercio la realizacin del alta.El TPV tiene varios parmetros de configuracin.

Monedas: una vez realizada el alta esta configuracin no puede modificarse. Lasdisponibles son:

Euros

Dlares

Libras

Yenes

Austral Argentino

Dlar Canadiense

Peso ChilenoPeso Colombiano

Rupia India

Nuevo Peso Mexicano

Nuevos Soles

Franco Suizo

Real Brasileo

Bolvar Fuerte


7/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 7

Lira Turca

Nota: Los terminales en moneda distinta de euro solo pueden ser utilizados con

tarjetas extranjeras.

E-Mail del comercio,al que se enviar la informacin pertinente. Configurable porel comercio.

Notificacin ON-LINE: el comercio podr usar esta opcin si desea recibircomunicaciones instantneas con el resultado de cada compra que se realiza en suweb. En el ANEXO se recoge una descripcin ms amplia de esta opcin. NOTA:este mecanismo no tiene sentido en conexiones HOST to HOST ya que el comercionunca pierde el control de la sesin durante la compra.

Las IPs desde las cuales se pueden recibir estas notificaciones son:

195.76.9.187

195.76.9.222

Sincronizacin: este parmetro est relacionado con la notificacin on-linedescrita en el apartado anterior. Permite cuatro valores:

1.Sncrona.Implica que el resultado de la compra primero se enva al comercio ya continuacin al cliente y con el valor. Aunque la notificacin sea errnea laoperacin no se cambia.

2.Asncrona.Implica que el resultado de la autorizacin se comunica a la vez alcomercio y al cliente.

3.SncronaSOAP.La notificacin que se enva al comercio es una peticin SOAP aun servicio que deber tener publicado el comercio. Con este tipo de notificacin.el SIS no da respuesta al titular hasta que recibe la confirmacin del comercio dehaber recibido la notificacin. En el caso en el que la respuesta SOAP que enveel comercio tenga un valor KO o que se produzca un error en el proceso denotificacin, se dar una respuesta negativa al titular y la operacin no seautorizar. Este tipo de notificacin solo aplicar a las siguientes operaciones:

Autorizacin, Preautorizacin, Transaccin Recurrente y Autenticacin. Para lasdems operaciones la notificacin se enviar de forma sncrona. En el ANEXOVIII se explica detalladamente este tipo de sincronizacin.

4.SncronaSOAPcon WSDL. Igual a la SncronaSOAP, pero en este caso elservidor SOAP que desarrolla el cliente se ajusta a las especificaciones de unaWSDL que se adjunta en el ANEXOS. Se recomienda este ltimo tipo denotificacin, que garantiza un entendimiento perfecto entre servidor y cliente.


8/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 8

Personalizacin del terminal.Las pantallas que se muestran al cliente durante elproceso del pago pueden ser personalizadas. Para ello el comercio deber generar

su propio cdigo HTML segn los criterios descritos en la Gua de Personalizacindel TPV Virtual. Si lo desea puede solicitar esta documentacin a su entidadadquirente. La opcin por defecto es NO.

URL_OK/URL_KO: durante el proceso del pago, y una vez que se muestra alcliente la pantalla con el recibo, es posible redirigirlo de vuelta a la web que nosindique el comercio. Esta redireccin el comercio las informa en lo quedenominamos URL_OK y URL_KO, y son opcionales. NOTA: estas URLs NO debenutilizarse como mecanismo de notificacin que vare el stock de productoso servicios del comercio, ya que slo en el caso de que el titular decidacontinuar la navegacin, se notificara mediante estas URLs. Lo correcto esutilizar la Notificacin on-line anteriormente mencionada.

Texto en el recibo: se trata de un texto, establecido por el comercio, que semostrar al titular en la pantalla junto con el resultado de la operacin en el casode operaciones autorizadas.

Idioma: las pginas del TPV de Redsys que se muestran al titular estn traducidasa varios idiomas, y el comercio podr utilizar cualquiera de ellos. El idioma notendr por qu ser el mismo en cada transaccin. Actualmente los idiomasdisponibles son los siguientes: Castellano-001, Ingls-002, Cataln-003, Francs-004, Alemn-005, Holands-006, Italiano-007, Sueco-008, Portugus-009,Valenciano-010, Polaco-011, Gallego-012, Euskera-013 y Dans-208. Si el TPV del

comercio est configurado para mostrar el aspecto de la entidad el idiomadepender entonces de la entidad, y el comercio deber consultar con su banco quidiomas ofrecen.

Mtodos de pago: esta configuracin nicamente puede definirla la entidadadquirente, que seleccionar aquel o aquellos mtodos ms adecuados paragarantizar una correcta operativa de cada comercio:


9/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 9

5. Tipos de operativas del TPV

En funcin de las necesidades de cada comercio, el TPV Virtual SIS ofrece unaelevada variedad de operativas. El comercio puede usar varias segn susnecesidades y segn la configuracin que su entidad le permita tener.

Autorizacin

Es el caso ms general donde la transaccin es iniciada por el titular, que estconectado a travs de Internet a la pgina web del comercio durante el proceso decompra. El TPV Virtual solicita al cliente los datos de la tarjeta para realizar latransaccin.

La transaccin es capturada automticamente por el TPV Virtual y enviadadiariamente en lotes a la entidad adquirente para que proceda a su abono alcomercio.

Al titular de la tarjeta se le muestra por pantalla un justificante del pagorealizado, que puede imprimir.

Al comercio se le enva una confirmacin del cobro que va a recibir para queproceda a servir el producto o servicio a su comprador.

Autorizacin en diferido

Permite a los comercios realizar comprobaciones adicionales de las operacionesque reciben en su web antes de confirmar la transaccin y servir el pedido.

El comercio tiene 72 horas para confirmarla (siempre por el mismo importe) oanularla. En caso de no confirmarse o anularse en este plazo, perder su validez yel sistema generar una anulacin automtica.

La transaccin es transparente para el titular que en todo momento actaexactamente igual que en el caso anterior.

Esta transaccin no produce efectos contables hasta que no se confirma, ni portanto abono al comercio. Dependiendo de la poltica de cada Entidad emisora, estetipo de operaciones puede producir un cargo en la cuenta del titular, incluso antesde que se confirme. Esto depende exclusivamente de la Entidad emisora.

Confirmacin de autorizacin en diferidoEsta transaccin ya tiene efecto contable y debe realizarla el comercio en las 72

horas siguientes a la operacin anterior y su importe debe ser IGUAL que la de laoriginal.

Anulacin de autorizacin en diferido

Es siempre iniciada por el comercio. Debe realizarse en las 72 horas siguientes ala autorizacin en diferido original.


10/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 10

Preautorizacin

NOTA: esta operativa est restringida a determinados supuestos. Por favor, consulte consu Entidad Adquirente para saber si su comercio la tiene permitida, antes de intentar realizaroperaciones de este tipo.

Puede utilizarse cuando en el momento de la compra no se puede determinar elimporte exacto de la misma.

La transaccin es transparente para el titular, que en todo momento actaexactamente igual que en las Autorizaciones.

La Preautorizacin se lleva a cabo en tiempo real, pudiendo producir, segn lapoltica comercial de la Entidad Emisora, una retencin del importe en la cuenta deltitular. Esto depende exclusivamente de la Entidad emisora.

La transaccin no se captura y por tanto no produce efectos contables, ni portanto abono al comercio.

Toda preautorizacin debe tener una Confirmacin de Preautorizacin en unperodo mximo de 7 das. En caso contrario perder su validez.

Confirmacin de Preautorizacin

Complementa de forma inseparable la operacin anterior, tiene efectos contablesy es siempre iniciada por el comercio.

Debe realizarse en los 7 das siguientes a la Preautorizacin y su importe debeser MENOR, IGUAL o un 15% superior al importe de la original.

Anulacin de Preautorizacin

Es siempre iniciada por el comercio. Debe realizarse en los 7 das siguientes a lapreautorizacin original.

El TPV Virtual validar la existencia de la operacin original, rechazando laoperacin en caso de existir algn error.

Devolucin

El TPV Virtual comprueba que el importe de la operacin que se desea devolver

no supere el original.Son capturadas automticamente y enviadas a la Entidad adquirente, que

cargar el importe en la cuenta del comercio. El momento del abono al titulardepende de la poltica comercial de cada Entidad Emisora.


11/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 11

Suscripcin

Permite la suscripcin del titular a un servicio ofrecido por el comercio. El

importe total de este servicio ser abonado en un nmero de cuotas. Se componende una transaccin inicial y varias transacciones sucesivas, ambas con efectoscontables.

A) Cuota Inicial

En esta transaccin el titular est conectado por Internet a la pgina web delcomercio contratando la suscripcin. Mediante esta operacin, el comercioinformar la cantidad total a pagar, el nmero mnimo de das que dejartranscurrir antes de cobrar la siguiente cuota al comprador y la fecha lmite de laltima cuota (no ms de un ao).

Si el TPV est configurado para ello el titular se autenticara (nicamente en elprimer pago).

Posteriormente, el comercio enviar transacciones sucesivas al vencimiento decada cuota.

B) Cuotas Sucesivas

Complementan de forma inseparable a la anterior y son siempre lanzadas por elcomercio. El titular no est conectado y por tanto no es posible la autenticacin.

Debe realizarse segn las condiciones fijadas en la transaccin inicial, en cuantoa importe, cuotas y fecha lmite. El lmite de tiempo para enviarlas es de un ao.

Suscripciones Diferidas

tiles en aquellos casos en los que el comercio desea ofrecer la suscripcin deltitular a un servicio y, adicionalmente, realizar comprobaciones antes de servir lamercanca o prestar el servicio.

A) Cuota Diferida Inicial

Igual a la Cuota Inicial. La nica diferencia est en que se genera unaAutorizacin en Diferido en la primera cuota, la cual el comercio debe confirmar o

anular antes de 72 horas. Expirado este plazo el sistema la anula de formaautomtica.

Al vencimiento de cada cuota, el comercio enviar Cuotas Diferidas Sucesivas.

B) Cuotas Diferidas Sucesivas

Funcionan igual que las Cuotas Sucesivas, tambin son siempre iniciadas por elcomercio y tienen efecto contable. Puesto que el titular no est conectado sontambin transacciones no seguras (sin autenticacin).


12/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 12

Autenticacin

Este tipo de operacin no tienen ningn efecto contable. Puede ser utilizada por

el comercio cuando el importe de la venta no puede ser determinado con exactituden el momento de producirse la misma.

Nota: Con esta operacin no hay retencin en cuenta al titular, ni el comerciotendr garanta de cobro de la misma. La autenticacin, a diferencia de lapreautorizacin, no valida ni CVV2/CVC2, ni la fecha de caducidad de la tarjeta, nisi el titular tiene saldo. Solo valida que existe esa numeracin de tarjeta y laidentidad del titular de la tarjeta.

Posteriormente en un plazo de 45 das el comercio enviar la Confirmacin deAutenticacin.

Confirmacin de AutenticacinSu importe puede ser menor, igual, o mayor en un 15% al importe de la

operacin original, y debe realizarse en los 45 das siguientes a la autenticacinoriginal. Esta transaccin tiene efectos contables.

Operativa Tarjeta en Archivo

En primer lugar indicar que la activacin de esta operativa se realiza en el perfildel comercio.

Se definen dos tipos de operacin que el comercio podr utilizar:

- Operacin Tarjeta en Archivo inicial: Ds_Merchant_TransactionType=L- Operaciones sucesivas: Ds_Merchant_TransactionType=M

El funcionamiento normal de esta operativa consiste en realizar un pago inicialpor una entrada en la que el titular se conecte al SIS (realizarPago,entradaXMLEntidad) de forma que el SIS solicitar los datos de la tarjeta al titular ylos dejar registrados. Los pagos sucesivos se realizarn por entradas en las que eltitular no est presente (operaciones, webservice) ya que no es necesario solicitarlos datos de la tarjeta puesto que ya estn registrados.

Tambin es posible que un comercio con la configuracin adecuada realice laoperacin inicial por la entrada Webservice u Operaciones. En este caso el comerciodeber tomar los datos de la tarjeta en sus pginas y enviarlos al SIS en lallamada.

El Nmero de pedido (Ds_Merchant_Order) debe ser de 10 posiciones. El SISaadir dos posiciones ms para indicar el orden del pago. En la respuesta alcomercio, el SIS informar el nmero de pedido completo (las 12 posiciones).

En la operacin Inicial y en las sucesivas debe utilizar el mismo nmero depedido de 10 posiciones. De esta forma el TPV-Virtual SIS asocia los diferentespagos sucesivos con el inicial.


13/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 13

Para el clculo de la firma no hay que tener en cuenta ninguna consideracin

especial. Debern utilizar el clculo de firma correspondiente a la entrada al SISque se est utilizando.

Para la realizacin de una devolucin, el comercio deber enviar el pedidocompleto (12 posiciones) para indicar la operacin concreta que desea devolver.

En el Mdulo de Administracin se identificarn como "Tarjeta archivo inicial" o"Tarjeta archivo sucesiva".

Se han definido los siguientes errores especficos para esta operativa:

SIS0075=El nmero de pedido no es de 10 posicionesSIS0296=Error al validar los datos de la Operacin de Tarjeta en Archivo InicialSIS0297=Nmero de operaciones sucesivas de Tarjeta en Archivo superadoSIS0298=El comercio no permite realizar operaciones de Tarjeta en Archivo

Modalidad de Pago - PayPal

Para que un comercio pueda trabajar con el mtodo de Pago -PayPal- , tendr queseguir los siguientes pasos:

1. La Entidad adquirente tiene que autorizar la adhesin a esta modalidad dePago

2. Con el consentimiento de la entidad Merchant, el Comercio se tiene que darde alta en PayPal.

3. Con los datos que les facilite PayPal entra en mdulo de Administracin,rellenando los datos que PayPal le ha indicado.

4. A partir de ah, y con la ayuda del Soporte Virtual el comercio ya estpreparado para trabajar con Paypal.


14/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 14

Pantalla de configuracin del comercio en Canales

Pantalla de configuracin de las credenciales de PayPal en (Sandbox- Pruebas)


15/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 15

6. Conexin de la web con el TPV

En el momento que el comprador pulse el botn de pago, el comercio rellenarun formulario web con los datos de la transaccin. La descripcin tcnica de esteformulario figura en ANEXOS de esta documentacin.

La ventana o frame donde se abra el TPV Virtual ha de tener barras dedesplazamiento para poder adaptarse a las diferentes pginas de autenticacin quepudieran mostrarse al titular en los procesos posteriores.

A partir de este punto, el TPV Virtual gestionar completamente la autorizacinsin que sea necesaria la intervencin del comercio. En todo momento la operativase ajustar a la configurada para cada comercio.

7. Mdulo de administracin del TPV Virtual SIS

Desde el Mdulo de Administracin podr realizar las operaciones administrativasy de gestin de las operaciones de su comercio en Internet. El aspecto del mdulode administracin puede variar segn la Entidad con la que el est contratado elTPV. Las URLs a las que deben conectarse los comercios son:

https://sis-t.redsys.es:25443/canales(entorno de pruebas)

https://sis.redsys.es/canales/ (entorno real)

Le aparecer una pgina donde tendr que introducir el usuario y contraseaque previamente le habr facilitado su entidad adquirente, as como el idioma enque desea realizar la consulta (castellano, ingls, cataln, francs, alemn, italianoy portugus).
https://sis-t.redsys.es:25443/canaleshttps://sis.redsys.es/canales/https://sis.redsys.es/canales/https://sis-t.redsys.es:25443/canales


16/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 16

Una vez dentro ver una pantalla similar a esta:

En el carrito de la compra podr consultar y gestionar las operaciones del TPV.

El icono de usuarios le permitir gestionar su contrasea y a la vez gestionar lospermisos de otros usuarios del comercio, si existieran.

El tercer icono es de documentacin.

Consultas y administracin de operaciones

Dentro del carrito de la compra, en el apartado de Consultas, podr consultar yadministrar de forma muy intuitiva todas las operaciones de un TPV Virtual. Podrconsultar el detalle de las mismas, realizar devoluciones (totales o parciales), yconfirmar manualmente los tipos de operaciones que lo requieran indicadasanteriormente, por ejemplo, las Autorizaciones en Diferido.

El TPV Virtual ofrece esta posibilidad para los ltimos 360 das de operaciones, ysiempre realizadas en intervalos de 30 das como mximo.

Adems todas estas operaciones podrn ser exportadas a Excel y en formato .txt


17/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 17

Este es un glosario de los cdigos de respuesta que se muestran en campoResultado NAutorizacin o cdigo de respuesta:

CDIGO SIGNIFICADO

101 Tarjeta caducada

102 Tarjeta en excepcin transitoria o bajo sospecha de fraude

106 Intentos de PIN excedidos

125 Tarjeta no efectiva

129 Cdigo de seguridad (CVV2/CVC2) incorrecto

180 Tarjeta ajena al servicio

184 Error en la autenticacin del titular

190 Denegacin sin especificar Motivo

191 Fecha de caducidad errnea

202 Tarjeta en excepcin transitoria o bajo sospecha de fraude con retirada de tarjeta

904 Comercio no registrado en FUC

909 Error de sistema

9912/912 Emisor no disponible950 Operacin de devolucin no permitida

9064 Nmero de posiciones de la tarjeta incorrecto

9078 Tipo de operacin no permitida para esa tarjeta

9999 Operacin que ha sido redirigida al emisor a autenticar

9998 Operacin en proceso de solicitud de datos de tarjeta

9997 Se est procesando otra transaccin en SIS con la misma tarjeta

9093 Tarjeta no existente

9218 El comercio no permite op. seguras por entrada /operaciones


18/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 18

9253 Tarjeta no cumple el check-digit

9256 El comercio no puede realizar preautorizaciones

9257 Esta tarjeta no permite operativa de preautorizaciones9261 Operacin detenida por superar el control de restricciones en la entrada al SIS

9913Error en la confirmacin que el comercio enva al TPV Virtual (solo aplicable en laopcin de sincronizacin SOAP)

9914 Confirmacin KO del comercio (solo aplicable en la opcin de sincronizacin SOAP)

9928 Anulacin de autorizacin en diferido realizada por el SIS (proceso batch)

9929 Anulacin de autorizacin en diferido realizada por el comercio

9104 Comercio con titular seguro y titular sin clave de compra segura

9915 A peticin del usuario se ha cancelado el pago

9094 Rechazo servidores internacionales

944 Sesin Incorrecta

913 Pedido repetido

Realizar una devolucin

No a todos los usuarios con acceso a la administracin de las operaciones de sucomercio en Internet les est permitido el poder realizar devoluciones. Estospermisos son configurables a nivel de usuario.

Si su usuario est autorizado y desea realizar una devolucin parcial o total deuna de las operaciones seleccionadas, pulse el botn rojo de la columna generardevolucin que corresponda a la operacin deseada y le aparecer la pgina

siguiente.


19/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 19

Deber introducir el importe a devolver (el importe devuelto nunca debersobrepasar el de la operacin original) y pulsar el botn aceptar.

En el caso de operativa DCC, deber introducir el importe en la moneda del TPV.A continuacin le mostrar una pgina ticket de devolucin como la siguiente,

pudindola imprimir o archivar si lo desea.

Para poder consultar una devolucin se pulsar sobre el importe que figura comodevuelto en la consulta de operaciones indicada anteriormente.

Confirmacin de una operacin

Aquellos comercios con operativa de Preautorizaciones o Autorizaciones enDiferido, podrn generar confirmaciones y anulaciones de las mismas a partir delmdulo de administracin del TPV Virtual. Asimismo, si el comercio trabaja con laoperativa de pre-autenticaciones, podr emplear el mdulo de administracin paragenerar las confirmaciones de pre-autenticacin.

Consulta de totalesPulsando el botn de Totales, que aparece en la parte izquierda de la pgina, el

sistema solicitar la sesin cuyos totales desea consultar. La consulta de totalesest disponible:

- Sin desglose (360 ltimas sesiones).

- Con desglose, por marca de tarjeta.


20/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 20

Introduciendo el rango de fechas deseado, aparecer a continuacin una nuevapantalla con los importes agregados de las operaciones realizadas en ese perodo.Vendrn diferenciadas por cada tipo de operacin, el nmero de cada una de ellas yuna distincin entre las autorizadas y las denegadas.

Consulta de Notificacin

Pulsando el botn de Notificacin, que aparece en la parte izquierda de lapgina, se podr consultar el resultado de la Notificacin OnLine de las operacionesenviada al comercio en un rango de fechas deseado.


21/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 21

Cambio de contrasea

Por motivos de seguridad deber cambiar su contrasea peridicamente. Parahacerlo deber acudir al apartado usuarios yrellenar la informacin.

Una vez rellenado el formulario, pulse aceptar. El mdulo de administracinconfirmar el cambio realizado.

8. Pruebas recomendadas

Una vez el comercio ha realizado la conexin al TPV Virtual y visualiza la pantallade peticin de tarjeta, se recomienda la realizacin de las siguientes pruebas

operativas con el fin de poder conocer el funcionamiento del TPV virtual.Estas pruebas debern efectuarse en el entorno de pruebas especificado en

Anexos, para lo cual es preciso tener habilitado el acceso a los puertos 25443 y26443, con el nmero de tarjeta siguiente:

Tarjeta: 4548812049400004

Fecha de caducidad: 12/20

Cdigo de Seguridad: 123

CIP: 123456


22/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 22

1.- Prueba de compra: conectndose al TPV Virtual, realice una operacin de

compra con los datos proporcionados. Al final de la operacin el TPV Virtual lemostrar una pantalla con los datos de la operacin y el resultado de la misma.

2.- Prueba de devoluciones: los comercios conectados al SIS podrn realizardevoluciones a travs del mdulo de administracin del SIS tal y como se detalla enel apartado Consulta y administracin de operaciones, dentro del captulo Mdulode administracin del TPV Virtual SIS de la presente gua. Otra alternativa consisteen enviar el formulario de pago con el tipo de operacinDs_Merchant_TransactionType=3. En ambos casos recibir una confirmacin de ladevolucin efectuada.

3.- Comprobacin de las operaciones en el mdulo de administracin del SIS:accediendo al mdulo de administracin del SIS en entorno de pruebas, podrcomprobar el detalle de las operaciones efectuadas a travs del TPV Virtual, tal ycomo se indica en los apartados Consulta y administracin de operaciones y

Consulta de totales dentro del captulo Mdulo de administracin del TPV VirtualSIS de la presente gua. Accediendo al apartado de Consultas podr visualizar eldetalle de las operaciones y accediendo al apartado de Totales podr consultar elacumulado de las operaciones.

La descripcin de los cdigos de respuesta al efectuar una consulta de detalle de

las operaciones, figura en la tabla descrita en el apartado Consulta yadministracin de operaciones, dentro del captulo Mdulo de administracin delTPV Virtual SIS de la presente gua.


23/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 23

9. Identificacin de anomalas durante el proceso de compra

El SIS incluye fuertes validaciones y controles para detectar posibles errores enla entrada de datos o situaciones anmalas del sistema.

Ante cualquier entrada al TPV Virtual SIS, se realizan las validaciones pertinentesde los datos de entrada. Si los datos de entrada no son correctos, se genera uncdigo de error y no se permite continuar con la operacin. Normalmente estassituaciones se producen durante el tiempo que duran las pruebas de integracin deun nuevo comercio.

Aunque la integracin del comercio sea correcta, siempre se pueden producirsituaciones inesperadas como por ejemplo la deteccin de pedidos repetidos oincluso alguna posible anomala en el sistema.

Dependiendo del error producido, el mensaje mostrado al titular ser diferente.Los posibles cdigos de error que pueden darse se muestran en el ANEXO V.

La inclusin del cdigo de error en la pgina mostrada al titular est oculto a lavista del titular. La situacin puede ser diferente dependiendo de la personalizacinutilizada. Lo normal es que se encuentre en forma de comentario junto al mensajemostrado al titular. Para localizar el valor se deben seguir los siguientes pasos:

1. Abrir con el bloc de notas (por ejemplo) el cdigo fuente de la pgina donde seha producido el error. En la barra de tareas de la pgina del navegador: VerCdigo fuente.

2. Una vez que tenemos el cdigo fuente abierto buscar el error que se ha

producido. En la barra de tareas del bloc de notas: Edicin Buscar.3. Introducir en la caja de texto buscar el siguiente literal: SIS0.

4. Aparecer un literal del tipo: .

5. De este modo tendremos identificado el error que se ha producido.


24/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 24

10. ANEXOS TCNICOS

Datos del formulario de pagoEl formulario de compra a travs de TPV virtual deber contener los datos que

se muestran en la tabla, dicho formulario se enviar mediante un POST. Elcomercio facilitar la informacin de la compra a la siguiente direccin del servidorweb:

https://sis-t.redsys.es:25443/sis/realizarPago(entorno de pruebas).

https://sis.redsys.es/sis/realizarPago(entorno de real).

El cual gestionar la autorizacin de las operaciones. Los datos imprescindiblespara la gestin de la autorizacin estn marcados como obligatorios en la tablasiguiente.

(En los campos Ds_Merchant_Currency; Ds_Merchant_Terminal;Ds_Merchant_ConsumerLanguage la longitud se considera mxima por lo que no esimprescindible el relleno con ceros a la izquierda; la firma ha de ser generada conlos campos exactamente como se enven).

DATO NOMBRE DEL DATOLong. /

TipoCOMENTARIOS

Importe Ds_Merchant_Amount 12 /Nm.

Obligatorio. Para Euros las dos ltimas posicionesse consideran decimales.

Moneda Ds_Merchant_Currency 4 / Nm. Obligatorio. Los valores para cada moneda son:

978 euros

840 dlares

826 libras392 yenes32 austral argentino

124 dlar canadiense152 peso chileno

170 peso colombiano

356 rupia india484 nuevo peso mexicano

604 nuevos soles756 franco suizo

986 real Brasileo937 bolvar fuerte

949 lira turca

4 se considera su longitud mxima

Nmero dePedido

Ds_Merchant_Order 12 / A-N. Obligatorio. Los 4 primeros dgitos deben sernumricos, para los dgitos restantes solo ut ilizarlos siguientes caracteres ASCII

Del 30 = 0 al 39 = 9

Del 65 = A al 90 = ZDel 97 = a al 122 = z

Descripcindelproducto

Ds_Merchant_ProductDescription 125 / A-N Opcional. 125 se considera su longitud mxima.Este campo se mostrar al titular en la pantallade confirmacin de la compra.

Nombre yapellidosdel titular

Ds_Merchant_Titular 60/A-N Opcional. Su longitud mxima es de 60caracteres. Este campo se mostrar al titular enla pantalla de confirmacin de la compra.

Identificaci Ds_Merchant_MerchantCode 9/N. Obligatorio. Cdigo FUC asignado al comercio.
https://sis-t.redsys.es:25443/sis/realizarPagohttps://sis-t.redsys.es:25443/sis/realizarPagohttps://sis.redsys.es/sis/realizarPagohttps://sis.redsys.es/sis/realizarPagohttps://sis.redsys.es/sis/realizarPagohttps://sis-t.redsys.es:25443/sis/realizarPago


25/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 25


TipoCOMENTARIOS

n de

comercio:cdigo FUC

URL delcomerciopara lanotificacin

on-line

Ds_Merchant_MerchantURL 250/A-N Obligatorio siel comercio tiene notificacin on-line. URL del comercio que recibir un post conlos datos de la transaccin.

URLOK Ds_Merchant_UrlOK 250/A-N Opcional: si se enva ser utilizado como URLOKignorando el configurado en el mdulo deadministracin en caso de tenerlo.

URL KO Ds_Merchant_UrlKO 250/A-N Opcional: si se enva ser utilizado como URLKOignorando el configurado en el mdulo deadministracin en caso de tenerlo

Identificacin de

comercio:denominacincomercial

Ds_Merchant_MerchantName 25/A-N Ser el nombre del comercio que aparecer en elticket del cliente (opcional).

Idioma deltitular

Ds_Merchant_ConsumerLanguage

3/N. El Valor 0, indicar que no se ha determinado elidioma del cliente (opcional). Otros valoresposibles son:

Castellano-001, Ingls-002, Cataln-003,Francs-004, Alemn-005, Holands-006,Italiano-007, Sueco-008, Portugus-009,Valenciano-010, Polaco-011, Gallego-012 yEuskera-013.

Firma delcomercio

Ds_Merchant_MerchantSignature 4/N Obligatorio. Ver operativa en ANEXO II.

Nmero determinal

Ds_Merchant_Terminal 3/N. Obligatorio. Nmero de terminal que le asignarsu banco.

3 se considera su longitud mxima

Importetotal(cuotarecurrente)

Ds_Merchant_SumTotal 12/N. Obligatorio. Representa la suma total de losimportes de las cuotas. Las dos ltimasposiciones se consideran decimales.

Tipo detransaccin

Ds_Merchant_TransactionType 1 / Num Campo obligatoio para el comercio para indicarqu tipo de transaccin es. Los posibles valoresson:

0 Autorizacin1 Preautorizacin

2 Confirmacin de preautorizacin3 Devolucin Automtica

5 Transaccin Recurrente

6 Transaccin Sucesiva

7 Pre-autenticacin8 Confirmacin de pre-autenticacin9 Anulacin de Preautorizacin

O Autorizacin en diferidoP Confirmacin de autorizacin en

diferido

Q- Anulacin de autorizacin en diferidoRCuota inicial diferido

S Cuota sucesiva diferido

Datos delcomercio

Ds_Merchant_MerchantData 1024 /A-N

Opcional para el comercio para ser incluidos enlos datos enviados por la respuesta on-line alcomercio si se ha elegido esta opcin.


26/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 26


TipoCOMENTARIOS

Frecuencia Ds_Merchant_DateFrecuency 5/ N Frecuencia en das para las transaccionesrecurrentes y recurrentes diferidas (obligatoriopara recurrentes)

Fechalmite

Ds_Merchant_ChargeExpiryDate 10/ A-N

Formato yyyy-MM-dd fecha lmite para lastransacciones Recurrentes (Obligatorio pararecurrentes y recurrentes diferidas )

Cdigo deAutorizacin

Ds_Merchant_AuthorisationCode 6 / Num Opcional. Representa el cdigo de autorizacinnecesario para identificar una transaccinrecurrente sucesiva en las devoluciones deoperaciones recurrentes sucesivas. Obligatorio endevoluciones de operaciones recurrentes.

Fecha de laoperacinrecurrentesucesiva

Ds_Merchant_TransactionDate 10 / A-N

Opcional. Formato yyyy-mm-dd. Representa lafecha de la cuota sucesiva, necesaria paraidentificar la transaccin en las devoluciones.Obligatorio en las devoluciones de cuotassucesivas y de cuotas sucesivas diferidas.

Firma del comercio

Se dotar al comercio de una clave, que se utilizar para firmar los datosaportados por el mismo, pudiendo verificarse no solo la identificacin del comercio,sino que los datos no han sido alterados en ningn momento. Se utilizar comoalgoritmo de securizacin el Hash SHA-1, que garantiza los requisitos mnimos deseguridad en cuanto a la autenticacin del origen. La clave se proporcionar paraser incluida en la web del comercio.

Este mismo algoritmo se utilizar para asegurar al comercio la autenticidad delos datos de la respuesta, en caso de que se proporcione URL de notificacin por

parte del comercio.La firma electrnica del comercio se deber calcular de la forma siguiente si est

configurado con el tipo de clave SHA1 completoen el TPV Virtual SIS (a travsde su entidad financiera podr confirmar el tipo de clave definido en su comercio):

Digest=SHA-1(Ds_Merchant_Amount + Ds_Merchant_Order +Ds_Merchant_MerchantCode +DS_Merchant_Currency + CLAVE SECRETA)

En el caso de que la transaccin se trate de un PAGO RECURRENTE INICIAL lafirma se calcular:

Digest=SHA-1(Ds_Merchant_Amount + Ds_Merchant_Order +Ds_Merchant_MerchantCode +DS_Merchant_Currency + Ds_Merchant_SumTotal + CLAVE SECRETA)

Para aquellos comercios con tipo de clave SHA1 completo ampliado,(necesario para poder realizar devoluciones o anulaciones de preautorizaciones), oque deseen incrementar el nivel de seguridad, el clculo de la firma se realizarteniendo en cuenta los siguientes datos:


27/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 27

Digest=SHA-1(Ds_Merchant_Amount + Ds_Merchant_Order +Ds_Merchant_MerchantCode +DS_Merchant_Currency + Ds_Merchant_TransactionType +Ds_Merchant_MerchantURL+ CLAVE SECRETA)

Si el comercio no tiene URL de notificacin on-line, se deja este campo enblanco. El tipo de clave SHA1 completo ampliado no est disponible enversiones de php inferiores a la versin 5.0

Hay dos posibles casos:

Firma de una Autorizacin:

La firma electrnica del comercio se deber calcular de la forma siguiente:

Digest=SHA-1(Ds_Merchant_Amount + Ds_Merchant_Order +Ds_Merchant_MerchantCode +DS_Merchant_Currency +Ds_Merchant_TransactionType + Ds_Merchant_MerchantURL + CLAVESECRETA)

Firma de una Suscripcin, Cuota Inicial:

La firma electrnica del comercio se deber calcular de la forma siguiente:

Digest=SHA-1(Ds_Merchant_Amount + Ds_Merchant_Order +Ds_Merchant_MerchantCode +DS_Merchant_Currency + Ds_Merchant_SumTotal + Ds_Merchant_TransactionType +Ds_Merchant_MerchantURL + CLAVE SECRETA)

NOTA: los campos que entran a formar parte de la firma descrita anteriormente

solamente son vlidos si la operacin se enva por la entrada realizarPago, nopor la entrada XML. Para consultar los datos a aadir para dicha entrada,consulte el Anexo VII.

Ejemplo (de firma convencional):

IMPORTE=1235 (va multiplicado por 100 para ser igual que el Ds_Merchant_Amount).

NMERO DE PEDIDO=29292929

CDIGO COMERCIO=201920191

MONEDA=978

CLAVE SECRETA=h2u282kMks01923kmqpo

Cadena resultado: 123529292929201920191978h2u282kMks01923kmqpo

Resultado SHA-1: c8392b7874e2994c74fa8bea3e2dff38f3913c46

Existen ejemplos de conexin con el TPV en distintos lenguajes de programacin.


28/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 28

Donde, importe corresponde a Ds_Merchant_Amount del formulario web,nmero de pedido a Ds_Merchant_Order, cdigo comercio a

Ds_Merchant_MerchantCode, moneda a Ds_Merchant_Currency y clavesecreta a la clave secreta del comercio, que NUNCA DEBE SERTRANSMITIDA.

En caso de problemas al acceder al TPV (datos errneos):

Una vez que se ha generado la firma no se deben modificar los datos de ningnmodo ya que el TPV los utiliza para validar la firma y si lo que recibimos no esexactamente lo que se utiliz para generar la firma no pasa la validacin.El Importevendr multiplicado por 100, sin decimales y sin ceros a la izquierda.

El nmero de pedido ser diferente cada transaccin y las 4 primerasposiciones han de ser numricas.

Si aparece en pantalla un mensaje de Datos Errneos:

Comprobar que el comercio (FUC/TERMINAL) est dado de alta en el mdulo deadministracin del entorno al que se est enviando la transaccin.

Verificar que la clave que est utilizando para hacer la firma es la que estasignada al comercio en el mdulo de administracin del TPV Virtual.

Su entidad adquirente podr suministrarle la informacin de configuracin delcomercio (cdigo de comercio, terminal, clave, tipo de clave etc.)

Referencias SHA-1:

Estndar de Hash Seguro, FIPS PUB 180-1.http://www.itl.nist.gov/fipspubs/fip180-1.htm

Lista de Implementaciones Validadas del SHA-1http://csrc.nist.gov/cryptval/dss/dsaval.htm

Qu es SHA y SHA-1?http://www.rsasecurity.com/rsalabs/faq/3-6-5.html

Envo de transacciones al TPV Virtual mediante XML

Existe la posibilidad de enviar la transaccin mediante XML permitiendoautomatizar el envo de transacciones, por ejemplo un grupo de devoluciones.

Es muy importante tener en cuenta que este recurso es vlido solo para ciertotipo de transacciones en las que el titular no est conectado a la web del comercio.

La comunicacin se realizar mediante un envo del documento XML a ladireccin indicada del SIS. El sistema de REDSYS interpretar el documento XML yrealizar las validaciones pertinentes, para a continuacin procesar la operacin.Dependiendo del resultado de la operacin, se monta un documento XML derespuesta con el resultado de la misma.
http://www.itl.nist.gov/fipspubs/fip180-1.htmhttp://csrc.nist.gov/cryptval/dss/dsaval.htmhttp://www.rsasecurity.com/rsalabs/faq/3-6-5.htmlhttp://www.rsasecurity.com/rsalabs/faq/3-6-5.htmlhttp://csrc.nist.gov/cryptval/dss/dsaval.htmhttp://www.itl.nist.gov/fipspubs/fip180-1.htm


29/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 29

El documento XML se transmitir mediante un envo con POST a las direcciones:

Pruebas: https://sis-t.redsys.es:25443/sis/operaciones

Real: https://sis.redsys.es/sis/operaciones

El envo se realizar simulando la peticin realizada por un formulario con unnico input llamado entrada. El valor de entrada ser el documento XML, el cualdebe estar en formato x-www-form-urlencoded. Se definen dos tipos de mensaje:

1. DATOSENTRADA: Mensaje de solicitud enviado.

2. RETORNOXML: Respuesta del SIS a la peticin.

Las peticiones al SIS mediante XML, se realizan mediante una conexin host tohost (comercio -> SIS). El comercio enva la peticin por XML y el retorno tambinva va XML y no existe navegador del titular.

En esta entrada el comercio si enva la tarjeta y el comercio es quien muestra elrecibo de compra al titular. El titular en ningn momento est en contacto con elSIS. Por este motivo por esta entrada no se pueden realizar pagos que requieranautenticacin del titular, ya que no tenemos el control del navegador del titular enningn momento y por tanto no se puede ceder este control al emisor para queefecte la autenticacin de acuerdo al protocolo 3D Secure.

No confundir con la entrada XMLEntidad (ver Anexo I de la gua de comerciosXML). El comercio enva la peticin en un formulario POST con un nico parmetroen el que se incluyen todos los valores codificados en XML. Y el el SIS presenta una

pgina html en el navegador del titular.El comercio s enva la tarjeta (puede no enviarla pero no es lo habitual) y el SIS

es quien muestra el recibo de compra. En este caso s se permite el pago seguroporque el comercio nos cede la sesin del navegador del titular.

Este tipo de entrada al SIS, tiende a desaparecer, recomendndose a los nuevoscomercios la entrada por WebService, que mantiene todas las funcionalidades de laentrada por XML, pero aade la facilidad de que el comercio opere en multidivisa(operativa DCC).

A travs de la entrada /operaciones, no es posible ofrecer la operativa DCC dadoque el comercio en ningn momento nos cede la sesin del navegador del titular ypor tanto no podemos mostrarle la pantalla de seleccin de moneda de DCC ni elrecibo de compra de DCC.

Envo de transacciones al TPV Virtual mediante WebService

El TPV Virtual WebService es un producto que permite a los comercios tenerembebido el TPV Virtual dentro de su propia aplicacin Web. Esta operativa noacepta comercios que posean mtodos de pago con autenticacin del.
https://sis-t.redsys.es:25443/sis/operacioneshttps://sis-t.redsys.es:25443/sis/operacioneshttps://sis.redsys.es/sis/operacioneshttps://sis.redsys.es/sis/operacioneshttps://sis.redsys.es/sis/operacioneshttps://sis-t.redsys.es:25443/sis/operaciones


30/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 30

Adicionalmente, si se realizara el pago con una tarjeta cuya moneda fuesedistinta de la que tiene contratada el comercio, se permitira la aplicacin de la

operativa DCC.La peticin al TPV Virtual SIS se realizar mediante un envo WebService a las

siguientes direcciones en funcin del entorno de trabajo.

Entorno URL

Integracin https://sis-i.redsys.es:25443/sis/services/SerClsWSEntrada

Pruebas https://sis-t.redsys.es:25443/sis/services/SerClsWSEntrada

Real https://sis.redsys.es/sis/services/SerClsWSEntrada

El sistema de REDSYS interpretar esta peticin, realizar las validaciones,procesar la operacin y, dependiendo del resultado, se enva un XML de respuesta.Para ms informacin consultar la Gua TPV Virtual WebService.

Notificacin ON-LINE:

Recomendamos el uso de este mtodo, ya que garantiza la respuesta de formainmediata. La Notificacin ON-LINE es configurable en el mdulo de administracin,y admite varas posibilidades en funcin de la necesidad del comercio. Tanto lanotificacin HTTP como la notificacin notificacin por mail tienen exactamente elmismo formato.

La notificacin por HTTP enva al comercio un POST independiente de la conexincon el navegador del comprador, y no tiene ningn reflejo en pantalla del mismo.Evidentemente, en el lado del comercio, deber haber un proceso que recoja estarespuesta. Para ello tendr que facilitar una URL donde recibir estas respuestas enel formulario web que enva al realizar la solicitud de autorizacin (ver el campoDs_Merchant_MerchantURL en Datos del formulario de pago). Esta URL ser unCGI, Servlet, etc. desarrollado en el lenguaje que el comercio considere adecuadopara integrar en su Servidor (C, Java, Perl, PHP, ASP, etc.), capaz de interpretar larespuesta que le enve el TPV Virtual.

El formato de este mensaje es un formulario HTML, enviado con el mtodoPOST, y cuyos campos son los siguientes (en los campos Ds_Currency;Ds_Terminal; Ds_ConsumerLanguage la longitud se considera mxima por lo queno es imprescindible el relleno con ceros a la izquierda; la firma ser generada conlos campos exactamente como se enven):

DATO NOMBRE DEL DATO LONG/TIPO COMENTARIOS

Fecha Ds_Date dd/mm/yyyy Fecha de la transaccin

Hora Ds_Hour HH:mm Hora de la transaccin
https://sis-i.sermepa.es:25443/sis/services/SerClsWSEntradahttps://sis-t.redsys.es:25443/sis/services/SerClsWSEntradahttps://sis-t.redsys.es:25443/sis/services/SerClsWSEntradahttps://sis.redsys.es/sis/services/SerClsWSEntradahttps://sis.redsys.es/sis/services/SerClsWSEntradahttps://sis.redsys.es/sis/services/SerClsWSEntradahttps://sis-t.redsys.es:25443/sis/services/SerClsWSEntradahttps://sis-i.sermepa.es:25443/sis/services/SerClsWSEntrada


31/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 31

DATO NOMBRE DEL DATO LONG/TIPO COMENTARIOS

Importe Ds_Amount 12 / Nm. Mismo valor que en la peticin.

Moneda Ds_Currency 4 / Nm.Mismo valor que en la peticin. 4 seconsidera su longitud mxima.

Nmero de pedido Ds_Order 12 / A-N. Mismo valor que en la peticin.

Identificacin decomercio: cdigo FUC Ds_MerchantCode 9 / N. Mismo valor que en la peticin.

Terminal Ds_Terminal 3 / Nm.Nmero de terminal que le asignar subanco. 3 se considera su longitudmxima.

Firma para elcomercio Ds_Signature 40 / A-N

Ver a continuacin de esta tabla lasinstrucciones para su clculo (1).

Cdigo de respuesta Ds_Response 4 / Nm. Ver tabla siguiente

Datos del comercio Ds_MerchantData 1024 / A-NInformacin opcional enviada por elcomercio en el formulario de pago.

Pago Seguro Ds_SecurePayment 1 / Nm.0 Si el pago NOes seguro

1 Si el pago es seguro

Tipo de operacin Ds_TransactionType 1 / A-NTipo de operacin que se envi en elformulario de pago

del titular ard_Country 3/Nm

Pas de emisin de la tarjeta con la quese ha intentado realizar el pago. En elsiguiente enlace es posible consultar loscdigos de pas y su correspondencia:

http://unstats.un.org/unsd/methods/m49/m49alpha.htm

go de autorizacin uthorisationCode 6/ A-N

Cdigo alfanumrico de autorizacinasignado a la aprobacin de latransaccin por la institucinautorizadora.

a del titular onsumerLanguage 3 / Nm

El valor 0, indicar que no se hadeterminado el idioma del cliente.(opcional). 3 se considera su longitudmxima.

de Tarjeta ard_Type 1 / A-N

Valores posibles:

C Crdito

D - Dbito

Estos son los posibles valores del Ds_Response:

CDIGO SIGNIFICADO

0000 a 0099 Transaccin autorizada para pagos y preautorizaciones

0900 Transaccin autorizada para devoluciones y confirmaciones

101 Tarjeta caducada

102 Tarjeta en excepcin transitoria o bajo sospecha de fraude

104/9104 Operacin no permitida para esa tarjeta o terminal

116 Disponible insuficiente

118 Tarjeta no registrada


32/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 32

129 Cdigo de seguridad (CVV2/CVC2) incorrecto

180 Tarjeta ajena al servicio

184 Error en la autenticacin del titular190 Denegacin sin especificar Motivo

191 Fecha de caducidad errnea

202 Tarjeta en excepcin transitoria o bajo sospecha de fraude con retirada detarjeta

912/9912 Emisor no disponible

Cualquier otrovalor Transaccin denegada

La sincronizacin del envo de este parmetro ir en funcin de la configuracindel campo Notificacin del TPV. (Sncrona, Asncrona. Sncrona SOAP y Sncrona

SOAP WDSL).

(1) Instrucciones para el clculo de la firma en la Notificacin On-line

Al igual que el ANEXO II se explica el procedimiento de clculo de la firma queprotege los datos de la transaccin que el comercio ha generado, en caso de queste desee recibir una respuesta on-line a las peticiones, el sistema leproporcionar una firma que garantiza a su vez la integridad de las respuestas.

El algoritmo ser el mismo y la frmula a tener en cuenta para el clculo ser:

Digest=SHA-1(Ds_ Amount + Ds_ Order + Ds_MerchantCode + Ds_ Currency + Ds _Response +CLAVE SECRETA)

La conexin utilizada para comunicar la confirmacin on-line entre el TPVVirtual y el comercio puede ser SSL. Opcionalmente el comercio puede activar unfiltro para limitar la recepcin de la confirmacin on-line solo desde el TPV Virtualpara evitar comunicaciones fraudulentas.

El TPV Virtual por defecto puede comunicar a los puertos 80, 443, 8080 y 8081del comercio. Otros puertos debern ser consultados.

Nota: solo en el caso de las pre-autenticaciones (preautorizaciones separadas),se devuelve un 0 si est autorizada y el titular se autentica y, un 1 si estautorizada y el titular no se autentica.

El TPV Virtual efecta el envo de las notificaciones on-line para las operacionesde compra autorizadas y denegadas por la entidad emisora de la tarjeta, as comoen aquellas situaciones en las que el proceso de compra ha sido interrumpido alhaberse producido uno de los siguientes errores:


33/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 33

SIS0051 -> Pedido repetido. Se enva notificacin con cdigo 913.

SIS0078 -> Mtodo de pago no disponible para su tarjeta. Se enva notificacin

con cdigo 118SIS0093 -> Tarjeta no vlida. Se enva notificacin con cdigo 180.

SIS0094 -> Error en la llamada al MPI sin controlar. Se enva notificacin concdigo 184

SIS0218 -> El comercio no permite preautorizacin por la entrada XML.

SIS0256 -> El comercio no puede realizar preautorizaciones.

SIS0257 -> Esta tarjeta no permite operativa de preautorizaciones.

SIS0261 -> Operacin detenida por superar el control de restricciones en laentrada al SIS.

SIS0270 -> El comercio no puede realizar autorizaciones en diferido.

SIS0274 -> Tipo de operacin desconocida o no permitida por esta entrada alSIS.

El resto de errores que se indican a continuacin, no se notifican. Asimismo,tampoco se enva notificacin en aquellos casos en los que la operacin notermine, por ejemplo por que el usuario no indica la tarjeta o cierra el navegadorantes de que finalice la autenticacin.

Tabla de cdigos de error del TPV Virtual

ERROR DESCRIPCINMENSAJE

(ANEXO VI)

SIS0007 Error al desmontar el XML de entrada MSG0008

SIS0008 Error falta Ds_Merchant_MerchantCode MSG0008

SIS0009 Error de formato en Ds_Merchant_MerchantCode MSG0008

SIS0010 Error falta Ds_Merchant_Terminal MSG0008

SIS0011 Error de formato en Ds_Merchant_Terminal MSG0008

SIS0014 Error de formato en Ds_Merchant_Order MSG0008

SIS0015 Error falta Ds_Merchant_Currency MSG0008

SIS0016 Error de formato en Ds_Merchant_Currency MSG0008

SIS0017 Error no se admiten operaciones en pesetas MSG0008

SIS0018 Error falta Ds_Merchant_Amount MSG0008SIS0019 Error de formato en Ds_Merchant_Amount MSG0008

SIS0020 Error falta Ds_Merchant_MerchantSignature MSG0008

SIS0021 Error la Ds_Merchant_MerchantSignature viene vaca MSG0008

SIS0022 Error de formato en Ds_Merchant_TransactionType MSG0008

SIS0023 Error Ds_Merchant_TransactionType desconocido MSG0008

SIS0024 Error Ds_Merchant_ConsumerLanguage tiene mas de 3 posiciones MSG0008

SIS0025 Error de formato en Ds_Merchant_ConsumerLanguage MSG0008

SIS0026 Error No existe el comercio / terminal enviado MSG0008

SIS0027 Error Moneda enviada por el comercio es diferente a la que tieneasignada para ese terminal

MSG0008


34/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 34


(ANEXO VI)

SIS0028 Error Comercio / terminal est dado de baja MSG0008

SIS0030 Error en un pago con tarjeta ha llegado un tipo de operacin que no esni pago ni preautorizacin

MSG0000

SIS0031 Mtodo de pago no definido MSG0000

SIS0033 Error en un pago con mvil ha llegado un tipo de operacin que no es nipago ni preautorizacin

MSG0000

SIS0034 Error de acceso a la Base de Datos MSG0000

SIS0037 El nmero de telfono no es vlido MSG0000

SIS0038 Error en java MSG0000

SIS0040 Error el comercio / terminal no tiene ningn mtodo de pago asignado MSG0008

SIS0041 Error en el clculo de la HASH de datos del comercio. MSG0008

SIS0042 La firma enviada no es correcta MSG0008

SIS0043 Error al realizar la notificacin on-line MSG0008

SIS0046 El bin de la tarjeta no est dado de alta MSG0002

SIS0051 Error nmero de pedido repetido MSG0001

SIS0054 Error no existe operacin sobre la que realizar la devolucin MSG0008SIS0055 Error existe ms de un pago con el mismo nmero de pedido MSG0008

SIS0056 La operacin sobre la que se desea devolver no est autorizada MSG0008

SIS0057 El importe a devolver supera el permitido MSG0008

SIS0058 Inconsistencia de datos, en la validacin de una confirmacin MSG0008

SIS0059 Error no existe operacin sobre la que realizar la confirmacin MSG0008

SIS0060 Ya existe una confirmacin asociada a la preautorizacin MSG0008

SIS0061 La preautorizacin sobre la que se desea confirmar no est autorizada MSG0008

SIS0062 El importe a confirmar supera el permitido MSG0008

SIS0063 Error. Nmero de tarjeta no disponible MSG0008

SIS0064 Error. El nmero de tarjeta no puede tener ms de 19 posiciones MSG0008

SIS0065 Error. El nmero de tarjeta no es numrico MSG0008

SIS0066 Error. Mes de caducidad no disponible MSG0008

SIS0067 Error. El mes de la caducidad no es numrico MSG0008SIS0068 Error. El mes de la caducidad no es vlido MSG0008

SIS0069 Error. Ao de caducidad no disponible MSG0008

SIS0070 Error. El Ao de la caducidad no es numrico MSG0008

SIS0071 Tarjeta caducada MSG0000

SIS0072 Operacin no anulable MSG0000

SIS0074 Error falta Ds_Merchant_Order MSG0008

SIS0075 Error el Ds_Merchant_Order tiene menos de 4 posiciones o ms de 12 MSG0008

SIS0076 Error el Ds_Merchant_Order no tiene las cuatro primeras posicionesnumricas

MSG0008

SIS0077 Error el Ds_Merchant_Order no tiene las cuatro primeras posicionesnumricas. No se utiliza

MSG0000

SIS0078 Mtodo de pago no disponible MSG0005

SIS0079 Error al realizar el pago con tarjeta MSG0000

SIS0081 La sesin es nueva, se han perdido los datos almacenados MSG0007SIS0084 El valor de Ds_Merchant_Conciliation es nulo MSG0008

SIS0085 El valor de Ds_Merchant_Conciliation no es numrico MSG0008

SIS0086 El valor de Ds_Merchant_Conciliation no ocupa 6 posiciones MSG0008

SIS0089 El valor de Ds_Merchant_ExpiryDate no ocupa 4 posiciones MSG0008

SIS0092 El valor de Ds_Merchant_ExpiryDate es nulo MSG0008

SIS0093 Tarjeta no encontrada en la tabla de rangos MSG0006

SIS0094 La tarjeta no fue autenticada como 3D Secure MSG0004

SIS0097 Valor del campo Ds_Merchant_CComercio no vlido MSG0008

SIS0098 Valor del campo Ds_Merchant_CVentana no vlido MSG0008

SIS0112 Error El tipo de transaccin especificado enDs_Merchant_Transaction_Type no esta permitido

MSG0008


35/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 35


(ANEXO VI)

SIS0113 Excepcin producida en el servlet de operaciones MSG0008

SIS0114 Error, se ha llamado con un GET en lugar de un POST MSG0000SIS0115 Error no existe operacin sobre la que realizar el pago de la cuota MSG0008

SIS0116 La operacin sobre la que se desea pagar una cuota no es unaoperacin vlida

MSG0008

SIS0117 La operacin sobre la que se desea pagar una cuota no est autorizada MSG0008

SIS0118 Se ha excedido el importe total de las cuotas MSG0008

SIS0119 Valor del campo Ds_Merchant_DateFrecuency no vlido MSG0008

SIS0120 Valor del campo Ds_Merchant_ChargeExpiryDate no vlido MSG0008

SIS0121 Valor del campo Ds_Merchant_SumTotal no vlido MSG0008

SIS0122 Valor del campo Ds_Merchant_DateFrecuency o noDs_Merchant_SumTotal tiene formato incorrecto

MSG0008

SIS0123 Se ha excedido la fecha tope para realizar transacciones MSG0008

SIS0124 No ha transcurrido la frecuencia mnima en un pago recurrente sucesivo MSG0008

SIS0132 La fecha de Confirmacin de Autorizacin no puede superar en mas de 7

das a la de Preautorizacin.

MSG0008

SIS0133 La fecha de Confirmacin de Autenticacin no puede superar en mas de45 das a la de Autenticacin Previa.

MSG0008

SIS0139 Error el pago recurrente inicial est duplicado MSG0008

SIS0142 Tiempo excedido para el pago MSG0000

SIS0197 Error al obtener los datos de cesta de la compra en operacin tipopasarela

MSG0000

SIS0198 Error el importe supera el lmite permitido para el comercio MSG0000

SIS0199 Error el nmero de operaciones supera el lmite permitido para elcomercio

MSG0008

SIS0200 Error el importe acumulado supera el lmite permitido para el comercio MSG0008

SIS0214 El comercio no admite devoluciones MSG0008

SIS0216 Error Ds_Merchant_CVV2 tiene mas de 3 posiciones MSG0008

SIS0217 Error de formato en Ds_Merchant_CVV2 MSG0008

SIS0218 El comercio no permite operaciones seguras por la entrada /operaciones MSG0008SIS0219 Error el nmero de operaciones de la tarjeta supera el lmite permitido

para el comercioMSG0008

SIS0220 Error el importe acumulado de la tarjeta supera el lmite permitido parael comercio

MSG0008

SIS0221 Error el CVV2 es obligatorio MSG0008

SIS0222 Ya existe una anulacin asociada a la preautorizacin MSG0008

SIS0223 La preautorizacin que se desea anular no est autorizada MSG0008

SIS0224 El comercio no permite anulaciones por no tener firma ampliada MSG0008

SIS0225 Error no existe operacin sobre la que realizar la anulacin MSG0008

SIS0226 Inconsistencia de datos, en la validacin de una anulacin MSG0008

SIS0227 Valor del campo Ds_Merchant_TransactionDate no vlido MSG0008

SIS0229 No existe el cdigo de pago aplazado solicitado MSG0008

SIS0252 El comercio no permite el envo de tarjeta MSG0008

SIS0253 La tarjeta no cumple el check-digit MSG0006SIS0254 El nmero de operaciones de la IP supera el lmite permitido por el

comercioMSG0008

SIS0255 El importe acumulado por la IP supera el lmite permitido por elcomercio

MSG0008

SIS0256 El comercio no puede realizar preautorizaciones MSG0008

SIS0257 Esta tarjeta no permite operativa de preautorizaciones MSG0008

SIS0258 Inconsistencia de datos, en la validacin de una confirmacin MSG0008

SIS0261 Operacin detenida por superar el control de restricciones en la entradaal SIS

MSG0008

SIS0270 El comercio no puede realizar autorizaciones en diferido MSG0008

SIS0274 Tipo de operacin desconocida o no permitida por esta entrada al SIS MSG0008


36/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 36

Tabla de mensajes de error del TPV Virtual

En la siguiente tabla se muestran los mensajes que se muestran al titular. Solose incluyen los textos en castellano, se debe tener en cuenta que estarntraducidos al idioma utilizado por el titular.

CDIGO MENSAJE

MSG0000 El sistema est ocupado, intntelo ms tarde

MSG0001 Nmero de pedido repetido

MSG0002 El BIN de la tarjeta no est dado de alta en FINANET

MSG0003 El sistema est arrancando, intntelo en unos momentos

MSG0004 Error de Autenticacin.MSG0005 No existe mtodo de pago vlido para su tarjeta.

MSG0006 Tarjeta ajena al servicio.

MSG0007 Faltan datos. Por favor, compruebe que su "navegador" acepta cookies.

MSG0008 Error en datos enviados. Contacte con su comercio.

Mensajes XML

Especificacin del documento DATOSENTRADA.

Este mensaje se enva para solicitar una operacin al SIS:

Versin 1.0 :

DS_MERCHANT_MERCHANTDATA ?,DS_MERCHANT_PAN?,DS_MERCHANT_EXPIRYDATE ?,DS_MERCHANT_CVV2 ?)>


37/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 37

Donde:

- DS_Version: Versin de la DTD utilizada para validar el mensaje XML- DS_MERCHANT_AMOUNT: ver ANEXO I.- DS_MERCHANT_CURRENCY: ver ANEXO I.- DS_MERCHANT_ORDER: ver ANEXO I.

- DS_MERCHANT_MERCHANTCODE: ver ANEXO I.- DS_MERCHANT_MERCHANTURL: ver ANEXO I.- DS_MERCHANT_MERCHANTNAME: ver ANEXO I.- DS_MERCHANT_CONSUMERLANGUAGE : ver ANEXO I.- DS_MERCHANT_MERCHANTSIGNATURE:

SHA1 de los campos Ds_Merchant_Amount + Ds_Merchant_Order +Ds_Merchant_MerchantCode +DS_Merchant_Currency + DS_MERCHANT_PAN+DS_MERCHANT_CVV2 + DS_MERCHANT_TRANSACTIONTYPE + CLAVE SECRETA.

DS_MERCHANT_PANsolo se incluir si se enva en el mensaje.- DS_MERCHANT_TERMINAL: ver ANEXO I.

- DS_MERCHANT_TRANSACTIONTYPE: solo se permiten los tipos:

2- Confirmacin

3- Devolucin Automtica6- Transaccin Sucesiva8- Confirmacin de Autenticacin9- Anulaciones de preautorizaciones1-Preautorizacin

O Autorizacin en diferidoP - Confirmacin de autorizacin en diferido

Q - Anulacin de autorizacin en diferidoR Autorizacin recurrente inicial diferido

S Autorizacin recurrente sucesiva diferido

- DS_MERCHANT_MERCHANTDATA: ver ANEXO I.- DS_MERCHANT_PAN: nmero de tarjeta.- DS_MERCHANT_EXPIRYDATE: fecha caducidad (AAMM).- DS_MERCHANT_AUTHORISATIONCODE: solo vlido para devoluciones de transacciones recurrentes

sucesivas. Ver ANEXO I.- DS_MERCHANT_TRANSACTIONDATE: solo vlido para devoluciones de transacciones recurrentes

sucesivas. Ver ANEXO I.- DS_MERCHANT_CVV2: Cdigo CVV2/CVC2 de la tarjeta (de envo obligatorio). Se debe aadir a la

firma de la siguiente manera:

firma = SHA1(datos + clave_entidad)

Donde datos es una cadena formadapor:


38/46


39/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 39

Especificacin del documento RETORNOXML.

Este mensaje es el que REDSYS enviar como resultado de la operacin en el

SIS: Versin 0.0

Donde:- DS_Version: versin de la DTD utilizada para validar el XML.- CDIGO: indica si la operacin ha sido correcta o no (no indica si ha sido autorizada, solo si se ha

procesado). Un 0 indica que la operacin ha sido correcta. En el caso de que sea distinto de 0, tendrel cdigo del error y no aparecer la informacin de la operacin.CDIGO no es Ds_Response una operacin puede tener un CDIGO = 0 y ser Denegada(Ds_Response distinto de 0).

- Ds_Amount: importe de la operacin.- Ds_Currency: moneda de la operacin.- Ds_Order: pedido de la operacin.- Ds_Signature: firma de la operacin, se calcula con los campos.

Ds_Amount + Ds_Order + Ds_MerchantCode + Ds_Currency + Ds_Response + Ds_CardNumber +Ds_TransactionType + Ds_SecurePayment + Clave.El campo Ds_CardNumber solo formar parte de la firma en caso de que se enve la tarjeta. Si la

tarjeta se enva asteriscada, el campo Ds_CardNumber tambin formar parte de la firma con elvalor asteriscado.

- Ds_MerchantCode: cdigo de comercio de la operacin.- Ds_Terminal: nmero de terminal de la operacin.- Ds_Response: valor que indica el resultado de la operacin. Indicar si ha sido autorizada o no. Sus

valores posibles son los de PRICE.- Ds_AuthorisationCode: cdigo de autorizacin en caso de existir.- Ds_TransactionType: tipo de operacin realizada.- Ds_MerchantData: ver ANEXO I.- Ds_SecurePayment: ver ANEXO III.- Ds_Reference: campo opcional para pago por referencia.


40/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 40

- Ds_Language: indica idioma enviado por el comercio.- Ds_CardNumber: nmero de tarjeta de crdito (solo se enva si la entidad as lo ha definido).- Ds_ExpiryDate: ao y mes de caducidad de la tarjeta AAMM (solo se enva si la entidad as lo ha

definido).- Ds_CardType: indica si la tarjeta con la que se ha efectuado la operacin es de crdito o dbito.- RECIBIDO: es una cadena de texto que contiene el XML que el comercio nos envi mediante POST en

el campo entrada.

El campo DS_Version solo aparecer en caso de que la operacin haya sidocorrecta ya que es un valor que nos enva el comercio en caso de no ser correctael dato ir en el campo RECIBIDO.

El hecho de que enviemos el dato OPERACION o RECIBIDO depende de tambinde que la operacin sea correcta o no.

A continuacin se muestran 3 ejemplos del mensaje:1- Operacin correcta y Autorizada:

1.00

100978

0001EEFF45687hgth99900888110

222FFF21Mis Datos

2 - Operacin correcta y denegada (190 Denegada por la entidad):

1.00

1009780001EEFF45687hgth9990088811190222FFF2 Ds_TransactionType >1Mis Datos


41/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 41

3 - Operacin incorrecta ( 051 N de Pedido Repetido). Nunca ser autorizada:

SIS0051

978https://pruebaCom.jsp2Alfombrilla+para+raton

45

Comercio de Pruebas

a63dfa507e549936f41f4961ccdace126b8ecdea

1

999008881

114532

1.0
https://pruebacom.jsp/https://pruebacom.jsp/


42/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 42

Sincronizacin SOAP

Este nuevo mtodo de sincronizacin permite al comercio recibir una notificacinde la transaccin en un servicio SOAP. Si el comercio no tiene privilegios paraactivar este permiso con su usuario, deber solicitar la activacin a travs de suentidad. Esta sincronizacin es una notificacin en si, por lo que no tiene sentidorellenar el campo de notificacin online, ya que no se tomar en cuenta.

Si la opcin SincronizacinSOAP est habilitada para un comercio significar queel SIS enviar las notificaciones para operaciones de Autorizacin,Preautorizacin, Autorizacin en diferido, Transaccin Recurrente y Autenticacincomo peticiones SOAP a un servicio que tendr publicado el comercio. Para elresto de operaciones las notificaciones se realizarn de forma sncrona y segnla opcin elegida en la configuracin del comercio para las notificaciones on-line.

La principal particularidad de esta notificacin es que el SIS espera unarespuesta a la notificacin antes de presentar el resultado de la operacin altitular que est realizando la compra. En el caso en el que el comercio devuelvauna respuesta con valor KO o se produzca un error durante el proceso denotificacin, el SIS anular la operacin y presentar al titular un recibo con elresultado KO, es decir, el SIS supedita el resultado de la operacin a larespuesta que obtenga del comercio en la notificacin.

La URL del rpcrouter al que se conectar el SIS y donde estar publicado elservicio SOAP, deber enviarla el comercio en el parmetro'Ds_Merchant_MerchantURL' del formulario de entrada al SIS. Este campo es elque actualmente se est utilizando para la notificacin http.

El servicio SOAP que deben publicar los comercios debe tener las siguientescaractersticas:

El servicio deber llamarse InotificacionSIS y ofrecer un mtodo llamadoprocesaNotificacionSIS. Este mtodo estar definido con un parmetro deentrada tipo cadena XML y otro parmetro de salida del mismo tipo. Para msinformacin, se adjunta un fichero WSDL a partir del cual se puede construir elesqueleto del servidor y que servir para definir los tipos de datos que seintercambiarn entre cliente y servidor, de cara a facilitar la comunicacin.

El formato de los mensajes que se intercambiarn en este servicio debernajustarse a la siguiente dtd:

Mensaje de notificacin enviado desde el SIS con los datos de la operacincorrespondiente:


43/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 43

Para generar el valor del campo Signature en el mensaje de notificacin delcomercio aplicaremos un SHA-1 a la cadena resultante de concatenar el mensajecon la clave del comercio.

Ejemplo:

Sea el siguiente mensaje:

01/04/200316:57

1345978165446999008881001724

0000Alfombrilla para raton

C11


44/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 44

La firma se calcular as (siendo la clave secreta qwertyasdf0123456789):

firma = SHA-1 (01/04/200316:5713459781654469990088810017240000Alfombrilla pararatonC11qwertyasdf0123456789

)resultado = c0026a953d4b4d52c360751bdad8476de311d36e

Mensaje de respuesta del comercio a la notificacin:

Los posibles valores que podr tomar la etiqueta Ds_Response_Merchant sern:

'OK' cuando la notificacin se ha recibido correctamente.

'KO' cuando se ha producido algn error.

Para generar el valor del campo Signature en el mensaje de respuesta delcomercio aplicaremos un SHA-1 a la cadena resultante de concatenar el mensaje con la clave del comercio.

Ejemplos de mensajes intercambiados en una notificacin conSincronizacin SOAP:

Mensaje de notificacin enviado desde el SIS:

01/04/200316:571


45/46



Ref RS.OP.PRO.MAN.0006 09/06/2013

Versin: 1.0 45

345978165446C999008881

001724

0000Alfombrilla para raton11

efc52623500b6174af3216190373ba35360e99d5

Mensaje de respuesta desde el comercio al SIS:

OK

adb300af20b477f6438a3f9fb671b3d9afccb444

WSDL para el servicio InotificacionSIS

Los comercios que deseen desarrollar un servicio SOAP deben ajustarse a

esta WSDL. A partir de ella y, mediante herramientas de generacin automticade cdigo, se puede desarrollar el esqueleto del servidor SOAP de forma cmoday rpida.

La WSDL que debe cumplir el servicio SOAP desarrollado por el cliente es lasiguiente:


46/46

https://sis.sermepa.es/sis/InotificacionSIS.wsdlhttps://sis.sermepa.es/sis/InotificacionSIS.wsdlhttp://schemas.xmlsoap.org/soap/encoding/http://schemas.xmlsoap.org/soap/encoding/http://schemas.xmlsoap.org/soap/encoding/http://schemas.xmlsoap.org/soap/encoding/http://schemas.xmlsoap.org/soap/encoding/http://schemas.xmlsoap.org/soap/encoding/http://schemas.xmlsoap.org/soap/encoding/http://schemas.xmlsoap.org/soap/encoding/https://sis.sermepa.es/sis/InotificacionSIS.wsdl

Manual TPV Virtual Marzo2014

Documents

Transcript of Manual TPV Virtual Marzo2014