You are on page 1of 12

Manual Integración Paywoks

3D Secure

FECHA 10 Febrero 2012


VERSION 3.4
Versiones

Versión Descripción de última modificación Fecha

3.0 Actualización de Look & feel. Junio 2010


Actualización de descripción de mensajería de retorno.
Actualización de datos de contacto Soporte Técnico.

3.1 Actualización de Look & feel. 28 Diciembre 2010


Actualización de nuevos mensajes de retorno.
Imagen de Esquemas Payworks.

3.2 Inclusión de ECI y Status en variables de Envío. 19 Agosto 2011


Corrección de variable CardType.
Actualización de Contactos Soporte.
3.3 Inclusión de la variable Cert3D 06 Agosto 2011
Resaltar modificaciones
3.4 Datos de contacto 10 Febrero 2012

2 Manual de Integración 3D Secure 3.4


Payworks
Índice

1 Objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 04

2 Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 04

2.1 ¿Qué es Payworks? . . . . . . . . . . . . . . . . . . . . . . . . . . .04

2.2 ¿Qué es 3D Secure ? . . . . . . . . . . . . . . . . . . . . . . . . .05

3 Integración Payworks 3D Secure . . . . . . . . . . . . . . . . . . . . .05

3.1 Diagrama de procedimiento . . . . . . . . . . . . . . . . . . . . 05

3.2 Descripción de procedimiento . . . . . . . .. . . . . . . . . . . 05

3.3 Variables de envío y retorno. . . . . . . . . . . . . . . . . . . . 06

3.3.1 Variables Envío . . . . . . . . . . . . . . . . . . . . . . . . . .07

3.3.2 Variables Retorno . . . . . . . . . . . . . . . . . . . . . . . 08

3.3.4 Códigos de Status . . . . . . . . . . . . . . . . . . . . . . . 09

3.3.5 Interpretación de variables de retorno . . . . . . . . 10

3.3.6 Procesar transacción autenticada exitosamente 10

3.4 Certificación y liberación a producción. . . . . . . . . . . 11

4 Pruebas y Ejemplos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

4.1 Ejemplos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

4.2 Usuarios de Pruebas . . . . . . . . . . . . . . . . . . . . . . . . 11

4.3 Verificación de transacciones. . . . . . . . . . . . . . . . . . 12

5 Contacto para soporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

3 Manual de Integración 3D Secure 3.4


Payworks
1. OBJETIVO

El propósito de este documento es brindar a los comercios de Payworks una guía


que permita integrar su aplicación de comercio electrónico al programa de Payworks
- 3D Secure. Lo anterior para asegurar que la persona que está comprando por su
sitio de Internet sea realmente el dueño de la tarjeta de crédito.

2. INTRODUCCION

2.1 ¿Qué es Payworks?

Es un motor de pagos que permite al comercio aceptar operaciones de


comercio electrónico a través de Internet con Tarjeta de Crédito VISA y
MasterCard y en transacciones con presencia de plástico Tarjetas de Crédito
y Débito VISA y Mastercard.

4 Manual de Integración 3D Secure 3.4


Payworks
2.2 ¿Qué es 3D Secure?

3D Secure es un nuevo servicio Basado en XML, que proporciona seguridad


adicional cuando se realizan compras por Internet a través del uso de una
contraseña asociada a la tarjeta del cliente,

Fue desarrollado por Visa y adoptado por MasterCard, el concepto básico de 3D


Secure es asegurar la validez de la transacción por medio de una autenticación
(comprobación) en línea; protegiendo tanto al Tarjeta habiente de un futuro fraude,
como al Comercio de un contra cargo derivado de una transacción fraudulenta.

3. PROCEDIMIENTO DE INTEGRACION 3D SECURE


3.1 Diagrama de Flujo de una compra en un comercio Payworks- 3D Secure

3.2 Descripción del procedimiento

A continuación se detalla el proceso que sigue el cliente al realizar una compra


dentro del sitio del comercio previamente integrado al programa de Payworks - 3D
Secure:

1. El cliente compra a través de una tienda en línea participante en el programa


Payworks - 3D Secure.

2. El cliente proporciona la información del pago como Número de Tarjeta de


Crédito, Fecha de Expiración, CVV2 y dará clic al botón de Enviar o Pagar
para ser procesada la transacción.

3. La aplicación del comercio deberá enviar las variables correspondientes al


programa Payworks - 3D Secure (Ver variables de Envío Sección 2.2.1)

5 Manual de Integración 3D Secure 3.4


Payworks
realizando un Post a:
https://eps.banorte.com/secure3d/Solucion3DSecure.htm.

4. Al ser recibidas las variables al sitio de Banorte se re direcciona hacia el


Banco Emisor y este desplegara una ventana para proporcionar la
contraseña asociado a la tarjeta de crédito registrada en el programa de 3D
Secure del Banco Emisor correspondiente.

5. La aplicación de Banorte Payworks - 3D Secure retornara las variables a la


aplicación para que sea validada si la autenticación fue exitosa o no. Esta
validación se realiza utilizando la variable Status, si Status = 200 se
considera que la autenticación fue exitosa, cualquier otro estatus diferente a
200 indica que la autenticación fue fallida (Ver variables de Retorno Sección
2.2.2 y Códigos de Status 2.2.3).

6. Si la autenticación fue exitosa (Status=200), se deberá enviar a


https://eps.banorte.com/recibo las variables de retorno 3D Secure (ECI,
CardType, XID y CAVV; Ver 2.2.5 Procesar una transacción con
autenticación exitosa) en conjunto con las variables del requeridas para el
envío del motor de pagos Payworks (Ver
ManualIntegracionPW_ComercioElectronico_W).

3.3 Variables de Envío y Retorno

La dirección a la cual deberá apuntar el formulario de pago antes de enviar procesar


la transacción a Payworks es:
https://eps.banorte.com/secure3d/Solucion3DSecure.htm.

Previo a la llamada al programa Payworks - 3DSecure se recomienda la siguiente


mejor práctica con el fin de preservar la información de la compra al momento de
realiza renviar al servidor de Banorte que administra el programa de Payworks – 3D
Secure. Incluir un proceso que realice las siguientes funciones:

a. Almacenar en el sistema del comercio la información de la compra y


datos del cliente relacionados a un identificador único.

b. Generar una forma para el envió de los parámetros obligatorios al


servicio 3DSecure, *más los parámetros de identificación del
comercio.

c. Llamar al servicio de 3DSecure para su procesamiento.

Nota: Si el comercio no desea implementar la sugerencia anterior podrá enviar todas


las variables que requiera para preservar la información. La herramienta está
preparada para almacenarlas y retornarlas al término del proceso.

6 Manual de Integración 3D Secure 3.4


Payworks
3.3.1Variables de envío hacia el programa de Payworks - 3D Secure

Modo de envío en
Variable Descripción Requerido Longitud
POST

Card Número de Tarjeta de Crédito Oculto SI 16 Caracteres

Expires Fecha de Expiración Oculto SI 5 Caracteres

Total Monto total de la transacción Oculto SI 7 Dígitos tipo


Moneda

5.00

CardType Tipo de Tarjeta. Valores Posibles: Oculto SI 5 Caracteres

Para tarjetas Visa: VISA (con


mayúscula)

Para tarjetas Master Card: MC.

MerchantId Afiliación del Comercio Oculto SI 7 Dígitos

MerchantName Nombre del Comercio Oculto SI 25


Caracteres

MerchantCity Ciudad Matriz del Comercio Oculto SI 40 Caracteres

ForwardPath Url de respuesta en donde la Oculto SI 40 Caracteres


aplicación enviará las variables de
retorno de la autenticación.

Cert3D Valor fijo que indica la versión 3D Oculto SI 2 dígitos


Secure certificada. Valor
requerido en la variable 03.

Cert3D=03

* Variables Variables Paywokrs de envío Opcional Variable


Payworks sugeridas En caso de implementar la
mejor practica sugerida.

* Variables del Variables del Comercio sugeridas Opcional Variable


Comercio para la

7 Manual de Integración 3D Secure 3.4


Payworks
3.3.2 Variables de retorno del programa Payworks – 3D Secure

Variable Descripción Longitud Valor


ECI Código de Seguridad. 2 Caracteres Valores posibles:
05, 06, 07, 01,
02

CardType Tipo de Tarjeta. Valores Posibles: 16 Caracteres VISA

Para tarjetas Visa: VISA (con mayúscula) MC

Para tarjetas Master Card: MC.

XID Criptograma de Seguridad retornado por Visa o VISA: 40 Caracteres Ver tabla de
MC Ejemplo de
MC: 28 Caracteres Valores
posibles
Retornados
CAVV Criptograma de Seguridad retornado por Visa o VISA: 40 Caracteres Ver Tabla
MC Ejemplo de
MC: 28 Caracteres Valores
posibles
Retornados
Status Variable que sirve para identificar si una 3 Dígitos Ver Tabla
transacción fue autenticada exitosamente. Códigos de
Autenticación.
Status = 200, Autenticación exitosa

Status <> 200

Autenticación NO exitosa.

*Variables Return variables send by commerce Variable Las variables


Payworks de envío serán
received recibidas en
las variables
de retorno.
*Variables of Return variables send by commerce Variable Las variables
Commerse de envío serán
received recibidas en
las variables
de retorno.

Tabla Ejemplo de Posibles Valores Retornados

Card
XID CAVV
Type
“VISA” “1A401BCE2E6741E69FA2B31A47243CD700000108” “0000020876222808232616924522280000000000”

“MC” “tibRSyBVSa2sNtvB+Mp6ogAHCAk=” “jGe1XUgfc5htABEAAAO+PQkpp0w=”

8 Manual de Integración 3D Secure 3.4


Payworks
3.3.4 Códigos de Status

Tabla de Códigos de Status

Code Descripción

200 Indica que se puede enviar la transacción a procesar al motor de Pagos de


Banorte Payworks con sus respectivas variables y valores. La transacción va
segura ya fue validada por el Emisor de la tarjeta de crédito. En esta
transacción si el tarjetahabiente llegará a no reconocer la venta no procederá
ya que el comercio envío los valores necesarios para marcar como segura la
transacción.
201 ó 421 Indica que el servicio de 3DSecure o el Servicio de Visa o MasterCard están
caídos por lo que recomendamos NO se recomienda enviar la transacción a
procesar a Payworks.
422 Autenticación Inválida. NO se debe enviar a procesar la transacción al motor
de pagos Payworks, ya que la persona no está ingresando correctamente la
contraseña3D Secure.
423 Autenticación 3D Secure no fue completada. NO se debe enviar a procesar la
transacción al motor de pagos Payworks, ya que la persona no está
ingresando correctamente la contraseña 3D Secure.
424 Autenticación 3D Secure no fue completada. NO se debe enviar a procesar la
transacción al motor de pagos Payworks, ya que la persona no está
ingresando correctamente la contraseña 3D Secure.
425 Autenticación Inválida. Indica que definitivamente NO se debe enviar a
procesar la transacción a Payworks, ya que la persona no está ingresando
correctamente la contraseña3D Secure.
430 Tarjeta de crédito nulo. Indica que el valor de la variable Card en donde se
especifica el número de tarjeta de crédito se está enviando vacía.
431 Fecha de expiración nulo. Indica que la variable Expires en donde se envía la
fecha de expiración se está enviando vacía.

432 Monto nulo. Indica que la variable Total en donde se especifica el monto de
cobro está siendo enviado vacía.

433 Merchantid nulo. Indica que la variable MerchantId va sin información.


434 Liga de retorno nulo. Indica que la variable ForwardPath en donde se retornara
la respuesta está vacía.
435 Merchantname nulo. Indica que la variable MerchantName no contiene
información.
436 Longitud TC invalida. Indica que la longitud enviada en la variable Card, en
donde, se envían los datos de la tarjeta de crédito es mayor o menor a 16
caracteres.
437 Error formato fecha expiración. Indica que el formato de la variable Expires, en
donde, se envía la fecha de expiración es incorrecto.
438 Fecha de expiración invalida. Indica que la fecha de expiración es menor a la
fecha actual o el formato no es el correcto.

439 Monto incorrecto. Indica que el formato del monto es incorracto.

440 Merchantname longitud invalida. Indica que la variable MerchantName, en


donde, se indica el nombre del comercio tiene una longitud mayor a 25
caracteres.

9 Manual de Integración 3D Secure 3.4


Payworks
498 Transacción expirada. Indica que la transacción sobre paso el límite de tiempo
de respuesta esperado.

499 Usuario excedió en tiempo de respuesta. Indica que el usuario tardo en


capturar la información de 3D Secure mayor al tiempo esperado.

Nota: Cualquier Código de Status diferente a 200 indica que definitivamente NO se


debe enviar a procesar la transacción a Payworks. Si de cualquier forma el comercio
quiere enviar a procesar la transacción ésta viajará hacia el EMISOR como una
transacción NO SEGURA, la cual puede ser contracargable por el tarjetahabiente
por venta no reconocida y el comercio tendrá que absorber el contracargo. La
decisión de enviar o no enviar la transacción a procesar queda como
responsabilidad del comercio.

3.3.5 Interpretación de variables de retorno

¿Qué hacer con las variables de retorno?

Procesada la información por Payworks - 3DSecure y ya de regreso en el sitio del


comercio se deberá:

1. Recuperar los variables de retorno, las variables de 3DSecure más los


demás variables enviadas por el comercio.
2. Revisar el valor de la variable Status que es la única que indica si la
transacción es autenticada o no. Si la variable Status = 200 la
transacción sí fue autenticada exitosamente.
3. Validar los valores de las variables recibidas contra las almacenadas en
su sistema en el caso de que el comercio haya implementado la mejor
práctica sugerida.
4. Enviar a procesar la transacción a Payworks SÓLO SI la variable
Status = 200

3.3.6 Procesar una transacción con autenticación exitosa

¿Cómo enviar a procesar la transacción a Payworks una vez que fue exitosa la
autenticación en el programa Payworks - 3D Secure?

Una vez que se haya validado que la autenticación de la transacción fué exitosa
(Status=200) se podrá enviar la transacción a procesar al motor de pagos Payworks
(https://eps.banorte.com/recibo), las variables que se deben enviar del pago de
tarjeta están especificadas en: ManualIntegracionPW_ComercioElectronico_W.pdf,

10 Manual de Integración 3D Secure 3.4


Payworks
adicional a las variables requeridas del pago es necesario que se envíen las
variables de autenticación 3DSecure. Las variables 3D Secure son las siguientes:

Variable Descripción Longitud

CardType Tipo de Tarjeta (VISA/MC) 16 Caracteres

XID Criptograma retornado por Visa o MasterCard según VISA 40 Caracteres


sea el caso.
MC 28 Caracteres

CAVV Criptograma retornado por Visa o MasterCard según VISA 40 Caracteres


sea el caso.
MC 28 Caracteres

ECI Código de Seguridad Valores posibles: 05,


06, 07, 01, 02.

Status Variable que sirve para identificar si una transacción 3 Dígitos


fue autenticada exitosamente.

Status = 200, Autenticación exitosa

Status <> 200

Autenticación NO exitosa.

Nota: La respuesta de Payworks cuando procesa la transacción no sufre


modificaciones por lo que se seguirá manejando de la misma forma.

3.4 Certificación y liberación a producción

Antes de la liberación a producción es requerido que se lleve a cabo un


proceso de certificación, es necesario que se contacte a la mesa de soporte
Payworks para acordar la fecha y hora en que se llevará a cabo este
proceso. (Ver Sección 5 Contactos Soporte)

4. Pruebas y Ejemplos
4.1 Ejemplos

Banorte ha desarrollado un ejemplo de código programado en html. En caso


de requerirlo, por favor comuníquese con su ejecutivo de soporte. (Véase
sección 5 Contactos para soporte técnico)

11 Manual de Integración 3D Secure 3.4


Payworks
4.2 Usuario de Pruebas

Las pruebas se pueden realizar con la tienda de pruebas de Banorte:

 ClientId: 19

 Name: user_test

 Pasword: user01

4.3 Verificación de transacciones

Las transacciones pueden ser verificadas desde el portal de Banorte


http://www.banorte.com, en el menú de Banca en Línea seleccionar la opción
Payworks. Se le solicitará su número de Tienda (ClientId), Usuario (Name) y
Password.

5. Contacto para Soporte


Nombre Teléfono Correo

Jessica A. Torres Lada Internacional (52) Jessica_torres@banorte.com


Cruz.
(01) 81- 83-19-65-00 Ext. 1017

Red: 8800 1017

Ramsses Bautista Lada Internacional (52) Ramses_bautista@banorte.com


Rocha.
(01) 81- 83-19-65-00 Ext. 2350

Red: 8800 2350

Humberto Brambila Lada Internacional (52) Humberto_brambila@banorte.com

(01) 81- 83-19-65-00 Ext. 2351

Red: 8800 2351

12 Manual de Integración 3D Secure 3.4


Payworks