VERSIN 3.

TABLA DE CONTENIDO
Pg.
1. INTRODUCCIN

2. DESCRIPCIN

3. PROCESO DE INTEGRACIN

3.1. Pgina de Envo de la Informacin

3.1.1 Clculo de la base de Devolucin

3.1.2 Generacin de las firmas digitales

3.1.3 Ejemplo de generacin de las firmas digitales en PHP

10

3.1.4 Ejemplo de generacin de las firmas digitales en JAVA

12

3.1.5 Ejemplo de generacin de las firmas digitales en ASP.NET

14

4. PGINA DE RESPUESTA

16

4.1. Ejemplo en PHP para capturar variables de URL de respuesta

17

4.2. Ejemplo en JAVA para capturar variables de URL de respuesta

18

4.3. Ejemplo en ASP.NET para capturar variables de URL de respuesta

18

5. PGINA DE CONFIRMACIN

19

5.1. Ejemplo en PHP para capturar variables de URL de respuesta

21

5.2. Ejemplo en JAVA para capturar variables de URL de respuesta

21

5.3. Ejemplo en ASP.NET para capturar variables de URL de respuesta

21

6. ERRORES MS FRECUENTES

22

7. MDULO DE AGENCIAS DE VIAJES

23

8. PRUEBAS

24

8.1. PRUEBAS CON TARJETA DE CRDITO

24

8.2. PRUEBAS A TRAVS DE PSE

25

9. CERTIFICACIN PSE (SOLO PLAN EMPRESARIAL)

27

ANEXOS

32

I)

Divisas admitidas

32

II) Idiomas admitidos

32

III) Parmetros adicionales para pgina de pago

33

IV) Estados posibles de transacciones (estado_pol)

34

V) Cdigos de Respuesta (codigo_respuesta_pol)

35

VI) Tipos de Medio de Pago (tiposMediosDePago, tipo_medio_pago)

36

VII) Medio de Pago (medio_pago)

36

VIII) Parmetros adicionales para pgina de confirmacin

37

IX) Preguntas frecuentes

37

X) GLOSARIO

40

1. INTRODUCCIN
Para poder aceptar pagos con tarjetas dbito y crdito a travs de Pagosonline.net usted
debe conectar su pgina de Internet con nuestro sistema transaccional. A este proceso lo
denominamos "integracin".
Una vez finalizado, usted podr recibir pagos desde cualquier parte del mundo, en diferentes
monedas e idiomas, utilizando nuestro mdulo Antifraude y la ltima tecnologa para
garantizar la seguridad y confiabilidad de las transacciones.
La Gua de integracin estndar para Pagos desde su sitio Web proporciona informacin
sobre la mayora de las funciones de Pagosonline.net, as como explicaciones de cmo
utilizarlas para cubrir sus necesidades de pago en Internet.
Utilice la Gua de integracin estndar para:

Configurar de manera rpida y sencilla la funcionalidad del comercio electrnico con

Pagosonline.net. Por ejemplo, aprenda a integrar Pagosonline.net en su sitio Web en
cuestin de minutos con los botones de pago utilizando formularios HTML.
Conocer tcnicas y herramientas ms avanzadas para sacar el mximo partido a los
servicios provistos por Pagosonline.net.
Conocer que informacin debe enviar a, y recibir de Pagosonline.net.
Entender qu ven los compradores al momento de pagar dentro de Pagosonline.net.
Por ejemplo, revise qu significa para un nuevo comprador pasarela de pagos.
Conocer el funcionamiento de Pagosonline.net para visualizar mejor el flujo de los
Pagos.
Revisar las soluciones y buenas prcticas recomendadas.

La Gua de integracin estndar incluye informacin e instrucciones del uso de las siguientes
funciones:

Pginas de pago, respuesta y confirmacin

Envo y manipulacin de informacin
Divisas o tipos de moneda admitidas
Tipos de Medio de Pago
Idiomas permitidos

Nota: Para conocer otras formas de integracin y funcionalidades como por ejemplo, pagos
recurrentes, por favor comunquese con el rea de soporte tcnico en Pagosonline.net o
acceda a nuestro foro: http://foros.pagosonline.net/

2. DESCRIPCIN
Figura 2.1. Flujo de una transaccin tpica.

Para comprender la validacin manual consulte el Anexo IX

El comprador entra a la pgina del comercio y selecciona los productos y/o servicios que
desea adquirir. (1) El comercio totaliza el valor de la compra y genera una trama que es
enviada al sistema transaccional de Pagosonline.net por medio de una peticin POST.
(2) El sistema transaccional valida la trama, captura la informacin en caso de tratarse de
una tarjeta de crdito y enva los datos a la entidad bancaria.
La entidad bancaria procesa la transaccin y retorna una respuesta al sistema
transaccional de Pagosonline.net (4) El sistema enva al comprador de nuevo a la pgina del
comercio, utilizando la Pgina de Respuesta, esta incluye la informacin actual de la
transaccin. En el momento que se procese dicha transaccin se enva la respuesta final a la
Pgina de Confirmacin.
(3)

Nota: Estas pginas, Respuesta y Confirmacin se describen en detalle en captulos

posteriores.
Pagosonline.net cuenta con un mdulo Antifraude que utiliza las ltimas tcnicas de
inteligencia artificial para evaluar las transacciones, dependiendo de las opciones de
configuracin del comercio y del factor de riesgo asociado a una transaccin, puede enviar la
transaccin a un proceso de validacin manual, retardando el envo de la informacin a la
entidad bancaria mientras se corrobora la autenticidad de la transaccin.
Cuando esto sucede el sistema enva al comprador a la Pgina de Respuesta, indicando que
la transaccin se encuentra en proceso de validacin.
Importante
El proceso de integracin estndar est enfocado a los pymes y personales, si
usted posee una cuenta empresarial o corporativa y/o est utilizando convenios
propios es necesario realizar ajustes adicionales para la certificacin ante ACH y
as poder recaudar con tarjetas dbito, cuentas corrientes o cuentas de ahorro.
Por favor consulte con su asesor comercial o directamente con el rea de
soporte tcnico en Pagosonline.net.

3. PROCESO DE INTEGRACIN
La utilizacin de Pagosonline.net requiere el desarrollo de una pgina dinmica y dos
pginas dinmicas opcionales: La pgina de Envo de datos, y la pgina de Respuesta y la
pgina de Confirmacin respectivamente. A continuacin se describe la funcionalidad de
cada una de estas pginas y los parmetros asociados. Adicionalmente se describe cmo
generar las firmas digitales de las transacciones y se presenta un ejemplo en PHP, Java y
Asp .NET.
Nota: Ver imagen del flujo de una transaccin, Figura 2.1.
Importante
Si no desea utilizar las pginas de Respuesta y Confirmacin, es necesario que
redireccione el flujo del pago al index de su sitio web configurando en el mdulo
administrativo en Pagosonline.net la pgina de respuesta.

3.1 PGINA DE ENVO DE LA INFORMACIN

Esta es la pgina que enva la informacin al sistema transaccional de Pagosonline.net
utilizando un formulario HTML. Como mnimo se debe enviar el cdigo de referencia de la
transaccin refVenta, que no se debe repetir, el valor, el valor del IVA, la descripcin de la
venta y el nmero de usuario del comercio en Pagosonline.net. Con el cdigo de referencia
debe ser posible identificar exactamente qu producto o servicio se est pagando, as como
los datos bsicos del comprador.
Recomendamos utilizar un valor generado automticamente por la base de datos. Adems
de ello recomendamos enviar tambin el correo electrnico del comprador para notificarle el
resultado de la transaccin as como para facilitar la evaluacin de la transaccin con el
mdulo antifraude. La pgina a la cual se debe enviar la informacin de los pagos se
encuentra en la siguiente direccin URL:
https://gateway.pagosonline.net/apps/gateway/index.html
Importante
La direccin de enlace se encuentra bajo una capa SSL certificada por VERISIGN.
http://www.verisign.com/latinamerica/esp/
5

Importante
Si enva una solicitud de pago con un mismo nmero de referencia pero con un
valor o descripcin diferente el sistema generar el error (-2017), consulte el
captulo 6 (Errores ms frecuentes).
A continuacin se presenta un ejemplo de un formulario HTML:
<form method="post" action="https://gateway.pagosonline.net/apps/gateway/index.html">
<input name="usuarioId" type="text" value="2">
<input name="descripcion" type="text" value="Pruebas">
<input name="refVenta" type="text" value="0001">
<input name="valor" type="text" value="116000">
<input name="baseDevolucionIva " type="text" value="100000">
<input name="iva" type="text" value="16000">
<input name="moneda" type="text" value="COP">
<input name="firma" type="text" value="694f9837325a1948796680e450a820b0">
<input name="Submit" type="submit" value="Enviar">
</form>

En el formulario HTML se puede ver que se est generando una transaccin para el usuario
No 2, con una descripcin de la venta "Pruebas", una referencia nica de la compra "0001",
por un valor total de "$116000" y un IVA de "$16000". El valor se envo en pesos
colombianos, utilizando la variable moneda con el valor "COP", y se gener una firma digital
con el valor "694f9837325a1948796680e450a820b0" que garantiza la autenticidad y la
integridad de la transaccin.
A continuacin se presenta la tabla con los parmetros bsicos que recibe la pgina de
pagos, detallando el campo tipo como N: numrico y A: alfanumrico, la longitud mxima y si
se trata de un campo requerido o no, para conocer los dems parmetros consulte en el
anexo III.
Tabla 3.1. Parmetros bsicos de la Pagina de Pagos
Campo

Tipo. Tam. Req.

Descripcin

usuarioId

12

Si

El nmero de usuario en el sistema de Pagosonline.net.

Este nmero lo encontrar en el correo de confirmacin
de la creacin de su cuenta.

refVenta

50

Si

La referencia de la venta o pedido. Deber ser nico por

cada transaccin que se enva al sistema.

descripcion

255

Si

Descripcin de la venta.

valor

14,2

Si

El valor de la transaccin especificado en la moneda

enviada o en pesos si sta no se especifica. Contiene dos
dgitos decimales. Ej. 10000.00, son diez mil pesos con
cero centavos.

iva

14,2

Si

El valor del IVA en la moneda especificada o en pesos si

sta no se especifica, si no se enva el IVA se aplicar el
16% automticamente. Contiene dos dgitos decimales.
Ej: 16000.00. En caso de que no tenga IVA o el IVA
corresponda a otra tarifa se debe enviar en 0.
6

baseDevolucionIva

14,2

Si

El valor de la base de devolucin del IVA para productos

gravados con el 10% o el 16% de la tarifa del IVA. En
caso de que no tenga IVA o el IVA corresponda a otra
tarifa se debe enviar en 0.

firma

32

Si

La firma digital del mensaje utilizando el algoritmo Md5.

Ver seccin: Generacin de las firmas digitales.

emailComprador

255

No

Campo que contiene el correo electrnico del comprador

para notificarle el resultado de la transaccin por correo
electrnico.

prueba

No

Si el valor de la variable es "1" la transaccin se considera

una transaccin de prueba.

lng

No

Cdigo ISO-639 del idioma en el que se desea mostrar la

pasarela de pagos. Ver los lenguajes admitidos en el
anexo II.

moneda

No

Cdigo ISO-4217 de la moneda respectiva en la que se

debe mostrar la informacin del pago. El proceso de
conciliacin se hace en pesos a la tasa representativa del
da. Ver las divisas admitidas en el Anexo I.

valorAdicional

14,2

No

El valor adicional no sujeto a comisin por parte de la

entidad financiera Ej. una propina en un restaurante.

nombreComprador

50

No

El nombre del comprador. Este valor se tomar para llenar

el formulario de tarjetas crdito.

documentoIdentificacion

25

No

El nombre de identificacin del comprador. Este valor se

tomar para llenar el formulario de tarjetas crdito. El
nombre de identificacin del comprador. Este valor se
tomar para llenar el formulario de tarjetas crdito.

tipoDocumentoIdentificacion

No

El tipo de identificacin del cliente. 1 Cdula de

Ciudadana 2 - NIT (sin dgito de chequeo) 3 - Cdula de
Extranjera 4 - Tarjeta de Identidad 5 - Pasaporte 6 Tarjeta Social Security 7 - Sociedad extranjera sin Nit. 8 Fideicomiso 9 - Registro Civil 10 Carn Diplomtico 99
Otro

telefonoMovil

50

No

El nmero celular del comprador en caso de enviarlo se

utilizar como telfono del trabajo y de residencia Este
valor se tomar para llenar el formulario de tarjetas crdito
y ser el telfono de contacto.

extra1

255

No

Campo adicional para enviar informacin sobre la compra.

Ej. extra1 = telfonos:2560608

extra2

255

No

Campo adicional para enviar informacin sobre la compra.

url_respuesta

255

No

La url de respuesta. Donde se enva al tarjetahabiente

una vez ha finalizado su proceso en Pagosonline.net1

url_confirmacion

255

No

La url de confirmacin. Es una pgina dedicada a la

recepcin de datos de Pagosonline.net. Es transparente
para cualquier usuario.

Las filas resaltadas son obligatorias para el sistema de Pagosonline.net.

1Este parmetro se debe enviar nicamente cuando la URL de respuesta y/o confirmacin es diferente a la especificada en la configuracin
del cliente en su mdulo administrativo . Si enva dicho parmetro, el sistema de Pagosonline.net ignorar la configurada en su panel
administrativo y utilizar las variables que enve.

Nota: Si desea conocer los dems parmetros que se pueden utilizar por favor remtase al anexo III.

3.1.1 Clculo de la base de Devolucin

La base de devolucin corresponde al valor de los productos y/o servicios grabados con el
IVA del 16% o del 10%. Para mayor claridad se presenta un ejemplo:

Producto

Tabla 3.2. Ejemplo del clculo de la base de devolucin del IVA

Base
IVA
Valor Total

100,000

16,000

116,000

200,000

20,000

220,000

150,000

150,000

Base Devolucin IVA

IVA

300,000
36,000

Valor Total

486,000

Los campos que se deberan enviar a Pagosonline.net seran los siguientes:

Tabla 3.3. Ejemplo de los campos que se envan a Pagosonline.net
Campo
Valor
valor
iva
baseDevolucionIva

486,000.00
36,000.00
450,000.00

Importante
Si usted enva los campos iva y baseDevolucionIva vacos (p.e. IVA=' ') el sistema
automticamente tomar un IVA del 16% y la base de devolucin respectiva.

3.1.2 Generacin de las firmas digitales

Para garantizar la autenticidad y la integridad de las tramas que son recibidas y generadas
por Pagosonline.net se desarroll un sistema de firmas digitales basado en criptografa de
una sola va (funciones de Hashing).
8

Para la generacin de las firmas se utiliza una llave de encripcin que nicamente es
conocida por Pagosonline.net y por el comercio (esta llave se puede consultar a travs del
mdulo administrativo del sistema dado por Pagosonline.net). El algoritmo para la
generacin de las firmas digitales se describe a continuacin:
Cadena de envo (COMERCIO PAGOSONLINE):
El comercio almacena la informacin de la transaccin en la base de datos y genera un
cdigo nico de referencia. Con esta informacin construye una cadena de texto de la
siguiente manera:
"llaveEncripcion~usuarioId~refVenta~valor~moneda"
en donde las variables son reemplazadas por sus valores correspondientes. El valor debe ir
en el formato ###.00, por ejemplo "116000.00".
A continuacin se presenta un ejemplo para la generacin de la firma digital por parte del
comercio. Se supone que se cuenta con las siguientes variables:
Campo
llaveEncripcion

Valor
1111111111111111

usuarioId

refVenta

Pruebas01

valor

116000.00

moneda

COP

La cadena que se debe construir es la siguiente:

"1111111111111111~2~Pruebas01~116000.00~COP"
Nota: Recuerde que estos datos son ejemplos, usted debe cambiarlos por los que le
asignaron al convertirse en cliente de PAGOSONLINE.NET
A esta cadena se le debe aplicar la funcin de Hashing MD5, generando de esta manera la
firma digital de la transaccin. No olvide presentar la firma digital como una cadena en
formato Hexadecimal. La firma digital correspondiente sera:
"ed3f338071021e4dff83ad6bc00ccae1"

Cadena de recepcin (PAGOSONLINE COMERCIO):

Las tramas generadas por Pagosonline.net tambin incluyen una firma digital para garantizar
la autenticidad e integridad de la respuesta. La firma se construye al aplicar el algoritmo MD5
a la cadena:
"llaveEncripcion~usuarioId~refVenta~valor~moneda~estado_pol"
A continuacin se presenta un ejemplo de una cadena generada con base a los siguientes
campos:

Campo
llaveEncripcion
usuarioId
refVenta
valor
moneda

Valor
1111111111111111
2
PRUEBAS01
116000.00
COP

La cadena generada sera:

"1111111111111111~2~PRUEBAS01~116000.00~COP~4".
Para poder usted comparar la firma digital enviada por Pagosonline.net y establecer la
autenticidad de la cadena recibida, recuerde que debe tomar las variables que vienen en la
transaccin (GET para la de respuesta y POST para la de confirmacin) y vienen en
mayscula sostenida. No realice la comparacin tomando las variables, por ejemplo, desde
su base datos (exceptuando su llave de encripcin personal)

Importante
Recuerde que el sistema asume la moneda "COP" siempre que se enva una
transaccin en donde no se especifica el campo "moneda". Para evitar posibles
confusiones o errores le recomendamos enviar siempre la moneda asociada a una
transaccin.

10

3.1.3 Ejemplo de generacin de las firmas digitales en PHP

A continuacin se presenta un ejemplo de generacin de firmas digitales con PHP. Por favor
recuerde que la informacin se presenta a manera de ejemplo y es responsabilidad del
comercio enviar los parmetros correctos como se explic anteriormente.
<?php
$llave_encripcion = "1111111111111111";
$usuarioId=2;
$refVenta=0001;
$valor=116000;
$baseDevolucionIva=100000;
$iva=16000;
$moneda=COP;
$descripcion = "Pruebas de Generacion de Firmas";
$firma= "$llave_encripcion~$usuarioId~$refVenta~$valor~$moneda";
$firma_codificada = md5($firma);
?>

La llave de encripcin que tiene asignado el usuario 2 es 1111111111111111 1. Con el

identificador del usuario, la referencia de la venta, el valor y la moneda se genera la firma
digital. Estos datos deben ser enviados a la pgina de pagos de Pagosonline.net, ubicada en
https://gateway.pagosonline.net/apps/index.html.
A continuacin se presenta el formulario HTML que es enviado a Pagosonline.net

<form name="form1" method="post"

action="https://gateway.pagosonline.net/apps/gateway/index.html">
<table width="500" border="0" cellpadding="0" cellspacing="2">
<tr bgcolor="#FF8000 ">
<th> Campo</th>
<th >Valor</th>
</tr>
<tr bgcolor="#CCCCCC">
<td>Usuario:</td>
<td><input name="usuarioId" type="text" value="<?php echo($usuarioId) ?>"></td>
</tr>
<tr bgcolor="#DEDEDE">
<td>Descripci&oacute;n:</td>
<td><input name="descripcion" type="text" value="<?php echo $descripcion ?>" > </td>
</tr>
<tr bgcolor="#CCCCCC">
<td>Ref. Venta:</td>
<td><input name="refVenta" type="text" value="<?php echo $refVenta ?>"></td>
</tr>

Para consultar la llave de encripcin debe ingresar al mdulo administrativo en https://secure.pagosonline.net/ y seleccionar la
pestaa Opciones

11

<tr bgcolor="#DEDEDE">
<td>Valor:</td>
<td><input name="valor" type="text" value="<?php echo $valor ?>">
</td> </tr> </tr>
<tr bgcolor="#CCCCCC">
<td bgcolor="#CCCCCC">IVA:</td>
<td><input name="iva" type="text" value="<?php echo $iva ?>"></td>
</tr>
<tr bgcolor="#DEDEDE">
<td bgcolor="#DEDEDE">Base Devolucin Iva:</td>
<td>
<input name="baseDevolucionIva" type="text" value="<?php echo $baseDevolucionIva ?>" >
</td>
</tr>
<tr bgcolor="#CCCCCC">
<td bgcolor="#CCCCCC">Moneda:</td>
<td><input name="moneda" type="text" value="<?php echo $moneda ?>"></td>
</tr>
<tr bgcolor="#DEDEDE">
<td>Firma:</td>
<td><input name="firma" type="text" value="<?php echo $firma_codificada ?>"></td>
</tr>
<tr bgcolor="#CCCCCC">
<td>&nbsp;</td>
<td><input name="Submit" type="submit" value="Enviar"></td>
</tr>
</table>
</form>

3.1.4 Ejemplo de generacin de las firmas digitales en JAVA

A continuacin se presenta un ejemplo de generacin de firmas digitales en JAVA. Por favor
recuerde que la informacin se presenta a manera de ejemplo y es responsabilidad del
comercio enviar los parmetros correctos como se explic anteriormente.
<%@page import="org.apache.commons.codec.digest.DigestUtils"%>
<%
String claveSecreta = "1111111111111111";
int usuarioId = new Integer(request.getParameter("usuarioId")).intValue();
String refVenta = request.getParameter("refVenta");
double valor = new Double(request.getParameter("valor")).doubleValue();
double baseDevolucion = new Double(request.getParameter("baseDevolucion")).doubleValue();
double iva = new Double(request.getParameter("iva")).doubleValue();
String moneda = request.getParameter("moneda");
String descripcion = request.getParameter("descripcion");
String cadena = claveSecreta + "~" + usuarioId + "~" + refVenta + "~" + valor + "~" + moneda;
String firma = DigestUtils.md5Hex(cadena);
%>

12

Importante
Para poder ejecutar el ejemplo anterior debe incluir la librera commons-codec de
Apache [http://jakarta.apache.org/commons/codec/].

La llave de encripcin que tiene asignado el usuario 2 es 1111111111111111 2. Con el

identificador del usuario, la referencia de la venta, el valor y la moneda se genera la firma
digital. Estos datos deben ser enviados a la pgina de pagos de Pagosonline.net, ubicada en
https://gateway.pagosonline.net/apps/index.html.
A continuacin se presenta el formulario HTML que es enviado a Pagosonline.net
<form name="form1" method="post"
action="https://gateway.pagosonline.net/apps/gateway/index.html">
<table width="500" border="0" cellpadding="0" cellspacing="2">
<tr bgcolor="#FF8000">
<th> Campo</th>
<th >Valor</th>
</tr>
<tr bgcolor="#CCCCCC">
<td>Usuario:</td>
<td><input name="usuarioId" type="text" value="<%= usuarioId %>"></td>
</tr>
<tr bgcolor="#DEDEDE">
<td>Descripci&oacute;n:</td>
<td><input name="descripcion" type="text" value="<%= descripcion %>"></td>
</tr>
<tr bgcolor="#CCCCCC">
<td>Ref. Venta:</td>
<td><input name="refVenta" type="text" value="<%= refVenta %>"></td>
</tr>
<tr bgcolor="#DEDEDE">
<td>Valor:</td>
<td><input name="valor" type="text" value="<%= valor %>"></td>
</tr>
<tr bgcolor="#DEDEDE">
<td>Base Devolucin Iva:</td>
<td><input name="baseDevolucionIva" type="text"
value="<%= baseDevolucion%>"></td>
</tr>
<tr bgcolor="#CCCCCC">
<td bgcolor="#CCCCCC">IVA:</td>
<td><input name="iva" type="text" value="<%= iva %>"></td>
</tr>
<tr bgcolor="#DEDEDE">
<td bgcolor="#DEDEDE">Moneda:</td>
<td><input name="moneda" type="text" value="<%= moneda %>"></td>
</tr>
<tr bgcolor="#CCCCCC">
2

Para consultar la llave de encripcin debe ingresar al mdulo administrativo en https://secure.pagosonline.net/ y seleccionar la
opcin Opciones

13

<td>Firma:</td>
<td><input name="firma" type="text" value="<%= firma %>"></td>
</tr>
<tr bgcolor="#CCCCCC">
<td>&nbsp;</td>
<td><input name="Submit" type="submit" value="Enviar"></td>
</tr>
</table>
</form>

3.1.5 Ejemplo de generacin de las firmas digitales en Visual Basic .NET

A continuacin se presenta un ejemplo de generacin de firmas digitales con Visual Basic
(Asp.net). Por favor recuerde que la informacin se presenta a manera de ejemplo y es
responsabilidad del comercio enviar los parmetros correctos como se explic anteriormente.
<%@ Page Language="VB" %>
<%@ Import Namespace="System" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Text" %>
.....
<%
' Encripta una cadena ingresada y retorna el Hash
' como una cadena hexadecimal de 32 caracteres
Function getMd5Hash(ByVal input As String) As String
' Crea una nueva instancia del objeto MD5.
Dim md5Hasher As MD5 = MD5.Create()
' Convierte la cadena ingresada a un array de bytes y genera el hash.
Dim data As Byte() = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input))
' Create a new Stringbuilder to collect the bytes and create a string.
Dim sBuilder As New StringBuilder()
' Loop through each byte of the hashed data and format each one as a hexadecimal string.
' Dim i As Integer
For i = 0 To data.Length - 1
sBuilder.Append(data(i).ToString("x2"))
Next i
' Return the hexadecimal string.
Return sBuilder.ToString()
End Function
'Se capturan las variables por ejemplo desde un formulario
Dim claveSecreta As String = "1111111111111111";
Dim usuarioId As Integer = request.form("usuario_id")
Dim refVenta As String = request.form("ref_venta")
Dim valor As Double = request.form("valor")
Dim moneda As String = request.form("moneda")
Dim firma As String = "claveSecreta & "~" & usuarioId & "~" & refVenta & "~" & valor & "~" &
moneda"
Dim firma_codificada As String = getMd5Hash(firma) %>

14

La llave de encripcin que tiene asignado el usuario 2 es 1111111111111111 3. Con el

identificador del usuario, la referencia de la venta, el valor y la moneda se genera la firma
digital. Estos datos deben ser enviados a la pgina de pagos de Pagosonline.net, ubicada en
https://gateway.pagosonline.net/apps/index.html.
A continuacin se presenta el formulario HTML que es enviado a Pagosonline.net
<form name="form1" method="post"
action="https://gateway.pagosonline.net/apps/gateway/index.html">
<table width="500" border="0" cellpadding="0" cellspacing="2">
<tr bgcolor="#000099">
<th width="119">Campo</th> <th width="375">Valor</th>
</tr>
<tr bgcolor="#CCCCCC">
<td>Usuario:</td>
<td><input name="usuarioId" type="text" value="<%= request.form("usuarioId") %>"></td>
</tr>
<tr bgcolor="#DEDEDE">
<td>Descripci&oacute;n:</td>
<td><input name="descripcion" type="text" value="<%= request.form("descripcion")%>"></td>
</tr>
<tr bgcolor="#CCCCCC">
<td>Ref. Venta:</td>
<td><input name="refVenta" type="text" value="<%= request.form("refVenta") %>"></td>
</tr>
<tr bgcolor="#DEDEDE">
<td>Valor:</td>
<td><input name="valor" type="text" value="<%= request.form("valor") %>"></td>
</tr>
<tr bgcolor="#CCCCCC">
<td>Valor:</td>
<td><input name="baseDevolucionIva" type="text"
value="<%=request.form("baseDevolucionIva") %>"></td>
</tr>
<tr bgcolor="#DEDEDE">
<td bgcolor="#DEDEDE">IVA:</td>
<td><input name="iva" type="text" value="<%= request.form("iva") %>"></td>
</tr>
<tr bgcolor="#CCCCCC">
<td bgcolor="#CCCCCC">Moneda:</td>
<td><input name="moneda" type="text" value="<%= request.form("moneda") %>"></td>
</tr>
<tr bgcolor="#DEDEDE ">
<td>Firma:</td>
<td><input name="firma" type="text" value="<%= request.form("firma") %>"></td>
</tr>
<tr bgcolor="#CCCCCC">
<td>&nbsp;</td>
<td><input name="Submit" type="submit" value="Enviar"></td>
</tr> </table> </form>

Para consultar la llave de encripcin debe ingresar al mdulo administrativo en https://secure.pagosonline.net/ y seleccionar la
opcin Opciones

15

4. PGINA DE RESPUESTA
La pgina de respuesta es una pgina informativa que se le muestra al comprador una vez
ha terminado de realizar su transaccin financiera en Pagosonline.net. Esta pgina tiene un
propsito puramente informativo. Dada la naturaleza de Internet, es imposible garantizar que
la pgina de respuesta sea llamada en todos los casos, el comprador puede cerrar el
navegador de Internet antes de tiempo, o puede tener un problema de comunicacin
temporal. Le recomendamos no realizar ningn tipo de operacin transaccional en esta
pgina, este tipo de operaciones se deben realizar utilizando la pgina de confirmacin.
Nota: Ver imagen del flujo de una transaccin, Figura 2.1.
A continuacin se presenta los parmetros que son enviados a la pgina de respuesta,
detallando el tipo campo N: numrico y A: alfanumrico, la longitud mxima y si se trata de un
campo requerido o no.
Tabla 4.1. Parmetros enviados a la Pagina de Respuesta
Campo

Tipo. Tam.

Descripcin

usuario_id

12

El nmero de usuario en el sistema de Pagosonline.net. Este

nmero lo encontrar en el correo de confirmacin de la
creacin de su cuenta.

estado_pol

Indica el estado de la transaccin en el sistema, ver tabla en el

anexo IV con los estados.

riesgo

12

El riesgo asociado a la transaccin. Toma un valor entre 0 y 1. A

mayor riesgo mayor valor. Viene en formato ###.00

codigo_respuesta_pol

El cdigo de respuesta de Pagosonline.net. Ver la tabla con los

cdigos de respuesta en el anexo V.

ref_venta

50

La referencia de la venta o pedido. Deber ser nico por cada

transaccin que se enva al sistema.

ref_pol

12

La referencia o nmero de la transaccin en Pagosonline.net.

firma

32

La firma digital del mensaje utilizando el algoritmo Md5, esta

firma se enviar en mayscula sostenida por motivos de
compatibilidad. Ver seccin: Generacin de las firmas
digitales.

extra1

255

Campo adicional para enviar informacin sobre la compra.

Ejemplo: extra1=telfonos:2560608. Si el campo no
especificado, enva una cadena en blanco.

extra2

255

Campo adicional para enviar informacin sobre la compra. Si el

campo no fue especificado, enva una cadena en blanco.

mensaje

255

Descripcin del estado de la transaccin.

medio_pago

El identificador interno del medio de pago utilizado. Ver tabla en

el anexo VII para consultar informacin sobre los medios de
pago disponibles
16

tipo_medio_pago

El tipo de medio de pago utilizado para el pago. Ver tabla en el

anexo VI para los tipos de medios de pago disponibles.

cuotas

Nmero de cuotas en las cuales se difiri el pago con tarjeta

crdito.

valor

14,2

El valor de la transaccin en formato ###.00 en la moneda que

fue hecho el pago.

valorPesos

14,2

El valor de la transaccin en formato ###.00 en pesos

Colombianos (COP).

iva

14,2

El valor del IVA de la transaccin en formato ###.00

valorAdicional

14,2

El valor adicional enviado no sujeto a comisin por parte de la

entidad financiera.

moneda

Cdigo ISO-4217 de la moneda utilizada para realizar el pago.

Ver las divisas admitidas en el anexo I.

cus

15

El cus, cdigo nico de seguimiento, es la referencia del pago

dentro del Banco, aplica solo para pagos con PSE. En el caso
de un pago con tarjeta de crdito se enva la fecha de la
transaccin YYYYMMDD. Requerido para la certificacin de
PSE con ACH Colombia.

banco_pse

25

El nombre del banco, aplica solo para pagos con PSE.

Requerido para la certificacin de PSE con ACH Colombia.

idioma

Cdigo ISO-639 del idioma en el cual se mostr la pasarela de

pagos. Ver los lenguajes admitidos en el anexo II.

emailComprador

255

Campo que contiene el correo electrnico del comprador para

notificarle el resultado de la transaccin por correo electrnico.

fecha_procesamiento

20

La fecha en que se realiza la transaccin.

Importante
Para propsitos de despachos y/o manejo logstico de su negocio (a excepcin de
ciertos casos mencionados en el captulo 9) NO UTILICE la pgina de
respuesta como mecanismo para actualizar su base de datos. A su vez tenga en
cuenta el estado en validacin (para tarjetas de crdito) y el estado pendiente
(para PSE), ya que no son una respuesta afirmativa ni negativa de la transaccin.
Entonces es necesario que en la pgina de respuesta usted informe al tarjeta
habiente que dicha transaccin debe ser autorizada por su sistema de pagos en
lnea y puede tomar un tiempo prudencial la verificacin de datos y procesamiento
de la misma. Para ms informacin sobre este estado, remtase al Anexo IX
numeral h.

4.1 EJEMPLO EN PHP PARA CAPTURAR VARIABLES DE URL DE

RESPUESTA
Por favor recuerde que la informacin se presenta a manera de ejemplo y es responsabilidad
del comercio mostrar los parmetros correctos como se explic anteriormente.
17

En este caso tomaremos como ejemplo de variable la Referencia del pago (ref_pol):
<!Cdigo de respuesta del comercio -->
<tr>
<td>Referencia del pago:</td>
<td><?php echo $_GET['ref_pol']; ?></td>
</tr>

4.2 EJEMPLO EN JAVA PARA CAPTURAR VARIABLES DE URL DE

RESPUESTA
<!Cdigo de respuesta del comercio -->
<tr>
<td>Referencia del pago:</td>
<td><% out.println(request.getParameter("ref_pol")); %></td>
</tr>

4.3 EJEMPLO EN ASP.NET PARA CAPTURAR VARIABLES DE URL DE

RESPUESTA
<!Cdigo de respuesta del comercio -->
<tr>
<td>Referencia del pago:</td>
<td>><% =Request.querystring("ref_pol") %></td>
</tr>

Una vez el tarjetahabiente haya procesado el pago, podr visualizar claramente pgina de
respuesta que dar a conocer las variables anteriormente suscritas.

Importante
Si usted lo desea, puede requerir que la pgina de respuesta sea una estndar de
PAGOSONLINE.NET. Si hace esto, configure la URL de respuesta como el index
de su pgina web (p.e. http://www.misitio.com/index.html) sobre su panel
administrativo y consulte al rea de soporte de Pagosonline.net.

Importante
Para descargar ejemplos y tutoriales no olvide visitar nuestra web de ayudas:
http://ayuda.pagosonline.net/ayuda/descargas.html
18

5. PGINA DE CONFIRMACIN

Una vez recibida la confirmacin de la transaccin por parte de la entidad financiera,

Pagosonline.net invocar la pgina de confirmacin.
Esta pgina establece una
comunicacin directa entre el sistema transaccional de Pagosonline.net y el sitio web del
comercio y por ende no se mostrar ninguna informacin al comprador. Esta pgina es
independiente y diferente a la Pgina de Respuesta, no tiene tags html ni funciones de
navegador como javascript; es transparente para cualquier usuario y solamente
cumple la funcin de recibir la informacin a travs de un socket entre el servidor del
comercio y el de pagosonline.net
El propsito de la pgina de confirmacin es notificar al comercio de la realizacin de una
transaccin en Pagosonline.net, para que ste pueda dar inicio al proceso logstico
correspondiente4. La pgina de confirmacin del comercio es llamada por medio de una
peticin HTTP POST.
A continuacin se presentan los parmetros que son enviados a la pgina de confirmacin,
detallando el tipo campo N: numrico y A: alfanumrico, la longitud mxima y si se trata de un
campo requerido o no.
Tabla 5.1. Parmetros enviados a la Pagina de Confirmacin
Campo

Tipo. Tam.

Descripcin

usuario_id

12

El nmero de usuario en el sistema de Pagosonline.net. Este

nmero lo encontrar en el correo de confirmacin de la
creacin de su cuenta.

estado_pol

Indica el estado de la transaccin en el sistema, ver tabla en el

anexo IV con los estados.

riesgo

12

El riesgo asociado a la transaccin. Toma un valor entre 0 y 1. A

mayor riesgo mayor valor. Viene en formato ###.00

codigo_respuesta_pol

El cdigo de respuesta de Pagosonline.net. Ver la tabla anexa

con los cdigos de respuesta.

ref_venta

50

La referencia de la venta o pedido. Deber ser nico por cada

transaccin que se enva al sistema.

ref_pol

12

La referencia o nmero de la transaccin en Pagosonline.net.

firma

32

La firma digital del mensaje utilizando el algoritmo Md5, esta

firma se enviar en mayscula sostenida por motivos de
compatibilidad. Ver seccin: Generacin de las firmas
digitales.

4 Le recomendamos establecer un proceso tanto para las transacciones aprobadas como para las transacciones rechazadas. Los
clientes de Pagosonline.net que mayor volumen de ventas tienen, generalmente cuentan con un sistema de seguimiento
automtico capaz de generar control de inventarios, despachos y otras funciones relacionadas para contactar a sus clientes.

19

extra1

255

Campo adicional para enviar informacin sobre la compra.

Ejemplo: extra1=telfonos:2560608. Si el campo no
especificado, enva una cadena en blanco.

extra2

255

Campo adicional para enviar informacin sobre la compra. Si el

campo no fue especificado, enva una cadena en blanco.

medio_pago

El identificador interno del medio de pago utilizado. Ver tabla en

el anexo VII para consultar informacin sobre los medios de
pago disponibles

tipo_medio_pago

El tipo de medio de pago utilizado para el pago. Ver tabla en el

anexo VI para los tipos de medios de pago disponibles.

cuotas

Nmero de cuotas en las cuales se difiri el pago con tarjeta

crdito.

valor

14,2

El valor de la transaccin en formato ###.00 en la moneda que

fue hecho el pago.

iva

14,2

El valor del IVA de la transaccin en formato ###.00

valorAdicional

14,2

El valor adicional enviado no sujeto a comisin por parte de la

entidad financiera.

moneda

Cdigo ISO-4217 de la moneda respectiva en la que se debe

mostrar la informacin del pago. El proceso de conciliacin se
hace en pesos a la tasa representativa del da. Ver las divisas
admitidas en el anexo I.

fecha_transaccion

20

La fecha de procesamiento de la transaccin en formato: yyyyMM-dd HH:mm:ss. Por ejemplo 2005-07-29 15:15:43

codigo_autorizacion

Se enva nicamente si la transaccin result aprobada. En el

caso de tarjetas de crdito, se enva un cdigo numrico de
trazabilidad interno de pagosonline. En el caso de tarjeta dbito
se envi en formato texto indicando el estado.

cus

15

El cus, cdigo nico de seguimiento, es la referencia del pago

dentro del Banco, aplica solo para pagos con PSE. En el caso
de un pago con tarjeta de crdito se enva la fecha de la
transaccin YYYYMMDD. Requerido para la certificacin de
PSE con ACH Colombia.

banco_pse

25

El nombre del banco, aplica solo para pagos con PSE.

Requerido para la certificacin de PSE con ACH Colombia.

email_comprador

255

Campo que contiene el correo electrnico del comprador para

notificarle el resultado de la transaccin por correo electrnico.

Nota: Para validar la autenticidad y la integridad de los datos le recomendamos validar la

firma digital de la transaccin, como se detalla en el 3.1.2.
Importante
Por polticas de seguridad de Pagosonline.net, usted solo podr utilizar el puerto
80 para la recepcin de la informacin enviada a la pgina de confirmacin por
Pagosonline. Adems si instala la pgina de confirmacin en un servidor seguro
https, debe tener un certificado de seguridad vlido y enviarlo al rea de soporte
de Pagosonline.net. De lo contrario el sistema no podr llamar a la pgina de
confirmacin
20

Por favor recuerde que la informacin se presenta a manera de ejemplo y es responsabilidad

del comercio enviar los parmetros correctos como se explic anteriormente.

5.1 Ejemplo en PHP para capturar variables de URL de confirmacin

<?php
$referenciaPol = $_POST['ref_pol'];
?>

5.2 Ejemplo en JAVA para capturar variables de URL de confirmacin

<%
longint referenciaPol;
referenciaPol= request.getParameter("ref_pol"));
%>

5.3 Ejemplo en ASP.NET para capturar variables de URL de confirmacin

<%
Dim referenciaPol as Long
referenciaPol = Request.Form("ref_pol")
%>

Nota: Consulte el anexo III para ver los parmetros adicionales enviados a la pgina de
confirmacin. Tambin le recomendamos revisar el anexo IX donde se resuelven dudas
acerca de los errores generados para esta pgina.
Importante
Si usted tiene un volumen transaccional alto o es crtico para las reglas de su
negocio recibir la respuesta de la transaccin rpidamente (por ejemplo ventas
de tiquetes, reservas o boletera), le recomendamos enfticamente consumir el
mtodo de consultarEstadoTransaccion() del web service de pagosonline.net
en vez de utilizar la pgina de confirmacin aqu descrita.
Por
favor
consulte
el
manual
de
integracin
web
service
(http://ayuda.pagosonline.net) o comunquese con el rea de soporte.
21

6. ERRORES MS FRECUENTES
Tabla 6.1. Cdigos de error que se pueden presentar durante el proceso de pago.
No.
Error

Descripcin

Posible solucin

-7

La solicitud de pago ya se Verifique que la referencia de venta no haya sido utilizada con
encuentra como pagada en el anterioridad. Recuerde que la referencia de venta es un campo
sistema.
nico.

-116

El monto de la transaccin excede El comercio debe solicitar a travs de correo electrnico o

los lmites establecidos, por favor llamada telefnica el aumento del monto por transaccin de ser
comunquese con la
empresa
necesario.

-113

Error validando firma digital. Por Revise el captulo 3.1.2 para verificar la correcta generacin de
favor verifique que la cadena que dicha variable. Verifique que la llave de encripcin concuerde
est generando la firma digital est con la que esta en su mdulo administrativo. Tambin verifique
correcta.
que este enviando los campos como se indica en el captulo
3.1.

-122

El valor es inferior al mnimo El monto mnimo de transaccin para Pagosonline.net es 3,500

permitido, por favor verifique.
pesos colombianos.

-143

El valor
del IVA
verifique
vaco o
indicado.

-161

El valor del IVA es invlido, excede Verifique que la base de devolucin ms el IVA no superen el
o es igual al valor de la transaccin. valor total de la transaccin.

-175

El valor es superior al mximo El comercio debe solicitar a travs de correo electrnico o

permitido, si desea aumentar su llamada telefnica el aumento del monto mensual de
monto permitido actual, por favor transacciones de ser necesario.
contacte
con
el
rea
de
transacciones.

de la base de devolucin Recuerde que la base de devolucin depende del IVA, si no

es invlido, por favor hay IVA no hay base de devolucin. No se pueden enviar
que el campo no est valores negativos.
no corresponda el valor

-2010 Los datos para crear la solicitud de Verifique que todos los campos obligatorios se estn enviando
pago son invlidos o insuficientes
correctamente (incluido el usuarioId, refVenta y firma)
-1003 Transaccin rechazada, por favor Su IP no esta validada por el mdulo antifraude para realizar
contacte el rea de transacciones pruebas. Por favor contacte con el rea de soporte para
para mayor informacin.
habilitar su IP.
-2017 Modificacin ilegal solicitud pago

Este error ocurre cuando se enva una transaccin con el

mismo nmero de referencia de venta, pero se ha modificado
algn valor (valor, iva, base de devolucin del IVA). El sistema
no permite dos transacciones con la misma referencia de
venta. Verifique, si genera este nmero desde una base de
datos (autoincrement), que este campo no este enviando
nmeros enviados anteriormente.

Nota: Si su error no aparece aqu, visite nuestros foro: http://foros.pagosonline.net/

22

7. MDULO DE AGENCIAS DE VIAJES

El sistema cuenta con un mdulo especial para las agencias de viajes que permite cobrar la
tarifa administrativa y el tiquete areo en un nico pago, enviando el dinero de la tarifa
administrativa a la agencia de viajes y el dinero del tiquete areo a la aerolnea. Para utilizar
este mdulo nicamente se debe enviar el cdigo VISA o el cdigo IATA de la aerolnea, as
como el valor de la tarifa administrativa, el iva de la tarifa administrativa y la base de
devolucin del IVA.
El mdulo utiliza la pgina de respuesta y la pgina de confirmacin para reportar el
resultado del pago al cliente. En caso tal que los campos correspondientes a la tarifa
administrativa no se enven, el sistema procesar la transaccin de manera ordinaria,
abonando el dinero directamente a la cuenta de la agencia de viajes
Importante
Por motivos tcnicos es posible que la transaccin para el pago del tiquete areo
se apruebe y la transaccin de la tarifa administrativa se rechace. Cuando esto
ocurre, el sistema retorna el cdigo de respuesta 24, transaccin parcial
aprobada. Es responsabilidad del comercio procesar de nuevo el pago para la
tarifa administrativa.
El mdulo de agencias de viajes se encuentra disponible nicamente para pagos con tarjetas
de Crdito VISA, AMEX y DINERS. An no se encuentra disponible para pagos con tarjetas
de crdito MASTERCARD.
El valor de la tasa aeroportuaria se debe enviar en el campo valorAdicional y no se debe
agregar al valor total de la transaccin para que la entidad financiera no cobre comisin
sobre este valor.
Este es un ejemplo de como se envan los campos:
Campo
valor

Valor
109620.00

baseDevolucionIva

94500.00

iva

15120.00

valorAdicional

11300.00

tarifaAdministrativa

21231.00

ivaTarifaAdministrativa
baseDevolucionTarifaAdministrativa

2928.00
18303.00
23

8. PRUEBAS

Pagosonline.net cuenta con un mdulo y un servidor de pruebas (clon del servidor de

produccin), que permite realizar pruebas con tarjetas de crdito ficticias y pagos simulados
sobre el sistema PSE, en tiempo real.

8.1 PRUEBAS CON TARJETA DE CRDITO

A continuacin se describe el procedimiento para realizar una prueba en el sistema:
1.

Para que el sistema utilice el mdulo de pruebas debe enviar una solicitud de pago
(ver seccin 3.1) con la variable prueba con el valor 1 y el campo action del form se
debe modificar de la siguiente manera:

<form method="post" action="https://gateway2.pagosonline.net/apps/gateway/index.html">

2.

Debe seleccionar una de las franquicias emisoras de las tarjetas de crdito

3.

Debe ingresar todos los datos requeridos por el sistema, digitando en el campo de la
tarjeta de crdito un nmero de longitud 16 dgitos. Para conseguir determinada
respuesta ingrese uno de los siguientes nmeros:
Nmero de tarjeta

Respuesta respuesta_estado_pol

9955555555555501

Aprobada

9955555555555504

Rechazada

9955555555555515

En proceso de validacin

Por ejemplo, para aceptar una transaccin escriba el siguiente nmero de tarjeta de
crdito: 9900000000000001. Los dos primeros dgitos (99) indican que se trata de una tarjeta
de crdito de pruebas. Los dos ltimos dgitos de la tarjeta de crdito (01) corresponden al
cdigo de respuesta de una transaccin aceptada. Los dgitos intermedios son irrelevantes
pueden tomar cualquier nmero. Por lo tanto si usted desea generar otros estados de
respuesta por favor remtase al Anexo V. Si hace la prueba con MasterCard los dgitos de
verificacin son '123'.

24

Importante
No realice pruebas con tarjetas dbito, cuenta de ahorro o cuenta corriente si el
action del form enva los datos a
https://gateway.pagosonline.net/apps/gateway/index.html
ya que se le debitar de la cuenta el pago como si fuera una transaccin real. Para analizar
el funcionamiento completo del sistema realice pruebas con tarjetas crdito, el flujo de la
informacin con tarjetas dbito es el mismo, tan solo que al momento de pagar se redirige al
sitio web del banco para que all ingrese usuario y contrasea, y al finalizar el pago se
redirige a su pgina de respuesta.

8.2 PRUEBAS A TRAVS DE PSE

Nota: El sistema de PSE esta disponible solamente en el horario 8:00 a.m. - 8:00 p.m. (en
ambiente de pruebas)
Pagosonline cuenta con un sistema de pruebas para PSE similar al de tarjetas de crdito; por
lo tanto tambin es posible generar varios cdigos de respuesta. Para ello, una vez que
ingrese a la pasarela de pagos de pagosonline.net, debe escoger PSE como medio de pago.
Una vez all seleccione el banco: BANCO WEB SERVICE ACH como lo indica la imagen.
Figura 8.1

25

En la siguiente pantalla, sale un formulario de pruebas de PSE donde se debe colocar los
siguientes datos:
Account Agency:
Account Number:
Password:

1234
1234
123456

como lo indica la imagen

Figura 8.2

El resultado de la operacin ser aprobada.

Para obtener el estado Rechazada elegimos de nuevo Banco Web Service ACH como en la
Figura 8.1. Cuando lleguemos al formulario de PSE (Figura 8.2) le damos clic en Cancel, y
en la siguiente pantalla coloque 00001, como lo muestra la imagen:
Figura 8.3

26

De igual manera podemos simular otros resultados:

Banco a seleccionar

AA:
AN:
P:

Datos plantilla PSE

Resultado de la
operacin

Banco Web Service ACH

AA: 1234
AN: 1234
P: 123456

Aprobada

Banco Web Service ACH

Botn Cancel.
Luego en el campo Error
Code colocar: 00001

Rechazada

Banco Unin Colombiano

AA: 1234
AN: 1234
P: 123456

Fallida

Banco Tequendama

AA: 1234
AN: 794613
P: -

Pendiente

Account Agency
Account Number
Password

27

9. CERTIFICACIN PSE (solo plan empresarial)

ACH Colombia es una Cmara de Compensacin Autorizada que permite el intercambio de
transacciones entre diferentes Entidades Financieras. Para el caso de compras en internet, el
sistema a utilizar es PSE (Proveedor de Servicios Electrnicos), y por lo tanto todo el proceso
de compra de un artculo o servicio, debe ser certificado por dicha entidad.
Para todo este captulo tenga en cuenta la siguiente tabla de estados:
estado_pol cod_respuesta_pol

estado a mostrar

Tipo de estado

Transaccin aprobada

final

Fallido.

final

Transaccin Rechazada

final

12

9994

15

Pendiente, Por favor revisar si el

dbito fue realizado en el Banco

Intermedio

En proceso de validacin

Intermedio

Estos son los principales requerimientos que su sitio web y el proceso de comprar debe
cumplir.:
1.

Manejar formato de miles para las cantidades que se muestren en el sitio web del
comercio durante todo el proceso de pago (p.e.: 156,000).

2.

Si se desea realizar una pgina de respuesta personalizada, debe tenerse en cuenta

que para efectos de la certificacin debe mostrar los siguientes datos:

Nombre y nit de la empresa (estos datos deben coincidir con la informacin con la que
se cre el cdigo de servicio en ACH para el comercio en cuestin).
Fecha en que se realiza la transaccin.
(fecha_procesamiento)
Estado de la transaccin.
(mensaje)
Referencia del pedido
(ref_venta)
Referencia de la transaccin
(ref_pol)
CUS
(cus)
Banco
(banco_pse)
Valor
(valor)
Moneda
(moneda)
Valor en pesos colombianos
(valorPesos)
Descripcin
(obtenida desde su base de datos)

28

En todos los casos debe mostrar el Estado de la transaccin en base a la tabla de

estados de este captulo. Adems debe incluirse el telfono del comercio para que el
cliente pueda comunicarse para hacer consultas sobre sus transacciones.
Nota: Si tiene otros medios de pago, imprima en la pgina de respuesta la variable mensaje.

Figura 9.1 Ejemplo de respuesta

3.

En caso del uso obligado de ventanas emergentes, se debe tener en cuenta que no
debe ser posible hacer cambios en los datos de la transaccin ingresando a la
ventana que se abri inicialmente.

4.

La descripcin debe ser clara y referente al producto o servicio que se est pagando.
No debe superar los 80 caracteres. Ejemplo: Compra en Tutienda.com

5.

La pasarela de pagos debe estar personalizada. Para ello deben solicitar al rea de
soporte de Pagosonline.net el archivo html a personalizar.
29

6.

Se debe enviar la variable email del comprador (emailComprador) o el documento de

identidad (documentoIdentificacion) para la validacin del doble pago5 .Si en el sitio
web se maneja una razn social diferente de la registrada en ACH, se debe enviar a
esta entidad el soporte que explique la relacin.

7.

La pasarela de pagos no debe ser cargada en una ventana nueva (_blank) ni tampoco
en IFrame (ventana interna).

8.

Si existe algn mecanismo de consulta respecto a las compras virtuales realizadas en

la web del comercio, los estados de las mismas deben coincidir con el estado
mostrado con la pgina de respuesta.

9.

Si se desea mostrar textos informativos, no se debe mencionar el trmino tarjeta

dbito, por ejemplo Pague aqu con su tarjeta dbito. Se debe colocar:
Usted puede hacer su pago con cuenta corriente o de ahorros a travs de PSE

10.

Si su sistema cuenta con algn mecanismo de consulta o historial de transacciones

o de compras verifique lo siguiente:
1. Cada vez que se vaya una transaccin a pagosonline.net marque la transaccin en
su base de datos como abierta, y no la muestre an en el mencionado mecanismo.
2. Utilice la pgina de respuesta para actualizar la base de datos, para ello utilice la
validacin de la firma digital devuelta por pagosonline (3.1.2). En el mecanismo de
consulta ahora debe aparecer la transaccin con el respectivo estado. Este estado,
debe concordar con el estado mostrado en la pgina de respuesta. Sin embargo,
para los casos de transacciones aprobadas, utilice la pgina de confirmacin como
medio eficaz de actualizacin.
3. El mecanismo de consulta o historial debe mostrar como mnimo estos parmetros:

Referencia Fecha
de venta
XXXXX

CUS

Banco

Igual que en 6 dgitos Banco

la pgina de
respuesta

Valor

Estado

Numrico
con Igual que en
separador de miles la pgina de
respuesta

Para las transacciones con tarjeta de crdito el CUS y el Banco no aplican.

5 Es el termino utilizado para el mecanismo de alerta del sistema de pagosonline.net, el cual le avisa al tarjetahabiente que
an tiene un pago pendiente que no se ha resuelto en PSE.
30

4. Para el caso de las transacciones pendientes:

a) Si su portal web se dedica a vender algn servicio o producto virtual y la
persona intenta pagar el mismo servicio, debe bloquear la transaccin e
informarle al comprador que tienen una transaccin pendiente y debe verificar
si el dbito ya se ha realizado en la pgina del banco.
b)
11.

Si su portal web vende productos tangibles, debe informar al comprador que

tiene una transaccin pendiente, pero sin embargo puede realizar la compra.

Se recomienda colocar imgenes y mensajes alusivos a la transaccin. Por ejemplo

advertirles acerca de la segunda clave como requerimiento en la mayora de portales
bancarios para realizar transacciones, o tambin frases alusivas como:
Esta a punto de realizar un pago seguro en internet, en una pagina HTTPS que
encriptar su informacin personal.
Le recomendamos utilizar un computador de su entera confianza.
y tambin el logo de PSE:

A pesar de no ser un requerimiento, se ha demostrado que estas advertencias

incrementan el nmero de ventas pues genera confianza al tarjetahabiente o
comprador.

Nota: A travs de PSE no es posible retornar a la pgina de confirmacin el nombre del

tarjetahabiente.

31

ANEXOS

I) Divisas admitidas
Las siguientes divisas las soporta Pagosonline.net y corresponden a la moneda en la que se
desea mostrar la informacin del pago. El proceso de conciliacin se hace en pesos
colombianos a la tasa representativa del da, el cdigo ISO es el que se enviar en el
parmetro moneda en el botn de pago.
Tabla A.1 Divisas soportadas por Pagosonline.net y cdigos ISO-4217 respectivos de las
divisas para las transacciones.
Cdigo ISO-4217

Divisa

COP

Pesos Colombianos

EUR

Euros

GBP

Libras Esterlinas

MXN

Pesos Mexicanos

USD

U.S. Dolar

VEB

Bolvares Fuertes

II) Idiomas admitidos

Los siguientes idiomas estn soportados por Pagosonline.net para el uso en la pgina de
pagos.
Tabla A.2 Idiomas permitidos por Pagosonline.net y sus cdigos ISO-639 correspondientes
Cdigo ISO-639

Idioma

fr

Francs

en

Ingls

es

Espaol

it

Italiano

32

III) Parmetros adicionales para pgina de pago

Los siguientes parmetros adicionales estn permitidos por el sistema de Pagosonline.net
para su respectiva necesidad.

Tabla A.3.1 parmetros adicionales en el botn de pagos.

Campo

Tipo.

Tam.

Descripcin

tiposMediosDePago

Especifica el o los cdigos de los medios de pagos que quiere

activar para que su cliente pueda pagar, en su defecto todos
estn activos.
Ejemplo: tiposMediosDePago=2,8; si enva ms de un cdigo
seprelos por comas. Ver los tipos medios de pagos en el anexo
VI

plantilla

255

Le permite al usuario especificar una plantilla html personalizada

que previamente debi haber sido registrada en el sistema
tomando el servicio de Look and Feel.

codigo_pse

50

Si posee ms de un cdigo de servicio creado en la plataforma

de PSE y desea especificar cual utilizar. Solo aplica para plan
empresarial o corporativo.

direccionCobro

255

La direccin de correspondencia (Esta

retroalimenta con la pgina de confirmacin).

informacin

se

ciudadCobro

25

La ciudad de correspondencia (Esta

retroalimenta con la pgina de confirmacin).

informacin

se

direccionEnvio

255

La direccin de entrega de la mercanca. (Esta informacin se

retroalimenta con la pgina de confirmacin).

ciudadEnvio

25

La ciudad de entrega de la mercanca. (Esta informacin se

retroalimenta con la pgina de confirmacin).

paisEnvio

Cdigo ISO 3166 del pas en donde se va a entregar la

mercanca. (Esta informacin se retroalimenta con la pgina de
confirmacin).

telefono

50

El telfono de residencia del comprador. (Esta informacin se

retroalimenta con la pgina de confirmacin)

telefonoOficina

50

El telfono diurno del comprador. (Esta informacin se

retroalimenta con la pagina de confirmacin).

numeroCliente

50

El nmero del cliente en el sistema de informacin del comercio.

(Esta informacin se retroalimenta con la pgina de
confirmacin).

33

Tabla A.3.2 parmetros adicionales en el botn de pagos

para el mdulo de agencias de viajes.
Campo

Tipo. Tam. Req.

Descripcin

aerolinea

Si

Cdigo de la aerolnea

tarifaAdministrativa

12

Si

El valor de la tarifa administrativa incluyendo

IVA.

ivaTarifaAdministrativa

50

Si

El valor del IVA de la tarifa administrativa.

baseDevolucionTarifaAdminis
trativa

12

No

El valor de la base de devolucin del IVA de la

tarifa administrativa.

Nota: Si desea conocer informacin sobre cmo funciona el modulo de agencias por favor
consulte a su asesor comercial.

IV) Estados posibles de transacciones (estado_pol)

Los siguientes cdigos de estados son utilizados por Pagosonline.net para describir el estado
actual de una transaccin.
Tabla A.4 Estados de las transacciones
Cdigo

Descripcin

Sin abrir

Abierta

Pagada y abonada

Cancelada

Rechazada

En validacin

Reversada

Reversada fraudulenta

10

Enviada ent. Financiera

11

Capturando datos tarjeta de crdito

12

Esperando confirmacin sistema PSE

13

Activa Dbitos ACH

14

Confirmando pago Efecty

15

Impreso

16

Debito ACH Registrado

34

V) Cdigos de Respuesta (codigo_respuesta_pol)

Los siguientes cdigos de respuesta permiten saber el detalle del estado de una transaccin.
Tabla A.5 Cdigos de Respuesta
Cdigo de Respuesta

Descripcin

Transaccin aprobada

Pago cancelado por el usuario

Pago cancelado por el usuario durante validacin

Transaccin rechazada por la entidad

Transaccin declinada por la entidad

Fondos insuficientes

Tarjeta invalida

Acuda a su entidad

Tarjeta vencida

10

Tarjeta restringida

11

Discrecional POL

12

Fecha de expiracin o campo seg. Invlidos

13

Repita transaccin

14

Transaccin invlida

15

Transaccin en proceso de validacin5

16

Combinacin usuario-contrasea invlidos

17

Monto excede mximo permitido por entidad

18

Documento de identificacin invlido

19

Transaccin abandonada capturando datos TC

20

Transaccin abandonada

21

Imposible reversar transaccin

22

Tarjeta no autorizada para realizar compras por internet.

23

Transaccin rechazada

24

Transaccin parcial aprobada

25

Rechazada por no confirmacin

26

Comprobante generado, esperando pago en banco

9994

Transaccin pendiente por confirmar

9995

Certificado digital no encontrado

9996

Entidad no responde

9997

Error de mensajera con la entidad financiera

9998

Error en la entidad financiera

9999

Error no especificado

5 Consulte el anexo IX numeral h para ms informacin respecto a este estado.

35

VI) Tipos de Medio de Pago (tiposMediosDePago, tipo_medio_pago)

Los siguientes tipos de medio de pagos permiten identificar el medio de pago que estar
activo.
Tabla A.6 Tipos de Medio de Pago
Tipos de medio de pago

Descripcin

Tarjetas de Crdito

Verified by VISA

PSE (Cuentas corriente/ahor.)

Debito ACH

Pago en efectivo (Efecty)

Pago referenciado

VII) Medio de Pago (medio_pago)

Los siguientes cdigos son medios de pago con los cuales se realiz la transaccin.
Tabla A.7 Medios de Pago
Medio de pago

Descripcin

10

VISA

11

MASTERCARD

12

AMEX

22

DINERS

24

Verified by VISA

25

PSE

27

VISA Debito

30

Efecty

31

Pago referenciado

36

VIII) Parmetros adicionales enviados a la pgina de confirmacin

Los siguientes parmetros adicionales son enviados por el sistema de Pagosonline.net para
su respectiva necesidad.
Tabla A.8 parmetros adicionales pgina de confirmacin
Campo

Tipo. Tam.

Descripcin

tasa_cambio

10,2

La tasa de cambio utilizada en el momento de la transaccin.

Ejemplo: Si la transaccin es $10 USD, el valor devuelto sera:
2015,25

ip

15

La IP del comprador.

pago_recurrente

Si es un pago recurrente esta variable se devuelve en 1. Para

mayor informacin consulte el Manual de pago recurrente.

numero_visible

16

10 dgitos de los 16 dgitos de la tarjeta de crdito. Esta

informacin nicamente es de carcter informativo.

tarjeta_habiente

50

El nombre de la persona duea de la tarjeta de crdito. Si el

pago es a travs de un medio diferente a Tarjeta de crdito, esta
variable se enva vaca.

franquicia

10

El nombre de la franquicia de la tarjeta de crdito. Si el pago es

a travs de un medio diferente a Tarjeta de crdito, esta variable
se enva vaca.

IX) Preguntas frecuentes

a) Por qu al terminar el proceso de pago sale Apreciado usuario: Ocurri un error al
procesando la solicitud ?
Verifique que la variable url_respuesta sea enviada o este configurada correctamente en la
pestaa Opciones del panel administrativo. El formato es el siguiente:
http://www.mipagina.com/respuesta.html
En varias ocasiones ocurre que estas variables no estn parametrizadas o no cumplen el
formato. Por ejemplo si la configur de esta manera sin el http:
www.mipagina.com/respuesta.html

37

El sistema mostrar la pgina del error:

Nota: Es posible que tambin se genere el error al generar botones de pago con la
herramienta del panel administrativo, si las urls de validacin, aprobacin y rechazo no
cumplen el formato antes dicho.
b) Llega un correo electrnico del sistema de pagosonline.net diciendo que la pgina de
confirmacin no ha podido ser entrega. Normalmente el mensaje es este:
El sistema realiz varios intentos para reportar a la pgina de confirmacin, sin embargo un
error impidi que este proceso se ejecutara de forma exitosa. La URL de la pgina es : ND
14XXXXXX, ID: XXXXX de usuario
A qu se debe este fallo?
Las causas pueden ser mltiples:
I)

La url de confirmacin esta mal configurada en el panel administrativo. Verifique que

cumple el siguiente formato:
http://www.mipagina.com/confirmacion.php

II)

La url contiene algn puerto especifico. Por ejemplo:

http://www.mipagina.com:8080/confirmacion.php
Para poder utilizar un puerto diferente al puerto 80, debe contactar con el rea de
soporte de pagosonline.net notificando el hecho.

III)

La url esta bajo una capa de seguridad:

https://www.mipagina.com/confirmacion.php
Para poder contactar la pgina de confirmacin es necesario que haga llegar el
certificado de seguridad al rea de soporte de pagosonline.net
38

IV)

Verifique que la pgina no contiene funciones javascript o similares. Recuerde que

esta pgina es transparente y ningn navegador resolver este tipo de cdigo.

c) Es posible reenviar las notificaciones POST a la pgina de confirmacin?

Si es posible. Contacte al rea de soporte para solicitar el reenvo.
d) Es necesario la pgina de confirmacin?
No, no lo es. Hay dos opciones para evitar los problemas con la misma. Configure como
pgina de confirmacin el index o home de su pgina web o contacte al rea de soporte para
pedir que le desactiven el envo de sta.
e) Es posible personalizar el mail que enva el sistema de pagosonline.net al comprador
despus de su compra?
Si es posible. Contacte al rea de soporte para solicitar dicho cambio.
f) Dnde encuentro la llave de encripcin?
Para obtener la llave de encripcin, necesaria para realizar transacciones a travs del
sistema de pagosonline, ingrese a http://www.pagosonline.net. All en la pestaa Zona de
usuarios coloque su usuario y clave. Cuando ingrese busque la pestaa Opciones y all
aparecer Llave para realizar encripciones.
g) Qu usuario ID tengo?
Si no conoce el nmero de usuario, recuerde que fue enviado automticamente por nuestro
sistema al convertirse cliente de pagosonline.net. Si perdi el correo electrnico, enve la
solicitud al rea de soporte desde el correo electrnico que tiene registrado como cliente en
pagosonline.
h) Qu es una transaccin en validacin?
Nuestra plataforma de pagos cuenta con un Modulo Antifraude que permite minimizar el
riesgo de fraude en pagos electrnicos, tanto para nuestros clientes como para todos los
pagadores que utilicen nuestro servicio. De esta manera nuestras transacciones reciben una
puntuacin que hace que sean enviadas a un proceso de validacin avanzada el cual tiene
como objetivo autenticar al titular de la tarjeta.
39

Con esto, garantizamos la fidelidad de la transaccin y evitar as posibles fraudes, este

proceso de validacin se puede demorar de 1 a 48 horas (nacional) y hasta 72 Horas
(Internacional) dependiendo el nivel de riesgo que muestre la transaccin. Una vez se
complete la lista de chequeo de nuestra validacin avanzada se proceder a realizar
contacto telefnico con el pagador para autenticar la compra.
Para efectos de ventas o envos de artculos o servicios, utilice la pgina de confirmacin
para actualizar su sistema y proceder, o consulte su panel administrativo en pagosonline.net
i) En el manual no aparece ASP, Puedo utilizar ASP para realizar el proceso de integracin?
Si es posible. El nico cambio en dicha integracin es el algoritmo MD5, que no esta como tal
en el lenguaje de programacin (como objeto). Si desea obtener dicho algoritmo puede
contactar nuestra rea de soporte.

40

GLOSARIO
ASP.NET: Es un framework para aplicaciones web desarrollado y comercializado por
Microsoft. Es usado por programadores para construir sitios web dinmicos,
aplicaciones web y servicios web XML. Apareci en enero de 2002 con la versin
1.0 del .NET Framework, y es la tecnologa sucesora de la tecnologa Active Server
Pages (ASP). ASP.NET esta construido sobre el Common Language Runtime,
permitiendo a los programadores escribir cdigo ASP.NET usando cualquier
lenguaje admitido por el .NET Framework.
Mtodos POST y GET: Son mtodos de envo de informacin en formularios HTML. Ambos
mtodos, POST y GET, realizan una transaccin mediante el protocolo HTTP, la
diferencia radica en que el primer mtodo enva los parmetros ocultos, mientras
que el segundo los muestra en la barra de navegacin.
PSE:

Por las siglas (Proveedor de Servicios Electrnicos). un servicio ACH Colombia

S.A. para realizar pagos electrnicos no presenciales.

IVA:

Impuesto sobre el valor aadido. El IVA es un impuesto indirecto sobre el consumo,

y varia dependiendo del pas, producto o servicio. En Colombia regularmente es
del 16%.

Encripcin: Encripcin o encriptacin es un proceso para convertir la informacin a un

formato codificado, generalmente a travs de un proceso matemtico Existen dos
niveles de encripcin generales -aunque no son los nicos- en los navegadores: de
40 y 128 bits. Los navegadores ms comunes son de 40 bits. La encripcin de 128
bits tambin est disponible en los navegadores ms comunes y es mucho ms
segura.
PHP:

PHP es un acrnimo recursivo que significa PHP Hypertext Pre-processor

(inicialmente PHP Tools, o, Personal Home Page Tools). Es un lenguaje de
programacin interpretado, diseado originalmente para la creacin de pginas
web dinmicas. Es usado principalmente en interpretacin del lado del servidor
(server-side scripting).

JAVA:

Java es un lenguaje de programacin orientado a objetos desarrollado por Sun

Microsystems a principios de los aos 90. El lenguaje en s mismo toma mucha de
su sintaxis de C y C++, pero tiene un modelo de objetos ms simple y elimina
herramientas de bajo nivel, que suelen inducir a muchos errores, como la
manipulacin directa de punteros o memoria.

41

2009