Guía TPV Virtual SIS

GUA GENRICA DE COMERCIOS
TPV VIRTUAL SIS

Versin: 1.0
31/05/2013
Referencia CE0002
REDSYS C/ Francisco Sancha, 12 28034 Madrid ESPAA
Ref RS.OP.PRO.MAN.0006
Versin: 1.0
09/02/2012
1
GUIA DE COMERCIOS TPV VIRTUAL SIS
La propiedad intelectual de este documento pertenece a Sermepa. Queda prohibida su reproduccin, venta, o cesin a terceros
CONTENIDO
1.
Introduccin ........................................................................................ 3
2.
Consultas operativas y de funcionamiento ........................................... 3
3.
Funcionamiento del TPV virtual (SIS) y garantas de seguridad ........... 4
4.
Alta y configuracin del TPV Virtual ..................................................... 6
5.
Tipos de operativas del TPV ................................................................. 9
6.
Conexin de la web con el TPV ........................................................... 15
7.
Mdulo de administracin del TPV Virtual .......................................... 15
8.
Pruebas recomendadas ...................................................................... 21
9.
Identificacin de anomalas durante el proceso de compra ................ 23
10. Anexos Tcnicos ................................................................................. 24
Versin: 1.0
09/02/2012
2
1. Introduccin
Esta gua recoge los aspectos a tener en cuenta por los comercios que deseen
utilizar el TPV Virtual SIS en la instrumentacin de sus compras por Internet.
Este paquete resume el conjunto de funcionalidades que el SIS ofrece a los
comercios: perfiles de funcionamiento, tipos de peticiones de autorizacin, nivel de
seguridad de los pagos,...
Asimismo, expone las indicaciones tcnicas necesarias para realizar la conexin
del comercio con el TPV Virtual, junto con otros servicios aadidos de consulta y
envo de transacciones va XML.
Por ltimo, se detallan las opciones disponibles en la aplicacin de administracin
del SIS, de gran utilidad de cara a la gestin de los pedidos del comercio.
2. Consultas operativas y de funcionamiento

Las consultas de los comercios relativas a solicitud de documentacin del TPV
Virtual y la configuracin del mismo, debern ser siempre dirigidas a su entidad
financiera.
Asimismo, Redsys dispone de un Centro de Atencin a comercios y entidades
que est disponible todos los das a cualquier hora, tanto por mail como por
telfono, y al cual se pueden dirigir tambin consultas y dudas operativas.
Tels.:
902-198-747 para comercios de Entidades Servired
902-811-920 para comercios de Entidades 4B
Mail: virtualcom@redsys.es
Observacin: Este servicio no engloba la prestacin de servicios de consultora
detallada de los desarrollos informticos que se deben realizar para crear la web.
Versin: 1.0
09/06/2013
3
3.
Funcionamiento del TPV virtual (SIS) y garantas de seguridad
El TPV virtual (SIS) es un dispositivo preparado para trabajar en modo

totalmente seguro dentro de la operativa de ventas a travs de Internet, es decir:
A.- Si la Entidad Financiera adquirente as lo decide, el TPV intentar contactar
con el banco emisor de la tarjeta para solicitar la autenticacin del titular
(verificacin de su identidad). De esta forma se puede garantizar, que solo el
titular genuino, dueo de la tarjeta, podr operar con ella.
B.- Implementa SSL en todas las comunicaciones que impiden la interceptacin
de la informacin por terceros. Por tanto, la confidencialidad est asegurada en
todas las comunicaciones que se establezcan durante la transaccin.
C.- Tambin habilita mecanismos para verificar la autenticidad del origen de
las transacciones. Esto impide, la manipulacin de datos por terceros y
garantiza la integridad de la transaccin.
D.- La informacin confidencial de las tarjetas normalmente no es conocida
por el comercio, salvo que su banco adquirente le autorice a ello. Con esto se
evita que esta informacin pueda ser robada al comercio posteriormente por
terceros con fines fraudulentos. La mejor manera de salvaguardar en el comercio
una informacin sensible de clientes es NO tenerla. La informacin de la tarjeta es
almacenada convenientemente por Redsys, por si fuera necesario reutilizarla, por
ejemplo, en una devolucin.
Por tanto, todas las transacciones que se realicen a travs del TPV Virtual
contarn con todas las garantas de seguridad, confidencialidad e integridad para
los agentes participantes: titulares de tarjetas y sus entidades emisoras, y
comercios y sus entidades adquirentes.
El TPV Virtual se ir actualizando con las ltimas versiones de pago seguro que
vayan dictando los organismos reguladores internacionales, asegurando de esta
forma al comercio el NO tener acometer dichas adaptaciones por su parte.
En todo momento, el comercio recibe informacin puntual del estado de cada
transaccin, permaneciendo a su disposicin un histrico de 360 das para las
consultas de detalle, totales, gestin de devoluciones, etc. que el comercio pudiera
necesitar.
E.- El TPV Virtual incluye un mdulo de administracin para todos aquellos
comercios que no dispongan de los medios o los conocimientos para desarrollar su
propia herramienta de gestin de operaciones.
El siguiente grfico resume el flujo de una transaccin segura tpica:
Versin: 1.0
09/06/2013
4
Resumidamente la transaccin de pago con tarjeta transcurre de la siguiente

forma.
Una vez que el titular tiene los productos en su cesta de la compra, y tras pulsar
el botn de Pagar (o similar) que el comercio tenga en la web, el comercio
conectar con el TPV Virtual, y en esa primera conexin, le facilitar al TPV los
datos de la transaccin: el importe, la moneda, el identificativo y nombre del
comercio.
Tras esto el TPV Virtual presentar una pgina al tiular solicitndole los datos de
la tarjeta al comprador, y una vez introducidos el TPV Virtual los enviar al banco
del comprador. Nota: en funcin de la configuracin del TPV se le podr solicitar al
titular que introduzca su clave segura de comercio electrnico (cada banco emisor
tiene la suya; contrasea, envo de SMS al mvil, tarjeta de coordenadas,).
Cuando el pago ha finalizado, el titular ver la siguiente pantalla con el resultado
de la operacin. Esto es el recibo y en l figurar un nmero de pedido. Para
cualquier duda o aclaracin deber facilitarle al comercio este nmero de pedido.
Versin: 1.0
09/06/2013
5
4. Alta y configuracin del TPV Virtual

Cualquier comercio que necesite un TPV Virtual deber ponerse en contacto con
una entidad bancaria para facilitarle los datos que la misma le facilite. Ser la
propia entidad la que confirme directamente al comercio la realizacin del alta.
El TPV tiene varios parmetros de configuracin.
Monedas: una vez realizada el alta esta configuracin no puede modificarse. Las
disponibles son:
Euros
Dlares
Libras
Yenes
Austral Argentino
Dlar Canadiense
Peso Chileno
Peso Colombiano
Rupia India
Nuevo Peso Mexicano
Nuevos Soles
Franco Suizo
Real Brasileo
Bolvar Fuerte
Versin: 1.0
09/06/2013
6
Lira Turca
Nota: Los terminales en moneda distinta de euro solo pueden ser utilizados con
tarjetas extranjeras.
E-Mail del comercio, al que se enviar la informacin pertinente. Configurable por
el comercio.
Notificacin ON-LINE: el comercio podr usar esta opcin si desea recibir
comunicaciones instantneas con el resultado de cada compra que se realiza en su
web. En el ANEXO se recoge una descripcin ms amplia de esta opcin. NOTA:
este mecanismo no tiene sentido en conexiones HOST to HOST ya que el comercio
nunca pierde el control de la sesin durante la compra.
Las IPs desde las cuales se pueden recibir estas notificaciones son:
195.76.9.187
195.76.9.222
Sincronizacin: este parmetro est relacionado con la notificacin on-line
descrita en el apartado anterior. Permite cuatro valores:
1. Sncrona. Implica que el resultado de la compra primero se enva al comercio y
a continuacin al cliente y con el valor. Aunque la notificacin sea errnea la
operacin no se cambia.
2. Asncrona. Implica que el resultado de la autorizacin se comunica a la vez al
comercio y al cliente.
3. SncronaSOAP. La notificacin que se enva al comercio es una peticin SOAP a
un servicio que deber tener publicado el comercio. Con este tipo de notificacin.
el SIS no da respuesta al titular hasta que recibe la confirmacin del comercio de
haber recibido la notificacin. En el caso en el que la respuesta SOAP que enve
el comercio tenga un valor KO o que se produzca un error en el proceso de
notificacin, se dar una respuesta negativa al titular y la operacin no se
autorizar. Este tipo de notificacin solo aplicar a las siguientes operaciones:
Autorizacin, Preautorizacin, Transaccin Recurrente y Autenticacin. Para las
dems operaciones la notificacin se enviar de forma sncrona. En el ANEXO
VIII se explica detalladamente este tipo de sincronizacin.
4. SncronaSOAPcon WSDL. Igual a la SncronaSOAP, pero en este caso el
servidor SOAP que desarrolla el cliente se ajusta a las especificaciones de una
WSDL que se adjunta en el ANEXOS. Se recomienda este ltimo tipo de
notificacin, que garantiza un entendimiento perfecto entre servidor y cliente.
Versin: 1.0
09/06/2013
7
Personalizacin del terminal. Las pantallas que se muestran al cliente durante el

proceso del pago pueden ser personalizadas. Para ello el comercio deber generar
su propio cdigo HTML segn los criterios descritos en la Gua de Personalizacin
del TPV Virtual. Si lo desea puede solicitar esta documentacin a su entidad
adquirente. La opcin por defecto es NO.
URL_OK/URL_KO: durante el proceso del pago, y una vez que se muestra al
cliente la pantalla con el recibo, es posible redirigirlo de vuelta a la web que nos
indique el comercio. Esta redireccin el comercio las informa en lo que
denominamos URL_OK y URL_KO, y son opcionales. NOTA: estas URLs NO deben
utilizarse como mecanismo de notificacin que vare el stock de productos
o servicios del comercio, ya que slo en el caso de que el titular decida
continuar la navegacin, se notificara mediante estas URLs. Lo correcto es
utilizar la Notificacin on-line anteriormente mencionada.
Texto en el recibo: se trata de un texto, establecido por el comercio, que se
mostrar al titular en la pantalla junto con el resultado de la operacin en el caso
de operaciones autorizadas.
Idioma: las pginas del TPV de Redsys que se muestran al titular estn traducidas
a varios idiomas, y el comercio podr utilizar cualquiera de ellos. El idioma no
tendr por qu ser el mismo en cada transaccin. Actualmente los idiomas
disponibles son los siguientes: Castellano-001, Ingls-002, Cataln-003, Francs004, Alemn-005, Holands-006, Italiano-007, Sueco-008, Portugus-009,
Valenciano-010, Polaco-011, Gallego-012, Euskera-013 y Dans-208. Si el TPV del
comercio est configurado para mostrar el aspecto de la entidad el idioma
depender entonces de la entidad, y el comercio deber consultar con su banco qu
idiomas ofrecen.
Mtodos de pago: esta configuracin nicamente puede definirla la entidad
adquirente, que seleccionar aquel o aquellos mtodos ms adecuados para
garantizar una correcta operativa de cada comercio:
Versin: 1.0
09/06/2013
8
5. Tipos de operativas del TPV

En funcin de las necesidades de cada comercio, el TPV Virtual SIS ofrece una
elevada variedad de operativas. El comercio puede usar varias segn sus
necesidades y segn la configuracin que su entidad le permita tener.
Autorizacin
Es el caso ms general donde la transaccin es iniciada por el titular, que est
conectado a travs de Internet a la pgina web del comercio durante el proceso de
compra. El TPV Virtual solicita al cliente los datos de la tarjeta para realizar la
transaccin.
La transaccin es capturada automticamente por el TPV Virtual y enviada
diariamente en lotes a la entidad adquirente para que proceda a su abono al
comercio.
Al titular de la tarjeta se le muestra por pantalla un justificante del pago
realizado, que puede imprimir.
Al comercio se le enva una confirmacin del cobro que va a recibir para que
proceda a servir el producto o servicio a su comprador.
Autorizacin en diferido
Permite a los comercios realizar comprobaciones adicionales de las operaciones
que reciben en su web antes de confirmar la transaccin y servir el pedido.
El comercio tiene 72 horas para confirmarla (siempre por el mismo importe) o
anularla. En caso de no confirmarse o anularse en este plazo, perder su validez y
el sistema generar una anulacin automtica.
La transaccin es transparente para el titular que en todo momento acta
exactamente igual que en el caso anterior.
Esta transaccin no produce efectos contables hasta que no se confirma, ni por
tanto abono al comercio. Dependiendo de la poltica de cada Entidad emisora, este
tipo de operaciones puede producir un cargo en la cuenta del titular, incluso antes
de que se confirme. Esto depende exclusivamente de la Entidad emisora.
Confirmacin de autorizacin en diferido
Esta transaccin ya tiene efecto contable y debe realizarla el comercio en las 72
horas siguientes a la operacin anterior y su importe debe ser IGUAL que la de la
original.
Anulacin de autorizacin en diferido
Es siempre iniciada por el comercio. Debe realizarse en las 72 horas siguientes a
la autorizacin en diferido original.
Versin: 1.0
09/06/2013
9
Preautorizacin
NOTA: esta operativa est restringida a determinados supuestos. Por favor, consulte con
su Entidad Adquirente para saber si su comercio la tiene permitida, antes de intentar realizar
operaciones de este tipo.
Puede utilizarse cuando en el momento de la compra no se puede determinar el

importe exacto de la misma.
La transaccin es transparente para el titular, que en todo momento acta
exactamente igual que en las Autorizaciones.
La Preautorizacin se lleva a cabo en tiempo real, pudiendo producir, segn la
poltica comercial de la Entidad Emisora, una retencin del importe en la cuenta del
titular. Esto depende exclusivamente de la Entidad emisora.
La transaccin no se captura y por tanto no produce efectos contables, ni por
tanto abono al comercio.
Toda preautorizacin debe tener una Confirmacin de Preautorizacin en un
perodo mximo de 7 das. En caso contrario perder su validez.
Confirmacin de Preautorizacin
Complementa de forma inseparable la operacin anterior, tiene efectos contables
y es siempre iniciada por el comercio.
Debe realizarse en los 7 das siguientes a la Preautorizacin y su importe debe
ser MENOR, IGUAL o un 15% superior al importe de la original.
Anulacin de Preautorizacin
Es siempre iniciada por el comercio. Debe realizarse en los 7 das siguientes a la
preautorizacin original.
El TPV Virtual validar la existencia de la operacin original, rechazando la
operacin en caso de existir algn error.
Devolucin
El TPV Virtual comprueba que el importe de la operacin que se desea devolver
no supere el original.
Son capturadas automticamente y enviadas a la Entidad adquirente, que
cargar el importe en la cuenta del comercio. El momento del abono al titular
depende de la poltica comercial de cada Entidad Emisora.
Versin: 1.0
09/06/2013
10
Suscripcin
Permite la suscripcin del titular a un servicio ofrecido por el comercio. El
importe total de este servicio ser abonado en un nmero de cuotas. Se componen
de una transaccin inicial y varias transacciones sucesivas, ambas con efectos
contables.
A) Cuota Inicial
En esta transaccin el titular est conectado por Internet a la pgina web del
comercio contratando la suscripcin. Mediante esta operacin, el comercio
informar la cantidad total a pagar, el nmero mnimo de das que dejar
transcurrir antes de cobrar la siguiente cuota al comprador y la fecha lmite de la
ltima cuota (no ms de un ao).
Si el TPV est configurado para ello el titular se autenticara (nicamente en el
primer pago).
Posteriormente, el comercio enviar transacciones sucesivas al vencimiento de
cada cuota.
B) Cuotas Sucesivas
Complementan de forma inseparable a la anterior y son siempre lanzadas por el
comercio. El titular no est conectado y por tanto no es posible la autenticacin.
Debe realizarse segn las condiciones fijadas en la transaccin inicial, en cuanto
a importe, cuotas y fecha lmite. El lmite de tiempo para enviarlas es de un ao.
Suscripciones Diferidas
tiles en aquellos casos en los que el comercio desea ofrecer la suscripcin del
titular a un servicio y, adicionalmente, realizar comprobaciones antes de servir la
mercanca o prestar el servicio.
A) Cuota Diferida Inicial
Igual a la Cuota Inicial. La nica diferencia est en que se genera una
Autorizacin en Diferido en la primera cuota, la cual el comercio debe confirmar o
anular antes de 72 horas. Expirado este plazo el sistema la anula de forma
automtica.
Al vencimiento de cada cuota, el comercio enviar Cuotas Diferidas Sucesivas.
B) Cuotas Diferidas Sucesivas
Funcionan igual que las Cuotas Sucesivas, tambin son siempre iniciadas por el
comercio y tienen efecto contable. Puesto que el titular no est conectado son
tambin transacciones no seguras (sin autenticacin).
Versin: 1.0
09/06/2013
11
Autenticacin
Este tipo de operacin no tienen ningn efecto contable. Puede ser utilizada por
el comercio cuando el importe de la venta no puede ser determinado con exactitud
en el momento de producirse la misma.
Nota: Con esta operacin no hay retencin en cuenta al titular, ni el comercio
tendr garanta de cobro de la misma. La autenticacin, a diferencia de la
preautorizacin, no valida ni CVV2/CVC2, ni la fecha de caducidad de la tarjeta, ni
si el titular tiene saldo. Solo valida que existe esa numeracin de tarjeta y la
identidad del titular de la tarjeta.
Posteriormente en un plazo de 45 das el comercio enviar la Confirmacin de
Autenticacin.
Confirmacin de Autenticacin
Su importe puede ser menor, igual, o mayor en un 15% al importe de la
operacin original, y debe realizarse en los 45 das siguientes a la autenticacin
original. Esta transaccin tiene efectos contables.
Operativa Tarjeta en Archivo
En primer lugar indicar que la activacin de esta operativa se realiza en el perfil
del comercio.
Se definen dos tipos de operacin que el comercio podr utilizar:
- Operacin Tarjeta en Archivo inicial: Ds_Merchant_TransactionType=L
- Operaciones sucesivas: Ds_Merchant_TransactionType=M
El funcionamiento normal de esta operativa consiste en realizar un pago inicial
por una entrada en la que el titular se conecte al SIS (realizarPago,
entradaXMLEntidad) de forma que el SIS solicitar los datos de la tarjeta al titular y
los dejar registrados. Los pagos sucesivos se realizarn por entradas en las que el
titular no est presente (operaciones, webservice) ya que no es necesario solicitar
los datos de la tarjeta puesto que ya estn registrados.
Tambin es posible que un comercio con la configuracin adecuada realice la
operacin inicial por la entrada Webservice u Operaciones. En este caso el comercio
deber tomar los datos de la tarjeta en sus pginas y enviarlos al SIS en la
llamada.
El Nmero de pedido (Ds_Merchant_Order) debe ser de 10 posiciones. El SIS
aadir dos posiciones ms para indicar el orden del pago. En la respuesta al
comercio, el SIS informar el nmero de pedido completo (las 12 posiciones).
En la operacin Inicial y en las sucesivas debe utilizar el mismo nmero de
pedido de 10 posiciones. De esta forma el TPV-Virtual SIS asocia los diferentes
pagos sucesivos con el inicial.
Versin: 1.0
09/06/2013
12
Para el clculo de la firma no hay que tener en cuenta ninguna consideracin

especial. Debern utilizar el clculo de firma correspondiente a la entrada al SIS
que se est utilizando.
Para la realizacin de una devolucin, el comercio deber enviar el pedido
completo (12 posiciones) para indicar la operacin concreta que desea devolver.
En el Mdulo de Administracin se identificarn como "Tarjeta archivo inicial" o
"Tarjeta archivo sucesiva".
Se han definido los siguientes errores especficos para esta operativa:
SIS0075=El nmero de pedido no es de 10 posiciones
SIS0296=Error al validar los datos de la Operacin de Tarjeta en Archivo Inicial
SIS0297=Nmero de operaciones sucesivas de Tarjeta en Archivo superado
SIS0298=El comercio no permite realizar operaciones de Tarjeta en Archivo
Modalidad de Pago - PayPal
Para que un comercio pueda trabajar con el mtodo de Pago -PayPal- , tendr que
seguir los siguientes pasos:
1. La Entidad adquirente tiene que autorizar la adhesin a esta modalidad de
Pago
2. Con el consentimiento de la entidad Merchant, el Comercio se tiene que dar
de alta en PayPal.
3. Con los datos que les facilite PayPal entra en mdulo de Administracin,
rellenando los datos que PayPal le ha indicado.
4. A partir de ah, y con la ayuda del Soporte Virtual el comercio ya est
preparado para trabajar con Paypal.
Versin: 1.0
09/06/2013
13
Pantalla de configuracin del comercio en Canales
Pantalla de configuracin de las credenciales de PayPal en (Sandbox- Pruebas)
Versin: 1.0
09/06/2013
14
6. Conexin de la web con el TPV

En el momento que el comprador pulse el botn de pago, el comercio rellenar
un formulario web con los datos de la transaccin. La descripcin tcnica de este
formulario figura en ANEXOS de esta documentacin.
La ventana o frame donde se abra el TPV Virtual ha de tener barras de
desplazamiento para poder adaptarse a las diferentes pginas de autenticacin que
pudieran mostrarse al titular en los procesos posteriores.
A partir de este punto, el TPV Virtual gestionar completamente la autorizacin
sin que sea necesaria la intervencin del comercio. En todo momento la operativa
se ajustar a la configurada para cada comercio.
7. Mdulo de administracin del TPV Virtual SIS

Desde el Mdulo de Administracin podr realizar las operaciones administrativas
y de gestin de las operaciones de su comercio en Internet. El aspecto del mdulo
de administracin puede variar segn la Entidad con la que el est contratado el
TPV. Las URLs a las que deben conectarse los comercios son:
https://sis-t.redsys.es:25443/canales (entorno de pruebas)
https://sis.redsys.es/canales/ (entorno real)
Le aparecer una pgina donde tendr que introducir el usuario y contrasea

que previamente le habr facilitado su entidad adquirente, as como el idioma en
que desea realizar la consulta (castellano, ingls, cataln, francs, alemn, italiano
y portugus).
Versin: 1.0
09/06/2013
15
Una vez dentro ver una pantalla similar a esta:
En el carrito de la compra podr consultar y gestionar las operaciones del TPV.

El icono de usuarios le permitir gestionar su contrasea y a la vez gestionar los
permisos de otros usuarios del comercio, si existieran.
El tercer icono es de documentacin.
Consultas y administracin de operaciones
Dentro del carrito de la compra, en el apartado de Consultas, podr consultar y
administrar de forma muy intuitiva todas las operaciones de un TPV Virtual. Podr
consultar el detalle de las mismas, realizar devoluciones (totales o parciales), y
confirmar manualmente los tipos de operaciones que lo requieran indicadas
anteriormente, por ejemplo, las Autorizaciones en Diferido.
El TPV Virtual ofrece esta posibilidad para los ltimos 360 das de operaciones, y
siempre realizadas en intervalos de 30 das como mximo.
Adems todas estas operaciones podrn ser exportadas a Excel y en formato .txt
Versin: 1.0
09/06/2013
16
Este es un glosario de los cdigos de respuesta que se muestran en campo

Resultado N Autorizacin o cdigo de respuesta:
CDIGO
SIGNIFICADO
101
Tarjeta caducada
102
Tarjeta en excepcin transitoria o bajo sospecha de fraude
106
Intentos de PIN excedidos
125
Tarjeta no efectiva
129
Cdigo de seguridad (CVV2/CVC2) incorrecto
180
Tarjeta ajena al servicio
184
Error en la autenticacin del titular
190
Denegacin sin especificar Motivo
191
Fecha de caducidad errnea
202
Tarjeta en excepcin transitoria o bajo sospecha de fraude con retirada de tarjeta
904
Comercio no registrado en FUC
909
Error de sistema
9912/912
950
Emisor no disponible
Operacin de devolucin no permitida
9064
Nmero de posiciones de la tarjeta incorrecto
9078
Tipo de operacin no permitida para esa tarjeta
9999
Operacin que ha sido redirigida al emisor a autenticar
9998
Operacin en proceso de solicitud de datos de tarjeta
9997
Se est procesando otra transaccin en SIS con la misma tarjeta
9093
Tarjeta no existente
9218
El comercio no permite op. seguras por entrada /operaciones
Versin: 1.0
09/06/2013
17
9253
Tarjeta no cumple el check-digit
9256
El comercio no puede realizar preautorizaciones
9257
Esta tarjeta no permite operativa de preautorizaciones
9261
Operacin detenida por superar el control de restricciones en la entrada al SIS
9913
Error en la confirmacin que el comercio enva al TPV Virtual (solo aplicable en la

opcin de sincronizacin SOAP)
9914
Confirmacin KO del comercio (solo aplicable en la opcin de sincronizacin SOAP)
9928
Anulacin de autorizacin en diferido realizada por el SIS (proceso batch)
9929
Anulacin de autorizacin en diferido realizada por el comercio
9104
Comercio con titular seguro y titular sin clave de compra segura
9915
A peticin del usuario se ha cancelado el pago
9094
Rechazo servidores internacionales
944
Sesin Incorrecta
913
Pedido repetido
Realizar una devolucin

No a todos los usuarios con acceso a la administracin de las operaciones de su
comercio en Internet les est permitido el poder realizar devoluciones. Estos
permisos son configurables a nivel de usuario.
Si su usuario est autorizado y desea realizar una devolucin parcial o total de
una de las operaciones seleccionadas, pulse el botn rojo de la columna generar
devolucin que corresponda a la operacin deseada y le aparecer la pgina
siguiente.
Versin: 1.0
09/06/2013
18
Deber introducir el importe a devolver (el importe devuelto nunca deber

sobrepasar el de la operacin original) y pulsar el botn aceptar.
En el caso de operativa DCC, deber introducir el importe en la moneda del TPV.
A continuacin le mostrar una pgina ticket de devolucin como la siguiente,
pudindola imprimir o archivar si lo desea.
Para poder consultar una devolucin se pulsar sobre el importe que figura como
devuelto en la consulta de operaciones indicada anteriormente.
Confirmacin de una operacin
Aquellos comercios con operativa de Preautorizaciones o Autorizaciones en
Diferido, podrn generar confirmaciones y anulaciones de las mismas a partir del
mdulo de administracin del TPV Virtual. Asimismo, si el comercio trabaja con la
operativa de pre-autenticaciones, podr emplear el mdulo de administracin para
generar las confirmaciones de pre-autenticacin.
Consulta de totales
Pulsando el botn de Totales, que aparece en la parte izquierda de la pgina, el
sistema solicitar la sesin cuyos totales desea consultar. La consulta de totales
est disponible:
-
Sin desglose (360 ltimas sesiones).
Con desglose, por marca de tarjeta.
Versin: 1.0
09/06/2013
19
Introduciendo el rango de fechas deseado, aparecer a continuacin una nueva

pantalla con los importes agregados de las operaciones realizadas en ese perodo.
Vendrn diferenciadas por cada tipo de operacin, el nmero de cada una de ellas y
una distincin entre las autorizadas y las denegadas.
Consulta de Notificacin
Pulsando el botn de Notificacin, que aparece en la parte izquierda de la
pgina, se podr consultar el resultado de la Notificacin OnLine de las operaciones
enviada al comercio en un rango de fechas deseado.
Versin: 1.0
09/06/2013
20
Cambio de contrasea
Por motivos de seguridad deber cambiar su contrasea peridicamente. Para
hacerlo deber acudir al apartado usuarios y rellenar la informacin.
Una vez rellenado el formulario, pulse aceptar. El mdulo de administracin

confirmar el cambio realizado.
8. Pruebas recomendadas
Una vez el comercio ha realizado la conexin al TPV Virtual y visualiza la pantalla
de peticin de tarjeta, se recomienda la realizacin de las siguientes pruebas
operativas con el fin de poder conocer el funcionamiento del TPV virtual.
Estas pruebas debern efectuarse en el entorno de pruebas especificado en
Anexos, para lo cual es preciso tener habilitado el acceso a los puertos 25443 y
26443, con el nmero de tarjeta siguiente:
Tarjeta: 4548812049400004
Fecha de caducidad: 12/20
Cdigo de Seguridad: 123
CIP: 123456
Versin: 1.0
09/06/2013
21
1.- Prueba de compra: conectndose al TPV Virtual, realice una operacin de

compra con los datos proporcionados. Al final de la operacin el TPV Virtual le
mostrar una pantalla con los datos de la operacin y el resultado de la misma.
2.- Prueba de devoluciones: los comercios conectados al SIS podrn realizar
devoluciones a travs del mdulo de administracin del SIS tal y como se detalla en
el apartado Consulta y administracin de operaciones, dentro del captulo Mdulo
de administracin del TPV Virtual SIS de la presente gua. Otra alternativa consiste
en
enviar
el
formulario
de
pago
con
el
tipo
de
operacin
Ds_Merchant_TransactionType=3. En ambos casos recibir una confirmacin de la
devolucin efectuada.
3.- Comprobacin de las operaciones en el mdulo de administracin del SIS:
accediendo al mdulo de administracin del SIS en entorno de pruebas, podr
comprobar el detalle de las operaciones efectuadas a travs del TPV Virtual, tal y
como se indica en los apartados Consulta y administracin de operaciones y
Consulta de totales dentro del captulo Mdulo de administracin del TPV Virtual
SIS de la presente gua. Accediendo al apartado de Consultas podr visualizar el
detalle de las operaciones y accediendo al apartado de Totales podr consultar el
acumulado de las operaciones.
La descripcin de los cdigos de respuesta al efectuar una consulta de detalle de
las operaciones, figura en la tabla descrita en el apartado Consulta y
administracin de operaciones, dentro del captulo Mdulo de administracin del
TPV Virtual SIS de la presente gua.
Versin: 1.0
09/06/2013
22
9. Identificacin de anomalas durante el proceso de compra

El SIS incluye fuertes validaciones y controles para detectar posibles errores en
la entrada de datos o situaciones anmalas del sistema.
Ante cualquier entrada al TPV Virtual SIS, se realizan las validaciones pertinentes
de los datos de entrada. Si los datos de entrada no son correctos, se genera un
cdigo de error y no se permite continuar con la operacin. Normalmente estas
situaciones se producen durante el tiempo que duran las pruebas de integracin de
un nuevo comercio.
Aunque la integracin del comercio sea correcta, siempre se pueden producir
situaciones inesperadas como por ejemplo la deteccin de pedidos repetidos o
incluso alguna posible anomala en el sistema.
Dependiendo del error producido, el mensaje mostrado al titular ser diferente.
Los posibles cdigos de error que pueden darse se muestran en el ANEXO V.
La inclusin del cdigo de error en la pgina mostrada al titular est oculto a la
vista del titular. La situacin puede ser diferente dependiendo de la personalizacin
utilizada. Lo normal es que se encuentre en forma de comentario junto al mensaje
mostrado al titular. Para localizar el valor se deben seguir los siguientes pasos:
1. Abrir con el bloc de notas (por ejemplo) el cdigo fuente de la pgina donde se
ha producido el error. En la barra de tareas de la pgina del navegador: Ver
Cdigo fuente.
2. Una vez que tenemos el cdigo fuente abierto buscar el error que se ha
producido. En la barra de tareas del bloc de notas: Edicin Buscar.
3. Introducir en la caja de texto buscar el siguiente literal: SIS0.
4. Aparecer un literal del tipo: .
5. De este modo tendremos identificado el error que se ha producido.
Versin: 1.0
09/06/2013
23
10.
ANEXOS TCNICOS
Datos del formulario de pago
El formulario de compra a travs de TPV virtual deber contener los datos que
se muestran en la tabla, dicho formulario se enviar mediante un POST. El
comercio facilitar la informacin de la compra a la siguiente direccin del servidor
web:
https://sis-t.redsys.es:25443/sis/realizarPago (entorno de pruebas).
https://sis.redsys.es/sis/realizarPago (entorno de real).
El cual gestionar la autorizacin de las operaciones. Los datos imprescindibles

para la gestin de la autorizacin estn marcados como obligatorios en la tabla
siguiente.
(En
los
campos
Ds_Merchant_Currency;
Ds_Merchant_Terminal;
Ds_Merchant_ConsumerLanguage la longitud se considera mxima por lo que no es
imprescindible el relleno con ceros a la izquierda; la firma ha de ser generada con
los campos exactamente como se enven).
DATO
NOMBRE DEL DATO
Long. /
Tipo
Importe
Ds_Merchant_Amount
12
Nm.
Moneda
Ds_Merchant_Currency
4 / Nm.
COMENTARIOS
/
Obligatorio. Para Euros las dos ltimas posiciones

se consideran decimales.
Obligatorio. Los valores para cada moneda son:
978 euros
840 dlares
826 libras
392 yenes
32 austral argentino
124 dlar canadiense
152 peso chileno
170 peso colombiano
356 rupia india
484 nuevo peso mexicano
604 nuevos soles
756 franco suizo
986 real Brasileo
937 bolvar fuerte
949 lira turca
4 se considera su longitud mxima
Nmero de
Pedido
Ds_Merchant_Order
12 / A-N.
Obligatorio. Los 4 primeros dgitos deben ser

numricos, para los dgitos restantes solo utilizar
los siguientes caracteres ASCII
Del 30 = 0 al 39 = 9
Del 65 = A al 90 = Z
Del 97 = a al 122 = z
Descripcin
del
producto
Ds_Merchant_ProductDescription
125 / A-N
Opcional. 125 se considera su longitud mxima.

Este campo se mostrar al titular en la pantalla
de confirmacin de la compra.
Nombre y
apellidos
del titular
Ds_Merchant_Titular
60/A-N
Opcional. Su longitud mxima es de 60

caracteres. Este campo se mostrar al titular en
la pantalla de confirmacin de la compra.
Identificaci
Ds_Merchant_MerchantCode
9/N.
Obligatorio. Cdigo FUC asignado al comercio.
Versin: 1.0
09/06/2013
24
DATO
NOMBRE DEL DATO
Long. /
Tipo
COMENTARIOS
n
de
comercio:
cdigo FUC
URL del
comercio
para la
notificacin
on-line
Ds_Merchant_MerchantURL
250/A-N
Obligatorio si el comercio tiene notificacin online. URL del comercio que recibir un post con
los datos de la transaccin.
URLOK
Ds_Merchant_UrlOK
250/A-N
Opcional: si se enva ser utilizado como URLOK

ignorando el configurado en el mdulo de
administracin en caso de tenerlo.
URL KO
Ds_Merchant_UrlKO
250/A-N
Opcional: si se enva ser utilizado como URLKO

ignorando el configurado en el mdulo de
administracin en caso de tenerlo
Identificaci
n de
comercio:
denominaci
n
comercial
Ds_Merchant_MerchantName
25/A-N
Ser el nombre del comercio que aparecer en el

ticket del cliente (opcional).
Idioma del
titular
Ds_Merchant_ConsumerLanguag
e
3/N.
El Valor 0, indicar que no se ha determinado el

idioma del cliente (opcional). Otros valores
posibles son:
Castellano-001,
Ingls-002,
Cataln-003,
Francs-004,
Alemn-005,
Holands-006,
Italiano-007,
Sueco-008,
Portugus-009,
Valenciano-010, Polaco-011, Gallego-012 y
Euskera-013.
Firma
del
comercio
Ds_Merchant_MerchantSignature
Nmero de
terminal
Ds_Merchant_Terminal
4/N
3/N.
Obligatorio. Ver operativa en ANEXO II.

Obligatorio. Nmero de terminal que le asignar
su banco.
3 se considera su longitud mxima
Importe
total
(cuota
recurrente)
Ds_Merchant_SumTotal
12/N.
Obligatorio. Representa la suma total de los

importes de las cuotas. Las dos ltimas
posiciones se consideran decimales.
Tipo
de
transaccin
Ds_Merchant_TransactionType
1 / Num
Campo obligatoio para el comercio para indicar

qu tipo de transaccin es. Los posibles valores
son:
0 Autorizacin
1 Preautorizacin
2 Confirmacin de preautorizacin
3 Devolucin Automtica
5 Transaccin Recurrente
6 Transaccin Sucesiva
7 Pre-autenticacin
8 Confirmacin de pre-autenticacin
9 Anulacin de Preautorizacin
O Autorizacin en diferido
P Confirmacin de autorizacin
diferido
en
Q - Anulacin de autorizacin en diferido

R Cuota inicial diferido
S Cuota sucesiva diferido
Datos
del
comercio
Ds_Merchant_MerchantData
1024 /AN
Opcional para el comercio para ser incluidos en

los datos enviados por la respuesta on-line al
comercio si se ha elegido esta opcin.
Versin: 1.0
09/06/2013
25
DATO
NOMBRE DEL DATO
Long. /
Tipo
Frecuencia
Ds_Merchant_DateFrecuency
5/ N
Fecha
lmite
Ds_Merchant_ChargeExpiryDate
Cdigo de
Autorizaci
n
Ds_Merchant_AuthorisationCode
Fecha de la
operacin
recurrente
sucesiva
Ds_Merchant_TransactionDate
10/
COMENTARIOS
Frecuencia en das para las transacciones
recurrentes y recurrentes diferidas (obligatorio
para recurrentes)
A-
Formato yyyy-MM-dd fecha lmite para las

transacciones Recurrentes (Obligatorio para
recurrentes y recurrentes diferidas )
6 / Num
Opcional. Representa el cdigo de autorizacin

necesario para identificar una transaccin
recurrente sucesiva en las devoluciones de
operaciones recurrentes sucesivas. Obligatorio en
devoluciones de operaciones recurrentes.
10 / AN
Opcional. Formato yyyy-mm-dd. Representa la

fecha de la cuota sucesiva, necesaria para
identificar la transaccin en las devoluciones.
Obligatorio en las devoluciones de cuotas
sucesivas y de cuotas sucesivas diferidas.
Firma del comercio

Se dotar al comercio de una clave, que se utilizar para firmar los datos
aportados por el mismo, pudiendo verificarse no solo la identificacin del comercio,
sino que los datos no han sido alterados en ningn momento. Se utilizar como
algoritmo de securizacin el Hash SHA-1, que garantiza los requisitos mnimos de
seguridad en cuanto a la autenticacin del origen. La clave se proporcionar para
ser incluida en la web del comercio.
Este mismo algoritmo se utilizar para asegurar al comercio la autenticidad de
los datos de la respuesta, en caso de que se proporcione URL de notificacin por
parte del comercio.
La firma electrnica del comercio se deber calcular de la forma siguiente si est
configurado con el tipo de clave SHA1 completo en el TPV Virtual SIS (a travs
de su entidad financiera podr confirmar el tipo de clave definido en su comercio):
Digest=SHA-1(Ds_Merchant_Amount + Ds_Merchant_Order
DS_Merchant_Currency + CLAVE SECRETA)
+Ds_Merchant_MerchantCode
En el caso de que la transaccin se trate de un PAGO RECURRENTE INICIAL la

firma se calcular:
Digest=SHA-1(Ds_Merchant_Amount + Ds_Merchant_Order +Ds_Merchant_MerchantCode
DS_Merchant_Currency + Ds_Merchant_SumTotal + CLAVE SECRETA)
Para aquellos comercios con tipo de clave SHA1 completo ampliado,

(necesario para poder realizar devoluciones o anulaciones de preautorizaciones), o
que deseen incrementar el nivel de seguridad, el clculo de la firma se realizar
teniendo en cuenta los siguientes datos:
Versin: 1.0
09/06/2013
26
Digest=SHA-1(Ds_Merchant_Amount
DS_Merchant_Currency
+
Ds_Merchant_Order
+Ds_Merchant_MerchantCode
Ds_Merchant_TransactionType
+
+
Ds_Merchant_MerchantURL + CLAVE SECRETA)

Si el comercio no tiene URL de notificacin on-line, se deja este campo en
blanco. El tipo de clave SHA1 completo ampliado no est disponible en
versiones de php inferiores a la versin 5.0
Hay dos posibles casos:
Firma de una Autorizacin:

La firma electrnica del comercio se deber calcular de la forma siguiente:
Digest=SHA-1(Ds_Merchant_Amount + Ds_Merchant_Order +Ds_Merchant_MerchantCode +
DS_Merchant_Currency +Ds_Merchant_TransactionType + Ds_Merchant_MerchantURL + CLAVE
SECRETA)
Firma de una Suscripcin, Cuota Inicial:

La firma electrnica del comercio se deber calcular de la forma siguiente:
Digest=SHA-1(Ds_Merchant_Amount + Ds_Merchant_Order +Ds_Merchant_MerchantCode +
DS_Merchant_Currency + Ds_Merchant_SumTotal + Ds_Merchant_TransactionType +
Ds_Merchant_MerchantURL + CLAVE SECRETA)
NOTA: los campos que entran a formar parte de la firma descrita anteriormente
solamente son vlidos si la operacin se enva por la entrada realizarPago, no
por la entrada XML. Para consultar los datos a aadir para dicha entrada,
consulte el Anexo VII.
Ejemplo (de firma convencional):
IMPORTE=1235 (va multiplicado por 100 para ser igual que el Ds_Merchant_Amount).
NMERO DE PEDIDO=29292929
CDIGO COMERCIO=201920191
MONEDA=978
CLAVE SECRETA=h2u282kMks01923kmqpo
Cadena resultado: 123529292929201920191978h2u282kMks01923kmqpo
Resultado SHA-1: c8392b7874e2994c74fa8bea3e2dff38f3913c46
Existen ejemplos de conexin con el TPV en distintos lenguajes de programacin.
Versin: 1.0
09/06/2013
27
Donde, importe corresponde a Ds_Merchant_Amount del formulario web,

nmero
de
pedido
a
Ds_Merchant_Order,
cdigo
comercio
a
Ds_Merchant_MerchantCode, moneda a Ds_Merchant_Currency y clave
secreta a la clave secreta del comercio, que NUNCA DEBE SER
TRANSMITIDA.
En caso de problemas al acceder al TPV (datos errneos):
Una vez que se ha generado la firma no se deben modificar los datos de ningn
modo ya que el TPV los utiliza para validar la firma y si lo que recibimos no es
exactamente lo que se utiliz para generar la firma no pasa la validacin.
El Importe vendr multiplicado por 100, sin decimales y sin ceros a la izquierda.
El nmero de pedido ser diferente cada transaccin y las 4 primeras

posiciones han de ser numricas.
Si aparece en pantalla un mensaje de Datos Errneos:
Comprobar que el comercio (FUC/TERMINAL) est dado de alta en el mdulo de

administracin del entorno al que se est enviando la transaccin.
Verificar que la clave que est utilizando para hacer la firma es la que est
asignada al comercio en el mdulo de administracin del TPV Virtual.
Su entidad adquirente podr suministrarle la informacin de configuracin del
comercio (cdigo de comercio, terminal, clave, tipo de clave etc.)
Referencias SHA-1:
Estndar de Hash Seguro, FIPS PUB 180-1.

http://www.itl.nist.gov/fipspubs/fip180-1.htm
Lista de Implementaciones Validadas del SHA-1

http://csrc.nist.gov/cryptval/dss/dsaval.htm
Qu es SHA y SHA-1?
http://www.rsasecurity.com/rsalabs/faq/3-6-5.html
Envo de transacciones al TPV Virtual mediante XML

Existe la posibilidad de enviar la transaccin mediante XML permitiendo
automatizar el envo de transacciones, por ejemplo un grupo de devoluciones.
Es muy importante tener en cuenta que este recurso es vlido solo para cierto
tipo de transacciones en las que el titular no est conectado a la web del comercio.
La comunicacin se realizar mediante un envo del documento XML a la
direccin indicada del SIS. El sistema de REDSYS interpretar el documento XML y
realizar las validaciones pertinentes, para a continuacin procesar la operacin.
Dependiendo del resultado de la operacin, se monta un documento XML de
respuesta con el resultado de la misma.
Versin: 1.0
09/06/2013
28
El documento XML se transmitir mediante un envo con POST a las direcciones:

Pruebas:
https://sis-t.redsys.es:25443/sis/operaciones
Real:
https://sis.redsys.es/sis/operaciones
El envo se realizar simulando la peticin realizada por un formulario con un

nico input llamado entrada. El valor de entrada ser el documento XML, el cual
debe estar en formato x-www-form-urlencoded. Se definen dos tipos de mensaje:
1. DATOSENTRADA: Mensaje de solicitud enviado.
2. RETORNOXML: Respuesta del SIS a la peticin.
Las peticiones al SIS mediante XML, se realizan mediante una conexin host to
host (comercio -> SIS). El comercio enva la peticin por XML y el retorno tambin
va va XML y no existe navegador del titular.
En esta entrada el comercio si enva la tarjeta y el comercio es quien muestra el
recibo de compra al titular. El titular en ningn momento est en contacto con el
SIS. Por este motivo por esta entrada no se pueden realizar pagos que requieran
autenticacin del titular, ya que no tenemos el control del navegador del titular en
ningn momento y por tanto no se puede ceder este control al emisor para que
efecte la autenticacin de acuerdo al protocolo 3D Secure.
No confundir con la entrada XMLEntidad (ver Anexo I de la gua de comercios
XML). El comercio enva la peticin en un formulario POST con un nico parmetro
en el que se incluyen todos los valores codificados en XML. Y el el SIS presenta una
pgina html en el navegador del titular.
El comercio s enva la tarjeta (puede no enviarla pero no es lo habitual) y el SIS
es quien muestra el recibo de compra. En este caso s se permite el pago seguro
porque el comercio nos cede la sesin del navegador del titular.
Este tipo de entrada al SIS, tiende a desaparecer, recomendndose a los nuevos
comercios la entrada por WebService, que mantiene todas las funcionalidades de la
entrada por XML, pero aade la facilidad de que el comercio opere en multidivisa
(operativa DCC).
A travs de la entrada /operaciones, no es posible ofrecer la operativa DCC dado
que el comercio en ningn momento nos cede la sesin del navegador del titular y
por tanto no podemos mostrarle la pantalla de seleccin de moneda de DCC ni el
recibo de compra de DCC.
Envo de transacciones al TPV Virtual mediante WebService

El TPV Virtual WebService es un producto que permite a los comercios tener
embebido el TPV Virtual dentro de su propia aplicacin Web. Esta operativa no
acepta comercios que posean mtodos de pago con autenticacin del.
Versin: 1.0
09/06/2013
29
Adicionalmente, si se realizara el pago con una tarjeta cuya moneda fuese

distinta de la que tiene contratada el comercio, se permitira la aplicacin de la
operativa DCC.
La peticin al TPV Virtual SIS se realizar mediante un envo WebService a las
siguientes direcciones en funcin del entorno de trabajo.
Entorno
URL
Integracin
https://sis-i.redsys.es:25443/sis/services/SerClsWSEntrada
Pruebas
https://sis-t.redsys.es:25443/sis/services/SerClsWSEntrada
Real
https://sis.redsys.es/sis/services/SerClsWSEntrada
El sistema de REDSYS interpretar esta peticin, realizar las validaciones,

procesar la operacin y, dependiendo del resultado, se enva un XML de respuesta.
Para ms informacin consultar la Gua TPV Virtual WebService.
Notificacin ON-LINE:
Recomendamos el uso de este mtodo, ya que garantiza la respuesta de forma
inmediata. La Notificacin ON-LINE es configurable en el mdulo de administracin,
y admite varas posibilidades en funcin de la necesidad del comercio. Tanto la
notificacin HTTP como la notificacin notificacin por mail tienen exactamente el
mismo formato.
La notificacin por HTTP enva al comercio un POST independiente de la conexin
con el navegador del comprador, y no tiene ningn reflejo en pantalla del mismo.
Evidentemente, en el lado del comercio, deber haber un proceso que recoja esta
respuesta. Para ello tendr que facilitar una URL donde recibir estas respuestas en
el formulario web que enva al realizar la solicitud de autorizacin (ver el campo
Ds_Merchant_MerchantURL en Datos del formulario de pago). Esta URL ser un
CGI, Servlet, etc. desarrollado en el lenguaje que el comercio considere adecuado
para integrar en su Servidor (C, Java, Perl, PHP, ASP, etc.), capaz de interpretar la
respuesta que le enve el TPV Virtual.
El formato de este mensaje es un formulario HTML, enviado con el mtodo
POST, y cuyos campos son los siguientes (en los campos Ds_Currency;
Ds_Terminal; Ds_ConsumerLanguage la longitud se considera mxima por lo que
no es imprescindible el relleno con ceros a la izquierda; la firma ser generada con
los campos exactamente como se enven):
DATO
NOMBRE DEL DATO
LONG/TIPO
COMENTARIOS
Fecha
Ds_Date
dd/mm/yyyy
Fecha de la transaccin
Hora
Ds_Hour
HH:mm
Hora de la transaccin
Versin: 1.0
09/06/2013
30
DATO
NOMBRE DEL DATO
LONG/TIPO
Importe
Ds_Amount
12 / Nm.
Mismo valor que en la peticin.
Moneda
Ds_Currency
4 / Nm.
Mismo valor que en la peticin. 4 se

considera su longitud mxima.
Nmero de pedido
Ds_Order
12 / A-N.
Identificacin
de
comercio: cdigo FUC
Ds_MerchantCode
9 / N.
Terminal
Ds_Terminal
3 / Nm.
Nmero de terminal que le asignar su

banco. 3 se considera su longitud
mxima.
Firma
para
comercio
Ds_Signature
40 / A-N
Ver a continuacin de esta tabla las

instrucciones para su clculo (1).
Cdigo de respuesta
Ds_Response
4 / Nm.
Ver tabla siguiente
Datos del comercio
Ds_MerchantData
1024 / A-N
Informacin opcional enviada por

comercio en el formulario de pago.
Pago Seguro
Ds_SecurePayment
1 / Nm.
Tipo de operacin
Ds_TransactionType
1 / A-N
Pas del titular
el
COMENTARIOS
Ds_Card_Country
3/Nm
el
0 Si el pago NO es seguro
1 Si el pago es seguro
Tipo de operacin que se envi en el
formulario de pago
Pas de emisin de la tarjeta con la que
se ha intentado realizar el pago. En el
siguiente enlace es posible consultar los
cdigos de pas y su correspondencia:
http://unstats.un.org/unsd/methods/m49
/m49alpha.htm
Cdigo de autorizacin
Ds_AuthorisationCode
6/ A-N
Cdigo alfanumrico de autorizacin

asignado
a
la
aprobacin
de
la
transaccin
por
la
institucin
autorizadora.
Idioma del titular
Ds_ConsumerLanguage
3 / Nm
El valor 0, indicar que no se ha

determinado el idioma del cliente.
(opcional). 3 se considera su longitud
mxima.
Valores posibles:
Tipo de Tarjeta
Ds_Card_Type
1 / A-N
C Crdito
D - Dbito
Estos son los posibles valores del Ds_Response:
CDIGO
0000 a 0099
0900
SIGNIFICADO
Transaccin autorizada para pagos y preautorizaciones
Transaccin autorizada para devoluciones y confirmaciones
101
Tarjeta caducada
102
Tarjeta en excepcin transitoria o bajo sospecha de fraude
104/9104
Operacin no permitida para esa tarjeta o terminal
116
Disponible insuficiente
118
Tarjeta no registrada
Versin: 1.0
09/06/2013
31
129
Cdigo de seguridad (CVV2/CVC2) incorrecto
180
Tarjeta ajena al servicio
184
Error en la autenticacin del titular
190
Denegacin sin especificar Motivo
191
Fecha de caducidad errnea
202
Tarjeta en excepcin transitoria o bajo sospecha de fraude con retirada de

tarjeta
912/9912
Cualquier otro
valor
Emisor no disponible
Transaccin denegada
La sincronizacin del envo de este parmetro ir en funcin de la configuracin

del campo Notificacin del TPV. (Sncrona, Asncrona. Sncrona SOAP y Sncrona
SOAP WDSL).
(1) Instrucciones para el clculo de la firma en la Notificacin On-line
Al igual que el ANEXO II se explica el procedimiento de clculo de la firma que
protege los datos de la transaccin que el comercio ha generado, en caso de que
ste desee recibir una respuesta on-line a las peticiones, el sistema le
proporcionar una firma que garantiza a su vez la integridad de las respuestas.
El algoritmo ser el mismo y la frmula a tener en cuenta para el clculo ser:
Digest=SHA-1(Ds_ Amount + Ds_ Order + Ds_MerchantCode + Ds_ Currency + Ds _Response +
CLAVE SECRETA)
La conexin utilizada para comunicar la confirmacin on-line entre el TPV

Virtual y el comercio puede ser SSL. Opcionalmente el comercio puede activar un
filtro para limitar la recepcin de la confirmacin on-line solo desde el TPV Virtual
para evitar comunicaciones fraudulentas.
El TPV Virtual por defecto puede comunicar a los puertos 80, 443, 8080 y 8081
del comercio. Otros puertos debern ser consultados.
Nota: solo en el caso de las pre-autenticaciones (preautorizaciones separadas),
se devuelve un 0 si est autorizada y el titular se autentica y, un 1 si est
autorizada y el titular no se autentica.
El TPV Virtual efecta el envo de las notificaciones on-line para las operaciones
de compra autorizadas y denegadas por la entidad emisora de la tarjeta, as como
en aquellas situaciones en las que el proceso de compra ha sido interrumpido al
haberse producido uno de los siguientes errores:
Versin: 1.0
09/06/2013
32
SIS0051 -> Pedido repetido. Se enva notificacin con cdigo 913.

SIS0078 -> Mtodo de pago no disponible para su tarjeta. Se enva notificacin
con cdigo 118
SIS0093 -> Tarjeta no vlida. Se enva notificacin con cdigo 180.
SIS0094 -> Error en la llamada al MPI sin controlar. Se enva notificacin con
cdigo 184
SIS0218 -> El comercio no permite preautorizacin por la entrada XML.
SIS0256 -> El comercio no puede realizar preautorizaciones.
SIS0257 -> Esta tarjeta no permite operativa de preautorizaciones.
SIS0261 -> Operacin detenida por superar el control de restricciones en la
entrada al SIS.
SIS0270 -> El comercio no puede realizar autorizaciones en diferido.
SIS0274 -> Tipo de operacin desconocida o no permitida por esta entrada al
SIS.
El resto de errores que se indican a continuacin, no se notifican. Asimismo,
tampoco se enva notificacin en aquellos casos en los que la operacin no
termine, por ejemplo por que el usuario no indica la tarjeta o cierra el navegador
antes de que finalice la autenticacin.
Tabla de cdigos de error del TPV Virtual
MENSAJE
(ANEXO VI)
ERROR
DESCRIPCIN
SIS0007
Error al desmontar el XML de entrada
MSG0008
SIS0008
Error falta Ds_Merchant_MerchantCode
MSG0008
SIS0009
Error de formato en Ds_Merchant_MerchantCode
MSG0008
SIS0010
Error falta Ds_Merchant_Terminal
MSG0008
SIS0011
Error de formato en Ds_Merchant_Terminal
MSG0008
SIS0014
Error de formato en Ds_Merchant_Order
MSG0008
SIS0015
Error falta Ds_Merchant_Currency
MSG0008
SIS0016
Error de formato en Ds_Merchant_Currency
MSG0008
SIS0017
Error no se admiten operaciones en pesetas
MSG0008
SIS0018
Error falta Ds_Merchant_Amount
MSG0008
SIS0019
Error de formato en Ds_Merchant_Amount
MSG0008
SIS0020
Error falta Ds_Merchant_MerchantSignature
MSG0008
SIS0021
Error la Ds_Merchant_MerchantSignature viene vaca
MSG0008
SIS0022
Error de formato en Ds_Merchant_TransactionType
MSG0008
SIS0023
Error Ds_Merchant_TransactionType desconocido
MSG0008
SIS0024
Error Ds_Merchant_ConsumerLanguage tiene mas de 3 posiciones
MSG0008
SIS0025
Error de formato en Ds_Merchant_ConsumerLanguage
MSG0008
SIS0026
Error No existe el comercio / terminal enviado
MSG0008
SIS0027
Error Moneda enviada por el comercio es diferente a la que tiene

asignada para ese terminal
MSG0008
Versin: 1.0
09/06/2013
33
MENSAJE
(ANEXO VI)
ERROR
DESCRIPCIN
SIS0028
Error Comercio / terminal est dado de baja
MSG0008
SIS0030
Error en un pago con tarjeta ha llegado un tipo de operacin que no es

ni pago ni preautorizacin
MSG0000
SIS0031
Mtodo de pago no definido
MSG0000
SIS0033
Error en un pago con mvil ha llegado un tipo de operacin que no es ni

pago ni preautorizacin
MSG0000
SIS0034
Error de acceso a la Base de Datos
MSG0000
SIS0037
El nmero de telfono no es vlido
MSG0000
SIS0038
Error en java
MSG0000
SIS0040
Error el comercio / terminal no tiene ningn mtodo de pago asignado
MSG0008
SIS0041
Error en el clculo de la HASH de datos del comercio.
MSG0008
SIS0042
La firma enviada no es correcta
MSG0008
SIS0043
Error al realizar la notificacin on-line
MSG0008
SIS0046
El bin de la tarjeta no est dado de alta
MSG0002
SIS0051
Error nmero de pedido repetido
MSG0001
SIS0054
Error no existe operacin sobre la que realizar la devolucin
MSG0008
SIS0055
Error existe ms de un pago con el mismo nmero de pedido
MSG0008
SIS0056
La operacin sobre la que se desea devolver no est autorizada
MSG0008
SIS0057
El importe a devolver supera el permitido
MSG0008
SIS0058
Inconsistencia de datos, en la validacin de una confirmacin
MSG0008
SIS0059
Error no existe operacin sobre la que realizar la confirmacin
MSG0008
SIS0060
Ya existe una confirmacin asociada a la preautorizacin
MSG0008
SIS0061
La preautorizacin sobre la que se desea confirmar no est autorizada
MSG0008
SIS0062
El importe a confirmar supera el permitido
MSG0008
SIS0063
Error. Nmero de tarjeta no disponible
MSG0008
SIS0064
Error. El nmero de tarjeta no puede tener ms de 19 posiciones
MSG0008
SIS0065
Error. El nmero de tarjeta no es numrico
MSG0008
SIS0066
Error. Mes de caducidad no disponible
MSG0008
SIS0067
Error. El mes de la caducidad no es numrico
MSG0008
SIS0068
Error. El mes de la caducidad no es vlido
MSG0008
SIS0069
Error. Ao de caducidad no disponible
MSG0008
SIS0070
Error. El Ao de la caducidad no es numrico
MSG0008
SIS0071
Tarjeta caducada
MSG0000
SIS0072
Operacin no anulable
MSG0000
SIS0074
Error falta Ds_Merchant_Order
MSG0008
SIS0075
Error el Ds_Merchant_Order tiene menos de 4 posiciones o ms de 12
MSG0008
SIS0076
Error el Ds_Merchant_Order no tiene las cuatro primeras posiciones

numricas
MSG0008
SIS0077
Error el Ds_Merchant_Order no tiene las cuatro primeras posiciones

numricas. No se utiliza
MSG0000
SIS0078
Mtodo de pago no disponible
MSG0005
SIS0079
Error al realizar el pago con tarjeta
MSG0000
SIS0081
La sesin es nueva, se han perdido los datos almacenados
MSG0007
SIS0084
El valor de Ds_Merchant_Conciliation es nulo
MSG0008
SIS0085
El valor de Ds_Merchant_Conciliation no es numrico
MSG0008
SIS0086
El valor de Ds_Merchant_Conciliation no ocupa 6 posiciones
MSG0008
SIS0089
El valor de Ds_Merchant_ExpiryDate no ocupa 4 posiciones
MSG0008
SIS0092
El valor de Ds_Merchant_ExpiryDate es nulo
MSG0008
SIS0093
Tarjeta no encontrada en la tabla de rangos
MSG0006
SIS0094
La tarjeta no fue autenticada como 3D Secure
MSG0004
SIS0097
Valor del campo Ds_Merchant_CComercio no vlido
MSG0008
SIS0098
Valor del campo Ds_Merchant_CVentana no vlido
MSG0008
SIS0112
Error El tipo de transaccin especificado en

Ds_Merchant_Transaction_Type no esta permitido
MSG0008
Versin: 1.0
09/06/2013
34
MENSAJE
(ANEXO VI)
ERROR
DESCRIPCIN
SIS0113
Excepcin producida en el servlet de operaciones
MSG0008
SIS0114
Error, se ha llamado con un GET en lugar de un POST
MSG0000
SIS0115
Error no existe operacin sobre la que realizar el pago de la cuota
MSG0008
SIS0116
La operacin sobre la que se desea pagar una cuota no es una

operacin vlida
MSG0008
SIS0117
La operacin sobre la que se desea pagar una cuota no est autorizada
MSG0008
SIS0118
Se ha excedido el importe total de las cuotas
MSG0008
SIS0119
Valor del campo Ds_Merchant_DateFrecuency no vlido
MSG0008
SIS0120
Valor del campo Ds_Merchant_ChargeExpiryDate no vlido
MSG0008
SIS0121
Valor del campo Ds_Merchant_SumTotal no vlido
SIS0122
Valor
del
campo
Ds_Merchant_DateFrecuency
Ds_Merchant_SumTotal tiene formato incorrecto
SIS0123
Se ha excedido la fecha tope para realizar transacciones
MSG0008
SIS0124
No ha transcurrido la frecuencia mnima en un pago recurrente sucesivo
MSG0008
SIS0132
La fecha de Confirmacin de Autorizacin no puede superar en mas de 7

das a la de Preautorizacin.
MSG0008
SIS0133
La fecha de Confirmacin de Autenticacin no puede superar en mas de

45 das a la de Autenticacin Previa.
MSG0008
SIS0139
Error el pago recurrente inicial est duplicado
MSG0008
SIS0142
Tiempo excedido para el pago
MSG0000
SIS0197
Error al obtener los datos de cesta de la compra en operacin tipo

pasarela
MSG0000
SIS0198
Error el importe supera el lmite permitido para el comercio
MSG0000
SIS0199
Error el nmero de operaciones supera el lmite permitido para el

comercio
MSG0008
SIS0200
Error el importe acumulado supera el lmite permitido para el comercio
MSG0008
SIS0214
El comercio no admite devoluciones
MSG0008
SIS0216
Error Ds_Merchant_CVV2 tiene mas de 3 posiciones
MSG0008
SIS0217
Error de formato en Ds_Merchant_CVV2
MSG0008
SIS0218
El comercio no permite operaciones seguras por la entrada /operaciones
MSG0008
SIS0219
Error el nmero de operaciones de la tarjeta supera el lmite permitido

para el comercio
MSG0008
SIS0220
Error el importe acumulado de la tarjeta supera el lmite permitido para

el comercio
MSG0008
SIS0221
Error el CVV2 es obligatorio
MSG0008
SIS0222
Ya existe una anulacin asociada a la preautorizacin
MSG0008
SIS0223
La preautorizacin que se desea anular no est autorizada
MSG0008
SIS0224
El comercio no permite anulaciones por no tener firma ampliada
MSG0008
SIS0225
Error no existe operacin sobre la que realizar la anulacin
MSG0008
SIS0226
Inconsistencia de datos, en la validacin de una anulacin
MSG0008
SIS0227
Valor del campo Ds_Merchant_TransactionDate no vlido
MSG0008
SIS0229
No existe el cdigo de pago aplazado solicitado
MSG0008
SIS0252
El comercio no permite el envo de tarjeta
MSG0008
SIS0253
La tarjeta no cumple el check-digit
MSG0006
SIS0254
El nmero de operaciones de la IP supera el lmite permitido por el

comercio
MSG0008
SIS0255
El importe acumulado por la IP supera el lmite permitido por el

comercio
MSG0008
SIS0256
El comercio no puede realizar preautorizaciones
MSG0008
SIS0257
Esta tarjeta no permite operativa de preautorizaciones
MSG0008
SIS0258
Inconsistencia de datos, en la validacin de una confirmacin
MSG0008
SIS0261
Operacin detenida por superar el control de restricciones en la entrada

al SIS
MSG0008
SIS0270
El comercio no puede realizar autorizaciones en diferido
MSG0008
SIS0274
Tipo de operacin desconocida o no permitida por esta entrada al SIS
MSG0008
MSG0008
o
no
MSG0008
Versin: 1.0
09/06/2013
35
Tabla de mensajes de error del TPV Virtual

En la siguiente tabla se muestran los mensajes que se muestran al titular. Solo
se incluyen los textos en castellano, se debe tener en cuenta que estarn
traducidos al idioma utilizado por el titular.
CDIGO
MENSAJE
MSG0000
El sistema est ocupado, intntelo ms tarde
MSG0001
Nmero de pedido repetido
MSG0002
El BIN de la tarjeta no est dado de alta en FINANET
MSG0003
El sistema est arrancando, intntelo en unos momentos
MSG0004
Error de Autenticacin.
MSG0005
No existe mtodo de pago vlido para su tarjeta.
MSG0006
Tarjeta ajena al servicio.
MSG0007
Faltan datos. Por favor, compruebe que su "navegador" acepta cookies.
MSG0008
Error en datos enviados. Contacte con su comercio.
Mensajes XML
Especificacin del documento DATOSENTRADA.
Este mensaje se enva para solicitar una operacin al SIS:
Versin 1.0 :
<!ELEMENT DATOSENTRADA
(DS_Version,
DS_MERCHANT_AMOUNT,
DS_MERCHANT_CURRENCY,
DS_MERCHANT_ORDER,
DS_MERCHANT_MERCHANTCODE,
DS_MERCHANT_MERCHANTURL,
DS_MERCHANT_MERCHANTNAME ?,
DS_MERCHANT_CONSUMERLANGUAGE ?,
DS_MERCHANT_MERCHANTSIGNATURE,
DS_MERCHANT_TERMINAL,
DS_MERCHANT_TRANSACTIONTYPE,
DS_MERCHANT_MERCHANTDATA ?,
DS_MERCHANT_PAN?,
DS_MERCHANT_EXPIRYDATE ?,
DS_MERCHANT_CVV2 ?)>
<!ELEMENT
<!ELEMENT
<!ELEMENT
<!ELEMENT
<!ELEMENT
<!ELEMENT
DS_Version (#PCDATA)>
DS_MERCHANT_AMOUNT (#PCDATA)>
DS_MERCHANT_CURRENCY (#PCDATA)>
DS_MERCHANT_ORDER (#PCDATA)>
DS_MERCHANT_MERCHANTCODE (#PCDATA)>
DS_MERCHANT_MERCHANTURL (#PCDATA)>
Versin: 1.0
09/06/2013
36

<!ELEMENT
<!ELEMENT
<!ELEMENT
<!ELEMENT
<!ELEMENT
<!ELEMENT
<!ELEMENT
<!ELEMENT
<!ELEMENT
DS_MERCHANT_MERCHANTNAME (#PCDATA)>
DS_MERCHANT_CONSUMERLANGUAGE (#PCDATA)>
DS_MERCHANT_MERCHANTSIGNATURE (#PCDATA)>
DS_MERCHANT_TERMINAL (#PCDATA)>
DS_MERCHANT_TRANSACTIONTYPE (#PCDATA)>
DS_MERCHANT_MERCHANTDATA (#PCDATA)>
DS_MERCHANT_PAN (#PCDATA)>
DS_MERCHANT_EXPIRYDATE (#PCDATA)>
DS_MERCHANT_CVV2 (#PCDATA)>
Donde:
DS_Version: Versin de la DTD utilizada para validar el mensaje XML
DS_MERCHANT_AMOUNT: ver ANEXO I.
DS_MERCHANT_CURRENCY: ver ANEXO I.
DS_MERCHANT_ORDER: ver ANEXO I.
DS_MERCHANT_MERCHANTCODE: ver ANEXO I.
DS_MERCHANT_MERCHANTURL: ver ANEXO I.
DS_MERCHANT_MERCHANTNAME: ver ANEXO I.
DS_MERCHANT_CONSUMERLANGUAGE : ver ANEXO I.
DS_MERCHANT_MERCHANTSIGNATURE:
SHA1 de los campos Ds_Merchant_Amount + Ds_Merchant_Order +Ds_Merchant_MerchantCode +
DS_Merchant_Currency + DS_MERCHANT_PAN +
DS_MERCHANT_CVV2 + DS_MERCHANT_TRANSACTIONTYPE + CLAVE SECRETA.
DS_MERCHANT_PAN solo se incluir si se enva en el mensaje.
DS_MERCHANT_TERMINAL: ver ANEXO I.
DS_MERCHANT_TRANSACTIONTYPE: solo se permiten los tipos:
2- Confirmacin
3- Devolucin Automtica
6- Transaccin Sucesiva
8- Confirmacin de Autenticacin
9- Anulaciones de preautorizaciones
1-Preautorizacin
O Autorizacin en diferido
P - Confirmacin de autorizacin en diferido
Q - Anulacin de autorizacin en diferido
R Autorizacin recurrente inicial diferido
S Autorizacin recurrente sucesiva diferido
DS_MERCHANT_MERCHANTDATA: ver ANEXO I.

DS_MERCHANT_PAN: nmero de tarjeta.
DS_MERCHANT_EXPIRYDATE: fecha caducidad (AAMM).
DS_MERCHANT_AUTHORISATIONCODE: solo vlido para devoluciones de transacciones recurrentes
sucesivas. Ver ANEXO I.
DS_MERCHANT_TRANSACTIONDATE: solo vlido para devoluciones de transacciones recurrentes
sucesivas. Ver ANEXO I.
DS_MERCHANT_CVV2: Cdigo CVV2/CVC2 de la tarjeta (de envo obligatorio). Se debe aadir a la
firma de la siguiente manera:
firma = SHA1(datos + clave_entidad)
Donde datos es una cadena formada por:
Versin: 1.0
09/06/2013
37
datos=importe + pedido + comercio + moneda

- Si es una autorizacin o preautorizacin: datos = datos + tarjeta
- Cuando se enva CVV2:
datos = datos + CVV2
Por ltimo, siempre se le aade el tipo de operacin:
datos = datos + tipo_operacin
A continuacin se muestra un ejemplo del mensaje:

<DATOSENTRADA>
<DS_Version>
0.1
</DS_Version>
<DS_MERCHANT_CURRENCY>
978
</DS_MERCHANT_CURRENCY>
<DS_MERCHANT_MERCHANTURL>
https://pruebaCom.jsp
</DS_MERCHANT_MERCHANTURL>
<DS_MERCHANT_TRANSACTIONTYPE>
2
</DS_MERCHANT_TRANSACTIONTYPE>
<DS_MERCHANT_MERCHANTDATA>
Alfombrilla+para+raton
</DS_MERCHANT_MERCHANTDATA>
<DS_MERCHANT_AMOUNT>
45
</DS_MERCHANT_AMOUNT>
<DS_MERCHANT_MERCHANTNAME>
Comercio de Pruebas
</DS_MERCHANT_MERCHANTNAME>
<DS_MERCHANT_MERCHANTSIGNATURE>
a63dfa507e549936f41f4961ccdace126b8ecdea
</DS_MERCHANT_MERCHANTSIGNATURE>
<DS_MERCHANT_TERMINAL>
1
</DS_MERCHANT_TERMINAL>
<DS_MERCHANT_MERCHANTCODE>
999008881
</DS_MERCHANT_MERCHANTCODE>
<DS_MERCHANT_ORDER>
114532
</DS_MERCHANT_ORDER>
</DATOSENTRADA>
Versin: 1.0
09/06/2013
38
Especificacin del documento RETORNOXML.

Este mensaje es el que REDSYS enviar como resultado de la operacin en el
SIS: Versin 0.0
<!ELEMENT RETORNOXML (DS_Version ?,CODIGO,(OPERACION|RECIBIDO ))>
<!ELEMENT DS_Version (#PCDATA)>
<!ELEMENT CODIGO (#PCDATA)>
<!ELEMENT OPERACION (Ds_Amount, Ds_Currency, Ds_Order, Ds_Signature, Ds_MerchantCode,
Ds_Terminal,
Ds_Response,
Ds_AuthorisationCode,Ds_TransactionType,
Ds_SecurePayment,
Ds_Reference ?, Ds_Language ?, Ds_CardNumber ?, Ds_ExpiryDate ?, Ds_MerchantData ?,
Ds_MerchantDTD)>
<!ELEMENT Ds_Amount (#PCDATA)>
<!ELEMENT Ds_Currency (#PCDATA)>
<!ELEMENT Ds_Order (#PCDATA)>
<!ELEMENT Ds_Signature (#PCDATA)>
<!ELEMENT Ds_MerchantCode (#PCDATA)>
<!ELEMENT Ds_Terminal (#PCDATA)>
<!ELEMENT Ds_Response (#PCDATA)>
<!ELEMENT Ds_AuthorisationCode (#PCDATA)>
<!ELEMENT Ds_TransactionType (#PCDATA)>
<!ELEMENT Ds_SecurePayment (#PCDATA)>
<!ELEMENT Ds_Reference (#PCDATA)>
<!ELEMENT Ds_Language (#PCDATA)>
<!ELEMENT Ds_CardNumber (#PCDATA)>
<!ELEMENT Ds_ExpiryDate (#PCDATA)>
<!ELEMENT Ds_MerchantData (#PCDATA)>
<!ELEMENT RECIBIDO (#PCDATA)>
Donde:
DS_Version: versin de la DTD utilizada para validar el XML.
CDIGO: indica si la operacin ha sido correcta o no (no indica si ha sido autorizada, solo si se ha
procesado). Un 0 indica que la operacin ha sido correcta. En el caso de que sea distinto de 0, tendr
el cdigo del error y no aparecer la informacin de la operacin.
CDIGO no es Ds_Response una operacin puede tener un CDIGO = 0 y ser Denegada
(Ds_Response distinto de 0).
Ds_Amount: importe de la operacin.
Ds_Currency: moneda de la operacin.
Ds_Order: pedido de la operacin.
Ds_Signature: firma de la operacin, se calcula con los campos.
Ds_Amount + Ds_Order + Ds_MerchantCode + Ds_Currency + Ds_Response + Ds_CardNumber +
Ds_TransactionType + Ds_SecurePayment + Clave.
El campo Ds_CardNumber solo formar parte de la firma en caso de que se enve la tarjeta. Si la
tarjeta se enva asteriscada, el campo Ds_CardNumber tambin formar parte de la firma con el
valor asteriscado.
Ds_MerchantCode: cdigo de comercio de la operacin.
Ds_Terminal: nmero de terminal de la operacin.
Ds_Response: valor que indica el resultado de la operacin. Indicar si ha sido autorizada o no. Sus
valores posibles son los de PRICE.
Ds_AuthorisationCode: cdigo de autorizacin en caso de existir.
Ds_TransactionType: tipo de operacin realizada.
Ds_MerchantData: ver ANEXO I.
Ds_SecurePayment: ver ANEXO III.
Ds_Reference: campo opcional para pago por referencia.
Versin: 1.0
09/06/2013
39
Ds_Language: indica idioma enviado por el comercio.

Ds_CardNumber: nmero de tarjeta de crdito (solo se enva si la entidad as lo ha definido).
Ds_ExpiryDate: ao y mes de caducidad de la tarjeta AAMM (solo se enva si la entidad as lo ha
definido).
Ds_CardType: indica si la tarjeta con la que se ha efectuado la operacin es de crdito o dbito.
RECIBIDO: es una cadena de texto que contiene el XML que el comercio nos envi mediante POST en
el campo entrada.
El campo DS_Version solo aparecer en caso de que la operacin haya sido

correcta ya que es un valor que nos enva el comercio en caso de no ser correcta
el dato ir en el campo RECIBIDO.
El hecho de que enviemos el dato OPERACION o RECIBIDO depende de tambin
de que la operacin sea correcta o no.
A continuacin se muestran 3 ejemplos del mensaje:
1- Operacin correcta y Autorizada:
<RETORNOXML>
<DS_Version>1.0</DS_Version>
<CODIGO>0</CODIGO>
<OPERACION>
<Ds_Amount>100</DS_Amount>
<Ds_Currency>978</DS_Currency>
<Ds_Order>0001</DS_Order>
<Ds_Signature>EEFF45687hgth</DS_Signature>
<Ds_MerchantCode>999008881</DS_MerchantCode>
<Ds_Terminal>1</DS_Terminal>
<Ds_Response>0</DS_Response>
<Ds_AuthorisationCode>222FFF</ Ds_AuthorisationCode>
<Ds_TransactionType>2</ Ds_TransactionType >
<Ds_SecurePayment>1</Ds_SecurePayment>
<Ds_MerchantData>Mis Datos</ Ds_MerchantData>
</OPERACION>
</RETORNOXML>
2 - Operacin correcta y denegada (190 Denegada por la entidad):

<RETORNOXML>
<DS_Version>1.0</ DS_Version >
<CODIGO>0</CODIGO>
<OPERACION>
<Ds_Amount>100</DS_Amount>
<Ds_Currency>978</DS_Currency>
<Ds_Order>0001</DS_Order>
<Ds_Signature>EEFF45687hgth</DS_Signature>
<Ds_MerchantCode>999008881</DS_MerchantCode>
<Ds_Terminal>1</DS_Terminal>
<Ds_Response>190</DS_Response>
<Ds_AuthorisationCode>222FFF</ Ds_AuthorisationCode>
<Ds_TransactionType>2 Ds_TransactionType >
<Ds_MerchantData>Mis Datos</ Ds_MerchantData>
</OPERACION>
</RETORNOXML>
Versin: 1.0
09/06/2013
40
3 - Operacin incorrecta ( 051 N de Pedido Repetido). Nunca ser autorizada:

<RETORNOXML>
<CODIGO>SIS0051</CODIGO>
<RECIBIDO>
<DATOSENTRADA>
<DS_MERCHANT_CURRENCY>978
</DS_MERCHANT_CURRENCY>
<DS_MERCHANT_MERCHANTURL>https://pruebaCom.jsp
</DS_MERCHANT_MERCHANTURL>
<DS_MERCHANT_TRANSACTIONTYPE>2
</DS_MERCHANT_TRANSACTIONTYPE>
<DS_MERCHANT_MERCHANTDATA>Alfombrilla+para+raton
</DS_MERCHANT_MERCHANTDATA>
<DS_MERCHANT_AMOUNT>
45
</DS_MERCHANT_AMOUNT>
<DS_MERCHANT_MERCHANTNAME>
Comercio de Pruebas
</DS_MERCHANT_MERCHANTNAME>
<DS_MERCHANT_MERCHANTSIGNATURE>
a63dfa507e549936f41f4961ccdace126b8ecdea
</DS_MERCHANT_MERCHANTSIGNATURE>
<DS_MERCHANT_TERMINAL>
1
</DS_MERCHANT_TERMINAL>
<DS_MERCHANT_MERCHANTCODE>
999008881
</DS_MERCHANT_MERCHANTCODE>
<DS_MERCHANT_ORDER>
114532
</DS_MERCHANT_ORDER>
<DS_Version>
1.0
</ DS_Version >
</DATOSENTRADA>
</RECIBIDO>
</RETORNOXML>
Versin: 1.0
09/06/2013
41
Sincronizacin SOAP
Este nuevo mtodo de sincronizacin permite al comercio recibir una notificacin
de la transaccin en un servicio SOAP. Si el comercio no tiene privilegios para
activar este permiso con su usuario, deber solicitar la activacin a travs de su
entidad. Esta sincronizacin es una notificacin en si, por lo que no tiene sentido
rellenar el campo de notificacin online, ya que no se tomar en cuenta.
Si la opcin SincronizacinSOAP est habilitada para un comercio significar que
el SIS enviar las notificaciones para operaciones de Autorizacin,
Preautorizacin, Autorizacin en diferido, Transaccin Recurrente y Autenticacin
como peticiones SOAP a un servicio que tendr publicado el comercio. Para el
resto de operaciones las notificaciones se realizarn de forma sncrona y segn
la opcin elegida en la configuracin del comercio para las notificaciones on-line.
La principal particularidad de esta notificacin es que el SIS espera una
respuesta a la notificacin antes de presentar el resultado de la operacin al
titular que est realizando la compra. En el caso en el que el comercio devuelva
una respuesta con valor KO o se produzca un error durante el proceso de
notificacin, el SIS anular la operacin y presentar al titular un recibo con el
resultado KO, es decir, el SIS supedita el resultado de la operacin a la
respuesta que obtenga del comercio en la notificacin.
La URL del rpcrouter al que se conectar el SIS y donde estar publicado el
servicio
SOAP,
deber
enviarla
el
comercio
en
el
parmetro
'Ds_Merchant_MerchantURL' del formulario de entrada al SIS. Este campo es el
que actualmente se est utilizando para la notificacin http.
El servicio SOAP que deben publicar los comercios debe tener las siguientes
caractersticas:
El servicio deber llamarse InotificacionSIS y ofrecer un mtodo llamado

procesaNotificacionSIS. Este mtodo estar definido con un parmetro de
entrada tipo cadena XML y otro parmetro de salida del mismo tipo. Para ms
informacin, se adjunta un fichero WSDL a partir del cual se puede construir el
esqueleto del servidor y que servir para definir los tipos de datos que se
intercambiarn entre cliente y servidor, de cara a facilitar la comunicacin.
El formato de los mensajes que se intercambiarn en este servicio debern

ajustarse a la siguiente dtd:
Mensaje de notificacin enviado desde el SIS con los datos de la operacin

correspondiente:
<!ELEMENT Message (Request, Signature)>
<!ELEMENT Request (Fecha, Hora, Ds_SecurePayment, Ds_Amount, Ds_Currency, Ds_Order,
Ds_MerchantCode, Ds_Terminal, Ds_Response, Ds_MerchantData?, Ds_Card_Type?,
DS_Card_Type?, Ds_TransactionType, Ds_ConsumerLanguage, Ds_ErrorCode?,
Ds_CardCountry?, Ds_AuthorisationCode?)>
Versin: 1.0
09/06/2013
42
<!ATTLIST Request Ds_Version CDATA #REQUIRED>

<!ELEMENT Fecha (#PCDATA)>
<!ELEMENT Hora (#PCDATA)>
<!ELEMENT Ds_SecurePayment (#PCDATA)>
<!ELEMENT Ds_Amount (#PCDATA)>
<!ELEMENT Ds_Currency (#PCDATA)>
<!ELEMENT Ds_Order (#PCDATA)>
<!ELEMENT Ds_MerchantCode (#PCDATA)>
<!ELEMENT Ds_Terminal (#PCDATA)>
<!ELEMENT Ds_Response (#PCDATA)>
<!ELEMENT Ds_MerchantData (#PCDATA)>
<!ELEMENT Ds_Card_Type (#PCDATA)>
<!ELEMENT Ds_TransactionType (#PCDATA)>
<!ELEMENT Ds_ConsumerLanguage (#PCDATA)>
<!ELEMENT Ds_ErrorCode (#PCDATA)>
<!ELEMENT Ds_CardCountry (#PCDATA)>
<!ELEMENT Ds_AuthorisationCode (#PCDATA)>
<!ELEMENT Signature (#PCDATA)>
<!ELEMENT DS_Card_Type (#PCDATA)>
Para generar el valor del campo Signature en el mensaje de notificacin del

comercio aplicaremos un SHA-1 a la cadena resultante de concatenar el mensaje
<Request ...></Request> con la clave del comercio.
Ejemplo:
Sea el siguiente mensaje:
<Message>
<Request Ds_Version="0.0">
<Fecha>01/04/2003</Fecha>
<Hora>16:57</Hora>
<Ds_Amount>345</Ds_Amount>
<Ds_Currency>978</Ds_Currency>
<Ds_Order>165446</Ds_Order>
<Ds_MerchantCode>999008881</Ds_MerchantCode>
<Ds_Terminal>001</Ds_Terminal>
<Ds_Card_Country>724</Ds_Card_Country>
<Ds_Response>0000</Ds_Response>
<Ds_MerchantData>Alfombrilla para raton</Ds_MerchantData>
<Ds_Card_Type>C</Ds_Card_Type>
<Ds_TransactionType>1</Ds_TransactionType>
<Ds_ConsumerLanguage>1</Ds_ConsumerLanguage>
Versin: 1.0
09/06/2013
43

</Request>
</Message>
La firma se calcular as (siendo la clave secreta qwertyasdf0123456789):

firma = SHA-1 (
<Request
Ds_Version="0.0"><Fecha>01/04/2003</Fecha><Hora>16:57</Hora><Ds_SecurePayment>1</D
s_SecurePayment><Ds_Amount>345</Ds_Amount><Ds_Currency>978</Ds_Currency><Ds_Order
>165446</Ds_Order><Ds_MerchantCode>999008881</Ds_MerchantCode><Ds_Terminal>001</D
s_Terminal><Ds_Card_Country>724</Ds_Card_Country><Ds_Response>0000</Ds_Response><D
s_MerchantData>Alfombrilla
para
raton</Ds_MerchantData><Ds_Card_Type>C</Ds_CardType><Ds_TransactionType>1</Ds_Transa
ctionType><Ds_ConsumerLanguage>1</Ds_ConsumerLanguage></Request>qwertyasdf012345678
9
)
resultado = c0026a953d4b4d52c360751bdad8476de311d36e
Mensaje de respuesta del comercio a la notificacin:

<!ELEMENT Message (Response, Signature)>
<!ELEMENT Response (Ds_Response_Merchant)>
<!ATTLIST Response Ds_Version CDATA #REQUIRED>
<!ELEMENT Ds_Response_Merchant (#PCDATA)>
<!ELEMENT Signature (#PCDATA)>
Los posibles valores que podr tomar la etiqueta Ds_Response_Merchant sern:
'OK' cuando la notificacin se ha recibido correctamente.
'KO' cuando se ha producido algn error.

Para generar el valor del campo Signature en el mensaje de respuesta del
comercio aplicaremos un SHA-1 a la cadena resultante de concatenar el mensaje
<Response></Response> con la clave del comercio.
Ejemplos de mensajes
Sincronizacin SOAP:
intercambiados
en
una
notificacin
con
Mensaje de notificacin enviado desde el SIS:

<Message>
<Request Ds_Version="0.0">
<Fecha>01/04/2003</Fecha>
<Hora>16:57</Hora>
Versin: 1.0
09/06/2013
44

<Ds_Amount>345</Ds_Amount>
<Ds_Currency>978</Ds_Currency>
<Ds_Order>165446</Ds_Order>
<Ds_Card_Type>C</Ds_ Card_Type >
<Ds_MerchantCode>999008881</Ds_MerchantCode>
<Ds_Terminal>001</Ds_Terminal>
<Ds_Card_Country>724</Ds_Card_Country>
<Ds_Response>0000</Ds_Response>
<Ds_MerchantData>Alfombrilla para raton</Ds_MerchantData>
<Ds_TransactionType>1</Ds_TransactionType>
<Ds_ConsumerLanguage>1</Ds_ConsumerLanguage>
</Request>
<Signature>efc52623500b6174af3216190373ba35360e99d5</Signature>
</Message>
Mensaje de respuesta desde el comercio al SIS:

<Message>
<Response Ds_Version="0.0">
<Ds_Response_Merchant>OK</Ds_Response_Merchant>
</Response>
<Signature>adb300af20b477f6438a3f9fb671b3d9afccb444</Signature>
</Message>
WSDL para el servicio InotificacionSIS

Los comercios que deseen desarrollar un servicio SOAP deben ajustarse a
esta WSDL. A partir de ella y, mediante herramientas de generacin automtica
de cdigo, se puede desarrollar el esqueleto del servidor SOAP de forma cmoda
y rpida.
La WSDL que debe cumplir el servicio SOAP desarrollado por el cliente es la
siguiente:
Versin: 1.0
09/06/2013
45
<?xml version="1.0" encoding="UTF-8"?>

<definitions name="InotificacionSIS"
targetNamespace=https://sis.SERMEPA.es/sis/InotificacionSIS.wsdl
xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:tns="https://sis.SERMEPA.es/sis/InotificacionSIS.wsdl"
xmlns:soapenc="http://schemas.xmlsoap.org/soap/encoding/"
xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/" xmlns="http://schemas.xmlsoap.org/wsdl/">
<message name="procesaNotificacionSISRequest">
<part name="XML" type="xs:string"/>
</message>
<message name="procesaNotificacionSISResponse">
<part name="return" type="xs:string"/>
</message>
<portType name="InotificacionSISPortType">
<operation name="procesaNotificacionSIS">
<input message="tns:procesaNotificacionSISRequest"/>
<output message="tns:procesaNotificacionSISResponse"/>
</operation>
</portType>
<binding name="InotificacionSISBinding" type="tns:InotificacionSISPortType">
<soap:binding style="rpc" transport="http://schemas.xmlsoap.org/soap/http"/>
<operation name="procesaNotificacionSIS">
<soap:operation
soapAction="urn:InotificacionSIS#procesaNotificacionSIS" style="rpc"/>
<input>
<soap:body use="encoded"
encodingStyle=http://schemas.xmlsoap.org/soap/encoding/ namespace="InotificacionSIS"/>
</input>
<output>
<soap:body use="encoded"
encodingStyle=http://schemas.xmlsoap.org/soap/encoding/ namespace="InotificacionSIS"/>
</output>
</operation>
</binding>
<service name="InotificacionSISService">
<port name="InotificacionSIS" binding="tns:InotificacionSISBinding">
<soap:address location="http://localhost/WebServiceSIS/InotificacionSIS.asmx"/>
</port>
</service>
</definitions>
Versin: 1.0
09/06/2013
46

Guía TPV Virtual SIS

Transféré par

Informations du document

Description originale:

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Guía TPV Virtual SIS

Transféré par

Droits d'auteur :

Formats disponibles

GUA GENRICA DE COMERCIOS

TPV VIRTUAL SIS

REDSYS C/ Francisco Sancha, 12 28034 Madrid ESPAA

GUIA DE COMERCIOS TPV VIRTUAL SIS

Consultas operativas y de funcionamiento ........................................... 3

Funcionamiento del TPV virtual (SIS) y garantas de seguridad ........... 4

Alta y configuracin del TPV Virtual ..................................................... 6

Tipos de operativas del TPV ................................................................. 9

Conexin de la web con el TPV ........................................................... 15

Mdulo de administracin del TPV Virtual .......................................... 15

Pruebas recomendadas ...................................................................... 21

Identificacin de anomalas durante el proceso de compra ................ 23

10. Anexos Tcnicos ................................................................................. 24

REDSYS C/ Francisco Sancha, 12 28034 Madrid ESPAA

GUIA DE COMERCIOS TPV VIRTUAL SIS

2. Consultas operativas y de funcionamiento

REDSYS C/ Francisco Sancha, 12 28034 Madrid ESPAA

GUIA DE COMERCIOS TPV VIRTUAL SIS

Funcionamiento del TPV virtual (SIS) y garantas de seguridad

El TPV virtual (SIS) es un dispositivo preparado para trabajar en modo

GUIA DE COMERCIOS TPV VIRTUAL SIS

Resumidamente la transaccin de pago con tarjeta transcurre de la siguiente

REDSYS C/ Francisco Sancha, 12 28034 Madrid ESPAA

GUIA DE COMERCIOS TPV VIRTUAL SIS

4. Alta y configuracin del TPV Virtual

Nuevo Peso Mexicano

GUIA DE COMERCIOS TPV VIRTUAL SIS

REDSYS C/ Francisco Sancha, 12 28034 Madrid ESPAA

GUIA DE COMERCIOS TPV VIRTUAL SIS

Personalizacin del terminal. Las pantallas que se muestran al cliente durante el

REDSYS C/ Francisco Sancha, 12 28034 Madrid ESPAA

GUIA DE COMERCIOS TPV VIRTUAL SIS

5. Tipos de operativas del TPV

REDSYS C/ Francisco Sancha, 12 28034 Madrid ESPAA

GUIA DE COMERCIOS TPV VIRTUAL SIS

Puede utilizarse cuando en el momento de la compra no se puede determinar el

REDSYS C/ Francisco Sancha, 12 28034 Madrid ESPAA

GUIA DE COMERCIOS TPV VIRTUAL SIS

REDSYS C/ Francisco Sancha, 12 28034 Madrid ESPAA

GUIA DE COMERCIOS TPV VIRTUAL SIS

GUIA DE COMERCIOS TPV VIRTUAL SIS

Para el clculo de la firma no hay que tener en cuenta ninguna consideracin

REDSYS C/ Francisco Sancha, 12 28034 Madrid ESPAA

GUIA DE COMERCIOS TPV VIRTUAL SIS

Pantalla de configuracin del comercio en Canales

Pantalla de configuracin de las credenciales de PayPal en (Sandbox- Pruebas)

REDSYS C/ Francisco Sancha, 12 28034 Madrid ESPAA

GUIA DE COMERCIOS TPV VIRTUAL SIS

6. Conexin de la web con el TPV

7. Mdulo de administracin del TPV Virtual SIS

Le aparecer una pgina donde tendr que introducir el usuario y contrasea

REDSYS C/ Francisco Sancha, 12 28034 Madrid ESPAA

GUIA DE COMERCIOS TPV VIRTUAL SIS

Una vez dentro ver una pantalla similar a esta:

En el carrito de la compra podr consultar y gestionar las operaciones del TPV.

REDSYS C/ Francisco Sancha, 12 28034 Madrid ESPAA

GUIA DE COMERCIOS TPV VIRTUAL SIS

Este es un glosario de los cdigos de respuesta que se muestran en campo

Tarjeta en excepcin transitoria o bajo sospecha de fraude

Intentos de PIN excedidos

Cdigo de seguridad (CVV2/CVC2) incorrecto

Tarjeta ajena al servicio