Operativas tarjetas redirección

Introducción

En esta página te mostramos cómo realizar distintas operativas con tarjetas de crédito o débito a través de la integración por redirección.

Cada operación se configura enviando diferentes parámetros dentro del campo Ds_MerchantParameters, que es lo que detallamos en este documento.

Ten en cuenta que esto representa solo una parte del proceso completo de integración. Como paso previo, te dejamos el enlace donde se explica todo el proceso la integración por redirección y el flujo que siguen las operativas:

En esta página vas a encontrar:

Entornos donde operar: pruebas y producción.
Parámetros que necesitas para operar.
Operativas disponibles en tu integración por Redirección.

Necesidad de PCI DSS

Dependiendo del tipo de operativa que vayas a realizar con tu integración, necesitarás (o no) PCI DSS:

Operativas que NO necesitan PCI DSS: Todas las operativas por redirección. Ya que la gestión de los datos de la tarjeta lo lleva el TPV Virtual.
Operativas que SÍ necesitan PCI DSS: Las operativas donde captures los datos de la tarjeta y los utilices para operar.

Entornos: pruebas y producción

Puedes operar en entorno de pruebas o de producción. La petición se envía a una URL distinta por cada entorno, como ves en la tabla de más abajo.

La diferencia entre los entornos es la siguiente:

Entorno de pruebas:

Es el entorno donde se prueba la integración.
Las operaciones no tienen valor contable.
Puedes usar datos para pruebas (clave SHA, nº de comercio).
Puedes usar tarjetas para pruebas y probar distintas casuísticas.

Entorno de producción

Entorno donde las operaciones tienen valor real.
Tienes que usar tarjetas y cuentas reales.
Para operar en este entorno, nuestro equipo debe comprobar que todo funciona correctamente.
Debes cambiar algunos de los datos utilizados. Los puedes ver en el documento de Pase a producción.

Estas son las URLs donde se manda la petición dependiendo del entorno:

Entorno	URL
Pruebas	https://sis-t.redsys.es:25443/sis/realizarPago
Producción	https://sis.redsys.es/sis/realizarPago

Parámetros de la petición

Estos son los parámetros requeridos y opcionales que puedes enviar en la integración por redirección:

Parámetro	Formato	Requerido/Opcional	Descripción	Ejemplo
DS_MERCHANT_MERCHANTCODE	9 caracteres Numérico	Requerido	Código FUC o número de comercio. No cambia entre entornos.	110034987
DS_MERCHANT_TERMINAL	3 caracteres Numérico	Requerido	Número de terminal de tu comercio. Puede cambiar entre entornos.	99
DS_MERCHANT_AMOUNT	12 caracteres Numérico	Requerido	Importe de la operación. Los últimos 2 dígitos corresponden a los decimales. Por ejemplo, para una operación de 10,50€, se envía 1050.	1050
DS_MERCHANT_CURRENCY	4 caracteres Numérico	Requerido	Código ISO 4217 de la divisa utilizada en la transacción. Ver códigos ISO divisas.	978
DS_MERCHANT_ORDER	12 caracteres Alfanumérico * (caracteres ASCII: del 48 al 57, del 65 al 90 y del 97 al 122)	Requerido	Código de pedido. No se puede repetir un código de pedido hasta pasados 6 meses. Recomendamos que los 4 primeros dígitos sean numéricos, para evitar problemas en la liquidación. *Sólo se permiten caracteres ASCII: – Dígitos (0–9): ASCII 48 a 57. Letras mayúsculas (A–Z): ASCII 65 a 90. – Letras minúsculas (a–z): ASCII 97 a 122. – No se permiten espacios, símbolos ni acentos.	1234ABcd56EF
DS_MERCHANT_TRANSACTIONTYPE	Valores disponibles: – 0: Autorización – 1: Preautorización – 7: Validación de tarjeta	Requerido	Tipo de transacción. El número enviado indica el tipo de transacción.	0
DS_MERCHANT_URLOK	250 caracteres Alfanumérico	Requerido	URL a la que se redirige al cliente mediante una petición HTTP GET si la transacción es exitosa (OK). Si no se envía este parámetro, se usará la URL OK configurada en Canales.	https://www.example.com/ok
DS_MERCHANT_URLKO	250 caracteres Alfanumérico	Requerido	URL a la que se redirige al cliente mediante una petición HTTP GET si la transacción falla (KO). Si no se envía este parámetro, se usará la URL KO configurada en Canales.	https://www.example.com/ko
DS_MERCHANT_MERCHANTURL	250 caracteres Alfanumérico	Requerido	URL a la que se envía la notificación POST con el resultado de la transacción.	https://www.example.com/notification
DS_MERCHANT_IDENTIFIER	Valores posibles: – Para generar referencia: REQUIRED – Para enviar el token generado: 40 caracteres y numérico	Opcional*	Puede indicar dos cosas: – Indica la solicitud de generar la referencia. – Indica el token de la tarjeta. * Requerido para la primera operación COF y el pago 1-clic.	REQUIRED
DS_MERCHANT_COF_INI	Valores posibles: – S: Es primera transacción COF (almacena credenciales) – N: No es primera transacción COF	Opcional*	Indica si es la primera transacción COF. Otros valor que no sea S o N no se tendrá en cuenta. Sólo aplica a Visa y MasterCard. * Requerido para la primera operación COF.	S
DS_MERCHANT_COF_TYPE	Más detalle sobre estos campos en la tabla de esta sección. Valores posibles: – I: Installments – R: Recurring – H: Reauthorization – E: Resubmission – D: Delayed – M: Incremental – N: No Show – C: Otras	Opcional*	Indica el tipo de operación COF. * Opcional pero recomendable para la primera operación COF y el pago 1-clic.	R
DS_MERCHANT_COF_TXNID	15 caracteres Alfanumérico	Opcional*	* Opcional pero recomendable. Lo recibes en la notificación del primer pago COF, lo puedes enviar en las siguientes cuando uses el token.	2006031152000
DS_MERCHANT_CONSUMERLANGUAGE	3 caracteres Numérico	Opcional	Idioma del titular de la tarjeta. Los valores posibles están en esta tabla.	0
DS_MERCHANT_EMV3DS	Objeto JSON*	Opcional	Este parámetro contiene un JSON con los parámetros necesarios para la autenticación EMV3DS (v2 y v1). Estos parámetros están en esta tabla. * Objeto JSON serializado como string.	Tabla con parámetros y ejemplo de formato.
DS_MERCHANT_GROUP	9 caracteres Numérico	Opcional	Indicador del código de grupo asociado a la referencia/token. Opcional si se envía el DS_MERCHANT_IDENTIFIER.
DS_MERCHANT_MERCHANTDATA	1024 caracteres Alfanumérico	Opcional	Información que no procesa el TPV Virtual. Se devuelve sin modificar en la notificación. Se puede añadir para procesos internos.	Prueba de pago en mi comercio
DS_MERCHANT_MERCHANTNAME	25 caracteres Alfanumérico	Opcional	Indica el nombre del comercio que se mostrará al cliente durante el proceso de pago. Si no se envía, se mostrará el nombre configurado en Canales.	Mi comercio
DS_MERCHANT_PRODUCTDESCRIPTION	125 caracteres máximo Alfanumérico	Opcional	Descripción del producto que está comprando. El cliente lo verá durante el proceso de pago.	Monitor de trabajo
DS_MERCHANT_PAYMETHODS	Letra. Valores posibles: – C (tarjetas) – z (bizum) – P (paypal) – xpay (Google Pay y Apple Pay) – R (transferencia)	Opcional	Método de pago que se aplica en la operación. Si no se envía este parámetro, se mostrarán por defecto todos los métodos de pago que tenga el comercio.	C
DS_MERCHANT_PERSOCODE	1 caracter Numérico	Opcional	Número que identifica la configuración de personalización del TPV Virtual que se utilizará en la operación.	2
DS_MERCHANT_EXCEP_SCA	3 caracteres Alfanumérico	Opcional	Permite solicitar un tipo de exención en la transacción. Valores disponibles en la sección de exenciones.	LWV
DS_MERCHANT_TITULAR	60 caracteres máximo Alfanumérico	Opcional	Nombre del titular de la tarjeta. Se muestra en las pantallas de pago al cliente, el cliente lo podrá modificar	Pedro Salas
DS_MERCHANT_DIRECTPAYMENT	Valores posibles: – true – moto	Opcional*	Identifica si es un pago directo por parte del comercio (sin autenticación). – Si se envía true, la operación se identifica como sin autenticación. (esto no se tendrá en cuenta si la tarjeta está afectada por PSD2). – Si se envía moto, la operación se identifica como pago MOTO. *Requerido en operaciones MOTO.	moto
DS_MERCHANT_MERCHANTDESCRIPTOR	25 caracteres Alfanumérico	Opcional	Es un descriptor flexible. Requiere activación por parte de la entidad. Si está activado y no se envía, se enviará por defecto el nombre del comercio. * Pensado para PSPs	Mi comercio
DS_MERCHANT_OTA	Valor disponible: – S: Sí	Opcional*	Indica si la petición de validación es una Autenticación para una Viaje Online (OTA). * Sólo disponible en la operativa de validación de tarjeta	S

Autenticación y parámetros 3D Secure

Los parámetros 3DS son opcionales pero muy recomendables para:

Mejorar la confianza del banco emisor de la tarjeta durante las operaciones.
Reducir el riesgo de fraude y facilitar la autenticación del titular de la tarjeta.
Solicitar exenciones SCA (exenciones de autenticación).
Para más información visita el documento sobre 3D Secure.

El envío de estos campos puede determinar el flujo de la operación: Frictionless, si el emisor considera la operación segura y no requiere de Autenticación Reforzada; o Challenge, si el emisor considera que hace falta una Autenticación Reforzada del Cliente.

En la integración por Redirección, la pasarela de pago recoge y envía automáticamente los parámetros requeridos de 3DS, mientras que tu comercio puede enviar los opcionales junto al resto de la petición. Puedes ver la tabla con estos parámetros más abajo.

Los parámetros 3DS y las exenciones son procesos independientes pero relacionados. Enviar los parámetros 3DS puede facilitar que la operación tenga exención SCA.

Los campos 3DS se envían en un JSON dentro de DS_MERCHANT_EMV3DS, junto al resto de campos de la petición. Estos campos son muy recomendable si vas a pedir exención.

Parámetro	Formato	Condicional/Opcional	Descripción	Ejemplo
acctID	64 caracteres máximo Alfanumérico	Opcional	Información adicional de la cuenta del cliente.
acctInfo	Objeto JSON	Opcional	Objeto JSON que contiene información adicional de la cuenta del usuario en el establecimiento.	Parámetros que incluye.
addrMatch	1 caracter Valores admitidos: – Y (Yes) – N (No)	Opcional	Indica si la dirección de envío es la misma que la dirección de facturación.	N
billAddrCity	50 caracteres máximo Alfanumérico	Opcional*	Ciudad de la dirección de facturación del titular de la tarjeta que realiza la compra. * Muy recomendado para facilitar la autenticación y exenciones.	Barcelona
billAddrCountry	ISO 3166-1	Condicional (requerido se se envía billAddrState)	Código ISO 3166-1 del país de la dirección de facturación del titular de la tarjeta que realiza la operación.	ES
billAddrLine1	50 caracteres máximo Alfanumérico	Opcional*	Primera línea de la dirección de facturación del titular de la tarjeta que realiza la operación. * Muy recomendado para facilitar la autenticación y exenciones.	Calle Test 1
billAddrLine2	50 caracteres máximo Alfanumérico	Opcional*	Segunda línea de la dirección de facturación del titular de la tarjeta que realiza la operación. * Muy recomendado para facilitar la autenticación y exenciones.	Bloque 2
billAddrLine3	50 caracteres máximo Alfanumérico	Opcional*	Tercera línea de la dirección de facturación del titular de la tarjeta que realiza la operación. * Muy recomendado para facilitar la autenticación y exenciones.	Piso 3 C
billAddrPostCode	16 caracteres máximo Alfanumérico	Opcional*	Código postal de la dirección de facturación del titular de la tarjeta que realiza la operación. * Muy recomendado para facilitar la autenticación y exenciones.	08001
billAddrState	ISO 3166-2	Opcional*	Código ISO 3166-2 del estado o provincia de la dirección de facturación del titular de la tarjeta que realiza la operación. No enviar si el concepto estado o provincia no aplica en el país del cliente. * Muy recomendado para facilitar la autenticación y exenciones.	B
cardholderName	De 2 a 45 caracteres Alfanumérico	Opcional*	Nombre del titular de la tarjeta. * Muy recomendado para facilitar la autenticación y exenciones.	Juan
challengeWindowSize	2 caracteres Valores posibles (tamaño en píxeles): – 01 = 250 x 400 – 02 = 390 x 400 – 03 = 500 x 600 – 04 = 600 x 400 – 05 = Full screen (Valor por defecto)	Opcional	Dimensión de ventana de challenge que el banco emisor presentará al cliente para realizar la autenticación. El tamaño preconfigurado es el ancho x alto en píxeles de la ventana del navegador.	05
Email	254 caracteres máximo Alfanumérico	Opcional*	Dirección de correo electrónico del titular de la tarjeta. Valor muy recomendable de enviar para mejorar la experiencia durante la autenticación. * Muy recomendado para facilitar la autenticación y exenciones.	test@mail.com
merchantRiskIndicator	Objeto JSON	Opcional*	Objeto JSON que contiene información adicional del comercio que representa la evaluación de riesgo de fraude para la autenticación. * Envío muy recomendable.	Parámetros que incluye.
workPhone	Objeto JSON	Opcional*	Número de teléfono del trabajo del cliente. * Muy recomendado para facilitar la autenticación y exenciones.	Parámetros que incluye. /a>
homePhone	Objeto JSON	Opcional*	Número de teléfono de casa del cliente. * Muy recomendado para facilitar la autenticación y exenciones.	Parámetros que incluye.
mobilePhone	Objeto JSON	Opcional*	Número de teléfono móvil del cliente. * Muy recomendado para facilitar la autenticación y exenciones.	Parámetros que incluye.
purchaseInstalData	3 caracteres máximo Numérico	Condicional (Requerido para operaciones COF Instalment)	Indica el número máximo de autorizaciones en pago aplazado Valores aceptados: El valor debe ser mayor que 1	5
recurringExpiry	YYYYMMDD	Condicional (Requerido para operaciones COF Instalment y Recurring)	La fecha a partir de la cual no se harán más autorizaciones Formato aceptado: YYYYMMDD	20271215
recurringFrequency	4 caracteres máximo Numérico	Condicional (Requerido para operaciones COF Instalment y Recurring)	Indica el mínimo de días que tienen que pasar entre autorizaciones.
shipAddrCity	50 caracteres máximo Alfanumérico	Opcional*	Ciudad de la dirección de envío solicitada por el titular de la tarjeta. * Muy recomendado para facilitar la autenticación y exenciones.	Barcelona
shipAddrCountry	3 / JSON Data Type: String		Corresponde al código numérico (ISO 3166-1) del país de la dirección de envío solicitada por el titular de la tarjeta	724
shipAddrLine1	50 caracteres máximo Alfanumérico	Opcional*	Primera línea de la dirección de envío solicitada por el titular de la tarjeta. * Muy recomendado para facilitar la autenticación y exenciones.	Linea direccion 1
shipAddrLine2	50 caracteres máximo Alfanumérico	Opcional*	Segunda línea de la dirección de envío solicitada por el titular de la tarjeta. * Muy recomendado para facilitar la autenticación y exenciones.	Linea direccion 2
shipAddrLine3	50 caracteres máximo Alfanumérico	Opcional*	Tercera línea de la dirección de envío solicitada por el titular de la tarjeta. * Muy recomendado para facilitar la autenticación y exenciones.	Linea direccion 3
shipAddrPostCode	16 caracteres máximo Numérico	Opcional*	El código postal de la dirección de envío solicitada por el titular de la tarjeta. * Muy recomendado para facilitar la autenticación y exenciones.	08001
shipAddrState	ISO 3166-2	Opcional*	Código ISO 3166-2 del estado o provincia de la dirección de envío asociada con la tarjeta que realiza la operación. No enviar si el concepto estado o provincia no aplica en el país del cliente. * Muy recomendado para facilitar la autenticación y exenciones.	B
threeDSRequestorAuthenticationInfo	Objeto JSON	Opcional	Información adicional sobre como el cliente se autenticó en el inicio de sesión en la cuenta del comercio.	Parámetros que incluye.
cres	Variable length / JSON Data Type: String	Condicional (En REST e InSite se debe enviar)	Cres codificado en BASE64URL. En REST e InSite se debe enviar el cres recibido en la notificación. Este cres se debe enviar en el segundo trataPeticion.	eyJ0aHJlZURTU2VydmVyVHJhbnNJRCI6ImQ3NDMzYzJkLWY0NGQtNHJhbnNTdGF0dXMiOiJZIn0=
threeDSRequestorPriorAuthenticationInfo	Objeto JSON	Opcional		Parámetros que incluye.

Ejemplo de petición

A continuación tienes un ejemplo de la petición formateada en JSON antes de codificar en BASE64. En este ejemplo, hemos incluido los parámetros necesarios para una autorización y hemos añadido los opcionales de 3DS:

				
					{
    "DS_MERCHANT_AMOUNT": "100",
    "DS_MERCHANT_CURRENCY": "978",
    "DS_MERCHANT_MERCHANTCODE": "999008881",
    "DS_MERCHANT_ORDER": "98876405",
    "DS_MERCHANT_TERMINAL": "99",
    "DS_MERCHANT_TRANSACTIONTYPE": "0",
    "DS_MERCHANT_MERCHANTURL": "http://www.prueba.com/urlNotificacion.php",
    "DS_MERCHANT_URLKO": "http://www.prueba.com/urlKO.php",
    "DS_MERCHANT_URLOK": "http://www.prueba.com/urlOK.php"
    "DS_MERCHANT_EMV3DS": {
        "cardholderName": "Titular pruebas",
        "Email": "test@test.com",
        "shipAddrLine1": "Linea direccion 1",
        "shipAddrLine2": "Linea direccion 2",
        "shipAddrLine3": "Linea direccion 3",
        "shipAddrCity": "Barcelona",
        "shipAddrPostCode": "08001",
        "shipAddrState": "B",
        "shipAddrCountry": "724",
        "billAddrLine1": "Linea direccion 1",
        "billAddrLine2": "Linea direccion 2",
        "billAddrLine3": "Linea direccion 3",
        "billAddrCity": "Barcelona",
        "billAddrPostCode": "08001",
        "billAddrState": "B",
        "billAddrCountry": "724"
    }
}

Estos parámetros deben codificarse en BASE64 y enviarse dentro del campo Ds_MerchantParameters, junto con el resto de campos necesarios en el formulario.

Operativas disponibles

En las siguientes secciones tienes las operativas disponibles tu integración por Redirección con tarjetas de crédito/débito:

Autorización
Preautorización
Validación de tarjeta
Tokenización o Pago COF inicial
Pago 1-clic
Pagos multidivisa DCC

Autorización

La autorización es la operativa de pago básica: permite realizar un cargo inmediato sobre la tarjeta del cliente.

Parámetros de la petición de autorización

Esta es la tabla con los parámetros requeridos y opcionales que debes incluir en Ds_MerchantParameters para realizar una autorización mediante redirección:

Parámetro	Formato	Requerido/Opcional	Descripción	Ejemplo
DS_MERCHANT_MERCHANTCODE	9 caracteres Numérico	Requerido	Código FUC o número de comercio. No cambia entre entornos.	110034987
DS_MERCHANT_TERMINAL	3 caracteres Numérico	Requerido	Número de terminal de tu comercio. Puede cambiar entre entornos.	99
DS_MERCHANT_AMOUNT	12 caracteres Numérico	Requerido	Importe de la operación. Los últimos 2 dígitos corresponden a los decimales. Por ejemplo, para una operación de 10,50€, se envía 1050.	1050
DS_MERCHANT_CURRENCY	4 caracteres Numérico	Requerido	Código ISO 4217 de la divisa utilizada en la transacción. Ver códigos ISO divisas.	978
DS_MERCHANT_ORDER	12 caracteres Alfanumérico * (caracteres ASCII: del 48 al 57, del 65 al 90 y del 97 al 122)	Requerido	Código de pedido. No se puede repetir un código de pedido hasta pasados 6 meses. Recomendamos que los 4 primeros dígitos sean numéricos, para evitar problemas en la liquidación. *Sólo se permiten caracteres ASCII: – Dígitos (0–9): ASCII 48 a 57. Letras mayúsculas (A–Z): ASCII 65 a 90. – Letras minúsculas (a–z): ASCII 97 a 122. – No se permiten espacios, símbolos ni acentos.	1234ABcd56EF
DS_MERCHANT_TRANSACTIONTYPE	Valores disponibles: – 0: Autorización – 1: Preautorización – 7: Validación de tarjeta	Requerido	Tipo de transacción. El número enviado indica el tipo de transacción.	0
DS_MERCHANT_URLOK	250 caracteres Alfanumérico	Requerido	URL a la que se redirige al cliente mediante una petición HTTP GET si la transacción es exitosa (OK). Si no se envía este parámetro, se usará la URL OK configurada en Canales.	https://www.example.com/ok
DS_MERCHANT_URLKO	250 caracteres Alfanumérico	Requerido	URL a la que se redirige al cliente mediante una petición HTTP GET si la transacción falla (KO). Si no se envía este parámetro, se usará la URL KO configurada en Canales.	https://www.example.com/ko
DS_MERCHANT_MERCHANTURL	250 caracteres Alfanumérico	Requerido	URL a la que se envía la notificación POST con el resultado de la transacción.	https://www.example.com/notification
DS_MERCHANT_CONSUMERLANGUAGE	3 caracteres Numérico	Opcional	Idioma del titular de la tarjeta. Los valores posibles están en esta tabla.	0
DS_MERCHANT_EMV3DS	Objeto JSON*	Opcional	Este parámetro contiene un JSON con los parámetros necesarios para la autenticación EMV3DS (v2 y v1). Estos parámetros están en esta tabla. * Objeto JSON serializado como string.	Tabla con parámetros y ejemplo de formato.
DS_MERCHANT_MERCHANTDATA	1024 caracteres Alfanumérico	Opcional	Información que no procesa el TPV Virtual. Se devuelve sin modificar en la notificación. Se puede añadir para procesos internos.	Prueba de pago en mi comercio
DS_MERCHANT_MERCHANTNAME	25 caracteres Alfanumérico	Opcional	Indica el nombre del comercio que se mostrará al cliente durante el proceso de pago. Si no se envía, se mostrará el nombre configurado en Canales.	Mi comercio
DS_MERCHANT_PRODUCTDESCRIPTION	125 caracteres máximo Alfanumérico	Opcional	Descripción del producto que está comprando. El cliente lo verá durante el proceso de pago.	Monitor de trabajo
DS_MERCHANT_PAYMETHODS	Letra. Valores posibles: – C (tarjetas) – z (bizum) – P (paypal) – xpay (Google Pay y Apple Pay) – R (transferencia)	Opcional	Método de pago que se aplica en la operación. Si no se envía este parámetro, se mostrarán por defecto todos los métodos de pago que tenga el comercio.	C
DS_MERCHANT_PERSOCODE	1 caracter Numérico	Opcional	Número que identifica la configuración de personalización del TPV Virtual que se utilizará en la operación.	2
DS_MERCHANT_EXCEP_SCA	3 caracteres Alfanumérico	Opcional	Permite solicitar un tipo de exención en la transacción. Valores disponibles en la sección de exenciones.	LWV
DS_MERCHANT_TITULAR	60 caracteres máximo Alfanumérico	Opcional	Nombre del titular de la tarjeta. Se muestra en las pantallas de pago al cliente, el cliente lo podrá modificar	Pedro Salas
DS_MERCHANT_DIRECTPAYMENT	Valores posibles: – true – moto	Opcional*	Identifica si es un pago directo por parte del comercio (sin autenticación). – Si se envía true, la operación se identifica como sin autenticación. (esto no se tendrá en cuenta si la tarjeta está afectada por PSD2). – Si se envía moto, la operación se identifica como pago MOTO. *Requerido en operaciones MOTO.	moto
DS_MERCHANT_MERCHANTDESCRIPTOR	25 caracteres Alfanumérico	Opcional	Es un descriptor flexible. Requiere activación por parte de la entidad. Si está activado y no se envía, se enviará por defecto el nombre del comercio. * Pensado para PSPs	Mi comercio

Para la operativa de autorización, el valor de DS_MERCHANT_TRANSACTIONTYPE debe ser 0.

Además de los parámetros básicos de la operación, te recomendamos incluir los parámetros 3DS v2, que aportan información adicional útil para la autenticación del titular. Se envían como un objeto JSON dentro del campo DS_MERCHANT_EMV3DS, el cual forma parte del JSON general que se codifica y envía en Ds_MerchantParameters.

Envío de la petición de autorización

Estos parámetros deben codificarse en BASE64 y enviarse dentro del campo Ds_MerchantParameters, junto con el resto de campos necesarios en el formulario. A continuación te mostramos un ejemplo de:

Los parámetros que se envían en Ds_MerchantParameters en formato JSON.
Los parámetros del JSON codificados en BASE64. Este es el valor enviado en Ds_MerchantParameters.
El formulario completo que debes enviar. Consulta el resto de campos en la Integración por Redirección.

				
					{
    "DS_MERCHANT_AMOUNT": "1050",
    "DS_MERCHANT_CURRENCY": "978",
    "DS_MERCHANT_MERCHANTCODE": "999008881",
    "DS_MERCHANT_ORDER": "1234ABcd56EF",
    "DS_MERCHANT_TERMINAL": "99",
    "DS_MERCHANT_TRANSACTIONTYPE": "0",
    "DS_MERCHANT_MERCHANTURL": "http://www.prueba.com/notificacionpost.php",
    "DS_MERCHANT_URLOK": "http://www.prueba.com/urlOK.php",
    "DS_MERCHANT_URLKO": "http://www.prueba.com/urlKO.php"
}

				
					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

				
					<form action="https://sis-t.redsys.es:25443/sis/realizarPago" method="POST" name="ejemplo_form">
    <input type="hidden" name="Ds_SignatureVersion" value="HMAC_SHA512_V2"/>
    <input type="hidden" name="Ds_MerchantParameters" value="ewogICAgIkRTX01FUkNIQU5UX0FNT1VOVCI6ICIxMDUwIiwKICAgICJEU19NRVJDSEFOVF9DVVJSRU5DWSI6ICI5NzgiLAogICAgIkRTX01FUkNIQU5UX01FUkNIQU5UQ09ERSI6ICIxMTAwMzQ5ODciLAogICAgIkRTX01FUkNIQU5UX09SREVSIjogIjEyMzRBQmNkNTZFRiIsCiAgICAiRFNfTUVSQ0hBTlRfVEVSTUlOQUwiOiAiOTkiLAogICAgIkRTX01FUkNIQU5UX1RSQU5TQUNUSU9OVFlQRSI6ICIwIiwKICAgICJEU19NRVJDSEFOVF9NRVJDSEFOVFVSTCI6ICJodHRwOi8vd3d3LnBydWViYS5jb20vbm90aWZpY2FjaW9ucG9zdC5waHAiLAogICAgIkRTX01FUkNIQU5UX1VSTE9LIjogImh0dHA6Ly93d3cucHJ1ZWJhLmNvbS91cmxPSy5waHAiLAogICAgIkRTX01FUkNIQU5UX1VSTEtPIjogImh0dHA6Ly93d3cucHJ1ZWJhLmNvbS91cmxLTy5waHAiCn0="/>
    <input type="hidden" name="Ds_Signature" value="2Sp36ZXDzYE0CdN/1STkCvICV00p+GmFEooke0BXKlU="/>
</form>

Notificación de autorización

Cuando realizas una petición de autorización con éxito, recibes una notificación o respuesta con los detalles de la operación y su resultado. Consulta la siguiente documentación para más detalles:

Recibir y gestionar la notificación: La notificación recibida es un formulario como el que se envía en la petición. El comercio debe validar los datos recibidos en el formulario para verificar su veracidad.
Información recibida en la notificación: La notificación contiene unos parámetros con detalles de la operación. Estos parámetros vienen en el campo Ds_MerchantParameters.

Preautorización

La preautorización es una operativa de pago que retiene o aparta el importe de la cuenta del cliente. Para activar las preautorizaciones el comercio se lo tiene que pedir a su oficina. Se activan para todo el comercio y sus terminales.

Para que el comercio reciba el importe de la preautorización importe se tiene que confirmar la operación. Las preautorizaciones se pueden confirmar o anular:

Confirmar preautorización: Puedes confirmar una preautorización desde Canales o vía REST.
Anular preautorización: Puedes anular una preautorización desde Canales o vía REST.

Para poder operar con preautorizaciones el comercio tiene que pedir su activación a su oficina. La preautorización se activa para todo el comercio y sus terminales.

Parámetros de la petición de preautorización

Esta es la tabla con los parámetros requeridos y opcionales que debes incluir en Ds_MerchantParameters para realizar una preautorización mediante redirección:

Parámetro	Formato	Requerido/Opcional	Descripción	Ejemplo
DS_MERCHANT_MERCHANTCODE	9 caracteres Numérico	Requerido	Código FUC o número de comercio. No cambia entre entornos.	110034987
DS_MERCHANT_TERMINAL	3 caracteres Numérico	Requerido	Número de terminal de tu comercio. Puede cambiar entre entornos.	99
DS_MERCHANT_AMOUNT	12 caracteres Numérico	Requerido	Importe de la operación. Los últimos 2 dígitos corresponden a los decimales. Por ejemplo, para una operación de 10,50€, se envía 1050.	1050
DS_MERCHANT_CURRENCY	4 caracteres Numérico	Requerido	Código ISO 4217 de la divisa utilizada en la transacción. Ver códigos ISO divisas.	978
DS_MERCHANT_ORDER	12 caracteres Alfanumérico * (caracteres ASCII: del 48 al 57, del 65 al 90 y del 97 al 122)	Requerido	Código de pedido. No se puede repetir un código de pedido hasta pasados 6 meses. Recomendamos que los 4 primeros dígitos sean numéricos, para evitar problemas en la liquidación. *Sólo se permiten caracteres ASCII: – Dígitos (0–9): ASCII 48 a 57. Letras mayúsculas (A–Z): ASCII 65 a 90. – Letras minúsculas (a–z): ASCII 97 a 122. – No se permiten espacios, símbolos ni acentos.	1234ABcd56EF
DS_MERCHANT_TRANSACTIONTYPE	Valores disponibles: – 0: Autorización – 1: Preautorización – 7: Validación de tarjeta	Requerido	Tipo de transacción. El número enviado indica el tipo de transacción.	0
DS_MERCHANT_URLOK	250 caracteres Alfanumérico	Requerido	URL a la que se redirige al cliente mediante una petición HTTP GET si la transacción es exitosa (OK). Si no se envía este parámetro, se usará la URL OK configurada en Canales.	https://www.example.com/ok
DS_MERCHANT_URLKO	250 caracteres Alfanumérico	Requerido	URL a la que se redirige al cliente mediante una petición HTTP GET si la transacción falla (KO). Si no se envía este parámetro, se usará la URL KO configurada en Canales.	https://www.example.com/ko
DS_MERCHANT_MERCHANTURL	250 caracteres Alfanumérico	Requerido	URL a la que se envía la notificación POST con el resultado de la transacción.	https://www.example.com/notification
DS_MERCHANT_CONSUMERLANGUAGE	3 caracteres Numérico	Opcional	Idioma del titular de la tarjeta. Los valores posibles están en esta tabla.	0
DS_MERCHANT_EMV3DS	Objeto JSON*	Opcional	Este parámetro contiene un JSON con los parámetros necesarios para la autenticación EMV3DS (v2 y v1). Estos parámetros están en esta tabla. * Objeto JSON serializado como string.	Tabla con parámetros y ejemplo de formato.
DS_MERCHANT_MERCHANTDATA	1024 caracteres Alfanumérico	Opcional	Información que no procesa el TPV Virtual. Se devuelve sin modificar en la notificación. Se puede añadir para procesos internos.	Prueba de pago en mi comercio
DS_MERCHANT_MERCHANTNAME	25 caracteres Alfanumérico	Opcional	Indica el nombre del comercio que se mostrará al cliente durante el proceso de pago. Si no se envía, se mostrará el nombre configurado en Canales.	Mi comercio
DS_MERCHANT_PRODUCTDESCRIPTION	125 caracteres máximo Alfanumérico	Opcional	Descripción del producto que está comprando. El cliente lo verá durante el proceso de pago.	Monitor de trabajo
DS_MERCHANT_PAYMETHODS	Letra. Valores posibles: – C (tarjetas) – z (bizum) – P (paypal) – xpay (Google Pay y Apple Pay) – R (transferencia)	Opcional	Método de pago que se aplica en la operación. Si no se envía este parámetro, se mostrarán por defecto todos los métodos de pago que tenga el comercio.	C
DS_MERCHANT_PERSOCODE	1 caracter Numérico	Opcional	Número que identifica la configuración de personalización del TPV Virtual que se utilizará en la operación.	2
DS_MERCHANT_EXCEP_SCA	3 caracteres Alfanumérico	Opcional	Permite solicitar un tipo de exención en la transacción. Valores disponibles en la sección de exenciones.	LWV
DS_MERCHANT_TITULAR	60 caracteres máximo Alfanumérico	Opcional	Nombre del titular de la tarjeta. Se muestra en las pantallas de pago al cliente, el cliente lo podrá modificar	Pedro Salas
DS_MERCHANT_DIRECTPAYMENT	Valores posibles: – true – moto	Opcional*	Identifica si es un pago directo por parte del comercio (sin autenticación). – Si se envía true, la operación se identifica como sin autenticación. (esto no se tendrá en cuenta si la tarjeta está afectada por PSD2). – Si se envía moto, la operación se identifica como pago MOTO. *Requerido en operaciones MOTO.	moto
DS_MERCHANT_MERCHANTDESCRIPTOR	25 caracteres Alfanumérico	Opcional	Es un descriptor flexible. Requiere activación por parte de la entidad. Si está activado y no se envía, se enviará por defecto el nombre del comercio. * Pensado para PSPs	Mi comercio

Para la operativa de preautorización, el valor de DS_MERCHANT_TRANSACTIONTYPE debe ser 1.

Envío de la petición de preautorización

Los parámetros que se envían en Ds_MerchantParameters en formato JSON.
Los parámetros del JSON codificados en BASE64. Este es el valor enviado en Ds_MerchantParameters.
El formulario completo que debes enviar. Consulta el resto de campos en la integración por redirección.

				
					{
    "DS_MERCHANT_AMOUNT": "1050",
    "DS_MERCHANT_CURRENCY": "978",
    "DS_MERCHANT_MERCHANTCODE": "999008881",
    "DS_MERCHANT_ORDER": "1234ABcd56EF",
    "DS_MERCHANT_TERMINAL": "99",
    "DS_MERCHANT_TRANSACTIONTYPE": "1",
    "DS_MERCHANT_MERCHANTURL": "http://www.prueba.com/notificacionpost.php",
    "DS_MERCHANT_URLOK": "http://www.prueba.com/urlOK.php",
    "DS_MERCHANT_URLKO": "http://www.prueba.com/urlKO.php"
}

				
					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

				
					<form action="https://sis-t.redsys.es:25443/sis/realizarPago" method="POST" name="ejemplo_form">
    <input type="hidden" name="Ds_SignatureVersion" value="HMAC_SHA512_V2"/>
    <input type="hidden" name="Ds_MerchantParameters" value="ewogICAgIkRTX01FUkNIQU5UX0FNT1VOVCI6ICIxMDUwIiwKICAgICJEU19NRVJDSEFOVF9DVVJSRU5DWSI6ICI5NzgiLAogICAgIkRTX01FUkNIQU5UX01FUkNIQU5UQ09ERSI6ICIxMTAwMzQ5ODciLAogICAgIkRTX01FUkNIQU5UX09SREVSIjogIjEyMzRBQmNkNTZFRiIsCiAgICAiRFNfTUVSQ0hBTlRfVEVSTUlOQUwiOiAiOTkiLAogICAgIkRTX01FUkNIQU5UX1RSQU5TQUNUSU9OVFlQRSI6ICIwIiwKICAgICJEU19NRVJDSEFOVF9NRVJDSEFOVFVSTCI6ICJodHRwOi8vd3d3LnBydWViYS5jb20vbm90aWZpY2FjaW9ucG9zdC5waHAiLAogICAgIkRTX01FUkNIQU5UX1VSTE9LIjogImh0dHA6Ly93d3cucHJ1ZWJhLmNvbS91cmxPSy5waHAiLAogICAgIkRTX01FUkNIQU5UX1VSTEtPIjogImh0dHA6Ly93d3cucHJ1ZWJhLmNvbS91cmxLTy5waHAiCn0="/>
    <input type="hidden" name="Ds_Signature" value="2Sp36ZXDzYE0CdN/1STkCvICV00p+GmFEooke0BXKlU="/>
</form>

Notificación de la preautorización

Cuando realizas una petición de preautorización con éxito, recibes una notificación o respuesta con los detalles de la operación y su resultado. Consulta la siguiente documentación para más detalles:

Recibir y gestionar la notificación: La notificación recibida es un formulario como el que se envía en la petición. El comercio debe validar los datos recibidos en el formulario para verificar su veracidad.
Información recibida en la notificación: La notificación contiene unos parámetros con detalles de la operación. Estos parámetros vienen en el campo Ds_MerchantParameters.

¿Qué parámetros debo guardar de la notificación para próximas operaciones?

Para confirmar (o anular) una preautorización debes utilizar valor del Ds_Merchant_Order recibido en la notificación de la preautorización.

Próximos pasos: Capturar o Anular la preautorización

Una vez la preautorización se ha completado con éxito, tienes que confirmar o anular la operación. Recomendamos hacerlo en un plazo de 7 días, aunque pueden ser hasta 30 días (depende del emisor de la tarjeta):

Confirmar la operación: Para recibir el importe que has preautorizado. Puedes confirmar una preautorización desde Canales o vía REST.
Anular la operación: Para liberar el importe a favor del cliente. Puedes anular una preautorización desde Canales o vía REST.

Recuerda que para confirmar (o anular) una preautorización debes utilizar valor del Ds_Merchant_Order recibido en la notificación.

Validación de tarjeta

La validación de tarjeta o autenticación es una operativa que permite comprobar que la tarjeta del cliente es funcional (por ejemplo, que no esté caducada).

El proceso es similar que en la preautorización, pero con una diferencia clave: en la validación de tarjeta NO se retiene el importe en la cuenta del cliente.

Puedes enviar el importe de dos maneras:

Importe 0: De esta forma puedes comprobar que la tarjeta del cliente está operativa.
Otro valor (por ejemplo, 5€): Puedes enviar otro valor, que luego podrás confirmar o anular por canales o REST. Recuerda, ese importe no se retiene, por lo que es posible que no puedas confirmarlo.

Si validas una tarjeta y envías un importe, ese dinero NO se retiene de la cuenta del cliente y NO lo cobras. Para confirmar ese importe a tu favor tienes que confirmar la operación.

Parámetros de la petición de validación de tarjeta

Esta es la tabla con los parámetros requeridos y opcionales que debes incluir en Ds_MerchantParameters para realizar una validación de tarjeta mediante redirección:

Parámetro	Formato	Requerido/Opcional	Descripción	Ejemplo
DS_MERCHANT_MERCHANTCODE	9 caracteres Numérico	Requerido	Código FUC o número de comercio. No cambia entre entornos.	110034987
DS_MERCHANT_TERMINAL	3 caracteres Numérico	Requerido	Número de terminal de tu comercio. Puede cambiar entre entornos.	99
DS_MERCHANT_AMOUNT	12 caracteres Numérico	Requerido	Importe de la operación. Los últimos 2 dígitos corresponden a los decimales. Por ejemplo, para una operación de 10,50€, se envía 1050.	1050
DS_MERCHANT_CURRENCY	4 caracteres Numérico	Requerido	Código ISO 4217 de la divisa utilizada en la transacción. Ver códigos ISO divisas.	978
DS_MERCHANT_ORDER	12 caracteres Alfanumérico * (caracteres ASCII: del 48 al 57, del 65 al 90 y del 97 al 122)	Requerido	Código de pedido. No se puede repetir un código de pedido hasta pasados 6 meses. Recomendamos que los 4 primeros dígitos sean numéricos, para evitar problemas en la liquidación. *Sólo se permiten caracteres ASCII: – Dígitos (0–9): ASCII 48 a 57. Letras mayúsculas (A–Z): ASCII 65 a 90. – Letras minúsculas (a–z): ASCII 97 a 122. – No se permiten espacios, símbolos ni acentos.	1234ABcd56EF
DS_MERCHANT_TRANSACTIONTYPE	Valores disponibles: – 0: Autorización – 1: Preautorización – 7: Validación de tarjeta	Requerido	Tipo de transacción. El número enviado indica el tipo de transacción.	0
DS_MERCHANT_URLOK	250 caracteres Alfanumérico	Requerido	URL a la que se redirige al cliente mediante una petición HTTP GET si la transacción es exitosa (OK). Si no se envía este parámetro, se usará la URL OK configurada en Canales.	https://www.example.com/ok
DS_MERCHANT_URLKO	250 caracteres Alfanumérico	Requerido	URL a la que se redirige al cliente mediante una petición HTTP GET si la transacción falla (KO). Si no se envía este parámetro, se usará la URL KO configurada en Canales.	https://www.example.com/ko
DS_MERCHANT_MERCHANTURL	250 caracteres Alfanumérico	Requerido	URL a la que se envía la notificación POST con el resultado de la transacción.	https://www.example.com/notification
DS_MERCHANT_CONSUMERLANGUAGE	3 caracteres Numérico	Opcional	Idioma del titular de la tarjeta. Los valores posibles están en esta tabla.	0
DS_MERCHANT_EMV3DS	Objeto JSON*	Opcional	Este parámetro contiene un JSON con los parámetros necesarios para la autenticación EMV3DS (v2 y v1). Estos parámetros están en esta tabla. * Objeto JSON serializado como string.	Tabla con parámetros y ejemplo de formato.
DS_MERCHANT_MERCHANTDATA	1024 caracteres Alfanumérico	Opcional	Información que no procesa el TPV Virtual. Se devuelve sin modificar en la notificación. Se puede añadir para procesos internos.	Prueba de pago en mi comercio
DS_MERCHANT_MERCHANTNAME	25 caracteres Alfanumérico	Opcional	Indica el nombre del comercio que se mostrará al cliente durante el proceso de pago. Si no se envía, se mostrará el nombre configurado en Canales.	Mi comercio
DS_MERCHANT_PRODUCTDESCRIPTION	125 caracteres máximo Alfanumérico	Opcional	Descripción del producto que está comprando. El cliente lo verá durante el proceso de pago.	Monitor de trabajo
DS_MERCHANT_PAYMETHODS	Letra. Valores posibles: – C (tarjetas) – z (bizum) – P (paypal) – xpay (Google Pay y Apple Pay) – R (transferencia)	Opcional	Método de pago que se aplica en la operación. Si no se envía este parámetro, se mostrarán por defecto todos los métodos de pago que tenga el comercio.	C
DS_MERCHANT_PERSOCODE	1 caracter Numérico	Opcional	Número que identifica la configuración de personalización del TPV Virtual que se utilizará en la operación.	2
DS_MERCHANT_EXCEP_SCA	3 caracteres Alfanumérico	Opcional	Permite solicitar un tipo de exención en la transacción. Valores disponibles en la sección de exenciones.	LWV
DS_MERCHANT_TITULAR	60 caracteres máximo Alfanumérico	Opcional	Nombre del titular de la tarjeta. Se muestra en las pantallas de pago al cliente, el cliente lo podrá modificar	Pedro Salas
DS_MERCHANT_DIRECTPAYMENT	Valores posibles: – true – moto	Opcional*	Identifica si es un pago directo por parte del comercio (sin autenticación). – Si se envía true, la operación se identifica como sin autenticación. (esto no se tendrá en cuenta si la tarjeta está afectada por PSD2). – Si se envía moto, la operación se identifica como pago MOTO. *Requerido en operaciones MOTO.	moto
DS_MERCHANT_MERCHANTDESCRIPTOR	25 caracteres Alfanumérico	Opcional	Es un descriptor flexible. Requiere activación por parte de la entidad. Si está activado y no se envía, se enviará por defecto el nombre del comercio. * Pensado para PSPs	Mi comercio
DS_MERCHANT_OTA	Valor disponible: – S: Sí	Opcional*	Indica si la petición de validación es una Autenticación para una Viaje Online (OTA). * Sólo disponible en la operativa de validación de tarjeta	S

Para la operativa de validación de tarjeta, el valor de DS_MERCHANT_TRANSACTIONTYPE debe ser 7.

Envío de la petición de validación de tarjeta

Los parámetros que se envían en Ds_MerchantParameters en formato JSON.
Los parámetros del JSON codificados en BASE64. Este es el valor enviado en Ds_MerchantParameters.
El formulario completo que debes enviar. Consulta el resto de campos en la integración por redirección.

				
					{
    "DS_MERCHANT_AMOUNT": "1050",
    "DS_MERCHANT_CURRENCY": "978",
    "DS_MERCHANT_MERCHANTCODE": "999008881",
    "DS_MERCHANT_ORDER": "1234ABcd56EF",
    "DS_MERCHANT_TERMINAL": "99",
    "DS_MERCHANT_TRANSACTIONTYPE": "7",
    "DS_MERCHANT_MERCHANTURL": "http://www.prueba.com/notificacionpost.php",
    "DS_MERCHANT_URLOK": "http://www.prueba.com/urlOK.php",
    "DS_MERCHANT_URLKO": "http://www.prueba.com/urlKO.php"
}

				
					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

				
					<form action="https://sis-t.redsys.es:25443/sis/realizarPago" method="POST" name="ejemplo_form">
    <input type="hidden" name="Ds_SignatureVersion" value="HMAC_SHA512_V2"/>
    <input type="hidden" name="Ds_MerchantParameters" value="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"/>
    <input type="hidden" name="Ds_Signature" value="2Sp36ZXDzYE0CdN/1STkCvICV00p+GmFEooke0BXKlU="/>
</form>

Notificación de la validación de tarjeta

Cuando realizas una validación de tarjeta con éxito, recibes una notificación o respuesta con los detalles de la operación y su resultado. Consulta la siguiente documentación para más detalles:

Recibir y gestionar la notificación: La notificación recibida es un formulario como el que se envía en la petición. El comercio debe validar los datos recibidos en el formulario para verificar su veracidad.
Información recibida en la notificación: La notificación contiene unos parámetros con detalles de la operación. Estos parámetros vienen en el campo Ds_MerchantParameters.

¿Qué parámetros debo guardar de la notificación para próximas operaciones?

Para confirmar (o anular) una validación de tarjeta debes utilizar valor del Ds_Merchant_Order recibido en la notificación. Más detalles sobre este parámetro en parámetros de la notificación.

Próximos pasos: Capturar o Anular la validación de tarjeta

No es posible asegurar que puedas confirmar el importe validado de la tarjeta del cliente, ya que esta cantidad NO se aparta de su cuenta.

Una vez la validación de tarjeta se ha completado con éxito, puedes confirmar o anular la operación. Recomendamos hacerlo en un plazo de 7 días:

Confirmar la operación: Para recibir el importe que has preautorizado. Puedes confirmar una validación desde Canales o vía REST.
Anular la operación: Para liberar el importe a favor del cliente. Puedes anular una validación desde Canales o vía REST.

Recuerda que para confirmar (o anular) una validación de tarjeta debes utilizar valor del Ds_Merchant_Order recibido en la notificación.

Tokenización

Para poder operar con tokenización el comercio tiene que pedir su activación a su oficina. La tokenización se activa para todo el comercio y sus terminales.

La tokenización o generación de referencia es el proceso de convertir los datos sensibles de la tarjeta en un identificador único (token) que puede ser reutilizado para futuros pagos sin tener que almacenar los datos completos de la tarjeta.

La tokenización tiene una serie de ventajas para tu comercio y operativas:

En redirección, el almacenamiento del token lo gestiona el TPV Virtual, por lo que tu integración no tiene que cumplir con PCI DSS.
Los tokens se asocian a nivel de comercio. Si tienes varios terminales bajo el mismo comercio, los tokens creados en uno estarán disponibles en todos.
La seguridad es mayor. El nº del token no tiene valor y no puede ser utilizado fuera del sistema. Esto lo hace más seguro en robos de datos, por ejemplo.
La tokenización se complementa con operativas como pagos 1-clic o pagos MIT.

¿Cómo activar la tokenización?

Para activar la tokenización el comercio se lo tienes que pedir a tu oficina. Se activan para todo el comercio y sus terminales.

Adicionalmente, en caso de que lo necesites, tendrás que pedir a nuestro equipo de Soporte la configuración para que te lleguen a la notificación los siguientes elementos:

Los parámetros de la tarjeta asteriscados, para que puedas mostrar al cliente qué tarjeta está usando en la pasarela de pago.

Más detalles sobre estos parámetros y otros campos que recibes en la notificación de tokenización en la sección de notificaciones.

Funcionalidades adicionales tokenización

Además de la generación de tokens, los comercios también pueden solicitar la activación de 2 funcionalidades:

1. Migración de tokens

Si ya estás tokenizando tarjetas con tu actual banco, puedes migrar los tokens de las tarjetas contactando con Soporte. Ten en cuenta que en la mayoría de casos tendrá un coste asociado que te comunicará tu gestor habitual de Caixabank.

2. Merchant Group

El Merchant Group es una funcionalidad que permite que distintos comercios asociados a uno común puedan usar los tokens que se generen en este grupo por todos los comercios del mismo. Esto facilita la gestión de pagos y la utilización de tokens entre los comercios que forman parte del grupo.

Para utilizar la funcionalidad Merchant Group, tienes que solicitarlo a Soporte indicando el comercio interesado.

Si estás utilizando Merchant Group, los comercios solo podrán utilizar tokens si en la petición enviada incluyen el parámetro DS_MERCHANT_GROUP con el valor correspondiente al MG.

Generar token o pago COF inicial

La operación de tokenización puede usarse en dos escenarios principales:

Guardar el token para futuros pagos: El token se usará en pagos, como el 1-clic. El cliente autoriza que se almacene el token de la tarjeta, también tendrás que indicar el tipo de operación COF y que es inicial.
Guardar token para pagos COF MIT: En este caso sería un pago COF inicial con el cliente presente. Este pago de generación de token tiene las siguientes características:
- Se tokeniza la tarjeta y se indica su caducidad para que el comercio la tenga en cuenta.
- El comercio tiene que indicar cliente el importe y la existencia de pagos recurrentes iniciados por el comercio (MIT).
- El cliente tiene que dar su autorización, tanto a la generación del token como a los pagos sucesivos.

En cualquier caso, el cliente tendrá que autenticar la operación por 3DSecure.

En la generación del token tendrás que indicar en el parámetro DS_MERCHANT_COF_TYPE para indicar el uso del token. El tipo de COF tendrá que ser el mismo en la COF inicial y en las sucesivas.

Por ejemplo, si lo vas a usar para el pago de una suscripción mensual, utiliza el valor R. Para simplemente guardar el token y permitir que el cliente haga pagos 1-clic, usa C.

Tipo de COF	Descripción
I	Installments (Pago Aplazado): Son compras individuales. El importe tiene que ser fijo y con intervalo de tiempo definido.
R	Recurring (Pagos recurrentes): El importe de las transacciones puede ser variable. El intervalo de tiempo tiene que ser definido. Por ejemplo, es utilizado en suscripciones a servicios de streaming.
H	Reauthorization: Para casos donde el valor final de la operación se desconoce, o casos donde el cliente amplía un servicio que ha pagado previamente. Por ejemplo, la estancia en un hotel.
E	Resubmission: Usado únicamente cuando la operación original se ha rechazado por saldo. No es válido en todos los sectores de actividad. Depende de la normativa de las marcas.
D	Delayed: Importes que se realizan a posterior de la operación principal. Por ejemplo, el minibar de un hotel o daños en un vehículo de alquiler.
M	Incremental: Se utiliza cuando existen gastos adicionales en un servicio contratado que no se habían previsto en la operación inicial.
N	No Show: Se utiliza cuando el cliente no se presenta a una cita o compromiso contratado previamente. Por ejemplo, la reserva de un hotel.
C	Otras: Es el valor que se envía por defecto a no ser que se marque otro tipo de COF. También se puede enviar si la operación no se corresponde con ninguna de las anteriores. Este es el campo que hay que enviar si la operación es 1-clic.

Cuando generas un token, debes indicar el tipo de COF para el que se utilizará. El token generado por la pasarela será siempre el mismo mientras se use la misma tarjeta. Sin embargo, el valor del campo Ds_Merchant_Cof_Txnid (recibido en la notificación) cambia si se indica un tipo de COF diferente.

Por ejemplo, si en una primera operación defines el tipo COF recurrente (R), deberás mantener el mismo Ds_Merchant_Cof_Txnid en los pagos sucesivos asociados a esa suscripción. En cambio, si realizas una operación con otro tipo de COF, como No Show (N), el token seguirá siendo el mismo, pero se generará un nuevo Ds_Merchant_Cof_Txnid específico para ese flujo.

Por redirección puedes generar el token y hacer el pago COF inicial, que es una transacción iniciada por el cliente (CIT). Esta operación inicial tiene las siguientes características:

Es una operación que inicia el cliente.
El cliente autentica la operación con alguno de los métodos de su banco (código de seguridad, 3DS, etc).

Para lanzar pagos COF sucesivos se utiliza la exención Merchant Initiated Transaction (MIT). Estos pagos:

Requieren de una operación COF inicial.
Se hacen por integración REST.

Parámetros de la petición de tokenización o COF inicial

Esta es la tabla con los parámetros requeridos y opcionales que debes incluir en Ds_MerchantParameters para realizar una tokenización o pago COF inicial por redirección:

Parámetro	Formato	Requerido/Opcional	Descripción	Ejemplo
DS_MERCHANT_MERCHANTCODE	9 caracteres Numérico	Requerido	Código FUC o número de comercio. No cambia entre entornos.	110034987
DS_MERCHANT_TERMINAL	3 caracteres Numérico	Requerido	Número de terminal de tu comercio. Puede cambiar entre entornos.	99
DS_MERCHANT_AMOUNT	12 caracteres Numérico	Requerido	Importe de la operación. Los últimos 2 dígitos corresponden a los decimales. Por ejemplo, para una operación de 10,50€, se envía 1050.	1050
DS_MERCHANT_CURRENCY	4 caracteres Numérico	Requerido	Código ISO 4217 de la divisa utilizada en la transacción. Ver códigos ISO divisas.	978
DS_MERCHANT_ORDER	12 caracteres Alfanumérico * (caracteres ASCII: del 48 al 57, del 65 al 90 y del 97 al 122)	Requerido	Código de pedido. No se puede repetir un código de pedido hasta pasados 6 meses. Recomendamos que los 4 primeros dígitos sean numéricos, para evitar problemas en la liquidación. *Sólo se permiten caracteres ASCII: – Dígitos (0–9): ASCII 48 a 57. Letras mayúsculas (A–Z): ASCII 65 a 90. – Letras minúsculas (a–z): ASCII 97 a 122. – No se permiten espacios, símbolos ni acentos.	1234ABcd56EF
DS_MERCHANT_TRANSACTIONTYPE	Valores disponibles: – 0: Autorización – 1: Preautorización – 7: Validación de tarjeta	Requerido	Tipo de transacción. El número enviado indica el tipo de transacción.	0
DS_MERCHANT_URLOK	250 caracteres Alfanumérico	Requerido	URL a la que se redirige al cliente mediante una petición HTTP GET si la transacción es exitosa (OK). Si no se envía este parámetro, se usará la URL OK configurada en Canales.	https://www.example.com/ok
DS_MERCHANT_URLKO	250 caracteres Alfanumérico	Requerido	URL a la que se redirige al cliente mediante una petición HTTP GET si la transacción falla (KO). Si no se envía este parámetro, se usará la URL KO configurada en Canales.	https://www.example.com/ko
DS_MERCHANT_MERCHANTURL	250 caracteres Alfanumérico	Requerido	URL a la que se envía la notificación POST con el resultado de la transacción.	https://www.example.com/notification
DS_MERCHANT_IDENTIFIER	Valores posibles: – Para generar referencia: REQUIRED – Para enviar el token generado: 40 caracteres y numérico	Opcional*	Puede indicar dos cosas: – Indica la solicitud de generar la referencia. – Indica el token de la tarjeta. * Requerido para la primera operación COF y el pago 1-clic.	REQUIRED
DS_MERCHANT_COF_INI	Valores posibles: – S: Es primera transacción COF (almacena credenciales) – N: No es primera transacción COF	Opcional*	Indica si es la primera transacción COF. Otros valor que no sea S o N no se tendrá en cuenta. Sólo aplica a Visa y MasterCard. * Requerido para la primera operación COF.	S
DS_MERCHANT_COF_TYPE	Más detalle sobre estos campos en la tabla de esta sección. Valores posibles: – I: Installments – R: Recurring – H: Reauthorization – E: Resubmission – D: Delayed – M: Incremental – N: No Show – C: Otras	Opcional*	Indica el tipo de operación COF. * Opcional pero recomendable para la primera operación COF y el pago 1-clic.	R
DS_MERCHANT_COF_TXNID	15 caracteres Alfanumérico	Opcional*	* Opcional pero recomendable. Lo recibes en la notificación del primer pago COF, lo puedes enviar en las siguientes cuando uses el token.	2006031152000
DS_MERCHANT_CONSUMERLANGUAGE	3 caracteres Numérico	Opcional	Idioma del titular de la tarjeta. Los valores posibles están en esta tabla.	0
DS_MERCHANT_EMV3DS	Objeto JSON*	Opcional	Este parámetro contiene un JSON con los parámetros necesarios para la autenticación EMV3DS (v2 y v1). Estos parámetros están en esta tabla. * Objeto JSON serializado como string.	Tabla con parámetros y ejemplo de formato.
DS_MERCHANT_GROUP	9 caracteres Numérico	Opcional	Indicador del código de grupo asociado a la referencia/token. Opcional si se envía el DS_MERCHANT_IDENTIFIER.
DS_MERCHANT_MERCHANTDATA	1024 caracteres Alfanumérico	Opcional	Información que no procesa el TPV Virtual. Se devuelve sin modificar en la notificación. Se puede añadir para procesos internos.	Prueba de pago en mi comercio
DS_MERCHANT_MERCHANTNAME	25 caracteres Alfanumérico	Opcional	Indica el nombre del comercio que se mostrará al cliente durante el proceso de pago. Si no se envía, se mostrará el nombre configurado en Canales.	Mi comercio
DS_MERCHANT_PRODUCTDESCRIPTION	125 caracteres máximo Alfanumérico	Opcional	Descripción del producto que está comprando. El cliente lo verá durante el proceso de pago.	Monitor de trabajo
DS_MERCHANT_PAYMETHODS	Letra. Valores posibles: – C (tarjetas) – z (bizum) – P (paypal) – xpay (Google Pay y Apple Pay) – R (transferencia)	Opcional	Método de pago que se aplica en la operación. Si no se envía este parámetro, se mostrarán por defecto todos los métodos de pago que tenga el comercio.	C
DS_MERCHANT_PERSOCODE	1 caracter Numérico	Opcional	Número que identifica la configuración de personalización del TPV Virtual que se utilizará en la operación.	2
DS_MERCHANT_EXCEP_SCA	3 caracteres Alfanumérico	Opcional	Permite solicitar un tipo de exención en la transacción. Valores disponibles en la sección de exenciones.	LWV
DS_MERCHANT_TITULAR	60 caracteres máximo Alfanumérico	Opcional	Nombre del titular de la tarjeta. Se muestra en las pantallas de pago al cliente, el cliente lo podrá modificar	Pedro Salas
DS_MERCHANT_MERCHANTDESCRIPTOR	25 caracteres Alfanumérico	Opcional	Es un descriptor flexible. Requiere activación por parte de la entidad. Si está activado y no se envía, se enviará por defecto el nombre del comercio. * Pensado para PSPs	Mi comercio

Para la operativa de tokenización o COF inicial, el valor de DS_MERCHANT_TRANSACTIONTYPE puede ser 0,1,7.

Envío de la petición de tokenización o COF inicial

Los parámetros que se envían en Ds_MerchantParameters en formato JSON.
Los parámetros del JSON codificados en BASE64. Este es el valor enviado en Ds_MerchantParameters.
El formulario completo que debes enviar. Consulta el resto de campos en la integración por redirección.

				
					{
    "DS_MERCHANT_AMOUNT": "1050",
    "DS_MERCHANT_CURRENCY": "978",
    "DS_MERCHANT_MERCHANTCODE": "999008881",
    "DS_MERCHANT_ORDER": "1234ABcd56EF",
    "DS_MERCHANT_TERMINAL": "99",
    "DS_MERCHANT_TRANSACTIONTYPE": "0",
    "DS_MERCHANT_MERCHANTURL": "http://www.prueba.com/notificacionpost.php",
    "DS_MERCHANT_URLOK": "http://www.prueba.com/urlOK.php",
    "DS_MERCHANT_URLKO": "http://www.prueba.com/urlKO.php",
    "DS_MERCHANT_IDENTIFIER": "REQUIRED",
    "DS_MERCHANT_COF_INI": "S",
    "DS_MERCHANT_COF_TYPE": "R" // Indica el tipo de COF que corresponda según lo que vayas a hacer con el token
    
}

				
					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

				
					<form action="https://sis-t.redsys.es:25443/sis/realizarPago" method="POST" name="ejemplo_form">
    <input type="hidden" name="Ds_SignatureVersion" value="HMAC_SHA512_V2"/>
    <input type="hidden" name="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"/>
    <input type="hidden" name="Ds_Signature" value="2Sp36ZXDzYE0CdN/1STkCvICV00p+GmFEooke0BXKlU="/>
</form>

Nota: En la operación de tokenización, el cliente deberá pasar siempre por la Autenticación Reforzada (SCA). Este proceso es transparente para ti, lo gestiona el TPV Virtual.

Notificación de tokenización o COF inicial

Cuando realizas una petición de tokenización con éxito, recibes una notificación o respuesta con los detalles de la operación y su resultado. Consulta la siguiente documentación para más detalles:

Recibir y gestionar la notificación: La notificación recibida es un formulario como el que se envía en la petición. El comercio debe validar los datos recibidos en el formulario para verificar su veracidad.
Información recibida en la notificación: La notificación contiene unos parámetros con detalles de la operación. Estos parámetros vienen en el campo Ds_MerchantParameters.

¿Qué parámetros debo guardar de la notificación para próximas operaciones?

En la notificación de una operación de tokenización recibes una serie de parámetros en Ds_MerchantParameters que debes guardar para próximas operaciones usando el token, como el pago 1-clic o los pagos COF sucesivos.

Los parámetros que tienes que guardar son:

Ds_Merchant_Identifier: En la notificación recibes en este campo un valor alfanumérico. Este es el token de la tarjeta que tienes que guardar para futuras operaciones. Recuerda que en la petición tienes que mandar este parámetro como «REQUIRED».
Ds_Card_Last4: Numeración de la tarjeta asteriscado. Son los últimos 4 dígitos. Guárdalo para mostrar al cliente algunos de los dígitos para que sepa qué tarjeta está utilizando.
Ds_ExpiryDate: Fecha de expiración de la tarjeta utilizado. Guárdalo para mostrar al cliente en pagos posteriores cuándo caduca la tarjeta utilizada, y para saber hasta cuándo puedes usar el token. El formato es AAMM.
Ds_Merchant_Cof_Txnid (opcional): Identificador de la operación original. Si no lo guardas, se incorporará automáticamente en las operaciones posteriores, aunque recomendamos guardarlo.

Operativas con token: Credential On File (COF)

La tokenización (generar una referencia de la tarjeta del cliente) se aplica en distintas operativas y casos de uso que puedes integrar en tu comercio.

Las operativas en las que se almacena la tarjeta tokenizada del cliente para utilizarla, o los casos donde el comercio almacena la tarjeta real del cliente se denominan Credential on File (COF). Hay distintos tipos de pagos COF según el caso de uso, los veremos a continuación. Las operaciones Credential On File con la tarjeta real del cliente almacenada, requieren un cumplimiento de la normativa PCI.

Ya sea utilizando un token o los datos de la tarjeta reales, en las operaciones COF el cliente ha tenido que dar su autorización explícita al comercio para que almacene sus datos y los utilice en operaciones posteriores.

Las operativas con la tarjeta almacenada (COF) pueden ser:

Pagos iniciados por el cliente (CIT): El usuario participa activamente en la transacción. Son operaciones seguras donde el cliente autentica la operación por 3DSecure. Por ejemplo los pagos 1-clic o pagos con referencia, donde el cliente puede pagar sin volver a introducir los datos de su tarjeta. Esto es posible gracias a que el comercio ha guardado el token y lo está enviando en la petición.
Pagos iniciados por el comercio (MIT): El comercio utiliza el token generado en la operación inicial y la exención MIT para enviar pagos sin interacción del cliente. El usuario ha consentido en la operación COF inicial el uso del token para pagos recurrentes. Estas operaciones NO son autenticadas ya que el cliente no interviene y se utiliza la exención MIT. Esta exención se utiliza para evitar la autenticación en pagos iniciados por el comercio. Tienes más información en la sección específica de Pagos MIT.

Tipos de pagos COF

Se tiene que identificar correctamente el tipo de transacción COF en la petición. Esto es relevante para cumplir la normativa PSD2. Se tienen que identificar las operaciones iniciadas por el cliente (CIT) y las iniciadas por el comercio (MIT), aunque es especialmente importante en los pagos MIT.

En la siguiente tabla tienes los tipos de operaciones COF. Este valor se indica dentro del campo DS_MERCHANT_COF_TYPE junto al resto de campos de la petición:

Tipo de COF	Descripción
I	Installments (Pago Aplazado): Son compras individuales. El importe tiene que ser fijo y con intervalo de tiempo definido.
R	Recurring (Pagos recurrentes): El importe de las transacciones puede ser variable. El intervalo de tiempo tiene que ser definido. Por ejemplo, es utilizado en suscripciones a servicios de streaming.
H	Reauthorization: Para casos donde el valor final de la operación se desconoce, o casos donde el cliente amplía un servicio que ha pagado previamente. Por ejemplo, la estancia en un hotel.
E	Resubmission: Usado únicamente cuando la operación original se ha rechazado por saldo. No es válido en todos los sectores de actividad. Depende de la normativa de las marcas.
D	Delayed: Importes que se realizan a posterior de la operación principal. Por ejemplo, el minibar de un hotel o daños en un vehículo de alquiler.
M	Incremental: Se utiliza cuando existen gastos adicionales en un servicio contratado que no se habían previsto en la operación inicial.
N	No Show: Se utiliza cuando el cliente no se presenta a una cita o compromiso contratado previamente. Por ejemplo, la reserva de un hotel.
C	Otras: Es el valor que se envía por defecto a no ser que se marque otro tipo de COF. También se puede enviar si la operación no se corresponde con ninguna de las anteriores. Este es el campo que hay que enviar si la operación es 1-clic.

Pago 1-clic

Para poder operar con pagos 1-clic el comercio tiene que pedir su activación a su oficina.

El pago 1-clic es una operativa que permite al cliente pagar sin tener que volver a introducir los datos de su tarjeta. Esto es posible gracias a que se ha generado un token de su tarjeta.

El cliente participa activamente en la operación y autentica por 3DSecure si es necesario. Aunque también es posible solicitar exenciones de autenticación reforzada (SCA).

Operación previa de tokenización

El token se obtiene siguiendo los pasos del punto anterior. En esta primera operación de tokenización:

El cliente ha dado su consentimiento para generar el token y ha autenticado la operación por 3DSecure.
El token queda guardado de forma segura en el sistema (sin necesidad de PCI).

Una vez lanzada la operación previa de generación de token, recibirás una notificación con información sobre el token, entre otros.

Parámetros de la petición del pago 1-clic

Esta es la tabla con los parámetros requeridos y opcionales que debes incluir en Ds_MerchantParameters para realizar un pago 1-clic por redirección:

Parámetro	Formato	Requerido/Opcional	Descripción	Ejemplo
DS_MERCHANT_MERCHANTCODE	9 caracteres Numérico	Requerido	Código FUC o número de comercio. No cambia entre entornos.	110034987
DS_MERCHANT_TERMINAL	3 caracteres Numérico	Requerido	Número de terminal de tu comercio. Puede cambiar entre entornos.	99
DS_MERCHANT_AMOUNT	12 caracteres Numérico	Requerido	Importe de la operación. Los últimos 2 dígitos corresponden a los decimales. Por ejemplo, para una operación de 10,50€, se envía 1050.	1050
DS_MERCHANT_CURRENCY	4 caracteres Numérico	Requerido	Código ISO 4217 de la divisa utilizada en la transacción. Ver códigos ISO divisas.	978
DS_MERCHANT_ORDER	12 caracteres Alfanumérico * (caracteres ASCII: del 48 al 57, del 65 al 90 y del 97 al 122)	Requerido	Código de pedido. No se puede repetir un código de pedido hasta pasados 6 meses. Recomendamos que los 4 primeros dígitos sean numéricos, para evitar problemas en la liquidación. *Sólo se permiten caracteres ASCII: – Dígitos (0–9): ASCII 48 a 57. Letras mayúsculas (A–Z): ASCII 65 a 90. – Letras minúsculas (a–z): ASCII 97 a 122. – No se permiten espacios, símbolos ni acentos.	1234ABcd56EF
DS_MERCHANT_TRANSACTIONTYPE	Valores disponibles: – 0: Autorización – 1: Preautorización – 7: Validación de tarjeta	Requerido	Tipo de transacción. El número enviado indica el tipo de transacción.	0
DS_MERCHANT_URLOK	250 caracteres Alfanumérico	Requerido	URL a la que se redirige al cliente mediante una petición HTTP GET si la transacción es exitosa (OK). Si no se envía este parámetro, se usará la URL OK configurada en Canales.	https://www.example.com/ok
DS_MERCHANT_URLKO	250 caracteres Alfanumérico	Requerido	URL a la que se redirige al cliente mediante una petición HTTP GET si la transacción falla (KO). Si no se envía este parámetro, se usará la URL KO configurada en Canales.	https://www.example.com/ko
DS_MERCHANT_MERCHANTURL	250 caracteres Alfanumérico	Requerido	URL a la que se envía la notificación POST con el resultado de la transacción.	https://www.example.com/notification
DS_MERCHANT_IDENTIFIER	Valores posibles: – Para generar referencia: REQUIRED – Para enviar el token generado: 40 caracteres y numérico	Opcional*	Puede indicar dos cosas: – Indica la solicitud de generar la referencia. – Indica el token de la tarjeta. * Requerido para la primera operación COF y el pago 1-clic.	REQUIRED
DS_MERCHANT_COF_INI	Valores posibles: – S: Es primera transacción COF (almacena credenciales) – N: No es primera transacción COF	Opcional*	Indica si es la primera transacción COF. Otros valor que no sea S o N no se tendrá en cuenta. Sólo aplica a Visa y MasterCard. * Requerido para la primera operación COF.	S
DS_MERCHANT_COF_TYPE	Más detalle sobre estos campos en la tabla de esta sección. Valores posibles: – I: Installments – R: Recurring – H: Reauthorization – E: Resubmission – D: Delayed – M: Incremental – N: No Show – C: Otras	Opcional*	Indica el tipo de operación COF. * Opcional pero recomendable para la primera operación COF y el pago 1-clic.	R
DS_MERCHANT_COF_TXNID	15 caracteres Alfanumérico	Opcional*	* Opcional pero recomendable. Lo recibes en la notificación del primer pago COF, lo puedes enviar en las siguientes cuando uses el token.	2006031152000
DS_MERCHANT_CONSUMERLANGUAGE	3 caracteres Numérico	Opcional	Idioma del titular de la tarjeta. Los valores posibles están en esta tabla.	0
DS_MERCHANT_EMV3DS	Objeto JSON*	Opcional	Este parámetro contiene un JSON con los parámetros necesarios para la autenticación EMV3DS (v2 y v1). Estos parámetros están en esta tabla. * Objeto JSON serializado como string.	Tabla con parámetros y ejemplo de formato.
DS_MERCHANT_GROUP	9 caracteres Numérico	Opcional	Indicador del código de grupo asociado a la referencia/token. Opcional si se envía el DS_MERCHANT_IDENTIFIER.
DS_MERCHANT_MERCHANTDATA	1024 caracteres Alfanumérico	Opcional	Información que no procesa el TPV Virtual. Se devuelve sin modificar en la notificación. Se puede añadir para procesos internos.	Prueba de pago en mi comercio
DS_MERCHANT_MERCHANTNAME	25 caracteres Alfanumérico	Opcional	Indica el nombre del comercio que se mostrará al cliente durante el proceso de pago. Si no se envía, se mostrará el nombre configurado en Canales.	Mi comercio
DS_MERCHANT_PRODUCTDESCRIPTION	125 caracteres máximo Alfanumérico	Opcional	Descripción del producto que está comprando. El cliente lo verá durante el proceso de pago.	Monitor de trabajo
DS_MERCHANT_PAYMETHODS	Letra. Valores posibles: – C (tarjetas) – z (bizum) – P (paypal) – xpay (Google Pay y Apple Pay) – R (transferencia)	Opcional	Método de pago que se aplica en la operación. Si no se envía este parámetro, se mostrarán por defecto todos los métodos de pago que tenga el comercio.	C
DS_MERCHANT_PERSOCODE	1 caracter Numérico	Opcional	Número que identifica la configuración de personalización del TPV Virtual que se utilizará en la operación.	2
DS_MERCHANT_EXCEP_SCA	3 caracteres Alfanumérico	Opcional	Permite solicitar un tipo de exención en la transacción. Valores disponibles en la sección de exenciones.	LWV
DS_MERCHANT_TITULAR	60 caracteres máximo Alfanumérico	Opcional	Nombre del titular de la tarjeta. Se muestra en las pantallas de pago al cliente, el cliente lo podrá modificar	Pedro Salas
DS_MERCHANT_MERCHANTDESCRIPTOR	25 caracteres Alfanumérico	Opcional	Es un descriptor flexible. Requiere activación por parte de la entidad. Si está activado y no se envía, se enviará por defecto el nombre del comercio. * Pensado para PSPs	Mi comercio

Para la operativa de pago 1-clic, el valor de DS_MERCHANT_TRANSACTIONTYPE debe ser 0, 1 o 7.

Envío de la petición de pago 1-clic

Los parámetros que se envían en Ds_MerchantParameters en formato JSON.
Los parámetros del JSON codificados en BASE64. Este es el valor enviado en Ds_MerchantParameters.
El formulario completo que debes enviar. Consulta el resto de campos en la integración por redirección.

				
					{
    "DS_MERCHANT_AMOUNT": "1050",
    "DS_MERCHANT_CURRENCY": "978",
    "DS_MERCHANT_MERCHANTCODE": "999008881",
    "DS_MERCHANT_ORDER": "1234ABcd56EF",
    "DS_MERCHANT_TERMINAL": "99",
    "DS_MERCHANT_TRANSACTIONTYPE": "0",
    "DS_MERCHANT_MERCHANTURL": "http://www.prueba.com/notificacionpost.php",
    "DS_MERCHANT_URLOK": "http://www.prueba.com/urlOK.php",
    "DS_MERCHANT_URLKO": "http://www.prueba.com/urlKO.php",
    "DS_MERCHANT_IDENTIFIER": "3428634gfb938430jf1154559f1e2bcc2b1c",
    "DS_MERCHANT_COF_TYPE": "C"
}

				
					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

				
					<form action="https://sis-t.redsys.es:25443/sis/realizarPago" method="POST" name="ejemplo_form">
    <input type="hidden" name="Ds_SignatureVersion" value="HMAC_SHA512_V2"/>
    <input type="hidden" name="Ds_MerchantParameters" value="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"/>
    <input type="hidden" name="Ds_Signature" value="2Sp36ZXDzYE0CdN/1STkCvICV00p+GmFEooke0BXKlU="/>
</form>

Notificación del pago 1-clic

Cuando realizas una petición de pago 1-clic con éxito, recibes una notificación o respuesta con los detalles de la operación y su resultado. Consulta la siguiente documentación para más detalles:

Recibir y gestionar la notificación: La notificación recibida es un formulario como el que se envía en la petición. El comercio debe validar los datos recibidos en el formulario para verificar su veracidad.
Información recibida en la notificación: La notificación contiene unos parámetros con detalles de la operación. Estos parámetros vienen en el campo Ds_MerchantParameters.

Pagos COF Sucesivos (MIT)

Para lanzar pagos COF sucesivos se utiliza la exención Merchant Initiated Transaction (MIT). Estos pagos:

Requieren de una operación COF inicial.
Se hacen por integración REST.

Pagos MO/TO

MO/TO (Mail Order/Telephone Order) es una operativa que permite introducir los datos de la tarjeta del cliente de forma manual. Si ya estás integrado por redirección, puedes realizar pagos MO/TO una vez hayas solicitado a Soporte u oficina su activación.

El cliente indica los datos de su tarjeta por teléfono o por correo electrónico, y los datos se introducen mediante un agente o sistema automatizado. Este tipo de pago es utilizado en callcenters tipo teletienda, por ejemplo.

Ni el cliente ni su tarjeta se encuentra presente en el momento del cobro, por lo que las operaciones son calificadas como «no seguras» y NO se solicita autenticación

Esta operativa se puede realizar con la integración por redirección, como verás en este documento. También se puede hacer desde Canales o REST:

Tienes que solicitar la activación de MO/TO a Soporte u Oficina. Contacta con Soporte para la activación de MO/TO.

Autorización o Preautorización con MO/TO

Si tienes activos los pago MO/TO puedes realizar 2 tipos de operativas:

La autorización es la operativa de pago básica: permite realizar un cargo inmediato sobre la tarjeta del cliente.
La preautorización es una operativa de pago que retiene o aparta el importe de la cuenta del cliente. El comercio tiene que confirmar la operación para recibir la operación.

Parámetros petición de autorización o preautorización MO/TO

Esta es la tabla con los parámetros requeridos y opcionales que debes incluir en Ds_MerchantParameters para realizar una autorización o preautorización MO/TO mediante redirección:

Parámetro	Formato	Requerido/Opcional	Descripción	Ejemplo
DS_MERCHANT_MERCHANTCODE	9 caracteres Numérico	Requerido	Código FUC o número de comercio. No cambia entre entornos.	110034987
DS_MERCHANT_TERMINAL	3 caracteres Numérico	Requerido	Número de terminal de tu comercio. Puede cambiar entre entornos.	99
DS_MERCHANT_AMOUNT	12 caracteres Numérico	Requerido	Importe de la operación. Los últimos 2 dígitos corresponden a los decimales. Por ejemplo, para una operación de 10,50€, se envía 1050.	1050
DS_MERCHANT_CURRENCY	4 caracteres Numérico	Requerido	Código ISO 4217 de la divisa utilizada en la transacción. Ver códigos ISO divisas.	978
DS_MERCHANT_ORDER	12 caracteres Alfanumérico * (caracteres ASCII: del 48 al 57, del 65 al 90 y del 97 al 122)	Requerido	Código de pedido. No se puede repetir un código de pedido hasta pasados 6 meses. Recomendamos que los 4 primeros dígitos sean numéricos, para evitar problemas en la liquidación. *Sólo se permiten caracteres ASCII: – Dígitos (0–9): ASCII 48 a 57. Letras mayúsculas (A–Z): ASCII 65 a 90. – Letras minúsculas (a–z): ASCII 97 a 122. – No se permiten espacios, símbolos ni acentos.	1234ABcd56EF
DS_MERCHANT_TRANSACTIONTYPE	Valores disponibles: – 0: Autorización – 1: Preautorización – 7: Validación de tarjeta	Requerido	Tipo de transacción. El número enviado indica el tipo de transacción.	0
DS_MERCHANT_URLOK	250 caracteres Alfanumérico	Requerido	URL a la que se redirige al cliente mediante una petición HTTP GET si la transacción es exitosa (OK). Si no se envía este parámetro, se usará la URL OK configurada en Canales.	https://www.example.com/ok
DS_MERCHANT_URLKO	250 caracteres Alfanumérico	Requerido	URL a la que se redirige al cliente mediante una petición HTTP GET si la transacción falla (KO). Si no se envía este parámetro, se usará la URL KO configurada en Canales.	https://www.example.com/ko
DS_MERCHANT_MERCHANTURL	250 caracteres Alfanumérico	Requerido	URL a la que se envía la notificación POST con el resultado de la transacción.	https://www.example.com/notification
DS_MERCHANT_MERCHANTDATA	1024 caracteres Alfanumérico	Opcional	Información que no procesa el TPV Virtual. Se devuelve sin modificar en la notificación. Se puede añadir para procesos internos.	Prueba de pago en mi comercio
DS_MERCHANT_DIRECTPAYMENT	Valores posibles: – true – moto	Opcional*	Identifica si es un pago directo por parte del comercio (sin autenticación). – Si se envía true, la operación se identifica como sin autenticación. (esto no se tendrá en cuenta si la tarjeta está afectada por PSD2). – Si se envía moto, la operación se identifica como pago MOTO. *Requerido en operaciones MOTO.	moto

El valor de DS_MERCHANT_TRANSACTIONTYPE cambia según la operativa que esté realizando:

Para autorización es 0.
Para preautorización es 1.

Envío de la petición de autorización o preautorización MO/TO

Los parámetros que se envían en Ds_MerchantParameters en formato JSON.
Los parámetros del JSON codificados en BASE64. Este es el valor enviado en Ds_MerchantParameters.
El formulario completo que debes enviar. Consulta el resto de campos en la integración por redirección.

				
					{
    "DS_MERCHANT_AMOUNT": "1050",
    "DS_MERCHANT_CURRENCY": "978",
    "DS_MERCHANT_MERCHANTCODE": "999008881",
    "DS_MERCHANT_ORDER": "1234ABcd56EF",
    "DS_MERCHANT_TERMINAL": "99",
    "DS_MERCHANT_TRANSACTIONTYPE": "0", // Valor 0 para autorización; valor 1 para preautorización
    "DS_MERCHANT_DIRECTPAYMENT": "MOTO",
    "DS_MERCHANT_MERCHANTURL": "http://www.prueba.com/notificacionpost.php",
    "DS_MERCHANT_URLOK": "http://www.prueba.com/urlOK.php",
    "DS_MERCHANT_URLKO": "http://www.prueba.com/urlKO.php"
}

				
					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

				
					<form action="https://sis-t.redsys.es:25443/sis/realizarPago" method="POST" name="ejemplo_form">
    <input type="hidden" name="Ds_SignatureVersion" value="HMAC_SHA512_V2"/>
    <input type="hidden" name="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"/>
    <input type="hidden" name="Ds_Signature" value="2Sp36ZXDzYE0CdN/1STkCvICV00p+GmFEooke0BXKlU="/>
</form>

Notificación del pago MO/TO

Cuando realizas una petición de pago MO/TO, recibes una notificación o respuesta con los detalles de la operación y su resultado. Consulta la siguiente documentación para más detalles:

Recibir y gestionar la notificación: La notificación recibida es un formulario como el que se envía en la petición. El comercio debe validar los datos recibidos en el formulario para verificar su veracidad.
Información recibida en la notificación: La notificación contiene unos parámetros con detalles de la operación. Estos parámetros vienen en el campo Ds_MerchantParameters.

Si la operación MO/TO es una autorización, este punto NO aplica.

Confirmar la operación: Para recibir el importe que has preautorizado. Puedes confirmar una preautorización desde Canales o vía REST.
Anular la operación: Para liberar el importe a favor del cliente. Puedes anular una preautorización desde Canales o vía REST.

Recuerda que para confirmar (o anular) una preautorización debes utilizar valor del Ds_Merchant_Order recibido en la notificación.

Pagos DCC

Esta funcionalidad la tiene que activar Soporte. Contacta con Soporte para la activación de DCC.

Los pagos DCC (Dynamic Currency Conversion) permiten al cliente pagar con la divisa de su tarjeta en tu pasarela de pago, aunque la divisa configurada en tu TPV Virtual sea distinta.

Por ejemplo, tu TPV Virtual está configurado en euros (€) y un cliente quiere pagar con su tarjeta, que está en dólares ($). En este caso, el cliente podrá pagar en libras (sujeto a tasa de cambio).

A continuación, puedes ver la pantalla que verá el cliente si la operación es DCC:

Integrar DCC en redirección

Una vez Soporte active DCC para tu comercio, no es necesario realizar ningún otro cambio para que el cliente pueda pagar con su divisa.

Podrás realizar cualquiera de las operativas que hemos visto en este documento y, si el TPV Virtual detecta que la tarjeta del cliente tiene una divisa extranjera, se activará el DCC.

Cambios en la notificación

La notificación recibida a una operación con DCC cambia ligeramente: recibes algunos parámetros adicionales.

A continuación tienes una notificación de una operación DCC con los parámetros extra recibidos:

				
					{
  "Ds_Date": "12%2F08%2F2025",
  "Ds_Hour": "09%3A48",
  "Ds_SecurePayment": "1",
  "Ds_Amount": "100",
  "Ds_Currency": "978",
  "Ds_Order": "33213762",
  "Ds_MerchantCode": "999008881",
  "Ds_Terminal": "099",
  "Ds_Response": "0000",
  "Ds_TransactionType": "0",
  "Ds_MerchantData": "",
  "Ds_AuthorisationCode": "169121",
  "Ds_Card_Number": "542418******8190",
  "Ds_ConsumerLanguage": "1",
  "Ds_Card_Country": "840",
  "Ds_Card_Typology": "CONSUMO",
  "Ds_Card_Brand": "2",
  "Ds_ProcessedPayMethod": "81",
  "Ds_Control_1754984910291": "1754984910291",
  "Ds_Currency_DCC": "840",
  "Ds_Amount_DCC": "117",
  "Ds_CurrencyName_DCC": "DOLAR+U.S.A.",
  "Ds_Markup_DCC": "2.0%25",
  "Ds_ExchangeRate_DCC": "0.881597"
}

Puedes ver los parámetros de la notificación en la sección de Parámetros de la notificación.

Adicionalmente, los específicos de DCC son:

Ds_Currency_DCC: Código ISO de la divisa utilizada en operaciones DCC.
Ds_Amount_DCC: Importe de la moneda DCC. Es decir, el importe en la moneda extranjera utilizada.
Ds_CurrencyName_DCC: Nombre de la moneda DCC utilizada.
Ds_Markup_DCC: Comisión Markup que obtiene el banco que hace la tasa de conversión. Se indica en la pantalla de pago al cliente.
Ds_ExchangeRate_DCC: Tasa de cambio utilizado en la operación.

Gestión de operaciones DCC

Puedes hacer pruebas de operaciones DCC con tarjetas de pruebas.

La operación aparecerá en canales como cualquier otra transacción:

Si debido al cambio de divisa aplicado en la transacción, el importe queda por debajo de 0.01, se producirá una incidencia en la liquidación.
Marcará el importe en la moneda de tu TPV y en la divisa del cliente.
Podrás realizar operaciones secundarias: confirmar, anular, devolver como con cualquier otra operación.
- Importante: Para devoluciones, la tasa de cambio se vuelve a recalcular en el momento de la devolución. Esto puede significar que, dependiendo del tiempo que pase, el valor puede variar ligeramente a favor del comercio o del cliente.

Parámetros de la notificación

Cuando envías una petición al TPV Virtual recibes una notificación con el resultado de la misma. Como integrador, para gestionar correctamente la notificación tienes que tener 2 cosas en cuenta:

1. Recibir y gestionar la notificación

Se puede recibir la respuesta o notificación en una URL correo electrónico que indiques.
Gestionar la respuesta consiste en validar que la notificación es la original antes de hacer cualquier acción en tu sistema.
Tienes la explicación de este punto en la documentación de integración por redirección, paso 2: Recepción y gestión de la notificación.

2. Interpretar los parámetros de la notificación

En la notificación que has recibido y gestionado, vienen unos parámetros que indican el resultado de la operación y otros datos. Estos parámetros vienen en el campo Ds_MerchantParameters, los parámetros vienen en un JSON codificado en BASE64 y sin retornos de carro.

Tu sistema debe estar preparado para recibir estos parámetros (obligatorios, opcionales y posibles futuros parámetros) y en función a estos, ejecutar las acciones que correspondan en tu servidor.

A continuación tienes un ejemplo de la notificación que recibes a una operación de autorización:

				
					{
   "Ds_Date":"26%2F05%2F2025",
   "Ds_Hour":"10%3A16",
   "Ds_SecurePayment":"1",
   "Ds_Amount":"100",
   "Ds_Currency":"978",
   "Ds_Order":"63635502",
   "Ds_MerchantCode":"999008881",
   "Ds_Terminal":"099",
   "Ds_Response":"0000",
   "Ds_TransactionType":"0",
   "Ds_MerchantData":"",
   "Ds_AuthorisationCode":"176878",
   "Ds_Card_Number":"454881******0003",
   "Ds_ConsumerLanguage":"1",
   "Ds_Card_Country":"724",
   "Ds_Card_Brand":"1",
   "Ds_ProcessedPayMethod":"78",
   "Ds_Control_1748247372242":"1748247372242"
}

Importante: En cada tipo de operativa es posible que tengas que guardar algunos parámetros recibidos en la notificación para usarlos en operaciones posteriores. Esta información se detalla en la sección «¿Qué parámetros debo guardar de la notificación para próximas operaciones?» de cada operativa.

Recomendamos no validar el número de parámetros que recibes en una notificación. El nº de parámetros recibidos puede variar entre operativas o por nuevas normativas.

Parámetros recibidos en la notificación

Estos son los parámetros que puedes recibir en las notificaciones del TPV Virtual y su significado:

Parámetro	Formato	Requerido/Opcional	Descripción	Ejemplo
DS_MERCHANTDATA	1024 caracteres Alfanumérico	Requerido	Información opcional (en el envío) enviada por el comercio en el formulario de pago.
DS_RESPONSE	4 caracteres Numérico	Requerido	Indica el resultado de la operación. Si está autorizada o si ha habido algún error. Ds_Response valores.	0000
DS_HOUR	HH:mm	Requerido	Hora de la transacción. Formato 24h.	10:18
DS_MERCHANTCODE	9 caracteres Numérico	Requerido	Código del comercio (FUC). Se recibe el mismo valor que en la petición.	110034987
DS_DATE	dd/mm/yyyy *	Requerido	Fecha de la transacción. * En las notificaciones asíncronas el formato es: DD\/MM\/AAAA	05/05/2025
DS_AMOUNT	12 caracteres Numérico	Requerido	Mismo valor que en la petición. Es el valor en céntimos, por lo que 1€ es «100».	100
DS_ORDER	12 caracteres Alfanumérico	Requerido	Número de pedido. Mismo valor que en la petición.	14787294
DS_CURRENCY	4 caracteres Numérico	Requerido	Divisa de la operación. Mismo valor que en la petición. Divisas disponibles.	978
DS_SECUREPAYMENT	Valores posibles: – 0: Pago NO es seguro – 1: Pago attems (Comercio seguro/Titular no seguro) – 2: Pago seguro	Requerido	Indica si el pago es seguro.	1
DS_TERMINAL	3 caracteres Numérico	Requerido	Número de terminal de tu comercio.	099
DS_TRANSACTIONTYPE	1 caracter Numérico	Requerido	Tipo de operación (autorización, preautorización, etc.) que se envió en el formulario de pago.	0
DS_AUTHORISATIONCODE	6 caracteres Alfanumérico	Opcional	Código alfanumérico de autorización asignado a la aprobación de la transacción por la institución autorizadora.	176789
DS_MERCHANT_COF_TXNID	15 caracteres Alfanumérico	Opcional*	Identificador de la primera operación COF (tokenización, pago recurrente inicial). * sólo se recibe en autorizaciones o preautorizaciones que inicien los pagos recurrentes.	7138123
DS_CONSUMERLANGUAGE	3 caracteres Numérico	Opcional	Idioma del cliente. El valor 0, indicará que no se ha determinado el idioma del cliente.	0
DS_AMOUNT_EURO	12 caracteres Numérico	Opcional	Es el importe en euros. Únicamente aplica en operaciones donde la divisa es distinta al euro.
DS_AMOUNT_DCC	12 caracteres Numérico	Opcional	Importe de la moneda DCC. Sólo aplica en operaciones DCC.	117
DS_CURRENCY_DCC	4 caracteres Numérico	Opcional	Divisa de la operación DCC. Sólo aplica en operaciones DCC. Códigos de divisa.	840
DS_CURRENCYNAME_DCC	Alfanumérico	Opcional	Nombre de la moneda DCC utilizada.	DOLAR+U.S.A
DS_MARKUP_DCC	Alfanumérico	Opcional	Comisión Markup que obtiene el banco que hace la tasa de conversión. Se le indica al cliente en la pantalla previa a elegir divisa.	2.025
DS_EXCHANGERATE_DCC	Alfanumérico	Opcional	Tasa de cambio utilizado en la operación.	0.881597
DS_EMV3DS	JSON	Opcional	JSON que contiene información sobre pago seguro	N/A
DS_CARD_BRAND	Valores posibles: – 1: VISA – 2: MASTERCARD – 8: AMEX – 9: JCB – 22: UPI – 6: DINERS – 22: CUP – 7: PRIVADA	Opcional	Marca de la tarjeta. Recomendamos no validar este campo, ya que estos valores pueden cambiar o añadirse nuevas.	1
DS_CARD_NUMBER	19 caracteres Numérico	Opcional*	Tarjeta. En redirección está asteriscado para que le puedas mostrar al cliente en los pagos 1-clic la tarjeta que va a usar. * Recibido ASTERISCADO en la notificación de una operación COF.	454881******0003
DS_EXPIRYDATE	AAMM	Opcional*	Fecha de expiración de la tarjeta. Lo puedes usar para saber hasta cuándo es válido el token de la misma. * Recibido en la notificación de una operación COF.	2912
DS_CARD_COUNTRY	3 caracteres Numérico	Opcional	País de emisión de la tarjeta con la que se ha intentado realizar el pago. Códigos de país.	724
DS_MERCHANT_IDENTIFIER	40 caracteres Alfanumérico	Opcional*	Indica la referencia de la tarjeta a utilizar. Lo debes guardar para enviar en operaciones 1-clic o recurrentes sucesivas. * Se recibe tras solicitar la generación del token/referencia.	e20523853b18e73843e542826d53ec9689a9098a
DS_CARD_TYPE	Valores posibles: – C: Crédito – D: Débito	Opcional	Tipo de tarjeta.	D
DS_CONTROL_XXXXXXXXXXXXX	13 caracteres Numérico	Opcional	Campo con valor aleatorio pensado para que el comercio esté preparado a recibir campos nuevos sin que esto afecte a su servicio. El objetivo es que no se realice una validación restrictiva de los campos en la respuesta que se envía al comercio y que cuando se envíe uno nuevo no afecte al comercio.	1748251869196
DS_ERRORCODE	7 caracteres Alfanumérico	Opcional	Código de error del SIS. Indica el resultado de la operación. Si está autorizada o si ha habido algún error. Ds_ErrorCode valores.	9002
DS_PROCESSEDPAYMETHOD	Valores posibles: – 1: Visa Secure – 3: Tradicional Mundial – 5: Finanet – 11: Capacidad FINANET – 13: Capacidad Visa Secure – 14: Tradicional UE – 22: MasterCard Identity Check – 23: Capacidad Identity Check – 24: Pago AMEX – 25: Pago MOTO – 28: Pago JCB – 31: Pago DINERS – 39: JCB JSecure – 40: Capacidad JSecure – 41: Domiciliación – 42: Transferencia – 54: PayPal – 57: SafeKey – 58: Capacidad SafeKey – 59: MasterPass Wallet – 68: Bizum – 70: UPI ExpressPay – 71: GooglePay – 72: ApplePay – 73: UPI SecurePlus – 74: Capacidad Discover – 75: Discover ProtectBuy – 76: Discover – 77: Amazon Pay – 78: Challenge Visa – 79: Challenge MasterCard – 80: Frictionless Visa – 81: Frictionless MasterCard – 82: Attempt Visa – 83: Attempt MasterCard – 85: Challenge Amex – 86: Challenge Discover – 87: Frictionless Amex – 88: Frictionless Discover – 89: Attempt Amex – 90: Attempt Discover – 92: Pago DINERS ProtectBuy – 93: Challenge Diners ProtectBuy – 94: Frictionless Diners ProtectBuy – 95: Attempt Diners ProtectBuy – 96: Challenge JCB – 97: Frictionless JCB – 98: Attempt JCB – 106: SamsungPay – 107: Pago con cuenta	Opcional	Informa sobre el método en el que se ha realizado la operación.	1

Parámetros 3DS recibidos en la notificación

Estos son los parámetros 3DS que puedes recibir en la notificación:

Parámetro	Formato	Descripción	Ejemplo
acsURL	2048 caracteres máximo Alfanumérico	URL del ACS para la ejecución del Challenge.	https://sis-d.redsys.es/sis-simulador-web/authenticationRequest.jsp
AuthenticacionValue	28 caracteres Alfanumérico	Información de la autenticación. CAVV.
cardholderInfo	128 caracteres máximo Alfanumérico	Campo opcional. Contienen información adicional del titular para mostrar después de solicitar la autenticación.
creq	Longitud variable Alfanumérico	Creq codificado BASE64URL que se debe enviar al ACS para la ejecución del Challenge. Importante: Este dato NO se debe de alterar.	eyJ0aHJlZURTU2VydmVyVHJhbnNJRCI6ImQ3NDMzYzJkLWY0NGQtNDhkYS1hM2EzLWU4ODNmNmE4MmZlOSIsImFjc1RyYW5zSUQiOiJmYjNmM2NjMC05ZDQzLTRmYTEtOGUwMi1jZGJkNGNlYTZhMzQiLCJtZXNzYWdlVHlwZSI6IkNSZXEiLCJtZXNzYWdlVmVyc2lvbiI6IjIuMi4wIiwiY2hhbGxlbmdlV2luZG93U2l6ZSI6IjA1In0
ECI	2 caracteres	Indica el cómo se ha realizado la operación. Indica la responsabilidad ante un posible caso de fraude.	07
protocolVersion	Valores Posibles: – NO_3DS_V2 – 2.1.0 – 2.2.0	Versión del protocolo 3DS.	2.2.0
threeDSInfo	Valores posibles: – CardConfiguration – ChallengeRequest	Tipo de solicitud 3DS.	CardConfiguration
threeDSMethodURL	256 caracteres máximo Alfanumérico	URL del ACS para ejecutar el 3DSMethod.	https://sis-d.redsys.es:25443/sis-simulador-web/threeDsMethod.jsp
threeDSRequestorPriorAuthenticationInfo	Objeto JSON	Este campo se utiliza para recibir información sobre una autenticación 3DS. *Es necesario en determinadas operativas, como por ejemplo: – Pagos recurrentes EMV 3DS subsiguientes: En este caso, debes enviar en este campo el objeto JSON threeDSRequestorPriorAuthenticationInfo que fue generado en la operación recurrente inicial. Es decir, exactamente el mismo valor que devolvió el TPV en el campo threeDSRequestorPriorAuthenticationInfo dentro de Ds_EMV3DS en la primera operación.	N/A
threeDSServerTransID	36 caracteres Alfanumérico	Identificación de la transacción EMV3DS, se debe mandar el mismo durante todo el flujo EMV3DS.	d7433c2d-f44d-48da-a3a3-e883f6a82fe9
TraceId	16 caracteres Alfanumérico	Identificador de la operación.	d7433c2d44d
whiteListStatus	Valores posibles: – N: El comercio no está en la lista de beneficiarios de confianza del cliente. – E: El cliente no tiene lista de beneficiarios de confianza. – P: Adhesión pendiente de confirmación por parte del cliente. – R: El cliente rechazó añadir el comercio a su lista. – U: Estado desconocido o no disponible.	Campo opcional e informativo. Indica el estado del comercio en la lista de beneficiarios de confianza del cliente (listas blancas), según lo comunica el emisor de la tarjeta. Actualmente no requiere validación por parte del comercio, pero puede ser útil en el futuro para aplicar exenciones SCA por lista blanca.	P

Códigos de error

En la notificación recibes el parámetro DS_RESPONSE, que son unos dígitos que indican el resultado de la operación.
También puedes recibir el parámetro DS_ERRORCODE.

En el siguiente enlace tienes los códigos de error y denegaciones:

Exenciones SCA

En las operaciones mencionadas, el comportamiento por defecto es que el cliente se someta a una autenticación reforzada (Strong Customer Authentication, SCA). Es decir, debe autenticarse (por ejemplo, mediante una clave o app bancaria) para prevenir el fraude.

En la integración por redirección, el TPV Virtual se encarga de este proceso de autenticación, por lo que es transparente para tu sistema.

¿Cuándo puedo solicitar exenciones SCA?

Hay operativas en las que, ya sea por la naturaleza de la operativa o por el importe de la misma, pueden tener una exención de la autenticación reforzada.

Las exenciones SCA las puede aplicar el emisor de la tarjeta o el comercio.

Exenciones por el emisor: El emisor de la tarjeta aplica una exención ya que tiene confianza en la transacción. Por ejemplo, gracias a los parámetros 3D Secure enviados en la petición.
Exenciones por el comercio: Como comercio, puedes enviar en la petición las exenciones que quieras aplicar en la operación. Sin embargo, es el adquiriente (la pasarela de pago) quien las presenta al emisor (el banco que emite la tarjeta) en nombre de tu comercio. El emisor decide si aplicar las exenciones o no.

Estos casos son los que se listan en la tabla inferior.

¿Cómo puedo solicitar exenciones SCA?

En los parámetros de la petición de pago, envía el parámetro DS_MERCHANT_EXCEP_SCA con los siguientes valores:

Valor DS_MERCHANT_EXCEP_SCA	Descripción
TRA	Transacción de bajo riesgo. El bajo riesgo se evalúa con criterios definidos por normativa PSD2. Si el banco o el proveedor de servicios de pago no cumple los criterios, la exención NO se aplicará. Los requisitos que se tienen que cumplir para conseguir la exención son: – 0,13% de fraude para que las transacciones por debajo de 100€. – 0,06% de fraude para que las transacciones por debajo de 250€ queden exentas. – 0,01% de fraude para que las transacciones por debajo de 500€ queden exentas.
LWV	Transacción de bajo valor (low value). El importe no supera los 30€ (o el importe equivalente al cambio de la divisa). El banco es el que decide si se aplica la exención o no. Por ejemplo, puede no aplicarse si el cliente lleva 5 o más transacciones de bajo valor sin autenticar o si la suma de estas supera los 100€.
MIT	Operación Iniciado por el Comercio, como el pago de una suscripción mensual. Esta exención se puede solicitar si la primera operación que inicia el pago de la suscripción ha sido autenticada y si el importe y la frecuencia de pago es el mismo durante todo el flujo.
COR	Si la operación se realiza por un canal corporativo, fuera del alcance del consumidor normal, se puede solicitar la exención COR.

Importante: Aunque se solicite una exención, es posible que el banco emisor no lo acepte y el cliente tenga que realizar una autenticación reforzada.

Los parámetros 3DS y las exenciones son procesos independientes pero relacionados. Enviar los parámetros 3DS puede facilitar que la operación tenga exención SCA. En el siguiente documento puedes ver la relación entre 3D Secure y SCA.

¿Qué tengo que tener en cuenta cuando solicito una exención?

Al solicitar una exención del proceso de SCA (Strong Customer Authentication), tu comercio pasará a ser responsable ante posibles reclamaciones futuras del cliente.

Operativas tarjetas redirección

Introducción

Necesidad de PCI DSS

Entornos: pruebas y producción

Parámetros de la petición

Autenticación y parámetros 3D Secure

Ejemplo de petición

Operativas disponibles

Autorización

Parámetros de la petición de autorización

Envío de la petición de autorización

Notificación de autorización

Preautorización

Parámetros de la petición de preautorización

Envío de la petición de preautorización

Notificación de la preautorización

Próximos pasos: Capturar o Anular la preautorización

Validación de tarjeta

Parámetros de la petición de validación de tarjeta

Envío de la petición de validación de tarjeta

Notificación de la validación de tarjeta

Próximos pasos: Capturar o Anular la validación de tarjeta

Tokenización

Funcionalidades adicionales tokenización

Generar token o pago COF inicial

Parámetros de la petición de tokenización o COF inicial

Envío de la petición de tokenización o COF inicial

Notificación de tokenización o COF inicial

Operativas con token: Credential On File (COF)

Tipos de pagos COF

Pago 1-clic

Parámetros de la petición del pago 1-clic

Envío de la petición de pago 1-clic

Notificación del pago 1-clic

Pagos COF Sucesivos (MIT)

Pagos MO/TO

Autorización o Preautorización con MO/TO

Parámetros petición de autorización o preautorización MO/TO

Envío de la petición de autorización o preautorización MO/TO

Notificación del pago MO/TO

Pagos DCC

Integrar DCC en redirección

Gestión de operaciones DCC

Parámetros de la notificación

Parámetros recibidos en la notificación

Parámetros 3DS recibidos en la notificación

Códigos de error

Exenciones SCA

Productos

Ventas

Soporte técnico

Socios

SmartWiki, Impulsada por IA

Cyberpac

Consulta la documentación de las distintas secciones de integraciones:

Addon Payments

Pagos integrados en TPV

Addon Payments

Consult the documentation of the different integrations sections:​

Consult the documentation of the different integrations sections: