Página de Confirmación
La página de confirmación te permite actualizar las bases de datos de tu sistema; por lo tanto, no debe incluir código HTML ya que no es visible al comprador. Esta página es opcional; cuando se completa una transacción (por ejemplo, cuando se aprueba, se rechaza o cuando se cancela) nuestra plataforma envía las variables a través del método HTTP POST.
En la página de confirmación, debes capturar los datos que desear guardar en la base de datos. Esta captura depende del lenguaje de programación que utilizas.
Consideraciones
- Si tienes restringido el sitio con basic access authentication o similar, desactívalo para la URL de confirmación.
- La IP asociada con la URL de confirmación debe ser pública; no utilice URL que se accedan por intranet o localhost.
- Si utilizas HTTPS, debes tener un certificado válido.
- El formato de tu página de confirmación debe ser
x-www-form-urlencoded
. - No utilices certificados de seguridad de curva elíptica o aquellos que cuenten con la suite de encriptación
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
en tu página de confirmación. - PayU reporta la página de confirmación una vez la transacción tenga un estado final, ed decir, cuando se aprueba, se rechaza o se vence. Si una transacción está en proceso (esperando pago o análisis), PayU no reporta hasta que la transacción tenga un estado final.
Lista Blanca de Direcciones IP para los Servidores de PayU Latam
Para asegurar una comunicación fluida entre tu servidor y los servidores de PayU Latam, es necesario incluir nuestras direcciones IP en tu lista blanca. Esto es especialmente importante si tu servidor está protegido por un firewall. Todas las solicitudes de webhook y la comunicación desde los servidores de PayU se originarán en las direcciones IP que se detallan a continuación.
Entorno de producción
- 198.61.156.98
- 190.216.203.233
- 34.233.144.154
Entorno de pruebas (Sandbox)
- 50.56.9.170
- 74.205.10.14
- 54.158.171.129
Al incluir estas direcciones en tu lista blanca, aseguras que las solicitudes y notificaciones de PayU se reciban correctamente.
Variables enviadas con la página de confirmación
Variables en la página de confirmación
Campo | Tipo | Tamaño | Descripción |
---|---|---|---|
merchant_id | Numeric | 12 | Identificador de tu tienda en el sistema de PayU, puedes encontrar este número en el correo de creación de tu cuenta. |
state_pol | Alphanumeric | 32 | Indica el estado de la transacción en el sistema. Ver los estados de la transacción en la columna respectiva. |
risk | Decimal (#.00) | — | Riesgo asociado con la transacción. Los posibles valores están entre 0 y 1. Entre mayor sea el valor, mayor es el riesgo. Formato ###.00 . |
response_code_pol | Alfanumérico | 255 | Código de repuesta de PayU. Ver los códigos de respuesta en la columna respectiva. |
reference_sale | Alphanumeric | 255 | Referencia de la venta o la orden. Debe ser única por cada transacción enviada al sistema. |
reference_pol | Alphanumeric | 255 | Referencia o número de transacción generado por PayU. |
sign | Alphanumeric | 255 | Firma digital creada por cada transacción. |
extra1 | Alphanumeric | 255 | Campo adicional para enviar información relacionada con la compra. |
extra2 | Alphanumeric | 255 | Campo adicional para enviar información relacionada con la compra. |
payment_method | Numérico | — | Identificador interno utilizado por los métodos de pago. Ver los códigos de los métodos de pago. |
payment_method_type | Numérico | — | Método de pago utilizado. |
installments_number | Numérico | — | Número de cuotas en las cuales se difirió el pago con tarjeta crédito. |
value | Numérico | 14,2 | Valor total de la transacción. Puede contener dos dígitos decimales. Por ejemplo 10000.00 o 10000. |
tax | Numérico | 14,2 | Valor del IVA de la transacción, si no se envió IVA, el sistema aplica el 19% automáticamente. Puede contener dos dígitos decimales. Por ejemplo 19000.00. En caso de que no tenga IVA, debe enviarse 0. |
additional_value | Numérico | 14,2 | Valor Adicional no comisionable. |
transaction_date | Fecha (AAAA-MM-DD HH:mm:ss) | — | Fecha en la que se realizó la transacción. |
currency | Alfanumérico | 3 | Moneda respectiva en la que se hace el pago. Ver las monedas aceptadas. |
email_buyer | Alfanumérico | 255 | Campo que contiene el correo electrónico del comprador para notificar el resultado de la transacción. Se recomienda validarlo cuando se toma este valor del formulario. |
cus | Alfanumérico | 64 | El CUS (Código Único de Seguimiento) es la referencia de pago dentro del banco, aplica solo para pagos con PSE. |
pse_bank | Alfanumérico | 255 | Nombre del banco, aplica solo para pagos con PSE. |
test | Booleano (true, false) | — | Variable para identificar si la operación fue en modo pruebas. |
description | Alfanumérico | 255 | Descripción de al venta. |
billing_address | Alfanumérico | 255 | Dirección de facturación. |
shipping_address | Alfanumérico | 50 | Dirección de la mercancía. |
phone | Alfanumérico | 20 | Teléfono de residencia del comprador. |
office_phone | Alfanumérico | 20 | Teléfono diurno del comprador. |
account_number_ach | Alfanumérico | 36 | Identificador de la transacción. |
account_type_ach | Alfanumérico | 36 | Tipo de la transacción. |
administrative_fee | Decimal (#.00) | — | Valor de la tarifa administrativa. |
administrative_fee_base | Decimal (#.00) | — | Valor base de la tarifa administrativa. |
administrative_fee_tax | Decimal (#.00) | — | Valor del impuesto de la tarifa administrativa. |
airline_code | Alfanumérico | 4 | Código de la aerolínea. |
attempts | Numérico | — | Número de intentos de enviar la confirmación. |
authorization_code | Alfanumérico | 12 | Código de autorización de la venta. |
bank_id | Alfanumérico | 255 | Identificador del banco. |
billing_city | Alfanumérico | 255 | Ciudad de facturación. |
billing_country | Alfanumérico | 2 | Código ISO del país asociado a la dirección de facturación. |
commision_pol | Decimal (#.00) | — | Valor de la comisión. |
commision_pol_currency | Alfanumérico | 3 | Moneda de la comisión. |
customer_number | Numérico | — | Número personalizado. |
date | Fecha (AAAA-MM-DD HH:mm:ss) | — | Fecha de la operación. |
error_code_bank | Alfanumérico | 255 | Código de error del banco. |
error_message_bank | Alfanumérico | 255 | Mensaje de error del banco. |
exchange_rate | Decimal (#.00) | — | Valor de la tasa de cambio. |
ip | Alfanumérico | 39 | Dirección IP desde donde se realizó la transacción. |
nickname_buyer | Alfanumérico | 150 | Nombre corto del comprador. |
nickname_seller | Alfanumérico | 150 | Nombre corto del vendedor. |
payment_method_id | Numérico | — | Identificador del método de pago. Ver los códigos de los métodos de pago. |
payment_request_state | Alfanumérico | 32 | Estado de la solicitud de pago. |
pseReference1 | Alfanumérico | 255 | Referencia no. 1 para pagos PSE. |
pseReference2 | Alfanumérico | 255 | Referencia no. 2 para pagos PSE. |
pseReference3 | Alfanumérico | 255 | Referencia no. 3 para pagos PSE. |
response_message_pol | Alfanumérico | 255 | Mensaje de respuesta de PayU. Ver los mensajes de respuesta en la columna correspondiente. |
shipping_city | Alfanumérico | 50 | Ciudad donde se entrega la mercancía. |
shipping_country | Alfanumérico | 2 | Código ISO del país donde se entrega la mercancía. |
transaction_bank_id | Alfanumérico | 255 | Identificador de la transacción en el sistema del banco. |
transaction_id | Alfanumérico | 36 | Identificador de la transacción. |
payment_method_name | Alfa Numérico | 255 | Método de pago utilizado, por ejemplo VISA. |
Ejemplo POST enviado a página de confirmación
El siguiente es un ejemplo básico de las variables enviadas a la página de confirmación vía POST:
response_code_pol=5
phone=
additional_value=0.00
test=1
transaction_date=2015-05-27 13:07:35
cc_number=************0004
cc_holder=test_buyer
error_code_bank=
billing_country=CO
bank_referenced_name=
description=test_payu_01
administrative_fee_tax=0.00
value=100.00
administrative_fee=0.00
payment_method_type=2
office_phone=
email_buyer=test@payulatam.com
response_message_pol=ENTITY_DECLINED
error_message_bank=
shipping_city=
transaction_id=f5e668f1-7ecc-4b83-a4d1-0aaa68260862
sign=e1b0939bbdc99ea84387bee9b90e4f5c
tax=0.00
payment_method=10
billing_address=cll 93
payment_method_name=VISA
pse_bank=
state_pol=6
date=2015.05.27 01:07:35
nickname_buyer=
reference_pol=7069375
currency=USD
risk=1.0
shipping_address=
bank_id=10
payment_request_state=R
customer_number=
administrative_fee_base=0.00
attempts=1
merchant_id=508029
exchange_rate=2541.15
shipping_country=
installments_number=1
franchise=VISA
payment_method_id=2
extra1=
extra2=
antifraudMerchantId=
extra3=
nickname_seller=
ip=190.242.116.98
airline_code=
billing_city=Bogota
pse_reference1=
reference_sale=2015-05-27 13:04:37
pse_reference3=
pse_reference2=
Validación de la firma
La validación de la firma te permite comprobar la integridad de los datos, debes generar la firma con los datos que encuentras en la página de confirmación y compararla con la información del parámetro signature.
Para validar la firma en la página de respuesta debes tener en cuenta:
- Si el segundo decimal es cero, el valor de
new_value
para generar la firma debe tener un decimal. Ejemplo (150.00
->150.0
). - Si el segundo decimal no es cero, el valor de
new_value
para generar la firma debe mantener los dos decimales. Ejemplo (150.26
->150.26
). - Obten los parámetros para generar la firma (
merchantId
,referenceCode
,TX_VALUE
,currency
ytransactionState
) de la página de respuesta, no de la base de datos. - Debes guardar tu ApiKey de forma segura.
- Crea la firma así:
"ApiKey~merchant_id~reference_sale~new_value~currency~state_pol"
Ejemplo
Con un decimal
Your apiKey: 4Vj8eK4rloUd272L48hsrarnUA
Parámetros obtenidos de la página de confirmación
- merchant_id = 508029
- reference_sale = TestPayU04
- value = 150.00
- currency = USD
- state_pol = 6
La firma se genera de la siguiente manera:
MD5(4Vj8eK4rloUd272L48hsrarnUA~508029~TestPayU04~150.0~USD~6) = b607a2c2fa100e0947b206d41864fb86
sign = b607a2c2fa100e0947b206d41864fb86
Con dos decimales
Your apiKey: 4Vj8eK4rloUd272L48hsrarnUA
Parámetros obtenidos de la página de confirmación:
- merchant_id = 508029
- reference_sale = TestPayU05
- value = 150.26
- currency = USD
- state_pol = 4
La firma se genera de la siguiente manera:
MD5(4Vj8eK4rloUd272L48hsrarnUA~508029~TestPayU05~150.26~USD~4) = 1d95778a651e11a0ab93c2169a519cd6
sign = 1d95778a651e11a0ab93c2169a519cd6
Compara tu firma
Esta calculadora te permite generar la firma utilizando alguno de los métodos de cifrado disponibles.
Reintentos de pago
Cuando se rechaza una transacción, el pagador tiene la opción de reintentar el pago utilizando el mismo u otro método de pago. Ten en cuenta que por cada intento, PayU hace el llamado de la página de confirmación con su estado de transacción correspondiente.
Cada uno de estos llamados se hacen con la misma referencia de pago (reference_sale
), el mismo identificador de la orden (reference_pol
) pero diferente identificador de transacción (transaction_id
). Por lo tanto, puedes recibir varios llamados a la página de confirmación para la misma venta.
A continuación, encontrarás un ejemplo e un intento rechazado y su reintento aprobado:
reference_sale=2015-05-27 13:04:37
reference_pol=7069375
transaction_id=f5e668f1-7ecc-4b83-a4d1-0aaa68260862
state_pol=6
reference_sale=2015-05-27 13:04:37
reference_pol=7069375
transaction_id=01cfdce8-68d5-4a4c-aabf-d89370a0b92f
state_pol=4
Observa que si uno de los llamados a la página de confirmación indica que una referencia de pago (reference_sale
) fue aprobada, puedes estar seguro de que no recibirás ningún reporte a la misma referencia.