Mes: julio 2024

Códigos de error servicio de autenticación 3D Secure

por

Códigos de error servicio de autenticación 3D Secure

Posibles códigos de respuesta enviados por el servicio de autenticación 3DS al realizar la validación del cliente.

 

Código

Descripción

Marca de aceptación

05

Autenticación 3Ds exitosa

VISA / AMEX

06

No se pudo completar la autenticación

VISA / AMEX

07

No se pudo completar la autenticación / Banco emisor no participa en 3Ds

VISA / AMEX

02

Autenticación 3Ds exitosa

MC

01

No se pudo completar la autenticación

MC

00

No se pudo completar la autenticación / Banco emisor no participa en 3Ds

MC



Tarjetas de prueba para realizar transacciones Frictionless y Challenge:

por

Tarjetas de prueba para realizar transacciones Frictionless y Challenge:

No. tarjeta

Mes

Año

CVV

Marca

Flujo

Resultado

4005580000050508

01

27

123

VISA

Challenge

ECI05 – Authentication successful

5204740000001002

01

27

123

MASTERCARD

Challenge

ECI02 –  Authentication successful

4005580000051886

01

27

123

VISA

Frictionless

ECI05 -Authentication successful

5204740000001234

01

27

123

MASTERCARD

Frictionless

ECI02 –  Authentication successful

4005580000051811

01

27

123

VISA

Error Challenge

ECI07 – Authentication failed

5204740000001010

01

27

123

MASTERCARD

Error Challenge

ECI00 – Authentication failed

4005580000051829

01

27

123

VISA

Error Frictionless

ECI07 – Authentication failed

5204740000001028

01

27

123

MASTERCARD

Error Frictionless

ECI00 – Authentication failed


Link de Pago con 3D Secure

por

Link de Pago con 3D Secure

 

Permite realizar cobros a través de la generación de un link el cual puede ser compartido por medio de un email, redes sociales o bien por un mensaje de texto, de esta manera se logra que los comercios puedan recibir pagos con tarjetas de crédito, débito, puntos bancarios, transferencias interbancarias y/o efectivo en tiendas, todo esto sin la necesidad de que el comercio cuente con un sitio web o app para realizar estos cobros.

 

Esta funcionalidad puede ser usada desde el API Openpay o mediante el dashboard, a continuación se detallan ambos.

 

Link de pago desde Dashboard

Una vez se haya iniciado sesión en el dashboard se debe ingresar al menú: Link de pago/Cobrar con Link de pago.

 

Ingresar los campos requeridos y seleccionar “Generar”

 

El sistema muestra el siguiente mensaje de confirmación, seleccionar “Enviar”.

 

 

El sistema genera el link de pago y muestra diferentes opciones para su envío.

 

 

Link de pago desde API Openpay

Para generar el link de pago desde una petición HTTP el endpoint debe contener los datos y credenciales de acuerdo al ambiente desde donde se desea ejecutar (consideraciones para el API).

Endpoints del merchant disponibles:

 

Método: POST

  • https://sandbox-api.openpay.co/v1/{merchantId}/checkouts

Ejemplo de la petición:

{

   “amount”: 512,

   “currency”: “COP”,

   “description”: “Test Link pago Postman Col”,

   “redirect_url”: “https://www.openpay.mx”,

   “redirect_store_payment”: “true”,

   “order_id”: “ord-111{{$timestamp}},

   “expiration_date”: “2024-10-29 12:50”,

   “send_email”: true,

   “customer”: {

       “name”: “Hector”,

       “last_name”: “Hernandez”,

       “phone_number”: “44883000000”,

       “email”: “hectoralonso.hernandez@openpay.mx”

   }

}

 

Ejemplo de la respuesta:

{

   “id”: “ckkwlhegrx0tw60uqbng”,

   “amount”: 512.00,

   “description”: “Test Link pago Postman Col”,

   “order_id”: “ord-1111712084384”,

   “currency”: “COP”,

   “iva”: “0”,

   “status”: “available”,

   “checkout_link”: “https://dev-api.openpay.co/ck/wA77zZM2Zkuv”,

   “creation_date”: “2024-04-02T13:59:45.122-0500”,

   “expiration_date”: “2024-10-29T13:50:00.000-0500”,

   “customer”: {

       “name”: “HECTOR”,

       “email”: “hectoralonso.hernandez@openpay.mx”,

       “last_name”: “HERNANDEZ”,

       “phone_number”: “44883000000”,

       “external_id”: null

   }

}

 

Nota: El campo checkout_link contiene la URL que dirige al cliente a la pantalla para seleccionar el medio de pago y realizar el pago generado.

 

Formulario de pago 

Ya sea que se haya generado el link de pago desde el dashboard o mediante el API openpay el campo checkout_link contiene el link que nos direcciona a la pantalla para seleccionar el método de pago con tarjeta.

 

En la pantalla Solicitud de pago seleccionamos “Pago con tarjeta”.

Se capturan los datos de la tarjeta y seleccionamos “Realizar pago”.

 

El sistema de autenticación realiza la validación de los datos de la tarjeta. De acuerdo a la información ingresada se puede presentar el flujo challenge o frictionless. En este caso es un Challenge.

 

 

Finalmente se valida que el código ingresado sea correcto y se manda procesar la transacción, si todo fue correcto se muestra la confirmación del pago.

 

 

 

Para consultar información adicional de esta funcionalidad  ver detalle

 

Recaudo con 3D Secure

por

Recaudo con 3D Secure

Funcionalidad que permite el recaudo de facturas de manera fácil, rápida y segura mediante la generación de una URL que puede ser compartida con los clientes a través de  email, redes sociales o WhatsApp.

Permite la configuración personalizada de los pagos según las necesidades de los comercios:

  • Pago de facturas de productos y/o servicios

  • Anticipos o pagos parciales

  • Recaudo de cartera

  • Pago de membresías

 

Pago de factura

Una vez que el cliente inició sesión mediante la URL del proyecto podrá visualizar sus facturas pendientes.

 

En la pantalla principal selecciona la factura a pagar y la opción “Continuar”.

 

 

 

El sistema solicita el ingreso de un correo electrónico, posteriormente seleccionamos “Continuar”.

 

Seleccionamos el método de pago Tarjeta bancaria y Continuar.

 

El sistema muestra el formulario para capturar los datos de la tarjeta, una vez realizado seleccionamos “Pagar”.

 


El sistema de autenticación valida los datos de la operación y al no lograr autenticar al cliente se realiza el flujo Challenge, es decir se solicita el ingreso de un código.

Nota: cuando el sistema de autenticación autentica exitosamente al cliente este paso no se realiza, es decir se vuelve un flujo Frictionless,  la transacción es enviada al Procesador para su autorización.

 

Finalmente se valida que el código ingresado sea correcto y se manda procesar la transacción, si todo fue correcto se muestra la confirmación del pago.

 

 

Taquilla con 3D Secure

por

Taquilla con 3D Secure

Formulario que permite la generación de una URL de pago que puede ser compartida con los clientes a través de  email, redes sociales o WhatsApp, permite especificar varios tipos de documentos de identificación del cliente.

Pago con Taquilla

El comercio ingresa a la URL que se le configuró el cual continente su id de comercio.

URL de taquilla para los diferentes ambientes:

Método: POST

  • Sandbox

https://sandbox-api.openpay.co/v1/{merchant_id}/open-checkout

  • Producción

https://api.openpay.co/v1/{merchant_id}/open-checkout

 

Al abrir la URL se muestra el formulario principal para ingresar los datos del pago. Una vez capturados seleccionamos “Continuar”.

 

 

 

El sistema muestra un mensaje de confirmación de los datos capturados, seleccionamos “Enviar”.

 

Se muestra la pantalla solicitud de Pago, seleccionamos la opción “Pago con tarjeta”.

 

 

El sistema muestra el formulario para capturar los datos de tarjeta, una vez ingresados seleccionamos “Realizar pago”.

 

 

El servicio de autenticación valida los datos de la operación y al no lograr autenticar al cliente se realiza el flujo Challenge, es decir se solicita el ingreso de un código. Lo ingresamos y seleccionamos “Submit”.

 

 

 

Nota: cuando el servicio de autenticación autentica exitosamente al cliente este paso no se realiza, es decir se vuelve un flujo Frictionless,  la transacción es enviada para su autorización.

 

Finalmente se valida que el código ingresado sea correcto y se manda procesar la transacción, en este caso la transacción fue aprobada exitosamente.

 

 

 

 

API Openpay

por

API Openpay

Consideraciones para el API Openpay

Siempre que se quiera utilizar el API Openpay se deberá contar con la llave privada la cual debe estar vigente y viajar en el Header de la solicitud, este valor sirve para realizar Basic Authentication y así poder consumir el API.

Las llaves se pueden consultar desde Dashboard al ingresar en la parte superior derecha dando clic en el icono de engranaje,entrando a la opción “Mi cuenta” misma en la que encontrarás la sección Llaves de acceso o bien en la opción Credenciales de acceso para el API.

 

Endpoints API Openpay

Endpoints disponibles para la generación de cargos con 3Ds desde la API para los diferentes ambientes para comercio y cliente:

 

Método: POST

 

Sandbox

  • https://sandbox-api.openpay.co/v1/{MERCHANT_ID}/charges

  • https://sandbox-api.openpay.co/v1/{MERCHANT_ID}/ customers/{CUSTOMER_ID}/charges

 

Producción

  • https://api.openpay.co/v1/{MERCHANT_ID}/charges

  • https://api.openpay.co/v1/{MERCHANT_ID}/ customers/{CUSTOMER_ID}/charges

 

Códigos de respuesta API

 

Código HTTP

Descripción

200

Ok

400

Bad Request

401

Unauthorized

422

Unprocessable Entity

500

Internal Server Error

503

Service Unavailable

Crear transacción 3D Secure con Token

Para utilizar este servicio se debe tener un Token, el cual puede ser obtenido de las siguientes maneras:

  1. Token de cargo previo. – Si previamente se realizó un intento de cobro a la tarjeta siguiendo la guía de Pagos con tarjeta y el resultado fue un código de error 3005 (Rechazo por riesgo), se puede usar el mismo token creado para 3D Secure.

  2. Creación de nuevo Token. – Si no se cuenta con un token previo, se debe utilizar el servicio de creación de token para crear uno.

 

Una vez que tengas un token este deberá ser usado la propiedad source_id, descrito en la siguiente tabla que especifica los campos que se pueden enviar en la petición del API:

 

Propiedad

Descripción

method

string(requerido)

Debe contener el valor card para indicar que el cargo se hará de una tarjeta.

source_id

string (requerido, longitud = 45)

ID de la tarjeta guardada o el id del token creado de donde se retirarán los fondos.

amount

numeric (requerido)

Cantidad del cargo. Debe ser una cantidad mayor a cero, con hasta dos dígitos decimales.

currency

string (opcional)

Tipo de moneda del cargo. Se soportan los siguientes tipos de monedas: Pesos Colombianos (COP) y Dólares Americanos (USD)

 

description

string (requerido, longitud = 250)

Una descripción asociada al cargo.

order_id

string (opcional, longitud = 100)

Identificador único del cargo. Debe ser único entre todas las transacciones.

device_session_id

string (requerido, longitud = 32)

Identificador del dispositivo generado con la herramienta antifraudes

capture

boolean (opcional, default = true)

Indica si el cargo se hace o no inmediatamente, cuando el valor es false el cargo se maneja como una autorización (o preautorización) y solo se reserva el monto para ser confirmado o cancelado en una segunda llamada.

customer

Objeto (Opcional)

Información del cliente al que se le realiza el cargo. Ver objeto Customer.

Se puede ocupar los mismos parámetros usados en la creación de un cliente pero no se creará una cuenta al cliente.

Nota: Este parámetro solo se puede utilizar creando el cargo a nivel comercio

Si desea crear un cliente y llevar un historial de sus cargos consulte cómo crear un cliente y realice el cargo a nivel cliente.

payment_plan

objeto (opcional)

Datos del plan de meses sin intereses que se desea utilizar en el cargo. Ver Objeto PaymentPlan.

metadata

list(key, value) (opcional)

Listado de campos personalizados de antifraude, estos campos deben de apegarse a las reglas para creación de campos personalizados de antifraude

send_email

boolean (opcional)

Usado para cargos de tipo redirect. Indica si se desea enviar un email que direccione al formulario de pago de Openpay.

redirect_url

string (requerido)

Usado para cargos de tipo redirect. Indica la url a la que redireccionar despues de una transaccion exitosa en el fomulario de pago de openpay.

Nota: Este parámetro solo se puede utilizar si se especifica el manejo de 3D Secure.

use_3d_secure

string (opcional)

Se debe especificar este parámetro en true para manejar 3D Secure.

iva

numeric (opcional)

Monto de iva . Debe ser una cantidad igual o mayor a cero.

 

Ejemplo de petición:

 

Header: Basic {llave privada vigente}

 

{

   “method”: “card”,

   “amount”: 832,

   “currency”: “COP”,

   “description”: “Prueba con 3DS”,

   “order_id”: “orden123456789”,

   “redirect_url”: “https://www.openpay.mx/index.html”,

   “device_session_id”: “device12234567s8”,

   “use_3d_secure”: “true”,

   “confirm”:“true”,

   “source_id”: “k81aoifelkna2efguzle”,

   “customer”: {

       “name”: “Alonso”,

       “last_name”: “Test”,

       “phone_number”: “8884444444”,

       “email”: “test2@openpay.mx”

   }

 

Envío de URL de autenticación

 

La respuesta a la petición de creación de cargo será un JSON con la información de la transacción a pagar por el usuario. Se debe poner especial atención en los siguientes parámetros: 

  • id – ID único de la transacción creada, debe ser almacenado ya que será por medio de este ID que se envíe la respuesta una vez que el usuario realice la autenticación 3D Secure. 

  • payment_method.url – URL a donde se debe redirigir al usuario para iniciar el proceso.

 

Ejemplo de la respuesta:

 

{

   “id”: “trjd5i68lurpekpg15hb”,

   “authorization”: “000000”,

   “operation_type”: “in”,

   “transaction_type”: “charge”,

   “status”: “charge_pending”,

   “conciliated”: true,

   “iva”: “0”,

   “creation_date”: “2024-04-01T17:50:32-06:00”,

   “operation_date”: “2024-04-01T17:50:32-06:00”,

   “description”: “Prueba con 3DS”,

   “error_message”: null,

   “order_id”: “orden123456789”,

   “card”: {

       “type”: “credit”,

       “brand”: “visa”,

       “address”: {

           “line1”: “Av 5 de Febrero”,

           “line2”: “Roble 207”,

           “line3”: “Col Carrillo”,

           “state”: “Colombia”,

           “city”: “Colombia”,

           “postal_code”: “76900”,

           “country_code”: “CO”

       },

       “card_number”: “400558XXXXXX1886”,

       “holder_name”: “Hectorito Alonso Test”,

       “expiration_year”: “27”,

       “expiration_month”: “01”,

       “allows_charges”: true,

       “allows_payouts”: false,

       “bank_name”: “BANXICO”,

       “bank_code”: “001”

   },

   “gateway_card_present”: “CREDIBANCO”,

   “payment_method”: {

       “type”: “redirect”,

       “url”: “https://dev-api.openpay.co/v1/m1c3xff4vje0ratdi93g/charges/trjd5i68lurpekpg15hb/redirect/”

   },

   “amount”: 832.00,

   “currency”: “COP”,

   “customer”: {

       “name”: “Alonso”,

       “last_name”: “Test”,

       “email”: “test2@openpay.mx”,

       “phone_number”: “8884444444”,

       “address”: null,

       “creation_date”: “2024-04-01T17:50:31-06:00”,

       “external_id”: null,

       “clabe”: null

   },

   “method”: “card”

}

 

La URL contenida en la propiedad payment_method.url inicia el proceso, cuando el servicio de autenticación no logra autenticar al cliente se realiza el flujo Challenge y le solicita ingresar un código en la siguiente pantalla.

 

Cuando el cliente es autenticado exitosamente se realiza el flujo Frictionless, es decir que este paso no se realiza.

Redireccionamiento a URL de respuesta

 

Una vez completa la autenticación del usuario en el sistema 3D Secure y recibida la respuesta en Openpay, se re-direccionará al usuario a la URL definida en el paso 2 (redirect_url) usando el ID de la transacción que se envió en el paso 5. Ejemplo: http://www.openpay.co/index.html?id=treqwygvw0hrjuvwbsf5

 

Notas:

  • Puedes simular diferentes resultados usando las tarjetas de Pruebas

  • Implementa las Notificaciones para conocer el estado de los pagos en tiempo real

 

3D Secure

por

3D Secure

3D 2.0 Secure es una funcionalidad que permite realizar cargos seguros con tarjetas no presentes, ya que tu cliente deberá autenticar su identidad directamente en el sistema del banco al cual pertenece su tarjeta.  Lo cual permite agilizar aún más el recorrido del cliente y fortalecer la seguridad de las transacciones.

Los siguientes diagramas representan el flujo de un cargo realizado mediante 3D Secure en los escenarios Challenge (solicitar autenticarse al cliente) y Frictionless, en éstos se muestran la responsabilidad de cada uno de los actores involucrados.

Flujo Challenge

Indica que el servicio de autenticación no cuenta con la suficiente información para determinar que el cliente es el dueño de la tarjeta, por lo tanto, le solicita una autenticación mediante un código que le será enviado a algún medio físico o electrónico personal. Con esta característica se evita algún intento de fraude.

Pasos para realizar un flujo Challenge (solicita autenticarse al cliente):

  1. El cliente/cardholder envía sus datos desde la página del comercio.
  2. El comercio envía la información del cliente/cardholder con los datos de monto, número de orden y 3D secure a Openpay para realizar la generación de un nuevo cargo.
  3. Openpay genera un nuevo cargo con los datos recibidos por el comercio e inicia el flujo de 3D Secure solicitando un token al servicio de autenticación mediante los datos del cliente. Ver: Cargo 3D Secure con token.
  4. El servicio de autenticación devuelve el token  generado con la información proporcionada por el cliente.
  5. Openpay almacena la información devuelta por el servicio de autenticación y genera una URL de redirección donde se realizará la validación mediante challenge. Esta URL es devuelta al comercio.
  6. El comercio invoca la URL devuelta por Openpay para realizar el enrolamiento de 3D Secure. En este punto, no se envía información alguna. Ver sección de “Envío de URL de autenticación”. 
  7. Cuando se solicita el enrolamiento, Openpay obtiene los datos del cargo generado previamente, los datos almacenados en el paso 5 y los envía al servicio de autenticación para que sean evaluados.
  8. El servicio de autenticación retorna a Openpay la información de la URL a donde el cliente será redireccionado para realizar un challenge.
  9. Openpay toma los datos almacenados en el paso 5, la URL devuelta por el servicio de autenticación y solicita redireccionar al cliente a la página de challenge.
  10. El servicio de autenticación muestra pantalla de Challenge a cardholder donde se le solicitará un código que le fue enviado mediante email, SMS o desde su banca móvil.
  11. El cliente ingresa el código recibido mediante email, SMS o desde su banca móvil.
  12. Se envía al servicio de autenticación el código ingresado por el cliente para su validación a través de la pantalla que proporcionó.  
  13. El servicio de autenticación valida el código enviado por el cliente y genera la respuesta para Openpay.
  14. Una vez que el cargo fue aprobado/rechazado, Openpay redirecciona al cliente a la URL que se envía como parámetro en el campo redirect_url. Ver sección “Redireccionamiento a URL de respuesta”. Ver: Obtener un cargo con ID



Flujo Frictionless

Indica que el servicio de autenticación cuenta con la suficiente información para identificar que el cliente es el dueño de la tarjeta, por lo tanto, no necesita que este realice una autenticación.

Pasos para realizar el flujo Frictionless:

  1. El cliente/cardholder envía sus datos desde la página del comercio.
  2. El comercio envía la información del cliente/cardholder con los datos de monto, número de orden y 3D secure a Openpay para realizar la generación de un nuevo cargo. Ver: Cargo 3D Secure con token.
  3. Openpay genera un nuevo cargo con los datos recibidos por el comercio e inicia el flujo de 3D Secure solicitando un token al servicio de autenticación mediante los datos del cliente. 
  4. El servicio de autenticación devuelve el token generado con la información proporcionada por el cliente.
  5. Openpay almacena la información devuelta por el servicio de autenticación y genera una URL de redirección donde se realizará la validación mediante frictionless. Esta URL es devuelta al comercio.
  6. El comercio invoca la URL devuelta por Openpay para realizar el enrolamiento de 3D Secure. En este punto, no se envía información alguna. Ver sección de “Envío de URL de autenticación”. 
  7. Cuando se solicita el enrolamiento, Openpay obtiene los datos del cargo generado previamente, los datos almacenados en el paso 5 y los envía al servicio de autenticación para que sean evaluados.
  8. El servicio de autenticación retorna a Openpay que no es necesario que el cliente realice una autenticación de challenge y se completa el pago.
  9. Una vez que el cargo fue aprobado/rechazado, Openpay redirecciona al cliente a la URL que se envía como parámetro en el campo redirect_url. Ver sección “Redireccionamiento a URL de respuesta”. Ver: Obtener un cargo con ID

API Openpay

Consideraciones para el API Openpay

Siempre que se quiera utilizar el API Openpay se deberá contar con la llave privada la cual debe estar vigente y viajar en el Header de la solicitud, este valor sirve para realizar Basic Authentication y así poder consumir el API.

Las llaves se pueden consultar desde Dashboard al ingresar en la parte superior derecha dando clic en el icono de engranaje,entrando a la opción “Mi cuenta” misma en la que encontrarás la sección Llaves de acceso o bien en la opción Credenciales de acceso para el API.

 

Endpoints API Openpay

Endpoints disponibles para la generación de cargos con 3Ds desde la API para los diferentes ambientes para comercio y cliente:

 

Método: POST

 

Sandbox

  • https://sandbox-api.openpay.co/v1/{MERCHANT_ID}/charges

  • https://sandbox-api.openpay.co/v1/{MERCHANT_ID}/ customers/{CUSTOMER_ID}/charges

Producción

  • https://api.openpay.co/v1/{MERCHANT_ID}/charges

  • https://api.openpay.co/v1/{MERCHANT_ID}/ customers/{CUSTOMER_ID}/charges

Códigos de respuesta API

 

Código HTTP

Descripción

200

Ok

400

Bad Request

401

Unauthorized

422

Unprocessable Entity

500

Internal Server Error

503

Service Unavailable

Crear transacción 3D Secure con Token

Para utilizar este servicio se debe tener un Token, el cual puede ser obtenido de las siguientes maneras:

  1. Token de cargo previo. – Si previamente se realizó un intento de cobro a la tarjeta siguiendo la guía de Pagos con tarjeta y el resultado fue un código de error 3005 (Rechazo por riesgo), se puede usar el mismo token creado para 3D Secure.

  2. Creación de nuevo Token. – Si no se cuenta con un token previo, se debe utilizar el servicio de creación de token para crear uno.

Una vez que tengas un token este deberá ser usado la propiedad source_id, descrito en la siguiente tabla que especifica los campos que se pueden enviar en la petición del API:

 

Propiedad

Descripción

method

string(requerido)

Debe contener el valor card para indicar que el cargo se hará de una tarjeta.

source_id

string (requerido, longitud = 45)

ID de la tarjeta guardada o el id del token creado de donde se retirarán los fondos.

amount

numeric (requerido)

Cantidad del cargo. Debe ser una cantidad mayor a cero, con hasta dos dígitos decimales.

currency

string (opcional)

Tipo de moneda del cargo. Se soportan los siguientes tipos de monedas: Pesos Colombianos (COP) y Dólares Americanos (USD)

 

description

string (requerido, longitud = 250)

Una descripción asociada al cargo.

order_id

string (opcional, longitud = 100)

Identificador único del cargo. Debe ser único entre todas las transacciones.

device_session_id

string (requerido, longitud = 32)

Identificador del dispositivo generado con la herramienta antifraudes

capture

boolean (opcional, default = true)

Indica si el cargo se hace o no inmediatamente, cuando el valor es false el cargo se maneja como una autorización (o preautorización) y solo se reserva el monto para ser confirmado o cancelado en una segunda llamada.

customer

Objeto (Opcional)

Información del cliente al que se le realiza el cargo. Ver objeto Customer.

Se puede ocupar los mismos parámetros usados en la creación de un cliente pero no se creará una cuenta al cliente.

Nota: Este parámetro solo se puede utilizar creando el cargo a nivel comercio

Si desea crear un cliente y llevar un historial de sus cargos consulte cómo crear un cliente y realice el cargo a nivel cliente.

payment_plan

objeto (opcional)

Datos del plan de meses sin intereses que se desea utilizar en el cargo. Ver Objeto PaymentPlan.

metadata

list(key, value) (opcional)

Listado de campos personalizados de antifraude, estos campos deben de apegarse a las reglas para creación de campos personalizados de antifraude

send_email

boolean (opcional)

Usado para cargos de tipo redirect. Indica si se desea enviar un email que direccione al formulario de pago de Openpay.

redirect_url

string (requerido)

Usado para cargos de tipo redirect. Indica la url a la que redireccionar despues de una transaccion exitosa en el fomulario de pago de openpay.

Nota: Este parámetro solo se puede utilizar si se especifica el manejo de 3D Secure.

use_3d_secure

string (opcional)

Se debe especificar este parámetro en true para manejar 3D Secure.

iva

numeric (opcional)

Monto de iva . Debe ser una cantidad igual o mayor a cero.

Ejemplo de petición:

 

Header: Basic {llave privada vigente}

 

{

   “method”: “card”,

   “amount”: 832,

   “currency”: “COP”,

   “description”: “Prueba con 3DS”,

   “order_id”: “orden123456789”,

   “redirect_url”: “https://www.openpay.mx/index.html”,

   “device_session_id”: “device12234567s8”,

   “use_3d_secure”: “true”,

   “confirm”:“true”,

   “source_id”: “k81aoifelkna2efguzle”,

   “customer”: {

       “name”: “Alonso”,

       “last_name”: “Test”,

       “phone_number”: “8884444444”,

       “email”: “test2@openpay.mx”

   }

 

Envío de URL de autenticación

 

La respuesta a la petición de creación de cargo será un JSON con la información de la transacción a pagar por el usuario. Se debe poner especial atención en los siguientes parámetros: 

  • id – ID único de la transacción creada, debe ser almacenado ya que será por medio de este ID que se envíe la respuesta una vez que el usuario realice la autenticación 3D Secure. 

  • payment_method.url – URL a donde se debe redirigir al usuario para iniciar el proceso.

Ejemplo de la respuesta:

 

{

   “id”: “trjd5i68lurpekpg15hb”,

   “authorization”: “000000”,

   “operation_type”: “in”,

   “transaction_type”: “charge”,

   “status”: “charge_pending”,

   “conciliated”: true,

   “iva”: “0”,

   “creation_date”: “2024-04-01T17:50:32-06:00”,

   “operation_date”: “2024-04-01T17:50:32-06:00”,

   “description”: “Prueba con 3DS”,

   “error_message”: null,

   “order_id”: “orden123456789”,

   “card”: {

       “type”: “credit”,

       “brand”: “visa”,

       “address”: {

           “line1”: “Av 5 de Febrero”,

           “line2”: “Roble 207”,

           “line3”: “Col Carrillo”,

           “state”: “Colombia”,

           “city”: “Colombia”,

           “postal_code”: “76900”,

           “country_code”: “CO”

       },

       “card_number”: “400558XXXXXX1886”,

       “holder_name”: “Hectorito Alonso Test”,

       “expiration_year”: “27”,

       “expiration_month”: “01”,

       “allows_charges”: true,

       “allows_payouts”: false,

       “bank_name”: “BANXICO”,

       “bank_code”: “001”

   },

   “gateway_card_present”: “CREDIBANCO”,

   “payment_method”: {

       “type”: “redirect”,

       “url”: “https://dev-api.openpay.co/v1/m1c3xff4vje0ratdi93g/charges/trjd5i68lurpekpg15hb/redirect/”

   },

   “amount”: 832.00,

   “currency”: “COP”,

   “customer”: {

       “name”: “Alonso”,

       “last_name”: “Test”,

       “email”: “test2@openpay.mx”,

       “phone_number”: “8884444444”,

       “address”: null,

       “creation_date”: “2024-04-01T17:50:31-06:00”,

       “external_id”: null,

       “clabe”: null

   },

   “method”: “card”

}

 

La URL contenida en la propiedad payment_method.url inicia el proceso, cuando el servicio de autenticación no logra autenticar al cliente se realiza el flujo Challenge y le solicita ingresar un código en la siguiente pantalla.

 

 

 

Cuando el cliente es autenticado exitosamente se realiza el flujo Frictionless, es decir que este paso no se realiza.

Redireccionamiento a URL de respuesta

 

Una vez completa la autenticación del usuario en el sistema 3D Secure y recibida la respuesta en Openpay, se re-direccionará al usuario a la URL definida en el paso 2 (redirect_url) usando el ID de la transacción que se envió en el paso 5. Ejemplo: http://www.openpay.co/index.html?id=treqwygvw0hrjuvwbsf5

 

Notas:

  • Puedes simular diferentes resultados usando las tarjetas de Pruebas

  • Implementa las Notificaciones para conocer el estado de los pagos en tiempo real

Taquilla con 3D Secure

Formulario que permite la generación de una URL de pago que puede ser compartida con los clientes a través de  email, redes sociales o WhatsApp, permite especificar varios tipos de documentos de identificación del cliente.

Pago con Taquilla

El comercio ingresa a la URL que se le configuró el cual continente su id de comercio.

URL de taquilla para los diferentes ambientes:

Método: POST

  • Sandbox

https://sandbox-api.openpay.co/v1/{merchant_id}/open-checkout

  • Producción

https://api.openpay.co/v1/{merchant_id}/open-checkout

 

Al abrir la URL se muestra el formulario principal para ingresar los datos del pago. Una vez capturados seleccionamos “Continuar”.

 

 

 

El sistema muestra un mensaje de confirmación de los datos capturados, seleccionamos “Enviar”.

 

Se muestra la pantalla solicitud de Pago, seleccionamos la opción “Pago con tarjeta”.

 

 

El sistema muestra el formulario para capturar los datos de tarjeta, una vez ingresados seleccionamos “Realizar pago”.

 

 

El servicio de autenticación valida los datos de la operación y al no lograr autenticar al cliente se realiza el flujo Challenge, es decir se solicita el ingreso de un código. Lo ingresamos y seleccionamos “Submit”.

 

 

 

Nota: cuando el servicio de autenticación autentica exitosamente al cliente este paso no se realiza, es decir se vuelve un flujo Frictionless,  la transacción es enviada para su autorización.

 

Finalmente se valida que el código ingresado sea correcto y se manda procesar la transacción, en este caso la transacción fue aprobada exitosamente.

 

 

 

 

Recaudo con 3D Secure

Funcionalidad que permite el recaudo de facturas de manera fácil, rápida y segura mediante la generación de una URL que puede ser compartida con los clientes a través de  email, redes sociales o WhatsApp.

Permite la configuración personalizada de los pagos según las necesidades de los comercios:

  • Pago de facturas de productos y/o servicios

  • Anticipos o pagos parciales

  • Recaudo de cartera

  • Pago de membresías

 

Pago de factura

Una vez que el cliente inició sesión mediante la URL del proyecto podrá visualizar sus facturas pendientes.

 

En la pantalla principal selecciona la factura a pagar y la opción “Continuar”.

 

 

 

El sistema solicita el ingreso de un correo electrónico, posteriormente seleccionamos “Continuar”.

 

Seleccionamos el método de pago Tarjeta bancaria y Continuar.

 

El sistema muestra el formulario para capturar los datos de la tarjeta, una vez realizado seleccionamos “Pagar”.

 


El sistema de autenticación valida los datos de la operación y al no lograr autenticar al cliente se realiza el flujo Challenge, es decir se solicita el ingreso de un código.

 

 

Nota: cuando el sistema de autenticación autentica exitosamente al cliente este paso no se realiza, es decir se vuelve un flujo Frictionless,  la transacción es enviada al Procesador para su autorización.

 

Finalmente se valida que el código ingresado sea correcto y se manda procesar la transacción, si todo fue correcto se muestra la confirmación del pago.

 

 

Tarjetas de prueba para realizar transacciones Frictionless y Challenge:

No. tarjeta

Mes

Año

CVV

Marca

Flujo

Resultado

4005580000050508

01

27

123

VISA

Challenge

ECI05 – Authentication successful

5204740000001002

01

27

123

MASTERCARD

Challenge

ECI02 –  Authentication successful

4005580000051886

01

27

123

VISA

Frictionless

ECI05 -Authentication successful

5204740000001234

01

27

123

MASTERCARD

Frictionless

ECI02 –  Authentication successful

4005580000051811

01

27

123

VISA

Error Challenge

ECI07 – Authentication failed

5204740000001010

01

27

123

MASTERCARD

Error Challenge

ECI00 – Authentication failed

4005580000051829

01

27

123

VISA

Error Frictionless

ECI07 – Authentication failed

5204740000001028

01

27

123

MASTERCARD

Error Frictionless

ECI00 – Authentication failed


Códigos de error servicio de autenticación 3D Secure

Posibles códigos de respuesta enviados por el servicio de autenticación 3DS al realizar la validación del cliente.

 

Código

Descripción

Marca de aceptación

05

Autenticación 3Ds exitosa

VISA / AMEX

06

No se pudo completar la autenticación

VISA / AMEX

07

No se pudo completar la autenticación / Banco emisor no participa en 3Ds

VISA / AMEX

02

Autenticación 3Ds exitosa

MC

01

No se pudo completar la autenticación

MC

00

No se pudo completar la autenticación / Banco emisor no participa en 3Ds

MC



API

por

Introducción

La API de Openpay está diseña sobre REST, por lo tanto encontrarás que las URL están orientadas a recursos y se usa códigos de respuesta HTTP para indicar los errores en la API.

Todas las respuestas de la API están en formato JSON, incluyendo errores.

En el caso de usar los clientes existentes del API de Openpay (Java, Php, C#), las respuestas son específicamente del tipo definido en dichos clientes en sus respectivos lenguajes.

API Endpoints

La API REST de Openpay tiene un ambiente de pruebas (sandbox) y un ambiente de producción. Usa las credenciales que se generaron al momento de tu registro para realizar la integración de tu sistema con Openpay. Una vez que estes listo para pasar a producción y tu solicitud sea aprobada, se generarán nuevas credenciales para acceder al ambiente de producción.

La siguientes URIs forman la base de los endpoints para los ambientes soportados:

  • Pruebas, URI base:
    https://sandbox-api.openpay.co

  • Producción, URI base:
    https://api.openpay.co

Un endpoint completo esta formado por la URI base del ambiente, el identificador del comercio y el recurso.

Por ejemplo, si queremos crear un nuevo cliente, el endpoint sería:

POST https://sandbox-api.openpay.co/v1/mzdtln0bmtms6o3kck8f/customers

Para crear una petición completa es necesaria envíar las cabeceras HTTP correctas y la información en formato JSON.

Todos los ejemplos de está documentación están apuntados al ambiente de pruebas.

Recursos disponibles

a) Por Comercio

/v1/{MERCHANT_ID}/...

/fees
/fees/{FEE_ID}
/charges
/charges/{TRANSACTION_ID}
/pse
/cards
/cards/{CARD_ID}
/customers
/customers/{CUSTOMER_ID}
/plans
/plans/{PLAN_ID}
/tokens
/tokens/{TOKEN_ID}

b) Por Cliente

/v1/{MERCHANT_ID}/customers/{CUSTOMER_ID}/...

/cards
/cards/{CARD_ID}
/charges
/charges/{TRANSACTION_ID}
/pse
/subscriptions
/subscriptions/{SUBSCRIPTION_ID}

Autenticación

Para realizar peticiones a la API de Openpay, es necesario enviar la llave de API (API Key) en todas tus llamadas a nuestros servidores. ​La llave la puedes obtener desde el dashboard.

Existen 2 tipos de llaves de API:

  • Privada.- Para llamadas entre servidores y con acceso total a todas las operaciones de la API (nunca debe ser compartida).

Manten esta llave segura y nunca la compartas con nadie.

  • Pública.- Sólo se debe utilizar en llamadas desde JavaScript. Esta llave sólo tiene permitido realizar crear tarjetas o crear tokens

Para hacer llamadas con tu llave pública utiliza la librería Openpay.js

Para la autenticación al API debes usar autenticación de acceso básica, donde la llave de API es el nombre de usuario. La contraseña no es requerida y debe dejarse en blanco por fines de simplicidad.

Por razones de seguridad todas las peticiones deben ser vía **HTTPS**.

Errores

Openpay regresa objetos de JSON en las respuestas del servicio, incluso en caso de errores por lo que cuando exista un error.

Objeto Error

PropiedadDescripción
categorystring
request: Indica un error causado por datos enviados por el cliente. Por ejemplo, una petición inválida, un intento de una transacción sin fondos.

internal: Indica un error del lado de Openpay, y ocurrira muy raramente.

gateway: Indica un error durante la transacción de los fondos de una tarjeta a la cuenta de Openpay o de la cuenta hacia un banco o tarjeta.
error_codenumeric
El código del error de Openpay indicando el problema que ocurrió.
descriptionstring
Descripción del error.
http_codestring
Código de error HTTP de la respuesta.
request_idstring
Identificador de la petición.
fraud_rulesarray
Arreglo con la lista de coincidencia de reglas definidas para deteccion de fraudes.

Códigos de error

Generales

CódigoError HTTPCausa
1000500 Internal Server ErrorOcurrió un error interno en el servidor de Openpay
1001400 Bad RequestEl formato de la petición no es JSON, los campos no tienen el formato correcto, o la petición no tiene campos que son requeridos.
1002401 UnauthorizedLa llamada no esta autenticada o la autenticación es incorrecta.
1003422 Unprocessable EntityLa operación no se pudo completar por que el valor de uno o más de los parametros no es correcto.
1004503 Service UnavailableUn servicio necesario para el procesamiento de la transacción no se encuentra disponible.
1005404 Not FoundUno de los recursos requeridos no existe.
1006409 ConflictYa existe una transacción con el mismo ID de orden.
1007402 Payment RequiredLa transferencia de fondos entre una cuenta de banco o tarjeta y la cuenta de Openpay no fue aceptada.
1008423 LockedUna de las cuentas requeridas en la petición se encuentra desactivada.
1009413 Request Entity too largeEl cuerpo de la petición es demasiado grande.
1010403 ForbiddenSe esta utilizando la llave pública para hacer una llamada que requiere la llave privada, o bien, se esta usando la llave privada desde JavaScript.

Almacenamiento

CódigoError HTTPCausa
2002409 ConflictLa tarjeta con este número ya se encuentra registrada en el cliente.
2003409 ConflictEl cliente con este identificador externo (External ID) ya existe.
2004422 Unprocessable EntityEl dígito verificador del número de tarjeta es inválido de acuerdo al algoritmo Luhn.
2005400 Bad RequestLa fecha de expiración de la tarjeta es anterior a la fecha actual.
2006400 Bad RequestEl código de seguridad de la tarjeta (CVV2) no fue proporcionado.
2007412 Precondition FailedEl número de tarjeta es de prueba, solamente puede usarse en Sandbox.
2009412 Precondition FailedEl código de seguridad de la tarjeta (CVV2) no es valido.

Tarjetas

CódigoError HTTPCausa
3001402 Payment RequiredLa tarjeta fue declinada.
3002402 Payment RequiredLa tarjeta ha expirado.
3003402 Payment RequiredLa tarjeta no tiene fondos suficientes.
3004402 Payment RequiredLa tarjeta ha sido identificada como una tarjeta robada.
3005402 Payment RequiredLa tarjeta ha sido identificada como una tarjeta fraudulenta.
3006412 Precondition FailedLa operación no esta permitida para este cliente o esta transacción.
3008412 Precondition FailedLa tarjeta no es soportada en transacciones en linea.
3009402 Payment RequiredLa tarjeta fue reportada como perdida.
3010402 Payment RequiredEl banco ha restringido la tarjeta.
3011402 Payment RequiredEl banco ha solicitado que la tarjeta sea retenida. Contacte al banco.
3012412 Precondition FailedSe requiere solicitar al banco autorización para realizar este pago.

Cuentas

CódigoError HTTPCausa
4001412 Preconditon FailedLa cuenta de Openpay no tiene fondos suficientes.

Cargos

Los cargos se pueden realizar a tarjetas y PSE. A cada cargo se le asigna un identificador único en el sistema.

Los cargos a tarjeta puedes hacerlos a una tarjeta guardada usando el id de la tarjeta, usando un token o puedes enviar la información de la tarjeta al momento de la invocación.

Cambios por disposiciones oficiales para la prevención de fraude E-commerce

Toda integración que se realice mediante SDK o peticiones directas al API de Openpay, es de carácter obligatorio enviar el header X-Forwarded-For donde se deberá indicar la IP del dispositivo del cliente. En las pestañas de las diferentes tecnologías ubicadas del lado derecho se encuentra la definición de cómo debe ser enviado.

Con id de tarjeta o token

Este tipo de cargo requiere una tarjeta guardada o que hayas generado un token. Para guardar tarjetas consulta como crear una tarjeta y para usar tokens consulta la sección creación de tokens.

Una vez que tengas una tarjeta guardada o un token usa la propiedad source_id para enviar el identificador.

La propiedad device_session_id deberá ser generada desde el API JavaScript, véase Fraud detection using device data.

Puedes realizar el cargo a la cuenta del comercio o a la cuenta de un cliente.

Sistema antifraude personalizado
Es posible enviar información adicional a la plataforma Openpay para incrementar su base de conocimientos, esto le permitirá aplicar reglas personalizadas de acuerdo al giro del comercio y de manera oportuna, con el propósito de detectar con la mayor efectividad posible los intentos de fraude.

Petición

PropiedadDescripción
methodstring (requerido)
Debe contener el valor card para indicar que el cargo se hará de una tarjeta.
source_idstring (requerido, longitud = 45)
ID de la tarjeta guardada o el id del token creado de donde se retirarán los fondos.
amountnumeric (requerido)
Cantidad del cargo. Debe ser una cantidad mayor a cero.
currencystring (requerido)
Tipo de moneda del cargo. Por el momento solo se soportan 1 tipo de moneda: Pesos Colombianos(COP).
ivastring (requerido)
Debe contener el valor de IVA, es campo solo informativo, no tiene ningún efecto sobre el campo amount.
airpot_tax string (opcional) *Solo aplica para aerolíneas Valor correspondiente a la tasa aeroportuaria, no tienen ningún efecto sobre el campo amount.
descriptionstring (requerido, longitud = 250)
Una descripción asociada al cargo.
order_idstring (opcional, longitud = 100)
Identificador único del cargo. Debe ser único entre todas las transacciones.
device_session_idstring (requerido, longitud = 255)
Identificador del dispositivo generado con la herramienta antifraudes
customerobjeto (requerido)
Información del cliente al que se le realiza el cargo. Se puede ocupar los mismos parámetros usados en la creación de un cliente pero no se creará una cuenta al cliente.

Nota: Este parámetro solo se puede utilizar creando el cargo a nivel comercio

Si desea crear un cliente y llevar un historial de sus cargos consulte como crear un cliente y realice el cargo a nivel cliente.

Respuesta

Regresa un objeto de transacción con la información del cargo o una respuesta de error.

Con redireccionamiento

Este tipo de cargo no requiere una tarjeta guardada o que hayas generado un token.

Petición

PropiedadDescripción
methodstring (requerido en card)
Debe contener el valor card para indicar que el cargo se hará de una tarjeta.
amountnumeric (requerido)
Cantidad del cargo. Debe ser una cantidad mayor a cero.
currencystring (requerido)
Tipo de moneda del cargo. Por el momento solo se soportan 1 tipo de moneda: Pesos Colombianos(COP).
ivastring (requerido)
Debe contener el valor de IVA, es campo solo informativo, no tiene ningún efecto sobre el campo amount.
descriptionstring (requerido, longitud = 250)
Una descripción asociada al cargo.
order_idstring (opcional, longitud = 100)
Identificador único del cargo. Debe ser único entre todas las transacciones.
customer

objeto (requerido)
Información del cliente al que se le realiza el cargo. Se puede ocupar los mismos parámetros usados en la creación de un cliente pero no se creará una cuenta al cliente.

Nota: Este parámetro solo se puede utilizar creando el cargo a nivel comercio

Si desea crear un cliente y llevar un historial de sus cargos consulte como crear un cliente y realice el cargo a nivel cliente.

confirmboolean (requerido en false)
El valor false indica que se trata de un cargo con terminal virtual.
send_emailboolean (opcional)
Indica si se desea enviar un email que direccione al formulario de pago de openpay.
redirect_urlstring (requerido)
Indica la url a la que redireccionar despues de una transaccion exitosa en el fomulario de pago de openpay.

Respuesta

Regresa un objeto de transacción con la información del cargo o una respuesta de error.

Cargo en tienda

Para un pago en una tienda de conveniencia se debe crear un petición de tipo cargo indicando como método store. Esto generará una respuesta con un número de referencia y una URL a un código de barras, los cuales debes de utilizar para crear un recibo a tu cliente y que con él pueda realizar el pago en una de las tienda de conveniencia aceptadas. El código de barras es de tipo Code 128.

Petición

PropiedadDescripción
methodstring (requerido)
Debe contener el valor store para indicar que el pago se hará en tienda.
amountnumeric (requerido)
Cantidad del cargo. Debe ser una cantidad mayor a cero, con hasta dos dígitos decimales.
currencystring (requerido)
Tipo de moneda del pago. Por el momento solo se soportan 1 tipo de moneda: Pesos Colombianos(COP).
ivastring (requerido)
Debe contener el valor de IVA, es campo solo informativo, no tiene ningún efecto sobre el campo amount.
descriptionstring (requerido, longitud = 250)
Una descripción asociada al cargo.
order_idstring (opcional, longitud = 100)
Identificador único del cargo. Debe ser único entre todas las transacciones.
due_date

datetime (opcional)
Fecha de vigencia para hacer el pago en la tienda en formato ISO 8601.

Ejemplo (UTC): 2014-08-01T00:50:00Z
Nota: Del lado del servidor se cambiara a hora central

Ejemplo (Central Time): 2014-08-01T11:51:23-05:00

customer

objeto (requerido)
Información del cliente al que se le realiza el cargo. Se puede ocupar los mismos parámetros usados en la creación de un cliente pero no se creará una cuenta al cliente.

Nota: Este parámetro solo se puede utilizar creando el cargo a nivel comercio

Si desea crear un cliente y llevar un historial de sus cargos consulte como crear un cliente y realize el cargo a nivel cliente.

Respuesta

Regresa un objeto de transacción con la información del cargo o una respuesta de error. currency | string (requerido)
Moneda usada en la operación

Respuesta

Regresa un objeto de transacción con la información del cargo o una respuesta de error.

Devolver un cargo

Si deseas realizar una devolución de un cargo hecho a tarjeta puedes ocupar este método. El monto a devolver será por el total del cargo o un monto menor. Ten en cuenta que la devolución puede tardar en aparecer en el estado de cuenta de tu cliente de 1 a 3 días hábiles.

Nota: Solo se pueden hacer devoluciones de cargos a tarjeta.

Petición

PropiedadDescripción
descriptionstring (opcional, longitud = 250)
Texto libre para describir motivo de la devolución.
amountnumeric (opcional)
Cantidad a reembolsar. Debe ser una cantidad mayor a cero y menor o igual al cargo original.

Respuesta

Regresa un objeto de transacción con la información del cargo o una respuesta de error.

Obtener un cargo

Regresa la información de un cargo generado en cualquier momento solo con conocer el id de cargo.

Petición

PropiedadDescripción
transaction_idstring (requerido, longitud = 45)
Identificador del cargo a consultar.

Respuesta

Regresa un objeto de transacción con la información del cargo o una respuesta de error.

Listado de cargos

Obtiene un listado de los cargos realizados por comercio o cliente.

Petición

Puede realizar una búsqueda utilizando los siguiente parámetros como filtros.

PropiedadDescripción
order_idstring
Identificador único de la orden generado por el comercio y asociado a la
transacción mediante el campo order_id de la petición del cargo.
creationdate
Igual a la fecha de creación. Formato yyyy-mm-dd
creation[gte]date
Mayor a la fecha de creación. Formato yyyy-mm-dd
creation[lte]date
Menor a la fecha de creación. Formato yyyy-mm-dd
offsetnumeric
Número de registros a omitir al inicio, por defecto 0.
limitnumeric
Número de registros que se requieren, por defecto 10.
amountnumeric
Igual al monto.
amount[gte]numeric
Mayor o igual al monto.
amount[lte]numeric
Menor o igual al monto.
statusTransactionStatus
Estado de la transacción (IN_PROGRESS,COMPLETED,REFUNDED,
CHARGEBACK_PENDING,CHARGEBACK_ACCEPTED,CHARGEBACK_ADJUSTMENT,
CHARGE_PENDING,CANCELLED,FAILED).

Respuesta

Regresa un arreglo de objetos de transacción de los cargos en orden descendente por fecha de creación.

Cobro con Link

Enviar a los clientes un link de cobro y comenzar a recibir pagos por las ventas.Permite realizar cobros a través de la generación de un link el cual puede ser compartido por medio de un email, redes sociales o bien por un mensaje de texto, de esta manera se logra que los comercios puedan recibir pagos con tarjetas de crédito, débito, puntos bancarios, transferencias interbancarias y/o efectivo en tiendas, todo esto sin la necesidad de que el comercio cuenta con un sitio web o app para realizar estos cobros.Con esto, Openpay busca que un gran número de comercios con o sin presencia digital, ofrezcan la posibilidad a sus clientes de hacer pagos rápidos con distintos medios de pago.

Crear Cobro con Link

Petición

 

PropiedadDescripción
amountnumeric (requerido)Cantidad del cargo. Debe ser una cantidad mayor a cero.
descriptionstring (requerido longitud = 250) descripción asociada al cargo.
order_idstring (opcional, longitud = 100)Identificador único del cargo. Debe ser único entre todas las transacciones.
currencystring (requerido)Tipo de moneda del cargo. Soporta Pesos Colombianos (COP) y Dólares (USD)
redirect_urlstring (requerido)URL de redirección para una transaccion exitosa en el fomulario de pago de Openpay.
expiration_datedatetime (opcional)Fecha de vigencia para hacer el pago formato ISO 8601.
send_emailboolean (opcional)Indica si se desea enviar un email que direccione al formulario de pago de Openpay.
customerobjeto (requerido)Información del cliente que realiza el cargo.
metadatalist(key, value) (opcional) Listado de campos personalizados de antifraude, estos campos deben de apegarse a las reglas para creación de campos personalizados de antifraude

Nota: Es posible enviar información adicional a la plataforma Openpay para almacenar datos adicionales del comercio.

Para utilizar esta característica es necesario enviar como parte del contenido, la propiedad metadata, el cual contendrá un listado de campos personalizados con la información propia del comercio.

Nota: Si desea crear un cliente y llevar un historial de sus cargos consulte como crear un cliente y realice el cobro con link a nivel cliente. cURL JAVA

Respuesta

Regresa una url con la información para continuar el pago PSE o una respuesta de error.

Reglas para creación de campos personalizados de antifraude

Conjunto de restricciones para el envío de campos personalizados de antifraude (pares de key/value de tipo string):

Regla

Descripción

Valor

MAX_ALLOWED_METADATA

Cantidad máxima de campos permitidos.

200

MAX_METADATA_KEY_SIZE

Longitud máxima de caracteres para el nombre de un campo.

50

MAX_METADATA_VALUE_SIZE

Longitud máxima de caracteres para el valor de un campo.

200

METADATA_KEY_PATTERN

Caracteres permitidos para el nombre de un campo.

A-Z, a-z, 0-9 y underscore _

Response


    "metadata": {
        "registered_age_days": "0",
        "payer_score": "0.168",
        "otro_campo_1": "Valor no debe exceder de 200 caracteres"
    }

PSE

Los cargos a cuentas de banco se pueden realizar por medio de PSE. Al crear un pago PSE se genera una url para continuar el flujo de pago.

Se requiere la información de un cliente, o puede usarse el id de un cliente existente.

Con id de cliente existente

En la respuesta qué contiene el campo url en el payment_method se continúa el flujo para realizar el pago PSE.

Sistema antifraude personalizado
Es posible enviar información adicional a la plataforma Openpay para incrementar su base de conocimientos, esto le permitirá aplicar reglas personalizadas de acuerdo al giro del comercio y de manera oportuna, con el propósito de detectar con la mayor efectividad posible los intentos de fraude.

Para utilizar esta característica es necesario enviar como parte del contenido, la propiedad metadata, el cual contendrá un listado de campos personalizados de antrifraude, con la información propia del comercio que se desea tomar en cuenta al momento de validar y aplicar un pago. Póngase en contacto con el departamento de soporte de Openpay para habilitar esta funcion.

Petición

amountnumeric (requerido)
Cantidad del cargo. Debe ser una cantidad con valor entero mayor a cero.

PropiedadDescripción
methodstring (requerido)
Debe contener el valor bank_account para indicar que el método de pago es PSE.
currencystring (requerido)
Tipo de moneda del pago. Por el momento solo se soportan 1 tipo de moneda: Pesos Colombianos(COP).
ivastring (requerido)
Debe contener el valor de IVA, es campo solo informativo, no tiene ningún efecto sobre el campo amount.
descriptionstring (requerido, longitud = 250)
Una descripción asociada al pago.
order_idstring (opcional, longitud = 100)
Identificador único del pago. Debe ser único entre todos los pagos.
redirect_urlstring (requerido)
Informa el sitio web al que el cliente será redirigido al finalizar el pago.
metadatalist(key, value) (opcional)
Listado de campos personalizados de antifraude, estos campos deben de apegarse a las reglas para creación de campos personalizados de antifraude

Respuesta

Regresa una url con la información para continuar el pago PSE o una respuesta de error.

Con nuevo cliente

En la respuesta qué contiene el campo url en el payment_method se continúa el flujo para realizar el pago PSE.

Sistema antifraude personalizado
Es posible enviar información adicional a la plataforma Openpay para incrementar su base de conocimientos, esto le permitirá aplicar reglas personalizadas de acuerdo al giro del comercio y de manera oportuna, con el propósito de detectar con la mayor efectividad posible los intentos de fraude.

Para utilizar esta característica es necesario enviar como parte del contenido, la propiedad metadata, el cual contendrá un listado de campos personalizados de antrifraude, con la información propia del comercio que se desea tomar en cuenta al momento de validar y aplicar un pago. Póngase en contacto con el departamento de soporte de Openpay para habilitar esta funcion.

Petición

Propiedad Descripción
method string (requerido) Debe contener el valor bank_account para indicar que el método es PSE.
amount numeric (requerido) Cantidad del cargo. Debe ser una cantidad con valor entero mayor a cero.
currency string (requerido) Tipo de moneda del pago. Por el momento solo se soportan 1 tipo de moneda: Pesos Colombianos(COP).
iva string (requerido) Debe contener el valor de IVA, es campo solo informativo, no tiene ningún efecto sobre el campo amount.
description string (requerido, longitud = 250) Una descripción asociada al pago.
order_id string (opcional, longitud = 100) Identificador único del pago. Debe ser único entre todos los pagos.
customer objeto (requerido) Información del cliente al que se le realiza el pago. Se puede ocupar los mismos parámetros usados en la creación de un cliente pero no se creará una cuenta al cliente.Nota: Este parámetro solo se puede utilizar creando el pago a nivel comercio Si desea crear un cliente y llevar un historial de sus pagos consulte como crear un cliente y realice el pago a nivel cliente.
redirect_url string (requerido) Informa el sitio web al que el cliente será redirigido al finalizar el pago.
metadata list(key, value) (opcional) Listado de campos personalizados de antifraude, estos campos deben de apegarse a las reglas para creación de campos personalizados de antifraude

Respuesta

Regresa una url con la información para continuar el pago PSE o una respuesta de error.

Clientes

Los clientes son recursos en Openpay que se manejan dentro de su cuenta de comercio y puede representar usuarios, clientes o socios segun el tipo de negocio.

A los clientes les puedes agregar tarjetas para despues realizar transacciones de Cargo

Objeto Cliente

PropiedadDescripción
idstring
Identificador único del cliente.
creation_datedatetime
Fecha y hora en que se creó el cliente en formato ISO 8601
namestring
Nombre del cliente.
last_namestring
Apellidos del cliente.
emailstring
Cuenta de correo electrónico del cliente.
phone_numbernumeric
Número telefónico del Cliente.
statusstring
Estatus de la cuenta del cliente puede ser active o deleted. Si la cuenta se encuentra en estatus deleted no se permite realizar ninguna transacción.
balancenumeric
Saldo en la cuenta con dos decimales.
creation_datedatetime
Fecha en que se creó el nuevo cliente.
external_idstring
Identificador externo único para el cliente asignado por el comercio.
customer_addressobject
Dirección del Cliente. Usada comúnmente como dirección de envío.
clabestring
No tiene uso por el momento.

Crear un nuevo cliente

Crea un objeto cliente.

Petición

PropiedadDescripción
external_idstring (opcional, longitud = 100)
Identificador externo único para el cliente asignado por el comercio.
namestring (requerido, longitud = 100)
Nombre(s) del cliente.
last_namestring (opcional, longitud = 100)
Apellidos del cliente.
emailstring (requerido, longitud = 100)
Cuenta de correo electrónico del Cliente.
requires_accountboolean (opcional, default = false)
Enviar con valor true si requiere que el cliente se cree con cuenta para manejo del saldo. Para usar módulo PSE este campo debe ir en false.
phone_numberstring (opcional, longitud = 100)
Número telefónico del Cliente.
customer_addressobject (opcional)
Dirección del Cliente. Usada comúnmente como dirección de envío.

Respuesta

Un objeto cliente en caso que se hayan enviado todos los datos correctamente, o una respuesta de error si ocurrió algún problema en la creación.

Actualizar un cliente

Actualiza uno o más datos del cliente.

Petición

PropiedadDescripción
namestring (requerido, longitud = 100)
Nombre(s) del cliente.
last_namestring (opcional, longitud = 100)
Apellidos del cliente.
emailstring (requerido, longitud = 100)
Cuenta de correo electrónico del Cliente.
phone_numberstring (opcional, longitud = 100)
Número telefónico del Cliente.
customer_addressobject
Dirección del Cliente. Usada comúnmente como dirección de envío.

Respuesta

Regresa un objeto cliente con la información actualizada, o una respuesta de error si ocurrió algún problema en la actualización.

Obtener un cliente existente

Obtiene la información actual de un cliente existente. Solo es necesario especificar el identificador que fue regresado al momento de crear el cliente.

Petición

PropiedadDescripción
idstring (requerido, longitud = 45)
Identificador único del cliente que se desea obtener.

Respuesta

Si el identificador existe regresa un objeto cliente con la información del cliente.

Eliminar un cliente

Elimina un cliente permanentemente. Openpay mantiene los registros de las operaciones. El cliente no se podrá borrar si su saldo es mayor a 0 (para cliente con manejo de saldo)

Petición

PropiedadDescripción
idstring (requerido, longitud = 45)
Identificador único del cliente a borrar.

Respuesta

Si el cliente se borra correctamente la respuesta es vacía, si no se puede borrar se regresa un objeto error indicando el motivo.

Listado de clientes

Regresa una lista de los cliente registrados, si desea delimitar el resultado se pueden utilizar los filtros.

Petición

Puede realizar una búsqueda utilizando los siguiente parámetros como filtros.

PropiedadDescripción
external_idstring
Identificador único del cliente asignado por el comercio que se desea obtener.
creationdate
Igual a la fecha de creación del cliente. Formato yyyy-mm-dd
creation[gte]date
Mayor a la fecha de creación del cliente .Formato yyyy-mm-dd
creation[lte]date
Menor a la fecha de creación del cliente .Formato yyyy-mm-dd
offsetnumeric
Número de registros a omitir al inicio, por defecto 0.
limitnumeric
Número de registros que se requieren, por defecto 10.

Respuesta

Regresa un arreglo de objetos cliente.

Tarjetas

Dentro de la plataforma Openpay podrás agregar tarjetas a la cuenta del cliente, eliminarlas, recuperar alguna en específico y listarlas​.

Se pueden almacenar múltiples tarjetas de débito y/o crédito a nivel cliente o a nivel comercio para realizar cargos posteriormente sin la necesidad de introducir nuevamente la información.

Objeto Tarjeta

PropiedadDescripción
idstring
Identificador único de la tarjeta.
creation_datedatetime
Fecha y hora en que se creó la tarjeta en formato ISO 8601
holder_namestring
Nombre del tarjeta habiente.
card_numbernumeric
Número de tarjeta, puede ser de 16 o 19 dígitos.
cvv2numeric
Código de seguridad como aparece en la parte de atrás de la tarjeta. Generalmente 3 dígitos.
expiration_monthnumeric
Mes de expiración tal como aparece en la tarjeta.
expiration_yearnumeric
Año de expiración tal como aparece en la tarjeta.
addressobject
Por el momento no se usa.
allows_chargesboolean
Permite conocer si se pueden realizar cargos a la tarjeta.
brandstring
Marca de la tarjeta: visa, mastercard, carnet o american express.
typestring
Tipo de la tarjeta: debit, credit, cash, etc.
bank_namestring
Nombre del banco emisor.
bank_codestring
Código del banco emisor.
customer_idstring
Identificador del cliente al que pertenece la tarjeta. Si la tarjeta es a nivel comercio este valor será null.

Crear una tarjeta

Cuando se crea una tarjeta debe especificarse cliente, si no se especifica el cliente la tarjeta quedará registrada para la cuenta del comercio. Una vez guardada la tarjeta no se puede obtener el número y código de seguridad.

Nota: Todas las tarjetas al momento de guardarse en Openpay son validadas haciendo un autorización por $10.00 los cuales son devueltos en el momento.

Al momento de guardar la tarjeta se generará un id que podrá ser usado para hacer cargos a la tarjeta, envíos a una tarjeta o simplemente obtener la información no sensible de la tarjeta.

Cuando se crea una tarjeta puede usarse o no la implementación del sistema antifraude. La propiedad device_session_id deberá ser generada desde el API JavaScript, véase Fraud detection using device data.

Petición

PropiedadDescripción
holder_namestring (requerido, longitud = 80)
Nombre del tarjeta habiente.
card_numbernumeric (requerido)
Numero de tarjeta puede ser de 16 o 19 dígitos.
cvv2numeric (requerido)
Código de seguridad como aparece en la parte de atrás de la tarjeta. Generalmente 3 dígitos.
expiration_monthnumeric (requerido)
Mes de expiración tal como aparece en la tarjeta.
expiration_yearnumeric (requerido)
Año de expiración tal como aparece en la tarjeta.
device_session_idstring (opcional, longitud = 255)
Identificador del dispositivo generado con la herramienta antifraudes.

Respuesta

Regresa un objeto tarjeta cuando se creó correctamente o una respuesta de error si ocurrió algún problema en la creación.

Crear una tarjeta con token

Crea una tarjeta a partir de un token obtenido desde el navegador o dispositivo del cliente. Esta forma evita que la información sensible de la tarjeta pase por tus servidores.

Petición

PropiedadDescripción
token_idstring (requerido, longitud = 45)
Identificador del token generado en el navegador o dispositivo del cliente.
device_session_idstring (requerido, longitud = 255)
Identificador del dispositivo generado con la herramienta antifraudes

Respuesta

Regresa un objeto tarjeta

Obtener una tarjeta

Obtiene los detalles de una tarjeta solicitándola con su id.

Nota: Nunca se regresarán datos sensibles como son el código de seguridad y del número de tarjeta sólo se mostraran los primeros 6 y los últimos 4 dígitos.

Petición

PropiedadDescripción
idstring (requerido, longitud = 45)
Identificador único de la tarjeta

Respuesta

Regresa un objeto tarjeta

Eliminar una tarjeta

Elimina una tarjeta del cliente o comercio. Una vez eliminada no se permitirá hacer movimientos, sin embargo, se mantendrán todos los registros de operaciones que haya realizado y se podrán consultar en el dashboard.

Para eliminarla sólo es necesario proporcionar el identificador de la tarjeta.

Petición

PropiedadDescripción
idstring (requerido, longitud = 45)
Identificador único de la tarjeta

Respuesta

Si la tarjeta se borra correctamente la respuesta es vacía, si no se puede borrar se regresa un objeto error indicando el motivo.

Listado de tarjetas

Regresa una lista de las tarjetas registrados por comercio o cliente, si desea delimitar el resultado se pueden utilizar los filtros.

Petición

Puede realizar una búsqueda utilizando los siguiente parámetros como filtros.

PropiedadDescripción
creationdate
Igual a la fecha de creación. Formato yyyy-mm-dd
creation[gte]date
Mayor a la fecha de creación. Formato yyyy-mm-dd
creation[lte]date
Menor a la fecha de creación. Formato yyyy-mm-dd
offsetnumeric
Número de registros a omitir al inicio, por defecto 0.
limitnumeric
Número de registros que se requieren, por defecto 10.

Respuesta

Listado de objetos tarjeta registrados de acuerdo a los parámetros proporcionados, ordenadas por fecha de creación en orden descendente.

Actualizar tarjeta

Actualiza los datos de una tarjeta desde el navegador o dispositivo del cliente. También permite enviar un cvv2 que se usará en el próximo cargo que se realice a esta tarjeta. De esta forma evita que la información sensible de la tarjeta pase por tus servidores.

Petición

PropiedadDescripción
holder_namestring (opcional)
Nombre del tarjeta habiente.
cvv2string (opcional)
Código de seguridad como aparece en la parte de atrás de la tarjeta. Generalmente 3 dígitos.
expiration_monthnumeric (opcional)
Mes de expiración tal como aparece en la tarjeta.
expiration_yearnumeric (opcional)
Año de expiración tal como aparece en la tarjeta.
merchant_idstring (condicional)
ID del comercio. Usado solamente cuando se usa un grupo de comercio.

Respuesta

Actualmente regresa un JSON sin datos. Considerar que se podría extender la respuesta en el futuro.

Planes

Los planes son recursos en Openpay que permiten crear plantillas para las suscripciones. Con ellos podrás definir la cantidad y frecuencia con la que se realizarán los cargos recurrentes.

Objeto Plan

Propiedad Descripción
id string
Identificador único del Plan.
creation_date datetime
Fecha y hora en que se creó el Plan en formato ISO 8601
name string
Nombre del Plan.
amount numeric
Monto que se aplicara cada vez que se cobre la suscripción. Debe ser una cantidad mayor a cero.
currency string
Moneda usada en la operación, requerida
repeat_every numeric
Número de unidades tiempo entre los que se cobrara la suscripción. Por ejemplo, repeat_unit=month y repeat_every=2 indica que se cobrara cada 2 meses.
repeat_unit string
Especifica la frecuencia de cobro. Puede ser semanal(week), mensual(month) o anual(year).
retry_times numeric
Numero de reintentos de cobro de la suscripción. Cuando se agotan los intentos se pone en el estatus determinado por el campo status_after_retry.
status string
Estatus del Plan puede ser active o deleted. Si el plan se encuentra en estado deleted no se permite registrar nuevas suscripciones, pero las que ya están registradas, se siguen cobrando.
status_after_retry string
Este campo especifica el status en el que se pondrá la suscripción una vez que se agotaron los intentos. Puede ser: unpaid o cancelled
trial_days numeric
Numero de días de prueba por defecto que tendrá la suscripción.

Crear un nuevo plan

Crea un nuevo plan al se podrán suscribir uno o varios clientes.

Petición

PropiedadDescripción
namestring (requerido, longitud = 255)
Nombre del Plan.
amountnumeric (requerido)
Monto que se aplicara cada vez que se cobre la suscripción. Debe ser una cantidad mayor a cero.
repeat_everynumeric (requerido)
Número de unidades tiempo entre los que se cobrara la suscripción. Por ejemplo, repeat_unit=month y repeat_every=2 indica que se cobrara cada 2 meses.
repeat_unitnumeric (requerido)
Especifica la frecuencia de cobro. Puede ser semanal(week), mensual(month) o anual(year).
retry_timesnumeric (opcional)
Numero de reintentos de cobro de la suscripción. Cuando se agotan los intentos se pone en el estado determinado por el campo status_after_retry.
status_after_retrystring (requerido, valores = “UNPAID/CANCELLED”)
Este campo especifica el status en el que se pondrá la suscripción una vez que se agotaron los intentos. Puede ser: unpaid o cancelled
trial_daysnumeric (requerido)
Numero de días de prueba por defecto que tendrán las suscripciones que se creen a partir del plan creado.

Respuesta

Regresa un objeto plan creado o un error en caso de ocurrir algún problema.

Actualizar un plan existente

Actualiza la información de un plan. Se requiere tener el id del plan y solo se puede actualizar cierta información.

Petición

PropiedadDescripción
namestring (opcional, longitud = 80)
Nombre del Plan.
trial_daysnumeric (opcional)
Numero de días de prueba por defecto que tendrán las suscripciones que se creen a partir del plan creado.

Respuesta

Regresa un objeto plan con la información actualizada o una respuesta de error si ocurrió algún problema en la actualización.

Obtener un plan

Obtiene los detalles de un plan.

Petición

PropiedadDescripción
idstring (requerido, longitud = 45)
Identificador del plan.

Respuesta

Regresa un objeto plan

Eliminar un plan

Al eliminar un plan no se permitirán crear mas suscripciones asociadas a él, sin embargo las suscripciones ya asociadas se mantienen y se continuan cobrando.

Petición

PropiedadDescripción
idstring (requerido, longitud = 45)
Identificador del plan a eliminar

Respuesta

Si el plan se borra correctamente la respuesta es vacía, si no se puede borrar se regresa un objeto error indicando el motivo.

Listado de planes

Regresa los detalles de todos los planes que están activos.

Petición

Se puede realizar búsquedas utilizando los siguiente parámetros.

PropiedadDescripción
creationdate
Igual a la fecha de creación. Formato yyyy-mm-dd
creation[gte]date
Mayor a la fecha de creación. Formato yyyy-mm-dd
creation[lte]date
Menor a la fecha de creación. Formato yyyy-mm-dd
offsetnumeric
Número de registros a omitir al inicio, por defecto 0.
limitnumeric
Número de registros que se requieren, por defecto 10.

Respuesta

Listado de objetos plan registrados de acuerdo a los parámetros proporcionados, ordenadas por fecha de creación en orden descendente.

Suscripciones

Las suscripciones permiten asociar un cliente y una tarjeta para que se pueden realizar cargos recurrentes.

Para poder suscribir algún cliente es necesario primero crear un plan.

Objeto Suscripción

PropiedadDescripción
idstring
Identificador único del Plan.
creation_datedatetime
Fecha y hora en que se creó la suscripción en formato ISO 8601
cancel_at_period_endstring
Indica si se cancela la suscripción al terminar el periodo.
charge_datenumeric
Fecha en la que se cobrar la suscripción.
current_period_numberstring
Indica el periodo actual a cobrar.
period_end_datenumeric
Fecha en la que se termina el periodo actual, un día antes del siguiente cobro.
trial_end_datestring
Fecha en la que termina el periodo de prueba. Un día después de esta fecha, se realiza el primer cargo.
plan_idnumeric
Identificador del plan sobre el que se crea la suscripción.
statusstring
Estado de la suscripción puede ser active, “trial”, “past_due”, “unpaid”, o “cancelled”. Si la suscripción tiene periodo de prueba, se pone en status “trial”, si no tiene periodo de prueba, o cuando termino el periodo de prueba y se logro efectuar el primer pago, se pone en “active”, cuando el cobro no logro efectuarse, se coloca en “past_due”, y cuando se agotan los intentos de cobro, se coloca de acuerdo a la configuración del plan, en “unpaid” o en “cancelled”. Cuando se coloca en “unpaid”, y se quiere reactivar la suscripción, es necesario actualizar el medio de pago (tarjeta) de la suscripción. En cualquier otro caso, el status se establece como “cancelled”.
customer_idstring
Identificador del customer al que pertenece la suscripción.
cardobject
Medio de pago con el cual se cobrará la suscripción. Ver objeto tarjeta

Crear una nueva suscripción

Crea una suscripción para un cliente existente. Se puede ocupar una tarjeta previamente creada o se pueden enviar los datos de la tarjeta en donde se realizarán los cargos, estos últimos pueden incluir la propiedad device_session_id para usar la herramienta antifraudes, véase Fraud detection using device data.

Petición

PropiedadDescripción
plan_idstring (requerido, longitud = 45)
Identificador del plan sobre el que se crea la suscripción.
trial_end_datestring (opcional, longitud = 10)
Último día de prueba del cliente. Si no se indica se utilizará el valor de trial_days del plan para calcularlo. Si se indica una fecha anterior al día de hoy, se interpretará como una suscripción sin días de prueba. (Con formato yyy-mm-dd)
source_idstring (requerido si no se envía card, longitud = 45)
Identificador del token o la tarjeta previamente registrada al cliente con la que se cobrará la suscripción.
card object (requerido si no se envía source_id)
Medio de pago con el cual se cobrará la suscripción. Ver objeto tarjeta

Respuesta

Regresa el objeto suscripción creado o una respuesta de error si ocurrió algún problema en la creación.

Actualizar una suscripción

Actualiza la información de una suscripción activa.

Petición

PropiedadDescripción
cancel_at_period_endbooelan (opcional)
Indica si se cancela la suscripción al terminar el periodo.
trial_end_datestring (opcional, longitud = 10)
Último día de prueba del cliente. Si no se indica se utilizará el valor de trial_days del plan para calcularlo. Si se indica una fecha anterior al día de hoy, se interpretará como una suscripción sin días de prueba. (Con formato yyy-mm-dd)
source_idstring (opcional, longitud = 45)
Identificador del token o la tarjeta previamente registrada al cliente con la que se cobrará la suscripción.
card object (opcional)
Medio de pago con el cual se cobrará la suscripción. Ver objeto tarjeta

Respuesta

Regresa el objeto suscripción actualizado o una respuesta de error si ocurrió algún problema en la actualización.

Obtener una suscripción

Obtiene los detalles de la suscripción de un cliente.

Petición

PropiedadDescripción
idstring (requerido, longitud = 45)
Identificador de la suscripción

Respuesta

Regresa un objeto suscripción

Cancelar suscripción

Cancela inmediatamente la suscrupción del cliente. Ya no se realizarán mas cargos a la tarjeta y todos cargos pendientes se cancelarán.

Petición

PropiedadDescripción
idstring (requerido, longitud = 45)
Identificador del plan a eliminar

Respuesta

Si la suscripción se cancelo correctamente la respuesta es vacía, si no se regresa un objeto error indicando el motivo.

Listado de suscripciones

Regresa los detalles de todas las suscripciones activas para un cliente en específico.

Petición

Se puede realizar búsquedas utilizando los siguiente parámetros.

PropiedadDescripción
creationdate
Igual a la fecha de creación. Formato yyyy-mm-dd
creation[gte]date
Mayor a la fecha de creación. Formato yyyy-mm-dd
creation[lte]date
Menor a la fecha de creación. Formato yyyy-mm-dd
offsetnumeric
Número de registros a omitir al inicio, por defecto 0.
limitnumeric
Número de registros que se requieren, por defecto 10.

Respuesta

Listado de objetos suscripción que tiene el cliente. Ordenados por fecha de creación en orden descendente.

Webhooks

Estos permiten notificar al cliente cuando un evento ha sucedido en la plataforma, para que el comercio pueda tomar las acciones correspondientes.

 Para que la Openpay invoque un webhook, es importante que se encuentre verificado.

Objeto Webhook

PropiedadDescripción
idstring
Identificador único del webhook.
urlstring
URL del webhook
userstring
Nombre de usuario para autenticación básica del webhook.
passwordstring
Contraseña para autenticación básica del webhook.
event_typesarray[string]
Listado de eventos a los que respondera el webhook.
statusstring
Estado del webhook, indica si esta verificado (verified) o no esta verificado (unverified).

Los tipos de eventos soportados son:

EventoCategoríaDescripción
charge.refundedCargosInforma cuando es reembolsado un cargo.
charge.failedCargosInforma cuando un cargo fallo y no se aplico.
charge.cancelledCargosInforma cuando un cargo es cancelado.
charge.createdCargosInforma cuando un cargo es programado.
charge.succeededCargosInforma cuando un cargo es aplicado.
charge.rescored.to.declineCargosInforma cuando a un cargo le es recalculado su score y es declinado.
subscription.charge.failedSuscripciónInforma cuando el cargo de una suscripción fallo.
payout.createdPagosInforma cuando un pago fue programado para el siguiente día.
payout.succeededPagosInforma cuando un pago programado se ha aplicado.
payout.failedPagosInforma cuando un pago fallo.
transfer.succeededTransferenciasInforma cuando se realiza una transferencia entre dos cuentas Openpay.
fee.succeededComisionesInforma cuando se cobra un Fee a un Customer.
fee.refund.succeededComisionesInforma cuando se reembolsa un Fee a un Customer.
spei.receivedSPEIInforma cuando se recibe un pago por SPEI para agregar fondos a la cuenta.
chargeback.createdContracargosInforma cuando se recibió un chargeback de una transacción y se esta iniciando la investigación.
chargeback.rejectedContracargosInforma cuando un contracargo fue rechazado.
chargeback.acceptedContracargosInforma cuando un contracargo fue aceptado.
order.createdOrdenInforma cuando una orden es creada y programada.
order.activatedOrdenInforma cuando una orden es activada.
order.payment.receivedOrdenInforma cuando el pago de una orden es recibido.
order.completedOrdenInforma cuando una orden es completada.
order.expiredOrdenInforma cuando una orden ha expirado.
order.cancelledOrdenInforma cuando una orden es cancelada.
order.payment.cancelledOrdenInforma cuando el pago de una orden es cancelado.

Crear un Webhook

Al crear un nuevo webhook se hará una petición a la url indicada para verificar el webhook.

Al momento de guardar el webhook se generará un id que podrá ser usado para eliminar o simplemente obtener la información no sensible del webhook.

Petición

PropiedadDescripción
urlstring
URL del webhook
userstring
Nombre de usuario para autenticación básica del webhook.
passwordstring
Contraseña para autenticación básica del webhook.
event_typesarray[string]
Listado de eventos a los que respondera el webhook.

Respuesta

Regresa un objeto webhook cuando se creó correctamente o una respuesta de error si ocurrió algún problema en la creación.

Obtener un Webhook

Obtiene los detalles de un webhook solicitándolo con su id.

 Nota: Nunca se regresarán datos sensibles como son el password para accesar al webhook.

Petición

PropiedadDescripción
idstring (requerido, longitud = 45)
Identificador único del webhook

Respuesta

Regresa un objeto webhook

Eliminar un Webhook

Elimina un webhook del comercio.

Para eliminarlo sólo es necesario proporcionar el identificador del webhook.

Petición

PropiedadDescripción
idstring (requerido, longitud = 45)
Identificador único del webhook

Respuesta

Si el webhook se borra correctamente la respuesta es vacía, si no se puede borrar se regresa un objeto error indicando el motivo.

Listado de Webhook

Regresa una lista de webhooks registrados por comercio.

Nota: Nunca se regresarán datos sensibles como son el password para accesar al webhook.

Petición

Respuesta

Listado de objetos objeto webhook registrados de acuerdo a los parámetros proporcionados.

Tokens

El objetivo de generar tokens es que se capture la información de la tarjeta desde el navegador o dispositivo del usuario final para que dicha información no viaje a través de tu servidor y así puede evitar o reducir certificaciones PCI.

Para usar esta funcionalidad de la API, te recomendamos usar nuestra librería en JavaScript para cuando tu aplicación este en Web y nuestros SDK’s de Android o iOS para cuando este en móvil.

Características

  • Se crean a nivel comercio
  • No se ligan a ningún cliente
  • Después de crearse solo se puede usar una sola vez, para hacer un cargo con token

Objeto Token

PropiedadDescripción
idstring
Identificador del token. Esté es el que deberás usar para posteriormente hacer un cargo.
cardobject
Datos de la tarjeta asociada al token. Ver objeto tarjeta

Crear un nuevo token

Para la creación de un token en Openpay es necesario enviar el objeto con la información a registrar. Una vez guardado el token no se puede obtener el número y código de seguridad ya que esta información es encriptada.

Petición

Propiedad Descripción
holder_name string (requerido) Nombre del tarjeta habiente.
card_number numeric (requerido) Numero de tarjeta puede ser de 16 o 19 dígitos.
cvv2 numeric (requerido) Código de seguridad como aparece en la parte de atrás de la tarjeta. Generalmente 3 dígitos.
expiration_month numeric (requerido) Mes de expiración tal como aparece en la tarjeta.
expiration_year numeric (requerido) Año de expiración tal como aparece en la tarjeta.
address object (opcional) Dirección de facturación del tarjeta habiente.

Repuesta

Regresa el objeto token creado o una respuesta de error si ocurrió algún problema en la creación.

Obtener un token

Obtiene los detalles de un token. Es necesario tener el id.

Nota: Nunca se regresarán datos sensibles como son el código de seguridad y del número de tarjeta.

Petición

Propiedad Descripción
id string (requerido, longitud = 45) Identificador de token.

Respuesta

Regresa un objeto token

Tiendas

El objeto representa una tienda de conveniencia

Objeto Tienda

PropiedadDescripción
id_storestring
Identificador único asignado al momento de su creación.
idstring
Identificador único por cadena.
namedatetime
Nombre de la tienda.
last_updatestring
Fecha de la ultima actualizacion de la tienda en formato ISO 8601.
geolocationobjeto <br/Representacion geografica de la tienda por medio de coordenadas, Latitud y Longitud.
addressobjeto
Direccion de la tienda.
paynet_chainobjeto
Cadena paynet a la que pertence.

Obtener lista de tiendas por ubicación

Obtiene los detalles la cuenta del comercio. Solo se requiere indicar el id unico del comercio que se quiere obtener.

Petición

Propiedad Descripción
latitud numeric (requerido) Latitud de la ubicacion geografica de la tienda
longitud numeric (requerido) Longitud de la ubicacion geografica de la tienda
kilometers numeric (requerido) Distancia del radio de la busqueda en kilometros
amount numeric (requerido) Monto de la compra

Respuesta

Si se encuentran tiendas cerca del rango se devolverá un arreglo con las tiendas encontradas.

Objetos Comunes

Información de objetos compartidos en peticiones y respuestas.

Objeto Transacción

PropiedadDescripción
idstring
Identificador único asignado por Openpay al momento de su creación.
authorizationstring
Número de autorización generado por el procesador.
transaction_typestring
Tipo de transacción que fue creada: fee, charge, payout, transfer.
operation_typestring
Tipo de afectación en la cuenta: in, out.
methodstring
Tipo de método usado en la transacción: card, bank o customer.
creation_datedatetime
Fecha de creación de la transacción en formato ISO 8601.
order_idstring
Referencia única o número de orden/transacción.
statusstring
Estatus actual de la transacción. Posibles valores: completed, in_progress, failed.
amountnumeric
Cantidad de la transacción a dos decimales.
descriptionstring
Descripción de la transacción.
error_messagestring
Si la transacción está en status: failed, en este campo se mostrará la razón del fallo.
customer_idstring
Identificar único del cliente al cual pertence la transacción. Si es valor es nulo, la transacción pertenece a la cuenta del comercio.
currencystring
Moneda usada en la operación, por default es COP.
bank_accountobjeto
Datos de la cuenta bancaria usada en la transacción. Ver objeto BankAccoount
cardobjeto
Datos de la tarjeta usada en la transacción. Ver objeto Card

Objeto Dirección Cliente

PropiedadDescripción
departmentstring (requerido)
Departamento.
citystring (requerido)
Ciudad.
additionalstring (requerido)
Información adicional para especificar la dirección.

Objeto Estatus Transacción

ValueDescription
IN_PROGRESSTransacción en proceso
COMPLETEDTransacción ejecutadá correctamente
REFUNDEDTransacción reembolsada
CHARGEBACK_PENDINGTransacción con contracargo pendiente
CHARGEBACK_ACCEPTEDTransacción con contracargo aceptado
CHARGEBACK_ADJUSTMENTTransacción con ajuste de contracargo
CHARGE_PENDINGTransacción de cargo que no ha sido pagada
CANCELLEDTransacción de cargo que no fue pagada y se ha cancelado
FAILEDTransacción que se intentó pagar pero ocurrió algún error

 

Nosotros

Ayuda

Legales

Contáctanos
Ventas: (601) 794 54 05 | ventas@openpay.co
Soporte: (601) 794 54 61 | soporte@openpay.co
Alianzas: alianzas@openpay.co

Síguenos

Facebook-f Twitter Linkedin-in Spotify Instagram

Buzón de Sugerencias

© Openpay Colombia S.A.S. Carrera 9 # 72 – 35, Piso 8º. Edificio BBVA