ecom − − − − − integraciòn · − la lista de fórmulas de suscripción (las que usted...

www.h2epayment.com

Ecom

− − − − −

Integraciòn

Versión V1.10

Table of contents1 − Introducción:................................................................................................................................1/25

2 − Presentación................................................................................................................................2/25

3 − Registro del sitio..........................................................................................................................4/253.1 − Haga su primer pago en modo de prueba......................................................................4/25

4 − Integración de su aplicación.......................................................................................................5/254.1 − Método express...............................................................................................................5/254.2 − Método avanzado............................................................................................................6/254.3 − Lista de parámetros disponibles.....................................................................................6/254.4 − Firma (signature).............................................................................................................8/25

5 − Simular un pago en modo de prueba.........................................................................................9/25

6 − Solución de problemas simples...............................................................................................10/25

7 − Cómo transformar una cuenta a prueba en una cuenta en producción...............................12/257.1 − URL de prueba..............................................................................................................12/25

8 − Proceso de pago........................................................................................................................13/258.1 − Tarjeta de crédito..........................................................................................................13/258.2 − Pago por débito directo.................................................................................................14/258.3 − Cheque (banco en Francia), transferencia bancaria, giro postal:.................................15/258.4 − Llamada al servidor del vendedor (validación del pedido)............................................15/258.5 − Retorno al sitio del vendedor (confirmación del pedido)...............................................16/25

9 −Url retorno automático:..............................................................................................................17/25

10 − Administración (de pedidos existentes)................................................................................19/2510.1 − Estado del pago..........................................................................................................19/25

10.1.1 . Para inciar una consulta de estado.....................................................................19/2510.1.2 − Respuesta a la solicitud.....................................................................................19/25

10.2 − Administración de los pagos.......................................................................................19/2510.2.1 − Para iniciar una transacción de administración..................................................20/2510.2.2 − Respuesta a la solicitud.....................................................................................20/25

10.3 − Visualización de la factura..........................................................................................21/2510.3.1 − Llamada a la factura...........................................................................................21/25

11 − Administración de suscripciones..........................................................................................23/2511.1 − Renovación.................................................................................................................23/2511.2 − Sincronización de las cancelaciones de suscripciones...............................................23/25

11.2.1 − Cancelación de una suscripción en el sitio del vendedor..................................23/2511.2.2 − Cancelación de una suscripción en el sitio de H2EPAYMENT..........................24/25

12 − Apéndices.................................................................................................................................25/2512.1 − Códigos de divisa........................................................................................................25/2512.2 − Códigos de idioma......................................................................................................25/25

1 − Introducción:

Este documento explica cómo instalar y utilizar la solución de pagos "ECOM" de H2EPAYMENT en su sitio comercial.

Términos:

H2EPAYMENT : nombre del sistema de pagos.

ECOM : solución de pagos en la cual el ingreso de datos críticos se confía aH2EPAYMENT .

Webmaster: propietario de uno o varios sitios comerciales.

Usuario: usuario final, tarjetahabiente, el comprador de un producto o suscripción en un sitiocomercial.

Backoffice : herramienta de administración disponible en esta URL:https://www.h2epayment.com/backoffice

HAPPYDOO Ecom − Integraciòn − 30/06/2009 1/25

https://www.h2epayment.com/backoffice

2 − Presentación

La solución "ECOM" se basa en un mecanismo en el cual el ingreso de los datos críticos del pago (número de tarjeta o númerode cuenta para débito bancario) se realiza en el servidor seguro H2EPAYMENT.

Creación de uncarrito de compras

Ingreso de tarjeta(SSL) Antifraude

Servidor deautorizaciónde tarjetas

Confirmación depedido:

Análisis derespuesta y

envío de email

Fin de confirmacióndel pedido

Confirmación delpago

Ejemplo de proceso de pago con carrito de compras en el servidor del vendedor y pago con tarjeta de créditopor parte del usuario.

Pasos:

1/ El sitio de ventas llama a una URL en nuestro servidor www.h2epayment.com para iniciar el proceso de pago y trasmite losvalores del pedido, la sesión de usuario, el aspecto, la seguridad.

2/ El comprador ingresa los datos de su tarjeta de crédito (con el código CVC/CVV2) o su número de cuenta bancaria para débitoautomático, en una página segura gracias al protocolo SSL (certificado RSA de 1024 bits).

3/ Control antifradue. Si todo está bien, nuestro servidor llama en todos los casos al servidor del banco para solicitar laautorización en tiempo real. Según las opciones, el pago puede ser simultáneo o diferido.

4/ Análisis de la respuesta del banco y llamada (servidor a servidor) al servidor del vendedor para confirmar el pedido (conrespuesta bancaria OK o Rechazado). Esto es invisible para el cliente.


4bis/ − Envío de email al cliente (siempre) para proporcionarle su ticket de pago.− Envío de email al webmaster (opcional, depende de la configuración del sitio) para notificarle que se realizó el pago.− Envío de email al cliente (opcional, depende de lac onfiguración del sitio y es exclusivamente para suscripciones) coninformación sobre la suscripción que acaba de realizar.

5/ Redirección al servidor del vendedor para mostrar el resultado del pedido de H2EPAYMENT con una página que contiene unenlace para regresar al sitio del vendedor.

procesos internos en los diversos servidores referidos vendedor

páginas HTML vistas por el comprador servidor de autorización de tarjetas


3 − Registro del sitio

En su navegador, vaya a la siguiente dirección: https://www.h2epayment.com/backoffice

Haga click en "Nuevo webmaster".• Complete el formulario y haga click en "Registrar".•

Note durante su registro que:− si posee un sitio de suscripciones y desea que H2EPAYMENT administre las fórmulas, no debe olvidar ingresar sus fórmulasde suscripción (nombre, importe, duración, etc.)

Su cuenta permanecerá en modo de prueba (pagos simulados en un servidor desconectado de la red bancaria) hasta querecibamos su contrato firmado por fax (+33 556122316) y solicite la activación de su sitio en modo de producción.

3.1 − Haga su primer pago en modo de pruebaEn su navegador, vaya a la siguiente dirección:https:// www.h2epayment.com /backoffice/testpayecom.phpEsta dirección también está disponible a través de la herramienta de administración (https:// www.h2epayment.com /backoffice),en el menú izquierdo, enlace "Probar sitio".

Esta página simula la llamada HTTP realizada por su aplicación.En cuanto su cuenta esté activada podrá usar este formulario para realizar un pago de prueba y asegurarse de que su cuentaesté configurada correctamente.

Ingrese manualmente sus propios datos: su número de sitio, contraseña (sin encriptar), una referencia única (IDPedido),un importe multiplicado de 100 (Importe) y el código ISO de la divisa.

•

Por el momento, deje los campos opcionales vacíos (vea la Documentación del backoffice).• Haga click en "Listo".•

Debería recibir como respuesta una página para ingresar la información de su tarjeta de crédito y completar la transacción.Puede ingresar un número de tarjeta de crédito real: su sitio está en modo de prueba, por lo que no se hará un débito real a sutarjeta.Al confirmar el formulario de sus datos bancarios, verá la página de resultados que indica si el pago se realizó correctamente ono.Puede consultar su pago en el módulo de administración de H2EPAYMENT.

Vaya a: https://www.h2epayment.com/backoffice• Conéctese (ingrese su número de sitio y su contraseña).• Haga click en "Pagos" en el menú izquierdo.• Ingrese sus criterios de selección y verá sus pagos.•



https://www.h2epayment.com/backoffice/testpayecom.php



4 − Integración de su aplicación

Dispone de dos métodos para integrar nuestra solución: el método express para una integración simple y rápida, y el métodoavanzado para una integración personalizada.

4.1 − Método expressEste método está destinado para los webmasters que desean que administre todas las elecciones del usuario.Este método sólo está disponible para los sitios de suscripciones y si las fórmulas fueron ingresadas a través del backoffice.El usuario verá:− la lista de fórmulas de suscripción (las que usted ingresó en el backoffice)− la lista de selección de métodos de pago− campos de información adicional (email, nombre, apellido, etc.)

Si desea que H2EPAYMENT administre las opciones globales del usuario:Método GET (más fácil):

<A HREF="https:// www.h2epayment.com /prod/ecom_menu.php?NumSite=su_número_desitio&Password=su_contraseña_en_MD5>PAYMENT ACCESS</A>

Método POST (más discreto):Cree una página HTML en su sitio e inserte este código:

<FORM name="goPaymentProcessor" method="POST" action="https://www.h2epayment.com /prod/ecom_menu.php"><input type="hidden" name="NumSite" value="su_número_desitio"><input type="hidden" name="Password" value="su_contraseña_en_MD5"><input type="submit" name="submitButton" value="PAYMENT ACCESS"></FORM>


4.2 − Método avanzadoEste método está destinado a los webmasters que desean administrar todos o parte de los datos requeridos por nuestra interfazde pagos.Debe usarse para los sitios de venta de productos o para los sitios de suscripciones cuyas fórmulas no se ingresan en nuestrobackoffice.

Método POST (muy recomendado):Cree una página HTML en su sitio e inserte este código:

<FORM name="goPaymentProcessor" method="POST" action="https:// www.h2epayment.com/prod/ecom_menu.php"><input type="hidden" name="NumSite" value="su_número_desitio"><input type="hidden" name="Password" value="su_contraseña_en_md5"><input type="hidden" name="orderID" value="su_id_depedido_o_fórmula"><input type="hidden" name="Amount" value="importe_en_centavos"><input type="hidden" name="Currency" value="divisa"><input type="hidden" name="Language" value="idioma_a_usar"><input type="hidden" name="PaymentMethod" value="método_depago"><input type="hidden" name="Signature" value="firma_en_md5"><input type="hidden" name="EMAIL" value="email_usuario"><input type="hidden" name="CustLastName" value="apellido_usuario"><input type="hidden" name="CustFirstName" value="nombre_usuario"><input type="hidden" name="CustAddress1" value="dirección1_usuario"><input type="hidden" name="CustZIP" value="código_postal_usuario"><input type="hidden" name="CustCity" value="ciudad_usuario"><input type="hidden" name="CustCountry" value="país_usuario"><input type="hidden" name="CustTel" value="teléfono_usuario"><input type="submit" name="submitButton" value="PAYEMENT ACCESS"></FORM>

4.3 − Lista de parámetros disponibles

DATOS REQUERIDOS :

Nombre del parámetro Descripción

NumSite Corresponde a su ID de vendedor, proporcionada porH2EPAYMENT al abrir su cuenta (código numérico 935xxxx).

Password Contraseña asociada a su NumSite (encriptada en MD5).

DATOS OPCIONALES :

Nombre del parámetro DescripciónorderID ** Corresponde a su número único de pedido.Amount Importe múltiplicado por 100 (ej.: 123 para 1,23).

Currency **Código ALPHA ISO de la divisa (3 car. ).CAD, EUR, USD, GBP, JPY, AUD, DKK, HKD, NZD, SGD,SEK, CHF, BRL

Language Código ALPHA ISO del idioma del cliente. Ver anexo.Si el idioma es desconocido, usaremos el inglés.

PaymentMethod Método de pagos autorizado, usado por el cliente: PP = para cuenta prepaga *,


CB = pago con tarjeta de crédito, CQ = pago con cheque, VI = pago con transferencia bancaria, PR = pago con débito directo.* El código PP debe usarse para el pago CB se usted nodispone de su cuenta bancaria mercantil (Cuenta bancariamercantil)

CardBrand

Tarjeta (opcional), usada por el cliente.Este código sólo puede enviarse cuando PaymentMethod=CB.Si no se envía este código, se mostrará al cliente una lista delas posibles tarjetas.Códigos posibles: V = Visa E = EurocardMastercard J = JCB D = Dinners A = Amex

Signature

Firma. Esta cadena se construye con los valores de losparámetros OrderID, Amount, Currency, NumSite y Operationenviados con la solicitud de pago y una cadena adicional (fraseclave) que el vendedor define en la configuración de su sitio.Vea la explicación más adelante.

EMAIL Email de usuario.CustLastName Apellido del usuario (50 car. máx.)CustFirstName Nombre del usuario (32 car. máx.).CustAddress1 Dirección del usuario (255 car. máx.), primera parte.CustZIP Código postal del usuario (30 car. máx.).CustCity Ciudad del usuario (64 car. máx.).CustCountry País del usuario (código ISO de país de 2 car.).CustTel Teléfono del usuario (19 car. máx.).

MerchantSessionVariable de sesión del sitio del vendedor, reenviado despuésdel pago para permitir la recuperación del contexto de la sesióndel usuario en el sitio del vendedor.

SubscriptionPeriod Duración de la suscripción (1.0 para un mes, 0.03 para 3 días).

SubscriptionPeriod2 Duración de la suscripción que seguirá a la primera (1.0 paraun mes, 0.03 para 3 días).

SubscriptionAmount2 Importe de la segunda suscripción, múltiplicado por 100 (ej.:123 para 1,23).

OrderDetail Descripción del pedido, que se muestra durante el pago y en lafactura, puede incluir etiquetas HTML y la longitud es libre.

CustAddress2 Dirección del usuario (255 car. máx.), segunda parte.CustState Estado del usuario (50 car. máx.)CustFax Fax del usuario (19 car. máx.)AffiliateCode Código del afiliado que aportó al cliente.

Operation **vacío = parámetros por defecto del vendedorRES = solamente autorizaciónSAL = venta directa inmediata

ExtraFields

Parámetros personalizadosSe pueden enviar parámtros adicionales en forma de un array.Ejemplo :ExtraFields[clave1]=valor1&ExtraFields[clave2]=valor2.....Estos datos se envían en URLRetourAuto, URLRetourOK,URLRetourKO como clave1=valor1&calve2=valor2...Estos datos no se almacenan en una base datos, por lo cualsólo pueden utilizarse para pagos en línea (tarjeta de crédito).

** Parámetros requeridos si envía el parámetros "Signature"


DATOS OPCIONALES para la apariencia de la página de ingreso de datos:

Nombre del parámetro DescripciónTITLE Nombre de la página de ingreso de datosBGCOLOR Color de fondoTXTCOLOR Color de textoTBLBGCOLOR Color de fondo de las tablasTBLTXTCOLOR Color de texto de las tablasBUTTONBGCOLOR Color de fondo de los botonesBUTTONTXTCOLOR Color de texto de los botonesFONTTYPE Fuente (por defecto = Verdana)

LeftMenu Menú izquierdo que permite recordar el diseño del sitio delvendedor.

RightMenu Menú derecho que permite recordar el diseño del sitio delvendedor.

SCROLLCOLOR1 Primer color de la barra de desplazamiento.SCROLLCOLOR2 Segundo color de la barra de desplazamiento.SCROLLCOLOR3 Tercer color de la barra de desplazamiento.IMPORTANT_AREACOLOR Color de fondo de las zonas importantes.

4.4 − Firma (signature)Para cada pedido, el servidor del vendedor genera una cadena única de caracteres, encriptada con el algoritmo MD5,desarrollado por RSA DATA Security Inc. MD5 significa Message−Digest Algorithm (Algoritmo de Resumen de Mensaje 5).

Si se especificó una frase clave en la configuración desde el backoffice, H2EPAYMENT comprueba si recibió una firma en lasolicitud de pago. Si es así, el sistema comprueba si los datos del pedido corresponden a la firma única.

Si el control da un resultado negativo, se muestra el siguiente mensaje de error: "Firma desconocida"

Este control permite asegurar la exactitud y la integridad del pedido para evitar, por ejemplo, la modificación del precio por unusuario malintencionado.

Esta cadena se construye a partir de la concatenación de los valores de los parámetros OrderID, Amount, Currency, NumSite yOperation enviados con la solicitud de pago y una cadena adicional (frase clave) que el vendedor define en la configuración desu sitio.Para generar la fima, es suficiente concatenar los valores de los parámetros, de esta manera:

Signature = orderID+amount+currency+NumSite+Operation+fraseclaveEjemplo:orderID=18864amount=1799currency=EURNumSite=9351234Operation=SALfrase clave=tulipeCadena a encriptar en md5: 188641799EUR9351234SALtulipe

Resultado: b0b75989b0e006b62633401814939f09


5 − Simular un pago en modo de prueba

En el entorno de Prueba, las respuestas del banco son simuladas. Puede simular las diferentes respuestas (aceptado,rechazado, dudoso) modificando el CVC de la tarjeta de crédito.

Todos los códigos CVC devolver una respuesta de transacción OK, salvo la siguiente lista :

CVC=500 : La falta de fondos.• CVC=501 : Autorización disminuido.• CVC=502 : operación no válida.• CVC=503 : Conservar la tarjeta − condiciones especiales.• CVC=504 : Pago rechazado por banco adquirente.• CVC=505 : número no válido comerciante.•

CVC=600 : Stolen tarjeta.• CVC=601 : Tarjeta caducado.• CVC=602 : No está autorizado a db.• CVC=603 : La sospecha de fraude.• CVC=604 : Pin introducido incorrectamente con demasiada frecuencia.• CVC=605 : Conservar la tarjeta.• CVC=606 : Lost tarjeta.• CVC=607 : Stolen tarjeta.•

CVC=700 : Comunicación fracaso.• CVC=701 : Un problema técnico producido, por favor póngase en contacto helpdesk.•

Puede utilizar los números de tarjeta de crédito alistados abajo:

Tipo de tarjeta NúmeroMaster Card 5431111111111111Visa 4111111111111111American Express 341111111111111JCB 3088000000000017Atención: estos criterios se utilizan luego de que el pago ha superado las verificaciones antifraude de nuestro sistema (tarjetaválida y no incluida en listas negras).


6 − Solución de problemas simples

Si los datos que recibimos de su aplicación no se corresponden con los parámetros definidos al configurar su cuenta, o recibimosparámetros erróneos, pueden ocurrir problemas.Los errores más comunes son:

Mensaje de error Posible causa

El parámetro NumSite es obligatorio El parámetro "NumSite" no fue recibido por nuestro sistema.

El parámetro NumSite es incorrecto. El parámetro NumSite debe ser numérico.

El parámetro Password es obligatorio El parámetro "Password" no fue recibido por nuestro sistema.

Formato de Password incorrecto La contraseña debe estar encriptada en MD5.

Formato de Email incorrecto El email debe tener un formato correcto ([email protected])

Parámetro Operation incorrecto Este parámetro debe ser "RES", "SAL" o "".

NumSite incorrecto El valor NumSite ingresado no se encontró en nuestro sistema.

Password incorrecto La contraseña ingresada no corresponde a la contraseña ennuestro sistema.

Lo sentimos, este sitio no pertenece a H2EPAYMENT Su sitio no está asociado a " H2EPAYMENT "

El parámetro Amount es obligatorio para un sitio de venta deproductos

El parámetro Amount (importe) no fue recibido por nuestrosistema, cuando el sitio ofrece productos a la venta.

El parámetro orderID no es compatible con un sitio desuscripciones

El parámetro order ID (IDPedido) fue recibido por nuestrosistema, cuando el sitio ofrece suscripciones, por lo cual elparámetro fue rechazado.

El parámetro Amount no es compatible con un sitio desuscripciones

El parámetro Amount (importe) fue recibido por nuestrosistema, cuando el sitio ofrece suscripciones, por lo cual elparámetro fue rechazado.

Valor PaymentMethod incorrecto para su sitio Usted solicita un método de pago no autorizado para este sitio(vea su configuración en el backoffice).

No se encontraron fómulas de suscripción para este sitio desuscripciones.

Usted solicitó al conector que mostrara sus fórmulas desuscripción, pero usted no las registró en nuestro sistema através del backoffice.

Información adicional no disponible para este sitio. Los datos adicionales requeridos para usar esta aplicaciónfaltan en nuestra base de datos.

Este sitio ya no es administrador porH2EPAYMENT. Su contrato o su sitio fue cancelado.

Este sitio no está configurado para utilizar ECOM Su contrato no lo autoriza a utilizar la interfaz "ECOM".

El valor Amount debe ser inferior a 800 euros El importe de la transacción no puede exceder los 800 euros.

Formato de Email incorrecto El email debe tener un formato correcto ([email protected])

Método de pago desconocido Usted solicita un método de pago no autorizado para este sitio(vea su configuración en el backoffice).

Tipo de pago desconocido (01=pago inmediato,02=suscripción)

Si nos envía el parámetro "PaymentType", el valor debe ser"01" o "02".

Ya existe un suscriptor con esta ID La dirección de email enviada ya está asociada a unasuscripción activa en el mismo sitio.

Imposible crear una ID Un error interno impidió generar la IDUsuario.

Este sitio ya no es administrador porH2EPAYMENT. Este sitio ya no es administrado porH2EPAYMENT.

Error de parámetro o sesión caduca. Por favor, intente realizarel pago nuevamente. La sesión de usuario caducó o hay un parámetro incorrecto.

Error de sistema


Ocurrió un error crítico. Por favor, intente realizar el pagonuevamente.

Importe decimal no aceptado El importe ingresado posee un caracer ".", que es rechazadopor nuestro sistema.

Divisa no aceptada La divisa ingresada no corresponde a una divisa manejada pornuestro sistema.

Sitio cancelado Su contrato o su sitio fue cancelado.

Contraseña incorrecta La contraseña ingresada no corresponde a la registrada através del backoffice.

Firma incorrecta La firma no correponde al resto de los datos.

Parámetro PaymentType=01 recibido para un sitio registradocomo sitio de suscripciones.

El valor del parámetro PaymentType enviado es 01 (venta deproducto) pero, según los datos de su backoffice, su sitio ofrecesuscripciones.

Parámetro PaymentType=02 recibido para un sitio registradocomo sitio de venta de productos.

El valor del parámetro PaymentType enviado es 02(suscripción) pero, según los datos de su backoffice, su sitioofrece productos a la venta.

Información adicional no disponible para este sitio. Los datos adicionales requeridos para usar esta aplicaciónfaltan en nuestra base de datos.

Esta suscripción sólo puede abonarse con tarjeta de crédito.

Está intentando pagar una suscripción con un método de pagodiferente a la tarjeta de crédito.Sin embargo, la fómula seleccionada tiene un "redirección"hacia una suscripción subsecuente a otra.Este tipo de fórmula sólo puede abonarse con tarjeta de crédito.

El parámetro SubscriptionPeriod es obligatorio para unasuscripción.

Su sitio está registrado en nuestro sistema como un sitio desuscripciones, pero usted no ha enviado el parámetro"SubcriptionPeriod" (Duración).


7 − Cómo transformar una cuenta a prueba en unacuenta en producción

La activación de su cuenta está en dos fases:

De nuestro lado, cuando usted se registra, seguimos el archivo para validar los requisitos contractuales y administrativos.Mientras tanto, puede integrar nuestro sistema de pago.Una vez que nuestros servicios han validado su archivo, puede cambiar su cuenta a la producción.Cambiar a través de Backoffice, siempre que lo desee.

Usted está listo para recoger los pagos.

7.1 − URL de pruebaAtención, independientemente de la activación de su cuenta, ofrecemos a nuestros vendedores para acceder a 2 urls nuestraplataforma.

Producción URL: https:// www.h2epayment.com /prod/ecom_menu.php− Si se ha activado su cuenta, los pagos son reales.− Si su cuenta aún no está activado, los pagos son ficticios.

•

La prueba URL: https:// www.h2epayment.com /test/ecom_menu.phpUtilizable en cualquier momento, para simular la llamada a nuestra platefrome con pagos ficticios.Esta URL le permite probar la creación de una nueva página de pago, sin interrumpir el funcionamiento de su sitio.

•


https://www.h2epayment.com/prod/ecom_menu.php

https://www.h2epayment.com/test/ecom_menu.php

8 − Proceso de pago

A continuación explicamos el proceso de pago según el método de pago seleccionado.

8.1 − Tarjeta de crédito

Se le solicita al usuario que ingrese:− el titular de la tarjeta (autocompletado)− su número de tarjeta, fecha de vencimiento, criptograma visual (CVC o CVV)− un código de control visual para limitar el fraude

Una vez confirmado el formulario, aplicamos nuestras reglas antifraude y luego contactamos al servidor bancario para realizar elpago.

Al recibir la respuesta del servidor bancario, se realiza el análisis en el servidor H2EPAYMENT.com y se actualiza la base dedatos de transacciones.Si el pago se realiza con éxito:− se envía un ticket de pago por correo electrónico al usuario para confirmarle el débito (mensaje obligatorio).− se envía un email al usuario para confirmarle la compra. Para una suscripción, enviamos los códigos de acceso a la zona demiembros del sitio (mensaje opcional).− se envía un email al webmaster para confirmarle el pago (mensaje opcional),

En todos los casos:− H2EPAYMENT se llama a la URL de retorno automático (en HTTP o HTTPS, GET o POST, según su configuración) para queel webmaster pueda actualizar su base de datos (llamada opcional)− se muestra al usuario una página de resumen, con un botón de retorno al sitio del vendedor (la URL de retorno puede variar


según la configuración en su backoffice)

8.2 − Pago por débito directo

Se le solicita al usuario que ingrese:− datos de contacto de su banco (autocompletados si el usuario ya ha pagado por débito directo)− sus propios datos de contacto (autocompletados si el usuario ya ha pagado por débito directo)− número de cuenta bancaria (a completar en todos los casos)− un código de control visual para limitar el fraude

Una vez confirmado el formulario, aplicamos nuestras reglas antifraude y luego mostramos una solicitud de autorización dedébito directo.


Invitamos al usuario a imprimir, completar y enviarnos el documento. Un botón al final de esta página le permite al usario retornaral sitio del vendedor (la URL de retorno puede variar según la configuración en su backoffice)− se envía un email al webmaster para confirmarle el pago (mensaje opcional)

Una vez que se ha realizado el pago por débito directo, en caso de que el pago se realice con éxito:− se envía un email al usuario para confirmarle la compra. Para una suscripción, enviamos los códigos de acceso a la zona demiembros del sitio (mensaje opcional).

En todos los casos:− H2EPAYMENT llama a la URL de retorno automático (en HTTP o HTTPS, GET o POST según su configuración) para que elwebmaster pueda actualizar su base de datos (llamada opcional)

8.3 − Cheque (banco en Francia), transferencia bancaria, giropostal:

Aplicamos nuestras reglas antifraude y luego mostramos una página de resumen, indicando al usuario que recibirá los métodosde pago por correo electrónico.

Un botón al final de esta página le permite al usario retornar al sitio del vendedor (la URL de retorno puede variar según laconfiguración en su backoffice)− se envía un email al webmaster para confirmarle el pago (mensaje opcional)− se envía un email al usuario para indicarle los métodos de pago: beneficiario y direcciones a las que enviar el cheque, nuestrosdatos bancarios para una transferencia, etc. (mensaje obligatorio).

Una vez que se ha realizado el pago por débito directo, en caso de que el pago se realice con éxito:− se envía un email al usuario para confirmarle la compra. Para una suscripción, enviamos los códigos de acceso a la zona demiembros del sitio (mensaje opcional).

En todos los casos:− H2EPAYMENT se llama a la URL de retorno automático (en HTTP o HTTPS, GET o POST según su configuración) para que elwebmaster pueda actualizar su base de datos (llamada opcional)

8.4 − Llamada al servidor del vendedor (validación del pedido)

Después del análisis del resultado de la transacción, sin importar el resultado, se llama a la URL de retorno automático registradaen la administración H2EPAYMENT del sitio del vendedor.


Véase el capítulo "URL de retorno automático" a continuación para más detalles

El resultado de esta llamada no se muestra al visitante del sitio. Su función es permitir al vendedor confirmar el pedido incialsegún la respuesta proporcionada por H2EPAYMENT y, de ser necesario, enviar un email al visitante/comprador para confirmarleel estado de su pedido o enviarle los códigos de acceso.El retorno real se efectúa con la URL de retorno que se describe en la siguiente sección.

8.5 − Retorno al sitio del vendedor (confirmación del pedido)Dependiendo de la configuración del sitio, H2EPAYMENT puede mostrar una página de resultados para informar al cliente elresultado de la transacción.Esta página tendrá la apariencia indicada en los parámetros enviados en la solicitud inicial.La página contendrá un mensaje indicando el resultado de la transacción y un enlace para retornar al sitio del vendedor.

Este enlace dependerá del valor de TransStatus y será uno de los registrados en la configuración del sitio.

URL_Retour_00: Retorno de los pagos aceptados.

URL_Retour_AA: Retorno de los pagos pendientes (aceptados pero cuya compra real está pendiende de confirmación)

URL_Retour_05: Retorno de los pagos rechazados.

Cada enlace que utilice direcciones URL de retorno irá acompañado de los mismos parámetros utilizados en la confirmación delpedido, en modo POST o GET según la configuración.


9 −Url retorno automático:

La URL de retorno automático, si se ingresa, es llamada cuando se produce un evento de "pago" o "suscripción" .Usted puede ingresar y configurar esta URL en el backoffice H2EPAYMENT .Para que la configuración sea lo más parecida posible a la de su servidor, usted puede determinar:− el método (GET/POST)− el protocolo (HTTP o HTTPS)− un usuario/contraseña "Apache" (si usted protege su programa con un .htaccess)− un formato de salida (parámetros de la URL, o en XML)− datos adicionales, a continuación de su URL, siguiendo la notación estándar: ?clave1=val1&clave2=val2

Esta URL es llamada sistemáticamente cuando:− el pago se realiza con éxito− el pago falla− una solicitud de autorización se realiza con éxito o falla (dependiendo de la configuración de su sitio web)

Además, en el caso de los sitios que gestionan suscripciones, cuando:− la renovación se realiza con éxito (el nuevo pago se realizó)− una renovación ha fallado (el nuevo pago falló)− la suscripción caduca (llegó a la fecha de finalización)

En una renovación (fallida o realizada con éxito), si se intenta realizar un pago (tarjeta de crédito válida), se efectuará una solallamada a la dirección URL de retorno automático, con los parámetros de pagos y suscripciones.

Nombre del parámetro DescripciónSe envía sistemáticamente:

NumSiteCoincide a su ID de vendedor proporcionada porH2EPAYMENT al abrir su cuenta (código numérico935xxxx)

OrderID Corresponde a su número único de pedido.IDUsager Referencia única del usuarioEmail Email del usuario

MerchantSession (o el nombre queusted definió en el backoffice)

Variable de sesión del sitio del vendedor, si seproporciona al comienzo.El parámetro sólo se envía en caso de un pago"online". Para un pago offline o una renovación, elparámetro no se envía.

Se envía solamente si el evento se asocia a un pago(OK, con errores o renovación):

ClePay Referencia única de H2EPAYMENT que permiteidentificar el pago.

AmountImporte multiplicado por 100 (ej. 123 a 1,23). Lepermite a usted controlar el importe recibido en relaciónal importe inicial.

Currency Divisa en la que se realizó la transacción (vinculada aAmount)

TransStatus

Código de estado del pago:00 si el pago fue aceptado y la venta se realizó (modoventa inmediata o Operation=SAL)AA si la autorización es OK pero la venta no esinmediata.05 si se rechaza la autorización.WT si el pago está pendiente (pago offline en esperade recibirse)


Se envía solamente si el evento se asocia a una suscripción(creación/supresión/renovación):DateDebut Fecha efectiva de comienzo de la suscripción

DateFin Fecha de finalización de la suscripción (cambia en casode renovación)

AboStatus

Código de estado de la suscripción:O (Open): apertura de la suscripciónR (Renew): renovaciónC (Close): Cierre de la suscripción

El resultado de esta llamada no se muestra al visitante. Lógicamente, no tiene otra función que permitir al vendedor validar elpedido inicial sobre la base de las respuestas proporcionadas por H2EPAYMENT y, eventualmente, enviar un mensaje alvisitante/comprador para confirmar el estado de su pedido o enviarle los códigos de acceso.El retorno real se hará a través a las URL de retorno que se describen en el próximo capítulo.


10 − Administración (de pedidos existentes)

10.1 − Estado del pagoEsta función le permite solicitar automáticamente, desde la aplicación del vendedor, el estado de un pago.

10.1.1 . Para inciar una consulta de estado

La URL para realizar la solicitud es:https:// www.h2epayment.com /backoffice/tools/status.php

Nombre delparámetro Descripción

NumSite El número de sitio proporcionado por H2EPAYMENT al abrir su cuenta(código numérico 935xxxx).

Password Contraseña asociada a su NumSite (encriptada en MD5).orderID Corresponde a su número único de pedido.

PAYID Referencia única de H2EPAYMENT que permite identificar unatransaccción.

NumSite y Password se usan para identificar al vendedor.

El pedido inicial puede identificarse por:orderID (la referencia del pedido inicial para el vendedor)o PAYID: la referencia de H2EPAYMENT para el pago

10.1.2 − Respuesta a la solicitud

H2EPAYMENT El servidor devuelve el siguiente documento XML:

<?xml version=”1.0”?><ncresponseorderID=”99999”PAYID=”1111111”STATUS=”OK”NCSTATUS=”payment ok”NCERROR=””NCERRORPLUS=””/>

Donde:orderID = su referencia inicial para el pedidoIDPago = referencia de pago de H2EPAYMENTSTATUS = resultado de la solicitud que puede tomar valores entre 00 (OK) y 05 (Error).

10.2 − Administración de los pagosEsta función permite solicitar automáticamente las transacciones disponibles a través del módulo de administración deH2EPAYMENT desde la aplicación del vendedor.La función de administración permite solicitar la confirmación (pago) o cancelación de pedidos autorizados. Las solicitudes deconfirmación (pago) son utilizadas únicamente por los vendedores que configuraron su cuenta para realizar los pagos en dos


https://www.h2epayment.com/backoffice/tools/status.php

pasos: autorización y posterior confirmación; o que utlizaron la opción en la que Operation=RES.

10.2.1 − Para iniciar una transacción de administración

El procedimiento y los controles de seguridad son similares a los de la solicitud de un nuevo pedido.La URL para realizar la solicitud es:https:// www.h2epayment.com /backoffice/tools/maintenance.phpLa diferencia está en los parámetros:


NumSite El número de sitio proporcionado por H2EPAYMENT al abrir sucuenta (código numérico 935xxxx).

Password Contraseña asociada a su NumSite (encriptada en MD5).orderID Corresponde a su número único de pedido.


Amount Importe x 100 (ej.: 123 para 1,23). Puede ser inferior o igual al de latransacción inicial y en la misma divisa.

Operation

SAS para despachar un pedido autorizadoDES para cancelar un pedido autorizadoRFD para solicitar un reembolso, válido para los pedidos que yafueron pagos (y no solamente autorizados).

Signature

Esta cadena se construye con los valores de los parámetrosOrderID, Amount, Currency, NumSite y Operation enviados con lasolicitud de pago y una cadena adicional (frase clave) que elvendedor define en la configuración de su sitio.

NumSite y Password se usan para identificar al vendedor.

El pedido inicial puede identificarse por:orderID (la referencia del pedido inicial para el vendedor)o PAYID: referencia de H2EPAYMENT para el pago− Amount (como en un pago nuevo): se utiliza únicamente si el importe de la transacción es diferente al importe de la transaccióninicial.El sistema comprueba que el importe de una confirmación no sea mayor que el importe de la autorización inicial, o que elreembolso no exceda el importe pagado inicialmente.− Los códigos de operación identifican la operación solicitada:

SAS para despachar un pedido autorizado• DES para cancelar un pedido autorizado• RFD para solicitar un reembolso, válido para los pedidos que ya fueron pagos (y no solamente autorizados).•

Y la firma (Signature) para garantizar la integridad de los datos. Esta cadena se construye con los valores de los parámetrosOrderID, Amount, Currency, NumSite y Operation enviados con la solicitud de pago y una cadena adicional (frase clave) que elvendedor define en la configuración de su sitio.

10.2.2 − Respuesta a la solicitud

En respuesta a esta solicitud, H2EPAYMENT envía un documento en formato XML como este:

<?xml version=”1.0”?><ncresponseorderID=”99999”PAYID=”1111111”STATUS=”OK”NCSTATUS=”payment ok”


https://www.h2epayment.com/backoffice/tools/maintenance.php

NCERROR=””NCERRORPLUS=””/>

Donde:orderID = su referencia inicial para el pedidoPAYID = referencia de pago de H2EPAYMENTSTATUS = resultado de la solicitud que puede tomar valores entre 00 (OK) y 05 (Error).

10.3 − Visualización de la facturaEsta función permite solicitar al servidor H2EPAYMENT, mediante una simple URL dinámica desde el sitio del vendedor o en unemail de confirmación enviado al cliente, una página HTML que contiene la factura del cliente emitida a nombre del vendedor.

10.3.1 − Llamada a la factura

La URL es: https:// www.h2epayment.com /misc/factureUsager.phpPuede acceder a la factura de dos formas.

En la primera, los parámetros a enviar son:− NumSite: el número de sitio proporcionado por H2EPAYMENT al abrir su cuenta (código numérico 935xxxx).− orderID: corresponde a su número único de pedido.− Código ALPHA ISO del idioma del cliente (ver apéndices).Si el idioma es desconocido, usaremos el inglés.


NumSite El número de sitio proporcionado por H2EPAYMENT al abrir su cuenta(código numérico 935xxxx).

orderID Corresponde a su número único de pedido.

Idioma Código ALPHA ISO del idioma del cliente (ver apéndices).Si el idioma es desconocido, usaremos el inglés.

O

Descripción


https://www.h2epayment.com/misc/factureUsager.php

Nombre delparámetro

emailOIDUsager:

email del usuarioOIDUsuario:


Idioma Código ALPHA ISO del idioma del cliente (ver apéndices).Si el idioma es desconocido, usaremos el inglés.

La página es generada entonces en formato HTML, exhibiendo los datos del vendedor y su logo, si se ha cargado al servidor deH2EPAYMENT.


11 − Administración de suscripciones

Esta sección está dedicada a la administración de las suscripciones. Esta función sólo está disponible si su sitio se registró en elbackoffice como "de suscripciones".

11.1 − RenovaciónEn el caso de una transacción del tipo suscripción, y si se activó el modo de renovación automática, H2EPAYMENT gestiona larenovación autimáticamente; excepto si el suscriptor canceló su suscripción.Los vencimientos de cada día se procesan a las 23:00 EST (tiempo del Este de los Estados Unidos).Después de esta renovación, como en el pago inicial, el servidor llama a la URL de retorno automático.

11.2 − Sincronización de las cancelaciones de suscripciones

11.2.1 − Cancelación de una suscripción en el sitio del vendedor

Si el suscriptor desea cancelar su suscripción a través del sitio del vendedor, su servidor debe llamar auna URL para detener la suscripción en nuestro servidor, y evitar así la renovación automática. La URL a llamar eshttps://www.h2epayment.com/prod.stop.phpohttp://www.h2epayment.com/prod/stop.phpcon los siguientes parámetros:

Nombre del parámetro Descripción

NumSite El número de sitio proporcionado por H2EPAYMENT alabrir su cuenta (código numérico 935xxxx).

Password Contraseña asociada a su NumSite (encriptada en MD5).orderID Corresponde a su número único de pedido.IDUsager ID de usuario (opcional)

UnsubType

Le permite especificar si el comerciante quiere poner fin deinmediato a la suscripción o simplemente detener larenovación.2 posibles valores:− STOP_RENEW : detener la renovación− STOP_NOW : Sentencia inmediata suscripción

Signature

Firma. Esta cadena se construye con los valores de losparámetros NumSite, orderID, UnsubType enviados con lasolicitud de pago y una cadena adicional (frase clave) queel vendedor define en la configuración de su sitio.Vea la explicación más adelante.

md5(NumSite+orderID+UnsubType+frase clave)Por razones de seguridad, la firma se requiere en esta URL.Su sitio debe tener una frase clave entró en el backoffice.

Esta cadena se construye a partir de los parámetros NumSite, orderID, UnsubType, así como una nueva cadena (frase clave)que establece el mercado en la fijación de su sitio.Para generar la firma, justo por encima de concatenar los campos:

Signature = NumSite+orderID+UnsubType+fraseClaveExemple :NumSite=9351234


https://www.h2epayment.com/backoffice/tools/stop.php%20

http://www.h2epayment.com/backoffice/tools/stop.php

orderID=18864UnsubType=STOP_RENEWfrase clave=tulipeCadena a encriptar en md5 : 935123418864STOP_RENEWtulipe

soit : 4a15ffd0773f28cc9bb7bee836e198b7

11.2.2 − Cancelación de una suscripción en el sitio de H2EPAYMENT

Si el suscriptor desea cancelar la suscripción a través del sitio de H2EPAYMENT , nuestro servidor llamará a la URL de retornoautomático


12 − Apéndices

12.1 − Códigos de divisaUsamos la codificación bancaria ISO de tres letras.

Divisa Código utilizadoEuro EURDólar americano USDDólar canadiense CADFranco suizo CHFLibra esterlina GBPYen JPYDólar australiano AUDCorona danesa DKKDólar de Hong Kong HKDDólar neozelandés NZDDólar de Singapur SGDCorona sueca SEKReal brasileño BRL

12.2 − Códigos de idiomaUsamos la codificación ISO 639 de dos letras.

Idioma Código utilizadoAlemán deInglés enEspañol esFrancés frItaliano itPortugués ptNeerlandés nl


ecom − − − − − integraciòn · − la lista de fórmulas de suscripción (las que usted...

Documents