E-comerce

Pongo esto aqui porque no me cuadraba con nada del foro.....

Debo hacer un e-comerce que solo acepta donaciones por TC Visa, segun mi conocimiento, se debe tener un certificado digital ssl, luego con el certificado instalado y configurado ya se tiene la url https:// ahora bien la gente de visa me envia su llave publica y yo les envio la mia......

aqui viene las dudas:

donde debo colocar la llave que ellos me envian
como se que cuando envio algo a la url de ellos esta siendo encriptado con mi llave

OK, normalmente los procesadores de tarjetas te dan un manual donde se indica las variables que debes enviar y la URL donde se procesan los datos.

Otros operadores te entregan un .dat que se encarga de conectarse directamente a su sistema y revisar la disponibilidad de fondos en la tarjeta.

En ambos casos, debería existir la posibilidad de hacer pruebas. SIEMPRE, antes de operar en producción la KEY estará en modo de pruebas (no se cargará realmente la tarjeta). Las pruebas deben hacerse con operaciones que de antemano sabes te resultarán denegadas a menos que ya estés listo, las pruebas debes hacerlas con montos de US$. 1.00 (en la moneda que se harán los cargos).

Desarrollar la conexión de pagos DEBE ser extremadamente simple, más si te aseguras de obtener un manual de parte del procesador de tarjetas.

Conozco como operan las tarjetas en Honduras y cómo funciona 3D Secure (Verified by Visa y MasterCard SecureCode), así que con gusto...

En en el caso del .dat, obtenemos los datos con:
* exec
* passthru
* system

En el caso de 3D secure, te mandan las respuestas por GET a un php que les indicas y pasas previamente por POST.

Ola pedro y gracias por tu atencion

Yo estoy haciendo el proceso con Verify by Visa es decir con 3D secure, ellos como no m e han enviado un manual, muy extenso el!, indicando que datos debo enviar por el post, adicional a eso aprendi parte de curl para realizar el envio por post.

Mi principal duda es que debo hacer con la llave que ellos(VbV) me envian, donde la coloco, la debo cargar al GnuPG?

¿Estás trabajando un script PHP?

SIp con php

Variables básicas (esto depende de tu banco. algunos bancos piden más o menos variables según el nivel de seguridad que desean pagar...):
* type: auth (tipo de operación: autorización)
* username: el comercio tendrá un usuario, si no tienes este, estás en nada
* ccnumber: número de la tarjeta que cargarás
* ccexp: fecha de expiración de la tarjeta en formaro MMYY
* amount: la cantidad en 100.00 formato
* cvv: no todos lo validan
* procesor_id: si operas en diferente monedas el comercio tendrá más de un código de afiliado al banco
* orderid: generas un identificador único para cada compra
* time: tiempo unix
* key_id: este asumo ya te lo dio Visa
* hash: esta es una trama del tipo md5(orderid|amount|time|Key)

Con esto brother, prácticamente estás listo... así que te deseo éxito... de resto, pide a tu banco que te asesore ya que cada uno asegura tanto como quiere... y es básico que te den un manual de variables... no te harán el script, pero al menos no seguirás a ciegas.

Ahí nos cuentas cómo te fue...

¿Resolviste?

hola, jpcw, hace poco hice una cosas de estas con PHP y visa del banco Frances... bbva y mucha bola no me dieron... pero lo pude hacer.. si todavia no lo resolvite avisame que te paso mi pagina para que la veas mas o menos como lo hice...

Saludos

Alejandro

@alejoragg, pues te agredeceria que en pudieras pasar lo que hiciste para guiarme

@pedroPHP hola, he verificado y pose todas las variables que necesito que son casi las mismas que tu me nombras! ahora mientras leo el manual de VBV veo que me indican que debo hacer el envio este debe tener dos partes un encabezado y un cuerpo y parte de lo que va en el cuerpo va encriptado, o eso creo, me podrias dar una mano con como se ingresa esto en la variables de curl?

gracias

hola! perdona la demora... en un rato cuando este con mi maquina te lo paso...

Saludos

Ale