Saltar al contenido principal
Esta página reúne las principales recomendaciones técnicas y operativas para integrar correctamente el servicio de autorización mediante el endpoint POST /authorize. Aplica para los canales:
  • Ecommerce
  • POS

Endpoint

Alcance

El servicio de autorización permite procesar transacciones de pago enviadas por un comercio, terminal, PinPad, checkout o integración server-to-server. La autorización puede originarse desde distintos canales según el valor enviado en frame_type.

Flujo general de autorización

Pasos del flujo

Canales soportados

Marcas soportadas

Monedas soportadas

El campo de moneda debe enviarse en formato ISO 4217 numérico.

Formato de montos

Todos los montos deben enviarse sin punto decimal, sin separadores de miles y como string. El monto se calcula aplicando el exponente de la moneda.
Ejemplo para moneda PEN:

Ejemplos incorrectos de monto

Ejemplos correctos de monto

Identificador de operación

El campo internal_operation_number identifica la operación del comercio. Debe ser único por comercio y debe mantenerse para consultas, trazabilidad, soporte y conciliación.

Reglas para internal_operation_number

Idempotencia y duplicidad

El campo internal_operation_number permite controlar la duplicidad de operaciones. No se recomienda reutilizar el mismo identificador de operación para más de una autorización, ya que puede generar rechazos por duplicidad o inconsistencias en la conciliación.

Datos sensibles

Los datos sensibles de tarjeta deben enviarse cifrados antes de invocar el servicio de autorización.

Información que no debe enviarse en campos libres

No se debe enviar información sensible dentro de campos libres como metadata o additional_fields.

Uso recomendado de metadata

El campo metadata permite enviar información adicional del comercio para fines de trazabilidad, reportería o conciliación.

Uso recomendado de additional_fields

En POS, el objeto transaction.meta.additional_fields permite enviar información complementaria de la operación.

Timeout y reintentos

Si el comercio no recibe respuesta por timeout o error de comunicación, no debe asumir automáticamente que la operación fue rechazada. En estos casos, se recomienda consultar el estado de la operación antes de enviar una nueva autorización.

Flujo recomendado ante timeout


Campos recomendados para almacenamiento

El comercio debe almacenar los identificadores de respuesta necesarios para consultas, reversos, soporte, conciliación y trazabilidad.

Uso operativo de los identificadores


Interpretación general del response

Una autorización aprobada debe validar tanto la respuesta de la marca como el estado interno de la plataforma.

Estados internos referenciales

Los siguientes estados son referenciales y pueden variar según la configuración del servicio.

Errores comunes

Validaciones previas recomendadas

Antes de enviar una autorización, se recomienda validar los siguientes puntos.

Recomendaciones Ecommerce

Recomendaciones POS


Reglas para POS según tipo de captura

Buenas prácticas de integración

Checklist de integración Ecommerce

Checklist de integración POS

Recomendaciones para conciliación

Para facilitar la conciliación, el comercio debe conservar la relación entre su orden interna y los identificadores devueltos por la plataforma.

Recomendaciones para soporte

Cuando se reporte una incidencia, se recomienda incluir los siguientes datos.

Relación con las guías de autorización

Ecommerce

Ver trama autorización Ecommerce.

POS

Ver trama de autorización POS.

Response

Ver estructura de respuesta de autorización.