Esta guía aplica para integraciones server-to-server con PayIn, Pagos Recurrentes, Devoluciones y Onboarding de Comercios.
Panorama general
Preparación
Credenciales, ambientes, módulo de integración y alcance funcional definidos antes de desarrollar.
Construcción técnica
Autenticación, headers, payloads, identificadores únicos y validaciones implementadas.
Validación funcional
Operaciones aprobadas, rechazadas, pendientes y asíncronas probadas en Pre-Producción.
Salida a producción
Evidencias listas, credenciales productivas revisadas y monitoreo mínimo definido.
Ruta sugerida
Prepara el entorno
Confirma credenciales, Base URL, módulo a implementar y métodos de pago o operaciones habilitadas.
Implementa autenticación
Genera y reutiliza el
Access Token con el API de Autenticación.Construye tus requests
Envía headers, montos, moneda, identificadores y campos obligatorios con formato válido.
Valida operaciones
Ejecuta escenarios aprobados, rechazados, pendientes y errores controlados usando Datos de prueba.
Cierra consistencia
Implementa consulta, cancelación o notificaciones Server-to-Server según el flujo que uses.
Checklist base
1. Preparación
1. Preparación
- Credenciales activas para Pre-Producción.
- Base URL correcta por ambiente configurada.
- Módulo a implementar definido: PayIn, recurrentes, devoluciones u onboarding.
- Métodos de pago u operaciones habilitadas confirmadas para el comercio.
2. Autenticación y seguridad
2. Autenticación y seguridad
Access Tokengenerado y renovado correctamente.- Credenciales protegidas fuera del frontend y repositorios públicos.
- Cumplimiento PCI validado si enviarás datos sensibles de tarjeta en requests
POST. - Headers obligatorios enviados en todos los requests.
- Manejo de expiración, reintentos y errores
401/403implementado.
3. Construcción técnica
3. Construcción técnica
- Requests enviados en JSON con
Content-Type: application/json. - Identificadores únicos definidos por operación.
- Montos enviados en centavos y moneda en formato esperado.
- Validación de campos obligatorios, longitudes y catálogos completada.
4. Flujo transaccional
4. Flujo transaccional
- Operación aprobada validada de extremo a extremo.
- Operación rechazada validada con manejo funcional.
- Operaciones pendientes o asíncronas probadas si están habilitadas.
- Consulta, cancelación o devolución revisadas si forman parte del flujo.
5. Consistencia operativa
5. Consistencia operativa
- Endpoint S2S accesible y seguro si el flujo usa notificaciones.
- Estados conciliados entre tu sistema y la API.
- Idempotencia, duplicados y reintentos contemplados.
- Logs mínimos disponibles para seguimiento y soporte.
6. Producción
6. Producción
- Pruebas de Pre-Producción completadas con evidencia.
- Credenciales productivas revisadas y protegidas.
- Monitoreo mínimo definido para el go-live.
- Integración lista para operación real.
Puntos por módulo
- PayIn
- Recurrentes
- Devoluciones
- Onboarding
Autorización
Valida creación de cargos por método de pago y manejo de estados.
Confirmación
Confirma el resultado final con consulta o notificación Server-to-Server.
- Revisar PayIn.
- Implementar API de Autorización.
- Confirmar estados con API de Consulta.
- Configurar Notificaciones si aplica.
Criterio mínimo de aprobación
Autenticación estable
Token generado, reutilizado y renovado sin exponer credenciales sensibles.
Flujo validado
Al menos un escenario exitoso y uno rechazado o fallido revisados correctamente.
Consistencia final
Estados conciliados entre la API, tu backend y la operación del comercio.
Guías relacionadas
Autenticación
Genera el token base de la integración.
PayIn
Revisa el módulo de cobros y autorizaciones.
Datos de prueba
Usa escenarios sandbox para validar tus operaciones.
Referencia PayIn
Consulta estados, códigos y detalles operativos del módulo PayIn.