La pasarela de pago (o TPV) de Servired (Redsýs) hace un año que emplea el nuevo protocolo SHA-256 (ver ¡Mi TPV de Servired (Redsýs) ha dejado de funcionar!). ¿Quieres saber cuáles son los 8 errores más habituales que te encontrarás en su implantación? ¡ACTUALIZADO!
Estos 8 errores provienen de varios casos reales que he tenido que tratar personalmente, y he podido constatar que son bastante frecuentes.
Imaginemos que queremos implantar nuestra pasarela de pago online. Redsýs proporciona una serie de documentos de instalación y mantenimiento de sus pasarelas de pago.
Error nº 1: Documentación limitada
El primer problema que te encuentras al abrir un TPV con ellos, es que esta documentación te la suministran con cuentagotas: te dan acceso a la plataforma de pruebas, pero solo incluyen un par de PDF básicos, y el resto, si sabes que existen, se los tienes que ir pidiendo. Normalmente, te responden rápida y escuetamente, incluyendo en el correo algún adjunto que te ayude a solucionar tus dudas... pero muchas veces no te informan de que lo envían, así que se te puede pasar por alto ese documento. Si los buscas en Internet, asegúrate de que se trate de la última versión.
Tras programar o instalar el módulo de pago que se encargará de procesar las comunicaciones con el TPV, accedemos al panel de administración del TPV en modo pruebas, y configuramos los parámetros de nuestro comercio virtual. También veremos una zona de descarga de documentos.
Si ahora probamos en nuestro módulo las operaciones de pago aceptado y denegado, y son correctas, ya podremos solicitar el paso de la pasarela a modo real. Si no, a depurar errores...
Error nº 2: Códigos de error imprecisos
En los archivos que habremos conseguido se incluye un listado con los códigos de error que devuelve el sistema. Lo primero que debemos hacer es comprobar si nuestro error se encuentra en esa lista. Si es así, habrá que interpretarlo, y buscar su causa en nuestro código. ¡Y cuidado, porque el mismo mensaje puede asociarse a diferentes códigos de error! A modo de ejemplo, uno de los más habituales es:
SIS0042 - La firma enviada no es correcta - MSG0008
Esto significa que la firma que generamos con nuestro módulo de pago no ocincide con la esperada por el TPV. Puede deberse (al menos) a tres factores:
- No están todos los campos obligatorios, o no tienen el formato esperado,
- El algoritmo de firma no está bien diseñado, o
- La clave de cifrado es incorrecta.
Desde el panel de administración, accediendo al apartado 'Notificaciones', podremos encontrar alguna pista más.
Cada plataforma de comercio electrónico tiene también sus errores más frecuentes, con lo que deberías buscar en foros especializados: por ejemplo, no poner el símbolo '%' en los títulos de producto de Prestashop.
Error nº 3: Entorno de operación
Es un error típico de personas novatas, pero también de gente muy experimentada sometida a presión (la diferencia estriba en la rapidez en darse cuenta). Te aseguras de que todo está correcto, has apasado las pruebas anteriores, has solicitado con todo tu orgullo el paso a real... ¡y entonces deja de funcionar!
Tranquilidad: comprueba en tu código o en el módulo gestor del TPV que tu también has cambiado el modo de pruebas a real.
Error nº 4: Datos de configuración
Es continuación del anterior, y ocurre por los mismos motivos. No solo debes cambiar el modo de pruebas a real, sino que deberías haber recibido los pasos a seguir para transformar tu entorno de pruebas en otro totalmente operativo, entre los que se encuentra cambiar la contraseña (deberás hecerlo desde el panel de administración del TPV, y una vez obtenida, reemplazarla en tu código).
Error nº 5: Características de la URL de notificación
Si has llegado hasta aquí, y no consigues hacer funcionar tu pasarela de pago electrónico, ¿recuerda? que la URL de notificación tiene que cumplir las siguientes características:
- Tiene que ser accesible desde Internet (nada de servidores de tu red local).
- No tiene que pedir usuario y contraseña.
- No debe redireccionar a terceras páginas (a menos que sepas cómo reenviarle todos los datos que recibas).
- Tiene que estar preparada para recibir los parámetros por POST.
Error nº 6: Requerimientos del servidor y del certificado SSL
Si todo está correcto, también deberías comprobar los requerimientos del servidor y del certificado SSL. Redsýs no te informa de que existen dichos requerimientos hasta que se los solicitas.
[¿Conoces la seguridad de tu web? Igual te interesa leer: Más seguridad en Internet: escudo de privacidad y pasarse a HTTPS]
El certificado debe estar activado en dominio e IP (¡pero ya se han acabado las IPv4 fijas!), e incluir el certificado igualmente en la IP.
Y deberías disponer, al menos, de uno de sus cipher suits admitidos:
- SSL_RSA_WITH_RC4_128_MD5,
- SSL_RSA_WITH_RC4_128_SHA,
- SSL_RSA_WITH_AES_128_CBC_SHA,
- SSL_RSA_WITH_AES_256_CBC_SHA,
- SSL_RSA_WITH_3DES_EDE_CBC_SHA,
- SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA
Puedes comprobar si lo cumples en: Digicert.com y CryptoReport
Error nº 7: Restricciones en el servidor
Todo está bien, y sin embargo, ¡aún no funciona! Pues toca revisar proxy, cortafuegos, .htaccess y otras posibles restricciones que encuentren las peticiones HTTPS en su camino.
Si encuentras un error HTTP 404, quizá se deba que tu servidor anda justo de memoria, o falta (o está inactivo) algún módulo en el servidor real (por ejemplo, mcrypt).
Si se trata de un error HTTP 403, comprueba que tu .htacess admite el HTTP_USER_AGENT java/1.5.0, que es el usado por el TPV para devolver la URL de notificación.
Error nº 8: Errores del cliente
Finalmente, si todo el sistema funciona, y la plataforma Redsýs da la respuesta sin problema, es que nos hemos topado con los errores de cliente:
Habitualmente:
- No dispone de saldo suficiente en su cuenta,
- Los datos de su cuenta o tarjeta asociada a la cuenta están desactualizados
- Está intentando realizar el pago con una tarjeta no aceptada (valen: Visa, Mastercard, American Express y asimiladas),
- Está recargando la página de pago y generando un código de transacción duplicado o no válido.
Si todo esto falla, es que has encontrado un error poco habitual, así que solo te queda repasar todos los puntos anteriores, buscar mucho por Internet, y pedir ayuda: cuatro ojos ven más que dos.
Nosotros estamos a tu disposición: llámanos al 945 27 27 50