1. Home
  2. Soluciones de integración
  3. Pagos recurrentes
  4. Alias Gateway

Alias Gateway

1. Introducción

Alias Gateway le permite registrar transacciones en la plataforma de Worldline utilizando una página de pago creada por usted mismo:

  1. Alias Gateway: Envía los datos de la tarjeta a nuestro sistema, donde se guardan de forma segura (incluido el CVC pero únicamente durante un tiempo limitado)
  2. DirectLink: Envía el pedido real, sin necesidad de enviar los datos de la tarjeta.

Ventajas:

  • Tendrá control completo sobre el aspecto de la página de pago, incluida la secuencia de compra.
  • Worldline es completamente invisible en el proceso de pago.
  • Perfecta integración para los diversos escenarios de compra, incluido One Page Checkout.
  • Puede ofrecer servicios de venta cruzada y vertical en la página de compra final.
  • Se admiten todas las principales marcas de tarjeta de crédito (VISA, MasterCard, American Express, Diners), así como Domiciliaciones y PostFinance Card.

2. Escenario de implementación

Nota: En el primer paso, no se realiza ninguna operación en la tarjeta. Nuestro sistema simplemente realiza una validación de formato básica, pero no puede garantizar que la tarjeta siga siendo válida o que tenga suficiente saldo para continuar.

3. Paso 1: Alias Gateway

Para usar One Page Checkout, debe construir una página web que contenga un formulario que NO envíe datos a su propio sitio web sino directamente a la página de Worldline. De esta forma, los detalles de la tarjeta nunca pasan por nuestro propio servidor web.

Las URL de Alias Gateway son:

  • https://ogone.test.v-psp.com/ncol/test/alias_gateway.asp para prueba
  • https://secure.ogone.com/ncol/prod/alias_gateway.asp para producción

Nota: Alias Gateway utilizará la codificación de caracteres especificada en la pestaña “Parámetros de seguridad globales” de la página Información técnica de su cuenta. Puede hacer cumplir el uso de UTF-8 utilizando la página "Alias_gateway_utf8.asp". La codificación de caracteres se mantiene en todas las redirecciones y respuestas posteriores.

Importante

Es muy arriesgado enviar la información de la tarjeta de crédito a su propio sitio web, tanto desde el punto de vista de la seguridad como desde el punto de vista legal.

Asegúrese de que los datos se envíen siempre únicamente a la plataforma de Worldline.

3.1 Campos de entrada

El formulario puede o debe contener los siguientes parámetros:

Formato: AN= Alfanumérico/N=Numérico, cantidad máxima de caracteres permitida

Campo

Descripción

 Formato Obligatorio
ACCEPTURL URL para redirección en caso de éxito AN, 255
ALIAS Alias del cliente AN, 50 No
ALIASPERSISTEDAFTERUSE

Indique si desea almacenar un alias de forma temporal o indefinida.

Los posibles valores son:

  • "N": el alias se eliminará transcurridas 2 horas
  • "Y": el alias se almacenará de forma indefinida para uso futuro

Este parámetro solo debe usarse en combinación con Administrador de alias.

 Y / N No
BRAND Marca de la tarjeta AN, 25 Tarjetas de crédito: No
Domiciliaciones, tarjeta PostFinance: Sí
CARDNO Número de cuenta/tarjeta: AN, 35

Tarjetas de crédito, Domiciliaciones: Sí
Tarjeta PostFinance: n/d
CN Nombre del titular de la tarjeta AN, 50

Tarjetas de crédito, Domiciliaciones: Sí
Tarjeta PostFinance: No
CVC Código de verificación de la tarjeta AN, 6 Tarjetas de crédito: Sí
Domiciliaciones, tarjeta PostFinance: n/d
ECOM_CARDINFO_EXPDATE_MONTH* Mes de vencimiento N, 2 (MM)

Tarjetas de crédito: Sí
Domiciliaciones: n/d
Tarjeta PostFinance: No
ECOM_CARDINFO_EXPDATE_YEAR* Año de caducidad N, 4 (AAAA) Tarjetas de crédito: Sí
Domiciliaciones: n/d
Tarjeta PostFinance: No
ED* Fecha de caducidad N, 4 (MMAA) Tarjetas de crédito: Sí
Domiciliaciones: n/d
Tarjeta PostFinance: No
EXCEPTIONURL URL para redirección en caso de error AN, 255
LANGUAGE Idioma del titular de la tarjeta (por ej. de_CH, en_US, etc.) AN, 5 Tarjetas de crédito, Domiciliaciones: No
Tarjeta PostFinance: Sí
ORDERID Identificación del pedido AN, 40
PARAMPLUS Parámetros adicionales que debe enviar el comerciante AN, 1000 No
PSPID Identificación del comerciante AN, 30
SHASIGN Cálculo hash SHA (característica de seguridad) AN, 128

* Puede elegir entre enviar la fecha de caducidad en un solo campo (ED) o en dos campos; se admiten ambos formatos. Si se envían ambos, prevalecerá el campo “ED”.

Notas:

  • Si alguno de los campos de entrada obligatorios como, por ejemplo, ED (fecha de caducidad), no contiene datos o contiene datos no válidos, no se devolverá ningún alias.
  • Todos los parámetros están ocultos, salvo aquellos que deben ser rellenados por el titular de la tarjeta. CN, CARDNO, CVC y ED

3.1.1 Firma SHA para entrada

Para comprobar la integridad de los datos, necesitamos que todas las solicitudes vayan acompañadas de una firma SHA, de la misma forma que para las transacciones de Página de pago alojada. Si desea obtener más información sobre firmas SHA y cómo generarlas, vaya a Página de pago alojada.

Nuestro sistema utilizará el algoritmo SHA según se define en la pestaña Parámetros de seguridad global de su página Información técnica.

Nota:

  • Como no tiene los detalles de la tarjeta (CARDNO, CN, CVC, ED) a su disposición, que es la razón subyacente de Alias Gateway, estos parámetros NO deben, desde luego, incluirse en el SHA.
  • Puede elegir si enviar o no el parámetro BRAND en el formulario. Si envía BRAND, deberá incluirse en el cálculo SHA.

Ejemplo:

  • Campos (en orden alfabético):
    • ACCEPTURL: https://www.myshop.com/ok.html
    • EXCEPTIONURL: https://www.myshop.com/nok.html
    • PSPID: test1
  • Frase de contraseña secreta (según se define en Información técnica): Mysecretsig1875!?
  • Cadena para la que se va a generar el hash: ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?EXCEPTIONURL=https://www.myshop.com/nok.htmlMysecretsig1875!?PSPID=test1Mysecretsig1875!?
  • Firma SHA resultante (SHA-1): 0F3455990D4859E20FD2B9F7B326304549DE6069

3.1.2 Domiciliaciones

Si utiliza Alias Gateway y Domiciliaciones (DE, NL o AT):

  • El número de cuenta (normal o IBAN) debe enviarse con el campo CARDNO.
  • Cuando corresponda, deberá enviarse el BIC (código de banco) con el mismo parámetro: BIC
  • El campo de entrada BRAND debe contener "Domiciliaciones NL", "Domiciliaciones DE" o "Domiciliaciones AT".
  • Los campos de fecha de caducidad y CVC deben quedarse vacíos.

3.1.3 Maestro y Bancontact

Si tiene los métodos de pago Maestro y Bancontact activados en su cuenta, deberá enviar el parámetro BRAND si desea que se devuelva el valor de marca correcto de acuerdo con los campos de salida/respuesta.

Si no envía el parámetro BRAND, Worldline considerará una tarjeta Maestro de Bélgica como una tarjeta de Bancontact.

3.1.4 PostFinance Card

Al utilizar PostFinance Card, tenga en cuenta que el proceso es ligeramente diferente, ya que se pedirá al titular de la tarjeta que se autentique cuando se cree el alias.

Los campos LANGUAGE y AMOUNT (valor mín. CHF 0.05) son obligatorios.

3.1.5 Dividir tarjetas de crédito/débito

La funcionalidad para dividir VISA y MasterCard en un método de pago de débito y de crédito le permite ofrecérselo a sus clientes como dos métodos de pago distintos (p. ej. VISA Débito y VISA Crédito) o puede decidir aceptar solo una de las dos marcas divididas.

Para utilizar la división de tarjetas de crédito y débito, tiene que incluir el parámetro CREDITDEBIT en los campos ocultos que envía a la página alias_gateway.asp (y por tanto también se incluyen en el cálculo de SHA-IN).

Campo Formato
CREDITDEBIT "C": tarjeta de crédito
"D": tarjeta de débito

Error relacionado: Cuando el comprador selecciona el método de tarjeta de crédito, pero introduce a continuación un número de tarjeta de crédito, se devuelve un código de error: ‘Se ha elegido una marca/método de pago incorrecto’.

Si el pago se procesa correctamente con el parámetro CREDITDEBIT, se devolverá el mismo parámetro también en la respuesta XML de DirectLink. No obstante, mientras que los valores enviados sean C o D, los valores devueltos son "CREDIT" o "DEBIT".

También encontrará estos valores devueltos en la descripción general de la transacción a través de "Ver transacciones" e "Historial financiero", así como en informes que puede descargar más adelante.

Configuración en su cuenta

La funcionalidad de división también se puede activar y configurar según el método de pago en su cuenta de Worldline. Acceda a Dividir tarjetas de crédito/débito para obtener más información.

3.2 Campos de verificación

Además de los datos de entrada, también puede enviar campos complementarios. Estos no se almacenarán en nuestro sistema sino que se anexarán a las URL de redirección para que pueda volver a utilizarlos en su proceso de pedido. Estos campos se conocen como campos de “verificación".

Nota:

  • Estos campos NO se incluirán en la firma SHA.
  • Estos campos no se admiten en combinación con PostFinance Card; recomendamos utilizar en su lugar PARAMPLUS (véase Parámetros de entrada)

3.3 Campos de salida

Nuestro sistema anexará los siguientes parámetros al URL de retorno (ACCEPTURL o EXCEPTIONURL) para suministrarle una respuesta sobre la operación:

Campo

Descripción

 Longitud máx.
ALIAS Alias generado. Según el formato de GUID de 32 dígitos.
Ejemplo: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61		 50
BIC El código identificador de banco

Solo se devuelve un valor si inicialmente se ha enviado, por ejemplo, no derivado del IBAN

Solo relevante para Domiciliaciones

 11
BRAND Marca del método de pago 25
CARDNO

Número de cuenta/tarjeta (normal o IBAN), con X para reemplazar la información confidencial.

Ejemplo: XXXXXXXXXXXX1111

Nota: En caso de error, la tarjeta/cuenta también se enmascarará.

35
CN Nombre del titular de la cuenta/tarjeta 50
CVC

Código de verificación de tarjeta para tarjetas de crédito, con X para reemplazar los datos confidenciales.

Ejemplo: XXX

 6
ED

Fecha de caducidad, por ejemplo, 0216 (para febrero de 2016)

Solo relevante para tarjetas de crédito y PostFinance Card

4
LANGUAGE Idioma del titular de la tarjeta
 5
NCERROR Código de error 50
NCERRORCARDNO Código de error para CARDNO 50
NCERRORCN Código de error para CN 50
NCERRORCVC

Código de error para CVC

Solo relevante para tarjetas de crédito

50
NCERRORED

Código de error para ED

Solo relevante para tarjetas de crédito y PostFinance Card

50
ORDERID El identificador único del pedido. Debe enviarse en caso de reintento, para que podamos compararlo con los alias (tarjeta/CVC)

El ORDERID se genera de forma automática y es numérico. 		40
SHASIGN
 Firma SHA para salida 128
STATUS Resultado de la creación del alias. 0=OK, 1=NOK, 2=Alias actualizado 1
(más) Campos de verificación + campos contenidos en PARAMPLUS /

3.3.1 Firma SHA para salida

Nuestro sistema devolverá una firma SHA-OUT, de la misma forma que para las transacciones de Página de pago alojada, para los siguientes parámetros:

ALIAS
BIC
BRAND
CARDNO
CN
CVC
ED
NCERROR
NCERRORCARDNO
NCERRORCN
NCERRORCVC
NCERRORED
ORDERID
STATUS

3.4 Reenvío

Al reenviar los datos (por ejemplo, en el caso de que en el primer intento se haya producido algún problema), el titular de la tarjeta no tiene que volver a especificar los detalles validados con anterioridad.

Por ejemplo, si el número de la tarjeta es correcto (OK), entonces el navegador enviará el número de tarjeta “con X” y nuestro sistema lo hará coincidir con el almacenado en la solicitud anterior.

Para conseguir esto, debe enviar el ORDERID con cada solicitud. El mismo ORDERID se vuelve a enviar cada vez. Si no se envía ningún ORDERID, nuestro sistema generará uno. Si se utiliza un nuevo ORDERID, se devolverá el error 5555554.

3.5 Mensajes de error

Alias Gateway puede devolver los siguientes mensajes de error:

NCERROR Descripción

5555554

 ORDERID incorrecto (tras reenvío)
55555555 Error general
50001184 Discordancia de SHA-IN
50001186 *Operación no permitida
(cuando se envía un ORDERID para el que ya existe un alias)
50001187 *Operación no permitida
(cuando se envía un alias que ya existe)
50001300 Marca errónea especificada (Domiciliaciones)
50001301 Formato de cuenta bancaria erróneo (Domiciliaciones)
NCERRORCN
60001057 Falta el nombre
50001174 Nombre demasiado largo
NCERRORCARDNO
30141001 Número de tarjeta no válido
50001069 La marca y el número de tarjeta no coinciden
50001176 El número de la tarjeta es demasiado extenso
50001177 El número de la tarjeta contiene datos no numéricos
50001178 El número de tarjeta es demasiado corto o está vacío
NCERRORCVC
50001090 Falta el CVC o es demasiado corto
50001179 CVC demasiado extenso
50001180 El CVC contiene información no numérica
NCERRORED
50001181 La fecha de caducidad contiene información no numérica
50001182 Mes de caducidad no válido
50001183 La fecha de caducidad debe ser una fecha futura
31061001 Fecha de caducidad vacía o de formato erróneo

Para utilizar el alias generado con Alias Gateway, debe enviar el parámetros ALIAS con una transacción por DirectLink mediante nuestra implementación de DirectLink estándar.

Este mecanismo también es compatible con DirectLink con 3-D Secure.

Si desea más información sobre el uso de alias, vaya a Administrador de alias.

5. Actualización de alias mediante Alias Gateway

Alias Gateway también se puede utilizar para actualizar los alias existentes, utilizando los mismos campos de entrada que para la creación de alias.

Nota: Si solo quiere actualizar el nombre del titular de la tarjeta, no basta con suministrar el nombre nuevo y el alias existente. También tendrá que enviar el número de tarjeta con X en el campo CARDNO. El CVC no es necesario.

En la respuesta, el campo de salida STATUS informará al comerciante de la actualización del alias (estado 2).

Resultado de la creación del alias:

  • 0 OK
  • 1 No OK
  • 2 Alias actualizado

Si desea más información, vaya a Administrador de alias.

Preguntas más frecuentes

En el menú de su cuenta de Worldline, puede fácilmente buscar las transacciones seleccionando "Operaciones" y haciendo clic en "Ver transacciones" o "Historial financiero", dependiendo del tipo de resultados de transacción que busque.

Vaya a Consulte sus transacciones para obtener más información.

De forma predeterminada, puede enviar bienes o entregar su servicio después de que una transacción haya alcanzado el estado "5 - Autorizado" o "9 - Pago solicitado". No obstante, aunque el estado 5 es un estado satisfactorio, es únicamente una reserva temporal de un importe de dinero en la tarjeta del cliente. Una transacción en estado 5 sigue necesitando ser confirmada (manual o automáticamente), para pasar el estado 9, que es el estado satisfactorio final de la mayoría de los métodos de pago.

Vaya a Estados de transacciones para obtener más información.

Puede reembolsar un pago fácilmente con el botón "Reembolso" en la descripción del pedido de una transacción (mediante Ver transacciones). Si su cuenta lo admite, también puede realizar reembolsos con una solicitud de DirectLink o con una carga de archivo de Fichero de Lote (para varias transacciones).

Tenga en cuenta que la opción Reembolsos debe estar activada en su cuenta.
Vaya a Mantenimiento de transacciones para obtener más información.

Si desea comprobar los detalles específicos de un pedido o una transacción, o realizar el mantenimiento en las transacciones, debe utilizar "Ver transacciones".
El "historial financiero" es lo más cómodo para comprobar periódicamente los fondos entrantes y salientes por (lotes de) transacciones, y realizar la conciliación.

Si desea obtener más información, vaya a Ver transacciones frente a Historial financiero

Solo puede realizar reembolsos en transacciones cuyo estado es "9 - Pago solicitado". Se puede realizar una cancelación o eliminación tras aproximadamente 24 horas de haber recibido un estado definitivo ( 5-Autorizado o 9 – Pago solicitado ) . 
Para conocer la hora límite de la entidad adquirente, le recomendamos que consulte con el departamento de atención al cliente.