cerrar

¡Nos encantaría conocer tu proyecto, asesorarte y brindarte una solución de pago virtual!

Blog Tpaga

Nos encantaría conocer tu proyecto, asesorarte y brindarte una solución de pago virtual.

Manejo de la información de los Tarjetahabientes, en Tpaga lo hacemos seguro.

¿Cómo funciona Tpaga?

En Tpaga nos tomamos en serio la seguridad de las transacciones que se realizan a través de nuestra plataforma, y por esto, estamos en proceso de certificarnos en el cumplimiento de las Normas de Seguridad de Datos de la industria de tarjetas de pago v3.2, nivel 1 (PCI DSS, por sus siglas en inglés), desarrolladas para fomentar y mejorar la seguridad de los datos de los titulares de tarjetas de crédito en plataformas y programas que procesan pagos electrónicos. En este artículo queremos contarle cómo se realiza una transacción a través de Tpaga y cómo hacemos para que esto ocurra de forma segura.

Una vez sus clientes ingresan los datos de la tarjeta de crédito en su página web o aplicación, estos datos son enviados de forma segura a los servidores de Tpaga usando el protocolo HTTPS. A este proceso se le conoce como tokenización de la tarjeta de crédito. Cabe anotar que estos datos viajan directamente desde el navegador o el celular de su cliente a los servidores de Tpaga, sin que sean transmitidos a los servidores del comercio.

Cuando Tpaga recibe los datos sensibles de tarjeta de crédito procede a encriptarlos usando Amazon KMS y responde de vuelta un token temporal a la página web o al celular de su cliente. Este token temporal no es más que un número aleatorio gigantesco representado en forma alfanumérica, como por ejemplo: 4bhmsn3t1ats1i0poqsakun8f67970f.

alt

Luego de que la aplicación web o móvil recibe el token temporal, el servidor de su aplicación o página web procede a crear un customer en Tpaga usando la clave secreta y a asociar la tarjeta de crédito representada por ese token temporal. Un customer en Tpaga es la representación de su cliente, y cuenta con campos como nombre, apellido, cédula, teléfono, entre otros. Tpaga responde al servidor de su aplicación o página web asignándole un identificador muy similar al token temporal.

Tras la creación del customer, el servidor de la aplicación del comercio le asigna esa tarjeta de crédito al customer usando el token temporal. Tpaga, por último, responde al servidor del comercio con una creditCard, identificada por un token definitivo que será necesario para realizar el cobro, y con información de la tarjeta de crédito como la franquicia, sus últimos cuatro dígitos, entre otros.

Finalmente para realizar el cobro, el servidor de la aplicación del comercio realiza una solicitud de cobro a Tpaga enviando el token definitivo de la tarjeta de crédito, el valor total a cobrar, el valor del IVA o del Impuesto al Consumo, si aplica, y otros datos de la transacción tales como el número de orden y la descripción. Tpaga realiza un proceso para desencriptar la información de la tarjeta, envía la transacción a la red procesadora de pagos (ya sea Redeban Multicolor o Credibanco), procesa la respuesta y la transmite de vuelta al servidor del comercio en menos de 2 segundos.

Más información en https://tpaga.co/#contacto .

Sebastian Ortiz

Programador, apasionado por la tecnología y software libre. Cofundador de Tpaga

Bogotá

Subscribe to Blog Tpaga

Get the latest posts delivered right to your inbox.

or subscribe via RSS with Feedly!