Professional Documents
Culture Documents
Virtual
Manual operativo y de instalacin
4
Banco Sabadell es el banco de las mejores TPV Virtual Plus. Se trata de una solucin
empresas y como tal, es lder en soluciones ms sofisticada que est concebida para
de cobro al comercio, siempre anticipndose empresas con alto volumen de ventas en
e investigando permanentemente los medios Internet. Brinda un avanzado conjunto de
tecnolgicos ms avanzados. servicios tcnicos y operativos, adems
En la actualidad el comercio por Internet ya del soporte permanente por gestores
no es privativo de un determinado perfil de especializados en pagos eCommerce.
empresa: pequeos negocios, profesionales, Esta solucin se define en un manual
pymes, grandes empresas, etc., cada vez un adicional al presente. Si los pagos en su
mayor nmero de compaas se adentra en el comercio necesitan de los servicios de
comercio electrnico y demanda soluciones TPV Virtual Plus, solicite el manual a su
seguras y adaptables a su realidad comercial. oficina o gestor de Banco Sabadell.
Esta realidad requiere, a nuestro juicio, dis- Adems, Banco Sabadell dispone de una
poner de una tecnologa capaz de responder solucin adicional denominada TPV Virtual
a mltiples requerimientos. En suma, TPV Organismos. Se trata de una pasarela de
virtuales que puedan servir por igual a las pago especficamente diseada para satis-
necesidades de cualquier empresa o negocio facer las necesidades de los organismos e
que opere en la red. instituciones pblicas que deseen ofrecer el
Por todo ello, Banco Sabadell ha reforzado servicio de pago de notificaciones, impuestos
sus servicios de e-commerce y dispone de y tasas, directamente desde su pgina web.
una unidad especfica en la que trabajan
gestores especializados en plataformas de Soluciones Open Source
pagos virtuales y un equipo de back-office
para facilitar a nuestros clientes soluciones
diferenciadas y seguras, as como un amplio Ponemos a su disposicin, de manera gratui-
conjunto de servicios en el mbito de las ta, una seleccin de las mejores herramientas
ventas por Internet. OpenSource disponibles para el mbito del
e-commerce.
Dos tipos de necesidades, Con ellas, podr configurar usted mismo su
dos soluciones TPV tienda online y gestionar fcilmente su apa-
riencia, usabilidad y funcionalidad, adems
Banco Sabadell ofrece dos tipos de pasarelas de integrarla Para ms informacin, o para
de pago, en funcin de las caractersticas solicitar los manuales de integracin, contacte
del cliente: con nuestro servicio tcnico (ver apartado
TPV Virtual. Es la solucin ms utilizada 6.9 del manual).
y responde con gran eficacia a los re-
Magento, Prestashop, OsCommerce, Joomla,
querimientos de negocios y pymes. Esta
VirtueMart, opencart, Zencart y WordPress
plataforma se instala fcilmente, pero
ofrece una amplia gama de servicios y
prestaciones especficas para el comercio Elementos de seguridad
electrnico.
El presente manual recoge las descripcio- Ofrecer los mximos elementos de seguridad
nes e instrucciones de instalacin de los es una de las prioridades de Banco Sabadell.
servicios de la solucin TPV Virtual. Entre ellos, nuestra plataforma integra CES
5
(Compra Electrnica Segura) que, bajo los digital (wallet) que permite a sus clientes al-
protocolos internacionales Verified by Visa y macenar de manera muy sencilla todas sus
MasterCard SecureCode (ambos basados tarjetas de diferentes entidades bancarias. As,
en la tecnologa 3D Secure), aporta una alta pueden realizar sus compras por Internet de
seguridad y proteccin en los pagos. un modo mucho ms cmodo y rpido, pero
manteniendo todas las garantas de seguridad.
Mediante la aplicacin de estos protocolos
En el apartado 4.3 del presente manual se
se consigue la autenticacin del titular al
describen los aspectos operativos de IUPAY.
realizar la compra, es decir, que el cliente se
identifique como legtimo titular de la tarjeta Pago de suscripciones y pagos
que est utilizando.
exprs: mejorando la experiencia
No obstante, existen establecimientos que del usuario
prefieren desactivar protocolos CES y susti-
tuirlos por sistemas alternativos de control Los TPV virtuales de Banco Sabadell, admiten
del fraude. En tal caso, basta con que lo las operaciones habituales: autorizaciones,
soliciten a su gestor del banco, para que preautorizaciones, autenticaciones, gestin
realice el correspondiente anlisis del co- de devoluciones y compras recurrentes.
mercio e implemente la modificacin si lo
considera oportuno. Pero la verdadera innovacin reside en el
sistema mediante el cual se almacenan los
Del mismo modo, y especialmente para los datos de la tarjeta en la propia pasarela.
negocios y pymes, el TPV Virtual de Banco
Sabadell est configurado con limitaciones de La ventaja es obvia: con esta funcionalidad
seguridad velocity checks que validan los el cliente del comercio introduce los datos de
intentos repetitivos de compra con la misma su tarjeta una sola vez en su primera compra,
tarjeta y/o desde la misma IP, reduciendo y ya no tiene necesidad de repetir este paso
significativamente el riesgo de fraude. en futuros pagos con el mismo comercio. Con
ellos el comercio incrementa la usabilidad
Los requerimientos de seguridad son todava de su web (pago exprs) y, tambin, dispone
ms estrictos en el caso del TPV Virtual Plus, de una herramienta para el procesamiento
en correspondencia con los altos volmenes de suscripciones u otros pagos peridicos.
de facturacin. En concreto se integran ele-
mentos de seguridad adicionales tales como: Soluciones para la
reglas avanzadas de gestin del fraude, internacionalizacin
reportes diarios de las transacciones dudo-
sas (reclamadas, disputadas o declaradas En e-commerce el lmite es el mundo. Banco
como ilcitas por los compradores) y acuerdos Sabadell ha cuidado especialmente este
de colaboracin e integracin tcnica con aspecto, integrando soluciones que facilitan
grandes gateways, procesadores y empresas la venta fuera de nuestras fronteras:
internacionales de fraud-scrubbing.
El servicio multidivisa permite al cliente
IUPAY, la cartera digital de Banco realizar la compra en una amplia variedad
de monedas locales, evitando los obstcu-
Sabadell
los asociados a la conversin de divisas.
La plataforma de Banco Sabadell le ofrece el La operativa DCC (Dinamic Currency Con-
cobro mediante IUPAY, un servicio de cartera version) habilita la conversin online de la
6
moneda local al euro. Esta operativa se ponibilidad permanente de los correspon-
pone en marcha tan pronto el TPV Virtual dientes al ltimo ao.
detecta que la tarjeta de compra ha sido Mxima simplicidad en la gestin de de-
emitida en un pas fuera de la zona euro. voluciones.
Asimismo, la pasarela es multilenguaje, Listado de transacciones, que puede
tanto para el comercio como para el propio ser descargado en el ordenador, y que
comprador. Actualmente, el TPV Virtual incorpora toda la informacin relevante.
admite operaciones en castellano, cataln,
euskera, ingls, francs, alemn, portu- Para grandes empresas, integracin en
gus, neerlands, polaco, italiano y sueco. la intranet corporativa o en aplicaciones
propietarias y disponibilidad de ficheros
Adicionalmente, existen herramientas es- mediante FTP y BS Online.
pecficas para el TPV Virtual Plus, que se
han desarrollado para maximizar las ventas
y simplificar al mximo las transacciones a
travs de filiales internacionales:
En muchos pases existen sistemas de
pago locales, distintos a las tarjetas fi-
nancieras, que tienen un alto nivel de
aceptacin. Son ventas que no pueden
perderse y, por ello, Banco Sabadell
mantiene acuerdos internacionales que
permiten acceder a un gran nmero de
estos sistemas de pago.
Si la empresa posee filiales en otros
pases europeos, gracias a la licencia
transfronteriza (Cross-Border) de Banco
Sabadell, es posible procesar pagos con
Visa o MasterCard tanto en comercios
espaoles como en las filiales. Una sola
integracin al TPV Virtual Plus permite
gestionar todas las ventas.
7
2.
Qu necesito?
8
2.1 Cmo se instala? 2.2 Qu debera tener mi web?
El primer paso para llevar a cabo la instalacin Si bien es cierto que la instalacin del TPV
del TPV Virtual de Banco Sabadell es tramitar Virtual no influye en el diseo y las caracters-
en su oficina la solicitud de apertura de un ticas bsicas de la pgina web de su comercio
contrato de comercio y del alta del TPV Virtual. y la tienda virtual que incluye, s que hay una
serie de requerimientos y recomendaciones
Para realizar la contratacin de este servicio que debe tener en cuenta para mejorar la
ser necesario que nos facilite algunos datos experiencia de compra de sus clientes.
bsicos de su negocio y de su tienda virtual.
En la pgina principal de su web...
Una vez aceptada su solicitud, se le enviar un
correo electrnico con las claves de seguridad La pgina principal de su web debe incluir
nicas para su comercio que le permitirn una seccin en la que se informe acerca de
instalar el TPV Virtual. Con el objetivo de las formas de pago aceptadas y de las condi-
facilitar la integracin del TPV Virtual en su ciones generales de venta y contratacin, en
servidor web y de sincronizar los mecanismos las que se debe incluir entre otros, los datos
de compra, antes de implementar el TPV del titular del dominio de la tienda virtual, el
Virtual en real, le recomendamos que utilice CIF, los datos de inscripcin en el Registro
las claves en entorno de pruebas incluidas Mercantil, y las obligaciones y garantas tanto
en el presente manual. del comprador como del establecimiento.
En su tienda virtual
Adems del catlogo de productos, la tienda
virtual de su pgina web tambin debe incluir
un carrito de la compra donde el comprador
vaya almacenando los productos que desea
comprar mientras navega por el catlogo.
Al final del proceso, en este espacio se especi-
ficarn el producto o productos seleccionados
con sus precios y los importes adicionales
que compondrn el precio final de la compra,
siempre y cuando sean necesarios (impues-
tos, gastos de envo, etc.).
9
En la solicitud de datos 2.3 Qu reglamentacin sobre pa-
Cuando su cliente ya tiene en el carrito de gos debo cumplir?
la compra la relacin de todos los productos
que quiere adquirir y los gastos adicionales El TPV Virtual, por su naturaleza, est sujeto
a desembolsar, deber aceptar el pedido. En a unas reglas que se derivan de su partici-
ese momento, la pgina web de su comercio pacin en los sistemas de medios de pago
deber facilitarle un formulario detallado en el internacionales, as como de su gestin por
que se le soliciten todos los datos necesarios parte de Banco Sabadell.
para cerrar el proceso de venta. Al tratarse Esta normativa est recogida en el contrato
de una venta a distancia, su cliente deber firmado entre Banco Sabadell y el comercio.
indicar sus datos personales, los datos de Destacamos, especialmente, las siguientes
entrega de la mercanca y la forma de pago reglas:
que desea utilizar.
El comercio solo podr procesar transac-
En el momento en que el comprador elije ciones originadas desde las pginas web
realizar el pago mediante tarjeta de crdito, que hayan sido debidamente verificadas
se activa el TPV Virtual de Banco Sabadell. por Banco Sabadell.
10
11
3.
Medidas de seguridad
12
El TPV Virtual asociado a su comercio se ha Adicionalmente, tambin se pueden configurar
configurado con una serie de medidas de se- otras reglas en funcin de importes, nmero
guridad con el objetivo de reducir el riesgo de de operaciones, pas de emisin de la tarjeta,
que se realicen ventas pagadas con tarjetas pas de localizacin de la IP del comprador,
fraudulentas (robadas, copiadas o utilizadas perodo de uso, etc.
sin el consentimiento del legtimo titular). Si considera que se debe implementar alguna
de ellas, rogamos lo solicite a travs de su
3.1 Velocity checks oficina o gestor de Banco Sabadell.
13
proteccin, si algn comercio virtual dis- (debidamente enmascarada con asteris-
pone de sistemas alternativos de control cos). Es sospechoso que:
del fraude y desea desactivar la compra
_ Un mismo usuario (direccin IP) haya
CES de su TPV Virtual, podr solicitarlo
pagado (o haya intentado pagar) con
a su oficina o gestor de Banco Sabadell
para que analice el caso e implemente la ms de dos tarjetas distintas.
modificacin si procede. _ Un mismo usuario (IP) o una misma tar-
Habitualmente los sistemas de tarjetas no jeta haya realizado mltiples operaciones
permiten que las tarjetas llamadas de em- en un corto perodo de tiempo.
presa (Business, Corporate, etc.) puedan _ Al realizar diferentes compras, un mismo
llevar a cabo el proceso de autenticacin usuario (IP) o una misma tarjeta se haya
del titular. Por ello, este tipo de tarjetas registrado en la web con datos diferentes.
no son aceptadas por el TPV Virtual. En
el caso excepcional de que el comercio _ Si el TPV ha rechazado la primera ope-
considere necesario aceptar tarjetas de racin de la tarjeta, es sospechoso que
empresa, deber solicitarlo a su oficina a continuacin se hayan procesado ms
de Banco Sabadell, aceptando previa y operaciones con la misma IP o con la
explcitamente las retrocesiones que de misma tarjeta por importes ms bajos.
esta operatoria se deriven. _ Operaciones consecutivas con nmeros
La autenticacin del titular de la tarjeta no de tarjetas similares.
exime al comercio de asumir la retrocesin En el mensaje de respuesta (campo Ds_
de operaciones producidas por otras cau- Response) o en el mdulo de adminis-
sas en las que el cliente argumente que
tracin del TPV Virtual se informa de si la
s realiz la transaccin, pero, por ejemplo,
operacin ha sido aceptada (cdigos 000
reclame que no recibi el servicio o la
a 099) o denegada (resto de cdigos).
mercanca pagada. Para defenderse ante
Los cdigos de denegacin del tipo 2xx
dichas retrocesiones, el comercio deber
indican que la tarjeta est bloqueada por
facilitar a Banco Sabadell documentacin
prdida, robo, falsificacin del plstico
donde se demuestre de manera inequvoca
o por uso fraudulento de la numeracin
que el titular de la tarjeta recibi el producto
de la tarjeta. En estos casos el comercio
o servicio contratado.
deber bloquear el usuario (identificable
mediante direccin IP y datos de registro)
3.4 Medidas de seguridad para no permitirle la opcin de intentar
adicionales ningn nuevo pago.
En el mensaje de respuesta se encuentra
Para proteger los intereses de su comercio y el campo Ds_Card_Country que informa
reducir al mximo el volumen de incidencias,
del cdigo ISO del pas donde se ha emitido
recomendamos que monitorice la actividad de
la tarjeta. Mediante la comparacin con
su web por si detecta alguna, o varias, de las
la direccin IP del comprador se pueden
siguientes seales sospechosas de fraude:
filtrar comportamientos sospechosos de
En el mdulo de administracin del TPV ser fraudulentos (p. ej., una tarjeta emitida
Virtual se informa de la direccin IP del en un pas pero que opera mediante una
comprador y de la numeracin de la tarjeta IP de otro pas diferente).
14
En la informacin de registro del com- pueden ser automticos (velocity checks)
prador: y previos a enviar las solicitudes de autori-
zacin a Banco Sabadell, o bien revisiones
_ Validar los nmeros de telfono usando
manuales posteriores al procesamiento de
directorios pblicos de telfonos.
la transaccin con Banco Sabadell.
_ Validar que el cdigo del telfono y/o su
Los protocolos antifraude que implemente
prefijo coincide con el rea geogrfica
debern estar basados en los datos de re-
de la direccin de envo del pedido.
gistro del usuario (user ID, nombre, telfono,
_ Validar la correspondencia entre el c- direccin, correo electrnico, etc.) y, tambin,
digo postal y la ciudad del envo. en datos de registro del receptor del servicio/
producto (nombre de los viajeros si es agencia
_ Validar la direccin de correo electrnico de viajes o similar, domicilio de entrega del
enviando una orden de confirmacin. producto, telfono de contacto, etc.).
_ Verificar, en datos pblicos de redes
sociales, los datos de registro del com-
prador. En caso de que la operacin no supere
todos los controles indicados, el comercio
Y tambin revisar: debe rechazar la tarjeta como medio de
pago y anular la operacin si esta ya se
_ Pedidos con la misma direccin de en-
hubiera realizado en el TPV Virtual.
trega, pero realizados con mltiples
tarjetas.
_ Pedidos consistentes en mltiples can- Para minimizar, por tanto, el riesgo de fraude
tidades del mismo producto. es necesario que los responsables del comer-
cio conozcan estas medidas de seguridad,
_ Pedidos de importe superior al habitual. desarrollen acciones de formacin a todos
_ Pedidos en los que la entrega debe ser los empleados que gestionen los pagos con
urgente, o incluso para el da siguiente. tarjeta y verifiquen peridicamente el cumpli-
Los delincuentes quieren disponer de miento de estas medidas. En caso contrario,
estos productos obtenidos fraudulen- se corre el riesgo de que las operaciones
tamente tan pronto como sea posible fraudulentas se puedan retroceder al comercio
para una probable reventa y no estn y, si el nmero de operaciones retrocedidas
preocupados por el sobrecoste del envo. o fraudulentas es significativo, se proceda al
bloqueo del terminal y la rescisin del contrato
_ Para webs no traducidas a idiomas in- con Banco Sabadell.
ternacionales, que los pagos se realicen
con tarjetas extranjeras y/o desde IP
internacionales y/o con pedidos para ser
enviados a direcciones internacionales.
Adicionalmente a la monitorizacin de los
parmetros anteriores, su comercio puede
reducir considerablemente el riesgo de ex-
posicin al fraude aplicando controles de
operaciones propios para identificar tran-
sacciones de alto riesgo. Estos controles
15
4.
Aspectos operativos
16
4.1 Tipos de transacciones titular (algunas entidades emisoras pueden
demorar unos das el abono al titular) y, por
En funcin de las necesidades de cada co- tanto, son capturadas automticamente y
mercio, el TPV Virtual ofrece una elevada enviadas al proceso de liquidacin de Banco
variedad de peticiones de autorizacin, que Sabadell, que proceder a realizar el cargo
correspondiente en la cuenta del comercio.
el comercio puede combinar segn sus ne-
cesidades.
Preautorizacin
(Ds_Merchant_TransactionType = 1)
Pago estndar o Autorizacin
(Ds_Merchant_TransactionType = 0) NOTA: De acuerdo con la normativa de las mar-
cas internacionales de tarjetas, esta operativa
Se trata del caso ms general en el cual la
est restringida a aquellos comercios cuya
transaccin es iniciada por el titular, que est
actividad sea una de las siguientes: hoteles,
conectado a travs de Internet a la pgina
agencias de viajes y alquiler de vehculos.
web del comercio durante el proceso de
pago. Una vez se ha recibido la peticin de Puede utilizarse cuando en el momento de la
compra por parte del comercio, el TPV Virtual compra no se puede determinar el importe
solicita al cliente los datos para realizar la exacto de la misma o en caso de que, por
transaccin de autorizacin. alguna razn, el comercio no desee que el
importe sea cargado en la cuenta del cliente
Si el comercio est configurado como CES
de forma inmediata.
(Comercio Electrnico Seguro) y el banco del
titular de la tarjeta dispone de un sistema La transaccin es transparente para el titular,
de autenticacin, se solicitar al titular de la que en todo momento acta exactamente
tarjeta, por parte de su banco, la correspon- igual que en el caso anterior, es decir, facilita
diente prueba de identificacin. sus datos y se autentica si corresponde.
La solicitud de autorizacin se lleva a cabo en La solicitud de Preautorizacin se lleva a cabo
tiempo real y comporta un cargo inmediato en tiempo real y produce una retencin por el
en la cuenta del titular asociada a la tarjeta importe de la venta en la cuenta del titular.
(crdito o dbito).
La transaccin no se captura y, por tanto, no
produce efectos contables en la cuenta del
Devolucin Parcial o Total
titular ni el abono al comercio (en el caso
(Ds_Merchant_TransactionType = 3)
de tarjetas de dbito algunas entidades
Son transacciones contables iniciadas por emisoras S efectan apuntes contables al
el comercio, quien tambin podr utilizar el titular que anulan automticamente pasados
mdulo de administracin del TPV Virtual unos das).
para realizarlas manualmente.
Toda Preautorizacin debe tener una Confirma-
El TPV Virtual comprueba la existencia de la cin de Preautorizacin en un perodo mximo
autorizacin original que se desea devolver, de siete das naturales. En caso contrario
as como que la suma de los importes de- perder su validez como garanta de pago.
vueltos no supere en ningn caso el importe
Para activar el servicio de Preautorizacin es
autorizado original.
necesario que el comercio lo solicite expl-
Producen efecto contable en la cuenta del citamente a su oficina de Banco Sabadell.
17
Confirmacin de Preautorizacin los sectores de actividad. En tiempo real se
(Ds_Merchant_TransactionType = 2) obtiene una autorizacin por parte del banco
emisor que tendr que ser confirmada en las
Complementa de forma inseparable la ope-
72 horas siguientes, si se quiere realizar la
racin anterior.
operacin de forma definitiva.
En esta transaccin el titular no est conecta- Si pasadas 72 horas desde el da/hora
do a la web del comercio, y por tanto siempre de la preautorizacin no se ha enviado la
es iniciada por el comercio. confirmacin, la autorizacin se anular
Debe realizarse en los siete das siguientes a automticamente y, por tanto, no podr
la preautorizacin original y su importe debe confirmarse.
ser menor o igual que el importe de la original. A diferencia de las preautorizaciones tra-
dicionales, el importe de la Confirmacin
Esta transaccin se trata contablemente,
de la Preautorizacin Diferida ha de ser
regularizando automticamente el apunte en
exactamente igual que el de su respectiva
la cuenta del titular y envindose al proceso
preautorizacin.
de liquidacin de Banco Sabadell para su
abono al comercio. La solicitud de preautorizacin se lleva a
cabo en tiempo real, produciendo una re-
La confirmacin de preautorizacin tiene tencin por el importe de la venta en la
garanta de pago y conserva las condiciones cuenta del titular.
respecto a transaccin segura de su Preau-
torizacin original. La transaccin no se captura y, por tanto,
no produce efectos contables en la cuenta
El TPV Virtual validar la existencia de la del titular ni abono al comercio (en el caso
operacin original y el importe que se desea de tarjetas de dbito algunas entidades
confirmar, y rechazar la operacin en caso emisoras S efectan apuntes contables al
de existir algn error. titular que anulan automticamente pasados
unos das).
Anulacin de Preautorizacin
(Ds_Merchant_TransactionType = 9) Para activar el servicio de Preautorizacin
Diferida es necesario que el comercio lo
El titular no est conectado a la web del solicite explcitamente a su oficina de Banco
comercio, y por tanto esta transaccin la Sabadell.
inicia siempre el comercio. Debe realizarse
en los siete das siguientes a la preautori- Confirmacin de Preautorizacin Diferida
zacin original. (Ds_Merchant_TransactionType = P)
El TPV Virtual validar la existencia de la Complementa de forma inseparable la ope-
operacin original, y rechazar la operacin racin anterior.
en caso de existir algn error.
El titular no est conectado a la web del
comercio y, por tanto, la transaccin la inicia
Preautorizacin Diferida
siempre el comercio. Debe realizarse en las
(Ds_Merchant_TransactionType = O)
72 horas siguientes a la preautorizacin
Son operaciones similares a las preautori- original y su importe debe ser EL MISMO
zaciones, pero estn disponibles para todos que el de la original.
18
Esta transaccin se trata contablemente, Confirmacin de autenticacin
regularizando automticamente el apunte en (Ds_Merchant_TransactionType = 8)
la cuenta del titular y envindose al proceso
Complementa de forma inseparable la ope-
diario de liquidacin de Banco Sabadell para
su abono al comercio. La confirmacin de racin anterior.
preautorizacin tiene garanta de pago y con- El titular de la tarjeta no est conectado a
serva las condiciones respecto a transaccin la web del comercio y, por tanto, siempre es
segura de su preautorizacin original. iniciada por el comercio.
El TPV Virtual validar la existencia de la Su importe puede ser diferente al de la opera-
operacin original y el importe que se desea cin original (incluso mayor), y debe realizarse
confirmar, y rechazar la operacin en caso en los 45 das siguientes a la autenticacin
de existir algn error. original.
19
El comprador slo tiene que informar los El comprador, por tanto, est facultado para
datos de la tarjeta en la primera compra y en solicitar al comercio la documentacin co-
ese momento el comercio recibir, junto con rrespondiente que acredite que l ha reali-
la respuesta de pago, un identificador para zado la compra. El plazo mximo para esta
usar en las compras posteriores. solicitud es de doce meses desde la fecha
de la operacin.
Adems, se le informar de la caducidad de
la tarjeta y opcionalmente del nmero de la Hay que tener en cuenta que, cuando un
tarjeta, debidamente enmascarado, es decir, titular de tarjeta solicita una peticin de
con unos determinados dgitos sustituidos documentacin, en muchos casos se trata
por asteriscos. de un paso previo al envo de un retroceso
del importe cargado (charge-back). Para
Los datos de las tarjetas se almacenan
minimizar el porcentaje de charge-backs
en los servidores de Banco Sabadell y por recibidos (y que pueden incurrir en pena-
tanto el comercio evitar tener que cumplir lizaciones si sobrepasan las ratios con-
los requerimientos de seguridad PCI-DSS. sideradas aceptables por los programas
En el apartado 6.8 del presente manual, de control de las Marcas de Tarjetas), es
se describen los requerimientos tcnicos aconsejable que un supervisor del comercio
para la instalacin en su TPV Virtual de esta analice las Peticiones de documentacin
modalidad de pago. recibidas y realice una devolucin de aque-
llas operaciones que, segn sus estudios,
Solicite a su oficina o gestor de Banco han podido ser fraude.
Sabadell, la activacin del servicio de Pagos
de suscripciones y Pagos Exprs En estos casos, la entidad emisora de
la tarjeta podr solicitar al comercio el
El Servicio Tcnico de Soporte al TPV Virtual envo del comprobante de la operacin.
de Banco Sabadell estar a su disposicin La solicitud se efecta mediante el envo
para resolver cualquier duda sobre esta mo- de una carta fsica al comercio en la que
dalidad de pago. Vea los datos de contacto figuran los datos de la transaccin. El co-
en el apartado 6.9 del manual. mercio est obligado a responder en un
plazo mximo de siete das hbiles. La
4.2 Solicitud de documentacin del
respuesta puede efectuarse mediante fax
pago por parte del comprador al nmero 93 368 72 91 o al siguiente
correo electrnico: peticionfotocopias@
En las compras por Internet normalmente bancsabadell.com.
no coincide el momento en el que se reali-
Si hay envo de mercanca, se deber adjun-
za la compra con el momento en el que el
tar el certificado de entrega librado por la
comprador recibe de su banco el detalle de
empresa que realiz el envo. Como norma
las operaciones realizadas con la tarjeta de
general dicho certificado deber estar fir-
crdito. Si adems se da el caso de que el
mado por el titular de la tarjeta, no por una
nombre del comercio en el extracto bancario
tercera persona.
no coincide, o no se puede asociar, con la
pgina web en la que se ha realizado la com- Como excepcin, y para aquellos casos en
pra, esto puede ocasionar que el comprador que no sea posible librar la mercanca al
dude de si realmente ha sido l quien ha titular de tarjeta (bien por imposibilidad de
realizado esa transaccin. estar en el lugar y en tiempo pactado para
20
recibirlo, bien porque se trate de un regalo) _4 Fecha de la operacin
se permitir hacer el envo a una tercera
_4 Nmero de tarjeta
persona. En este caso, debera quedar re-
gistrado este supuesto en el formulario de _4 Direccin de la pgina web (URL)
pedido que el cliente realiz en el comercio,
_4 Importe de la transaccin
con la siguiente informacin:
_4 Moneda
Persona autorizada, identificada con nom- _4 Nombre del comprador
bre y documento de identidad (DNI, Pasa-
porte, etc.). El pedido se ha de entregar _4 Descripcin del producto comprado
nicamente a esa persona y el albarn _ Definicin de la poltica sobre devoluciones
de entrega debera de incluir la firma del que sigue el comercio, o bien indicacin
receptor as como la anotacin conforme de la URL donde los usuarios pueden
se ha comprobado el documento de iden- informarse de ella.
tidad proporcionado.
4.3 IUPAY Aspectos operativos
Para recepcin en hoteles o similar; ser
necesario identificar el nombre y direccin
IUPAY es una cartera digital bancaria (wallet)
del hotel, y tambin, el nombre y docu-
que permite a cualquier usuario almacenar
mento del husped que lo ha de recibir.
todas sus tarjetas para realizar compras
La recepcin ha de estar firmada por un
en Internet. Banco Sabadell ofrece IUPAY a
empleado correctamente identificado del
todos sus comercios.
hotel y sellado por este. Adems, en el
comprobante de recepcin debera constar Dado que IUPAY necesita operar con el nave-
que se ha comprobado que el receptor gador del comprador, las entradas WebSer-
de la mercanca est alojado en el hotel. vice y operaciones, ambas Host to Host,
no admiten IUPAY.
Es recomendable no especificar una fecha Aquellos comercios online que permiten el
concreta de entrega de mercanca, salvo en pago mediante IUPAY facilitan a sus clientes el
los casos en que esto sea imprescindible, pago con cualquier tarjeta que hayan incluido
sino un intervalo de das, ya que el incumpli- en el wallet. De esta manera, los clientes
miento es motivo suficiente de devolucin. se sentirn ms seguros al no tener que
En el caso de tratarse de un comercio que volver a introducir los datos de la tarjeta al
ofrece servicios y no productos, es decir, que comprar online.
no hay entrega de mercanca, el comercio Existen dos opciones para que los comercios
informar en el formulario de respuesta los ofrezcan IUPAY a sus clientes:
siguientes datos:
1) Utilizar directamente la pgina de pago
del TPV Virtual de Banco Sabadell
_4 Nombre del comercio
2) Insertar el botn de IUPAY en la pgina
_4 CIF/NIF del comercio
web del comercio
_4 Cdigo del comercio (FUC)
_4 Nmero de autorizacin
21
1) Utilizar directamente la pgina de pago Estos botones se pueden obtener en:
del TPV Virtual de Banco Sabadell
https://sis.redsys.es/sis/graficos/logotipos/
La pgina de pago del TPV Virtual de Banco comunes/iupayBtnWhite.png
Sabadell ya incluye IUPAY como mtodo
https://sis.redsys.es/sis/graficos/logotipos/
alternativo de pago. De esta manera, no
comunes/iupayBtnBlack.png
es necesario que el comercio realice nin-
guna adaptacin tcnica o modificacin En el momento que el cliente pulse sobre el
en los parmetros de su pgina web, y botn de pago con IUPAY, el formulario de pago
tampoco es necesario el envo por parte que enva el comercio a travs del TPV Virtual,
del comercio de ningn otro parmetro deber incluir la informacin correspondiente
distinto a los habituales ya definidos en al nuevo campo Ds_Merchant_PayMethod.
el presente manual.
Los valores posibles del nuevo campo son
los siguientes:
Ds_Merchant_PayMethod = O para que
la llamada de pago active el mdulo IUPAY
del cliente, con la cartera digital de tarjetas
que tenga incorporadas el cliente.
Ds_Merchant_PayMethod = C. En este
caso no se activa el pago con IUPAY y el pago
se realizar de forma tradicional mediante
tarjeta.
El Servicio Tcnico de Soporte al TPV Virtual
2) Insertar el botn de IUPAY en la pgina de Banco Sabadell estar a su disposicin
web del comercio para resolver cualquier duda referente al
Si el comercio desea insertar directamente servicio IUPAY. Vea los datos de contacto en
en su pgina web el botn de IUPAY, deber el apartado 6.9 del presente manual.
realizar unas pequeas modificaciones en
la pgina web para que en el proceso de
compra final (checkout) se muestre a IUPAY
como una opcin ms de pago. En concreto
se debe incluir junto al resto de modalidades
habituales de pago de la web, un botn de
pago con IUPAY.
Para incluir el botn de pago con IUPAY el
comercio puede elegir entre una de las si-
guientes imgenes (fondo blanco o fondo
gris oscuro):
22
5.
Mdulo de administracin
del TPV virtual
23
5.1 Acceso 5.2 Usuarios
24
5.3 Consulta y administracin de 5.4 Devolucin de operaciones
operaciones
El mdulo de administracin del TPV Virtual
El apartado Consultas del mdulo de admi- permite al comercio consultar y generar las
nistracin le permite consultar los datos de devoluciones totales o parciales de las ope-
las operaciones autorizadas o denegadas de raciones que se han procesado.
su comercio de los ltimos 365 das natura- Exclusivamente los usuarios que accedan al
les. Para ello deber introducir una fecha de mdulo de administracin con contrasea de
inicio y fin del perodo que desea consultar perfil administrador estn autorizados para
para localizar una operacin. realizar devoluciones..
Las consultas de operaciones en el mdulo de Para realizar una devolucin parcial o total de
administracin estn restringidas a perodos la operacin seleccionada, se deber pulsar el
de 1 mes. Si se necesita consultar periodos botn rojo de la columna Generar devolucin
ms extensos debern realizar consultas que corresponda a la operacin deseada y,
consecutivas de periodos de 30 das. a continuacin, aparecer una pgina para
introducir el importe de devolucin. El importe
Para una mayor rapidez en la bsqueda, si
de la devolucin no deber sobrepasar nunca
conoce el nmero de referencia de la tran-
el importe de la operacin original.
saccin, lo puede introducir y acceder de
forma inmediata al detalle de esa operacin. En el caso de operativa DCC (Dynamic Cu-
rrency Conversin) u operativa Multidivisa, se
Cuando haya introducido los parmetros de
deber introducir el importe en la moneda
bsqueda y haya pulsado el botn ACEPTAR del terminal.
aparecer una pantalla donde se relaciona-
rn las operaciones coincidentes con los Cuando se haya aceptado la devolucin, se
parmetros de bsqueda. mostrar una pgina ticket de devolucin
pudiendo imprimir o archivar si se desea.
El resultado de la bsqueda, adems de vi-
sualizarse por pantalla, se podr IMPRIMIR o Aquellos comercios que realicen operativa
EXPORTAR a un fichero de texto con campos de preautorizaciones, pre-autenticaciones
delimitados por el separador ;. o preautorizaciones en diferido, podrn ge-
nerar confirmaciones y anulaciones de las
Los cdigos de respuesta que se muestran mismas desde el mdulo de administracin
en el campo Resultado N Autorizacin o del TPV Virtual.
cdigo de respuesta, tanto para operaciones
aprobadas como denegadas, se correspon-
den con los definidos en tabla del apartado
6.4 Respuesta Online del presente manual.
25
5.5 Consulta de totales
26
6.
Instalacin
27
El presente manual del TPV Virtual le ofrece 6.1 Formulario de pago de la web
la informacin necesaria para que usted o su del comercio
departamento informtico, realicen la insta-
lacin del TPV virtual en la web de su tienda
La pgina de pago de la web del comercio
virtual. La instalacin es simple y consiste
debe incluir un botn para que el comprador
bsicamente en introducir en la web unas
lo identifique con pago con tarjeta.
instrucciones informticas que ejecuten en
remoto el software del TPV virtual residente El botn deber estar vinculado al formulario
en un servidor seguro de Banco Sabadell. de pago oculto que se detalla a continuacin.
Cuando el comprador seleccione este botn,
En el mensaje hay un campo adicional de el comercio deber enviar el formulario de
seguridad donde los principales datos re- pago de la operacin al servidor de Banco
lacionados con la compra se transmiten Sabadell en la siguiente direccin:
codificados por el algoritmo Hash Sha-1. Entorno de pruebas:
https://sis-t.redsys.es:25443/sis/reali-
zarPago
Entorno real:
https://sis.redsys.es/sis/realizarPago
Para comercios CES, la ventana o frame don-
de se abra el TPV Virtual ha de tener barras
de desplazamiento vertical y horizontal para
poder adaptarse a las diferentes pginas
de autenticacin que pudieran mostrarse al
comprador en procesos posteriores.
A continuacin se indican los datos que
deber contener el formulario de pago:
28
DATO NOMBRE DEL CAMPO LONG. COMENTARIOS
Obligatorio.
Las dos ltimas posiciones se
Importe Ds_Merchant_Amount 12 N
consideran decimales, excepto en
Yenes.
Obligatorio.
978 EURO
840 USD
Moneda Ds_Merchant_Currency 4N 826 GBP
392 JPY
756 CHF
124 CAD
Obligatorio.
Nmero Mn. 4N Los 4 primeros dgitos deben ser
Ds_Merchant_Order
de pedido Mx. 12 AN numricos, para los dgitos
restantes
Para Tarjeta en Slo utilizar los siguientes
Archivo el campo caracteres ASCII
debe ser mx. 10
posiciones. Del 30 = 0 al 39 = 9
Del 65 = A al 90 = Z
El TPV Virtual aadir Del 97 = a al 122 = z
2 posiciones ms
para indicar el nmero El cdigo ha de ser diferente de
de orden del pago. transacciones anteriores.
Nmero de Obligatorio.
Ds_Merchant_
comercio. 9N Cdigo fijo asignado por Banco
MerchantCode
Cdigo FUC Sabadell.
Opcional.
Si se enva ser utilizado como
URLOK Ds_Merchant_UrlOK 250 AN URLOK, ignorando el configurado
en el mdulo de administracin en
caso de tenerlo.
29
NOMBRE DEL
DATO LONG. COMENTARIOS
CAMPO
Opcional.
Si se enva ser utilizado como URLKO, ignorando el
URLKO Ds_Merchant_UrlKO 250 AN
configurado en el mdulo de administracin en caso
de tenerlo.
Opcional.
Nombre del Ds_Merchant_
25 AN Ser el nombre del comercio que aparecer en la
comercio MerchantName
pgina de pago del cliente, si lo hubiera.
Opcional.
0 Cliente 6 Holands 12 Gallego
1 Castellano 7 Italiano 13 Euskera
Idioma del Ds_Merchant_
3N 2 Ingls 8 Sueco
titular ConsumerLanguage
3 Cataln 9 Portugus
4 Francs 10 Valenciano
5 Alemn 11 Polaco
Obligatorio.
Firma del Ds_Merchant_
40 AN Ver apartado 6.3
comercio MerchantSignature
Diseo del algoritmo Hash en el servidor de internet.
Obligatorio.
De forma estndar:
Nmero de Ds_Merchant_ 1 Operaciones en euros
3N
terminal Terminal (Ds_Merchant_Currency = 978)
En caso de querer ms terminales se pueden
solicitar al servicio tcnico de Banco Sabadell.
Opcional.
Datos del Ds_Merchant_
1024 AN Informacin libre del comercio para ser recibida en la
comercio MerchantData
respuesta online (va URL o e-mail).
Opcional (por defecto igual a 0).
0 - Pago estndar
1 - Preautorizacin
2 - Confirmacin de Preautorizacin
3 - Devolucin parcial o total
7 - Autenticacin
8 - Confirmacin de Autenticacin
Tipo de Ds_Merchant_
1N 9 - Anulacin de Preautorizacin
transaccin TransactionType
L - Tarjeta en Archivo Inicial
(P. Suscripciones/P. Exprs)
M - Tarjeta en Archivo Sucesiva
(P. Suscripciones/P. Exprs)
O - Preautorizacin Diferida
P - Confirmacin de Preautorizacin Diferida
Q - Anulacin de Preautorizacin Diferida
Cdigo de Ds_Merchant_
6N Opcional.
autorizacin AuthorisationCode
30
DATO NOMBRE DEL CAMPO LONG. COMENTARIOS
31
6.2 Localizacin de errores
32
SISxxxx CAMPO AFECTADO MOTIVO MENSAJE
SIS0041
Ds_Merchant_Signature Error en el clculo del algoritmo HASH MSG0008
SIS0042
33
Error, no existe la operacin sobre la que realizar la
SIS0059 Ds_Merchant_Order MSG0008
confirmacin
SIS0063
SIS0064 Error en nmero de tarjeta MSG0008
SIS0065
SIS0066
SIS0067
SIS0068 Error en caducidad tarjeta MSG0008
SIS0069
SIS0070
34
SIS0214 El comercio no admite devoluciones MSG0008
35
En la siguiente tabla se relacionan los mensajes que la pgina de pago muestra al titular de
la tarjeta compradora ante los diferentes errores que se puedan producir.
CDIGO MENSAJE
6.3 Diseo del algoritmo hash en el El tipo de clave SHA1 no est disponible
servidor de Internet en versiones de php inferiores a la versin
4.3.0. Si su servidor utiliza alguna versin
anterior pnganse en contacto con el servicio
Se dotar al comercio de una clave, que se tcnico de Banco Sabadell para encontrar
utilizar para firmar los datos aportados por una solucin alternativa.
el mismo, pudiendo verificarse no solo la
identificacin del comercio, sino que los datos La firma electrnica del comercio se deber
no han sido alterados en ningn momento. calcular de la forma siguiente:
Se utilizar como protocolo de securizacin Digest=SHA-1(Ds_Merchant_Amount+Ds_Merchant_Order
+Ds_Merchant_MerchantCode + DS_Merchant_Currency
el algoritmo pblico Hash SHA-1, que ga- +Ds_Merchant_TransactionType + Ds_Merchant_MerchantURL +
rantiza los requisitos mnimos de seguridad CLAVE SECRETA)
en cuanto a la autenticacin del origen. La
Si el comercio no tiene URL de notificacin
clave se proporcionar para ser incluida en
online, se deber dejar el campo Ds_Mer-
la web del comercio.
chant_MerchantURL en blanco.
Este mismo algoritmo se utilizar para asegu-
Ejemplo:
rar al comercio la autenticidad de los datos de
IMPORTE (Ds_Merchant_Amount) = 1235 (va multiplicado por 100
la respuesta, en caso de que se proporcione para ser igual que el Ds_Merchant_Amount).
URL de notificacin por parte del comercio NMERO DE PEDIDO (Ds_Merchant_Order) = 29292929
36
CDIGO COMERCIO (Ds_Merchant_MerchantCode) = 201920191 Las especificaciones del estndar del
MONEDA (Ds_Merchant_Currency) = 978
CLAVE SECRETA = h2u282kMks01923kmqpo
hash seguro (algoritmo SHA-1):
Cadena resultado:
http://csrc.nist.gov/cryptval/shs.html
123529292929201920191978h2u282kMks01923kmqpo
Qu es SHA y SHA-1?:
Resultado SHA-1:
c8392b7874e2994c74fa8bea3e2dff38f3913c46
http://www.rsasecurity.com/rsalabs/
faq/3-6-5.html
NOTA IMPORTANTE:
6.4 Respuesta online
La clave secreta nunca debe ser revelada
a terceros, ni debe aparecer en el cdigo Existen cuatro mecanismos de respuesta
fuente de la web del comercio, ni debe para los comercios que deseen disponer
ser accesible dentro de la estructura de del resultado de los pagos inmediatamente
ficheros de la web. despus de su realizacin. Los cuatro me-
canismos, que pueden coexistir de forma
El clculo del algoritmo hash SHA-1 debe simultnea son:
implementarse en la parte privada del
servidor de Internet del comercio. 1. Consulta a travs de Internet del Mdulo
de Administracin del TPV Virtual.
Si el comercio reside en un servidor ajeno
2. Implementacin de una solucin de
bajo una frmula de hosting o similar, de-
Respuesta online.
ber ponerse en contacto con la empresa
proveedora para que le informe del modo Permite que en el mismo momento en
de implementar el algoritmo criptogrfico. que el titular de la tarjeta recibe la res-
puesta de la peticin de pago con tarjeta,
Si lo desea, Banco Sabadell le puede facilitar la web del comercio reciba un mensaje
ejemplos de conexin con el TPV Virtual de su con la misma informacin.
comercio en distintos lenguajes de progra- 3. Recepcin de fichero con un listado de
macin. operaciones.
El fichero se generar peridicamente
Referencias SHA-1 (normalmente ser un fichero diario) y
Estndar de hash seguro, FIPS PUB ser enviado a BS Online para que el
180-1: comercio lo pueda descargar.
37
Hay dos posibles vas de recepcin de la Para implementar la respuesta online va URL
respuesta online, que se pueden combinar se debe facilitar en el formulario de peticin
entre ellas, utilizando ambas a la vez o una de pago, una URL donde se recibirn las
de ellas como secundaria en caso de fallar respuestas (campo Ds_Merchant_Merchan-
la otra: tURL). Esta URL ser un CGI, Servlet o similar,
desarrollado en el lenguaje que se considere
- Va e-mail:
adecuado para que el servidor del comercio
La respuesta a la autorizacin de pago se sea capaz de interpretar la respuesta que
recibir en la direccin de correo electrnico le enve el TPV virtual. La URL no se cargar
que el comercio haya indicado al solicitar en el navegador y por tanto no ser visible
el alta del TPV virtual. para el usuario. En ella se podrn recibir y
- Va URL: recoger los datos de la respuesta online y
de esta forma introducirlos en la base de
La respuesta a la autorizacin de pago se
datos del comercio
recibir en la direccin URL indicada en el
formulario de pago. Esta opcin requiere El protocolo utilizado en las respuestas va
de unos sencillos desarrollos informticos URL puede ser http o https, el formato de
en la web del comercio, tanto para habilitar este mensaje es un formulario HTML, enviado
la recepcin de la respuesta como para con el mtodo POST, y cuyos campos son
integrarla dentro de la base de datos del los siguientes:
comercio. Esta opcin es vlida nicamente
para comercios instalados con el campo
de verificacin activo. Es la opcin reco-
mendada.
38
DATO NOMBRE DEL DATO LONG. COMENTARIOS
Fecha de la transaccin
Fecha Ds_Date 10 A
(DD-MM-AAAA).
Hora de la transaccin
Hora Ds_Hour 5A
(HH:MM).
Nmero
Ds_Order 12 N Mismo valor que en la peticin.
de pedido
Cdigo de
comercio Ds_MerchantCode 9N Mismo valor que en la peticin.
Cdigo FUC
Nmero de
Ds_Terminal 3N Mismo valor que en la peticin.
terminal
Cdigo de
Ds_Response 4N Ver lista al pie de la tabla.
respuesta
Tipo de
Ds_TransactionType 1 AN Mismo valor que en la peticin.
transaccin
0 - Pago NO seguro.
Pago seguro Ds_SecurePayment 1N
1 - Pago seguro.
39
DATO NOMBRE DEL DATO LONG. COMENTARIOS
Cdigo alfanumrico de
Cdigo de Ds_ autorizacin asignado a la
6 AN
autorizacin AuthorisationCode aprobacin por la institucin
autorizadora.
0 - Cliente
1 - Castellano
2 - Ingls
3 - Cataln
4 - Francs
5 - Alemn
Ds_ 6 - Neerlands
Idioma del titular 3N
ConsumerLanguage 7 - Italiano
8 - Sueco
9 - Portugus
10 - Valenciano
11 - Polaco
12 - Gallego
13 - Euskera
C - Tarjeta de crdito
Tipo de tarjeta Ds_Card_Type 1 AN
D - Tarjeta de dbito
40
Una vez que el comercio recibe el formulario, A continuacin se indica la lista completa de
los valores del campo Cdigo de respuesta cdigos disponibles:
(Ds_Response ) indican si la operacin est
aprobada o denegada y, en este caso, el
motivo por el que se ha denegado.
106 NUM. INTENTOS EXCEDIDO Excedido el nmero de intentos con PIN errneo.
41
El importe de la transaccin es inusual para el tipo de
110 IMPORTE INVALIDO comercio que solicita la autorizacin de pago.
TARJETA NO SOPORTA EL TIPO DE
114 Operacin no permitida para ese tipo de tarjeta.
OPERACIN SOLICITADO
El titular de la tarjeta no dispone de suficiente crdito
116 DISPONIBLE INSUFICIENTE para atender el pago.
Tarjeta inexistente o no dada de alta por banco
118 TARJETA NO REGISTRADA emisor.
180 TARJETA AJENA AL SERVICIO Operacin no permitida para ese tipo de tarjeta.
42
El banco emisor no permite una autorizacin autom-
tica.
Es necesario contactar telefnicamente con su centro
207 CONTACTAR CON EL EMISOR
autorizador para obtener una aprobacin manual.
Adems, el banco emisor considera que la tarjeta est
en una situacin de posible fraude.
Tarjeta bloqueada por el banco emisor debido a que
el titular le ha manifestado que le ha sido robada o
208 - 209 TARJETA PERDIDA O ROBADA perdida.
Adems, el banco emisor considera que la tarjeta est
en una situacin de posible fraude.
Cdigo exclusivo para transacciones en las que se
solicita el cdigo de 3 dgitos CVV2 (tarj.Visa) o CVC2
(tarj.MasterCard) del reverso de la tarjeta.
280 ERROR CVV2/CVC2
El cdigo CVV2/CVC2 informado por el comprador es
errneo. Adems, el banco emisor considera que la
tarjeta est en una situacin de posible fraude.
Transaccin denegada por el banco emisor pero sin
DENEGACION SIN ESPECIFICAR EL que este d detalles acerca del motivo.
290
MOTIVO Adems, el banco emisor considera que la tarjeta est
en una situacin de posible fraude.
D) C
ODIGOS REFERIDOS A CONCILIACIONES DE PRE-AUTORIZACIONES O
PRE-AUTENTICACIONES (Ds_Merchant_TransactionType = 2, 8, O o R)
43
La conciliacin no ha sido aceptada porque no se
NO ENCONTRADA LA OPERACION ha localizado la operacin original, o bien, porque el
501 - 503
ORIGINAL O TIME-OUT EXCEDIDO banco emisor no ha dado respuesta dentro del time-
out predefinido.
ANULACIN DE PREAUTORITZACIN
9929 La anulacin de la preautorizacin ha sido aceptada
REALIZADA POR EL COMERCIO
E) C
ODIGOS DE ERROR ENVIADOS POR LA PROPIA PLATAFORMA
DE PAGOS DE BANCO SABADELL
44
Se ha solicitada la anulacin o retrocesin parcial de
OPERACION A ANULAR EN
946 una transaccin original que todava est en proceso y
PROCESO
pendiente de respuesta.
Se est intentando procesar una transaccin con el
TRANSMISION DUPLICADA EN
947 mismo nmero de pedido (Ds_Merchant_Order) de otra
PROCESO
que todava est pendiente de respuesta.
El nmero de comercio (Ds_Merchant_MerchantCode)
949 TERMINAL INOPERATIVO o el de terminal (Ds_Merchant_Terminal) no estn
dados de alta o no son operativos.
45
AUTORIZACIN EN DIFERIDO Anulacin de autorizacin en diferido realizada por el
9928
ANULADA SIS (proceso batch)
AUTORIZACIN EN DIFERIDO Anulacin de autorizacin en diferido realizada por el
9929
ANULADA comercio
En el TPV Virtual se est procesando de forma
9997 TRANSACCIN SIMULTNEA
simultnea otra operacin con la misma tarjeta.
Estado temporal mientras la operacin se procesa.
9998 ESTADO OPERACIN: SOLICITADA
Cuando la operacin termine este cdigo cambiar.
Estado temporal mientras el TPV realiza la
ESTADO OPERACIN: autenticacin del titular. Una vez finalizado este
9999
AUTENTICANDO proceso el TPV asignar un nuevo cdigo a la
operacin.
6.5 Continuidad de la sesin del Hay que tener en cuenta que si el com-
navegador prador cierra la ventana del navegador, las
URL_OK/URL_KO no estarn operativas y la
sesin continuar en la pgina del comercio
Una vez que el titular de la tarjeta ha finali-
que permaneca en segundo plano.
zado el proceso de pago, se le muestra la
pantalla con el resultado del mismo; esta Opcin para comercios con RESPUESTA
pantalla debe incluir el botn Cerrar para ONLINE VA URL: adems de las dos ins-
que el comprador retorne a la sesin de la trucciones anteriores, para los comercios
web del comercio. que disponen del servicio de RESPUESTA
La forma en que contine la sesin del co- ONLINE VA URL la continuidad de la sesin
mercio con su cliente ir en funcin de las la puede realizar la propia web del comercio,
instrucciones asociadas al botn Cerrar. cerrando la ventana de pago en el momento
Estas instrucciones, que el titular del comer- en que se reciba la respuesta online.
cio habr comunicado a Banco Sabadell en
el cuestionario que se le tramita para iniciar 6.6 Envo de transacciones al TPV
el proceso de alta, pueden ser: Virtual mediante protocolo XML
Instruccin CERRAR VENTANA: al se-
leccionar Cerrar se cerrar la ventana o Existe la posibilidad de enviar la transaccin
frame con el resultado del pago y se conti- mediante protocolo XML, permitiendo automa-
nuar la sesin en la pgina del comercio tizar el envo Host to Host de transacciones.
que permaneca en segundo plano.
Es muy importante tener en cuenta que este
Instrucciones URL_OK y URL_KO: al recurso es vlido solo para los siguientes
seleccionar Cerrar la sesin del navega- tipos de transacciones (Ds_Merchant_Tran-
dor continuar en la misma ventana de la sactionType), ya que al no estar presente el
pgina de pago, redirigindose a una URL
titular no podr autenticarse:
que el comercio previamente haya comu-
nicado a Banco Sabadell. Esta URL podr 1 - Preautorizacin
ser diferente si el pago ha sido autorizado 2 - Confirmacin de preautorizacin
(URL_OK) o denegado (URL_KO). 3 - Devolucin automtica
46
8 - Confirmacin de autenticacin El envo se realizar simulando la peticin
9 - Anulacin de preautorizaciones realizada por un formulario con un nico input
A - Pago no seguro sin autenticacin llamado entrada. El valor de entrada ser
O - Preautorizacin Diferida el documento XML, el cual deber estar en
P - Confirmacin de Preautorizacin Diferida formato x-www-form-urlencoded.
Q - Anulacin de Preautorizacin Diferida
A continuacin se describen las especificacio-
L - Transaccin Tarjeta Archivo Inicial (sus-
nes de los dos posibles tipos de mensajes:
cripciones y Pago Exprs)
M - Transacciones Tarjetas Archivo Sucesi- a. DATOSENTRADA: Mensaje de solicitud
vas (suscripciones y Pago Exprs) enviado.
Exceptuando los tipos 3 y 8, el resto no estn b. RETORNOXML: Respuesta a la peticin.
activados por defecto. Los comercios que los
consideren necesarios, debern solicitar su a. Especificacin del documento DATOS
activacin a su oficina o gestor de Banco Sa- ENTRADA
badell. Todas las operaciones que se enven
Este mensaje se enviar para solicitar una
mediante este sistema se consideraran NO
operacin a la plataforma del TPV Virtual.
SEGURAS ya que no existe autenticacin del
titular de la tarjeta. Versin 1.0:
<!ELEMENT DATOSENTRADA
Los tipos 1, A, O y L que se procesen median- (DS_Version,
DS_MERCHANT_AMOUNT,
te este protocolo, requerirn que el comercio DS_MERCHANT_CURRENCY,
solicite directamente al comprador su nmero DS_MERCHANT_ORDER,
DS_MERCHANT_MERCHANTCODE,
de tarjeta y caducidad. Los comercios que DS_MERCHANT_MERCHANTURL,
los consideren necesarios, debern solicitar DS_MERCHANT_MERCHANTNAME,
DS_MERCHANT_CONSUMERLANGUAGE,
su activacin a su oficina o gestor de Banco DS_MERCHANT_MERCHANTSIGNATURE,
Sabadell. Adems esta opcin requiere que DS_MERCHANT_TERMINAL,
DS_MERCHANT_TRANSACTIONTYPE,
previamente el comercio haya cumplimentado DS_MERCHANT_MERCHANTDATA,
los cuestionarios del programa PCI-DSS de DS_MERCHANT_PAN,
DS_MERCHANT_EXPIRYDATE,
seguridad en los datos de tarjetas. DS_MERCHANT_CVV2)>
47
- DS_MERCHANT_MERCHANTSIGNATURE: </DS_MERCHANT_MERCHANTURL>
SHA1 de los campos Ds_Merchant_Amount + <DS_MERCHANT_TRANSACTIONTYPE>
Ds_Merchant_Order +Ds_Merchant_MerchantCode + 2
DS_Merchant_Currency + DS_MERCHANT_PAN + DS_ </DS_MERCHANT_TRANSACTIONTYPE>
MERCHANT_CVV2 + DS_MERCHANT_TRANSACTIONTYPE + <DS_MERCHANT_MERCHANTDATA>
CLAVE SECRETA. Alfombrilla+para+raton
DS_MERCHANT_PAN solo se incluir si se enva en el mensaje. </DS_MERCHANT_MERCHANTDATA>
DS_MERCHANT_CVV2 solo se incluir si se enva en el mensaje. <DS_MERCHANT_AMOUNT>
- DS_MERCHANT_TERMINAL: ver APARTADO 6.1. 45
-D S_MERCHANT_TRANSACTIONTYPE: solo se permiten </DS_MERCHANT_AMOUNT>
los tipos: <DS_MERCHANT_MERCHANTNAME>
Comercio de Pruebas
1-Preautorizacin (vlido solo si el comercio est autorizado </DS_MERCHANT_MERCHANTNAME>
y trabaja en modo no seguro). <DS_MERCHANT_MERCHANTSIGNATURE>
2- Confirmacin de preautorizacin. a63dfa507e549936f41f4961ccdace126b8ecdea
3- Devolucin Automtica. </DS_MERCHANT_MERCHANTSIGNATURE>
8- Confirmacin de Autenticacin. <DS_MERCHANT_TERMINAL>
9- Anulaciones de preautorizaciones. 1
A- Pago no seguro sin autenticacin </DS_MERCHANT_TERMINAL>
O- Preautorizacin Diferida. <DS_MERCHANT_MERCHANTCODE>
P- Confirmacin de Preautorizacin Diferida. 999008881
Q- Anulacin de Preautorizacin Diferida. </DS_MERCHANT_MERCHANTCODE>
L - Transaccin Tarjeta Archivo Inicial (suscripciones y <DS_MERCHANT_ORDER>
Pago Exprs) 114532
M - Transacciones Tarjetas Archivo Sucesivas </DS_MERCHANT_ORDER>
(suscripciones y Pago Exprs) </DATOSENTRADA>
- DS_MERCHANT_MERCHANTDATA: ver APARTADO 6.1.
- DS_MERCHANT_PAN : nmero de tarjeta. b. Especificacin del documento RETOR-
- DS_MERCHANT_EXPIRYDATE : fecha caducidad (AAMM).
- DS_MERCHANT_AUTHORISATIONCODE : solo vlido para NOXML
devoluciones de transacciones recurrentes sucesivas. Ver
APARTADO 5.1. Este mensaje es el que la plataforma enviar
- DS_MERCHANT_TRANSACTIONDATE : solo vlido para
devoluciones de transacciones recurrentes sucesivas. Ver
como resultado de la operacin:
APARTADO 5.1. <!ELEMENT RETORNOXML (DS_Version
- DS_MERCHANT_CVV2: Cdigo CVV2/CVC2 de la tarjeta (Dato ,CODIGO,(OPERACION|RECIBIDO ))>
opcional). En caso de que se incluya, se debe aadir a la firma, <!ELEMENT DS_Version (#PCDATA)>
de la siguiente manera: <!ELEMENT CODIGO (#PCDATA)>
firma = SHA1(datos + clave_entidad) <!ELEMENT OPERACION (Ds_Amount, Ds_Currency, Ds_Order,
Ds_Signature, Ds_MerchantCode, Ds_Terminal, Ds_Response,
Donde datos es una cadena formada por: Ds_AuthorisationCode,Ds_TransactionType, Ds_SecurePayment,
datos=importe + pedido + comercio + moneda Ds_Reference, Ds_Language, Ds_CardNumber, Ds_ExpiryDate,
- Si es una autorizacin o preautorizacin: datos = datos + Ds_MerchantData, Ds_MerchantDTD)>
tarjeta <!ELEMENT Ds_Amount (#PCDATA)>
- Si adems de ser pago tradicional, se enva CVV2:
<!ELEMENT Ds_Currency (#PCDATA)>
datos = datos + CVV2
<!ELEMENT Ds_Order (#PCDATA)>
Por ltimo, siempre se le aade el tipo de operacin:
<!ELEMENT Ds_Signature (#PCDATA)>
datos = datos + tipo_operacin
<!ELEMENT Ds_MerchantCode (#PCDATA)>
<!ELEMENT Ds_Terminal (#PCDATA)>
Por ltimo, siempre se le aade el tipo de <!ELEMENT Ds_Response (#PCDATA)>
operacin: <!ELEMENT Ds_AuthorisationCode (#PCDATA)>
<!ELEMENT Ds_TransactionType (#PCDATA)>
datos = datos + tipo_operacin <!ELEMENT Ds_SecurePayment (#PCDATA)>
<!ELEMENT Ds_Reference (#PCDATA)>
A continuacin se muestra un ejemplo del <!ELEMENT Ds_Language (#PCDATA)>
<!ELEMENT Ds_CardNumber (#PCDATA)>
mensaje: <!ELEMENT Ds_ExpiryDate (#PCDATA)>
<!ELEMENT Ds_MerchantData (#PCDATA)>
<DATOSENTRADA> <!ELEMENT RECIBIDO (#PCDATA)>
<DS_Version>
0.1
</DS_Version>
Donde:
<DS_MERCHANT_CURRENCY>
- DS_Version: versin de la DTD utilizada para validar
978
</DS_MERCHANT_CURRENCY> el XML.
<DS_MERCHANT_MERCHANTURL> - CDIGO: indica si la operacin ha sido correcta
https://pruebaCom.jsp o no (no indica si ha sido autorizada, solo si se ha
48
procesado). Un 0 indica que la operacin ha sido <CODIGO>0</CODIGO>
correcta. En el caso de que sea distinto de 0, tendr <OPERACION>
el cdigo del error y no aparecer la informacin de la <Ds_Amount>100</DS_Amount>
<Ds_Currency>978</DS_Currency>
operacin. <Ds_Order>0001</DS_Order>
CDIGO no es Ds_Response una operacin puede <Ds_Signature>EEFF45687hgth</DS_Signature>
tener un CDIGO = 0 y ser Denegada (Ds_Response <Ds_MerchantCode>999008881</DS_
distinto de 0). MerchantCode>
- Ds_Amount: importe de la operacin. <Ds_Terminal>1</DS_Terminal>
- Ds_Currency: moneda de la operacin. <Ds_Response>0</DS_Response>
<Ds_AuthorisationCode>222FFF</ Ds_
- Ds_Order: pedido de la operacin.
AuthorisationCode>
- Ds_Signature: firma de la operacin, se calcula con <Ds_TransactionType>2</ Ds_TransactionType >
los campos. <Ds_SecurePayment>1</Ds_SecurePayment>
Ds_Amount + Ds_Order + Ds_MerchantCode + <Ds_MerchantData>Mis Datos</ Ds_MerchantData>
Ds_Currency + Ds_Response + Ds_CardNumber + </OPERACION>
Ds_TransactionType + Ds_SecurePayment + Clave. </RETORNOXML>
El campo Ds_CardNumber solo formar parte de la
firma en caso de que se enve la tarjeta. Si la tarjeta se 2 - Operacin correcta y denegada (190 -
enva asteriscada, el campo Ds_CardNumber tambin Denegada por la entidad):
formar parte de la firma con el valor asteriscado.
- Ds_MerchantCode: cdigo de comercio de la <RETORNOXML>
operacin. <DS_Version>1.0</ DS_Version >
<CODIGO>0</CODIGO>
- Ds_Terminal: nmero de terminal de la operacin. <OPERACION>
- Ds_Response: valor que indica el resultado de la <Ds_Amount>100</DS_Amount>
operacin. Indicar si ha sido autorizada o no. Sus <Ds_Currency>978</DS_Currency>
valores posibles son los de PRICE. <Ds_Order>0001</DS_Order>
- Ds_AuthorisationCode: cdigo de autorizacin en caso <Ds_Signature>EEFF45687hgth</DS_Signature>
de existir. <Ds_MerchantCode>999008881</DS_MerchantCode>
<Ds_Terminal>1</DS_Terminal>
- Ds_TransactionType: tipo de operacin realizada.
<Ds_Response>190</DS_Response>
- Ds_MerchantData: ver APARTADO 6.1. <Ds_AuthorisationCode>222FFF</ Ds_AuthorisationCode>
- Ds_SecurePayment: ver APARTADO 6.4 <Ds_TransactionType>2 Ds_TransactionType >
- Ds_Reference: campo opcional para pago por <Ds_SecurePayment>1</Ds_SecurePayment>
referencia. <Ds_MerchantData>Mis Datos</ Ds_MerchantData>
- Ds_Language: indica idioma enviado por el comercio. </OPERACION>
- Ds_CardNumber: nmero de tarjeta de crdito. </RETORNOXML>
- Ds_ExpiryDate: ao y mes de caducidad de la tarjeta
AAMM. 3 - Operacin incorrecta (051 - Nm. de
- RECIBIDO: es una cadena de texto que contiene el pedido repetido). Nunca ser autorizada:
XML que el comercio nos envi mediante POST en el
<RETORNOXML>
campo entrada. <CODIGO>SIS0051</CODIGO>
<RECIBIDO>
El campo DS_Version solo aparecer en <DATOSENTRADA>
caso de que la operacin haya sido correcta, <DS_MERCHANT_CURRENCY>
978
ya que es un valor que nos enva el comercio; </DS_MERCHANT_CURRENCY>
en caso de no ser correcta el dato ir en el <DS_MERCHANT_MERCHANTURL>
https://pruebaCom.jsp
campo Recibido. </DS_MERCHANT_MERCHANTURL>
<DS_MERCHANT_TRANSACTIONTYPE>
El envo del dato OPERACION o RECIBIDO 2
</DS_MERCHANT_TRANSACTIONTYPE>
depende de tambin de que la operacin <DS_MERCHANT_MERCHANTDATA>
sea correcta o no. Alfombrilla+para+raton
</DS_MERCHANT_MERCHANTDATA>
A continuacin se muestran tres ejemplos <DS_MERCHANT_AMOUNT>
45
del mensaje: </DS_MERCHANT_AMOUNT>
<DS_MERCHANT_MERCHANTNAME>
1 - Operacin correcta y autorizada: Comercio de Pruebas
</DS_MERCHANT_MERCHANTNAME>
<RETORNOXML> <DS_MERCHANT_MERCHANTSIGNATURE>
<DS_Version>1.0</DS_Version> a63dfa507e549936f41f4961ccdace126b8ecdea
49
</DS_MERCHANT_MERCHANTSIGNATURE> 3. Clave secreta
<DS_MERCHANT_TERMINAL>
1 (Ds_Merchant_MerchantSignature):
</DS_MERCHANT_TERMINAL> qwertyasdf0123456789
<DS_MERCHANT_MERCHANTCODE>
999008881
</DS_MERCHANT_MERCHANTCODE>
4. Terminales (Ds_Merchant_Terminal):
<DS_MERCHANT_ORDER>
114532 001 - Para pagos en EUROS (Ds_Mer-
</DS_MERCHANT_ORDER> chantCurrency = 978) de comercios bajo
<DS_Version>
1.0 protocolo CES (Comercio Electrnico
</ DS_Version > Seguro VERIFIED BY Visa y MasterCard
</DATOSENTRADA>
</RECIBIDO> SecureCode)
</RETORNOXML>
002 - Para pagos en EUROS (Ds_Mer-
6.7 Entorno de pruebas chantCurrency = 978) de comercios bajo
protocolo No-CES (pagos considerados
El entorno de pruebas permite realizar las NO seguros)
pruebas necesarias para verificar el correcto 5. Tarjeta aceptada:
funcionamiento del sistema antes de la utiliza-
cin en real del TPV Virtual del comercio. Dicho 4548 8120 4940 0004, caducidad
entorno es idntico al real, pero sin que los 12/17, cdigo CVV2: 123.
pagos realizados tengan una validez contable. En modo de compra segura (CES), en
la que se requiera autenticacin del
Las claves del entorno de pruebas que le comprador, el cdigo de identificacin
facilitamos a continuacin son comunes personal (CIP) es: 123456
para otros clientes de Banco Sabadell. Si
desea disponer de unas claves de pruebas 6. URL mdulo de administracin:
exclusivas para su comercio, rogamos lo https://sis-t.redsys.es:25443/
solicite al Servicio Tcnico de Soporte a la canales/
Instalacin del TPV Virtual de Banco Sabadell.
7. Acceso al mdulo de administracin:
Los parmetros del entorno de prueba son Para terminal 001 (CES):
los que se describen a continuacin.
Usuario: 327234688-001
1. URL para el envo de las rdenes de password: 123456a
pago: Para terminal 002 (NO CES):
Entrada realizarpago (HTML): Usuario: 327234688-002
https://sis-t.redsys.es:25443/sis/ password: 123456a
realizarPago
Entrada operaciones (XML):
https://sis-t.redsys.es:25443/sis/
operaciones
2. Nmero de comercio
(Ds_Merchant_MerchantCode):
327234688
50
6.8 Pago de suscripciones y pagos El TPV Virtual procesa la solicitud de pago
exprs y almacena los datos de tarjeta asociados
a una referencia generada internamente.
Slo se generar la referencia si el pago
Con el objeto de incrementar el ratio de con- es autorizado.
versin y facilitar en la medida de lo posible el
proceso de compra, el TPV Virtual de Banco El TPV Virtual devuelve el identificador y la
fecha de caducidad junto con la respuesta
Sabadell incorpora una funcionalidad innova-
del pago, para que el comercio pueda uti-
dora que permite realizar pagos exprs y pago
lizarla con posterioridad. Opcionalmente
de suscripciones a travs de un identificador tambin se puede configurar el comercio
equivalente al nmero de tarjeta. para que en el mensaje de respuesta se
Esta modalidad permite gestionar con mayor incluya el nmero de tarjeta debidamente
facilidad las compras de los clientes habitua- enmascarado.
les, porque no necesitarn introducir los datos Dependiendo del tipo de conexin utilizado
de su tarjeta en cada proceso de compra. El por el comercio, la referencia se devolver
comprador slo tiene que informar los datos por los siguientes medios:
de la tarjeta en la primera compra y en ese
momento el comercio recibir, junto con la i. Para la entradas realizarPago y entra-
respuesta de pago, un identificador para daXMLEntidad: se devolver la referencia
usar en las compras posteriores. Adems, y la fecha de caducidad en la notificacin
se le informar de la caducidad de la tarjeta On-Line y en la URL OK.
y opcionalmente del nmero de la tarjeta, ii. Para la entradas operaciones y we-
debidamente enmascarado, es decir, con bService: se devolver la referencia y la
unos determinados dgitos sustituidos por fecha de caducidad en la respuesta de las
asteriscos. operaciones autorizadas.
Los datos de las tarjetas se almacenan en
Operativa para los pagos posteriores:
los servidores de Banco Sabadell y por lo
tanto el comercio evitar tener que cumplir Una vez que el comercio ya dispone de una
los requerimientos de seguridad PCI-DSS. referencia, podr utilizarla en los pagos
posteriores en lugar de enviar la tarjeta y la
Operativa para el primer pago: caducidad. El esquema de funcionamiento
sera el siguiente:
El comercio solicita un pago al TPV Virtual.
Junto con los datos necesarios para el pago, N
uevo pago: el comercio solicita un pago
se enva un nuevo parmetro para solicitar la al TPV Virtual y para ello enva el identi-
generacin de un identificador asociado a los ficador que Banco Sabadell ha facilitado
en el primer pago.
datos de la tarjeta. Esta peticin se puede
realizar por cualquiera de las entradas al TPV L a operativa de pagos exprs /pago de
Virtual (realizarPago, entradaXMLentidad, suscripciones, es vlida para cualquier
operaciones o WebService). tipo de transaccin (Ds_Merchant_Tran-
sactionType).
Si el comercio no ha enviado la tarjeta,
el TPV Virtual se encargar de solicitarla O
pcionalmente el comercio tambin podr
al titular junto con la fecha de caducidad indicar si quiere mostrar o no pantallas
y el CVV2. adicionales (DCC, Fraccionamiento y Au-
tenticacin).
51
E
l comercio puede utilizar cualquier entrada iii. La validez del identificador estar limitada
de las actuales al TPV Virtual (realizarPa- a la fecha de caducidad de la tarjeta y
go, entradaXMLEntidad, operaciones o ser devuelta siempre en la respuesta
WebService). cuando se pida un nuevo identificador. En
el resto de casos slo se devolver en la
E
l TPV Virtual valida el identificador aso- respuesta para los comercios que estn
ciado al comercio y recupera los datos configurados para ello.
de la tarjeta.
iv. Slo se podrn indicar que no se muestren
U
na vez que ha localizado los datos de la pantallas en el caso de que se use una
tarjeta, el TPV Virtual procede a realizar el referencia vlida. Cuando se pide generar
pago. En caso de que se haya indicado un nuevo identificador y en cualquier otro
que no se muestren pantallas, el pago caso, no se puede indicar que no se mues-
se realizar sin mostrar las pantallas de tren pantallas.
DCC ni de fraccionamiento y sin usar nin-
gn mtodo de pago seguro. La fecha de El resto de parmetros necesarios para un
caducidad slo se incluye en la respuesta pago bajo esta modalidad, no vara con res-
si el comercio est configurado para ello. pecto a un pago normal.
52
clave o del parmetro Ds_Merchant_Group Ds_Merchant_DirectPayment
si este existe.
Este parmetro funciona como un flag
2 Peticin y sucesivas: el comercio de- que indica si hay que mostrar pantallas
ber enviar la referencia en el parmetro adicionales (DCC, Fraccionamiento y Au-
Ds_Merchant_Identifier y no facilitar datos tenticacin). Es un parmetro opcional que
de tarjeta. La fecha de caducidad slo se tan slo puede tomar los valores true o
incluir en la respuesta si el comercio est false. Si se utiliza con el valor true, no
configurado para ello. se mostrarn pantallas adicionales (DCC,
Fraccionamiento y Autenticacin) durante
El parmetro Ds_Merchant_Identifier se
el pago y se debe utilizar conjuntamente
debe incluir en la cadena de clculo de
con el parmetro Ds_Merchant_Identifier
la firma Hash (ver apartado 7.6.4 del pre-
conteniendo una referencia vlida. Si no se
sente manual). Se debe concatenar al
utiliza o se utiliza con el valor de false,
final de la cadena de datos y antes del
el pago se har de manera normal y se
valor de la clave o del parmetro Ds_Mer-
mostrarn todas las pantallas adicionales
chant_Group si este existe o del parmetro
(DCC, Fraccionamiento y Autenticacin) que
Ds_Merchant_DirectPayment si este exis-
se requieran dependiendo de la configura-
te y el parmetro Ds_MerchantGroup no
cin del comercio.
existe.
Este parmetro se debe incluir en la ca-
Ds_Merchant_Group
dena de clculo de la firma Hash (ver
Este parmetro permite asociar una re- apartado 7.6.4 del presente manual). Se
ferencia a un conjunto de comercios. Es debe concatenar justo detrs del parmetro
un parmetro opcional numrico de un Ds_Merchant_Group (si este existe) y antes
mximo de 9 posiciones. Si se utiliza este del valor de la clave.
parmetro, la referencia estar asociada
al cdigo de grupo en lugar de al cdigo Migracin de identificadores
de comercio. (Exclusivo para comercios que anteriormente uti-
lizaban la modalidad de pago Tarjeta en Archivo)
El grupo de comercios debe estar previa-
mente definido en el TPV Virtual. Para la Un comercio puede continuar utilizando la
creacin de grupos, es necesario solicitarlo operativa de Tarjeta En Archivo existente
a su gestor habitual en Banco Sabadell. hasta este momento o comenzar a utilizar la
modalidad de pagos por referencia.
Si una referencia se asocia a un grupo
de comercios, posteriormente la podrn En algunos casos, el comercio desear uti-
utilizar cada uno de los comercios de forma lizar la nueva operativa para operaciones
individual. anteriores. Para ello se ha desarrollado un
proceso de migracin de identificadores
Este parmetro se debe incluir en la ca-
desde la operativa de Tarjeta en Archivo a
dena de clculo de la firma Hash (ver
la nueva operativa de pagos exprs / pago
apartado 7.6.4 del presente manual). Se
de suscripciones.
debe concatenar justo detrs del parmetro
Ds_Merchant_Identifier y antes del valor de La migracin de las referencias se reali-
la clave o del parmetro Ds_Merchant_Di- zar mediante una solicitud expresa a su
rectPayment si este existe. gestor habitual en Banco Sabadell. Una vez
53
procesada la solicitud, el comercio dispondr
de un fichero con los siguientes datos por
operacin:
Cdigo de comercio
N de terminal
Fecha de operacin
Cdigo de pedido operacin original
Referencia generada y registrada para la
tarjeta de la operacin original
Con este fichero el comercio podr actualizar
sus sistemas de cara a utilizar las referencias.
Ejemplo de fichero con identificadores
Comercio;Terminal;Pedido;Fecha;Identificador
999008881;1;130211123726;2013-02-
11-12.37.27.381; 7490da446dee0a...25
b6bd52e086c3181
999008881;1;130211123739;2013-02-11
12.37.40.429;d5ac083cb97d183...548f16
8c32c7bb5ab7d
54
55
Anexos.
Anexo I. Cdigos ISO pases.
Anexo II. Cdigos ISO divisas.
56
Anexo I. Cdigos ISO pases.
004 Afganistn 152 Chile 276 Alemania
008 Albania 156 China 288 Ghana
012 Argelia 158 Taiwn 292 Gibraltar
016 Samoa Americana 162 Isla de Navidad 296 Kiribati
020 Andorra 166 Islas Cocos 300 Grecia
024 Angola 170 Colombia 304 Groenlandia
028 Antigua y Barbuda 174 Comoras 308 Granada
031 Azerbaiyn 175 Mayotte 312 Guadalupe
032 Argentina 178 Repblica del Congo 316 Guam
036 Australia 180 Rep. Dem. del Congo 320 Guatemala
040 Austria 184 Islas Cook 324 Guinea
044 Bahamas 188 Costa Rica 328 Guyana
048 Barin 191 Croacia 332 Hait
050 Banglads 192 Cuba 334 Islas Heard y McDonald
051 Armenia 196 Chipre 336 Ciudad del Vaticano
052 Barbados 203 Repblica Checa 340 Honduras
056 Blgica 204 Benn 344 Hong Kong
060 Bermudas 208 Dinamarca 348 Hungra
064 Butn 212 Dominica 352 Islandia
068 Bolivia 214 Repblica Dominicana 356 India
070 Bosnia y Herzegovina 218 Ecuador 360 Indonesia
072 Botsuana 222 El Salvador 364 Irn
074 Isla Bouvet 226 Guinea Ecuatorial 368 Irak
076 Brasil 231 Etiopa 372 Irlanda
084 Belice 232 Eritrea 376 Israel
086 Territorio Britnico del Ocano ndico 233 Estonia 380 Italia
090 Islas Salomn 234 Islas Feroe 384 Costa de Marfil
092 Islas Vrgenes Britnicas 238 Islas Malvinas 388 Jamaica
096 Bruni 239 Islas Georgias y Sandwich del Sur 392 Japn
100 Bulgaria 242 Fiyi 398 Kazajistn
104 Birmania 246 Finlandia 400 Jordania
108 Burundi 248 Aland 404 Kenia
112 Bielorrusia 250 Francia 408 Corea del Norte
116 Camboya 254 Guayana Francesa 410 Corea del Sur
120 Camern 258 Polinesia Francesa 414 Kuwait
124 Canad 260 Territorios Australes Franceses 417 Kirguistn
132 Cabo Verde 262 Yibuti 418 Laos
136 Islas Caimn 266 Gabn 422 Lbano
140 Repblica Centroafricana 268 Georgia 426 Lesoto
144 Sri Lanka 270 Gambia 428 Letonia
148 Chad 275 Estado de Palestina 430 Liberia
57
Anexo I. Cdigos ISO pases.
434 Libia 585 Palaos 728 Sudn del Sur
438 Liechtenstein 586 Pakistn 729 Sudn
440 Lituania 591 Panam 732 Repblica rabe Saharaui Democrtica
442 Luxemburgo 598 Papa Nueva Guinea 740 Surinam
446 Macao 600 Paraguay 744 Svalbard y Jan Mayen
450 Madagascar 604 Per 748 Suazilandia
454 Malaui 608 Filipinas 752 Suecia
458 Malasia 612 Islas Pitcairn 756 Suiza
462 Maldivas 616 Polonia 760 Siria
466 Mal 620 Portugal 762 Tayikistn
470 Malta 624 Guinea-Bisu 764 Tailandia
474 Martinica 626 Timor Oriental 768 Togo
478 Mauritania 630 Puerto Rico 772 Tokelau
480 Mauricio 634 Catar 776 Tonga
484 Mxico 638 Reunin 780 Trinidad y Tobago
492 Mnaco 642 Rumania 784 Emiratos rabes Unidos
496 Mongolia 643 Rusia 788 Tnez
498 Moldavia 646 Ruanda 792 Turqua
499 Montenegro 652 San Bartolom 795 Turkmenistn
500 Montserrat 654 Santa Helena, A. y T. 796 Islas Turcas y Caicos
504 Marruecos 659 San Cristbal y Nieves 798 Tuvalu
508 Mozambique 660 Anguila 800 Uganda
512 Omn 662 Santa Luca 804 Ucrania
516 Namibia 663 San Martn 807 Repblica de Macedonia
520 Nauru 666 San Pedro y Miqueln 818 Egipto
524 Nepal 670 San Vicente y las Granadinas 826 Reino Unido
528 Pases Bajos 674 San Marino 831 Guernsey
531 Curazao 678 Santo Tom y Prncipe 832 Jersey
533 Aruba 682 Arabia Saudita 833 Isla de Man
540 Nueva Caledonia 686 Senegal 834 Tanzania
548 Vanuatu 688 Serbia 840 Estados Unidos
554 Nueva Zelanda 690 Seychelles 850 Islas Vrgenes de los Estados Unidos
558 Nicaragua 694 Sierra Leona 854 Burkina Faso
562 Nger 702 Singapur 858 Uruguay
566 Nigeria 703 Eslovaquia 860 Uzbekistn
570 Niue 704 Vietnam 862 Venezuela
574 Norfolk 705 Eslovenia 876 Wallis y Futuna
578 Noruega 706 Somalia 882 Samoa
580 Islas Marianas del Norte 710 Sudfrica 887 Yemen
583 Micronesia 716 Zimbabue 894 Zambia
584 Islas Marshall 724 Espaa
58
Anexo II. Cdigos ISO divisas.
Lek ALL 8 Fiji Dollar FJD 242
Algerian Dinar DZD 12 Djibouti Franc DJF 262
Angola Kwanza AON 24 Dalasi GMD 270
Argentine Peso ARS 32 Ghana Cedi GHC 288
Australian Dollar AUD 36 Gibraltar Pound GIP 292
Bahamian Dollar BSD 44 Quetzal GTQ 320
Bahraini Dinar BHD 48 Guinea Franc GNF 324
Taka BDT 50 Guyana Dollar GYD 328
Armenian Dram AMD 51 Gourde HTG 332
Barbados Dollar BBD 52 Lempira HNL 340
Bermudian Dollar BMD 60 Hong Kong Dollar HKD 344
Ngultrum BTN 64 Forint HUF 348
Boliviano BOB 68 Iceland Krona ISK 352
Dinar BAM 70 Indian Rupee INR 356
Pula BWP 72 Rupiah IDR 360
Cruzeiro BRC 76 Iraqi Dinar IQD 368
Belize Dollar BZD 84 New Israeli Sheqel ILS 376
Solomon Islands Dollar SBD 90 Jamaican Dollar JMD 388
Brunei Dollar BND 96 Yen JPY 392
Kyat MMK 104 Tenge KZT 398
Burundi Franc BIF 108 Jordanian Dinar JOD 400
Bellarusian Ruble BYB 112 Kenyan Shilling KES 404
Riel KHR 116 Won KRW 410
Canadian Dollar CAD 124 Kuwaiti Dinar KWD 414
Cape Verde Escudo CVE 132 Som KGS 417
Cayman Islands Dollar KYD 136 Kip LAK 418
Sri Lanka Rupee LKR 144 Lebanese Pound LBP 422
Chilean Peso CLP 152 Loti LSL 426
Yuan Renminbi CNY 156 Latvian Lats LVL 428
Chinese Renmimbi CNH 157 Liberian Dollar LRD 430
Chinese Renmimbi CNX 158 Libyan Dinar LYD 434
Colombian Peso COP 170 Lithuanian Litas LTL 440
Comoro Franc KMF 174 Pataca MOP 446
Costa Rican Colon CRC 188 Malagassy Franc MGF 450
Croatian Kuna HRK 191 Kwacha MWK 454
Cuban Peso CUP 192 Malaysian Ringgit MYR 458
Cyprus Pound CYP 196 Rufiyaa MVR 462
Koruna CSK 200 Mali MLF 466
Czech Koruna CZK 203 Maltese Lira MTL 470
Danish Krone DKK 208 Ouguiya MRO 478
Dominican Peso DOP 214 Mauritius Rupee MUR 480
El Salvador Colon SVC 222 Mexican Peso MXN 484
Ethiopian Birr ETB 230 Tugrik MNT 496
Nakfa ERN 232 Moldovan Leu MDL 498
Kroon EEK 233 Moroccan Dirham MAD 504
Falkland Islands Pound FKP 238 Rial Omani OMR 512
59
Anexo II. Cdigos ISO divisas.
Namibia Dollar NAD 516 Tunisian Dinar TND 788
Nepalese Rupee NPR 524 Turkish Lira PTL 793
Netherlands Antillian Guilder ANG 532 Manat TMM 795
Aruban Guilder AWG 533 Uganda Shilling UGX 800
Yugoslavian New Dian NTZ 536 Karbovanet UAK 804
Vatu VUV 548 Denar MKD 807
New Zealand Dollar NZD 554 Egyptian Pound EGP 818
Naira 566 556 Pound Sterling GBP 826
Cordoba Oro NIO 558 Tanzanian Shilling TZS 834
Naira NGN 566 US Dollar USD 840
Norwegian Krone NOK 578 Peso Uruguayo UYU 858
Pacific Island PCI 582 Uzbekistan Sum UZS 860
Pakistan Rupee PKR 586 Tala WST 882
Balboa PAB 590 Yemeni Rial YER 886
Kina PGK 598 Serbian Dinar CSD 891
Guarani PYG 600 Zambian Kwacha ZMK 894
Nuevo Sol PEN 604 New Taiwan Dollar TWD 901
Philippine Peso PHP 608 Manat TMT 934
Guinea-Bissau Peso GWP 624 Cedi GHS 936
Timor Escudo TPE 626 Bolivar Fuerte VEF 937
Qatari Rial QAR 634 Serbian Dinar RSD 941
Russian Ruble RUB 643 Metical MZN 943
Rowanda Franc RWF 646 Azerbaijanian Manat AZN 944
Saint Helena Pound SHP 654 New Leu RON 946
Dobra STD 678 Turkish Lira TRY 949
Saudi Riyal SAR 682 CFA Franc BEAC XAF 950
Seychelles Rupee SCR 690 East Caribbean Dollar XCD 951
Leone SLL 694 CFA Franc BCEAO XOF 952
Singapore Dollar SGD 702 CFP Franc XPF 953
Dong VND 704 European Currency UN XEU 954
Slovenian Tolar SIT 705 Kwacha ZMW 967
Somali Shilling SOS 706 Surinam Dollar SRD 968
Rand ZAR 710 Malagasy Ariary MGA 969
Zimbabwe Dollar ZWD 716 Afghani AFN 971
Yemeni Dinar YDD 720 Somoni TJS 972
Sudanese Pound SDP 736 Kwanza AOA 973
Sudan Airlines SDA 737 Belarussian Ruble BYR 974
Lilangeni SZL 748 Bulgarian Lev BGN 975
Swedish Krona SEK 752 Congolese Franc CDF 976
Swiss Franc CHF 756 Convertible Marks BAM 977
Syrian Pound SYP 760 Euro EUR 978
Tajik Ruble TJR 762 Hryvnia UAH 980
Baht THB 764 Lari GEL 981
Paanga TOP 776 Zloty PLN 985
Trinidad and Tobago Dollar TTD 780 Brazilian Real BRL 986
UAE Dirham AED 784 Peseta Convertible ESB 995
60
IV-2015