Skip to main content

Lineamientos de integración

Sigue estas recomendaciones para construir una integración segura, confiable y mantenible con Pay-me.
Nunca expongas tu Client Secret, API Keys o tokens en el frontend. Todas las operaciones sensibles deben ejecutarse exclusivamente desde tu backend mediante HTTPS.

Arquitectura recomendada

Backend como fuente de verdad

Valida siempre el estado de las transacciones desde tu backend antes de confirmar una operación.

Frontend desacoplado

El frontend debe encargarse solo de la experiencia de usuario, no de la lógica de pagos.
Para asegurar una gestión de pagos confiable:
  • Validación desde backend: No confíes únicamente en la respuesta del frontend.
  • Gestión de estados: Maneja correctamente estados como aprobado, pendiente y rechazado.
  • Confirmación obligatoria: No consideres una transacción como exitosa sin validación final.
  • Idempotencia: Evita procesar múltiples veces la misma transacción ante reintentos.
La comunicación asincrónica es clave para mantener la consistencia:
  • Endpoint seguro: Expón una URL protegida para recibir notificaciones.
  • Validación de origen: Verifica la autenticidad de las notificaciones.
  • Idempotencia: Procesa cada notificación una sola vez.
  • Reintentos: Diseña tu sistema para manejar notificaciones duplicadas o fuera de orden.
Mejora la calidad de tu integración:
  • Logs y monitoreo: Implementa registros detallados para facilitar debugging.
  • Identificadores únicos: Usa un order_id único por cada transacción.
  • Manejo de errores: Controla excepciones y muestra mensajes claros.
  • Timeouts y reintentos: Maneja fallos de red de forma resiliente.

Seguridad

  • Utiliza siempre HTTPS en todos los entornos
  • No almacenes credenciales en código fuente
  • Restringe accesos a endpoints sensibles
  • Protege la integridad de las transacciones

Errores comunes

Evita los siguientes errores durante la integración:

Exponer credenciales

No expongas Client Secret o API Keys en el frontend. Esto compromete la seguridad de tu integración.

Confiar solo en el frontend

No confirmes pagos únicamente con la respuesta del cliente. Valida siempre desde tu backend.

No usar webhooks

Ignorar notificaciones puede generar inconsistencias en el estado de las transacciones.

No manejar idempotencia

Procesar múltiples veces una misma transacción puede generar duplicidad de cargos.

Saltar pruebas en sandbox

No validar previamente en sandbox aumenta el riesgo de errores en producción.

No validar en producción controlada

Ir directo a producción sin pruebas controladas puede generar fallos críticos.

Recomendaciones finales

Consistencia

Asegura que el estado de las transacciones en tu sistema coincida con el de Pay-me.

Trazabilidad

Mantén un registro completo de cada operación para auditoría y soporte.

Experiencia de usuario

Maneja errores de forma clara para evitar fricciones en el proceso de pago.

Certificación técnica

Valida tu integración utilizando el checklist antes de pasar a producción.