Home > Versión Plus > Funciones de Pago > Dispositivos Soportados > Tarjetas de Crédito

Tarjetas de Crédito

Hemos desarrollado un dispositivo especial de tarjeta de crédito para implementar la posibilidad del pago con tarjeta de crédito. Si quiere utilizar un dispositivo de tarjeta de crédito, necesitará configurar una cuenta con un proveedor de autorizaciones de transacciones (gateway o pasarela de pago ). Tenga en cuenta que los proveedores autorizados para este servicio pueden variar en función de cada país, igual que las regulaciones específicas o normativa aplicable en el mismo, más allá del simple funcionamiento técnico de los dispositivos tratados en esta sección. Para más información acerca de las soluciones disponbiles en otros países le recomendamos contactar

¡Importante!
Una vez configurado su sistema le recomendamos probar con su propia tarjeta de crédito antes de permitir que la utilicen sus usuarios/clientes. Es le permitirá comprobar si todos los ajustes e información es correcta. Por otra parte los proveedores de autorización u organismos operando en cada país suelen establecer un protocolo orientado a un período de prueba previo a la puesta en marcha definitiva de la pasarela.  

Nuestra licencia SiteKiosk Plus soporta las siguientes pasarelas (consulte la información respectiva de cada una para detalles sobre cómo configurar estas pasarelas):
  1. Script Personalizado
    Esta opción le permite crear una solución de medio de pago mediante tarjeta de crédito para cualquier pasarela de tarjeta de crédito. Tenga presente en todo caso la normativa aplicable en su país/región antes mencionada. 
  2. I-Payment - http://www.ipayment.de
    Proveedor para el mercado alemán.
  3. Securetrading - http://www.securetrading.com
    Proveedor para el mercado británico (Reino Unido).
  4. Authorize.Net - http://www.authorize.net/
    Proveedor para el mercado de EEUU.
  5. PayPal Payflow Pro - https://www.paypal.com/
    Proveedor del mercado EEUU, que también opera en otros países (multi divisa). <
  6. Moneris - http://www.moneris.com/
    Opera en el mercado de EEUU y Canadá.
  7. SecurePay - http://www.securepay.com.au
    Proveedor para los mercados de Australia y Nueva Zelanda.
  8. DIBS Payment Service - http://www.dibspayment.com/
    Proveedor del mercado escandinavo sustituido por Cardia gateway en 2009.
  9. CreditCall - http://www.creditcall.co.uk/
    Provedor de soluciones de chip y PIN (Reino Unido).
    Cuando utilice un lector de tarjeta de banda magnética, necesitará uno capaz de leer las pistas 1 y 2 desde SiteKiosk, que no es posible con la mayoría de los lectores genéricos ISO. Para utilizar el chip y PIN junto con  CreditCall y el lector de tarjetas Dione Secura, necesitará archivos adionales: http://www.provisio.com/download/tools/chippin.zip.
  10. DPS PaymentExpress - https://www.paymentexpress.com/
    Opera en Australia, Nueva Zelanda, Islas del Pacífico, Singapur, Sudáfrica, EEUU y Reino Unido.
  11. Magensa.net Payment Protection Gateway (MPPG) - http://www.magensa.net/
    Proveedor de Estados Unidos y otros países.

    Importante nota sobre Magensa.net:
    La pasarela se puede utilizar junto con el lector MagTek HID MagneSafe Readers (USB) que encriptan la información al leerla, lo que incrementa la seguridad significatiamente y hace más sencillo obtener una certificación PA-DSS si es necesaria.
  12. PayPin AxisGwy - http://www.payprin.com/
    Proveedor para el mercado de EEUU y otros países.
Los siguientes tipos de tarjetas de crédito son aceptados por regla general:
  1. EuroCard/MasterCard
  2. American Express
  3. Diners Club
  4. VISA
  5. JCB

Estándar de Seguridad Payment Card Industry 
La organización Payment Card Industry Data Security Standard, también conocido como PCI DSS, es un conjunto de normas que se aplican a los pagos que implican transacciones mediante tarjetas de crédito. El estándar está soportado por la mayoría de las organizaciones de tarjetas de crédito. Es responsabilidad de su organismo asesor PCI Security Standards Council incrementar la seguridad en los pagos e información de cuentas sumistrando información, formando y con publicidad informativa sobre los estándares de seguridad PCI Security Standards. La organización se fundó por American Express, Discover Financial Services, JCB International, MasterCard Worldwide, y Visa, Inc.

Todas las empresas comerciales y proveedores de servicio que almacenan, envían o procesan transacciones de tarjetas de crédito deben cumplir los requisitos de este estándar. Por favor tenga en cuenta que este estándar NO es una regulación legal. Sin embargo, como punto básico sobre la aceptación de su solución se le puede requerir obtener una certificación PCI DSS para la aprobación de la tarjeta de crédito como medio de pago permitido en sus terminales. Si no consigue esta certificación la aceptación de los pagos a través de tarjeta de crédito puede ser denegada. El cumplimiento de las reglas se valida normalmente basado en el volumen de ventas de la compañía (ej. volumen de transacciones anuales mediante tarjetas de crédito). 
Tener sus terminales certificados de acuerdo con los PCI DSS le asegurá el cumplimiento con el estándar. Lamentablemente NO es posible obtener una certificación basado únicamente en una aplicación de software como SiteKiosk, ya que la certificación sólo se aplica a una solución en su conjunto formada por el hardware y software (su kiosco como terminal con los dispositivos incorporados). La certificación sólo se puede obtener de un fabricante aprobado según un criterio de revisión llamado "approved scanning vendor" (ASV). Para una lista de ASVs certificados haga clic aquí.
Para más información, visite https://www.pcisecuritystandards.org/.
Estándar de Seguridad para Aplicaciones utilizadas en la Gestión de Pago: Payment Application Data Security Standard (PA-DSS)
PA-DSS es un programa bajo legislación privada gestionado por el Consejo y originó el programa de buenas prácticas para las aplicacacione de pago, “Payment Application Best Practices (PABP)” que fue gestionado con la supervisión de Visa Inc. El objetivo de la PA-DSS es soportar provedores de software y otros fabricantes en el desarrollo de apliaciones con pago seguro que no almacenen ningún dato prohibido tales como las pistas magnéticas completas, códigos CCV2 o PIN y ofrecer la conformidad con el estándar PCI-DSS.
PROVISIO GmbH garantiza que la versión de aplicación suministrada como "SiteKiosk" no almacenará información de ninguna clase sobre la tarjeta de crédito.  Como la información de la tarjeta de crédito se transfiere a una pasarela de procesamiento de tarjetas "certificadas de acuerdo con el estándar PCI-DSS" sólo mediante un formulario HTML, la aplicación de SiteKiosk por si sola no puede ser certificada con el PA-DSS. Además: Also: Aún cuando utilice aplicaciones que estén certificadas de cuadro con el estándar PA-DSS, todavía tendrá que obtener una certificación PCI DSS.

Por tanto le recomendamos: consultar la normativa aplicable en su país, y contactar para el estudio de una implementación necesaria. La información desarrollada a continuación puede serle útil a la hora de conocer el procedimiento genérico de configuración de los dispositivos y pasarelas de pago.


1. Requisitos de Sistema
1.1 Hardware
Puede introducir la información de la tarjeta manualmente. Le recomendamos, sin emgargo, que utilice un lector de tarjetas con normativa ISO para leer la información. 

Los lectores de tarjeta adecuados sólo deben ser capaces de leer la primera pista de datos (pista 1) de la tarjeta de crédito (excepción: CreditCall). Soportamos los siguientes dispositivos:

  1. Todos los lectores de tarjetas ISO mediante interfaz RS232 (COM)

  2. Emulación por teclado (teclados con lectores de tarjeta de banda magnénica) (normalmente PS2)
    Algunos lectores de tarjeta simplemente emiten señales de teclado. SiteKiosk soporta estos lectores especiales siempre que el controlador pueda enviar ciertos caracteres precediendo a la información enviada por la tarjeta.  Para más información, haga clic aquí.

  3. Tipo: lectores de banda magnética
    • Fabricante: Magtek http://www.magtek.com
      Model: Magstripe Swipe Card Reader Mini Port-Powered RS-232 & Mini USB (HID)
      Model: Sureswipe (Part Number: 21040140) Reader HID (USB)
    • Fabricante: Semtek http://www.semtek.com
      Model: Mini-Swipe Magnetic Stripe card readers RS-232
    • Fabricante: Cherry http://www.cherrycorp.com
      Model: Cherry G81-7000/8000 keyboard with Magnetic stripe card reader (keyboard emulation)
    • Fabricnate: ID TECH http://www.idtechproducts.com
      Model: MiniMag II, MagStripe Reader (IDMB-3351xx series, requires OPOS driver from ID TECH)

  4. Tipo:  lectores de tarjetas de Inserción
    • Fabricante: Magtek http://www.magtek.com
      Model: Magstripe Insert Card Reader MT-215 RS-232 & USB (HID)
      Model: IntelliStripe 65 RS-232 & USB (direct & emulated COM-Port versions)
    • Fabricante: Semtek http://www.semtek.com
      Model: Manual Insert card reader RS-232
      Model: Manual Insert card reader USB (keyboard emulation)
    • Fabricante: ID TECH's http://www.idtechproducts.com
      Model:Spectrum RS-232 Hybrid Partial Insert Card Reader y SPT3-323 Insertion Reader (USB)
    • Fabricante: Uniform Industrial
      Model: MSR 152 RS-232 and MSR 152 USB
    • Fabricante: Dione/VeriFone http://www.verifone.com
      Model: Dione Secura PINPad RS-232 (for chip and PIN)

  5. Tipo: lectores de tarjeta Motorizados 

  6. Tipo: Lectores MagneSafe 
    Lectores de tarjeta especiales que encriptan la información de la tarjeta al leerla, lo que incrementa la seguridad significativamente y permite obtener más fácilemente la certificación PA-DSS si es necesaria. Puede utilizarse junto con Magensa.net Payment Protection Gateway (MPPG).
    SiteKiosk soporta lectroes HID con el Nivel de Seguridad 3 compatibles con MagneSafe V5. Contacte con Magtek para más información.
    Cuando utiliza este tipo de lectores, debería deshabilitar la opción que le permite introducir la información de la tarjeta manualmente ya que sólo los datos encriptados serán leídos por el lector. 

1.2 Software
  1. Windows 7, 8, 10
  2. Internet Explorer 11
  3. Licencia Plus de SiteKiosk


2. Instalación del hardware
Le recomendamos que utilice una solución de tarjeta de crédito con unidad lectora. Por favor instale y configure el hardware de acuerdo con los requisitos del dispositivo que quiere utilizar. Si necesita más información, consulte el manual proporcionado con el dispositivo junto con la documentación del sitio web del fabricante correspondiente.


3. Configuración de las funciones de tarjeta de crédito
3.1 General
Para configurar los ajustes de tarjeta de crédito, vaya al módulo Payment en la configuración y seleccione la entrada "Tarjeta de Crédito: ISO/MagTek/etc." de las lista de dispositivos disponbiles y haga clic en Configurar.

El punto verde al lado del dispositivo indica que el medio de pago se ha habilitado.

Necesitará acceder a una pasarela de proceso de pago para poder utilizar un dispositivo de tarjeta de crédito. Esto es así porque realizar cargos a través de Internet sólo es posible mediante estas pasarelas. Así es como funciona el proceso de pago normalmente:
  1. Los clientes introducen su número de tarjeta de crédito o introduden la tarjeta en el lector para proporcionar la información necesaria.
  2. La información almacenada en la tarjeta junto con la cantidad a cargar se enviará en línea a la pasarela de proceso de pago incluyendo su código de comercio o merchant ID.
  3. La pasarela de proceso de pago comprobará la información y cantidad y, si el proceso de comprobación es correcto, cargará la cantidad y abonará al merchant ID.
    Ventaja: las tarjetas robadas o falsas se rechazarán automáticamente.
  4. La pasarela que procesa el pago devolverá la información que indica si la cantidad solicitada se ha podido cargar o no.  Lo mejor de todo es que, este proceso sólo dura unos segundos!
  5. Si el proceso de pago se ha completado correctamente, SiteKiosk abonará automáticamentela cantidad a la cuenta del terminal de Internet.
  6. Unos días más tarde, recibi´ra un abono en su cuenta bancaria (menos la comisión cargada por su compañía de tarjeta de crédito y (MasterCard, Amex, etc.) y su pasarela de pago o entidad bancaria).
Algunas pasarelas permiten a los usuarios enviar un comentario odescripción. Para permitir que varios terminales puedan utilizar la misma configuración, mientras que un comentario/descripción puede identificar cada terminal, puede utilizar
$(computername)
para el nombre del terminal,
$(computerguid)
para el GUID del equipo,
$(ipaddresses)
para la dirección IP del terminal, y 
$(fqdn)
para el Fully Qualified Domain Name del equipo.
3.2 Selección de la pasarela de pago
Puede elegir entre las siete pasarelas de proceso de pago indicadas para gestionar las transacciones de tarjeta de crédito en sus terminales. Por favor, contacte con el proveedor de cada solución para más información relativas a su cuenta: 

PERSONALIZAR AJUSTES MEDIANTE SCRIPT
El ajuste personalizado mediante script le permite implementar cada solución de tarjeta de crédito, por ejemplo, transferir los datos de la tarjeta a un sistema de pago/comercio, o cualquier pasarela de tarjeta de crédito. La comunicación entre la pasarela se debe de acer de acuerdo con las herramientas Software Development Kit (SDK) propocionados por la pasarela. También debe utilizar el SiteKiosk Object Model para añadir el crédito comprado para el uso de SiteKiosk.  

Si utiliza un sistema basado en la introducción manual de los datos de la tarjeta de crédito debe hacerlo de acuerdo con la documentación y SDK de la pasarela. Una vez la transación se ha completado correctamente la función  SiteKiosk.Plugins("SiteCash").Credit(amount) de SiteKiosk Object Model se puede utilizar para el importe de la transacción en SiteKiosk. 
Si utiliza un lector de tarjetas de c´redito, SiteKiosk dispara el controlador de eventos SiteKiosk.Plugins("SiteCash").Devices("CreditCard").OnCardSwiped = evento que controla que se ha introducido una tarjeta de crédito. SiteKiosk entonces proporciona acceso a los datos de la tarjeta necesarios para completar la transacción correctamente. Por favor proceda de la misma manera descrita para el procedimiento manual.

Ejemplo:
El siguiente ejemplo escribe el número de tarjeta de crédito en el archivo de registro de anotaciones de SiteKiosk una vez se ha introducido o pasado una tarjeta.

creditcard = SiteKiosk.Plugins("SiteCash").
Devices("CreditCard");
creditcard.OnCardSwiped = OnCardSwiped;
function OnCardSwiped(ccardinfo)
{
   SiteKiosk.Logfile.Notification
   SiteKiosk("Credit Card Number: " + ccardinfo.Number);
}
Nota de traducción:
las siguientes pasarelas, más comunes en paises anglosajones, incluyen la información proporcionada por los respectivos proveedores (en inglés). Sin embargo, puede continuar leyendo las secciones siguientes de esta página desde las opciones de entrada y siguientes apartados.

SETTINGS SecureTrading
After applying for a merchant account with Secure Trading, you will receive a user name and password along with your site reference ID. Please note that starting with SiteKiosk 8.5, SiteKiosk only supports the new STPP payment process method of Secure Trading. Please contact Secure Trading to learn how to switch from the old ST2K process to STPP.

The Card Security Code Validation (CVC) is available as an additional security option.

Another option is to enable automatic email confirmation. You will then receive an email containing the corresponding information after the completion of every credit card transaction.

You can also delay the actual charge.

If you require this information in order to identify a transaction more easily, you can also receive a description that includes, for instance, the computer name.

The Card Security Code Validation (CVC) is available as an additional security option.


SETTINGS DIBS Payment Services
The use of DIBS requires that you enter your merchant information, login ID and password.

To increase security, you can also incorporate an optional MD5 signature.

The Card Security Code Validation (CVC) is available as an additional security option.
If your payment gateway account supports the 3-D Secure procedure, you can activate this feature here. The timeout determines how long SiteKiosk is supposed to wait for the user to type in the 3-D Secure password.

 
SETTINGS
Authorize.Net

Complete the fields based on the information you received when signing up at Authorize.net. Please select the credit cards you wish to allow as well.

Authorize.net offers better terms if there is proof that the selected credit card actually exists (CardPresent). In this case, customers CANNOT type in their credit card number but will have to use a magnetic stripe reader. If you like to use this option, choose it when you sign up your Authorize.Net account.
Important: If you want to enable only the Credit Card Present payment option, you also have to disable the option "Enable manual input of credit card information" in the main credit card dialog box (Credit Card Payment).

Authorize.net also allows you to enable a test mode. This option lets you carry out billing without actually debiting the card.

To increase security, enter the MD5 signature and the referer URL as well. Authorize.Net can arrange for you to receive this additional information.

Attention:
The MD5 value does not secure the credit card transaction, but merely ensures that the response is sent from the correct server. This means that by the time SiteKiosk discovers that the MD5 values do not match, the transaction will have already been completed and the credit card will have been charged as the transaction is triggered on the server end. There is nothing SiteKiosk can do about that. SiteKiosk will then, however, not credit this transaction as it is suspected to be manipulated. We, therefore, urge you to test drive the feature when using MD5 verification.


If you require this information in order to identify a transaction more easily, you can also receive a description that includes, for instance, the computer name.


SETTINGS iPayment
iPayment provides you with access to your own personal online admin menu. As this menu can be run in test mode as well, you can practice posting amounts without actually crediting them to a user's account.

In addition to specifying the credit cards that will be accepted, you can define the text that is to appear on your customer's credit card bill (will NOT appear in your transaction report). However, the information given under 'Send comment with transactions' will appear in your transaction report you receive from iPayment. Other information that can be included comprises the computer's IP address and the time and date of the transaction.
The Card Security Code Validation (CVC) is available as an additional security option.

iPayment will ignore credit card transactions that are submitted in rapid succession if they are sent from the same IP address. However, if you use a router, you may have to disable this function. In order to do that, you will have to open SiteKiosk's configuration file .skcfg. Look for the following entry:

 

<disable-fraud-detection>false</disable-fraud-detection>

 

and set this value to "true.


SETTINGS PayPal Payflow Pro
Log on to https://www.paypal.com/us/cgi-bin/webscr?cmd=_payflow-gateway-overview-outside to sign up for your own merchant account. Once you have registered, you will receive the partner ID that is associated with your merchant account.

Payflow Pro also allows you to enable a test mode. This option lets you carry out billing without actually debiting the card.

The transaction comment allows you to track from which terminal a transaction is posted. The comment fields should not contain any special characters.

The Card Security Code Validation (CVC) is available as an additional security option.


SETTINGS Moneris Solutions
Complete the fields based on the information you received from Moneris after signing up for an account. This information includes Store ID and Api Token. Please select the credit cards you wish to allow as well.

Moneris also allows you to enable a test mode. This option lets you carry out billing without actually debiting the card.


SETTINGS SecurePay
Complete the fields based on the information you received from SecurePay after registering with them (e.g. merchant, password).

Please select the credit cards you wish to allow as well.

SecurePay also allows you to enable a test mode. This option lets you carry out billing without actually debiting the card.


SETTINGS CreditCall

Please fill out the designated fields for Terminal ID and CreditCall key. Change the Server URL field to the URL assigned to you. By default, the field for Server URL contains a CreditCall test URL that you can use together with the test mode. Note that CreditCall may change that URL. You can enter the URL that is currently up to date here.

The Card Security Code Validation (CVC) is available as an additional security option.

 

To use chip and PIN, please select, for instance, the Dione Secura card reader in the main dialog box that lets you pick credit card options and select the setting Use an ICC reader.


SETTINGS DPS PaymentExpress
Enter user name and password in the designated fields.

The transaction comment allows you to track from which terminal a transaction is posted. The comment fields should not contain any special characters.

The Card Security Code Validation (CVC) is available as an additional security option.


SETTINGS Magensa.net Payment Protection Gateway (MPPG)
Please enter host ID and host password as well as merchant ID and password. Next select the cards you would like to accept.

The transaction comment allows you to track from which terminal a transaction is posted. The comment fields should not contain any special characters.

The Card Security Code Validation (CVC) is available as an additional security option. Please note that the CVC dialog will only be shown if the card data has been typed in manually.

 
SETTINGS
PayPrin AxisGwy

Complete the fields based on the information you received when signing up at PayPrin. Please select the credit cards you wish to allow as well.

PayPrin also allows you to enable a test mode. This option lets you carry out billing without actually debiting the card.

If you require this information in order to identify a transaction more easily, you can also receive a description that includes, for instance, the computer name.

 

3.3 Opciones de entrada
Esta opción se refiere a la forma en que el usario puede suministrar la información de la tarjeta. SiteKiosk soporta dos tipos de entrada diferentes:
3.4 Cuadros de diálogo de Pago
El usuario verá el cuadro de diálogo de pago inmediatemente después de introducir o pasar la tarjeta o pulse INTRO en el cuadro de diálogo de pago.
3.5 Ajustes de recepción de correo electrónico
El módulo payment también le permite enviar un recibo por correo electrónico a los clientes cuando se completa una transación.  Podría encontrar útil en algunos casos completar los datos de su compañía en el texto. 


4. Solución de problemas

4.1 Tarjetas de crédito no se reconocen
  1. Compruebe la conexión entre el lector de tarjetas y el PC.
  2. Verifique los ajustes de su lector de tarjetas y compruebe si el dispositivo está funcionando correctamente presionando el botón Test.
4.2 La información de la tarjeta de crédito no se está transmitiendo
  1. Comprueba la información que ha recibido de su proveedor de pasarela de pago.
  2. Compruebe si la tarjeta correspondiente se ha activado.
4.3 El cuadro de diálogo de prueba no muestra ninguna información de tarjeta
  1. Si utiliza el Control de Cuentas de usuario o  UAC (User Access Control) por ejemplo, en Windows 7, puede ocurrir que los controladores de algunos lectores no pasarán los datos a otros programas como el Asistente de Configuración de SiteKiosk. Por tanto, el Asistente de Configuración no mostrará ninguna información de tarjeta. El proceso de pago, sin embargo, funcionará en SiteKiosk. No obstante siempre puede desactivar el UAC si quiere comprobar la información que su contrlador de tarjeta no puede pasar a la herramiente de configuración.

Vea también

Diálogo Virtual de Simulación (para pruebas)
Sel. Monedas WH EMP800 y 850/Gest. cambio GW200/Escrow E104
Interfaz ccTalk (varios)
Limitador de Tiempo


Volver arriba