Integración Tarjeta Presente
La solución Tarjeta Presente dentro de la Global API (SEP) permite procesar transacciones con tarjeta física—incluyendo inserción de chip (EMV), sin contacto (NFC) y banda magnética (MSR)—utilizando hardware seguro integrado directamente en nuestro ecosistema.
Al utilizar la misma infraestructura de API de nuestra solución de Ecommerce, pero cambiando a cadenas de datos protegidas por hardware (EMV Tags y Track Data), se obtiene una experiencia de conciliación verdaderamente omnichannel. Esta integración traslada la carga de seguridad de su software al hardware y al emisor, aprovechando las protecciones de Liability Shift.
La Arquitectura Unificada de la Global API
El flujo de Tarjeta Presente es un componente central de la Global API. Comparte las mismas URLs base, mecanismos de autenticación (OAuth 2.0) y estructuras JSON principales que los pagos digitales. La diferencia principal reside en el payload: se sustituyen los detalles de la tarjeta introducidos por el cliente por datos cifrados generados por el hardware.
Pilares Técnicos Clave
Para integrar Tarjeta Presente con éxito, debe implementar lo siguiente:
- Identidad del Terminal: Incluya el
terminal_numberdentro del objetoterminalen cada solicitud para identificar el dispositivo físico específico registrado. - Payloads Generados por Hardware: Proporcione cadenas cifradas EMV (TLV), datos de Track 2 o PIN Blocks en lugar de Primary Account Numbers (PAN) en texto claro.
- Métodos de Pago Directos: Utilice enums específicos, como
DIRECT_CREDIT, para activar la lógica de procesamiento específica del hardware. - Cifrado DUKPT: Utilice Derived Unique Key Per Transaction (DUKPT) para pagos verificados por PIN. Debe transmitir tanto el
pin_blockcomo elksn(Key Serial Number) proporcionados por el lector de hardware.
Topologías de Conectividad
Elija su estrategia de integración en función de cómo se comunica su hardware con la Global API:
| Topología | Ruta de Conectividad | Responsabilidad Primaria |
|---|---|---|
| Integración Directa | Terminal → Getnet API | El firmware del terminal actúa como el cliente de la API, gestionando tokens OAuth y la construcción de JSON directamente. |
| Merchant Host | Terminal → Servidor del Comercio → Getnet API | El terminal captura los datos en bruto; su servidor de backend gestiona la solicitud de la API, la lógica de negocio y las cabeceras de seguridad. |
Modelos de Transacción Core
La API de Tarjeta Presente admite tres flujos de negocio principales para cubrir todos los escenarios de venta minorista y servicios:
- Paso Único (Venta): Ejecute una transacción directa donde la autorización y la captura ocurren simultáneamente.
- Dos Pasos (Preautorización): Reserve fondos en una tarjeta física (ej: durante el registro en un hotel o alquiler de vehículos) y realice la captura de los fondos posteriormente mediante una llamada de API independiente.
- Cuotas (Plazos): Divida el total de la compra en múltiples pagos. Elija entre planes financiados por el comercio (
INSTALL_NO_INTEREST) o financiados por el emisor (INSTALL_WITH_INTEREST).
Disponibilidad Global y Funcionalidades
Las funciones de Tarjeta Presente están disponibles en toda nuestra presencia global, soportando requisitos locales como Chile (CLP), México (MXN) y Argentina (ARS).
| Función | México | Argentina | Chile |
|---|---|---|---|
| Chip + PIN | ✅ | ✅ | ✅ |
| Contactless (NFC) | ✅ | ✅ | ✅ |
| Banda Magnética | ✅ | ✅ | ✅ |
| Cuotas | ✅ | ✅ | ✅ |
Seguridad y Cumplimiento
La integración a través de Tarjeta Presente reduce significativamente su alcance PCI-DSS mediante el cifrado a nivel de hardware:
- Liability Shift: Proteja su negocio contra chargebacks relacionados con el fraude procesando a través de interfaces EMV Chip o Contactless.
- End-to-End Encryption (E2EE): Garantiza que los datos sensibles de la tarjeta se cifren dentro del lector de hardware antes de que lleguen a su red o a nuestra API.
- Reducción del Alcance PCI-DSS: Evite procesar datos de tarjetas en texto claro en sus servidores. Debido a que el hardware se encarga del cifrado, su carga de cumplimiento se minimiza.
Próximos Pasos
- Tarjeta Presente Quickstart: Ejecute su primer pago con tarjeta física en el entorno de Sandbox.
- Requisitos del Terminal: Revise las especificaciones de hardware y los requisitos de configuración de la API.
- Requisitos Regionales: Explore monedas específicas de cada país, planes de cuotas y regulaciones locales.
En esta página
Integración Tarjeta Presente