El API de Pago con tarjeta de Débito contiene dos API: 1) Autenticación del cliente; 2) Transacción financiera o pago. Para ejecutar pruebas debe seguir los siguientes pasos:
Ejecute el API “Autenticación para Pagos tarjeta de débito” (getauth). Este API le informa el modelo de autenticación que Mercantil va a utilizar para los clientes (posibles valores retornados “clavetelefónica”, “claveinternet”, “otp”). Actualmente se utiliza la Clave Telefónica
Ejecute el API “Pago con Tarjeta de Débito” (pay), con los datos financieros que se requieren del cliente pagador como son:
Número de Tarjeta de Débito
CVV
Fecha de Vencimiento
Cédula de Identidad
Valor del autenticador
Código de Identificación de cliente (ClientID): Para poder usar cualquiera de los API es importante tener un código de identificación de cliente (ClientID).
Para el ambiente de certificación el código de cliente (ClientID) le será enviado por comunicación directa por Mercantil Banco vía email con el resto de las condiciones para realizar las pruebas de certificación, una vez haya creado su Cuenta de Usuario, su Aplicación y suscrito el Plan.
La identificación del cliente o ClientID es parte de una cabecera/header del protocolo HTTP. En la información del ambiente de certificación se le enviará identificado como: X-IBM-Client- Id
Algoritmo de Cifrado: El Algoritmo de Cifrado para los API tiene las siguientes características:
El modelo de cifrado es AES/ECB/PKSC S5Padding
El valor en la propiedad del mensaje JSON debe estar en Base64/UTF8
La clave secreta o secretkey es única por código de comercio. Esta información le será suministrada por el banco tanto en los ambientes de certificación como de producción
La clave secreta entregada por el banco debe convertirla a SHA-256 y se debe tomar los primeros 16 bytes para cifrar