Server-to-Server Integration

Esta guía documenta el flujo de pago servidor a servidor de principio a fin. Está orientada a equipos técnicos que integran y operan el cobro en sus plataformas, manteniendo control total sobre la captura de datos de tarjeta y del pago.

Alcance

  • Descripción del flujo de autorización y captura.
  • Intercambio de datos entre el cliente, tu servidor y la pasarela.
  • Manejo de errores, reintentos y límites de tasa.
  • Buenas prácticas de seguridad y cumplimiento.

Flujo de alto nivel

  1. Tu frontend recopila los datos del pago de forma segura.
  2. Tu backend valida y normaliza la solicitud.
  3. Tu servidor envía la transacción a la pasarela mediante la API.
  4. Procesas la respuesta (aprobado, rechazado, pendiente) y actualizas tu sistema.
  5. Registras auditoría y notificas al cliente según el resultado.
Frontend (Cliente) Backend (Servidor del Comercio) API PagueloFacil Autorización (Pre-Auth / Sale) Respuesta (Aprobado / Rechazado) Captura Reverso Tokenización (Recurrente) Reembolso (Total / Parcial)

Requisitos previos

  • Credenciales de API activas y entornos configurados (sandbox/producción).
  • Canal HTTPS con TLS vigente y verificación de certificados.
  • Almacenamiento y transmisión de datos sensibles conforme a PCI DSS (evita persistir PAN/CVV salvo que tu alcance de cumplimiento lo permita).

Responsabilidades del integrador

  • Validación de datos en cliente y servidor (longitud, Luhn, formatos).
  • Gestión de errores y reintentos con backoff exponencial respetando rate limits.
  • Registro de eventos para trazabilidad y conciliación.

Siguientes pasos

  • Autenticación: obtén y protege tus credenciales y tokens.
  • Crea un pago: envía la solicitud de autorización/captura.
  • Webhooks: configura notificaciones para cambios de estado.
  • Pruebas: valida con datos de sandbox y casos de borde.

Resultado esperado: una integración robusta, segura y con experiencia fluida para tus compradores.

Pre-Autorización con 3DS

1 · Pre-autorizar pago POST S2S con datos de tarjeta TX: AUTH 2 · Redirigir al comprador Validación / 3DS / challenge 3 · Obtener estado Webhook o consulta (polling) 4 · Capturar el pago TX: CAPTURE 5 · Gestionar pago (opcional) Operaciones back-office En este flujo la captura puede ser inmediata o diferida tras revisión manual o automática del comercio.

Sale con 3DS

1 · Pre-autorizar Y Capturar el pago POST S2S con datos de tarjeta TX: AUTH 2 · Redirigir al comprador Validación / 3DS / challenge 3 · Obtener estado Webhook o consulta (polling) 5 · Gestionar pago (opcional) Operaciones back-office En este flujo se utiliza SALE: autorización y captura de fondos ocurren en una sola transacción.