Saltar al contenido principal
La solicitud se envía por POST HTTPS desde un formulario HTML hacia la URL del ambiente.

Formulario básico

Firma SHA-512

Genera purchaseVerification concatenando, sin separadores:
Aplica SHA-512 al texto resultante y envía el hash hexadecimal.

Procesar el retorno

La URL de respuesta del comercio recibe un POST con los datos de la operación. Antes de modificar el pedido:
  1. Recupera los parámetros recibidos.
  2. Calcula nuevamente la firma, agregando authorizationResult antes de la llave.
  3. Compara la firma calculada con purchaseVerification.
  4. Verifica que el número de operación, importe y moneda coincidan con el pedido original.
  5. Procesa la operación de forma idempotente para soportar notificaciones repetidas.
No mezcles endpoints ni llaves de integración y producción. Nunca expongas la llave SHA-2 en HTML o JavaScript; genera las firmas en el servidor.

Safari

El problema de ventanas emergentes descrito en la fuente corresponde a invocaciones del Modal mediante JavaScript. Un Redirect puro usa el envío directo del formulario. Si tu implementación combina ambos comportamientos, abre cualquier ventana desde una acción explícita del usuario y valida el flujo en Safari. Continuar con parámetros y notificaciones →