Tokenización

#

Flujo Pago Web Flujo Pago Web

Tokeniza los números de las tarjetas de tus clientes! Usa nuestra solución Tokenización.
Para comenzar a disfrutar los beneficios de Tokenización, sigue los siguientes pasos:


Pasos que debes seguir Detalle de cada paso
Paso 1. ¿Quieres brindar una mejor experiencia de pago a tus clientes? Asegúrate de contar con nuestra solución de Tokenización.
Paso 2. Revisa la información técnica En esta web podrás encontrar todos los recursos necesarios para iniciar la integración.
Paso 3. Solicita tu afiliación Si no estás afiliado; es decir, no cuentas con un código de comercio en producción Niubiz, puedes afiliarte a través de https://contactos.niubiz.com.pe/afiliateniubiz/pos/
Paso 4. Certifica tu integración y empieza a vender! Luego de culminar la certificación y puesta en producción, estás listo para empezar a vender!

Descripción y flujo de la solución #

El flujo de la tokenización web se describe a continuación:

Flujo de Tokenización Web Flujo de Tokenización Web
  • El Comercio haciendo uso de sus credenciales genera un token de acceso (1a) y haciendo uso del token de acceso genera un token de sesión (2a) . El Comercio con el token de sesión y otros parámetros (canal, importe, número de pedido, etc.) invoca al botón de tokenización web (3a).

  • El Usuario ingresa la información de su tarjeta en el formulario de tokenización y presiona el botón “Pagar” (4a) , entonces el botón de tokenización web devolverá al Comercio un token de transacción (4c) como respuesta a la tokenización de la tarjeta. Finalmente, el Comercio envía un token de acceso, el token de transacción del punto anterior para realizar la consulta de la tokenización realizada (5a) .

Requisitos y restricciones #

Para comenzar la integración, primero verifica los siguientes requisitos:


  • El comercio afiliado recibirá un Usuario y una Contraseña (Credenciales) para poder invocar al API de Seguridad y crear un token de acceso, el cual se utilizará en siguientes llamadas a APIs funcionales.

  • El comercio afiliado debe asegurar que su integración (desarrollo) sea lo más segura posible aplicando las medidas preventivas que considere necesario.

  • Todas las invocaciones a las APIs (servicios backend) de Niubiz tienen que ser realizadas host to host.

  • El comercio es responsable de custodiar sus credenciales de acceso, por ende, estas no deben estar dentro del código fuente de su aplicación o publicadas en algún repositorio público (Github, Bitbucket, etc.), dado que se trata de información sensible.

  • El botón de tokenización web funciona en los siguientes navegadores actualizados al protocolo TLS versión 1.2:

    • Microsoft Edge 80+
    • Chrome 30+
    • Firefox 27+
    • Safari 7+
  • El botón de tokenización web se adapta a todos los dispositivos móviles (smartphones y tablets) con los siguientes sistemas operativos:

    • Android
    • iOS
  • El botón de tokenización web puede integrarse en el componente Android “WebView” (El cual se basa en Chromium). Se recomienda implementar el “WebView” a partir de la versión 33.

  • El botón de tokenización web puede integrarse en el componente iOS “WKWebView” (El cual se basa en Chromium). Este componente tiene soporte a partir de la versión iOS 8.0 y OS 10.10.

  • En el botón “Pagar” dentro del formulario de pagos no se debe utilizar un color hexadecimal bajo, dado que el color del texto del botón “Pagar” será siempre blanco

  • Ten en cuenta los lineamientos para configurar visualmente tu web aquí.

  • Recuerda que debes considerar los requisitos y restricciones que aplican a la solución que estás integrando, debes revisar esta sección.

Pasos para integrarse #

Paso 1. Crear un token de acceso (Seguridad)



A. Descripción y consideraciones

Para poder insertar el botón de tokenización web en el sitio del comercio es necesario crear un token de acceso, el cual permitirá la comunicación con las diferentes APIs funcionales. Cabe indicar que este token de acceso tiene un tiempo de vigencia para poder ser utilizado. Si el token de acceso llega a caducar se debe generar uno nuevo.

El comercio afiliado debe asegurar que su integración (desarrollo) sea lo más segura posible aplicando las medidas preventivas que considere necesario.

Todas las invocaciones a las APIs (servicios backend) de Niubiz tienen que ser realizadas host to host.



B. Endpoint

Ambiente URL API
Testing https://apisandbox.vnforappstest.com/api.security/v1/security
Producción https://apiprod.vnforapps.com/api.security/v1/security
Ambiente
Testing
URL API
https://apisandbox.vnforappstest.com/api.security/v1/security
Producción
URL API
https://apiprod.vnforapps.com/api.security/v1/security


C. Request y casos

   C.1 Tabla de campos:

Campo Tipo Longitud Obligatorio Descripción
HEADER
userName Texto Max 100 SI Usuario compartido con el comercio para la integración
password Texto Max 100 SI Contraseña compartida con el comercio para la integración


   C.2 Trama de ejemplo:

Request

GET /api.security/v1/security HTTP/1.1

Host: apitestenv.vnforapps.

Authorization: Basic Z2lhbmNhZ2FsbGFyZG9AZ21haWwuY29tOkF2MyR0cnV6

(*) Authorization: Basic EncodeBase64(“userName” + “:” + “password”)



D. Response

   D.1 Tabla de campos

Campo Tipo Longitud Obligatorio Descripción
TRAMA EXITOSA 201
accessToken Texto Max 1000 SI Token de acceso generado con la API
TRAMA ERROR 401
description Texto Max 1000 SI Descripción relacionada al error


   D.2 Trama de ejemplo:

  • Caso 201
  • Caso 401

Status Code 201 Created

Content-Type: text/plain

eyJraWQiOiJmWk1tV3pZR0RBckxHektvalNCK2w3SjFhMnNPXC9zQnNwOTlNNmNuM3F5MD0iLCJhbGciOi JSUzI1NiJ9.eyJzdWIiOiJkMTlhM2I0Zi01NzYxLTRlYTEtYjBmYS1iNWNiNjU5OWQ5NWQiLCJjb2duaX RvOmdyb3VwcyI6WyJjdXN0b2RpbyJdLCJldmVudF9pZCI6ImM2OTZmZjVkLTZjOTctNDE4NC05MGIxLTA 5NjM2MWY4M2E2ZSIsInRva2VuX3VzZSI6ImFjY2VzcyIsInNjb3BlIjoiYXdzLmNvZ25pdG8uc2lnbmluL nVzZXIuYWRtaW4iLCJhdXRoX3RpbWUiOjE2MDIxMTM4NzksImlzcyI6Imh0dHBzOlwvXC9jb2duaXRvLWl kcC51cy1lYXN0LTEuYW1hem9uYXdzLmNvbVwvdXMtZWFzdC0xXzJjSjFTZTFmSSIsImV4cCI6MTYwMjExN zQ3OSwiaWF0IjoxNjAyMTEzODc5LCJqdGkiOiJiOTVmOGU0ZS1kZGE4LTRkZmUtOTc0NC1kOGQwZGEyMDF lMzMiLCJjbGllbnRfaWQiOiIxMGx2MDYxN281ZGljNTFlYnNucWVpaWpiNyIsInVzZXJuYW1lIjoiZ2lhb mNhZ2FsbGFyZG9AZ21haWwuY29tIn0.GrO2XLoMnChN3Dg6H8G7LC3ZY4O_c1-DwvRYHCx8iiDqprFMK7j U43vo6W4ILNqP_QA1sDoEQaD9HJJ7iLfVBojh1tgiFyzFzkX4T3m63eHRSFfIZAToTGYOQoeZchsYb3UAf fvrzR1JlUPjwf3U1YRfBEu8ueIR6_OUMZdXC8TLS3pqEpXnPr6S-_bndpFRs5wZpt0BPSJ4OnhM2AYh6pq FucjL9nsPmIaujJQVwdR8oNcrfeFuIv5t55H_DRDpQCSYstac1nFSm00P3EMdbOX6Lh8dTU5dBOXe17Bfh 7mDEP-FnF_J47COVFB_sYh7JXyePfK6kKTlSeV0Ev0pew

Comportamiento de la solución #


  • Comportamiento del formulario ante errores.

    Si faltase completar algún campo del formulario de tokenización, al momento de dar clic en el botón, el formulario vibrará y resaltará el(los) campo(s) en rojo.





  • Comportamiento del formulario cuando está procesando la transacción.

    Cuando el formulario de tokenización está procesando una transacción, se taparán los campos input y se mostrará una imagen de procesando.





  • Comportamiento del formulario para mostrar íconos de las marcas.

    El formulario de tokenización mostrará, según el prefijo de la tarjeta (42=Visa, 54=Mastercard, 37=Amex, 36=Diners), el logo de la marca de tarjeta ingresada en el input “Número de Tarjeta”.





  • Comportamiento del formulario para modo oscuro.

    El formulario de tokenización emerge sobre la tienda virtual, la cual oscurece levemente.





  • Comportamiento del formulario de dimensión en la pantalla, de como se ve el popup en web y móvil.

    El formulario de tokenización emerge sobre la tienda virtual, la cual oscurece levemente.





  • Comportamiento del formulario validación del campo mes y año de la tarjeta.

    Cuando en el input “MM/AA” se ingresa una fecha de vencimiento no válida, el formulario de tokenización pondrá un marco rojo al input al no haberse ingresado un dato válido.





Data para pruebas #

Te dejamos aquí lo que necesitas para realizar tus pruebas. También encontrarás en la parte inferior una demo de la solución.

Códigos de comercio

Código de comercio Moneda Tipo Liquidación
456879852 Soles Liquidación automática
456879856 Soles Liquidación manual
456879853 Dólares Liquidación automática
456879854 Dólares Liquidación manual
 

Las credenciales que debes utilizar serán las siguientes:

 
Usuario Password
integraciones@niubiz.com.pe _7z3@8fF
 

Casos Exitosos

 

Casos denegados

  • Escenario Número Mes/año CVV Codigo de Acción
    Tarjeta Vencida 5455450920104193 04/2019 111 101
    Monto no permitido 5101641510088022 04/2023 111 113
    Fondos insuficientes 5115422225052734 04/2023 111 116
    Tarjeta no registrada 5109616945811695 04/2023 111 118
    Tarjeta no operativa (error de CVV) 5111053459429167 04/2023 111 129
    Tarjeta inválida 5243798112895755 04/2023 111 180
    Tarjeta perdida 5102851705613406 04/2023 111 207
    Tarjeta robada 5105291169837406 04/2023 111 209
    Problemas de comunicación 5110556146550527 04/2023 111 666
    Problemas de comunicación con antifraude 5103216920074983 04/2023 111 668
    Transacción denegada por posible fraude 5106248239975235 04/2023 111 670
    Error en autenticación 5110109669996279 04/2023 111 678
    Comercio no válido 5111886224425808 04/2023 111 754
    Contactar emisor 5100538637530152 04/2023 111 191

  • Escenario Número Mes/año CVV Codigo de Acción
    Tarjeta Vencida 371160951393498 01/2019 111 101
    Fondos insuficientes 371327381068590 01/2024 111 116
    Tarjeta no registrada 370374318198760 01/2024 111 118
    Tarjeta no operativa (error de CVV) 371045592151431 01/2024 111 129
    Tarjeta inválida 311111111111111 01/2024 111 180
    Transacción inválida 371448663683011 01/2024 111 190
    Tarjeta perdida 371540506350103 01/2024 111 207
    Tarjeta robada 371631798378041 01/2024 111 207
    Tienda inhabilitada 371032217060171 01/2024 111 401
    La operación ya se encuentra en un depósito 371950721798434 01/2024 111 476
    Código de comercio no existe o es inválido 371143974183930 01/2024 111 479
    Problemas de comunicación 349999481735341 01/2024 111 666
    Problemas de comunicación con antifraude 371912610030071 01/2024 111 668
    Transacción denegada por posible fraude 340010734769274 01/2024 111 670
    Error en autenticación 371461600047737 01/2024 111 678

  • Escenario Número Mes/año CVV Codigo de Acción
    Tarjeta Vencida 36953865709495 04/2019 111 101
    Fondos insuficientes 36344311372031 05/2024 111 116
    Tarjeta no registrada 36165277401757 05/2024 111 118
    Tarjeta no operativa (error de CVV) 36161915044570 05/2024 111 129
    Tarjeta inválida 30042507084040 05/2024 111 180
    Transacción inválida 36552045187919 05/2024 111 190
    Tarjeta perdida 36174837286856 05/2024 111 207
    Tarjeta robada 36482193207873 05/2024 111 207
    Tienda inhabilitada 36445590978511 05/2024 111 401
    La operación ya se encuentra en un depósito 36346782517671 05/2024 111 476
    Código de comercio no existe o es inválido 36344465159135 05/2024 111 479
    Problemas de comunicación 36484318063264 05/2024 111 666
    Problemas de comunicación con antifraude 36124375262074 05/2024 111 668
    Transacción denegada por posible fraude 36165181797514 05/2024 111 670
    Error en autenticación 36006973925121 05/2024 111 678

 

Demo

A continuación te mostramos una demo de esta solución para que puedas probarla.



¡Ya casi terminas de integrarte! Si todo fue bien con tus pruebas ahora puedes ir a:

Certificación y pase a producción #


A continuación te mostraremos los pasos resumen que debes tener en cuenta para tu Certificación y Pase a Producción.


Revisa y valida el CheckList de Certificación.
Debes contar con un Código de Comercio en producción.
Coordina la fecha de tu Certificación.

Para coordinar tu fecha de certificación envía un correo al equipo de integraciones: integraciones.nubiz@necomplus.com, indicando lo siguiente:

  • Código de comercio
  • Datos de la persona que realizará las pruebas de certificación (Nombre, teléfono y correo)
  • 3 fechas tentativas y horarios (L a V de 9am a 6pm)
Coordina tu Pase a Producción.
  • Durante la certificación podrás realizar el pase a producción o programarlo con un tiempo máximo de 5 días útiles.
  • Durante el pase a producción, revisaremos cada uno de lo puntos que se detallan en Pasos para tu Pase a Producción.


¡Luego de culminar la certificación y puesta en producción, estás listo para empezar a vender!


Checklist de certificación


Requisitos obligatorios que debes tener en tu página web:


Página Inicial.
Sección Contáctenos.
  • Debes incluir una dirección de correo electrónico, el teléfono y/o fax y la dirección física de tu comercio, la cual debe incluir la ciudad y el país de ubicación.
Carrito de Compras.
  • Producto seleccionado
  • Cantidad
  • Monto y moneda
  • Cálculo del IGV (si fuera necesario)
  • Cálculo del Flete (si fuera necesario)
  • Opción de Seguir Comprando
  • Opción de Eliminar
  • Aceptación de los términos
  • Cálculo de cambio de moneda (si fuera necesario)
Generación del token.
  • Debes validar la correcta generación del token. Recuerda una vez recibas los token, tu serás el responsable de almacenar y custodiar los mismos para futuras compras de tus clientes.
Página de respuesta con Transacción Autorizada.
  • Número de pedido
  • Nombre y apellido del tarjetahabiente
  • Número de tarjeta enmascarada
  • Fecha y hora del pedido
  • Importe de la transacción
  • Tipo de moneda
  • Descripción de el/los producto(s)
  • Términos y condiciones o link a la página
  • Texto que indique al cliente que debe imprimir o guardar la información de la página de respuesta, o en su defecto habilitar una opción de impresión.
Página de respuesta Transacción Denegada.
  • Número de pedido
  • Fecha y hora del pedido
  • Descripción de la denegación
Términos y Condiciones.
  • Divulgar los términos y condiciones.
  • En la secuencia de las páginas finales antes del checkout, y debe incluir un “clic para aceptar”, una casilla u otro botón de aceptación, o lugar para una firma electrónica, o
  • En la pantalla final de pago cerca del botón “Enviar”.
  • En un pop up o enlace, cuya lectura y aceptación a través de un check box sea obligatoria en la misma página del checkout antes que el tarjetahabiente acepte la compra.
  • Considerar la casilla de aceptación de términos y condiciones no debe de estar premarcardo.


Pasos para el pase a producción:


Considera los siguientes pasos para tu pase a producción:


Transacciones Autorizadas
  • Transacciones autorizadas con Visa y Mastercard
Transacciones denegadas
Generación del token.
Autenticación.
  • Prueba derivando la transacción a autenticar (solo en caso aplique, es decir el flujo transaccional contemple autenticación).
Liquidación Manual o Automática
  • Revisar el flujo de anulación de una transacción a través de NEL / Web / API (según aplique).
Merchant Define Data (MDD’s).
  • Estos valores son obligatorios y se deben ingresar para ayudar a la herramienta de prevención de fraude a realizar una mejor calificación a las transacciones.

#

Descripción y flujo de la solución #

El flujo del desacoplado tokenización se describe a continuación:

Flujo de Tokenización Desacoplado Flujo de Tokenización Desacoplado
  • El Comercio haciendo uso de sus credenciales genera un token de acceso (1a) y haciendo uso del token de acceso genera un token de sesión (2a). El Comercio con el token de sesión y otros parámetros (canal, importe, número de pedido, etc.) invoca al desacoplado tokenización (3a) .

  • El Tarjetahabiente ingresa la información de su tarjeta en el formulario de tokenización y presiona el botón “Pagar” (4a) , entonces el desacoplado tokenización devolverá al Comercio un token de transacción (4c) como respuesta a la tokenización de la tarjeta. Finalmente, el Comercio envía un token de acceso, el token de transacción del punto anterior para realizar la consulta de la tokenización realizada (5a) .

Requisitos y Restricciones #

Para comenzar la integración, primero verifica los siguientes requisitos:


  • El comercio afiliado recibirá un Usuario y una Contraseña (Credenciales) para poder invocar al API de Seguridad y crear un token de acceso, el cual se utilizará en siguientes llamadas a APIs funcionales.

  • El comercio afiliado debe asegurar que su integración (desarrollo) sea lo más segura posible aplicando las medidas preventivas que considere necesario.

  • Todas las invocaciones a las APIs (servicios backend) de Niubiz tienen que ser realizadas host to host.

  • El comercio es responsable de custodiar sus credenciales de acceso, por ende, estas no deben estar dentro del código fuente de su aplicación o publicadas en algún repositorio público (Github, Bitbucket, etc.), dado que se trata de información sensible.

  • El desacoplado tokenización funciona en los siguientes navegadores actualizados al protocolo TLS versión 1.2:

    • Microsoft Edge 80+
    • Chrome 30+
    • Firefox 27+
    • Safari 7+
  • El desacoplado tokenización se adapta a todos los dispositivos móviles (smartphones y tablets) con los siguientes sistemas operativos:

    • Android
    • iOS
  • El desacoplado tokenización puede integrarse en el componente Android “WebView” (El cual se basa en Chromium). Se recomienda implementar el “WebView” a partir de la versión 33.

  • El desacoplado tokenización puede integrarse en el componente iOS “WKWebView” (El cual se basa en Chromium). Este componente tiene soporte a partir de la versión iOS 8.0 y OS 10.10.

  • Ten en cuenta los lineamientos para configurar visualmente tu web aquí.

  • Recuerda que debes considerar los requisitos y restricciones que aplican a la solución que estás integrando, debes revisar esta sección.

Pasos para integrarse #

Paso 1. Crear un token de acceso (Seguridad)



A. Descripción y consideraciones

Para poder insertar el desacoplado tokenización en el sitio del comercio es necesario crear un token de acceso, el cual permitirá la comunicación con las diferentes APIs funcionales. Cabe indicar que este token de acceso tiene un tiempo de vigencia para poder ser utilizado. Si el token de acceso llega a caducar se debe generar uno nuevo.

El comercio afiliado debe asegurar que su integración (desarrollo) sea lo más segura posible aplicando las medidas preventivas que considere necesario.

Todas las invocaciones a las APIs (servicios backend) de Niubiz tienen que ser realizadas host to host.



B. Endpoint

Ambiente URL API
Testing https://apisandbox.vnforappstest.com/api.security/v1/security
Producción https://apiprod.vnforapps.com/api.security/v1/security
Ambiente
Testing
URL API
https://apisandbox.vnforappstest.com/api.security/v1/security
Producción
URL API
https://apiprod.vnforapps.com/api.security/v1/security


C. Request y casos

   C.1 Tabla de campos:

Campo Tipo Longitud Obligatorio Descripción
HEADER
userName Texto Max 100 SI Usuario compartido con el comercio para la integración
password Texto Max 100 SI Contraseña compartida con el comercio para la integración


   C.2 Trama de ejemplo:

Request

GET /api.security/v1/security HTTP/1.1

Host: apisandbox.vnforappstest.com

Authorization: Basic Z2lhbmNhZ2FsbGFyZG9AZ21haWwuY29tOkF2MyR0cnV6

(*) Authorization: Basic EncodeBase64(“userName” + “:” + “password”)



D. Response

   D.1 Tabla de campos

Campo Tipo Longitud Obligatorio Descripción
TRAMA EXITOSA: 201
accessToken Texto Max 1000 SI Token de acceso generado con la API
TRAMA ERROR: 401
description Texto Max 1000 SI Descripción relacionada al error


   D.2 Trama de ejemplo:

  • Caso 201
  • Caso 401

Status Code 201 Created

Content-Type: text/plain

eyJraWQiOiJmWk1tV3pZR0RBckxHektvalNCK2w3SjFhMnNPXC9zQnNwOTlNNmNuM3F5MD0iLCJhbG ciOiJSUzI1NiJ9.eyJzdWIiOiJkMTlhM2I0Zi01NzYxLTRlYTEtYjBmYS1iNWNiNjU5OWQ5NWQiLC Jjb2duaXRvOmdyb3VwcyI6WyJjdXN0b2RpbyJdLCJldmVudF9pZCI6ImM2OTZmZjVkLTZjOTctNDE 4NC05MGIxLTA5NjM2MWY4M2E2ZSIsInRva2VuX3VzZSI6ImFjY2VzcyIsInNjb3BlIjoiYXdzLmNv Z25pdG8uc2lnbmluLnVzZXIuYWRtaW4iLCJhdXRoX3RpbWUiOjE2MDIxMTM4NzksImlzcyI6Imh0d HBzOlwvXC9jb2duaXRvLWlkcC51cy1lYXN0LTEuYW1hem9uYXdzLmNvbVwvdXMtZWFzdC0xXzJjSj FTZTFmSSIsImV4cCI6MTYwMjExNzQ3OSwiaWF0IjoxNjAyMTEzODc5LCJqdGkiOiJiOTVmOGU0ZS1 kZGE4LTRkZmUtOTc0NC1kOGQwZGEyMDFlMzMiLCJjbGllbnRfaWQiOiIxMGx2MDYxN281ZGljNTFl YnNucWVpaWpiNyIsInVzZXJuYW1lIjoiZ2lhbmNhZ2FsbGFyZG9AZ21haWwuY29tIn0.GrO2XLoMn ChN3Dg6H8G7LC3ZY4O_c1-DwvRYHCx8iiDqprFMK7jU43vo6W4ILNqP_QA1sDoEQaD9HJJ7iLfVBo jh1tgiFyzFzkX4T3m63eHRSFfIZAToTGYOQoeZchsYb3UAffvrzR1JlUPjwf3U1YRfBEu8ueIR6_O UMZdXC8TLS3pqEpXnPr6S-_bndpFRs5wZpt0BPSJ4OnhM2AYh6pqFucjL9nsPmIaujJQVwdR8oNcr feFuIv5t55H_DRDpQCSYstac1nFSm00P3EMdbOX6Lh8dTU5dBOXe17Bfh7mDEP-FnF_J47COVFB_s Yh7JXyePfK6kKTlSeV0Ev0pew

Comportamiento de la solución #


  • Comportamiento de los controles ante errores.

    Se tienen incorporado validaciones según el ingreso de información permitida en cada control.





  • Comportamiento para mostrar los íconos de las marcas de tarjeta.

    El control mostrará, según el prefijo de la tarjeta (42=Visa, 54=Mastercard, 37=Amex, 36=Diners), el logo de la marca de tarjeta ingresada.





  • Comportamiento en la validación del campo mes y año de la tarjeta.

    Cuando se ingresa una fecha de vencimiento no válida, el control indicará un mensaje de fecha de vencimiento no válida.




Data para pruebas #

Te dejamos aquí lo que necesitas para realizar tus pruebas. También encontrarás en la parte inferior una demo de la solución.

Códigos de comercio

Código de comercio Moneda Tipo Liquidación
456879852 Soles Liquidación automática
456879856 Soles Liquidación manual
456879853 Dólares Liquidación automática
456879854 Dólares Liquidación manual
 

Las credenciales que debes utilizar serán las siguientes:

 
Usuario Password
integraciones@niubiz.com.pe _7z3@8fF
 

Casos Exitosos

 

Casos denegados

  • Escenario Número Mes/año CVV Codigo de Acción
    Tarjeta Vencida 5455450920104193 04/2019 111 101
    Monto no permitido 5101641510088022 04/2023 111 113
    Fondos insuficientes 5115422225052734 04/2023 111 116
    Tarjeta no registrada 5109616945811695 04/2023 111 118
    Tarjeta no operativa (error de CVV) 5111053459429167 04/2023 111 129
    Tarjeta inválida 5243798112895755 04/2023 111 180
    Tarjeta perdida 5102851705613406 04/2023 111 207
    Tarjeta robada 5105291169837406 04/2023 111 209
    Problemas de comunicación 5110556146550527 04/2023 111 666
    Problemas de comunicación con antifraude 5103216920074983 04/2023 111 668
    Transacción denegada por posible fraude 5106248239975235 04/2023 111 670
    Error en autenticación 5110109669996279 04/2023 111 678
    Comercio no válido 5111886224425808 04/2023 111 754
    Contactar emisor 5100538637530152 04/2023 111 191

  • Escenario Número Mes/año CVV Codigo de Acción
    Tarjeta Vencida 371160951393498 01/2019 111 101
    Fondos insuficientes 371327381068590 01/2024 111 116
    Tarjeta no registrada 370374318198760 01/2024 111 118
    Tarjeta no operativa (error de CVV) 371045592151431 01/2024 111 129
    Tarjeta inválida 311111111111111 05/2024 111 180
    Transacción inválida 371448663683011 01/2024 111 190
    Tarjeta perdida 371540506350103 01/2024 111 207
    Tarjeta robada 371631798378041 01/2024 111 207
    Tienda inhabilitada 371032217060171 01/2024 111 401
    La operación ya se encuentra en un depósito 371950721798434 01/2024 111 476
    Código de comercio no existe o es inválido 371143974183930 01/2024 111 479
    Problemas de comunicación 349999481735341 01/2024 111 666
    Problemas de comunicación con antifraude 371912610030071 01/2024 111 668
    Transacción denegada por posible fraude 340010734769274 01/2024 111 670
    Error en autenticación 371461600047737 01/2024 111 678

  • Escenario Número Mes/año CVV Codigo de Acción
    Tarjeta Vencida 36953865709495 04/2019 111 101
    Fondos insuficientes 36344311372031 05/2024 111 116
    Tarjeta no registrada 36165277401757 05/2024 111 118
    Tarjeta no operativa (error de CVV) 36161915044570 05/2024 111 129
    Tarjeta inválida 30042507084040 05/2024 111 180
    Transacción inválida 36552045187919 05/2024 111 190
    Tarjeta perdida 36174837286856 05/2024 111 207
    Tarjeta robada 36482193207873 05/2024 111 207
    Tienda inhabilitada 36445590978511 05/2024 111 401
    La operación ya se encuentra en un depósito 36346782517671 05/2024 111 476
    Código de comercio no existe o es inválido 36344465159135 05/2024 111 479
    Problemas de comunicación 36484318063264 05/2024 111 666
    Problemas de comunicación con antifraude 36124375262074 05/2024 111 668
    Transacción denegada por posible fraude 36165181797514 05/2024 111 670
    Error en autenticación 36006973925121 05/2024 111 678

 
¡Ya casi terminas de integrarte! Si todo fue bien con tus pruebas ahora puedes ir a:
 

Certificación y pase a producción #


A continuación te mostraremos los pasos resumen que debes tener en cuenta para tu Certificación y Pase a Producción.


Revisa y valida el CheckList de Certificación.
Debes contar con un Código de Comercio en producción.
Coordina la fecha de tu Certificación.

Para coordinar tu fecha de certificación envía un correo al equipo de integraciones: integraciones.nubiz@necomplus.com, indicando lo siguiente:

  • Código de comercio
  • Datos de la persona que realizará las pruebas de certificación (Nombre, teléfono y correo)
  • 3 fechas tentativas y horarios (L a V de 9am a 6pm)
Coordina tu Pase a Producción.
  • Durante la certificación podrás realizar el pase a producción o programarlo con un tiempo máximo de 5 días útiles.
  • Durante el pase a producción, revisaremos cada uno de lo puntos que se detallan en Pasos para tu Pase a Producción.


¡Luego de culminar la certificación y puesta en producción, estás listo para empezar a vender!


Checklist de certificación


Requisitos obligatorios que debes tener en tu página web:


Página Principal y de Pago.
Sección Contáctenos.
  • Debes incluir una dirección de correo electrónico, el teléfono y/o fax y la dirección física de tu comercio, la cual debe incluir la ciudad y el país de ubicación.
Sección de Enrolamiento.
  • Debes incluir una sección que deje claro al cliente final el enrolamiento que está realizando con los términos y condiciones que este implique.
Carrito de Compras.
  • Producto seleccionado
  • Cantidad
  • Monto y moneda
  • Cálculo del IGV (si fuera necesario)
  • Cálculo del Flete (si fuera necesario)
  • Opción de Seguir Comprando
  • Opción de Eliminar
  • Aceptación de los términos
  • Cálculo de cambio de moneda (si fuera necesario)
Generación del token.
  • Debes validar la correcta generación del token. Recuerda una vez recibas los token, tu serás el responsable de almacenar y custodiar los mismos para futuras compras de tus clientes.
Página de respuesta con Transacción Autorizada.
  • Número de pedido
  • Nombre y apellido del tarjetahabiente
  • Número de tarjeta enmascarada
  • Fecha y hora del pedido
  • Importe de la transacción
  • Tipo de moneda
  • Descripción de el/los producto(s)
  • Términos y condiciones o link a la página
  • Texto que indique al cliente que debe imprimir o guardar la información de la página de respuesta, o en su defecto habilitar una opción de impresión.
Página de respuesta Transacción Denegada.
  • Número de pedido
  • Fecha y hora del pedido
  • Descripción de la denegación
Merchant Define Data (MDD’s).
  • Estos valores son obligatorios y se deben ingresar para ayudar a la herramienta de prevención de fraude a realizar una mejor calificación a las transacciones.
Términos y Condiciones.
  • Divulgar los términos y condiciones.
  • En la secuencia de las páginas finales antes del checkout, y debe incluir un “clic para aceptar”, una casilla u otro botón de aceptación, o lugar para una firma electrónica, o
  • En la pantalla final de pago cerca del botón “Enviar”.
  • En un pop up o enlace, cuya lectura y aceptación a través de un check box sea obligatoria en la misma página del checkout antes que el tarjetahabiente acepte la compra.
  • Considerar la casilla de aceptación de términos y condiciones no debe de estar premarcardo.


Pasos para el pase a producción:


Considera los siguientes pasos para tu pase a producción:


Transacciones Autorizadas
  • Transacciones autorizadas con Visa, Mastercard, Amex y Diners
Transacciones denegadas
  • Transacciones denegadas con Visa, Mastercard, Amex y Diners
Generación del token.
  • Debes validar la correcta generación del token. Recuerda una vez recibas los token, tu serás el responsable de almacenar y custodiar los mismos para futuras compras de tus clientes.
Liquidación Manual o Automática
  • Revisar el flujo de anulación de una transacción a través de NEL / Web / API (según aplique).
Anulación.
  • Revisar el flujo de anulación de una transacción a través de NEL / Web / API (según aplique).
Merchant Define Data (MDD’s).
  • Estos valores son obligatorios y se deben ingresar para ayudar a la herramienta de prevención de fraude a realizar una mejor calificación a las transacciones.

#

Descripción y flujo de la Solución #

El flujo de la tokenización Android se describe a continuación:

Flujo Pago Web Flujo Pago Web
  • El Comercio haciendo uso de sus credenciales genera un token de acceso (1a). El Comercio con el token de acceso y otros parámetros (canal, número de pedido, etc.) invoca a la librería de tokenización Android (2a).

  • El Usuario ingresa la información de su tarjeta en el formulario de tokenización y presiona el botón “Tokenizar” (3a), entonces la librería de tokenización Android devolverá al Comercio como respuesta la tokenización de la tarjeta ingresada (3c).

Requisitos y restricciones #

Para comenzar la integración, primero verifica los siguientes requisitos:


  • El comercio afiliado recibirá un Usuario y una Contraseña (Credenciales) para poder invocar al API de Seguridad y crear un token de acceso, el cual se utilizará en la llamada a la librería de tokenización Android.

  • El comercio afiliado debe asegurar que su integración (desarrollo) sea lo más segura posible aplicando las medidas preventivas que considere necesario.

  • Todas las invocaciones a las APIs (servicios backend) de Niubiz tienen que ser realizadas host to host.

  • El comercio es responsable de custodiar sus credenciales de acceso, por ende, estas no deben estar dentro del código fuente de su aplicación o publicadas en algún repositorio público (Github, Bitbucket, etc.), dado que se trata de información sensible.

  • La librería de tokenización Android funciona desde la distribución API 19.

  • Esta librería no es compatible con Retrofit 2.7.1

  • Ten en cuenta los lineamientos para configurar visualmente tu web aquí.

  • Recuerda que debes considerar los requisitos y restricciones que aplican a la solución que estás integrando, debes revisar esta sección.

Descargar librería #

Este documento tiene como objetivo dar lineamientos generales, a los comercios y/o a los proveedores encargados

Pasos para integrarse #

Paso 1. Registrar la librería.



A. Descripción y consideraciones

Para poder utilizar la librería de tokenización Android es necesario registrarla en su proyecto Android. Los pasos para su registro se detallan en la siguiente sección.

El comercio afiliado debe asegurar que su integración (desarrollo) sea lo más segura posible aplicando las medidas preventivas que considere necesario.

Todas las invocaciones a las APIs (servicios backend) de Niubiz tienen que ser realizadas host to host.



B. Pasos

  • B.1 Dentro del archivo “build.gradle” en la sección “dependencias” agregar las siguientes referencias:


  • Implementación

    implementation 'com.android.support:multidex:1.0.3'

    implementation 'com.squareup.picasso:picasso:2.5.2'

    implementation 'org.jfrog.cardinalcommerce.gradle:cardinalmobilesdk:2.2.1-2'

    implementation group: 'com.nimbusds', name: 'nimbus-jose-jwt', version: '7.0.1'

    implementation group: 'org.bouncycastle', name: 'bcprov-jdk15on', version: '1.61'

    implementation 'com.squareup.retrofit2:retrofit:2.8.0'

    implementation 'com.squareup.retrofit2:converter-gson:2.8.0'

    implementation 'com.squareup.okhttp3:logging-interceptor:4.2.1'


  • B.2 Clic derecho en el directorio “app” y seleccionar la opción “Open Module Settings





  • B.3 En la ventana que aparece, clic en el botón “+(New Module)





  • B.4 A continuación, seleccionar la opción “Import .JAR/ .ARR Package” y clic en el botón “Next





  • B.5 Seleccionar la librería “visanet-lib-tok.aa” a importar y finalmente dar clic en el botón “Finish





  • Nota: Repetir los pasos b, c, d, e para las librerías complementarias:

    • TMXProfiling.aar
    • TMXProfilingConnections.aar
    • cardinalmobilesdk.aar

  • B.6 Verificar que las referencias a las librerías se hayan agregado a los archivos “build.gradle” y “settings.gradle” como se muestra a continuación. De no existir las referencias, estas se deben ingresar manualmente en cada archivo. Nota: Se debe poner el nombre del módulo tal cual se está agregando. Ejemplos:


  • En archivo: build.gradle

  • Implementación

    implementation project(':TMXProfiling')

    implementation project(':TMXProfilingConnections')

    implementation project(':cardinalmobilesdk')

    implementation project(':visanet-lib-tok')


  • En archivo: settings.gradle

Implementación

include ':app', 'TMXProfiling'

include ':app', 'TMXProfilingConnections'

include ':app', 'cardinalmobilesdk'

include ':app', 'visanet-lib-tok'

Comportamiento de la solución #


  • Comportamiento del formulario ante errores.

    Si faltase completar algún campo del formulario de tokenización, al momento de dar clic en el botón, el formulario vibrará y resaltará el(los) campo(s) en rojo.





  • Comportamiento del formulario cuando está procesando la transacción.

    Cuando el formulario de tokenización está procesando una transacción, se taparán los campos input y se mostrará una imagen de procesando.





  • Comportamiento del formulario para mostrar íconos de las marcas.

    El formulario de tokenización mostrará, según el prefijo de la tarjeta (42=Visa, 54=Mastercard, 37=Amex, 36=Diners), el logo de la marca de tarjeta ingresada en el input “Número de Tarjeta”.





  • Comportamiento del formulario para autenticación.

    En caso el motor de antifraude indique que se necesita autenticar la tarjeta, saldrá otra pantalla adicional del banco para el ingreso de datos adicionales. Una vez se envíen los datos, se retornará la trama de respuesta al comercio de acuerdo a los pasos posteriores descritos.





  • Comportamiento del formulario de dimensión en la pantalla.

    El formulario de pago ocupa toda la pantalla del dispositivo.





  • Comportamiento del formulario validación del campo mes y año de la tarjeta.

    Cuando en el input “MM/AA” se ingresa una fecha de vencimiento no válida, el formulario de tokenización pondrá un marco rojo al input al no haberse ingresado un dato válido.




Data para pruebas #

Te dejamos aquí lo que necesitas para realizar tus pruebas. También encontrarás en la parte inferior una demo de la solución.

Códigos de comercio

Código de comercio Moneda Tipo Liquidación
456879852 Soles Liquidación automática
456879856 Soles Liquidación manual
456879853 Dólares Liquidación automática
456879854 Dólares Liquidación manual
 

Las credenciales que debes utilizar serán las siguientes:

 
Usuario Password
integraciones@niubiz.com.pe _7z3@8fF
 

Casos Exitosos

 

Casos denegados

  • Escenario Número Mes/año CVV Codigo de Acción
    Tarjeta Vencida 5455450920104193 04/2019 111 101
    Monto no permitido 5101641510088022 04/2023 111 113
    Fondos insuficientes 5115422225052734 04/2023 111 116
    Tarjeta no registrada 5109616945811695 04/2023 111 118
    Tarjeta no operativa (error de CVV) 5111053459429167 04/2023 111 129
    Tarjeta inválida 5243798112895755 04/2023 111 180
    Tarjeta perdida 5102851705613406 04/2023 111 207
    Tarjeta robada 5105291169837406 04/2023 111 209
    Problemas de comunicación 5110556146550527 04/2023 111 666
    Problemas de comunicación con antifraude 5103216920074983 04/2023 111 668
    Transacción denegada por posible fraude 5106248239975235 04/2023 111 670
    Error en autenticación 5110109669996279 04/2023 111 678
    Comercio no válido 5111886224425808 04/2023 111 754
    Contactar emisor 5100538637530152 04/2023 111 191

  • Escenario Número Mes/año CVV Codigo de Acción
    Tarjeta Vencida 371160951393498 01/2019 111 101
    Fondos insuficientes 371327381068590 01/2024 111 116
    Tarjeta no registrada 370374318198760 01/2024 111 118
    Tarjeta no operativa (error de CVV) 371045592151431 01/2024 111 129
    Tarjeta inválida 311111111111111 01/2024 111 180
    Transacción inválida 371448663683011 01/2024 111 190
    Tarjeta perdida 371540506350103 01/2024 111 207
    Tarjeta robada 371631798378041 01/2024 111 207
    Tienda inhabilitada 371032217060171 01/2024 111 401
    La operación ya se encuentra en un depósito 371950721798434 01/2024 111 476
    Código de comercio no existe o es inválido 371143974183930 01/2024 111 479
    Problemas de comunicación 349999481735341 01/2024 111 666
    Problemas de comunicación con antifraude 371912610030071 01/2024 111 668
    Transacción denegada por posible fraude 340010734769274 01/2024 111 670
    Error en autenticación 371461600047737 01/2024 111 678

  • Escenario Número Mes/año CVV Codigo de Acción
    Tarjeta Vencida 36953865709495 04/2019 111 101
    Fondos insuficientes 36344311372031 05/2024 111 116
    Tarjeta no registrada 36165277401757 05/2024 111 118
    Tarjeta no operativa (error de CVV) 36161915044570 05/2024 111 129
    Tarjeta inválida 30042507084040 05/2024 111 180
    Transacción inválida 36552045187919 05/2024 111 190
    Tarjeta perdida 36174837286856 05/2024 111 207
    Tarjeta robada 36482193207873 05/2024 111 207
    Tienda inhabilitada 36445590978511 05/2024 111 401
    La operación ya se encuentra en un depósito 36346782517671 05/2024 111 476
    Código de comercio no existe o es inválido 36344465159135 05/2024 111 479
    Problemas de comunicación 36484318063264 05/2024 111 666
    Problemas de comunicación con antifraude 36124375262074 05/2024 111 668
    Transacción denegada por posible fraude 36165181797514 05/2024 111 670
    Error en autenticación 36006973925121 05/2024 111 678


¡Ya casi terminas de integrarte! Si todo fue bien con tus pruebas ahora puedes ir a:

Certificación y pase a producción #


A continuación te mostraremos los pasos resumen que debes tener en cuenta para tu Certificación y Pase a Producción.


Revisa y valida el CheckList de Certificación.
Debes contar con un Código de Comercio en producción.
Coordina la fecha de tu Certificación.

Para coordinar tu fecha de certificación envía un correo al equipo de integraciones: integraciones.nubiz@necomplus.com, indicando lo siguiente:

  • Código de comercio
  • Datos de la persona que realizará las pruebas de certificación (Nombre, teléfono y correo)
  • 3 fechas tentativas y horarios (L a V de 9am a 6pm)
Coordina tu Pase a Producción.
  • Durante la certificación podrás realizar el pase a producción o programarlo con un tiempo máximo de 5 días útiles.
  • Durante el pase a producción, revisaremos cada uno de lo puntos que se detallan en Pasos para tu Pase a Producción.


¡Luego de culminar la certificación y puesta en producción, estás listo para empezar a vender!


Checklist de certificación


Requisitos obligatorios que debes tener en tu página web:


Página Principal y de Pago
Sección Contáctenos.
  • Debes incluir una dirección de correo electrónico, el teléfono y/o fax y la dirección física de tu comercio, la cual debe incluir la ciudad y el país de ubicación.
Sección de Enrolamiento.
  • Debes incluir una sección que deje claro al cliente final el enrolamiento que está realizando con los términos y condiciones que este implique.
Carrito de Compras.
  • Producto seleccionado
  • Cantidad
  • Monto y moneda
  • Cálculo del IGV (si fuera necesario)
  • Cálculo del Flete (si fuera necesario)
  • Opción de Seguir Comprando
  • Opción de Eliminar
  • Aceptación de los términos
  • Cálculo de cambio de moneda (si fuera necesario)
Generación del token.
  • Debes validar la correcta generación del token. Recuerda una vez recibas los token, tu serás el responsable de almacenar y custodiar los mismos para futuras compras de tus clientes.
Página de respuesta con Transacción Autorizada.
  • Número de pedido
  • Nombre y apellido del tarjetahabiente
  • Número de tarjeta enmascarada
  • Fecha y hora del pedido
  • Importe de la transacción
  • Tipo de moneda
  • Descripción de el/los producto(s)
  • Términos y condiciones o link a la página
  • Texto que indique al cliente que debe imprimir o guardar la información de la página de respuesta, o en su defecto habilitar una opción de impresión.
Página de respuesta Transacción Denegada.
  • Número de pedido
  • Fecha y hora del pedido
  • Descripción de la denegación
Merchant Define Data (MDD’s).
  • Estos valores son obligatorios y se deben ingresar para ayudar a la herramienta de prevención de fraude a realizar una mejor calificación a las transacciones.
Reglas de Ofuscamiento de tu aplicación:
  • Para generar el APK o AAB firmado de tu aplicación, considerar poner las siguientes reglas en el archivo de reglas de Proguard (Ejemplo: proguard-android.txt):
    #-dontwarn lib.visanet.com.pe.visanetlib.**
    #-keep class lib.visanet.com.pe.visanetlib.** { *; }
    #-dontwarn com.cardinalcommerce
    #-keep class com.cardinalcommerce.** { *; }
    #-dontwarn com.threatmetrix.TrustDefender
    #-keep class com.threatmetrix.TrustDefender.** { *; }
Términos y Condiciones.
  • Divulgar los términos y condiciones.
  • En la secuencia de las páginas finales antes del checkout, y debe incluir un “clic para aceptar”, una casilla u otro botón de aceptación, o lugar para una firma electrónica, o
  • En la pantalla final de pago cerca del botón “Enviar”.
  • En un pop up o enlace, cuya lectura y aceptación a través de un check box sea obligatoria en la misma página del checkout antes que el tarjetahabiente acepte la compra.
  • Considerar la casilla de aceptación de términos y condiciones no debe de estar premarcardo.


Pasos para el pase a producción:


Considera los siguientes pasos para tu pase a producción:


Transacciones Autorizadas
  • Transacciones autorizadas con Visa, Mastercard, Amex y Diners
Transacciones denegadas
  • Transacciones denegadas con Visa, Mastercard, Amex y Diners
Generación del token.
  • Debes validar la correcta generación del token. Recuerda una vez recibas los token, tu serás el responsable de almacenar y custodiar los mismos para futuras compras de tus clientes.
Autenticación.
  • Prueba derivando la transacción a autenticar (solo en caso aplique, es decir el flujo transaccional contemple autenticación).
Liquidación Manual o Automática
  • Revisar el flujo de anulación de una transacción a través de NEL / Web / API (según aplique).
Anulación.
  • Revisar el flujo de anulación de una transacción a través de NEL / Web / API (según aplique).
Merchant Define Data (MDD’s).
  • Estos valores son obligatorios y se deben ingresar para ayudar a la herramienta de prevención de fraude a realizar una mejor calificación a las transacciones.
Reglas de Ofuscamiento de tu aplicación:
  • Para generar el APK o AAB firmado de tu aplicación, considerar poner las siguientes reglas en el archivo de reglas de Proguard (Ejemplo: proguard-android.txt):
    #-dontwarn lib.visanet.com.pe.visanetlib.**
    #-keep class lib.visanet.com.pe.visanetlib.** { *; }
    #-dontwarn com.cardinalcommerce
    #-keep class com.cardinalcommerce.** { *; }
    #-dontwarn com.threatmetrix.TrustDefender
    #-keep class com.threatmetrix.TrustDefender.** { *; }
Suggest Edit