POST /authorize.
Aplica para los canales:
- Ecommerce
- POS
Endpoint
Alcance
El servicio de autorización permite procesar transacciones de pago enviadas por un comercio, terminal, PinPad, checkout o integración server-to-server. La autorización puede originarse desde distintos canales según el valor enviado enframe_type.
Flujo general de autorización
Pasos del flujo
Canales soportados
Marcas soportadas
Monedas soportadas
El campo de moneda debe enviarse en formato ISO 4217 numérico.Formato de montos
Todos los montos deben enviarse sin punto decimal, sin separadores de miles y como string. El monto se calcula aplicando el exponente de la moneda.Ejemplos incorrectos de monto
Ejemplos correctos de monto
Identificador de operación
El campointernal_operation_number identifica la operación del comercio.
Debe ser único por comercio y debe mantenerse para consultas, trazabilidad, soporte y conciliación.
Reglas para internal_operation_number
Idempotencia y duplicidad
El campointernal_operation_number permite controlar la duplicidad de operaciones.
No se recomienda reutilizar el mismo identificador de operación para más de una autorización, ya que puede generar rechazos por duplicidad o inconsistencias en la conciliación.
Datos sensibles
Los datos sensibles de tarjeta deben enviarse cifrados antes de invocar el servicio de autorización.Información que no debe enviarse en campos libres
No se debe enviar información sensible dentro de campos libres comometadata o additional_fields.
Uso recomendado de metadata
El campo metadata permite enviar información adicional del comercio para fines de trazabilidad, reportería o conciliación.
Uso recomendado de additional_fields
En POS, el objeto transaction.meta.additional_fields permite enviar información complementaria de la operación.
Timeout y reintentos
Si el comercio no recibe respuesta por timeout o error de comunicación, no debe asumir automáticamente que la operación fue rechazada. En estos casos, se recomienda consultar el estado de la operación antes de enviar una nueva autorización.Flujo recomendado ante timeout
Campos recomendados para almacenamiento
El comercio debe almacenar los identificadores de respuesta necesarios para consultas, reversos, soporte, conciliación y trazabilidad.Uso operativo de los identificadores
Interpretación general del response
Una autorización aprobada debe validar tanto la respuesta de la marca como el estado interno de la plataforma.Estados internos referenciales
Los siguientes estados son referenciales y pueden variar según la configuración del servicio.Errores comunes
Validaciones previas recomendadas
Antes de enviar una autorización, se recomienda validar los siguientes puntos.Recomendaciones Ecommerce
Recomendaciones POS
Reglas para POS según tipo de captura
Buenas prácticas de integración
Checklist de integración Ecommerce
Checklist de integración POS
Recomendaciones para conciliación
Para facilitar la conciliación, el comercio debe conservar la relación entre su orden interna y los identificadores devueltos por la plataforma.Recomendaciones para soporte
Cuando se reporte una incidencia, se recomienda incluir los siguientes datos.Relación con las guías de autorización
Ecommerce
Ver trama autorización Ecommerce.
POS
Ver trama de autorización POS.
Response
Ver estructura de respuesta de autorización.

