Está en la página 1de 61

TPV

Virtual
Manual operativo y de instalacin

El banco de las mejores empresas. y el tuyo.


ndice
1. INTRODUCCIN 4
2. QU NECESITO? 8
2.1 Cmo se instala? 9
2.2 Qu debera tener mi web? 9
2.3 Qu reglamentacin sobre pagos debo cumplir? 10
3. MEDIDAS DE SEGURIDAD 12
3.1 Velocity checks 13
3.2 Verificacin del CVV2 13
3.3 Protocolo de compra segura (CES) 13
3.4 Medidas de seguridad adicionales 14
4. ASPECTOS OPERATIVOS 16
4.1 Tipos de transacciones 17
4.2 Solicitud de documentacin del pago por parte del comprador 20
4.3 IUPAY 21
5. MDULO DE ADMINISTRACIN DEL TPV VIRTUAL 23
5.1 Acceso 24
5.2 Usuarios 24
5.3 Consulta y administracin de operaciones 25
5.4 Devolucin de operaciones 25
5.5 Consulta de totales 26
6. INSTALACIN 27
6.1 Formulario de pago de la web del comercio 28
6.2 Localizacin de errores 32
6.3 Diseo del algoritmo hash en el servidor de Internet 35
6.4 Respuesta Online 37
6.5 Continuidad de la sesin del navegador 46
6.6 Envo de transacciones al TPV Virtual mediante protocolo XML 46
6.7 Entorno de pruebas 50
6.8 Pago de suscripciones y pagos exprs 51
6.9 Servicio tcnico de soporte a la instalacin 54
ANEXOS 56
Anexo I Cdigos ISO pases 57
Anexo II - Cdigos ISO divisas 59
1.
Introduccin

4
Banco Sabadell es el banco de las mejores TPV Virtual Plus. Se trata de una solucin
empresas y como tal, es lder en soluciones ms sofisticada que est concebida para
de cobro al comercio, siempre anticipndose empresas con alto volumen de ventas en
e investigando permanentemente los medios Internet. Brinda un avanzado conjunto de
tecnolgicos ms avanzados. servicios tcnicos y operativos, adems
En la actualidad el comercio por Internet ya del soporte permanente por gestores
no es privativo de un determinado perfil de especializados en pagos eCommerce.
empresa: pequeos negocios, profesionales, Esta solucin se define en un manual
pymes, grandes empresas, etc., cada vez un adicional al presente. Si los pagos en su
mayor nmero de compaas se adentra en el comercio necesitan de los servicios de
comercio electrnico y demanda soluciones TPV Virtual Plus, solicite el manual a su
seguras y adaptables a su realidad comercial. oficina o gestor de Banco Sabadell.
Esta realidad requiere, a nuestro juicio, dis- Adems, Banco Sabadell dispone de una
poner de una tecnologa capaz de responder solucin adicional denominada TPV Virtual
a mltiples requerimientos. En suma, TPV Organismos. Se trata de una pasarela de
virtuales que puedan servir por igual a las pago especficamente diseada para satis-
necesidades de cualquier empresa o negocio facer las necesidades de los organismos e
que opere en la red. instituciones pblicas que deseen ofrecer el
Por todo ello, Banco Sabadell ha reforzado servicio de pago de notificaciones, impuestos
sus servicios de e-commerce y dispone de y tasas, directamente desde su pgina web.
una unidad especfica en la que trabajan
gestores especializados en plataformas de Soluciones Open Source
pagos virtuales y un equipo de back-office
para facilitar a nuestros clientes soluciones
diferenciadas y seguras, as como un amplio Ponemos a su disposicin, de manera gratui-
conjunto de servicios en el mbito de las ta, una seleccin de las mejores herramientas
ventas por Internet. OpenSource disponibles para el mbito del
e-commerce.
Dos tipos de necesidades, Con ellas, podr configurar usted mismo su
dos soluciones TPV tienda online y gestionar fcilmente su apa-
riencia, usabilidad y funcionalidad, adems
Banco Sabadell ofrece dos tipos de pasarelas de integrarla Para ms informacin, o para
de pago, en funcin de las caractersticas solicitar los manuales de integracin, contacte
del cliente: con nuestro servicio tcnico (ver apartado
TPV Virtual. Es la solucin ms utilizada 6.9 del manual).
y responde con gran eficacia a los re-
Magento, Prestashop, OsCommerce, Joomla,
querimientos de negocios y pymes. Esta
VirtueMart, opencart, Zencart y WordPress
plataforma se instala fcilmente, pero
ofrece una amplia gama de servicios y
prestaciones especficas para el comercio Elementos de seguridad
electrnico.
El presente manual recoge las descripcio- Ofrecer los mximos elementos de seguridad
nes e instrucciones de instalacin de los es una de las prioridades de Banco Sabadell.
servicios de la solucin TPV Virtual. Entre ellos, nuestra plataforma integra CES

5
(Compra Electrnica Segura) que, bajo los digital (wallet) que permite a sus clientes al-
protocolos internacionales Verified by Visa y macenar de manera muy sencilla todas sus
MasterCard SecureCode (ambos basados tarjetas de diferentes entidades bancarias. As,
en la tecnologa 3D Secure), aporta una alta pueden realizar sus compras por Internet de
seguridad y proteccin en los pagos. un modo mucho ms cmodo y rpido, pero
manteniendo todas las garantas de seguridad.
Mediante la aplicacin de estos protocolos
En el apartado 4.3 del presente manual se
se consigue la autenticacin del titular al
describen los aspectos operativos de IUPAY.
realizar la compra, es decir, que el cliente se
identifique como legtimo titular de la tarjeta Pago de suscripciones y pagos
que est utilizando.
exprs: mejorando la experiencia
No obstante, existen establecimientos que del usuario
prefieren desactivar protocolos CES y susti-
tuirlos por sistemas alternativos de control Los TPV virtuales de Banco Sabadell, admiten
del fraude. En tal caso, basta con que lo las operaciones habituales: autorizaciones,
soliciten a su gestor del banco, para que preautorizaciones, autenticaciones, gestin
realice el correspondiente anlisis del co- de devoluciones y compras recurrentes.
mercio e implemente la modificacin si lo
considera oportuno. Pero la verdadera innovacin reside en el
sistema mediante el cual se almacenan los
Del mismo modo, y especialmente para los datos de la tarjeta en la propia pasarela.
negocios y pymes, el TPV Virtual de Banco
Sabadell est configurado con limitaciones de La ventaja es obvia: con esta funcionalidad
seguridad velocity checks que validan los el cliente del comercio introduce los datos de
intentos repetitivos de compra con la misma su tarjeta una sola vez en su primera compra,
tarjeta y/o desde la misma IP, reduciendo y ya no tiene necesidad de repetir este paso
significativamente el riesgo de fraude. en futuros pagos con el mismo comercio. Con
ellos el comercio incrementa la usabilidad
Los requerimientos de seguridad son todava de su web (pago exprs) y, tambin, dispone
ms estrictos en el caso del TPV Virtual Plus, de una herramienta para el procesamiento
en correspondencia con los altos volmenes de suscripciones u otros pagos peridicos.
de facturacin. En concreto se integran ele-
mentos de seguridad adicionales tales como: Soluciones para la
reglas avanzadas de gestin del fraude, internacionalizacin
reportes diarios de las transacciones dudo-
sas (reclamadas, disputadas o declaradas En e-commerce el lmite es el mundo. Banco
como ilcitas por los compradores) y acuerdos Sabadell ha cuidado especialmente este
de colaboracin e integracin tcnica con aspecto, integrando soluciones que facilitan
grandes gateways, procesadores y empresas la venta fuera de nuestras fronteras:
internacionales de fraud-scrubbing.
El servicio multidivisa permite al cliente
IUPAY, la cartera digital de Banco realizar la compra en una amplia variedad
de monedas locales, evitando los obstcu-
Sabadell
los asociados a la conversin de divisas.
La plataforma de Banco Sabadell le ofrece el La operativa DCC (Dinamic Currency Con-
cobro mediante IUPAY, un servicio de cartera version) habilita la conversin online de la

6
moneda local al euro. Esta operativa se ponibilidad permanente de los correspon-
pone en marcha tan pronto el TPV Virtual dientes al ltimo ao.
detecta que la tarjeta de compra ha sido Mxima simplicidad en la gestin de de-
emitida en un pas fuera de la zona euro. voluciones.
Asimismo, la pasarela es multilenguaje, Listado de transacciones, que puede
tanto para el comercio como para el propio ser descargado en el ordenador, y que
comprador. Actualmente, el TPV Virtual incorpora toda la informacin relevante.
admite operaciones en castellano, cataln,
euskera, ingls, francs, alemn, portu- Para grandes empresas, integracin en
gus, neerlands, polaco, italiano y sueco. la intranet corporativa o en aplicaciones
propietarias y disponibilidad de ficheros
Adicionalmente, existen herramientas es- mediante FTP y BS Online.
pecficas para el TPV Virtual Plus, que se
han desarrollado para maximizar las ventas
y simplificar al mximo las transacciones a
travs de filiales internacionales:
En muchos pases existen sistemas de
pago locales, distintos a las tarjetas fi-
nancieras, que tienen un alto nivel de
aceptacin. Son ventas que no pueden
perderse y, por ello, Banco Sabadell
mantiene acuerdos internacionales que
permiten acceder a un gran nmero de
estos sistemas de pago.
Si la empresa posee filiales en otros
pases europeos, gracias a la licencia
transfronteriza (Cross-Border) de Banco
Sabadell, es posible procesar pagos con
Visa o MasterCard tanto en comercios
espaoles como en las filiales. Una sola
integracin al TPV Virtual Plus permite
gestionar todas las ventas.

Herramientas Back Office


Creemos que la gestin por parte del comercio
debe ser sencilla y amigable, pero tambin
completa. El TPV Virtual incorpora un mdulo
de administracin basado en web, diseado
para permitir un manejo sencillo y ofrecer
todas las funcionalidades.
Control en tiempo real de todas las ope-
raciones.
Acceso a los cierres contables, con dis-

7
2.
Qu necesito?

8
2.1 Cmo se instala? 2.2 Qu debera tener mi web?

El primer paso para llevar a cabo la instalacin Si bien es cierto que la instalacin del TPV
del TPV Virtual de Banco Sabadell es tramitar Virtual no influye en el diseo y las caracters-
en su oficina la solicitud de apertura de un ticas bsicas de la pgina web de su comercio
contrato de comercio y del alta del TPV Virtual. y la tienda virtual que incluye, s que hay una
serie de requerimientos y recomendaciones
Para realizar la contratacin de este servicio que debe tener en cuenta para mejorar la
ser necesario que nos facilite algunos datos experiencia de compra de sus clientes.
bsicos de su negocio y de su tienda virtual.
En la pgina principal de su web...
Una vez aceptada su solicitud, se le enviar un
correo electrnico con las claves de seguridad La pgina principal de su web debe incluir
nicas para su comercio que le permitirn una seccin en la que se informe acerca de
instalar el TPV Virtual. Con el objetivo de las formas de pago aceptadas y de las condi-
facilitar la integracin del TPV Virtual en su ciones generales de venta y contratacin, en
servidor web y de sincronizar los mecanismos las que se debe incluir entre otros, los datos
de compra, antes de implementar el TPV del titular del dominio de la tienda virtual, el
Virtual en real, le recomendamos que utilice CIF, los datos de inscripcin en el Registro
las claves en entorno de pruebas incluidas Mercantil, y las obligaciones y garantas tanto
en el presente manual. del comprador como del establecimiento.

Ante cualquier duda o consulta, el Servicio E


n su catlogo de productos...
Tcnico de Soporte al TPV Virtual de Banco En el catlogo de productos de su pgina web
Sabadell estar a su disposicin para atender- le recomendamos que todos los productos
le por correo electrnico o por conversacin mostrados incluyan informacin fcilmente
telefnica. visible acerca de la disponibilidad del produc-
to, el plazo de entrega y el precio.
Es importante que dicha informacin se
incluya junto a cada producto en la propia
lista del catlogo antes de que el usuario lo
seleccione haciendo clic sobre l.

En su tienda virtual
Adems del catlogo de productos, la tienda
virtual de su pgina web tambin debe incluir
un carrito de la compra donde el comprador
vaya almacenando los productos que desea
comprar mientras navega por el catlogo.
Al final del proceso, en este espacio se especi-
ficarn el producto o productos seleccionados
con sus precios y los importes adicionales
que compondrn el precio final de la compra,
siempre y cuando sean necesarios (impues-
tos, gastos de envo, etc.).

9
En la solicitud de datos 2.3 Qu reglamentacin sobre pa-
Cuando su cliente ya tiene en el carrito de gos debo cumplir?
la compra la relacin de todos los productos
que quiere adquirir y los gastos adicionales El TPV Virtual, por su naturaleza, est sujeto
a desembolsar, deber aceptar el pedido. En a unas reglas que se derivan de su partici-
ese momento, la pgina web de su comercio pacin en los sistemas de medios de pago
deber facilitarle un formulario detallado en el internacionales, as como de su gestin por
que se le soliciten todos los datos necesarios parte de Banco Sabadell.
para cerrar el proceso de venta. Al tratarse Esta normativa est recogida en el contrato
de una venta a distancia, su cliente deber firmado entre Banco Sabadell y el comercio.
indicar sus datos personales, los datos de Destacamos, especialmente, las siguientes
entrega de la mercanca y la forma de pago reglas:
que desea utilizar.
El comercio solo podr procesar transac-
En el momento en que el comprador elije ciones originadas desde las pginas web
realizar el pago mediante tarjeta de crdito, que hayan sido debidamente verificadas
se activa el TPV Virtual de Banco Sabadell. por Banco Sabadell.

El comercio proceder a la anulacin inme-


diata de las operaciones de tarjeta cuando
se haya producido un cargo indebido, o
no se haya materializado completamen-
te el proceso de venta y entrega de la
mercanca.

El comercio no almacenar de ninguna


manera los datos de las tarjetas en su
instalacin, excepto que fuese necesario
para su funcionamiento, en cuyo caso
estar sujeto al programa de seguridad
PCI/DSS de Visa y MasterCard. An en
este caso est terminantemente prohibido
guardar el cdigo CVV2 (tres dgitos de
seguridad impresos en el reverso de las
tarjetas) bajo ninguna circunstancia.

10
11
3.
Medidas de seguridad

12
El TPV Virtual asociado a su comercio se ha Adicionalmente, tambin se pueden configurar
configurado con una serie de medidas de se- otras reglas en funcin de importes, nmero
guridad con el objetivo de reducir el riesgo de de operaciones, pas de emisin de la tarjeta,
que se realicen ventas pagadas con tarjetas pas de localizacin de la IP del comprador,
fraudulentas (robadas, copiadas o utilizadas perodo de uso, etc.
sin el consentimiento del legtimo titular). Si considera que se debe implementar alguna
de ellas, rogamos lo solicite a travs de su
3.1 Velocity checks oficina o gestor de Banco Sabadell.

Son restricciones de seguridad que bloquean 3.2 Verificacin del CVV2


operaciones y comportamientos de compra
inusuales. El CVV2 es un cdigo de tres cifras que est
Como medida adicional de seguridad y pre- impreso en el reverso de todas las tarjetas
vencin del fraude, Banco Sabadell aplicar financieras. La validacin de este cdigo se ha
una serie de lmites de seguridad respecto demostrado como una excelente herramienta
de la operativa del comercio en funcin de su para limitar el fraude.
actividad y del tipo de operativa. Se trata de El TPV Virtual de Banco Sabadell siempre so-
lmites por importe y nmero de operaciones licitar en el proceso de pago el cdigo CVV2
que han de ajustarse a unos valores que no y lo validar online con la entidad financiera
condicionen las expectativas de venta del co- que haya emitido la tarjeta.
mercio, pero que a su vez eviten desviaciones
exageradas de su facturacin habitual (en la 3.3 Protocolo de compra segura
mayora de los casos significan que se est
(CES)
recibiendo un ataque con tarjetas robadas
y/o fraudulentas).
Para proteger al comercio ante pagos fraudu-
Existen lmites establecidos en funcin de lentos o retrocesiones de los compradores
los siguientes parmetros: argumentando que ellos no los realizaron, to-
Nmero mximo de operaciones (acepta- dos los TPV virtuales de Banco Sabadell estn
das y denegadas) por tarjeta homologados a los protocolos de Comercio
Electrnico Seguro (CES) de los sistemas de
Nmero mximo de operaciones (acepta- tarjetas Visa (Verified by Visa) y MasterCard
das y denegadas) por usuario (direccin IP) (MasterCard SecureCode).
Importe mximo acumulado por tarjeta En CES, dentro del proceso de pago, Ban-
Importe mximo acumulado por usuario co Sabadell requiere al titular de la tarjeta
(direccin IP) que se autentique online con su entidad
financiera. El sistema de autenticacin es
el previamente pactado entre el titular y su
Si considera que estos parmetros
banco (contrasea, PIN, envo de un SMS de
no se ajustan a la operativa habitual
verificacin, etc.).
de su comercio, rogamos solicite
una modificacin a travs de su A tener en cuenta:
oficina o gestor de Banco Sabadell.
A pesar de que CES aporta seguridad y

13
proteccin, si algn comercio virtual dis- (debidamente enmascarada con asteris-
pone de sistemas alternativos de control cos). Es sospechoso que:
del fraude y desea desactivar la compra
_ Un mismo usuario (direccin IP) haya
CES de su TPV Virtual, podr solicitarlo
pagado (o haya intentado pagar) con
a su oficina o gestor de Banco Sabadell
para que analice el caso e implemente la ms de dos tarjetas distintas.
modificacin si procede. _ Un mismo usuario (IP) o una misma tar-
Habitualmente los sistemas de tarjetas no jeta haya realizado mltiples operaciones
permiten que las tarjetas llamadas de em- en un corto perodo de tiempo.
presa (Business, Corporate, etc.) puedan _ Al realizar diferentes compras, un mismo
llevar a cabo el proceso de autenticacin usuario (IP) o una misma tarjeta se haya
del titular. Por ello, este tipo de tarjetas registrado en la web con datos diferentes.
no son aceptadas por el TPV Virtual. En
el caso excepcional de que el comercio _ Si el TPV ha rechazado la primera ope-
considere necesario aceptar tarjetas de racin de la tarjeta, es sospechoso que
empresa, deber solicitarlo a su oficina a continuacin se hayan procesado ms
de Banco Sabadell, aceptando previa y operaciones con la misma IP o con la
explcitamente las retrocesiones que de misma tarjeta por importes ms bajos.
esta operatoria se deriven. _ Operaciones consecutivas con nmeros
La autenticacin del titular de la tarjeta no de tarjetas similares.
exime al comercio de asumir la retrocesin En el mensaje de respuesta (campo Ds_
de operaciones producidas por otras cau- Response) o en el mdulo de adminis-
sas en las que el cliente argumente que
tracin del TPV Virtual se informa de si la
s realiz la transaccin, pero, por ejemplo,
operacin ha sido aceptada (cdigos 000
reclame que no recibi el servicio o la
a 099) o denegada (resto de cdigos).
mercanca pagada. Para defenderse ante
Los cdigos de denegacin del tipo 2xx
dichas retrocesiones, el comercio deber
indican que la tarjeta est bloqueada por
facilitar a Banco Sabadell documentacin
prdida, robo, falsificacin del plstico
donde se demuestre de manera inequvoca
o por uso fraudulento de la numeracin
que el titular de la tarjeta recibi el producto
de la tarjeta. En estos casos el comercio
o servicio contratado.
deber bloquear el usuario (identificable
mediante direccin IP y datos de registro)
3.4 Medidas de seguridad para no permitirle la opcin de intentar
adicionales ningn nuevo pago.
En el mensaje de respuesta se encuentra
Para proteger los intereses de su comercio y el campo Ds_Card_Country que informa
reducir al mximo el volumen de incidencias,
del cdigo ISO del pas donde se ha emitido
recomendamos que monitorice la actividad de
la tarjeta. Mediante la comparacin con
su web por si detecta alguna, o varias, de las
la direccin IP del comprador se pueden
siguientes seales sospechosas de fraude:
filtrar comportamientos sospechosos de
En el mdulo de administracin del TPV ser fraudulentos (p. ej., una tarjeta emitida
Virtual se informa de la direccin IP del en un pas pero que opera mediante una
comprador y de la numeracin de la tarjeta IP de otro pas diferente).

14
En la informacin de registro del com- pueden ser automticos (velocity checks)
prador: y previos a enviar las solicitudes de autori-
zacin a Banco Sabadell, o bien revisiones
_ Validar los nmeros de telfono usando
manuales posteriores al procesamiento de
directorios pblicos de telfonos.
la transaccin con Banco Sabadell.
_ Validar que el cdigo del telfono y/o su
Los protocolos antifraude que implemente
prefijo coincide con el rea geogrfica
debern estar basados en los datos de re-
de la direccin de envo del pedido.
gistro del usuario (user ID, nombre, telfono,
_ Validar la correspondencia entre el c- direccin, correo electrnico, etc.) y, tambin,
digo postal y la ciudad del envo. en datos de registro del receptor del servicio/
producto (nombre de los viajeros si es agencia
_ Validar la direccin de correo electrnico de viajes o similar, domicilio de entrega del
enviando una orden de confirmacin. producto, telfono de contacto, etc.).
_ Verificar, en datos pblicos de redes
sociales, los datos de registro del com-
prador. En caso de que la operacin no supere
todos los controles indicados, el comercio
Y tambin revisar: debe rechazar la tarjeta como medio de
pago y anular la operacin si esta ya se
_ Pedidos con la misma direccin de en-
hubiera realizado en el TPV Virtual.
trega, pero realizados con mltiples
tarjetas.
_ Pedidos consistentes en mltiples can- Para minimizar, por tanto, el riesgo de fraude
tidades del mismo producto. es necesario que los responsables del comer-
cio conozcan estas medidas de seguridad,
_ Pedidos de importe superior al habitual. desarrollen acciones de formacin a todos
_ Pedidos en los que la entrega debe ser los empleados que gestionen los pagos con
urgente, o incluso para el da siguiente. tarjeta y verifiquen peridicamente el cumpli-
Los delincuentes quieren disponer de miento de estas medidas. En caso contrario,
estos productos obtenidos fraudulen- se corre el riesgo de que las operaciones
tamente tan pronto como sea posible fraudulentas se puedan retroceder al comercio
para una probable reventa y no estn y, si el nmero de operaciones retrocedidas
preocupados por el sobrecoste del envo. o fraudulentas es significativo, se proceda al
bloqueo del terminal y la rescisin del contrato
_ Para webs no traducidas a idiomas in- con Banco Sabadell.
ternacionales, que los pagos se realicen
con tarjetas extranjeras y/o desde IP
internacionales y/o con pedidos para ser
enviados a direcciones internacionales.
Adicionalmente a la monitorizacin de los
parmetros anteriores, su comercio puede
reducir considerablemente el riesgo de ex-
posicin al fraude aplicando controles de
operaciones propios para identificar tran-
sacciones de alto riesgo. Estos controles

15
4.
Aspectos operativos

16
4.1 Tipos de transacciones titular (algunas entidades emisoras pueden
demorar unos das el abono al titular) y, por
En funcin de las necesidades de cada co- tanto, son capturadas automticamente y
mercio, el TPV Virtual ofrece una elevada enviadas al proceso de liquidacin de Banco
variedad de peticiones de autorizacin, que Sabadell, que proceder a realizar el cargo
correspondiente en la cuenta del comercio.
el comercio puede combinar segn sus ne-
cesidades.
Preautorizacin
(Ds_Merchant_TransactionType = 1)
Pago estndar o Autorizacin
(Ds_Merchant_TransactionType = 0) NOTA: De acuerdo con la normativa de las mar-
cas internacionales de tarjetas, esta operativa
Se trata del caso ms general en el cual la
est restringida a aquellos comercios cuya
transaccin es iniciada por el titular, que est
actividad sea una de las siguientes: hoteles,
conectado a travs de Internet a la pgina
agencias de viajes y alquiler de vehculos.
web del comercio durante el proceso de
pago. Una vez se ha recibido la peticin de Puede utilizarse cuando en el momento de la
compra por parte del comercio, el TPV Virtual compra no se puede determinar el importe
solicita al cliente los datos para realizar la exacto de la misma o en caso de que, por
transaccin de autorizacin. alguna razn, el comercio no desee que el
importe sea cargado en la cuenta del cliente
Si el comercio est configurado como CES
de forma inmediata.
(Comercio Electrnico Seguro) y el banco del
titular de la tarjeta dispone de un sistema La transaccin es transparente para el titular,
de autenticacin, se solicitar al titular de la que en todo momento acta exactamente
tarjeta, por parte de su banco, la correspon- igual que en el caso anterior, es decir, facilita
diente prueba de identificacin. sus datos y se autentica si corresponde.
La solicitud de autorizacin se lleva a cabo en La solicitud de Preautorizacin se lleva a cabo
tiempo real y comporta un cargo inmediato en tiempo real y produce una retencin por el
en la cuenta del titular asociada a la tarjeta importe de la venta en la cuenta del titular.
(crdito o dbito).
La transaccin no se captura y, por tanto, no
produce efectos contables en la cuenta del
Devolucin Parcial o Total
titular ni el abono al comercio (en el caso
(Ds_Merchant_TransactionType = 3)
de tarjetas de dbito algunas entidades
Son transacciones contables iniciadas por emisoras S efectan apuntes contables al
el comercio, quien tambin podr utilizar el titular que anulan automticamente pasados
mdulo de administracin del TPV Virtual unos das).
para realizarlas manualmente.
Toda Preautorizacin debe tener una Confirma-
El TPV Virtual comprueba la existencia de la cin de Preautorizacin en un perodo mximo
autorizacin original que se desea devolver, de siete das naturales. En caso contrario
as como que la suma de los importes de- perder su validez como garanta de pago.
vueltos no supere en ningn caso el importe
Para activar el servicio de Preautorizacin es
autorizado original.
necesario que el comercio lo solicite expl-
Producen efecto contable en la cuenta del citamente a su oficina de Banco Sabadell.

17
Confirmacin de Preautorizacin los sectores de actividad. En tiempo real se
(Ds_Merchant_TransactionType = 2) obtiene una autorizacin por parte del banco
emisor que tendr que ser confirmada en las
Complementa de forma inseparable la ope-
72 horas siguientes, si se quiere realizar la
racin anterior.
operacin de forma definitiva.
En esta transaccin el titular no est conecta- Si pasadas 72 horas desde el da/hora
do a la web del comercio, y por tanto siempre de la preautorizacin no se ha enviado la
es iniciada por el comercio. confirmacin, la autorizacin se anular
Debe realizarse en los siete das siguientes a automticamente y, por tanto, no podr
la preautorizacin original y su importe debe confirmarse.
ser menor o igual que el importe de la original. A diferencia de las preautorizaciones tra-
dicionales, el importe de la Confirmacin
Esta transaccin se trata contablemente,
de la Preautorizacin Diferida ha de ser
regularizando automticamente el apunte en
exactamente igual que el de su respectiva
la cuenta del titular y envindose al proceso
preautorizacin.
de liquidacin de Banco Sabadell para su
abono al comercio. La solicitud de preautorizacin se lleva a
cabo en tiempo real, produciendo una re-
La confirmacin de preautorizacin tiene tencin por el importe de la venta en la
garanta de pago y conserva las condiciones cuenta del titular.
respecto a transaccin segura de su Preau-
torizacin original. La transaccin no se captura y, por tanto,
no produce efectos contables en la cuenta
El TPV Virtual validar la existencia de la del titular ni abono al comercio (en el caso
operacin original y el importe que se desea de tarjetas de dbito algunas entidades
confirmar, y rechazar la operacin en caso emisoras S efectan apuntes contables al
de existir algn error. titular que anulan automticamente pasados
unos das).
Anulacin de Preautorizacin
(Ds_Merchant_TransactionType = 9) Para activar el servicio de Preautorizacin
Diferida es necesario que el comercio lo
El titular no est conectado a la web del solicite explcitamente a su oficina de Banco
comercio, y por tanto esta transaccin la Sabadell.
inicia siempre el comercio. Debe realizarse
en los siete das siguientes a la preautori- Confirmacin de Preautorizacin Diferida
zacin original. (Ds_Merchant_TransactionType = P)
El TPV Virtual validar la existencia de la Complementa de forma inseparable la ope-
operacin original, y rechazar la operacin racin anterior.
en caso de existir algn error.
El titular no est conectado a la web del
comercio y, por tanto, la transaccin la inicia
Preautorizacin Diferida
siempre el comercio. Debe realizarse en las
(Ds_Merchant_TransactionType = O)
72 horas siguientes a la preautorizacin
Son operaciones similares a las preautori- original y su importe debe ser EL MISMO
zaciones, pero estn disponibles para todos que el de la original.

18
Esta transaccin se trata contablemente, Confirmacin de autenticacin
regularizando automticamente el apunte en (Ds_Merchant_TransactionType = 8)
la cuenta del titular y envindose al proceso
Complementa de forma inseparable la ope-
diario de liquidacin de Banco Sabadell para
su abono al comercio. La confirmacin de racin anterior.
preautorizacin tiene garanta de pago y con- El titular de la tarjeta no est conectado a
serva las condiciones respecto a transaccin la web del comercio y, por tanto, siempre es
segura de su preautorizacin original. iniciada por el comercio.
El TPV Virtual validar la existencia de la Su importe puede ser diferente al de la opera-
operacin original y el importe que se desea cin original (incluso mayor), y debe realizarse
confirmar, y rechazar la operacin en caso en los 45 das siguientes a la autenticacin
de existir algn error. original.

Anulacin de Preautorizacin Diferida Esta transaccin se trata contablemente,


(Ds_Merchant_TransactionType = Q) produciendo un apunte en la cuenta del
titular de la tarjeta y envindose al proceso
El titular no est conectado a la web del diario de liquidacin de Banco Sabadell para
comercio y, por tanto, la transaccin la inicia su abono al comercio.
siempre el comercio. Debe realizarse en las
72 horas siguientes a la preautorizacin Las confirmaciones de autenticacin conser-
original. van las mismas condiciones de seguridad
respecto a la autenticacin original.
El TPV Virtual validar la existencia de la
operacin original, y rechazar la operacin El TPV Virtual validar la existencia de la
en caso de existir algn error. operacin, y la rechazar en caso de existir
algn error.
Autenticacin
(Ds_Merchant_TransactionType = 7) Pago de suscripciones y pagos exprs
Este tipo de operacin puede ser utilizado por (Ds_Merchant_Identifier)
el comercio cuando el importe de la venta no (Ds_Merchant_Group)
puede ser determinado con exactitud en el (Ds_Merchant_DirectPayment)
momento de producirse la misma. Con el objeto de incrementar el ratio de
La operativa es similar a la de preautoriza- conversin y facilitar en la medida de lo
ciones, aunque en este caso solo se lleva a posible el proceso de compra, el TPV Virtual
cabo la primera parte de la operacin; es decir, de Banco Sabadell incorpora una funcionali-
la autenticacin del titular. No se produce, dad innovadora que permite realizar pagos
en cambio, la solicitud de autorizacin, por exprs y pago de suscripciones a travs
lo que la transaccin no es contable y no de un identificador equivalente al nmero
provoca retenciones en la cuenta del titular de tarjeta.
de la tarjeta.
Esta modalidad permite gestionar con ma-
Posteriormente, y dentro de los siguientes yor facilidad las compras de los clientes
45 das naturales, el comercio enviar una habituales, porque no necesitarn introducir
confirmacin de autenticacin que completar los datos de su tarjeta en cada proceso de
la operacin original. compra.

19
El comprador slo tiene que informar los El comprador, por tanto, est facultado para
datos de la tarjeta en la primera compra y en solicitar al comercio la documentacin co-
ese momento el comercio recibir, junto con rrespondiente que acredite que l ha reali-
la respuesta de pago, un identificador para zado la compra. El plazo mximo para esta
usar en las compras posteriores. solicitud es de doce meses desde la fecha
de la operacin.
Adems, se le informar de la caducidad de
la tarjeta y opcionalmente del nmero de la Hay que tener en cuenta que, cuando un
tarjeta, debidamente enmascarado, es decir, titular de tarjeta solicita una peticin de
con unos determinados dgitos sustituidos documentacin, en muchos casos se trata
por asteriscos. de un paso previo al envo de un retroceso
del importe cargado (charge-back). Para
Los datos de las tarjetas se almacenan
minimizar el porcentaje de charge-backs
en los servidores de Banco Sabadell y por recibidos (y que pueden incurrir en pena-
tanto el comercio evitar tener que cumplir lizaciones si sobrepasan las ratios con-
los requerimientos de seguridad PCI-DSS. sideradas aceptables por los programas
En el apartado 6.8 del presente manual, de control de las Marcas de Tarjetas), es
se describen los requerimientos tcnicos aconsejable que un supervisor del comercio
para la instalacin en su TPV Virtual de esta analice las Peticiones de documentacin
modalidad de pago. recibidas y realice una devolucin de aque-
llas operaciones que, segn sus estudios,
Solicite a su oficina o gestor de Banco han podido ser fraude.
Sabadell, la activacin del servicio de Pagos
de suscripciones y Pagos Exprs En estos casos, la entidad emisora de
la tarjeta podr solicitar al comercio el
El Servicio Tcnico de Soporte al TPV Virtual envo del comprobante de la operacin.
de Banco Sabadell estar a su disposicin La solicitud se efecta mediante el envo
para resolver cualquier duda sobre esta mo- de una carta fsica al comercio en la que
dalidad de pago. Vea los datos de contacto figuran los datos de la transaccin. El co-
en el apartado 6.9 del manual. mercio est obligado a responder en un
plazo mximo de siete das hbiles. La
4.2 Solicitud de documentacin del
respuesta puede efectuarse mediante fax
pago por parte del comprador al nmero 93 368 72 91 o al siguiente
correo electrnico: peticionfotocopias@
En las compras por Internet normalmente bancsabadell.com.
no coincide el momento en el que se reali-
Si hay envo de mercanca, se deber adjun-
za la compra con el momento en el que el
tar el certificado de entrega librado por la
comprador recibe de su banco el detalle de
empresa que realiz el envo. Como norma
las operaciones realizadas con la tarjeta de
general dicho certificado deber estar fir-
crdito. Si adems se da el caso de que el
mado por el titular de la tarjeta, no por una
nombre del comercio en el extracto bancario
tercera persona.
no coincide, o no se puede asociar, con la
pgina web en la que se ha realizado la com- Como excepcin, y para aquellos casos en
pra, esto puede ocasionar que el comprador que no sea posible librar la mercanca al
dude de si realmente ha sido l quien ha titular de tarjeta (bien por imposibilidad de
realizado esa transaccin. estar en el lugar y en tiempo pactado para

20
recibirlo, bien porque se trate de un regalo) _4 Fecha de la operacin
se permitir hacer el envo a una tercera
_4 Nmero de tarjeta
persona. En este caso, debera quedar re-
gistrado este supuesto en el formulario de _4 Direccin de la pgina web (URL)
pedido que el cliente realiz en el comercio,
_4 Importe de la transaccin
con la siguiente informacin:
_4 Moneda
Persona autorizada, identificada con nom- _4 Nombre del comprador
bre y documento de identidad (DNI, Pasa-
porte, etc.). El pedido se ha de entregar _4 Descripcin del producto comprado
nicamente a esa persona y el albarn _ Definicin de la poltica sobre devoluciones
de entrega debera de incluir la firma del que sigue el comercio, o bien indicacin
receptor as como la anotacin conforme de la URL donde los usuarios pueden
se ha comprobado el documento de iden- informarse de ella.
tidad proporcionado.
4.3 IUPAY Aspectos operativos
Para recepcin en hoteles o similar; ser
necesario identificar el nombre y direccin
IUPAY es una cartera digital bancaria (wallet)
del hotel, y tambin, el nombre y docu-
que permite a cualquier usuario almacenar
mento del husped que lo ha de recibir.
todas sus tarjetas para realizar compras
La recepcin ha de estar firmada por un
en Internet. Banco Sabadell ofrece IUPAY a
empleado correctamente identificado del
todos sus comercios.
hotel y sellado por este. Adems, en el
comprobante de recepcin debera constar Dado que IUPAY necesita operar con el nave-
que se ha comprobado que el receptor gador del comprador, las entradas WebSer-
de la mercanca est alojado en el hotel. vice y operaciones, ambas Host to Host,
no admiten IUPAY.
Es recomendable no especificar una fecha Aquellos comercios online que permiten el
concreta de entrega de mercanca, salvo en pago mediante IUPAY facilitan a sus clientes el
los casos en que esto sea imprescindible, pago con cualquier tarjeta que hayan incluido
sino un intervalo de das, ya que el incumpli- en el wallet. De esta manera, los clientes
miento es motivo suficiente de devolucin. se sentirn ms seguros al no tener que
En el caso de tratarse de un comercio que volver a introducir los datos de la tarjeta al
ofrece servicios y no productos, es decir, que comprar online.
no hay entrega de mercanca, el comercio Existen dos opciones para que los comercios
informar en el formulario de respuesta los ofrezcan IUPAY a sus clientes:
siguientes datos:
1) Utilizar directamente la pgina de pago
del TPV Virtual de Banco Sabadell
_4 Nombre del comercio
2) Insertar el botn de IUPAY en la pgina
_4 CIF/NIF del comercio
web del comercio
_4 Cdigo del comercio (FUC)
_4 Nmero de autorizacin

21
1) Utilizar directamente la pgina de pago Estos botones se pueden obtener en:
del TPV Virtual de Banco Sabadell
https://sis.redsys.es/sis/graficos/logotipos/
La pgina de pago del TPV Virtual de Banco comunes/iupayBtnWhite.png
Sabadell ya incluye IUPAY como mtodo
https://sis.redsys.es/sis/graficos/logotipos/
alternativo de pago. De esta manera, no
comunes/iupayBtnBlack.png
es necesario que el comercio realice nin-
guna adaptacin tcnica o modificacin En el momento que el cliente pulse sobre el
en los parmetros de su pgina web, y botn de pago con IUPAY, el formulario de pago
tampoco es necesario el envo por parte que enva el comercio a travs del TPV Virtual,
del comercio de ningn otro parmetro deber incluir la informacin correspondiente
distinto a los habituales ya definidos en al nuevo campo Ds_Merchant_PayMethod.
el presente manual.
Los valores posibles del nuevo campo son

los siguientes:
Ds_Merchant_PayMethod = O para que
la llamada de pago active el mdulo IUPAY
del cliente, con la cartera digital de tarjetas
que tenga incorporadas el cliente.
Ds_Merchant_PayMethod = C. En este
caso no se activa el pago con IUPAY y el pago
se realizar de forma tradicional mediante
tarjeta.
El Servicio Tcnico de Soporte al TPV Virtual
2) Insertar el botn de IUPAY en la pgina de Banco Sabadell estar a su disposicin
web del comercio para resolver cualquier duda referente al
Si el comercio desea insertar directamente servicio IUPAY. Vea los datos de contacto en
en su pgina web el botn de IUPAY, deber el apartado 6.9 del presente manual.
realizar unas pequeas modificaciones en
la pgina web para que en el proceso de
compra final (checkout) se muestre a IUPAY
como una opcin ms de pago. En concreto
se debe incluir junto al resto de modalidades
habituales de pago de la web, un botn de
pago con IUPAY.
Para incluir el botn de pago con IUPAY el
comercio puede elegir entre una de las si-
guientes imgenes (fondo blanco o fondo
gris oscuro):

22
5.
Mdulo de administracin
del TPV virtual

23
5.1 Acceso 5.2 Usuarios

El TPV Virtual de Banco Sabadell incluye el Las gestiones correspondientes al alta de


acceso a un mdulo de administracin de nuevos usuarios y modificacin de los perfiles
las operaciones realizadas. El acceso a esta de acceso las podr realizar desde el aparta-
intranet se realiza mediante una pgina web do Usuarios del mdulo de administracin
y ofrece infinidad de ventajas para la gestin del TPV Virtual. Adems podr modificar su
contrasea por otra que le sea ms fcil de
de su negocio.
recordar o que considere ms segura.
El mdulo de administracin ofrece un control Se pueden asignar dos perfiles distintos a
en tiempo real de todas las ventas realizadas. los nuevos usuarios que sean dados de alta:
Adems de consultar las operaciones realiza- 1. Perfil informativo: solo se permitir la
das, siempre podr gestionar la devolucin de consulta de movimientos y totales.
los pagos que no sean correctos y visualizar 2. Perfil administrador: adems de las
las transacciones que no se han finalizado consultas de movimientos y totales, se
correctamente, obteniendo informacin sobre pueden hacer devoluciones, totales o
el error o motivo de denegacin. parciales, de las operaciones de venta.
El apartado Usuarios del mdulo de admi-
Podr acceder al Mdulo de Administracin
nistracin incluye las siguientes opciones:
del comercio en las siguientes direcciones
web: 1. Contrasea: permite modificar la contra-
sea de acceso del usuario.
Entorno de pruebas: 2. Usuarios: permite realizar todas las fun-
https://sis-t.REDSYS.es:25443/canales ciones de consulta, alta, baja y modifica-
Entorno real: cin de usuarios de comercios.
https://sis.REDSYS.es/canales 3. Generar usuarios: permite generar de
forma automtica, a partir de un cdigo
Le aparecer una pgina donde tendr que de comercio y nmero de terminal, un
introducir el cdigo de usuario y contrasea usuario de acceso al mdulo de ad-
de administrador, previamente facilitados ministracin con unas caractersticas
por Banco Sabadell, as como el idioma en o permisos establecidos por defecto
el que desee operar con el mdulo de ad- y enviar los datos de dicho usuario al
email del comercio especificado.
ministracin.
Adems, en funcin del tipo de consultas
que se permita realizar a los usuarios, el
administrador podr dar de alta dos tipos
de usuarios:
1. Terminal: para gestionar las operaciones
realizadas en un comercio y terminal
determinado.
2. Comercio: para gestionar las operaciones
realizadas por todos los terminales de
un comercio.

24
5.3 Consulta y administracin de 5.4 Devolucin de operaciones
operaciones
El mdulo de administracin del TPV Virtual
El apartado Consultas del mdulo de admi- permite al comercio consultar y generar las
nistracin le permite consultar los datos de devoluciones totales o parciales de las ope-
las operaciones autorizadas o denegadas de raciones que se han procesado.
su comercio de los ltimos 365 das natura- Exclusivamente los usuarios que accedan al
les. Para ello deber introducir una fecha de mdulo de administracin con contrasea de
inicio y fin del perodo que desea consultar perfil administrador estn autorizados para
para localizar una operacin. realizar devoluciones..
Las consultas de operaciones en el mdulo de Para realizar una devolucin parcial o total de
administracin estn restringidas a perodos la operacin seleccionada, se deber pulsar el
de 1 mes. Si se necesita consultar periodos botn rojo de la columna Generar devolucin
ms extensos debern realizar consultas que corresponda a la operacin deseada y,
consecutivas de periodos de 30 das. a continuacin, aparecer una pgina para
introducir el importe de devolucin. El importe
Para una mayor rapidez en la bsqueda, si
de la devolucin no deber sobrepasar nunca
conoce el nmero de referencia de la tran-
el importe de la operacin original.
saccin, lo puede introducir y acceder de
forma inmediata al detalle de esa operacin. En el caso de operativa DCC (Dynamic Cu-
rrency Conversin) u operativa Multidivisa, se
Cuando haya introducido los parmetros de
deber introducir el importe en la moneda
bsqueda y haya pulsado el botn ACEPTAR del terminal.
aparecer una pantalla donde se relaciona-
rn las operaciones coincidentes con los Cuando se haya aceptado la devolucin, se
parmetros de bsqueda. mostrar una pgina ticket de devolucin
pudiendo imprimir o archivar si se desea.
El resultado de la bsqueda, adems de vi-
sualizarse por pantalla, se podr IMPRIMIR o Aquellos comercios que realicen operativa
EXPORTAR a un fichero de texto con campos de preautorizaciones, pre-autenticaciones
delimitados por el separador ;. o preautorizaciones en diferido, podrn ge-
nerar confirmaciones y anulaciones de las
Los cdigos de respuesta que se muestran mismas desde el mdulo de administracin
en el campo Resultado N Autorizacin o del TPV Virtual.
cdigo de respuesta, tanto para operaciones
aprobadas como denegadas, se correspon-
den con los definidos en tabla del apartado
6.4 Respuesta Online del presente manual.

25
5.5 Consulta de totales

El mdulo de administracin del TPV Virtual


permite al comercio la consulta de los totales
procesados.
Pulsando el botn de Totales de la parte
izquierda de la pgina principal aparecer
un listado de las ltimas 45 sesiones. Se
deber seleccionar la sesin deseada y pul-
sar Aceptar.
A continuacin aparecer la pantalla con los
importes totales y el nmero de operaciones.
Existe la opcin de realizar la consulta de
totales Con desglose (por marca de tarjeta)
o Sin desglose (360 ltimas sesiones).

26
6.
Instalacin

27
El presente manual del TPV Virtual le ofrece 6.1 Formulario de pago de la web
la informacin necesaria para que usted o su del comercio
departamento informtico, realicen la insta-
lacin del TPV virtual en la web de su tienda
La pgina de pago de la web del comercio
virtual. La instalacin es simple y consiste
debe incluir un botn para que el comprador
bsicamente en introducir en la web unas
lo identifique con pago con tarjeta.
instrucciones informticas que ejecuten en
remoto el software del TPV virtual residente El botn deber estar vinculado al formulario
en un servidor seguro de Banco Sabadell. de pago oculto que se detalla a continuacin.
Cuando el comprador seleccione este botn,
En el mensaje hay un campo adicional de el comercio deber enviar el formulario de
seguridad donde los principales datos re- pago de la operacin al servidor de Banco
lacionados con la compra se transmiten Sabadell en la siguiente direccin:
codificados por el algoritmo Hash Sha-1. Entorno de pruebas:
https://sis-t.redsys.es:25443/sis/reali-
zarPago
Entorno real:
https://sis.redsys.es/sis/realizarPago
Para comercios CES, la ventana o frame don-
de se abra el TPV Virtual ha de tener barras
de desplazamiento vertical y horizontal para
poder adaptarse a las diferentes pginas
de autenticacin que pudieran mostrarse al
comprador en procesos posteriores.
A continuacin se indican los datos que
deber contener el formulario de pago:

28
DATO NOMBRE DEL CAMPO LONG. COMENTARIOS

Obligatorio.
Las dos ltimas posiciones se
Importe Ds_Merchant_Amount 12 N
consideran decimales, excepto en
Yenes.
Obligatorio.
978 EURO
840 USD
Moneda Ds_Merchant_Currency 4N 826 GBP
392 JPY
756 CHF
124 CAD
Obligatorio.
Nmero Mn. 4N Los 4 primeros dgitos deben ser
Ds_Merchant_Order
de pedido Mx. 12 AN numricos, para los dgitos
restantes
Para Tarjeta en Slo utilizar los siguientes
Archivo el campo caracteres ASCII
debe ser mx. 10
posiciones. Del 30 = 0 al 39 = 9
Del 65 = A al 90 = Z
El TPV Virtual aadir Del 97 = a al 122 = z
2 posiciones ms
para indicar el nmero El cdigo ha de ser diferente de
de orden del pago. transacciones anteriores.

Descripcin Este campo se mostrar al titular


Ds_Merchant_
del Mx. 125 AN en la pantalla de confirmacin de
ProductDescription
Producto la compra.

Nombre y Este campo se mostrar al titular


apellidos Ds_Merchant_Titular Mx. 60 AN en la pantalla de confirmacin de
del titular la compra.

Nmero de Obligatorio.
Ds_Merchant_
comercio. 9N Cdigo fijo asignado por Banco
MerchantCode
Cdigo FUC Sabadell.

Obligatorio si el comercio tiene


Ds_Merchant_ notificacin online. URL del
URL 250 AN
MerchantURL comercio que recibir un post
con los datos de la transaccin.

Opcional.
Si se enva ser utilizado como
URLOK Ds_Merchant_UrlOK 250 AN URLOK, ignorando el configurado
en el mdulo de administracin en
caso de tenerlo.

29
NOMBRE DEL
DATO LONG. COMENTARIOS
CAMPO
Opcional.
Si se enva ser utilizado como URLKO, ignorando el
URLKO Ds_Merchant_UrlKO 250 AN
configurado en el mdulo de administracin en caso
de tenerlo.
Opcional.
Nombre del Ds_Merchant_
25 AN Ser el nombre del comercio que aparecer en la
comercio MerchantName
pgina de pago del cliente, si lo hubiera.
Opcional.
0 Cliente 6 Holands 12 Gallego
1 Castellano 7 Italiano 13 Euskera
Idioma del Ds_Merchant_
3N 2 Ingls 8 Sueco
titular ConsumerLanguage
3 Cataln 9 Portugus
4 Francs 10 Valenciano
5 Alemn 11 Polaco
Obligatorio.
Firma del Ds_Merchant_
40 AN Ver apartado 6.3
comercio MerchantSignature
Diseo del algoritmo Hash en el servidor de internet.
Obligatorio.
De forma estndar:
Nmero de Ds_Merchant_ 1 Operaciones en euros
3N
terminal Terminal (Ds_Merchant_Currency = 978)
En caso de querer ms terminales se pueden
solicitar al servicio tcnico de Banco Sabadell.
Opcional.
Datos del Ds_Merchant_
1024 AN Informacin libre del comercio para ser recibida en la
comercio MerchantData
respuesta online (va URL o e-mail).
Opcional (por defecto igual a 0).
0 - Pago estndar
1 - Preautorizacin
2 - Confirmacin de Preautorizacin
3 - Devolucin parcial o total
7 - Autenticacin
8 - Confirmacin de Autenticacin
Tipo de Ds_Merchant_
1N 9 - Anulacin de Preautorizacin
transaccin TransactionType
L - Tarjeta en Archivo Inicial
(P. Suscripciones/P. Exprs)
M - Tarjeta en Archivo Sucesiva
(P. Suscripciones/P. Exprs)
O - Preautorizacin Diferida
P - Confirmacin de Preautorizacin Diferida
Q - Anulacin de Preautorizacin Diferida

Cdigo de Ds_Merchant_
6N Opcional.
autorizacin AuthorisationCode

30
DATO NOMBRE DEL CAMPO LONG. COMENTARIOS

El valor del campo es obligatorio


para el primer pago.
Para segundo pago y sucesivos,
Identificador Ds_Merchant_Identifier Max. 40 AN el valor ser el identificador que el
Banco ha facilitado en el mensaje
de respuesta del primer pago.

Opcional. Permite asociar una


Grupo de
Ds_Merchant_Group Max. 9 N referencia a un conjunto de
comercios
comercios.
Opcional.
Este parmetro funciona
como un flag
Pantallas Ds_Merchant_ que indica si hay que mostrar
True or false
adicionales DirectPayment pantallas adicionales (DCC,
Fraccionamiento,
Autenticacin, etc.)

Solo para comercios que permiten


el pago con IUPAY y que hayan
insertado el botn IUPAY en su
Mtodo Ds_Merchant_ pgina web.
1 AN
de Pago PayMethod
C - Pago con Tarjeta
O - Pago mediante IUPAY

31
6.2 Localizacin de errores

Es posible que durante la instalacin del TPV


Virtual, en el momento de envo del formulario
de pago alguno de los parmetros de los
campos del formulario sea errneo.
Para localizar el campo errneo se deber
ver el cdigo fuente de la pgina de error y
buscar, entre el texto HTML, la cadena --SIS.
El valor numrico xxxx adjunto a la instruccin
<!--SISxxxx:--> indicar el tipo de error
segn la tabla que se adjunta.
En la siguiente tabla se enumeran los posi-
bles valores de error que se puede recibir
en la respuesta del TPV Virtual, as como
el campo al que afecta (si procede) y el
significado de cada uno de ellos. Asimismo
se especifica el mensaje de error que ver
el cliente (comprador) en cada uno de estos
errores.

32
SISxxxx CAMPO AFECTADO MOTIVO MENSAJE

SIS0007 Error al desmontar XML de entrada MSG0008

SIS0008 Ds_Merchant_MerchantCode Falta el campo MSG0008

SIS0009 Ds_Merchant_MerchantCode Error de formato MSG0008

SIS0010 Ds_Merchant_Terminal Falta el campo MSG0008

SIS0011 Ds_Merchant_Terminal Error de formato MSG0008

SIS0014 Ds_Merchant_Order Error de formato MSG0008

SIS0015 Ds_Merchant_Currency Falta el campo MSG0008

SIS0016 Ds_Merchant_Currency Error de formato MSG0008

SIS0018 Ds_Merchant_Amount Falta el campo MSG0008

SIS0019 Ds_Merchant_Amount Error de formato MSG0008

SIS0020 Ds_Merchant_Signature Falta el campo MSG0008

SIS0021 Ds_Merchant_Signature Campo sin datos MSG0008

SIS0022 Ds_TransactionType Error de formato MSG0008

SIS0023 Ds_TransactionType Valor desconocido MSG0008

SIS0024 Ds_ConsumerLanguage Valor excede de 3 posiciones MSG0008

SIS0025 Ds_ConsumerLanguage Error de formato MSG0008

SIS0026 Ds_Merchant_MerchantCode Error No existe el comercio / Terminal enviado MSG0008

Error moneda no coincide con asignada para ese


SIS0027 Ds_Merchant_Currency MSG0008
Terminal.

SIS0028 Ds_Merchant_MerchantCode Error Comercio/Terminal est dado de baja MSG0008

En un pago con tarjeta ha llegado un tipo de operacin


SIS0030 Ds_TransactionType MSG0000
que no es ni pago ni preautoritzacin

SIS0031 Ds_Merchant_TransactionType Mtodo de pago no definido MSG0000

SIS0034 Error en acceso a la Base de datos MSG0000

SIS0038 Error en JAVA MSG0000

El comercio / Terminal no tiene ningn mtodo de pago


SIS0040 MSG0008
asignado

SIS0041
Ds_Merchant_Signature Error en el clculo del algoritmo HASH MSG0008
SIS0042

SIS0043 Error al realizar la notificacin online MSG0008

SIS0046 El BIN (6 primeros dgitos de la tarjeta) no est dado de alta MSG0002

SIS0051 Ds_Merchant_Order Nmero de pedido repetido MSG0001

SIS0054 Ds_Merchant_Order No existe operacin sobre la que realizar la devolucin MSG0008

La operacin sobre la que se desea realizar la


SIS0055 Ds_Merchant_Order MSG0008
devolucin no es una operacin vlida

La operacin sobre la que se desea realizar la


SIS0056 Ds_Merchant_Order MSG0008
devolucin no est autorizada

SIS0057 Ds_Merchant_Amount El importe a devolver supera el permitido MSG0008

Inconsistencia de datos, en la validacin de una


SIS0058 MSG0008
confirmacin

33
Error, no existe la operacin sobre la que realizar la
SIS0059 Ds_Merchant_Order MSG0008
confirmacin

SIS0060 Ds_Merchant_Order Ya existe confirmacin asociada a la preautorizacin MSG0008

La preautorizacin sobre la que se desea confirmar no


SIS0061 Ds_Merchant_Order MSG0008
est autorizada

SIS0062 Ds_Merchant_Amount El importe a confirmar supera el permitido MSG0008

SIS0063
SIS0064 Error en nmero de tarjeta MSG0008
SIS0065
SIS0066
SIS0067
SIS0068 Error en caducidad tarjeta MSG0008
SIS0069
SIS0070

SIS0071 Tarjeta caducada MSG0000

SIS0072 Ds_Merchant_Order Operacin no anulable MSG0000

SIS0074 Ds_Merchant_Order Falta el campo MSG0008

SIS0075 Ds_Merchant_Order El valor tiene menos de 4 posiciones o ms de 12 MSG0008

SIS0076 Ds_Merchant_Order El valor no es numrico MSG0008

SIS0078 Ds_TransactionType Valor desconocido MSG0005

SIS0079 Error al realizar el pago con tarjeta MSG0008

SIS0081 La sesin es nueva, se han perdido los datos almacenados MSG0008

SIS0089 El valor de Ds_Merchant_ExpiryDate no ocupa 4 posiciones MSG0008

SIS0092 El valor de Ds_Merchant_ExpiryDate es nulo MSG0008

SIS0093 Tarjeta no encontrada en tabla de rangos MSG0006

SIS0094 La tarjeta no fue autenticada como 3D Secure MSG0004

SIS0112 Ds_TransactionType Valor no permitido MSG0008

SIS0114 Se ha llamado con un GET en lugar de un POST MSG0000

No existe operacin sobre la que realizar el pago de la


SIS0115 Ds_Merchant_Order MSG0008
cuota
La operacin sobre la que se desea pagar una cuota no
SIS0116 Ds_Merchant_Order MSG0008
es vlida.
La operacin sobre la que se desea pagar una cuota no
SIS0117 Ds_Merchant_Order MSG0008
est autorizada
La fecha de Confirmacin de Autorizacin no puede
SIS0132 MSG0008
superar en ms de 7 das a la preautorizacin
La fecha de confirmacin de Autenticacin no puede
SIS0133 MSG0008
superar en ms de 45 das la autenticacin previa

SIS0139 El pago recurrente inicial est duplicado MSG0008

SIS0142 Tiempo excedido para el pago MSG0000

SIS0198 Importe supera lmite permitido para el comercio MSG0008

El nmero de operaciones supera el lmite permitido


SIS0199 MSG0008
para el comercio
El importe acumulado supera el lmite permitido para
SIS0200 MSG0008
el comercio

34
SIS0214 El comercio no admite devoluciones MSG0008

SIS0216 El CVV2 tiene ms de tres posiciones MSG0008

SIS0217 Error de formato en CVV2 MSG0008

SIS0218 La entrada Operaciones no permite pagos seguros MSG0008

El nmero de operaciones de la tarjeta supera el lmite


SIS0219 MSG0008
permitido para el comercio
El importe acumulado de la tarjeta supera el lmite
SIS0220 MSG0008
permitido para el comercio

SIS0221 Error. El CVV2 es obligatorio MSG0008

SIS0222 Ya existe anulacin asociada a la preautorizacin MSG0008

La preautorizacin que se desea anular no est


SIS0223 MSG0008
autorizada
El comercio no permite anulaciones por no tener firma
SIS0224 MSG0008
ampliada

SIS0225 No existe operacin sobre la que realizar la anulacin MSG0008

Inconsistencia de datos en la validacin de una


SIS0226 MSG0008
anulacin

SIS0227 Ds_Merchant_TransactionDate Valor no vlido MSG0008

SIS0229 No existe el cdigo de pago aplazado solicitado MSG0008

SIS0252 El comercio no permite el envo de tarjeta MSG0008

SIS0253 La tarjeta no cumple el check-digit MSG0008

El nmero de operaciones por IP supera el mximo


SIS0254 MSG0008
permitido para el comercio
El importe acumulado por IP supera el lmite permitido
SIS0255 MSG0008
para el comercio

SIS0256 El comercio no puede realizar preautorizaciones MSG0008

SIS0257 La tarjeta no permite preautorizaciones MSG0008

SIS0258 Inconsistencia en datos de confirmacin MSG0008

Operacin supera alguna limitacin de operatoria


SIS0261 MSG0008
definida por Banco Sabadell

SIS0270 Ds_Merchant_TransactionType Tipo de operacin no activado para este comercio MSG0008

Tipo de operacin desconocida o no permitida para esta


SIS0274 Ds_Merchant_TransactionType entrada al TPV Virtual. MSG0008

Operacin supera alguna limitacin de operatoria


SIS0281 MSG0008
definida por Banco Sabadell.
Error al validar los datos de la operacin Tarjeta en
SIS0296 MSG0008
Archivo (P.Suscripciones/P.Exprs) inicial.
Superado el nmero mximo de operaciones (99 oper. o
1 ao) para realizar transacciones sucesivas de Tarjeta
SIS0297 en Archivo (P.Suscripciones/P.Exprs). Se requiere MSG0008
realizar una nueva operacin de Tarjeta en Archivo
Inicial para iniciar el ciclo..
El comercio no est configurado para realizar Tarjeta en
SIS0298 MSG0008
Archivo (P.Suscripciones/P.Exprs)

35
En la siguiente tabla se relacionan los mensajes que la pgina de pago muestra al titular de
la tarjeta compradora ante los diferentes errores que se puedan producir.

CDIGO MENSAJE

MSG0000 El sistema est ocupado, intntelo ms tarde

MSG0001 Nmero de pedido repetido

MSG0002 El Bin de la tarjeta no est dado de alta en FINANET

MSG0003 El sistema est arrancando, intntelo en unos momentos

MSG0004 Error de Autenticacin

MSG0005 No existe mtodo de pago vlido para su tarjeta

MSG0006 Tarjeta ajena al servicio


Faltan datos, por favor compruebe que su navegador acepta
MSG0007
cookies
MSG0008 Error en datos enviados. Contacte con su comercio.

6.3 Diseo del algoritmo hash en el El tipo de clave SHA1 no est disponible
servidor de Internet en versiones de php inferiores a la versin
4.3.0. Si su servidor utiliza alguna versin
anterior pnganse en contacto con el servicio
Se dotar al comercio de una clave, que se tcnico de Banco Sabadell para encontrar
utilizar para firmar los datos aportados por una solucin alternativa.
el mismo, pudiendo verificarse no solo la
identificacin del comercio, sino que los datos La firma electrnica del comercio se deber
no han sido alterados en ningn momento. calcular de la forma siguiente:
Se utilizar como protocolo de securizacin Digest=SHA-1(Ds_Merchant_Amount+Ds_Merchant_Order
+Ds_Merchant_MerchantCode + DS_Merchant_Currency
el algoritmo pblico Hash SHA-1, que ga- +Ds_Merchant_TransactionType + Ds_Merchant_MerchantURL +
rantiza los requisitos mnimos de seguridad CLAVE SECRETA)
en cuanto a la autenticacin del origen. La
Si el comercio no tiene URL de notificacin
clave se proporcionar para ser incluida en
online, se deber dejar el campo Ds_Mer-
la web del comercio.
chant_MerchantURL en blanco.
Este mismo algoritmo se utilizar para asegu-
Ejemplo:
rar al comercio la autenticidad de los datos de
IMPORTE (Ds_Merchant_Amount) = 1235 (va multiplicado por 100
la respuesta, en caso de que se proporcione para ser igual que el Ds_Merchant_Amount).
URL de notificacin por parte del comercio NMERO DE PEDIDO (Ds_Merchant_Order) = 29292929

36
CDIGO COMERCIO (Ds_Merchant_MerchantCode) = 201920191 Las especificaciones del estndar del
MONEDA (Ds_Merchant_Currency) = 978
CLAVE SECRETA = h2u282kMks01923kmqpo
hash seguro (algoritmo SHA-1):
Cadena resultado:
http://csrc.nist.gov/cryptval/shs.html
123529292929201920191978h2u282kMks01923kmqpo
Qu es SHA y SHA-1?:
Resultado SHA-1:
c8392b7874e2994c74fa8bea3e2dff38f3913c46
http://www.rsasecurity.com/rsalabs/
faq/3-6-5.html
NOTA IMPORTANTE:
6.4 Respuesta online
La clave secreta nunca debe ser revelada
a terceros, ni debe aparecer en el cdigo Existen cuatro mecanismos de respuesta
fuente de la web del comercio, ni debe para los comercios que deseen disponer
ser accesible dentro de la estructura de del resultado de los pagos inmediatamente
ficheros de la web. despus de su realizacin. Los cuatro me-
canismos, que pueden coexistir de forma
El clculo del algoritmo hash SHA-1 debe simultnea son:
implementarse en la parte privada del
servidor de Internet del comercio. 1. Consulta a travs de Internet del Mdulo
de Administracin del TPV Virtual.
Si el comercio reside en un servidor ajeno
2. Implementacin de una solucin de
bajo una frmula de hosting o similar, de-
Respuesta online.
ber ponerse en contacto con la empresa
proveedora para que le informe del modo Permite que en el mismo momento en
de implementar el algoritmo criptogrfico. que el titular de la tarjeta recibe la res-
puesta de la peticin de pago con tarjeta,
Si lo desea, Banco Sabadell le puede facilitar la web del comercio reciba un mensaje
ejemplos de conexin con el TPV Virtual de su con la misma informacin.
comercio en distintos lenguajes de progra- 3. Recepcin de fichero con un listado de
macin. operaciones.
El fichero se generar peridicamente
Referencias SHA-1 (normalmente ser un fichero diario) y
Estndar de hash seguro, FIPS PUB ser enviado a BS Online para que el
180-1: comercio lo pueda descargar.

http://www.itl.nist.gov/fipspubs/fip180- 4. Consulta va SOAP.


1.htm Permite al comercio realizar una consulta
de una operacin mediante la tecnologa
http://csrc.nist.gov/publications/fips/
SOAP-XML.
fips180-1/fips180-1.pdf
La respuesta online es el sistema ms uti-
Lista de implementaciones validadas lizado. En caso de querer utilizar un fichero
del SHA-1: con el listado de operaciones o consulta
SOAP es necesario ponerse en contacto con
http://csrc.nist.gov/cryptval/dss/ds- el servicio tcnico de Banco Sabadell, quien
aval.htm facilitar las instrucciones necesarias.

37
Hay dos posibles vas de recepcin de la Para implementar la respuesta online va URL
respuesta online, que se pueden combinar se debe facilitar en el formulario de peticin
entre ellas, utilizando ambas a la vez o una de pago, una URL donde se recibirn las
de ellas como secundaria en caso de fallar respuestas (campo Ds_Merchant_Merchan-
la otra: tURL). Esta URL ser un CGI, Servlet o similar,
desarrollado en el lenguaje que se considere
- Va e-mail:
adecuado para que el servidor del comercio
La respuesta a la autorizacin de pago se sea capaz de interpretar la respuesta que
recibir en la direccin de correo electrnico le enve el TPV virtual. La URL no se cargar
que el comercio haya indicado al solicitar en el navegador y por tanto no ser visible
el alta del TPV virtual. para el usuario. En ella se podrn recibir y
- Va URL: recoger los datos de la respuesta online y
de esta forma introducirlos en la base de
La respuesta a la autorizacin de pago se
datos del comercio
recibir en la direccin URL indicada en el
formulario de pago. Esta opcin requiere El protocolo utilizado en las respuestas va
de unos sencillos desarrollos informticos URL puede ser http o https, el formato de
en la web del comercio, tanto para habilitar este mensaje es un formulario HTML, enviado
la recepcin de la respuesta como para con el mtodo POST, y cuyos campos son
integrarla dentro de la base de datos del los siguientes:
comercio. Esta opcin es vlida nicamente
para comercios instalados con el campo
de verificacin activo. Es la opcin reco-
mendada.

38
DATO NOMBRE DEL DATO LONG. COMENTARIOS

Fecha de la transaccin
Fecha Ds_Date 10 A
(DD-MM-AAAA).

Hora de la transaccin
Hora Ds_Hour 5A
(HH:MM).

Importe Ds_Amount 12 N Mismo valor que en la peticin.

Moneda Ds_Currency 4N Mismo valor que en la peticin.

Nmero
Ds_Order 12 N Mismo valor que en la peticin.
de pedido

Cdigo de
comercio Ds_MerchantCode 9N Mismo valor que en la peticin.
Cdigo FUC

Nmero de
Ds_Terminal 3N Mismo valor que en la peticin.
terminal

Firma para el Ver instrucciones al pie de la


Ds_Signature 40 AN
comercio tabla.

Cdigo de
Ds_Response 4N Ver lista al pie de la tabla.
respuesta

Tipo de
Ds_TransactionType 1 AN Mismo valor que en la peticin.
transaccin

0 - Pago NO seguro.
Pago seguro Ds_SecurePayment 1N
1 - Pago seguro.

Informacin opcional enviada


Datos del 1024
Ds_MerchantData por el comercio en el formulario
comercio AN
de peticin de pago.

39
DATO NOMBRE DEL DATO LONG. COMENTARIOS

Pas de emisin de la tarjeta.


Pas del titular Ds_Card_Country 3N
Ver Anexo I con la lista de pases.

Cdigo alfanumrico de
Cdigo de Ds_ autorizacin asignado a la
6 AN
autorizacin AuthorisationCode aprobacin por la institucin
autorizadora.

0 - Cliente
1 - Castellano
2 - Ingls
3 - Cataln
4 - Francs
5 - Alemn
Ds_ 6 - Neerlands
Idioma del titular 3N
ConsumerLanguage 7 - Italiano
8 - Sueco
9 - Portugus
10 - Valenciano
11 - Polaco
12 - Gallego
13 - Euskera

C - Tarjeta de crdito
Tipo de tarjeta Ds_Card_Type 1 AN
D - Tarjeta de dbito

(En los campos Ds_Currency, Ds_Terminal El algoritmo ser el mismo y la frmula a


y Ds_ConsumerLanguage la longitud se tener en cuenta para el clculo ser:
considera mxima, por lo que no es impres- Digest=SHA-1(Ds_ Amount + Ds_ Order + Ds_MerchantCode
+ Ds_ Currency + Ds _Response + CLAVE SECRETA)
cindible el relleno con ceros a la izquierda.
La firma ser generada con los campos exac- La conexin utilizada para comunicar la con-
tamente como se enven). firmacin online entre el TPV Virtual y el
comercio puede ser TLS. El TPV Virtual por
De la misma manera que en la peticin de defecto puede comunicar a los puertos 80,
pago de una compra, la respuesta online 443, 8080 y 8081 del comercio. Para otros
incluye una firma electrnica que garantizar puertos se deber consultar al servicio tc-
la integridad de las respuestas. nico de Banco Sabadell.

40
Una vez que el comercio recibe el formulario, A continuacin se indica la lista completa de
los valores del campo Cdigo de respuesta cdigos disponibles:
(Ds_Response ) indican si la operacin est
aprobada o denegada y, en este caso, el
motivo por el que se ha denegado.

A) CODIGOS PARA TRANSACCIONES APROBADAS

CDIGO TTULO DESCRIPCIN

Transaccin autorizada por el banco emisor de la


000 TRANSACCION APROBADA
tarjeta
Cdigo exclusivo para transacciones Verified by Visa o
MasterCard SecureCode.
TRANSACCION APROBADA PREVIA
001 La transaccin ha sido autorizada y, adems, el banco
IDENTIFICACION DE TITULAR
emisor nos informa que ha autenticado correctamente
la identidad del titular de la tarjeta.

002 - 099 TRANSACCION APROBADA Transaccin autorizada por el banco emisor.

B) CODIGOS PARA TRANSACCIONES DENEGADAS

b.1.) Transacciones denegadas por motivos genricos

CDIGO TTULO DESCRIPCIN

Transaccin denegada porque la fecha de caducidad


101 TARJETA CADUCADA de la tarjeta que se ha informado en el pago, es
anterior a la actualmente vigente.
TARJETA BLOQUEDA TRANSITO-
Tarjeta bloqueada transitoriamente por el banco
102 RIAMENTE O BAJO SOSPECHA DE
emisor o bajo sospecha de fraude.
FRAUDE

104 OPERACIN NO PERMITIDA Operacin no permitida para ese tipo de tarjeta.

106 NUM. INTENTOS EXCEDIDO Excedido el nmero de intentos con PIN errneo.

El banco emisor no permite una autorizacin auto-


mtica. Es necesario contactar telefnicamente con
107 CONTACTAR CON EL EMISOR
su centro autorizador para obtener una aprobacin
manual.
Denegada porque el comercio no est correctamente
IDENTIFICACIN INVALIDA DEL
109 dado de alta en los sistemas internacionales de
COMERCIO O TERMINAL
tarjetas.

41
El importe de la transaccin es inusual para el tipo de
110 IMPORTE INVALIDO comercio que solicita la autorizacin de pago.
TARJETA NO SOPORTA EL TIPO DE
114 Operacin no permitida para ese tipo de tarjeta.
OPERACIN SOLICITADO
El titular de la tarjeta no dispone de suficiente crdito
116 DISPONIBLE INSUFICIENTE para atender el pago.
Tarjeta inexistente o no dada de alta por banco
118 TARJETA NO REGISTRADA emisor.

119 TRANSACCIN DENEGADA Transaccin denegada. Contactar con el banco.

Tarjeta inexistente o no dada de alta por banco


125 TARJETA NO EFECTIVA emisor.
El cdigo CVV2/CVC2 (los tres dgitos del reverso de
129 ERROR CVV2/CVC2 la tarjeta) informado por el comprador es errneo.
Debido a una sospecha de que la transaccin es frau-
dulenta el banco emisor no permite una autorizacin
CONTACTAR CON EL EMISOR:
167 automtica. Es necesario contactar telefnicamente
SOSPECHA DE FRAUDE con su centro autorizador para obtener una aproba-
cin manual.

180 TARJETA AJENA AL SERVICIO Operacin no permitida para ese tipo de tarjeta.

TARJETA CON RESTRICCIONES DE Tarjeta bloqueada transitoriamente por el banco


181-182 DEBITO O CREDITO emisor.
Cdigo exclusivo para transacciones Verified by Visa o
MasterCard SecureCode.
184 ERROR EN AUTENTICACION La transaccin ha sido denegada porque el banco
emisor no pudo autenticar debidamente al titular de
la tarjeta.
DENEGACION SIN ESPECIFICAR EL Transaccin denegada por el banco emisor pero sin
190 MOTIVO que este d detalles acerca del motivo.
Transaccin denegada porque la fecha de caducidad
191 FECHA DE CADUCIDAD ERRONEA de la tarjeta que se ha informado en el pago, no se
corresponde con la actualmente vigente.

b.2.) Transacciones denegadas por motivos en los que el banco emisor de


la tarjeta considera que existen indicios de fraude.

CDIGO TTULO DESCRIPCIN

Transaccin denegada porque la fecha de caducidad


de la tarjeta que se ha informado en el pago, es ante-
201 TARJETA CADUCADA rior a la actualmente vigente.
Adems, el banco emisor considera que la tarjeta est
en una situacin de posible fraude.
Tarjeta bloqueada transitoriamente por el banco emi-
TARJETA BLOQUEDA TRANSITO-
sor o bajo sospecha de fraude.
202 RIAMENTE O BAJO SOSPECHA DE
Adems, el banco emisor considera que la tarjeta est
FRAUDE
en una situacin de posible fraude.
Operacin no permitida para ese tipo de tarjeta.
204 OPERACION NO PERMITIDA Adems, el banco emisor considera que la tarjeta est
en una situacin de posible fraude.

42
El banco emisor no permite una autorizacin autom-
tica.
Es necesario contactar telefnicamente con su centro
207 CONTACTAR CON EL EMISOR
autorizador para obtener una aprobacin manual.
Adems, el banco emisor considera que la tarjeta est
en una situacin de posible fraude.
Tarjeta bloqueada por el banco emisor debido a que
el titular le ha manifestado que le ha sido robada o
208 - 209 TARJETA PERDIDA O ROBADA perdida.
Adems, el banco emisor considera que la tarjeta est
en una situacin de posible fraude.
Cdigo exclusivo para transacciones en las que se
solicita el cdigo de 3 dgitos CVV2 (tarj.Visa) o CVC2
(tarj.MasterCard) del reverso de la tarjeta.
280 ERROR CVV2/CVC2
El cdigo CVV2/CVC2 informado por el comprador es
errneo. Adems, el banco emisor considera que la
tarjeta est en una situacin de posible fraude.
Transaccin denegada por el banco emisor pero sin
DENEGACION SIN ESPECIFICAR EL que este d detalles acerca del motivo.
290
MOTIVO Adems, el banco emisor considera que la tarjeta est
en una situacin de posible fraude.

C) CODIGOS REFERIDOS A ANULACIONES O DEVOLUCIONES


(Ds_Merchant_TransactionType = 3) SOLICITADAS POR EL COMERCIO

CDIGO TTULO DESCRIPCIN

Transaccin de anulacin o retrocesin parcial acepta-


400 ANULACION ACEPTADA
da por el banco emisor.

La anulacin o retrocesin parcial no ha sido aceptada


NO SE ENCUENTRA LA OPERACIN porque no se ha localizado la operacin original, o
480
ORIGINAL O TIME-OUT EXCEDIDO bien, porque el banco emisor no ha dado respuesta
dentro del time-out predefinido.

Transaccin de anulacin o retrocesin parcial acepta-


da por el banco emisor. No obstante, la respuesta del
481 ANULACION ACEPTADA
banco emisor se ha recibido con mucha demora, fuera
del time-out predefinido.

D) C
 ODIGOS REFERIDOS A CONCILIACIONES DE PRE-AUTORIZACIONES O
PRE-AUTENTICACIONES (Ds_Merchant_TransactionType = 2, 8, O o R)

CDIGO TTULO DESCRIPCIN

La transaccin de conciliacin ha sido aceptada por el


500 CONCILIACION ACEPTADA
banco emisor.

43
La conciliacin no ha sido aceptada porque no se
NO ENCONTRADA LA OPERACION ha localizado la operacin original, o bien, porque el
501 - 503
ORIGINAL O TIME-OUT EXCEDIDO banco emisor no ha dado respuesta dentro del time-
out predefinido.

ANULACIN DE PREAUTORITZACIN El sistema ha anulado la preautorizacin diferida al


9928
REALIZADA POR EL SISTEMA haber pasado ms de 72 horas.

ANULACIN DE PREAUTORITZACIN
9929 La anulacin de la preautorizacin ha sido aceptada
REALIZADA POR EL COMERCIO

E) C
 ODIGOS DE ERROR ENVIADOS POR LA PROPIA PLATAFORMA
DE PAGOS DE BANCO SABADELL

CDIGO TTULO DESCRIPCIN

Hay un problema en la configuracin del cdigo


COMERCIO NO REGISTRADO EN
904 de comercio. Contactar con Banco Sabadell para
EL FUC
solucionarlo.
Error en la estabilidad de la plataforma de pagos de
909 ERROR DE SISTEMA Banco Sabadell o en la de los sistemas de intercambio
de Visa o MasterCard.
El centro autorizador del banco emisor no est
912 EMISOR NO DISPONIBLE
operativo en estos momentos.
Se ha procesado recientemente una transaccin con el
913 TRANSMISION DUPLICADA
mismo nmero de pedido (Ds_Merchant_Order).

916 IMPORTE DEMASIADO PEQUEO No es posible operar con este importe.

El banco emisor no da respuesta a la peticin de


928 TIME-OUT EXCEDIDO
autorizacin dentro del time-out predefinido.
Se est solicitando una anulacin o retrocesin
TRANSACCION ANULADA
940 parcial de una transaccin que con anterioridad ya fue
ANTERIORMENTE
anulada.
TRANSACCION DE AUTORIZACION Se est solicitando la confirmacin de una transaccin
941 YA ANULADA POR UNA ANULACION con un nmero de pedido (Ds_Merchant_Order) que se
ANTERIOR corresponde a una operacin anulada anteriormente.
Se est solicitando la confirmacin de una transaccin
TRANSACCION DE AUTORIZACION
942 con un nmero de pedido (Ds_Merchant_Order) que se
ORIGINAL DENEGADA
corresponde a una operacin denegada.
DATOS DE LA TRANSACCION
943 Se est solicitando una confirmacin errnea.
ORIGINAL DISTINTOS
Se est solicitando la apertura de una tercera sesin.
En el proceso de pago solo est permitido tener
944 SESION ERRONEA
abiertas dos sesiones (la actual y la anterior pendiente
de cierre).
Se ha procesado recientemente una transaccin con el
945 TRANSMISION DUPLICADA
mismo nmero de pedido (Ds_Merchant_Order).

44
Se ha solicitada la anulacin o retrocesin parcial de
OPERACION A ANULAR EN
946 una transaccin original que todava est en proceso y
PROCESO
pendiente de respuesta.
Se est intentando procesar una transaccin con el
TRANSMISION DUPLICADA EN
947 mismo nmero de pedido (Ds_Merchant_Order) de otra
PROCESO
que todava est pendiente de respuesta.
El nmero de comercio (Ds_Merchant_MerchantCode)
949 TERMINAL INOPERATIVO o el de terminal (Ds_Merchant_Terminal) no estn
dados de alta o no son operativos.

950 DEVOLUCION NO PERMITIDA La devolucin no est permitida por regulacin.

965 VIOLACIN NORMATIVA Violacin de la Normativa de Visa o Mastercard

9064 LONGITUD TARJETA INCORRECTA N posiciones de la tarjeta incorrecta

Los tipos de pago definidos para el terminal


(Ds_Merchant_Terminal) por el que se procesa la
9078 NO EXISTE METODO DE PAGO
transaccin, no permiten pagar con el tipo de tarjeta
informado.

9093 TARJETA NO EXISTE Tarjeta inexistente.

Operacin denegada por parte de los emisoras


9094 DENEGACION DE LOS EMISORES
internacionales
Comercio con autenticacin obligatoria y titular sin
9104 OPER. SEGURA NO ES POSIBLE
clave de compra segura
TIEMPO LMITE DE PAGO El titular de la tarjeta no se ha autenticado durante el
9142
SUPERADO tiempo mximo permitido.
NO SE PUEDEN HACER La entrada Operaciones no permite operaciones
9218
OPERACIONES SEGURAS Seguras
Tarjeta no cumple con el check-digit (posicin 16 del
9253 CHECK-DIGIT ERRONEO
nmero de tarjeta calculada segn algoritmo de Luhn).
PREAUTORITZACIONES NO
9256 La tarjeta no puede hacer Preautorizaciones
HABILITADAS
La transaccin excede el lmite operativo establecido
9261 LMITE OPERATIVO EXCEDIDO
por Banco Sabadell
La operacin excede las alertas bloqueantes, no se
9283 SUPERA ALERTAS BLOQUANTES
puede procesar
La operacin excede las alertas bloqueantes, no se
9281 SUPERA ALERTAS BLOQUEANTES
puede procesar
El centro autorizador del banco emisor no est
9912 EMISOR NO DISPONIBLE
operativo en estos momentos.
Error en la confirmacin que el comercio enva al TPV
9913 ERROR EN CONFIRMACION Virtual (solo aplicable en la opcin de sincronizacin
SOAP)
Confirmacin KO del comercio (solo aplicable en la
9914 CONFIRMACION KO
opcin de sincronizacin SOAP)

9915 PAGO CANCELADO El usuario ha cancelado el pago

45
AUTORIZACIN EN DIFERIDO Anulacin de autorizacin en diferido realizada por el
9928
ANULADA SIS (proceso batch)
AUTORIZACIN EN DIFERIDO Anulacin de autorizacin en diferido realizada por el
9929
ANULADA comercio
En el TPV Virtual se est procesando de forma
9997 TRANSACCIN SIMULTNEA
simultnea otra operacin con la misma tarjeta.
Estado temporal mientras la operacin se procesa.
9998 ESTADO OPERACIN: SOLICITADA
Cuando la operacin termine este cdigo cambiar.
Estado temporal mientras el TPV realiza la
ESTADO OPERACIN: autenticacin del titular. Una vez finalizado este
9999
AUTENTICANDO proceso el TPV asignar un nuevo cdigo a la
operacin.

6.5 Continuidad de la sesin del Hay que tener en cuenta que si el com-
navegador prador cierra la ventana del navegador, las
URL_OK/URL_KO no estarn operativas y la
sesin continuar en la pgina del comercio
Una vez que el titular de la tarjeta ha finali-
que permaneca en segundo plano.
zado el proceso de pago, se le muestra la
pantalla con el resultado del mismo; esta Opcin para comercios con RESPUESTA
pantalla debe incluir el botn Cerrar para ONLINE VA URL: adems de las dos ins-
que el comprador retorne a la sesin de la trucciones anteriores, para los comercios
web del comercio. que disponen del servicio de RESPUESTA
La forma en que contine la sesin del co- ONLINE VA URL la continuidad de la sesin
mercio con su cliente ir en funcin de las la puede realizar la propia web del comercio,
instrucciones asociadas al botn Cerrar. cerrando la ventana de pago en el momento
Estas instrucciones, que el titular del comer- en que se reciba la respuesta online.
cio habr comunicado a Banco Sabadell en
el cuestionario que se le tramita para iniciar 6.6 Envo de transacciones al TPV
el proceso de alta, pueden ser: Virtual mediante protocolo XML
Instruccin CERRAR VENTANA: al se-
leccionar Cerrar se cerrar la ventana o Existe la posibilidad de enviar la transaccin
frame con el resultado del pago y se conti- mediante protocolo XML, permitiendo automa-
nuar la sesin en la pgina del comercio tizar el envo Host to Host de transacciones.
que permaneca en segundo plano.
Es muy importante tener en cuenta que este
Instrucciones URL_OK y URL_KO: al recurso es vlido solo para los siguientes
seleccionar Cerrar la sesin del navega- tipos de transacciones (Ds_Merchant_Tran-
dor continuar en la misma ventana de la sactionType), ya que al no estar presente el
pgina de pago, redirigindose a una URL
titular no podr autenticarse:
que el comercio previamente haya comu-
nicado a Banco Sabadell. Esta URL podr 1 - Preautorizacin
ser diferente si el pago ha sido autorizado 2 - Confirmacin de preautorizacin
(URL_OK) o denegado (URL_KO). 3 - Devolucin automtica

46
8 - Confirmacin de autenticacin El envo se realizar simulando la peticin
9 - Anulacin de preautorizaciones realizada por un formulario con un nico input
A - Pago no seguro sin autenticacin llamado entrada. El valor de entrada ser
O - Preautorizacin Diferida el documento XML, el cual deber estar en
P - Confirmacin de Preautorizacin Diferida formato x-www-form-urlencoded.
Q - Anulacin de Preautorizacin Diferida
A continuacin se describen las especificacio-
L - Transaccin Tarjeta Archivo Inicial (sus-
nes de los dos posibles tipos de mensajes:
cripciones y Pago Exprs)
M - Transacciones Tarjetas Archivo Sucesi- a. DATOSENTRADA: Mensaje de solicitud
vas (suscripciones y Pago Exprs) enviado.
Exceptuando los tipos 3 y 8, el resto no estn b. RETORNOXML: Respuesta a la peticin.
activados por defecto. Los comercios que los
consideren necesarios, debern solicitar su a. Especificacin del documento DATOS
activacin a su oficina o gestor de Banco Sa- ENTRADA
badell. Todas las operaciones que se enven
Este mensaje se enviar para solicitar una
mediante este sistema se consideraran NO
operacin a la plataforma del TPV Virtual.
SEGURAS ya que no existe autenticacin del
titular de la tarjeta. Versin 1.0:
<!ELEMENT DATOSENTRADA
Los tipos 1, A, O y L que se procesen median- (DS_Version,
DS_MERCHANT_AMOUNT,
te este protocolo, requerirn que el comercio DS_MERCHANT_CURRENCY,
solicite directamente al comprador su nmero DS_MERCHANT_ORDER,
DS_MERCHANT_MERCHANTCODE,
de tarjeta y caducidad. Los comercios que DS_MERCHANT_MERCHANTURL,
los consideren necesarios, debern solicitar DS_MERCHANT_MERCHANTNAME,
DS_MERCHANT_CONSUMERLANGUAGE,
su activacin a su oficina o gestor de Banco DS_MERCHANT_MERCHANTSIGNATURE,
Sabadell. Adems esta opcin requiere que DS_MERCHANT_TERMINAL,
DS_MERCHANT_TRANSACTIONTYPE,
previamente el comercio haya cumplimentado DS_MERCHANT_MERCHANTDATA,
los cuestionarios del programa PCI-DSS de DS_MERCHANT_PAN,
DS_MERCHANT_EXPIRYDATE,
seguridad en los datos de tarjetas. DS_MERCHANT_CVV2)>

La comunicacin se realizar mediante un <!ELEMENT DS_Version (#PCDATA)>


envo del documento XML a la direccin indi- <!ELEMENT DS_MERCHANT_AMOUNT (#PCDATA)>
<!ELEMENT DS_MERCHANT_CURRENCY (#PCDATA)>
cada del TPV Virtual. El sistema interpretar <!ELEMENT DS_MERCHANT_ORDER (#PCDATA)>
<!ELEMENT DS_MERCHANT_MERCHANTCODE (#PCDATA)>
el documento XML y realizar las validaciones <!ELEMENT DS_MERCHANT_MERCHANTURL (#PCDATA)>
pertinentes para, a continuacin, procesar la <!ELEMENT DS_MERCHANT_MERCHANTNAME (#PCDATA)>
<!ELEMENT DS_MERCHANT_CONSUMERLANGUAGE (#PCDATA)>
operacin. Dependiendo del resultado de la <!ELEMENT DS_MERCHANT_MERCHANTSIGNATURE (#PCDATA)>
operacin, se montar un documento XML <!ELEMENT DS_MERCHANT_TERMINAL (#PCDATA)>
de respuesta con el resultado de la misma.
Donde:
El documento XML se transmitir mediante - DS_Version: Versin de la DTD
un envo con POST a la direccin: utilizada para validar el mensaje XML
- DS_MERCHANT_AMOUNT: ver APARTADO 6.1.
- DS_MERCHANT_CURRENCY: ver APARTADO 6.1.
Entorno de Pruebas: https://sis-t.RED- - DS_MERCHANT_ORDER: ver APARTADO 6.1.
SYS.es:25443/sis/operaciones - DS_MERCHANT_MERCHANTCODE: ver APARTADO 6.1.
- DS_MERCHANT_MERCHANTURL: ver APARTADO 6.1.
Entorno de Real: https://sis.REDSYS. - DS_MERCHANT_MERCHANTNAME: ver APARTADO 6.1.
- DS_MERCHANT_CONSUMERLANGUAGE : ver APARTADO 6.1.
es/sis/operaciones

47
- DS_MERCHANT_MERCHANTSIGNATURE: </DS_MERCHANT_MERCHANTURL>
SHA1 de los campos Ds_Merchant_Amount + <DS_MERCHANT_TRANSACTIONTYPE>
Ds_Merchant_Order +Ds_Merchant_MerchantCode + 2
DS_Merchant_Currency + DS_MERCHANT_PAN + DS_ </DS_MERCHANT_TRANSACTIONTYPE>
MERCHANT_CVV2 + DS_MERCHANT_TRANSACTIONTYPE + <DS_MERCHANT_MERCHANTDATA>
CLAVE SECRETA. Alfombrilla+para+raton
DS_MERCHANT_PAN solo se incluir si se enva en el mensaje. </DS_MERCHANT_MERCHANTDATA>
DS_MERCHANT_CVV2 solo se incluir si se enva en el mensaje. <DS_MERCHANT_AMOUNT>
- DS_MERCHANT_TERMINAL: ver APARTADO 6.1. 45
-D S_MERCHANT_TRANSACTIONTYPE: solo se permiten </DS_MERCHANT_AMOUNT>
los tipos: <DS_MERCHANT_MERCHANTNAME>
Comercio de Pruebas
1-Preautorizacin (vlido solo si el comercio est autorizado </DS_MERCHANT_MERCHANTNAME>
y trabaja en modo no seguro). <DS_MERCHANT_MERCHANTSIGNATURE>
2- Confirmacin de preautorizacin. a63dfa507e549936f41f4961ccdace126b8ecdea
3- Devolucin Automtica. </DS_MERCHANT_MERCHANTSIGNATURE>
8- Confirmacin de Autenticacin. <DS_MERCHANT_TERMINAL>
9- Anulaciones de preautorizaciones. 1
A- Pago no seguro sin autenticacin </DS_MERCHANT_TERMINAL>
O- Preautorizacin Diferida. <DS_MERCHANT_MERCHANTCODE>
P- Confirmacin de Preautorizacin Diferida. 999008881
Q- Anulacin de Preautorizacin Diferida. </DS_MERCHANT_MERCHANTCODE>
L - Transaccin Tarjeta Archivo Inicial (suscripciones y <DS_MERCHANT_ORDER>
Pago Exprs) 114532
M - Transacciones Tarjetas Archivo Sucesivas </DS_MERCHANT_ORDER>
(suscripciones y Pago Exprs) </DATOSENTRADA>
- DS_MERCHANT_MERCHANTDATA: ver APARTADO 6.1.
- DS_MERCHANT_PAN : nmero de tarjeta. b. Especificacin del documento RETOR-
- DS_MERCHANT_EXPIRYDATE : fecha caducidad (AAMM).
- DS_MERCHANT_AUTHORISATIONCODE : solo vlido para NOXML
devoluciones de transacciones recurrentes sucesivas. Ver
APARTADO 5.1. Este mensaje es el que la plataforma enviar
- DS_MERCHANT_TRANSACTIONDATE : solo vlido para
devoluciones de transacciones recurrentes sucesivas. Ver
como resultado de la operacin:
APARTADO 5.1. <!ELEMENT RETORNOXML (DS_Version
- DS_MERCHANT_CVV2: Cdigo CVV2/CVC2 de la tarjeta (Dato ,CODIGO,(OPERACION|RECIBIDO ))>
opcional). En caso de que se incluya, se debe aadir a la firma, <!ELEMENT DS_Version (#PCDATA)>
de la siguiente manera: <!ELEMENT CODIGO (#PCDATA)>
firma = SHA1(datos + clave_entidad) <!ELEMENT OPERACION (Ds_Amount, Ds_Currency, Ds_Order,
Ds_Signature, Ds_MerchantCode, Ds_Terminal, Ds_Response,
Donde datos es una cadena formada por: Ds_AuthorisationCode,Ds_TransactionType, Ds_SecurePayment,
datos=importe + pedido + comercio + moneda Ds_Reference, Ds_Language, Ds_CardNumber, Ds_ExpiryDate,
- Si es una autorizacin o preautorizacin: datos = datos + Ds_MerchantData, Ds_MerchantDTD)>
tarjeta <!ELEMENT Ds_Amount (#PCDATA)>
- Si adems de ser pago tradicional, se enva CVV2:
<!ELEMENT Ds_Currency (#PCDATA)>
datos = datos + CVV2
<!ELEMENT Ds_Order (#PCDATA)>
Por ltimo, siempre se le aade el tipo de operacin:
<!ELEMENT Ds_Signature (#PCDATA)>
datos = datos + tipo_operacin
<!ELEMENT Ds_MerchantCode (#PCDATA)>
<!ELEMENT Ds_Terminal (#PCDATA)>
Por ltimo, siempre se le aade el tipo de <!ELEMENT Ds_Response (#PCDATA)>
operacin: <!ELEMENT Ds_AuthorisationCode (#PCDATA)>
<!ELEMENT Ds_TransactionType (#PCDATA)>
datos = datos + tipo_operacin <!ELEMENT Ds_SecurePayment (#PCDATA)>
<!ELEMENT Ds_Reference (#PCDATA)>
A continuacin se muestra un ejemplo del <!ELEMENT Ds_Language (#PCDATA)>
<!ELEMENT Ds_CardNumber (#PCDATA)>
mensaje: <!ELEMENT Ds_ExpiryDate (#PCDATA)>
<!ELEMENT Ds_MerchantData (#PCDATA)>
<DATOSENTRADA> <!ELEMENT RECIBIDO (#PCDATA)>
<DS_Version>
0.1
</DS_Version>
Donde:
<DS_MERCHANT_CURRENCY>
- DS_Version: versin de la DTD utilizada para validar
978
</DS_MERCHANT_CURRENCY> el XML.
<DS_MERCHANT_MERCHANTURL> - CDIGO: indica si la operacin ha sido correcta
https://pruebaCom.jsp o no (no indica si ha sido autorizada, solo si se ha

48
procesado). Un 0 indica que la operacin ha sido <CODIGO>0</CODIGO>
correcta. En el caso de que sea distinto de 0, tendr <OPERACION>
el cdigo del error y no aparecer la informacin de la <Ds_Amount>100</DS_Amount>
<Ds_Currency>978</DS_Currency>
operacin. <Ds_Order>0001</DS_Order>
CDIGO no es Ds_Response una operacin puede <Ds_Signature>EEFF45687hgth</DS_Signature>
tener un CDIGO = 0 y ser Denegada (Ds_Response <Ds_MerchantCode>999008881</DS_
distinto de 0). MerchantCode>
- Ds_Amount: importe de la operacin. <Ds_Terminal>1</DS_Terminal>
- Ds_Currency: moneda de la operacin. <Ds_Response>0</DS_Response>
<Ds_AuthorisationCode>222FFF</ Ds_
- Ds_Order: pedido de la operacin.
AuthorisationCode>
- Ds_Signature: firma de la operacin, se calcula con <Ds_TransactionType>2</ Ds_TransactionType >
los campos. <Ds_SecurePayment>1</Ds_SecurePayment>
Ds_Amount + Ds_Order + Ds_MerchantCode + <Ds_MerchantData>Mis Datos</ Ds_MerchantData>
Ds_Currency + Ds_Response + Ds_CardNumber + </OPERACION>
Ds_TransactionType + Ds_SecurePayment + Clave. </RETORNOXML>
El campo Ds_CardNumber solo formar parte de la
firma en caso de que se enve la tarjeta. Si la tarjeta se 2 - Operacin correcta y denegada (190 -
enva asteriscada, el campo Ds_CardNumber tambin Denegada por la entidad):
formar parte de la firma con el valor asteriscado.
- Ds_MerchantCode: cdigo de comercio de la <RETORNOXML>
operacin. <DS_Version>1.0</ DS_Version >
<CODIGO>0</CODIGO>
- Ds_Terminal: nmero de terminal de la operacin. <OPERACION>
- Ds_Response: valor que indica el resultado de la <Ds_Amount>100</DS_Amount>
operacin. Indicar si ha sido autorizada o no. Sus <Ds_Currency>978</DS_Currency>
valores posibles son los de PRICE. <Ds_Order>0001</DS_Order>
- Ds_AuthorisationCode: cdigo de autorizacin en caso <Ds_Signature>EEFF45687hgth</DS_Signature>
de existir. <Ds_MerchantCode>999008881</DS_MerchantCode>
<Ds_Terminal>1</DS_Terminal>
- Ds_TransactionType: tipo de operacin realizada.
<Ds_Response>190</DS_Response>
- Ds_MerchantData: ver APARTADO 6.1. <Ds_AuthorisationCode>222FFF</ Ds_AuthorisationCode>
- Ds_SecurePayment: ver APARTADO 6.4 <Ds_TransactionType>2 Ds_TransactionType >
- Ds_Reference: campo opcional para pago por <Ds_SecurePayment>1</Ds_SecurePayment>
referencia. <Ds_MerchantData>Mis Datos</ Ds_MerchantData>
- Ds_Language: indica idioma enviado por el comercio. </OPERACION>
- Ds_CardNumber: nmero de tarjeta de crdito. </RETORNOXML>
- Ds_ExpiryDate: ao y mes de caducidad de la tarjeta
AAMM. 3 - Operacin incorrecta (051 - Nm. de
- RECIBIDO: es una cadena de texto que contiene el pedido repetido). Nunca ser autorizada:
XML que el comercio nos envi mediante POST en el
<RETORNOXML>
campo entrada. <CODIGO>SIS0051</CODIGO>
<RECIBIDO>
El campo DS_Version solo aparecer en <DATOSENTRADA>
caso de que la operacin haya sido correcta, <DS_MERCHANT_CURRENCY>
978
ya que es un valor que nos enva el comercio; </DS_MERCHANT_CURRENCY>
en caso de no ser correcta el dato ir en el <DS_MERCHANT_MERCHANTURL>
https://pruebaCom.jsp
campo Recibido. </DS_MERCHANT_MERCHANTURL>
<DS_MERCHANT_TRANSACTIONTYPE>
El envo del dato OPERACION o RECIBIDO 2
</DS_MERCHANT_TRANSACTIONTYPE>
depende de tambin de que la operacin <DS_MERCHANT_MERCHANTDATA>
sea correcta o no. Alfombrilla+para+raton
</DS_MERCHANT_MERCHANTDATA>
A continuacin se muestran tres ejemplos <DS_MERCHANT_AMOUNT>
45
del mensaje: </DS_MERCHANT_AMOUNT>
<DS_MERCHANT_MERCHANTNAME>
1 - Operacin correcta y autorizada: Comercio de Pruebas
</DS_MERCHANT_MERCHANTNAME>
<RETORNOXML> <DS_MERCHANT_MERCHANTSIGNATURE>
<DS_Version>1.0</DS_Version> a63dfa507e549936f41f4961ccdace126b8ecdea

49
</DS_MERCHANT_MERCHANTSIGNATURE> 3. Clave secreta
<DS_MERCHANT_TERMINAL>
1 (Ds_Merchant_MerchantSignature):
</DS_MERCHANT_TERMINAL> qwertyasdf0123456789
<DS_MERCHANT_MERCHANTCODE>
999008881
</DS_MERCHANT_MERCHANTCODE>
4. Terminales (Ds_Merchant_Terminal):
<DS_MERCHANT_ORDER>
114532 001 - Para pagos en EUROS (Ds_Mer-
</DS_MERCHANT_ORDER> chantCurrency = 978) de comercios bajo
<DS_Version>
1.0 protocolo CES (Comercio Electrnico
</ DS_Version > Seguro VERIFIED BY Visa y MasterCard
</DATOSENTRADA>
</RECIBIDO> SecureCode)
</RETORNOXML>
002 - Para pagos en EUROS (Ds_Mer-
6.7 Entorno de pruebas chantCurrency = 978) de comercios bajo
protocolo No-CES (pagos considerados
El entorno de pruebas permite realizar las NO seguros)
pruebas necesarias para verificar el correcto 5. Tarjeta aceptada:
funcionamiento del sistema antes de la utiliza-
cin en real del TPV Virtual del comercio. Dicho 4548 8120 4940 0004, caducidad
entorno es idntico al real, pero sin que los 12/17, cdigo CVV2: 123.
pagos realizados tengan una validez contable. En modo de compra segura (CES), en
la que se requiera autenticacin del
Las claves del entorno de pruebas que le comprador, el cdigo de identificacin
facilitamos a continuacin son comunes personal (CIP) es: 123456
para otros clientes de Banco Sabadell. Si
desea disponer de unas claves de pruebas 6. URL mdulo de administracin:
exclusivas para su comercio, rogamos lo https://sis-t.redsys.es:25443/
solicite al Servicio Tcnico de Soporte a la canales/
Instalacin del TPV Virtual de Banco Sabadell.
7. Acceso al mdulo de administracin:
Los parmetros del entorno de prueba son Para terminal 001 (CES):
los que se describen a continuacin.
Usuario: 327234688-001
1. URL para el envo de las rdenes de password: 123456a
pago: Para terminal 002 (NO CES):
Entrada realizarpago (HTML): Usuario: 327234688-002
https://sis-t.redsys.es:25443/sis/ password: 123456a
realizarPago
Entrada operaciones (XML):
https://sis-t.redsys.es:25443/sis/
operaciones
2. Nmero de comercio
(Ds_Merchant_MerchantCode):
327234688

50
6.8 Pago de suscripciones y pagos El TPV Virtual procesa la solicitud de pago
exprs y almacena los datos de tarjeta asociados
a una referencia generada internamente.
Slo se generar la referencia si el pago
Con el objeto de incrementar el ratio de con- es autorizado.
versin y facilitar en la medida de lo posible el
proceso de compra, el TPV Virtual de Banco El TPV Virtual devuelve el identificador y la
fecha de caducidad junto con la respuesta
Sabadell incorpora una funcionalidad innova-
del pago, para que el comercio pueda uti-
dora que permite realizar pagos exprs y pago
lizarla con posterioridad. Opcionalmente
de suscripciones a travs de un identificador tambin se puede configurar el comercio
equivalente al nmero de tarjeta. para que en el mensaje de respuesta se
Esta modalidad permite gestionar con mayor incluya el nmero de tarjeta debidamente
facilidad las compras de los clientes habitua- enmascarado.
les, porque no necesitarn introducir los datos Dependiendo del tipo de conexin utilizado
de su tarjeta en cada proceso de compra. El por el comercio, la referencia se devolver
comprador slo tiene que informar los datos por los siguientes medios:
de la tarjeta en la primera compra y en ese
momento el comercio recibir, junto con la i. Para la entradas realizarPago y entra-
respuesta de pago, un identificador para daXMLEntidad: se devolver la referencia
usar en las compras posteriores. Adems, y la fecha de caducidad en la notificacin
se le informar de la caducidad de la tarjeta On-Line y en la URL OK.
y opcionalmente del nmero de la tarjeta, ii. Para la entradas operaciones y we-
debidamente enmascarado, es decir, con bService: se devolver la referencia y la
unos determinados dgitos sustituidos por fecha de caducidad en la respuesta de las
asteriscos. operaciones autorizadas.
Los datos de las tarjetas se almacenan en
Operativa para los pagos posteriores:
los servidores de Banco Sabadell y por lo
tanto el comercio evitar tener que cumplir Una vez que el comercio ya dispone de una
los requerimientos de seguridad PCI-DSS. referencia, podr utilizarla en los pagos
posteriores en lugar de enviar la tarjeta y la
Operativa para el primer pago: caducidad. El esquema de funcionamiento
sera el siguiente:
El comercio solicita un pago al TPV Virtual.
Junto con los datos necesarios para el pago, N
 uevo pago: el comercio solicita un pago
se enva un nuevo parmetro para solicitar la al TPV Virtual y para ello enva el identi-
generacin de un identificador asociado a los ficador que Banco Sabadell ha facilitado
en el primer pago.
datos de la tarjeta. Esta peticin se puede
realizar por cualquiera de las entradas al TPV L a operativa de pagos exprs /pago de
Virtual (realizarPago, entradaXMLentidad, suscripciones, es vlida para cualquier
operaciones o WebService). tipo de transaccin (Ds_Merchant_Tran-
sactionType).
Si el comercio no ha enviado la tarjeta,
el TPV Virtual se encargar de solicitarla O
 pcionalmente el comercio tambin podr
al titular junto con la fecha de caducidad indicar si quiere mostrar o no pantallas
y el CVV2. adicionales (DCC, Fraccionamiento y Au-
tenticacin).

51
E
 l comercio puede utilizar cualquier entrada iii. La validez del identificador estar limitada
de las actuales al TPV Virtual (realizarPa- a la fecha de caducidad de la tarjeta y
go, entradaXMLEntidad, operaciones o ser devuelta siempre en la respuesta
WebService). cuando se pida un nuevo identificador. En
el resto de casos slo se devolver en la
E
 l TPV Virtual valida el identificador aso- respuesta para los comercios que estn
ciado al comercio y recupera los datos configurados para ello.
de la tarjeta.
iv. Slo se podrn indicar que no se muestren
U
 na vez que ha localizado los datos de la pantallas en el caso de que se use una
tarjeta, el TPV Virtual procede a realizar el referencia vlida. Cuando se pide generar
pago. En caso de que se haya indicado un nuevo identificador y en cualquier otro
que no se muestren pantallas, el pago caso, no se puede indicar que no se mues-
se realizar sin mostrar las pantallas de tren pantallas.
DCC ni de fraccionamiento y sin usar nin-
gn mtodo de pago seguro. La fecha de El resto de parmetros necesarios para un
caducidad slo se incluye en la respuesta pago bajo esta modalidad, no vara con res-
si el comercio est configurado para ello. pecto a un pago normal.

Para aquellos casos en los que el comercio, Ds_Merchant_Identifier


al solicitar un pago al TPV Virtual, no haya
solicitado la creacin de un identificador, o Este parmetro se utilizar para manejar la
estuviera utilizando la anterior modalidad referencia asociada a los datos de tarjeta.
de Banco Sabadell, denominada Tarjeta en Es un campo alfanumrico de un mximo
Archivo, ser posible la opcin de crear un de 40 posiciones cuyo valor es generado
identificador a posteriori. Para ello Banco Sa- por el TPV Virtual.
badell dispone de un proceso batch llamado
GenerarReferencias, a travs del cual podr 1 Peticin: en la primera peticin para
filtrar las operaciones para las cuales quiere que el comercio solicite la generacin
crear los identificadores. de una nueva referencia debe enviar el
valor REQUIRED. El TPV Virtual devol-
Restricciones ver el identificador generado asociado
a la tarjeta en un parmetro con ente
Para que un comercio utilice esta operativa
mismo nombre. Adems el TPV Virtual
debe tener en cuenta las siguientes restric-
devolver siempre la fecha de caducidad,
ciones:
que ir en el parmetro Ds_ExpiryDate.
i. El nmero de identificador se asociar tam- Como ya hemos indicado anteriormente
bin al nmero de comercio que ha realizado ambos parmetros se devolvern en la
la solicitud. Si el comercio desea que este Notificacin on-line, URL OK o respuesta
identificador pueda ser usada por otros co- a WebService dependiendo de la conexin
mercios, estos debern estar configurados utilizada por el comercio.
previamente formando un grupo. Para la
El parmetro Ds_Merchant_Identifier se
creacin de grupos, es necesario solicitarlo
debe incluir en la cadena de clculo de la
a su gestor habitual en Banco Sabadell.
firma Hash (ver apartado 7.6.4 del presente
ii. Los datos de la tarjeta se mantendrn manual). Se debe concatenar al final de
hasta la fecha de validez de su caducidad. la cadena de datos y antes del valor de la

52
clave o del parmetro Ds_Merchant_Group Ds_Merchant_DirectPayment
si este existe.
Este parmetro funciona como un flag
2 Peticin y sucesivas: el comercio de- que indica si hay que mostrar pantallas
ber enviar la referencia en el parmetro adicionales (DCC, Fraccionamiento y Au-
Ds_Merchant_Identifier y no facilitar datos tenticacin). Es un parmetro opcional que
de tarjeta. La fecha de caducidad slo se tan slo puede tomar los valores true o
incluir en la respuesta si el comercio est false. Si se utiliza con el valor true, no
configurado para ello. se mostrarn pantallas adicionales (DCC,
Fraccionamiento y Autenticacin) durante
El parmetro Ds_Merchant_Identifier se
el pago y se debe utilizar conjuntamente
debe incluir en la cadena de clculo de
con el parmetro Ds_Merchant_Identifier
la firma Hash (ver apartado 7.6.4 del pre-
conteniendo una referencia vlida. Si no se
sente manual). Se debe concatenar al
utiliza o se utiliza con el valor de false,
final de la cadena de datos y antes del
el pago se har de manera normal y se
valor de la clave o del parmetro Ds_Mer-
mostrarn todas las pantallas adicionales
chant_Group si este existe o del parmetro
(DCC, Fraccionamiento y Autenticacin) que
Ds_Merchant_DirectPayment si este exis-
se requieran dependiendo de la configura-
te y el parmetro Ds_MerchantGroup no
cin del comercio.
existe.
Este parmetro se debe incluir en la ca-
Ds_Merchant_Group
dena de clculo de la firma Hash (ver
Este parmetro permite asociar una re- apartado 7.6.4 del presente manual). Se
ferencia a un conjunto de comercios. Es debe concatenar justo detrs del parmetro
un parmetro opcional numrico de un Ds_Merchant_Group (si este existe) y antes
mximo de 9 posiciones. Si se utiliza este del valor de la clave.
parmetro, la referencia estar asociada
al cdigo de grupo en lugar de al cdigo Migracin de identificadores
de comercio. (Exclusivo para comercios que anteriormente uti-
lizaban la modalidad de pago Tarjeta en Archivo)
El grupo de comercios debe estar previa-
mente definido en el TPV Virtual. Para la Un comercio puede continuar utilizando la
creacin de grupos, es necesario solicitarlo operativa de Tarjeta En Archivo existente
a su gestor habitual en Banco Sabadell. hasta este momento o comenzar a utilizar la
modalidad de pagos por referencia.
Si una referencia se asocia a un grupo
de comercios, posteriormente la podrn En algunos casos, el comercio desear uti-
utilizar cada uno de los comercios de forma lizar la nueva operativa para operaciones
individual. anteriores. Para ello se ha desarrollado un
proceso de migracin de identificadores
Este parmetro se debe incluir en la ca-
desde la operativa de Tarjeta en Archivo a
dena de clculo de la firma Hash (ver
la nueva operativa de pagos exprs / pago
apartado 7.6.4 del presente manual). Se
de suscripciones.
debe concatenar justo detrs del parmetro
Ds_Merchant_Identifier y antes del valor de La migracin de las referencias se reali-
la clave o del parmetro Ds_Merchant_Di- zar mediante una solicitud expresa a su
rectPayment si este existe. gestor habitual en Banco Sabadell. Una vez

53
procesada la solicitud, el comercio dispondr
de un fichero con los siguientes datos por
operacin:
Cdigo de comercio
N de terminal
Fecha de operacin
Cdigo de pedido operacin original
Referencia generada y registrada para la
tarjeta de la operacin original
Con este fichero el comercio podr actualizar
sus sistemas de cara a utilizar las referencias.
Ejemplo de fichero con identificadores
Comercio;Terminal;Pedido;Fecha;Identificador
999008881;1;130211123726;2013-02-
11-12.37.27.381; 7490da446dee0a...25
b6bd52e086c3181
999008881;1;130211123739;2013-02-11
12.37.40.429;d5ac083cb97d183...548f16
8c32c7bb5ab7d

6.9 Servicio tcnico de soporte a


la instalacin

Para ofrecer todo el soporte necesario durante


el proceso de alta e instalacin del TPV Virtual
de Banco Sabadell, ponemos a su disposicin
un servicio de soporte especializado:

Horario del servicio:


De lunes a domingo de 8 h a 22 h
Telfono: 902 365 650 (opc. 2)
Correo electrnico:
tpvvirtual@bancsabadell.com

Asimismo, solo en los casos de incidencias


sobre comunicaciones, inestabilidad del
sistema y similares, rogamos contacte al
telfono 902 198 747, en activo las 24 horas
del da, todos los das del ao (servicio de
soporte prestado por la empresa RedSys).

54
55
Anexos.
Anexo I. Cdigos ISO pases.
Anexo II. Cdigos ISO divisas.

56
Anexo I. Cdigos ISO pases.
004 Afganistn 152 Chile 276 Alemania
008 Albania 156 China 288 Ghana
012 Argelia 158 Taiwn 292 Gibraltar
016 Samoa Americana 162 Isla de Navidad 296 Kiribati
020 Andorra 166 Islas Cocos 300 Grecia
024 Angola 170 Colombia 304 Groenlandia
028 Antigua y Barbuda 174 Comoras 308 Granada
031 Azerbaiyn 175 Mayotte 312 Guadalupe
032 Argentina 178 Repblica del Congo 316 Guam
036 Australia 180 Rep. Dem. del Congo 320 Guatemala
040 Austria 184 Islas Cook 324 Guinea
044 Bahamas 188 Costa Rica 328 Guyana
048 Barin 191 Croacia 332 Hait
050 Banglads 192 Cuba 334 Islas Heard y McDonald
051 Armenia 196 Chipre 336 Ciudad del Vaticano
052 Barbados 203 Repblica Checa 340 Honduras
056 Blgica 204 Benn 344 Hong Kong
060 Bermudas 208 Dinamarca 348 Hungra
064 Butn 212 Dominica 352 Islandia
068 Bolivia 214 Repblica Dominicana 356 India
070 Bosnia y Herzegovina 218 Ecuador 360 Indonesia
072 Botsuana 222 El Salvador 364 Irn
074 Isla Bouvet 226 Guinea Ecuatorial 368 Irak
076 Brasil 231 Etiopa 372 Irlanda
084 Belice 232 Eritrea 376 Israel
086 Territorio Britnico del Ocano ndico 233 Estonia 380 Italia
090 Islas Salomn 234 Islas Feroe 384 Costa de Marfil
092 Islas Vrgenes Britnicas 238 Islas Malvinas 388 Jamaica
096 Bruni 239 Islas Georgias y Sandwich del Sur 392 Japn
100 Bulgaria 242 Fiyi 398 Kazajistn
104 Birmania 246 Finlandia 400 Jordania
108 Burundi 248 Aland 404 Kenia
112 Bielorrusia 250 Francia 408 Corea del Norte
116 Camboya 254 Guayana Francesa 410 Corea del Sur
120 Camern 258 Polinesia Francesa 414 Kuwait
124 Canad 260 Territorios Australes Franceses 417 Kirguistn
132 Cabo Verde 262 Yibuti 418 Laos
136 Islas Caimn 266 Gabn 422 Lbano
140 Repblica Centroafricana 268 Georgia 426 Lesoto
144 Sri Lanka 270 Gambia 428 Letonia
148 Chad 275 Estado de Palestina 430 Liberia

57
Anexo I. Cdigos ISO pases.
434 Libia 585 Palaos 728 Sudn del Sur
438 Liechtenstein 586 Pakistn 729 Sudn
440 Lituania 591 Panam 732 Repblica rabe Saharaui Democrtica
442 Luxemburgo 598 Papa Nueva Guinea 740 Surinam
446 Macao 600 Paraguay 744 Svalbard y Jan Mayen
450 Madagascar 604 Per 748 Suazilandia
454 Malaui 608 Filipinas 752 Suecia
458 Malasia 612 Islas Pitcairn 756 Suiza
462 Maldivas 616 Polonia 760 Siria
466 Mal 620 Portugal 762 Tayikistn
470 Malta 624 Guinea-Bisu 764 Tailandia
474 Martinica 626 Timor Oriental 768 Togo
478 Mauritania 630 Puerto Rico 772 Tokelau
480 Mauricio 634 Catar 776 Tonga
484 Mxico 638 Reunin 780 Trinidad y Tobago
492 Mnaco 642 Rumania 784 Emiratos rabes Unidos
496 Mongolia 643 Rusia 788 Tnez
498 Moldavia 646 Ruanda 792 Turqua
499 Montenegro 652 San Bartolom 795 Turkmenistn
500 Montserrat 654 Santa Helena, A. y T. 796 Islas Turcas y Caicos
504 Marruecos 659 San Cristbal y Nieves 798 Tuvalu
508 Mozambique 660 Anguila 800 Uganda
512 Omn 662 Santa Luca 804 Ucrania
516 Namibia 663 San Martn 807 Repblica de Macedonia
520 Nauru 666 San Pedro y Miqueln 818 Egipto
524 Nepal 670 San Vicente y las Granadinas 826 Reino Unido
528 Pases Bajos 674 San Marino 831 Guernsey
531 Curazao 678 Santo Tom y Prncipe 832 Jersey
533 Aruba 682 Arabia Saudita 833 Isla de Man
540 Nueva Caledonia 686 Senegal 834 Tanzania
548 Vanuatu 688 Serbia 840 Estados Unidos
554 Nueva Zelanda 690 Seychelles 850 Islas Vrgenes de los Estados Unidos
558 Nicaragua 694 Sierra Leona 854 Burkina Faso
562 Nger 702 Singapur 858 Uruguay
566 Nigeria 703 Eslovaquia 860 Uzbekistn
570 Niue 704 Vietnam 862 Venezuela
574 Norfolk 705 Eslovenia 876 Wallis y Futuna
578 Noruega 706 Somalia 882 Samoa
580 Islas Marianas del Norte 710 Sudfrica 887 Yemen
583 Micronesia 716 Zimbabue 894 Zambia
584 Islas Marshall 724 Espaa

58
Anexo II. Cdigos ISO divisas.
Lek ALL 8 Fiji Dollar FJD 242
Algerian Dinar DZD 12 Djibouti Franc DJF 262
Angola Kwanza AON 24 Dalasi GMD 270
Argentine Peso ARS 32 Ghana Cedi GHC 288
Australian Dollar AUD 36 Gibraltar Pound GIP 292
Bahamian Dollar BSD 44 Quetzal GTQ 320
Bahraini Dinar BHD 48 Guinea Franc GNF 324
Taka BDT 50 Guyana Dollar GYD 328
Armenian Dram AMD 51 Gourde HTG 332
Barbados Dollar BBD 52 Lempira HNL 340
Bermudian Dollar BMD 60 Hong Kong Dollar HKD 344
Ngultrum BTN 64 Forint HUF 348
Boliviano BOB 68 Iceland Krona ISK 352
Dinar BAM 70 Indian Rupee INR 356
Pula BWP 72 Rupiah IDR 360
Cruzeiro BRC 76 Iraqi Dinar IQD 368
Belize Dollar BZD 84 New Israeli Sheqel ILS 376
Solomon Islands Dollar SBD 90 Jamaican Dollar JMD 388
Brunei Dollar BND 96 Yen JPY 392
Kyat MMK 104 Tenge KZT 398
Burundi Franc BIF 108 Jordanian Dinar JOD 400
Bellarusian Ruble BYB 112 Kenyan Shilling KES 404
Riel KHR 116 Won KRW 410
Canadian Dollar CAD 124 Kuwaiti Dinar KWD 414
Cape Verde Escudo CVE 132 Som KGS 417
Cayman Islands Dollar KYD 136 Kip LAK 418
Sri Lanka Rupee LKR 144 Lebanese Pound LBP 422
Chilean Peso CLP 152 Loti LSL 426
Yuan Renminbi CNY 156 Latvian Lats LVL 428
Chinese Renmimbi CNH 157 Liberian Dollar LRD 430
Chinese Renmimbi CNX 158 Libyan Dinar LYD 434
Colombian Peso COP 170 Lithuanian Litas LTL 440
Comoro Franc KMF 174 Pataca MOP 446
Costa Rican Colon CRC 188 Malagassy Franc MGF 450
Croatian Kuna HRK 191 Kwacha MWK 454
Cuban Peso CUP 192 Malaysian Ringgit MYR 458
Cyprus Pound CYP 196 Rufiyaa MVR 462
Koruna CSK 200 Mali MLF 466
Czech Koruna CZK 203 Maltese Lira MTL 470
Danish Krone DKK 208 Ouguiya MRO 478
Dominican Peso DOP 214 Mauritius Rupee MUR 480
El Salvador Colon SVC 222 Mexican Peso MXN 484
Ethiopian Birr ETB 230 Tugrik MNT 496
Nakfa ERN 232 Moldovan Leu MDL 498
Kroon EEK 233 Moroccan Dirham MAD 504
Falkland Islands Pound FKP 238 Rial Omani OMR 512

59
Anexo II. Cdigos ISO divisas.
Namibia Dollar NAD 516 Tunisian Dinar TND 788
Nepalese Rupee NPR 524 Turkish Lira PTL 793
Netherlands Antillian Guilder ANG 532 Manat TMM 795
Aruban Guilder AWG 533 Uganda Shilling UGX 800
Yugoslavian New Dian NTZ 536 Karbovanet UAK 804
Vatu VUV 548 Denar MKD 807
New Zealand Dollar NZD 554 Egyptian Pound EGP 818
Naira 566 556 Pound Sterling GBP 826
Cordoba Oro NIO 558 Tanzanian Shilling TZS 834
Naira NGN 566 US Dollar USD 840
Norwegian Krone NOK 578 Peso Uruguayo UYU 858
Pacific Island PCI 582 Uzbekistan Sum UZS 860
Pakistan Rupee PKR 586 Tala WST 882
Balboa PAB 590 Yemeni Rial YER 886
Kina PGK 598 Serbian Dinar CSD 891
Guarani PYG 600 Zambian Kwacha ZMK 894
Nuevo Sol PEN 604 New Taiwan Dollar TWD 901
Philippine Peso PHP 608 Manat TMT 934
Guinea-Bissau Peso GWP 624 Cedi GHS 936
Timor Escudo TPE 626 Bolivar Fuerte VEF 937
Qatari Rial QAR 634 Serbian Dinar RSD 941
Russian Ruble RUB 643 Metical MZN 943
Rowanda Franc RWF 646 Azerbaijanian Manat AZN 944
Saint Helena Pound SHP 654 New Leu RON 946
Dobra STD 678 Turkish Lira TRY 949
Saudi Riyal SAR 682 CFA Franc BEAC XAF 950
Seychelles Rupee SCR 690 East Caribbean Dollar XCD 951
Leone SLL 694 CFA Franc BCEAO XOF 952
Singapore Dollar SGD 702 CFP Franc XPF 953
Dong VND 704 European Currency UN XEU 954
Slovenian Tolar SIT 705 Kwacha ZMW 967
Somali Shilling SOS 706 Surinam Dollar SRD 968
Rand ZAR 710 Malagasy Ariary MGA 969
Zimbabwe Dollar ZWD 716 Afghani AFN 971
Yemeni Dinar YDD 720 Somoni TJS 972
Sudanese Pound SDP 736 Kwanza AOA 973
Sudan Airlines SDA 737 Belarussian Ruble BYR 974
Lilangeni SZL 748 Bulgarian Lev BGN 975
Swedish Krona SEK 752 Congolese Franc CDF 976
Swiss Franc CHF 756 Convertible Marks BAM 977
Syrian Pound SYP 760 Euro EUR 978
Tajik Ruble TJR 762 Hryvnia UAH 980
Baht THB 764 Lari GEL 981
Paanga TOP 776 Zloty PLN 985
Trinidad and Tobago Dollar TTD 780 Brazilian Real BRL 986
UAE Dirham AED 784 Peseta Convertible ESB 995

60
IV-2015