Presentación del servicio
Intercambio de archivos de pago por token
El servicio de intercambio de archivos de pagos por token permite al sitio del vendedor realizar operaciones de débito en las tarjetas bancarias de sus clientes abonados.
El servicio permite realizar estas operaciones por medio de “tratamiento por lote”: el sitio web vendedor comunica a la plataforma de pago una serie de órdenes en forma de archivos.
La plataforma de pago deposita los archivos en el sitio web vendedor de archivos puesto a disposición por la plataforma de pago.
La plataforma de pago trata estas órdenes y, a su vez, genera archivos de respuesta.
Seguidamente el sitio web vendedor recupera los archivos de respuesta y analiza el contenido para actualizar su sistema de informaciones.
Este servicio utiliza el servicio de gestión, de pagos por token descrito a continuación.
Para la aplicación de la DSP2, todas las transacciones iniciadas por el vendedor sin presencia del comprador (MIT) deben estar asociadas a una transacción inicial de tipo CIT durante la cual el titular de la tarjeta se autentificó.
Este principio de "encadenamiento" se hace posible gracias a una referencia generada por el emisor después de la autentificación, que luego es transmitida en la solicitud de autorización de una operación MIT.
En el caso de las suscripciones, la referencia de encadenamiento es generada al crear el token con presencia del comprador (es decir, desde la página de pago o el cliente JavaScript), y luego es registrada en el token por la plataforma de pago.
La plataforma de pago utiliza esta referencia para todas las transacciones MIT solicitadas por el vendedor a través del servicio de intercambio de archivos.
Sin esta referencia, el emisor puede rechazar una transacción por falta de autentificación (soft decline).
Antes de solicitar la creación de una transacción a través del servicio de intercambio de archivos, debe asegurarse de que el token que será cobrado ha efectivamente recibido la autentificación del titular.
El uso del servicio REST createTokenFromTransaction o la función "Crear un token desde esta transacción" del Back Office Expert ya no es conforme.
En conclusión, cuando se ha creado el token desde la página de pago o el cliente JavaScript, la plataforma gestiona automaticamente el encadenamiento de las transacciones realizadas a través del servicio de intercambio de archivos.
Gestión de pagos por token
El servicio de gestión de pagos por token permite que los vendedores ofrezcan a sus compradores la posibilidad de asociar un token a un medio de pago para facilitar los pagos posteriores en el sitio web (sin necesidad de volver a ingresar su número de tarjeta bancaria o su IBAN).
Los token permiten:
- pagos rápidos y seguros.
El comprador ya no tiene que ingresar sus datos bancarios al hacer pagos posteriores (pago con 1 solo clic).
Los datos bancarios son almacenados en la plataforma en un entorno de alta seguridad de conformidad con la norma PCI-DSS. Solo el token pasa durante los intercambios.
- efectuar pagos recurrentes (recurrencias).
- Identificar las tarjetas próximas a vencer, a fin de poner en alerta al vendedor enviándole un archivo con los tokens cuya tarjeta está por vencer.
- Actualizar los datos bancarios asociados a un token, desde la página de pago o manualmente desde el Back Office Expert.
- Detectar automáticamente si el medio de pago ha expirado y proponer la actualización durante un pago por medio de token.
- entonces detectar la creación de un token si el medio de pago ya se ha registrado precedentemente,
- Gestionar el cambio de los otros datos correspondientes al comprador.
Conforme a las reglas de seguridad y de protección de los datos bancarios exigidas por PCI DSS, los datos del medio de pago serán eliminados si transcurrieron 15 meses sin utilizar el token asociado.
El token siempre podrá verse en el Back Office Expert y podrá actualizarse con nuevos datos.
