Informações técnicas « BoldCron – Transações eletrônicas seguras

Informações técnicas

» Modalidades de captura
» Integração Padrão - Webservices
» Integração Padrão - POST
» Requisitos Técnicos para Licenciamento do BPag

Integração

O BPag Gateway pode ser integrado a qualquer sistema de vendas (e-commerce, televendas, B2B etc). Essa integração pode ser realizada via POST HTTPS ou Webservices e customizada para preservar aspectos de segurança e usabilidade. O BPag Gateway possui um fluxo de integração padrão, que é a solução de integração a ser utilizada em praticamente todo o tipo de loja virtual. O processo pode ser resumido da seguinte maneira:

A loja envia os dados de pedido por POST HTTPS ou por uma chamada Webservices ao BPag, que recebe os dados e aplica rotinas de verificação;
O BPag captura os dados de pagamento conforme a modalidade de captura pré-definida e processa a transação junto à instituição financeira;
O BPag envia uma resposta à loja com o resultado da transação via POST HTTPS ou Webservices;
A partir desse momento, a transação fica disponível no Backoffice que permite a execução de operações especificas, como cancelamento, além da emissão de relatórios detalhados.

Modalidades de captura

Acompanhe no quadro de modalidades de captura as diferentes formas de integração, de acordo com a utilização dada ao BPag (loja virtual, televendas e recorrência):

LOJA VIRTUAL

FLUXO A – Utilizando as telas do BPag apenas para a escolha da forma de pagamento: A loja tem a opção de utilizar as telas preparadas do BPag. A tela de “escolha da forma de pagamento” pode ser configurada para ficar com a aparência da loja virtual. Desta forma, não compromete a navegação para o usuário, apesar da migração de ambiente. Seguindo adiante no fluxo, uma nova migração de ambiente ocorre após a escolha da forma de pagamento, já que pode existir a requisição por parte da instituição financeira de que a transação seja finalizada no ambiente do banco ou operadora. Essa requisição é exigida pelos seguintes meios de pagamento: VBV, KOMERCI, WebPOS AMEX e todas as formas de débito on-line.

FLUXO B – Coletando todos os dados de pagamento através do BPag: Para se adequar às exigências do PCI-DSS, a loja pode optar por encaminhar o cliente, logo após a finalização do “carrinho de compra”, para a tela do BPag. Neste caso, a tela de escolha da forma de pagamento é desenvolvida pela loja, no entanto, há o direcionamento para o ambiente do BPag para que a coleta dos dados do cartão de crédito seja feita de forma segura e de acordo com os padrões da indústria de cartões de crédito (PCI-DSS). No caso dos débitos on-line, o usuário será invariavelmente direcionado para o banco de sua escolha para que a coleta dos dados seja feita e a transação possa ser finalizada.

FLUXO C – O BPag como componente de processamento do pagamento: Quando a loja opta por fazer a coleta dos dados de pagamento em seu ambiente, o BPag, em nenhum momento, fica visível ao usuário. Ele somente é acionado para fazer a comunicação com a instituição financeira. No caso dos débitos on-line, o usuário será sempre direcionado para o banco de sua escolha para que a coleta dos dados seja feita e a transação possa ser finalizada.

TELEVENDAS

FLUXO D - O BPag como componente de processamento do pagamento: Normalmente as empresas que fazem uso dos canais de televendas já possuem seus sistemas preparados para a entrada de dados do cliente. Desta forma, o BPag será integrado a este sistema e somente será acionado no momento em que houver a demanda pelo processamento do pagamento. Nessa situação, os débitos on-line não podem ser aplicados devido a requisitos de segurança. Somente são aplicados os débitos em conta diretos.

FLUXO E – Utilizando o Formulário de Entradas de Dados do BPag Gateway: para as empresas que possuem pouca atividade em seu televendas, aconselhamos a utilização do Terminal Virtual do BPag. A utilização do Terminal Virtual não requer nenhuma integração entre sistemas, já que todos os dados da venda são registrados no BPag. Desta forma, a empresa necessita somente cadastrar os produtos vendidos e valores associados. O restante das informações serão colocadas pela atendente e ficarão gravadas no Backoffice do BPag. Resumindo, a loja pode utilizar o BPag como seu sistema de televendas, suprimindo a necessidade de qualquer outro sistema.

Para mais informações sobre os fluxos F e G, consulte a página de Integração do BPag Recorrência.
« voltar ao topo

Integração padrão através de Webservices

O Fluxo padrão de integração para lojas que optarem pela comunicação via webservices está definido abaixo e segue as modalidades de captura:

FLUXO A – Utilizando as telas do BPag apenas para a escolha da forma de pagamento;
FLUXO B – Coletando todos os dados de pagamento através do BPag.

Caso deseje operar com outras modalidades de captura, consulte a BoldCron.

Integração padrão webservices BPag

1. Requisição WebService: a primeira chamada ao BPag é uma requisição de pagamento via WebService. Essa requisição ocorre quando o cliente terminou de preencher seu carrinho de compras e decide pagar. A loja virtual, através de seu sistema (não do browser do cliente), requisita ao BPag o pagamento correspondente através da Requisição WebService enviando os dados do pedido e os dados do usuário.

Esta comunicação ocorre entre os servidores da loja e do BPag com criptografia de dados via SSL. Os dados enviados são armazenados na base de dados do BPag, o pedido fica registrado sob o status “NÃO EFETIVADO” e nesse momento um código especifico da transação é calculado (HASH).

2. URL Hash: A resposta da Requisição, por sua vez, é uma URL para a qual a Loja Virtual deve redirecionar o cliente para continuar o processo de compra no ambiente do BPag. Esta URL contém o código calculado (hash). Desta forma, os dados serão transmitidos seguramente entre os servidores quando o cliente for redirecionado, pois o BPag conferirá o código e identificará o pedido e a loja.

3. Redirecionamento do Usuário: Uma vez que a Loja Virtual redirecionou o cliente, este insere os dados de pagamento da sua compra. O BPag captura esses dados e os envia à Instituição Financeira.

4. Processamento e Retorno do Pagamento ao BPag: A Instituição Financeira recebe os seguintes dados da transação:

Dados do Pedido: nome da loja, código do pedido e valor total;
Dados do Usuário: Nome, CPF, endereço etc;
Dados do Pagamento: forma de pagamento, numero de parcelas(quando houver) etc.

Em seguida, é dada ao BPag a resposta com o status e identificação do pagamento.

Neste momento a transação é finalizada e seus dados completos ficam disponíveis para consulta através do Backoffice.

5. Campainha: Após o processamento do pagamento e retorno da Instituição Financeira, o BPag avisará através de uma campainha (chamada POST) que houve uma mudança de status do pedido (deixa de ser “não finalizado”) . Esta comunicação ocorre entre os servidores da loja e do BPag.

O BPag pode enviar uma campainha para um pedido diversas vezes, pois o ciclo de status de um pedido pode ser complexo e um pedido pode passar por diversos status até atingir o status final “PAGO”. A cada mudança de status, o BPag enviará uma campainha à loja.

Para mais detalhes sobre os possíveis status que o pedido pode assumir, consulte o Manual de Integração.

6. Sonda: Uma vez que a loja virtual foi avisada da mudança de status via campainha, ela deve, ativamente, consultar o BPag para obter o último status do pedido. A integração que faz essa consulta é a sonda, que é uma operação feita via Web Services. A sonda envia o ID do pedido e o código da loja e recebe, como retorno, o status atual do pedido. Esse status é importante porque ele é o indicador do sucesso ou do fracasso da compra.

Esta comunicação ocorre entre os servidores da loja e do BPag com criptografia dos dados via SSL.

7. Redirecionamento do usuário: Por fim, o usuário será redirecionado de acordo com a configuração da loja. Este redirecionamento pode apresentar um dos seguintes comportamentos:

O BPag exibe a tela de Resumo da Compra ao cliente com link para retornar à loja;
O BPag redireciona o cliente automaticamente à URL da loja;

« voltar ao topo

Integração padrão através de POST

O Fluxo padrão de integração para lojas que optarem pela comunicação via POST segue as modalidades de captura:

FLUXO A – Utilizando as telas do BPag apenas para a escolha da forma de pagamento;
FLUXO B – Coletando todos os dados de pagamento através do BPag.

Caso deseje operar com outras modalidades de captura, consulte a BoldCron. Para obter mais informações sobre a integração através de POST, entre em contato com a BoldCron.
« voltar ao topo

Requisitos técnicos para instalação do BPag (modelo licenciamento)

Requisitos técnicos de Hardware e Software serão fornecidos em detalhe no inicio do projeto de implantação do BPag.

SOFTWARE

Java Virtual Machine compatível com o sistema operacional que será utilizado.

Banco de dados: em princípio pode ser utilizado com qualquer banco de dados relacional que tenha um driver JDBC.

Servidor de aplicação: compatível com qualquer servidor de aplicações J2EE.

Navegador: pode-se utilizar qualquer máquina que possua acesso a internet. Foram homologados navegadores como Internet Explorer, Mozilla e Firefox.

HARDWARE

Ambiente de Produção: Com intuito de ganho de performance e alta disponibilidade, sugere-se utilizar:

Dois servidores para aplicação em load-balance;
Um servidor com banco de dados;
Roteador TEF (quando aplicável);
Link dimensionado de acordo com volume esperado de transações;
Aconselhamos uma infra-estrutura do mesmo porte para back-up.

Ambiente de Homologação: pode-se utilizar uma infra-estrutura com apenas um servidor de aplicação e um de banco de dados.

« voltar ao topo