Академический Документы
Профессиональный Документы
Культура Документы
Firewall ........................................................................................... 14
P á g i n a | 3
Entorno de producción. Una vez que el TPV haya sido instalado, configurado e
integrado correctamente con el catálogo de productos o tienda virtual se podrá
operar en entorno de producción. En este entorno, las transacciones se enviarán al
servidor de producción de Comercio Electrónico de Banesto e irán asociadas a un
comercio en concreto.
P á g i n a | 4
02b6b999.0
Ficheros de la Autoridad Certificadora de Banesto que
33c5cef2.0
permiten reconocer la autenticidad de los certificados
5a6327da.0
que se presentan en cada transacción.
f4d87381.0
P á g i n a | 5
Directorio lib. Contiene las librerías dinámicas necesarias para la ejecución del
demonio TPV_Virtual y el cgi-bin totalizacion. Se deberán copiar en el directorio del
sistema /usr/lib /
Cgi totalización
Envía mediante protocolo SSL los datos asociados a cada transacción al servidor de
Comercio Electrónico de Banesto. Recibe, mediante método GET ó método POST, los
siguientes parámetros obligatorios:
moneda=EUR.
P á g i n a | 6
Una vez enviados los datos de la transacción, el cgi totalizacion redirige al cliente al
Servidor de Comercio Electrónico de Banesto, mostrándole el formulario de pago.
Este formulario reside en el servidor del banco, por lo que es único para todos los
comercios. Existe, no obstante, la posibilidad de personalizar en parte el formulario
de pago para cada comercio. Para ello:
P á g i n a | 7
desean adquirir y haber totalizado el importe del pago. Desde esta página se hará,
mediante método POST o GET, una llamada al cgi totalizacion o a otro cgi que a su
vez invoque mediante método POST o GET al cgi totalizacion, pasándole los
parámetros que arriba se indican.
Se recomienda que el cgi totalizacion sea invocado desde otro script que
previamente verifique que el coste asociado a la referencia que ha recibido como
parámetro es el precio real asociado a dicha referencia de compra, ya que se podría
invocar al cgi totalizacion desde una página local cambiando el importe de la
transacción.
La comunicación con el servidor de Banesto tiene lugar usando protocolo SSL, por lo
que, al igual que el cgi totalizacion, el demonio TPV_Virtual necesita un certificado
emitido por la Autoridad Certificadora de Banesto. Este certificado, tanto en entorno
de pruebas como en entorno de producción, se encuentra en el fichero tpv.cert.
P á g i n a | 8
COMERCIO= nombre_comercio
RESULTADO= resultado_transaccion
REFERENCIA= referencia_transaccion
IMPORTE= importe_transaccion
CODIGO= codigo_autorizacion
TARJETA= cuatro_ultimos_digitos_tarjeta
NOMBRE= nombre_titular
CEN_AUT= codigo_centro_autorizador
MONEDA= codigo_moneda
Cgi Vuelta
Después de que el cliente ha introducido los datos del pago en el formulario de pago
del servidor de Banesto, éste redirige la transacción al centro autorizador
correspondiente para que autorice o deniegue la transacción. Una vez recibida
respuesta del centro autorizador, el servidor de Banesto establece conexión con el
proceso TPV_Virtual para informarle del resultado de la transacción. Este resultado
lo almacena el demonio en el fichero diario comercio.log.AAMMDD.
Por último se invoca al cgi vuelta del servidor del comercio. Este cgi se encarga de
mostrar una página con el resultado de la transacción, resultado que lee del fichero
comercio.log.AAMMDD.
Este cgi no se suministra compilado pues es necesario hacer una modificación previa
como más adelante se detallará. Además de esta modificación, en este cgi se
pueden incluir todas las acciones que se considere necesarias realizar una vez
conocido el resultado de la transacción (actualización de bases de datos locales,
eliminación de ficheros temporales, etc.).
P á g i n a | 9
URL_COMPRA. Url del cgi del servidor de Banesto que el cgi totalizacion invoca tras
enviar los datos de la transacción
EJECUTABLE. Camino y nombre del ejecutable de la tienda que lanzará el TPV Virtual
una vez conocido el resultado de la transacción para que gestione el pedido. Este
ejecutable recibirá como único parámetro la línea que se escribe en el fichero
P á g i n a | 10
P á g i n a | 11
Ejemplo de configuración;
Directorio demonio:
Contenido start_TPV
#!/bin/sh
./TPV_Virtual -path_config /home/root/public_html/cgi-bin &
root 17613 0.0 0.0 1988 820 pts/0 S 16:16 0:00 ./TPV_Virtual -path_config
/home/root/public_html/cgi-bin &
Directorio cgi-bin:
P á g i n a | 12
Para llevar a cabo el alta en pruebas, habrá que entrar en la aplicación de GESTION
DEL TPV, conectándose a la página web que se indica en el e-mail que se recibió con
el paquete TPV_Banesto_Linux.tar.gz, utilizando el usuario y clave que en este
mismo e-mail se indica.
Elegir la opción ALTA DEL TPV EN ENTORNO DE PRUEBAS. Este proceso de alta tiene
como resultado el registro del TPV en el servidor de pruebas de Comercio Electrónico
de Banesto.
Una vez dado de alta el TPV en entorno de pruebas, se podrán modificar los datos del
alta en este entorno conectándose a la aplicación de GESTIÓN DEL TPV VIRTUAL
eligiendo la opción MODIFICACIÓN ALTA DEL TPV EN ENTORNO DE PRUEBAS.
P á g i n a | 13
P á g i n a | 14
Firewall
Si su servidor está detrás de un firewall o cortafuegos deberá habilitar las siguientes
reglas;
Operaciones de mantenimiento
Los códigos de error más frecuentes que puede mostrar la pasarela junto con su
solución pueden encontrarlos en la aplicación de gestión del TPV en el apartado FAQ.
Asistencia técnica
Si usted tiene alguna consulta técnica referente al TPV Virtual, deberá enviar un
correo electrónico a la dirección implantación_ce@banesto.es
P á g i n a | 15
Banesto facilita la aplicación Banesnet donde los comercios podrán visualizar las
operaciones realizadas y gestionar devoluciones totales y parciales. Esta aplicación
deben solicitarla en su sucursal junto con el contrato de comercio electrónico.
P á g i n a | 16
P á g i n a | 17
P á g i n a | 18
Es un código de tres cifras impreso en el panel de firma del reverso de las tarjetas
Visa (CVV2) o Mastercard (CVC2). En las tarjetas American Express el código tiene 4
dígitos y va impreso en el frontal de la tarjeta (CID). Gracias a él es posible
identificar que la tarjeta es verdadera y existe.
Esta tecnología desarrolla la capacidad para que los emisores de las tarjetas tengan
capacidad para realizar la autentificación de un pago, esto es, garantiza que el
cliente que está usando la tarjeta es verdaderamente el titular de la misma, lo que
P á g i n a | 19
Estos protocolos aseguran el control del titular sobre el uso de su tarjeta para sus
compras en Internet y proporciona seguridad en los pagos agregando un nivel
adicional de protección para consumidores y comercios. Estos protocolos han
reducido el número de retrocesiones y fraude en comercio electrónico en un 80%.
El TPV Virtual de Banesto es compatible con los protocolos de pago seguro por
Internet, Verified by Visa y MasterCard SecureCode y es transparente para los
comercios. En Banesnet podrá consultar que transacciones son realizadas mediante
pago seguro o pago normal.
El hecho de que una transacción sea segura puede implicar según la normativa que
esté vigente de Visa y Mastercard y en función del contrato con Banesto, que el
comercio tenga protección (garantía de pago) frente a los retrocesos del titular en
aquellos casos que el titular niega la participación en la compra, sin perjuicio de los
derechos del consumidor contemplados en la Ley y las marcas de tarjeta por lo que
no implica que el comercio no tenga responsabilidad sobre repudios del tipo
“mercancía no recibida” o “mercancía dañada” los cuales se tramitarán a través de
las oficinas y de acuerdo con las normativas de las marcas internacionales.
P á g i n a | 20
Mixto: Es una combinación de los medios de pago seguros y estándar SSL. Las
operaciones que se puedan hacer como seguras se intentan hacer como segura, y las
que no, se realizan como una operación normal. En este caso en las operaciones
seguras el comercio tiene garantía de pago y en las no seguras el responsable es el
propio comercio. Es importante señalar que si una tarjeta admite autentificación
siempre se trata de auténtica al titular independientemente del importe, es decisión
de la entidad permitirle continuar sin autentificación.
P á g i n a | 21
<?php
/**
* Esta función obtiene el resultado de la transacción tras las comprobaciones de Banesto.
* Devuelve 1 si no hubo ningún error y -1 en caso contrario (OJO: no obtiene el código del
error, como hacía la de Banesto).
* Si no hay errores, carga los datos de la transacción en un array (pasado como parámetro
por referencia).
* Los datos se obtienen del log correspondiente a la fecha pasada por GET, para la
referencia de la transacción (tb pasada por GET).
* Sólo se cogen los datos indicados en el array $datos_log.
*/
function leer_resultado(&$datos)
{
$datos = array();
$valor = -1;
// Sólo nos interesan los datos para la referencia pasada por GET (tb comprobamos
que el nombre del comercio es correcto):
if (isset($datos['comercio']) && ($datos['comercio'] == $GLOBALS['comercio']) &&
isset($datos['referencia']) && ($datos['referencia'] == $GLOBALS['referencia']))
{
$valor = 1; // no hay error
break; // ya no hace falta mirar más filas
}
}
P á g i n a | 22
return $valor;
}
// -----------------------------------------------------------------------------
// Configuración del script (cambiar lo que corresponda para otros comercios):
// -----------------------------------------------------------------------------
/**/
P á g i n a | 23
{
$resultado = -1;
}
La presente versión del TPV Virtual de Banesto es compatible con los software para
administrar catálogos de productos y tiendas virtuales de código abierto (opensource)
Oscommerce, ZenCart y CreLoaded. Para ello puede descargar desde el sitio web de
sus desarrolladores http://www.oscommerce.org.es la última versión del módulo para
integrar esta aplicación con el software del TPV. Banesto no proporciona soporte
acerca de software de terceros.
•
P á g i n a | 24
Este componente consta de dos ficheros intercio_bto que es el cgi (puede utilizarse
como ejecutable) para el procesamiento de transacciones, y de un fichero de
configuración tpv_transp.conf
Instalación y configuración
Fichero de configuración
Tanto en modo ejecutable como cgi, toma valores del fichero de configuración
tpv.conf del TPV Virtual triangular y del fichero de configuración propio
tpv_transp.conf, el cual contiene los siguientes datos:
#datos comercio
TOTALIZACION=/cgi-bin/totalizacion
IP_COMERCIO=XXX.XXX.XXX.XXX
PUERTO_COMERCIO=80
TIPO_CONEXION=normal
#datos banco
IP_BANCO=comercio.banesto.es
P á g i n a | 25
Datos comercio:
Datos banco:
Funcionalidad
En este caso deberán pasarse en la operación cargo los todos los parámetros
indicados en este documento Operación, numero tarjeta, fecha caducidad, etc que
los solicitará el propio comercio. Como respuesta aparecerá una pantalla donde se
indican el resultado final de la operación. Existe la posibilidad de indicar en el
fichero de configuración el nombre de un ejecutable a invocar cuando se recibe la
respuesta pudiéndole pasar los datos de la operación como parámetros de entrada.(
P á g i n a | 26
Operaciones de Cargo:
Deberá invocarse al componente intercio con todos los datos requeridos para
efectuar el cargo y obtendrá el resultado todos los datos requeridos dando como
resultado un texto de resultado final de operación y con la posibilidad de arrancar
un ejecutable indicado en el fichero de configuración que recibirá los parámetros de
la operación (Resultado, descripción , nombre comercio, referencia, importe,
Código autorización ). Además de los parámetros nombre_comercio, referencia,
coste, moneda y resto si se utiliza deberá enviar adicionalmente los siguientes
parámetros.
CAMPO DESCRIPCIÓN
operación contendrá el valor "cargo".
num_tarjeta contendrá el numero de la tarjeta.
mes mes de la fecha de caducidad (01 a 12).
ano año de la fecha de caducidad (2009...).
Contendrá el valor de 3-4 dígitos extra llamado CVV2
cvv2
dependiendo del Nº de tarjeta.
Verificaciones
P á g i n a | 27