Manual TPV Virtual Sabadell ES

TPV
Virtual
Manual operativo y de instalacin
El banco de las mejores empresas. y el tuyo.
ndice
1. INTRODUCCIN
2. QU NECESITO?
2.1 Cmo se instala?

2.2 Qu debera tener mi web?
2.3 Qu reglamentacin sobre pagos debo cumplir?
9
9
10
3. MEDIDAS DE SEGURIDAD
12
3.1 Velocity checks
13
3.2 Verificacin del CVV2
13
3.3 Protocolo de compra segura (CES)
13
3.4 Medidas de seguridad adicionales
14
4. ASPECTOS OPERATIVOS
16
4.1 Tipos de transacciones
17
4.2 Solicitud de documentacin del pago por parte del comprador
20
4.3 IUPAY
21
5. MDULO DE ADMINISTRACIN DEL TPV VIRTUAL
23
5.1 Acceso
24
5.2 Usuarios
24
5.3 Consulta y administracin de operaciones
25
5.4 Devolucin de operaciones
25
5.5 Consulta de totales
26
6. INSTALACIN
27
6.1 Formulario de pago de la web del comercio
28
6.2 Localizacin de errores
32
6.3 Diseo del algoritmo hash en el servidor de Internet
35
6.4 Respuesta Online
37
6.5 Continuidad de la sesin del navegador
46
6.6 Envo de transacciones al TPV Virtual mediante protocolo XML
46
6.7 Entorno de pruebas
50
6.8 Pago de suscripciones y pagos exprs
51
6.9 Servicio tcnico de soporte a la instalacin
54
ANEXOS 56
Anexo I Cdigos ISO pases
57
Anexo II - Cdigos ISO divisas
59
1.
Introduccin
Banco Sabadell es el banco de las mejores

empresas y como tal, es lder en soluciones
de cobro al comercio, siempre anticipndose
e investigando permanentemente los medios
tecnolgicos ms avanzados.
En la actualidad el comercio por Internet ya
no es privativo de un determinado perfil de
empresa: pequeos negocios, profesionales,
pymes, grandes empresas, etc., cada vez un
mayor nmero de compaas se adentra en el
comercio electrnico y demanda soluciones
seguras y adaptables a su realidad comercial.
Esta realidad requiere, a nuestro juicio, disponer de una tecnologa capaz de responder
a mltiples requerimientos. En suma, TPV
virtuales que puedan servir por igual a las
necesidades de cualquier empresa o negocio
que opere en la red.
Por todo ello, Banco Sabadell ha reforzado
sus servicios de e-commerce y dispone de
una unidad especfica en la que trabajan
gestores especializados en plataformas de
pagos virtuales y un equipo de back-office
para facilitar a nuestros clientes soluciones
diferenciadas y seguras, as como un amplio
conjunto de servicios en el mbito de las
ventas por Internet.
Dos tipos de necesidades,

dos soluciones TPV
Banco Sabadell ofrece dos tipos de pasarelas
de pago, en funcin de las caractersticas
del cliente:
TPV Virtual. Es la solucin ms utilizada
y responde con gran eficacia a los requerimientos de negocios y pymes. Esta
plataforma se instala fcilmente, pero
ofrece una amplia gama de servicios y
prestaciones especficas para el comercio
electrnico.
El presente manual recoge las descripciones e instrucciones de instalacin de los
servicios de la solucin TPV Virtual.
TPV Virtual Plus. Se trata de una solucin

ms sofisticada que est concebida para
empresas con alto volumen de ventas en
Internet. Brinda un avanzado conjunto de
servicios tcnicos y operativos, adems
del soporte permanente por gestores
especializados en pagos eCommerce.
Esta solucin se define en un manual
adicional al presente. Si los pagos en su
comercio necesitan de los servicios de
TPV Virtual Plus, solicite el manual a su
oficina o gestor de Banco Sabadell.
Adems, Banco Sabadell dispone de una
solucin adicional denominada TPV Virtual
Organismos. Se trata de una pasarela de
pago especficamente diseada para satisfacer las necesidades de los organismos e
instituciones pblicas que deseen ofrecer el
servicio de pago de notificaciones, impuestos
y tasas, directamente desde su pgina web.
Soluciones Open Source

Ponemos a su disposicin, de manera gratuita, una seleccin de las mejores herramientas
OpenSource disponibles para el mbito del
e-commerce.
Con ellas, podr configurar usted mismo su
tienda online y gestionar fcilmente su apariencia, usabilidad y funcionalidad, adems
de integrarla Para ms informacin, o para
solicitar los manuales de integracin, contacte
con nuestro servicio tcnico (ver apartado
6.9 del manual).
Magento, Prestashop, OsCommerce, Joomla,
VirtueMart, opencart, Zencart y WordPress
Elementos de seguridad
Ofrecer los mximos elementos de seguridad
es una de las prioridades de Banco Sabadell.
Entre ellos, nuestra plataforma integra CES
5
(Compra Electrnica Segura) que, bajo los

protocolos internacionales Verified by Visa y
MasterCard SecureCode (ambos basados
en la tecnologa 3D Secure), aporta una alta
seguridad y proteccin en los pagos.
Mediante la aplicacin de estos protocolos
se consigue la autenticacin del titular al
realizar la compra, es decir, que el cliente se
identifique como legtimo titular de la tarjeta
que est utilizando.
No obstante, existen establecimientos que
prefieren desactivar protocolos CES y sustituirlos por sistemas alternativos de control
del fraude. En tal caso, basta con que lo
soliciten a su gestor del banco, para que
realice el correspondiente anlisis del comercio e implemente la modificacin si lo
considera oportuno.
Del mismo modo, y especialmente para los
negocios y pymes, el TPV Virtual de Banco
Sabadell est configurado con limitaciones de
seguridad velocity checks que validan los
intentos repetitivos de compra con la misma
tarjeta y/o desde la misma IP, reduciendo
significativamente el riesgo de fraude.
Los requerimientos de seguridad son todava
ms estrictos en el caso del TPV Virtual Plus,
en correspondencia con los altos volmenes
de facturacin. En concreto se integran elementos de seguridad adicionales tales como:
reglas avanzadas de gestin del fraude,
reportes diarios de las transacciones dudosas (reclamadas, disputadas o declaradas
como ilcitas por los compradores) y acuerdos
de colaboracin e integracin tcnica con
grandes gateways, procesadores y empresas
internacionales de fraud-scrubbing.
digital (wallet) que permite a sus clientes almacenar de manera muy sencilla todas sus
tarjetas de diferentes entidades bancarias. As,
pueden realizar sus compras por Internet de
un modo mucho ms cmodo y rpido, pero
manteniendo todas las garantas de seguridad.
En el apartado 4.3 del presente manual se
describen los aspectos operativos de IUPAY.
Pago de suscripciones y pagos

exprs: mejorando la experiencia
del usuario
Los TPV virtuales de Banco Sabadell, admiten
las operaciones habituales: autorizaciones,
preautorizaciones, autenticaciones, gestin
de devoluciones y compras recurrentes.
Pero la verdadera innovacin reside en el
sistema mediante el cual se almacenan los
datos de la tarjeta en la propia pasarela.
La ventaja es obvia: con esta funcionalidad
el cliente del comercio introduce los datos de
su tarjeta una sola vez en su primera compra,
y ya no tiene necesidad de repetir este paso
en futuros pagos con el mismo comercio. Con
ellos el comercio incrementa la usabilidad
de su web (pago exprs) y, tambin, dispone
de una herramienta para el procesamiento
de suscripciones u otros pagos peridicos.
Soluciones para la
internacionalizacin
En e-commerce el lmite es el mundo. Banco
Sabadell ha cuidado especialmente este
aspecto, integrando soluciones que facilitan
la venta fuera de nuestras fronteras:
IUPAY, la cartera digital de Banco

Sabadell
El servicio multidivisa permite al cliente

realizar la compra en una amplia variedad
de monedas locales, evitando los obstculos asociados a la conversin de divisas.
La plataforma de Banco Sabadell le ofrece el

cobro mediante IUPAY, un servicio de cartera
La operativa DCC (Dinamic Currency Conversion) habilita la conversin online de la
moneda local al euro. Esta operativa se

pone en marcha tan pronto el TPV Virtual
detecta que la tarjeta de compra ha sido
emitida en un pas fuera de la zona euro.
Asimismo, la pasarela es multilenguaje,
tanto para el comercio como para el propio
comprador. Actualmente, el TPV Virtual
admite operaciones en castellano, cataln,
euskera, ingls, francs, alemn, portugus, neerlands, polaco, italiano y sueco.
Adicionalmente, existen herramientas especficas para el TPV Virtual Plus, que se
han desarrollado para maximizar las ventas
y simplificar al mximo las transacciones a
travs de filiales internacionales:
ponibilidad permanente de los correspondientes al ltimo ao.

Mxima simplicidad en la gestin de devoluciones.
Listado de transacciones, que puede
ser descargado en el ordenador, y que
incorpora toda la informacin relevante.
Para grandes empresas, integracin en
la intranet corporativa o en aplicaciones
propietarias y disponibilidad de ficheros
mediante FTP y BS Online.
En muchos pases existen sistemas de

pago locales, distintos a las tarjetas financieras, que tienen un alto nivel de
aceptacin. Son ventas que no pueden
perderse y, por ello, Banco Sabadell
mantiene acuerdos internacionales que
permiten acceder a un gran nmero de
estos sistemas de pago.
Si la empresa posee filiales en otros
pases europeos, gracias a la licencia
transfronteriza (Cross-Border) de Banco
Sabadell, es posible procesar pagos con
Visa o MasterCard tanto en comercios
espaoles como en las filiales. Una sola
integracin al TPV Virtual Plus permite
gestionar todas las ventas.
Herramientas Back Office

Creemos que la gestin por parte del comercio
debe ser sencilla y amigable, pero tambin
completa. El TPV Virtual incorpora un mdulo
de administracin basado en web, diseado
para permitir un manejo sencillo y ofrecer
todas las funcionalidades.
Control en tiempo real de todas las operaciones.
Acceso a los cierres contables, con dis7
2.
Qu necesito?
2.1 Cmo se instala?
2.2 Qu debera tener mi web?
El primer paso para llevar a cabo la instalacin

del TPV Virtual de Banco Sabadell es tramitar
en su oficina la solicitud de apertura de un
contrato de comercio y del alta del TPV Virtual.
Si bien es cierto que la instalacin del TPV

Virtual no influye en el diseo y las caractersticas bsicas de la pgina web de su comercio
y la tienda virtual que incluye, s que hay una
serie de requerimientos y recomendaciones
que debe tener en cuenta para mejorar la
experiencia de compra de sus clientes.
Para realizar la contratacin de este servicio

ser necesario que nos facilite algunos datos
bsicos de su negocio y de su tienda virtual.
Una vez aceptada su solicitud, se le enviar un
correo electrnico con las claves de seguridad
nicas para su comercio que le permitirn
instalar el TPV Virtual. Con el objetivo de
facilitar la integracin del TPV Virtual en su
servidor web y de sincronizar los mecanismos
de compra, antes de implementar el TPV
Virtual en real, le recomendamos que utilice
las claves en entorno de pruebas incluidas
en el presente manual.
Ante cualquier duda o consulta, el Servicio
Tcnico de Soporte al TPV Virtual de Banco
Sabadell estar a su disposicin para atenderle por correo electrnico o por conversacin
telefnica.
En la pgina principal de su web...

La pgina principal de su web debe incluir
una seccin en la que se informe acerca de
las formas de pago aceptadas y de las condiciones generales de venta y contratacin, en
las que se debe incluir entre otros, los datos
del titular del dominio de la tienda virtual, el
CIF, los datos de inscripcin en el Registro
Mercantil, y las obligaciones y garantas tanto
del comprador como del establecimiento.
E
n
su catlogo de productos...
En el catlogo de productos de su pgina web

le recomendamos que todos los productos
mostrados incluyan informacin fcilmente
visible acerca de la disponibilidad del producto, el plazo de entrega y el precio.
Es importante que dicha informacin se
incluya junto a cada producto en la propia
lista del catlogo antes de que el usuario lo
seleccione haciendo clic sobre l.
En
su tienda virtual
Adems del catlogo de productos, la tienda

virtual de su pgina web tambin debe incluir
un carrito de la compra donde el comprador
vaya almacenando los productos que desea
comprar mientras navega por el catlogo.
Al final del proceso, en este espacio se especificarn el producto o productos seleccionados
con sus precios y los importes adicionales
que compondrn el precio final de la compra,
siempre y cuando sean necesarios (impuestos, gastos de envo, etc.).
9
En
la solicitud de datos
Cuando su cliente ya tiene en el carrito de

la compra la relacin de todos los productos
que quiere adquirir y los gastos adicionales
a desembolsar, deber aceptar el pedido. En
ese momento, la pgina web de su comercio
deber facilitarle un formulario detallado en el
que se le soliciten todos los datos necesarios
para cerrar el proceso de venta. Al tratarse
de una venta a distancia, su cliente deber
indicar sus datos personales, los datos de
entrega de la mercanca y la forma de pago
que desea utilizar.
En el momento en que el comprador elije
realizar el pago mediante tarjeta de crdito,
se activa el TPV Virtual de Banco Sabadell.
2.3 Qu reglamentacin sobre pagos debo cumplir?

El TPV Virtual, por su naturaleza, est sujeto
a unas reglas que se derivan de su participacin en los sistemas de medios de pago
internacionales, as como de su gestin por
parte de Banco Sabadell.
Esta normativa est recogida en el contrato
firmado entre Banco Sabadell y el comercio.
Destacamos, especialmente, las siguientes
reglas:
El comercio solo podr procesar transacciones originadas desde las pginas web
que hayan sido debidamente verificadas
por Banco Sabadell.
El comercio proceder a la anulacin inmediata de las operaciones de tarjeta cuando
se haya producido un cargo indebido, o
no se haya materializado completamente el proceso de venta y entrega de la
mercanca.
El comercio no almacenar de ninguna
manera los datos de las tarjetas en su
instalacin, excepto que fuese necesario
para su funcionamiento, en cuyo caso
estar sujeto al programa de seguridad
PCI/DSS de Visa y MasterCard. An en
este caso est terminantemente prohibido
guardar el cdigo CVV2 (tres dgitos de
seguridad impresos en el reverso de las
tarjetas) bajo ninguna circunstancia.
10
11
3.
Medidas de seguridad
12
El TPV Virtual asociado a su comercio se ha

configurado con una serie de medidas de seguridad con el objetivo de reducir el riesgo de
que se realicen ventas pagadas con tarjetas
fraudulentas (robadas, copiadas o utilizadas
sin el consentimiento del legtimo titular).
3.1 Velocity checks

Son restricciones de seguridad que bloquean
operaciones y comportamientos de compra
inusuales.
Como medida adicional de seguridad y prevencin del fraude, Banco Sabadell aplicar
una serie de lmites de seguridad respecto
de la operativa del comercio en funcin de su
actividad y del tipo de operativa. Se trata de
lmites por importe y nmero de operaciones
que han de ajustarse a unos valores que no
condicionen las expectativas de venta del comercio, pero que a su vez eviten desviaciones
exageradas de su facturacin habitual (en la
mayora de los casos significan que se est
recibiendo un ataque con tarjetas robadas
y/o fraudulentas).
Existen lmites establecidos en funcin de
los siguientes parmetros:
Nmero mximo de operaciones (aceptadas y denegadas) por tarjeta
Nmero mximo de operaciones (aceptadas y denegadas) por usuario (direccin IP)
Importe mximo acumulado por tarjeta
Importe mximo acumulado por usuario
(direccin IP)
Si considera que estos parmetros
no se ajustan a la operativa habitual
de su comercio, rogamos solicite
una modificacin a travs de su
Adicionalmente, tambin se pueden configurar

otras reglas en funcin de importes, nmero
de operaciones, pas de emisin de la tarjeta,
pas de localizacin de la IP del comprador,
perodo de uso, etc.
Si considera que se debe implementar alguna
de ellas, rogamos lo solicite a travs de su
3.2 Verificacin del CVV2

El CVV2 es un cdigo de tres cifras que est
impreso en el reverso de todas las tarjetas
financieras. La validacin de este cdigo se ha
demostrado como una excelente herramienta
para limitar el fraude.
El TPV Virtual de Banco Sabadell siempre solicitar en el proceso de pago el cdigo CVV2
y lo validar online con la entidad financiera
que haya emitido la tarjeta.
3.3 Protocolo de compra segura

(CES)
Para proteger al comercio ante pagos fraudulentos o retrocesiones de los compradores
argumentando que ellos no los realizaron, todos los TPV virtuales de Banco Sabadell estn
homologados a los protocolos de Comercio
Electrnico Seguro (CES) de los sistemas de
tarjetas Visa (Verified by Visa) y MasterCard
(MasterCard SecureCode).
En CES, dentro del proceso de pago, Banco Sabadell requiere al titular de la tarjeta
que se autentique online con su entidad
financiera. El sistema de autenticacin es
el previamente pactado entre el titular y su
banco (contrasea, PIN, envo de un SMS de
verificacin, etc.).
A tener en cuenta:
A pesar de que CES aporta seguridad y
13
proteccin, si algn comercio virtual dispone de sistemas alternativos de control

del fraude y desea desactivar la compra
CES de su TPV Virtual, podr solicitarlo
a su oficina o gestor de Banco Sabadell
para que analice el caso e implemente la
modificacin si procede.
Habitualmente los sistemas de tarjetas no
permiten que las tarjetas llamadas de empresa (Business, Corporate, etc.) puedan
llevar a cabo el proceso de autenticacin
del titular. Por ello, este tipo de tarjetas
no son aceptadas por el TPV Virtual. En
el caso excepcional de que el comercio
considere necesario aceptar tarjetas de
empresa, deber solicitarlo a su oficina
de Banco Sabadell, aceptando previa y
explcitamente las retrocesiones que de
esta operatoria se deriven.
La autenticacin del titular de la tarjeta no
exime al comercio de asumir la retrocesin
de operaciones producidas por otras causas en las que el cliente argumente que
s realiz la transaccin, pero, por ejemplo,
reclame que no recibi el servicio o la
mercanca pagada. Para defenderse ante
dichas retrocesiones, el comercio deber
facilitar a Banco Sabadell documentacin
donde se demuestre de manera inequvoca
que el titular de la tarjeta recibi el producto
o servicio contratado.
3.4 Medidas de seguridad

adicionales
Para proteger los intereses de su comercio y
reducir al mximo el volumen de incidencias,
recomendamos que monitorice la actividad de
su web por si detecta alguna, o varias, de las
siguientes seales sospechosas de fraude:
En el mdulo de administracin del TPV
Virtual se informa de la direccin IP del
comprador y de la numeracin de la tarjeta
14
(debidamente enmascarada con asteriscos). Es sospechoso que:

_ Un mismo usuario (direccin IP) haya
pagado (o haya intentado pagar) con
ms de dos tarjetas distintas.
_ Un mismo usuario (IP) o una misma tarjeta haya realizado mltiples operaciones
en un corto perodo de tiempo.
_ Al realizar diferentes compras, un mismo
usuario (IP) o una misma tarjeta se haya
registrado en la web con datos diferentes.
_ Si el TPV ha rechazado la primera operacin de la tarjeta, es sospechoso que
a continuacin se hayan procesado ms
operaciones con la misma IP o con la
misma tarjeta por importes ms bajos.
_ Operaciones consecutivas con nmeros
de tarjetas similares.
En el mensaje de respuesta (campo Ds_
Response) o en el mdulo de administracin del TPV Virtual se informa de si la
operacin ha sido aceptada (cdigos 000
a 099) o denegada (resto de cdigos).
Los cdigos de denegacin del tipo 2xx
indican que la tarjeta est bloqueada por
prdida, robo, falsificacin del plstico
o por uso fraudulento de la numeracin
de la tarjeta. En estos casos el comercio
deber bloquear el usuario (identificable
mediante direccin IP y datos de registro)
para no permitirle la opcin de intentar
ningn nuevo pago.
En el mensaje de respuesta se encuentra
el campo Ds_Card_Country que informa
del cdigo ISO del pas donde se ha emitido
la tarjeta. Mediante la comparacin con
la direccin IP del comprador se pueden
filtrar comportamientos sospechosos de
ser fraudulentos (p. ej., una tarjeta emitida
en un pas pero que opera mediante una
IP de otro pas diferente).
En la informacin de registro del comprador:

_ Validar los nmeros de telfono usando
directorios pblicos de telfonos.
_ Validar que el cdigo del telfono y/o su
prefijo coincide con el rea geogrfica
de la direccin de envo del pedido.
_ Validar la correspondencia entre el cdigo postal y la ciudad del envo.
_ Validar la direccin de correo electrnico
enviando una orden de confirmacin.
_ Verificar, en datos pblicos de redes
sociales, los datos de registro del comprador.
Y tambin revisar:
_ Pedidos con la misma direccin de entrega, pero realizados con mltiples
tarjetas.
_ Pedidos consistentes en mltiples cantidades del mismo producto.
_ Pedidos de importe superior al habitual.
_ Pedidos en los que la entrega debe ser
urgente, o incluso para el da siguiente.
Los delincuentes quieren disponer de
estos productos obtenidos fraudulentamente tan pronto como sea posible
para una probable reventa y no estn
preocupados por el sobrecoste del envo.
_ Para webs no traducidas a idiomas internacionales, que los pagos se realicen
con tarjetas extranjeras y/o desde IP
internacionales y/o con pedidos para ser
enviados a direcciones internacionales.
pueden ser automticos (velocity checks)

y previos a enviar las solicitudes de autorizacin a Banco Sabadell, o bien revisiones
manuales posteriores al procesamiento de
la transaccin con Banco Sabadell.
Los protocolos antifraude que implemente
debern estar basados en los datos de registro del usuario (user ID, nombre, telfono,
direccin, correo electrnico, etc.) y, tambin,
en datos de registro del receptor del servicio/
producto (nombre de los viajeros si es agencia
de viajes o similar, domicilio de entrega del
producto, telfono de contacto, etc.).
En caso de que la operacin no supere
todos los controles indicados, el comercio
debe rechazar la tarjeta como medio de
pago y anular la operacin si esta ya se
hubiera realizado en el TPV Virtual.
Para minimizar, por tanto, el riesgo de fraude
es necesario que los responsables del comercio conozcan estas medidas de seguridad,
desarrollen acciones de formacin a todos
los empleados que gestionen los pagos con
tarjeta y verifiquen peridicamente el cumplimiento de estas medidas. En caso contrario,
se corre el riesgo de que las operaciones
fraudulentas se puedan retroceder al comercio
y, si el nmero de operaciones retrocedidas
o fraudulentas es significativo, se proceda al
bloqueo del terminal y la rescisin del contrato
con Banco Sabadell.
Adicionalmente a la monitorizacin de los

parmetros anteriores, su comercio puede
reducir considerablemente el riesgo de exposicin al fraude aplicando controles de
operaciones propios para identificar transacciones de alto riesgo. Estos controles
15
4.
Aspectos operativos
16
4.1 Tipos de transacciones

En funcin de las necesidades de cada comercio, el TPV Virtual ofrece una elevada
variedad de peticiones de autorizacin, que
el comercio puede combinar segn sus necesidades.
Pago estndar o Autorizacin
(Ds_Merchant_TransactionType = 0)
Se trata del caso ms general en el cual la
transaccin es iniciada por el titular, que est
conectado a travs de Internet a la pgina
web del comercio durante el proceso de
pago. Una vez se ha recibido la peticin de
compra por parte del comercio, el TPV Virtual
solicita al cliente los datos para realizar la
transaccin de autorizacin.
Si el comercio est configurado como CES
(Comercio Electrnico Seguro) y el banco del
titular de la tarjeta dispone de un sistema
de autenticacin, se solicitar al titular de la
tarjeta, por parte de su banco, la correspondiente prueba de identificacin.
La solicitud de autorizacin se lleva a cabo en
tiempo real y comporta un cargo inmediato
en la cuenta del titular asociada a la tarjeta
(crdito o dbito).
Devolucin Parcial o Total
Son transacciones contables iniciadas por
el comercio, quien tambin podr utilizar el
mdulo de administracin del TPV Virtual
para realizarlas manualmente.
El TPV Virtual comprueba la existencia de la
autorizacin original que se desea devolver,
as como que la suma de los importes devueltos no supere en ningn caso el importe
autorizado original.
Producen efecto contable en la cuenta del
titular (algunas entidades emisoras pueden

demorar unos das el abono al titular) y, por
tanto, son capturadas automticamente y
enviadas al proceso de liquidacin de Banco
Sabadell, que proceder a realizar el cargo
correspondiente en la cuenta del comercio.
Preautorizacin
NOTA: De acuerdo con la normativa de las marcas internacionales de tarjetas, esta operativa
est restringida a aquellos comercios cuya
actividad sea una de las siguientes: hoteles,
agencias de viajes y alquiler de vehculos.
Puede utilizarse cuando en el momento de la
compra no se puede determinar el importe
exacto de la misma o en caso de que, por
alguna razn, el comercio no desee que el
importe sea cargado en la cuenta del cliente
de forma inmediata.
La transaccin es transparente para el titular,
que en todo momento acta exactamente
igual que en el caso anterior, es decir, facilita
sus datos y se autentica si corresponde.
La solicitud de Preautorizacin se lleva a cabo
en tiempo real y produce una retencin por el
importe de la venta en la cuenta del titular.
La transaccin no se captura y, por tanto, no
produce efectos contables en la cuenta del
titular ni el abono al comercio (en el caso
de tarjetas de dbito algunas entidades
emisoras S efectan apuntes contables al
titular que anulan automticamente pasados
unos das).
Toda Preautorizacin debe tener una Confirmacin de Preautorizacin en un perodo mximo
de siete das naturales. En caso contrario
perder su validez como garanta de pago.
Para activar el servicio de Preautorizacin es
necesario que el comercio lo solicite explcitamente a su oficina de Banco Sabadell.
17
Confirmacin de Preautorizacin
Complementa de forma inseparable la operacin anterior.
En esta transaccin el titular no est conectado a la web del comercio, y por tanto siempre
es iniciada por el comercio.
Debe realizarse en los siete das siguientes a
la preautorizacin original y su importe debe
ser menor o igual que el importe de la original.
Esta transaccin se trata contablemente,
regularizando automticamente el apunte en
la cuenta del titular y envindose al proceso
de liquidacin de Banco Sabadell para su
abono al comercio.
La confirmacin de preautorizacin tiene
garanta de pago y conserva las condiciones
respecto a transaccin segura de su Preautorizacin original.
El TPV Virtual validar la existencia de la
operacin original y el importe que se desea
confirmar, y rechazar la operacin en caso
de existir algn error.
Anulacin de Preautorizacin
El titular no est conectado a la web del
comercio, y por tanto esta transaccin la
inicia siempre el comercio. Debe realizarse
en los siete das siguientes a la preautorizacin original.
operacin original, y rechazar la operacin
en caso de existir algn error.
Preautorizacin Diferida
(Ds_Merchant_TransactionType = O)
Son operaciones similares a las preautorizaciones, pero estn disponibles para todos
18
los sectores de actividad. En tiempo real se

obtiene una autorizacin por parte del banco
emisor que tendr que ser confirmada en las
72 horas siguientes, si se quiere realizar la
operacin de forma definitiva.
Si pasadas 72 horas desde el da/hora
de la preautorizacin no se ha enviado la
confirmacin, la autorizacin se anular
automticamente y, por tanto, no podr
confirmarse.
A diferencia de las preautorizaciones tradicionales, el importe de la Confirmacin
de la Preautorizacin Diferida ha de ser
exactamente igual que el de su respectiva
preautorizacin.
La solicitud de preautorizacin se lleva a
cabo en tiempo real, produciendo una retencin por el importe de la venta en la
cuenta del titular.
La transaccin no se captura y, por tanto,
no produce efectos contables en la cuenta
del titular ni abono al comercio (en el caso
de tarjetas de dbito algunas entidades
emisoras S efectan apuntes contables al
titular que anulan automticamente pasados
unos das).
Para activar el servicio de Preautorizacin
Diferida es necesario que el comercio lo
solicite explcitamente a su oficina de Banco
Sabadell.
Confirmacin de Preautorizacin Diferida
(Ds_Merchant_TransactionType = P)
comercio y, por tanto, la transaccin la inicia
siempre el comercio. Debe realizarse en las
72 horas siguientes a la preautorizacin
original y su importe debe ser EL MISMO
que el de la original.

regularizando automticamente el apunte en
la cuenta del titular y envindose al proceso
diario de liquidacin de Banco Sabadell para
su abono al comercio. La confirmacin de
preautorizacin tiene garanta de pago y conserva las condiciones respecto a transaccin
segura de su preautorizacin original.
Confirmacin de autenticacin

operacin original y el importe que se desea
confirmar, y rechazar la operacin en caso
de existir algn error.
Su importe puede ser diferente al de la operacin original (incluso mayor), y debe realizarse
en los 45 das siguientes a la autenticacin
original.
Anulacin de Preautorizacin Diferida

(Ds_Merchant_TransactionType = Q)

produciendo un apunte en la cuenta del
titular de la tarjeta y envindose al proceso
diario de liquidacin de Banco Sabadell para
su abono al comercio.

comercio y, por tanto, la transaccin la inicia
siempre el comercio. Debe realizarse en las
72 horas siguientes a la preautorizacin
original.
operacin original, y rechazar la operacin
en caso de existir algn error.
Autenticacin
Este tipo de operacin puede ser utilizado por
el comercio cuando el importe de la venta no
puede ser determinado con exactitud en el
momento de producirse la misma.
La operativa es similar a la de preautorizaciones, aunque en este caso solo se lleva a
cabo la primera parte de la operacin; es decir,
la autenticacin del titular. No se produce,
en cambio, la solicitud de autorizacin, por
lo que la transaccin no es contable y no
provoca retenciones en la cuenta del titular
de la tarjeta.
Posteriormente, y dentro de los siguientes
45 das naturales, el comercio enviar una
confirmacin de autenticacin que completar
la operacin original.

El titular de la tarjeta no est conectado a
la web del comercio y, por tanto, siempre es
iniciada por el comercio.
Las confirmaciones de autenticacin conservan las mismas condiciones de seguridad

respecto a la autenticacin original.
operacin, y la rechazar en caso de existir
algn error.
Pago de suscripciones y pagos exprs
(Ds_Merchant_Identifier)
(Ds_Merchant_Group)
(Ds_Merchant_DirectPayment)
Con el objeto de incrementar el ratio de
conversin y facilitar en la medida de lo
posible el proceso de compra, el TPV Virtual
de Banco Sabadell incorpora una funcionalidad innovadora que permite realizar pagos
exprs y pago de suscripciones a travs
de un identificador equivalente al nmero
de tarjeta.
Esta modalidad permite gestionar con mayor facilidad las compras de los clientes
habituales, porque no necesitarn introducir
los datos de su tarjeta en cada proceso de
compra.
19
El comprador slo tiene que informar los

datos de la tarjeta en la primera compra y en
ese momento el comercio recibir, junto con
la respuesta de pago, un identificador para
usar en las compras posteriores.
Adems, se le informar de la caducidad de
la tarjeta y opcionalmente del nmero de la
tarjeta, debidamente enmascarado, es decir,
con unos determinados dgitos sustituidos
por asteriscos.
Los datos de las tarjetas se almacenan
en los servidores de Banco Sabadell y por
tanto el comercio evitar tener que cumplir
los requerimientos de seguridad PCI-DSS.
En el apartado 6.8 del presente manual,
se describen los requerimientos tcnicos
para la instalacin en su TPV Virtual de esta
modalidad de pago.
Solicite a su oficina o gestor de Banco
Sabadell, la activacin del servicio de Pagos
de suscripciones y Pagos Exprs
El Servicio Tcnico de Soporte al TPV Virtual
de Banco Sabadell estar a su disposicin
para resolver cualquier duda sobre esta modalidad de pago. Vea los datos de contacto
en el apartado 6.9 del manual.
4.2 Solicitud de documentacin del

pago por parte del comprador
En las compras por Internet normalmente
no coincide el momento en el que se realiza la compra con el momento en el que el
comprador recibe de su banco el detalle de
las operaciones realizadas con la tarjeta de
crdito. Si adems se da el caso de que el
nombre del comercio en el extracto bancario
no coincide, o no se puede asociar, con la
pgina web en la que se ha realizado la compra, esto puede ocasionar que el comprador
dude de si realmente ha sido l quien ha
realizado esa transaccin.
20
El comprador, por tanto, est facultado para

solicitar al comercio la documentacin correspondiente que acredite que l ha realizado la compra. El plazo mximo para esta
solicitud es de doce meses desde la fecha
de la operacin.
Hay que tener en cuenta que, cuando un
titular de tarjeta solicita una peticin de
documentacin, en muchos casos se trata
de un paso previo al envo de un retroceso
del importe cargado (charge-back). Para
minimizar el porcentaje de charge-backs
recibidos (y que pueden incurrir en penalizaciones si sobrepasan las ratios consideradas aceptables por los programas
de control de las Marcas de Tarjetas), es
aconsejable que un supervisor del comercio
analice las Peticiones de documentacin
recibidas y realice una devolucin de aquellas operaciones que, segn sus estudios,
han podido ser fraude.
En estos casos, la entidad emisora de
la tarjeta podr solicitar al comercio el
envo del comprobante de la operacin.
La solicitud se efecta mediante el envo
de una carta fsica al comercio en la que
figuran los datos de la transaccin. El comercio est obligado a responder en un
plazo mximo de siete das hbiles. La
respuesta puede efectuarse mediante fax
al nmero 93 368 72 91 o al siguiente
correo electrnico: peticionfotocopias@
bancsabadell.com.
Si hay envo de mercanca, se deber adjuntar el certificado de entrega librado por la
empresa que realiz el envo. Como norma
general dicho certificado deber estar firmado por el titular de la tarjeta, no por una
tercera persona.
Como excepcin, y para aquellos casos en
que no sea posible librar la mercanca al
titular de tarjeta (bien por imposibilidad de
estar en el lugar y en tiempo pactado para
recibirlo, bien porque se trate de un regalo)

se permitir hacer el envo a una tercera
persona. En este caso, debera quedar registrado este supuesto en el formulario de
pedido que el cliente realiz en el comercio,
con la siguiente informacin:
_4 Fecha de la operacin
Persona autorizada, identificada con nombre y documento de identidad (DNI, Pasaporte, etc.). El pedido se ha de entregar
nicamente a esa persona y el albarn
de entrega debera de incluir la firma del
receptor as como la anotacin conforme
se ha comprobado el documento de identidad proporcionado.
_4 Nombre del comprador
Para recepcin en hoteles o similar; ser

necesario identificar el nombre y direccin
del hotel, y tambin, el nombre y documento del husped que lo ha de recibir.
La recepcin ha de estar firmada por un
empleado correctamente identificado del
hotel y sellado por este. Adems, en el
comprobante de recepcin debera constar
que se ha comprobado que el receptor
de la mercanca est alojado en el hotel.
Es recomendable no especificar una fecha
concreta de entrega de mercanca, salvo en
los casos en que esto sea imprescindible,
sino un intervalo de das, ya que el incumplimiento es motivo suficiente de devolucin.
En el caso de tratarse de un comercio que
ofrece servicios y no productos, es decir, que
no hay entrega de mercanca, el comercio
informar en el formulario de respuesta los
siguientes datos:
_4 Nombre del comercio
_4 CIF/NIF del comercio
_4 Nmero de tarjeta
_4 Direccin de la pgina web (URL)
_4 Importe de la transaccin
_4 Moneda
_4 Descripcin del producto comprado
_ Definicin de la poltica sobre devoluciones
que sigue el comercio, o bien indicacin
de la URL donde los usuarios pueden
informarse de ella.
4.3 IUPAY Aspectos operativos

IUPAY es una cartera digital bancaria (wallet)
que permite a cualquier usuario almacenar
todas sus tarjetas para realizar compras
en Internet. Banco Sabadell ofrece IUPAY a
todos sus comercios.
Dado que IUPAY necesita operar con el navegador del comprador, las entradas WebService y operaciones, ambas Host to Host,
no admiten IUPAY.
Aquellos comercios online que permiten el
pago mediante IUPAY facilitan a sus clientes el
pago con cualquier tarjeta que hayan incluido
en el wallet. De esta manera, los clientes
se sentirn ms seguros al no tener que
volver a introducir los datos de la tarjeta al
comprar online.
Existen dos opciones para que los comercios
ofrezcan IUPAY a sus clientes:
1) Utilizar directamente la pgina de pago
del TPV Virtual de Banco Sabadell
2) Insertar el botn de IUPAY en la pgina
web del comercio
_4 Cdigo del comercio (FUC)

_4 Nmero de autorizacin
21
1) Utilizar directamente la pgina de pago

del TPV Virtual de Banco Sabadell
La pgina de pago del TPV Virtual de Banco
Sabadell ya incluye IUPAY como mtodo
alternativo de pago. De esta manera, no
es necesario que el comercio realice ninguna adaptacin tcnica o modificacin
en los parmetros de su pgina web, y
tampoco es necesario el envo por parte
del comercio de ningn otro parmetro
distinto a los habituales ya definidos en
el presente manual.

Estos botones se pueden obtener en:

https://sis.redsys.es/sis/graficos/logotipos/
comunes/iupayBtnWhite.png
https://sis.redsys.es/sis/graficos/logotipos/
comunes/iupayBtnBlack.png
En el momento que el cliente pulse sobre el
botn de pago con IUPAY, el formulario de pago
que enva el comercio a travs del TPV Virtual,
deber incluir la informacin correspondiente
al nuevo campo Ds_Merchant_PayMethod.
Los valores posibles del nuevo campo son
los siguientes:
Ds_Merchant_PayMethod = O para que
la llamada de pago active el mdulo IUPAY
del cliente, con la cartera digital de tarjetas
que tenga incorporadas el cliente.
Ds_Merchant_PayMethod = C. En este
caso no se activa el pago con IUPAY y el pago
se realizar de forma tradicional mediante
tarjeta.
2) Insertar el botn de IUPAY en la pgina

web del comercio
Si el comercio desea insertar directamente
en su pgina web el botn de IUPAY, deber
realizar unas pequeas modificaciones en
la pgina web para que en el proceso de
compra final (checkout) se muestre a IUPAY
como una opcin ms de pago. En concreto
se debe incluir junto al resto de modalidades
habituales de pago de la web, un botn de
pago con IUPAY.
Para incluir el botn de pago con IUPAY el
comercio puede elegir entre una de las siguientes imgenes (fondo blanco o fondo
gris oscuro):

22
El Servicio Tcnico de Soporte al TPV Virtual

de Banco Sabadell estar a su disposicin
para resolver cualquier duda referente al
servicio IUPAY. Vea los datos de contacto en
el apartado 6.9 del presente manual.
5.
Mdulo de administracin
del TPV virtual
23
5.1 Acceso
5.2 Usuarios
El TPV Virtual de Banco Sabadell incluye el

acceso a un mdulo de administracin de
las operaciones realizadas. El acceso a esta
intranet se realiza mediante una pgina web
y ofrece infinidad de ventajas para la gestin
de su negocio.
Las gestiones correspondientes al alta de

nuevos usuarios y modificacin de los perfiles
de acceso las podr realizar desde el apartado Usuarios del mdulo de administracin
del TPV Virtual. Adems podr modificar su
contrasea por otra que le sea ms fcil de
recordar o que considere ms segura.
El mdulo de administracin ofrece un control

en tiempo real de todas las ventas realizadas.
Se pueden asignar dos perfiles distintos a

los nuevos usuarios que sean dados de alta:
Adems de consultar las operaciones realizadas, siempre podr gestionar la devolucin de

los pagos que no sean correctos y visualizar
las transacciones que no se han finalizado
correctamente, obteniendo informacin sobre
el error o motivo de denegacin.
1. Perfil informativo: solo se permitir la

consulta de movimientos y totales.
Podr acceder al Mdulo de Administracin

del comercio en las siguientes direcciones
web:
Entorno de pruebas:
https://sis-t.REDSYS.es:25443/canales
Entorno real:
https://sis.REDSYS.es/canales
Le aparecer una pgina donde tendr que
introducir el cdigo de usuario y contrasea
de administrador, previamente facilitados
por Banco Sabadell, as como el idioma en
el que desee operar con el mdulo de administracin.
2. Perfil administrador: adems de las

consultas de movimientos y totales, se
pueden hacer devoluciones, totales o
parciales, de las operaciones de venta.
El apartado Usuarios del mdulo de administracin incluye las siguientes opciones:
1. Contrasea: permite modificar la contrasea de acceso del usuario.
2. Usuarios: permite realizar todas las funciones de consulta, alta, baja y modificacin de usuarios de comercios.
3. Generar usuarios: permite generar de
forma automtica, a partir de un cdigo
de comercio y nmero de terminal, un
usuario de acceso al mdulo de administracin con unas caractersticas
o permisos establecidos por defecto
y enviar los datos de dicho usuario al
email del comercio especificado.
Adems, en funcin del tipo de consultas
que se permita realizar a los usuarios, el
administrador podr dar de alta dos tipos
de usuarios:
1. Terminal: para gestionar las operaciones
realizadas en un comercio y terminal
determinado.
2. Comercio: para gestionar las operaciones
realizadas por todos los terminales de
un comercio.
24
5.3 Consulta y administracin de

operaciones
El apartado Consultas del mdulo de administracin le permite consultar los datos de
las operaciones autorizadas o denegadas de
su comercio de los ltimos 365 das naturales. Para ello deber introducir una fecha de
inicio y fin del perodo que desea consultar
para localizar una operacin.
Las consultas de operaciones en el mdulo de
administracin estn restringidas a perodos
de 1 mes. Si se necesita consultar periodos
ms extensos debern realizar consultas
consecutivas de periodos de 30 das.
Para una mayor rapidez en la bsqueda, si
conoce el nmero de referencia de la transaccin, lo puede introducir y acceder de
forma inmediata al detalle de esa operacin.
Cuando haya introducido los parmetros de
bsqueda y haya pulsado el botn ACEPTAR
aparecer una pantalla donde se relacionarn las operaciones coincidentes con los
parmetros de bsqueda.
El resultado de la bsqueda, adems de visualizarse por pantalla, se podr IMPRIMIR o
EXPORTAR a un fichero de texto con campos
delimitados por el separador ;.
Los cdigos de respuesta que se muestran
en el campo Resultado N Autorizacin o
cdigo de respuesta, tanto para operaciones
aprobadas como denegadas, se corresponden con los definidos en tabla del apartado
6.4 Respuesta Online del presente manual.
5.4 Devolucin de operaciones

El mdulo de administracin del TPV Virtual
permite al comercio consultar y generar las
devoluciones totales o parciales de las operaciones que se han procesado.
Exclusivamente los usuarios que accedan al
mdulo de administracin con contrasea de
perfil administrador estn autorizados para
realizar devoluciones..
Para realizar una devolucin parcial o total de
la operacin seleccionada, se deber pulsar el
botn rojo de la columna Generar devolucin
que corresponda a la operacin deseada y,
a continuacin, aparecer una pgina para
introducir el importe de devolucin. El importe
de la devolucin no deber sobrepasar nunca
el importe de la operacin original.
En el caso de operativa DCC (Dynamic Currency Conversin) u operativa Multidivisa, se
deber introducir el importe en la moneda
del terminal.
Cuando se haya aceptado la devolucin, se
mostrar una pgina ticket de devolucin
pudiendo imprimir o archivar si se desea.
Aquellos comercios que realicen operativa
de preautorizaciones, pre-autenticaciones
o preautorizaciones en diferido, podrn generar confirmaciones y anulaciones de las
mismas desde el mdulo de administracin
del TPV Virtual.
25
5.5 Consulta de totales

El mdulo de administracin del TPV Virtual
permite al comercio la consulta de los totales
procesados.
Pulsando el botn de Totales de la parte
izquierda de la pgina principal aparecer
un listado de las ltimas 45 sesiones. Se
deber seleccionar la sesin deseada y pulsar Aceptar.
A continuacin aparecer la pantalla con los
importes totales y el nmero de operaciones.
Existe la opcin de realizar la consulta de
totales Con desglose (por marca de tarjeta)
o Sin desglose (360 ltimas sesiones).
26
6.
Instalacin
27
El presente manual del TPV Virtual le ofrece

la informacin necesaria para que usted o su
departamento informtico, realicen la instalacin del TPV virtual en la web de su tienda
virtual. La instalacin es simple y consiste
bsicamente en introducir en la web unas
instrucciones informticas que ejecuten en
remoto el software del TPV virtual residente
en un servidor seguro de Banco Sabadell.
En el mensaje hay un campo adicional de
seguridad donde los principales datos relacionados con la compra se transmiten
codificados por el algoritmo Hash Sha-1.
6.1 Formulario de pago de la web

del comercio
La pgina de pago de la web del comercio
debe incluir un botn para que el comprador
lo identifique con pago con tarjeta.
El botn deber estar vinculado al formulario
de pago oculto que se detalla a continuacin.
Cuando el comprador seleccione este botn,
el comercio deber enviar el formulario de
pago de la operacin al servidor de Banco
Sabadell en la siguiente direccin:
Entorno de pruebas:
https://sis-t.redsys.es:25443/sis/realizarPago
Entorno real:
https://sis.redsys.es/sis/realizarPago
Para comercios CES, la ventana o frame donde se abra el TPV Virtual ha de tener barras
de desplazamiento vertical y horizontal para
poder adaptarse a las diferentes pginas
de autenticacin que pudieran mostrarse al
comprador en procesos posteriores.
A continuacin se indican los datos que
deber contener el formulario de pago:
28
DATO
NOMBRE DEL CAMPO
LONG.
COMENTARIOS
Importe
Ds_Merchant_Amount
12 N
Obligatorio.
Las dos ltimas posiciones se
consideran decimales, excepto en
Yenes.
Obligatorio.
978 EURO
840 USD
826 GBP
392 JPY
756 CHF
124 CAD
Moneda
Ds_Merchant_Currency
4N
Nmero
de pedido
Ds_Merchant_Order
Mn. 4N
Mx. 12 AN
Obligatorio.
Los 4 primeros dgitos deben ser
numricos, para los dgitos
restantes
Para Tarjeta en
Archivo el campo
debe ser mx. 10
posiciones.
El TPV Virtual aadir
2 posiciones ms
para indicar el nmero
de orden del pago.
Slo utilizar los siguientes

caracteres ASCII
Del 30 = 0 al 39 = 9
Del 65 = A al 90 = Z
Del 97 = a al 122 = z
El cdigo ha de ser diferente de
transacciones anteriores.
Descripcin
del
Producto
Ds_Merchant_
ProductDescription
Mx. 125 AN
Este campo se mostrar al titular

en la pantalla de confirmacin de
la compra.
Nombre y
apellidos
del titular
Ds_Merchant_Titular
Mx. 60 AN
Este campo se mostrar al titular

en la pantalla de confirmacin de
la compra.
Nmero de
comercio.
Cdigo FUC
Ds_Merchant_
MerchantCode
9N
Obligatorio.
Cdigo fijo asignado por Banco
Sabadell.
URL
Ds_Merchant_
MerchantURL
250 AN
Obligatorio si el comercio tiene

notificacin online. URL del
comercio que recibir un post
con los datos de la transaccin.
250 AN
Opcional.
Si se enva ser utilizado como
URLOK, ignorando el configurado
en el mdulo de administracin en
caso de tenerlo.
URLOK
Ds_Merchant_UrlOK
29
30
DATO
NOMBRE DEL
CAMPO
LONG.
COMENTARIOS
URLKO
Ds_Merchant_UrlKO
250 AN
Opcional.
Si se enva ser utilizado como URLKO, ignorando el
configurado en el mdulo de administracin en caso
de tenerlo.
Nombre del
comercio
Ds_Merchant_
MerchantName
25 AN
Opcional.
Ser el nombre del comercio que aparecer en la
pgina de pago del cliente, si lo hubiera.
0 Cliente
1 Castellano
2 Ingls
3 Cataln
4 Francs
5 Alemn
Opcional.
6 Holands
7 Italiano
8 Sueco
9 Portugus
10 Valenciano
11 Polaco
12 Gallego
13 Euskera
Idioma del
titular
Ds_Merchant_
ConsumerLanguage
3N
Firma del
comercio
Ds_Merchant_
MerchantSignature
40 AN
Obligatorio.
Ver apartado 6.3
Diseo del algoritmo Hash en el servidor de internet.
Nmero de
terminal
Ds_Merchant_
Terminal
3N
Obligatorio.
De forma estndar:
1 Operaciones en euros
(Ds_Merchant_Currency = 978)
En caso de querer ms terminales se pueden
solicitar al servicio tcnico de Banco Sabadell.
Datos del
comercio
Ds_Merchant_
MerchantData
1024 AN
Opcional.
Informacin libre del comercio para ser recibida en la
respuesta online (va URL o e-mail).
Tipo de
transaccin
Ds_Merchant_
TransactionType
1N
Cdigo de
autorizacin
Ds_Merchant_
AuthorisationCode
6N
Opcional (por defecto igual a 0).

0 - Pago estndar
1 - Preautorizacin
2 - Confirmacin de Preautorizacin
3 - Devolucin parcial o total
7 - Autenticacin
8 - Confirmacin de Autenticacin
9 - Anulacin de Preautorizacin
L - Tarjeta en Archivo Inicial
(P. Suscripciones/P. Exprs)
M - Tarjeta en Archivo Sucesiva
(P. Suscripciones/P. Exprs)
O - Preautorizacin Diferida
P - Confirmacin de Preautorizacin Diferida
Q - Anulacin de Preautorizacin Diferida
Opcional.
DATO
NOMBRE DEL CAMPO
LONG.
Identificador
Ds_Merchant_Identifier
Max. 40 AN
Grupo de
comercios
Ds_Merchant_Group
Max. 9 N
Pantallas
adicionales
Mtodo
de Pago
Ds_Merchant_
DirectPayment
Ds_Merchant_
PayMethod
True or false
1 AN
COMENTARIOS
El valor del campo es obligatorio
para el primer pago.
Para segundo pago y sucesivos,
el valor ser el identificador que el
Banco ha facilitado en el mensaje
de respuesta del primer pago.
Opcional. Permite asociar una
referencia a un conjunto de
comercios.
Opcional.
Este parmetro funciona
como un flag
que indica si hay que mostrar
pantallas adicionales (DCC,
Fraccionamiento,
Autenticacin, etc.)
Solo para comercios que permiten
el pago con IUPAY y que hayan
insertado el botn IUPAY en su
pgina web.
C - Pago con Tarjeta
O - Pago mediante IUPAY
31
6.2 Localizacin de errores

Es posible que durante la instalacin del TPV
Virtual, en el momento de envo del formulario
de pago alguno de los parmetros de los
campos del formulario sea errneo.
Para localizar el campo errneo se deber
ver el cdigo fuente de la pgina de error y
buscar, entre el texto HTML, la cadena --SIS.
El valor numrico xxxx adjunto a la instruccin
 indicar el tipo de error
segn la tabla que se adjunta.
En la siguiente tabla se enumeran los posibles valores de error que se puede recibir
en la respuesta del TPV Virtual, as como
el campo al que afecta (si procede) y el
significado de cada uno de ellos. Asimismo
se especifica el mensaje de error que ver
el cliente (comprador) en cada uno de estos
errores.
32
SISxxxx
CAMPO AFECTADO
SIS0007
MOTIVO
MENSAJE
Error al desmontar XML de entrada
MSG0008
SIS0008
Ds_Merchant_MerchantCode
Falta el campo
MSG0008
SIS0009
Error de formato
MSG0008
SIS0010
Ds_Merchant_Terminal
Falta el campo
MSG0008
SIS0011
Ds_Merchant_Terminal
Error de formato
MSG0008
SIS0014
Ds_Merchant_Order
Error de formato
MSG0008
SIS0015
Falta el campo
MSG0008
SIS0016
Error de formato
MSG0008
SIS0018
Ds_Merchant_Amount
Falta el campo
MSG0008
SIS0019
Ds_Merchant_Amount
Error de formato
MSG0008
SIS0020
Ds_Merchant_Signature
Falta el campo
MSG0008
SIS0021
Campo sin datos
MSG0008
SIS0022
Ds_TransactionType
Error de formato
MSG0008
SIS0023
Ds_TransactionType
Valor desconocido
MSG0008
SIS0024
Ds_ConsumerLanguage
Valor excede de 3 posiciones
MSG0008
SIS0025
Ds_ConsumerLanguage
Error de formato
MSG0008
SIS0026
Error No existe el comercio / Terminal enviado
MSG0008
Error moneda no coincide con asignada para ese

Terminal.
MSG0008
Error Comercio/Terminal est dado de baja
MSG0008
En un pago con tarjeta ha llegado un tipo de operacin

que no es ni pago ni preautoritzacin
MSG0000
SIS0027
SIS0028
SIS0030
Ds_TransactionType
SIS0031
Ds_Merchant_TransactionType
Mtodo de pago no definido
MSG0000
SIS0034
Error en acceso a la Base de datos
MSG0000
SIS0038
Error en JAVA
MSG0000
SIS0040
El comercio / Terminal no tiene ningn mtodo de pago

asignado
MSG0008
Error en el clculo del algoritmo HASH
MSG0008
SIS0043
Error al realizar la notificacin online
MSG0008
SIS0046
El BIN (6 primeros dgitos de la tarjeta) no est dado de alta
MSG0002
SIS0041
SIS0042
SIS0051
Ds_Merchant_Order
Nmero de pedido repetido
MSG0001
SIS0054
Ds_Merchant_Order
No existe operacin sobre la que realizar la devolucin
MSG0008
SIS0055
Ds_Merchant_Order
La operacin sobre la que se desea realizar la

devolucin no es una operacin vlida
MSG0008
SIS0056
Ds_Merchant_Order
La operacin sobre la que se desea realizar la

devolucin no est autorizada
MSG0008
SIS0057
Ds_Merchant_Amount
El importe a devolver supera el permitido
MSG0008
Inconsistencia de datos, en la validacin de una

confirmacin
MSG0008
SIS0058
33
SIS0059
Ds_Merchant_Order
Error, no existe la operacin sobre la que realizar la

confirmacin
MSG0008
SIS0060
Ds_Merchant_Order
Ya existe confirmacin asociada a la preautorizacin
MSG0008
SIS0061
Ds_Merchant_Order
La preautorizacin sobre la que se desea confirmar no

est autorizada
MSG0008
SIS0062
Ds_Merchant_Amount
El importe a confirmar supera el permitido
MSG0008
SIS0063
SIS0064
SIS0065
Error en nmero de tarjeta
MSG0008
SIS0066
SIS0067
SIS0068
SIS0069
SIS0070
Error en caducidad tarjeta
MSG0008
SIS0071
Tarjeta caducada
MSG0000
SIS0072
Ds_Merchant_Order
Operacin no anulable
MSG0000
SIS0074
Ds_Merchant_Order
Falta el campo
MSG0008
SIS0075
Ds_Merchant_Order
El valor tiene menos de 4 posiciones o ms de 12
MSG0008
SIS0076
Ds_Merchant_Order
El valor no es numrico
MSG0008
SIS0078
Ds_TransactionType
Valor desconocido
MSG0005
SIS0079
Error al realizar el pago con tarjeta
MSG0008
SIS0081
La sesin es nueva, se han perdido los datos almacenados
MSG0008
SIS0089
El valor de Ds_Merchant_ExpiryDate no ocupa 4 posiciones
MSG0008
SIS0092
El valor de Ds_Merchant_ExpiryDate es nulo
MSG0008
SIS0093
Tarjeta no encontrada en tabla de rangos
MSG0006
La tarjeta no fue autenticada como 3D Secure
MSG0004
Valor no permitido
MSG0008
SIS0114
Se ha llamado con un GET en lugar de un POST
MSG0000
SIS0115
Ds_Merchant_Order
No existe operacin sobre la que realizar el pago de la

cuota
MSG0008
SIS0116
Ds_Merchant_Order
La operacin sobre la que se desea pagar una cuota no

es vlida.
MSG0008
SIS0117
Ds_Merchant_Order
La operacin sobre la que se desea pagar una cuota no

est autorizada
MSG0008
SIS0132
La fecha de Confirmacin de Autorizacin no puede

superar en ms de 7 das a la preautorizacin
MSG0008
SIS0133
La fecha de confirmacin de Autenticacin no puede

superar en ms de 45 das la autenticacin previa
MSG0008
SIS0139
El pago recurrente inicial est duplicado
MSG0008
SIS0142
Tiempo excedido para el pago
MSG0000
SIS0198
Importe supera lmite permitido para el comercio
MSG0008
SIS0199
El nmero de operaciones supera el lmite permitido

para el comercio
MSG0008
SIS0200
El importe acumulado supera el lmite permitido para

el comercio
MSG0008
SIS0094
SIS0112
34
Ds_TransactionType
SIS0214
El comercio no admite devoluciones
MSG0008
SIS0216
El CVV2 tiene ms de tres posiciones
MSG0008
SIS0217
Error de formato en CVV2
MSG0008
SIS0218
La entrada Operaciones no permite pagos seguros
MSG0008
SIS0219
El nmero de operaciones de la tarjeta supera el lmite

permitido para el comercio
MSG0008
SIS0220
El importe acumulado de la tarjeta supera el lmite

MSG0008
SIS0221
Error. El CVV2 es obligatorio
MSG0008
SIS0222
Ya existe anulacin asociada a la preautorizacin
MSG0008
SIS0223
La preautorizacin que se desea anular no est

autorizada
MSG0008
SIS0224
El comercio no permite anulaciones por no tener firma

ampliada
MSG0008
SIS0225
No existe operacin sobre la que realizar la anulacin
MSG0008
SIS0226
Inconsistencia de datos en la validacin de una

anulacin
MSG0008
Valor no vlido
MSG0008
SIS0229
No existe el cdigo de pago aplazado solicitado
MSG0008
SIS0252
El comercio no permite el envo de tarjeta
MSG0008
SIS0253
La tarjeta no cumple el check-digit
MSG0008
SIS0254
El nmero de operaciones por IP supera el mximo

MSG0008
SIS0255
El importe acumulado por IP supera el lmite permitido

para el comercio
MSG0008
SIS0256
El comercio no puede realizar preautorizaciones
MSG0008
SIS0257
La tarjeta no permite preautorizaciones
MSG0008
SIS0258
Inconsistencia en datos de confirmacin
MSG0008
SIS0261
Operacin supera alguna limitacin de operatoria

definida por Banco Sabadell
MSG0008
Tipo de operacin no activado para este comercio
MSG0008
Tipo de operacin desconocida o no permitida para esta

entrada al TPV Virtual.
MSG0008
SIS0281
Operacin supera alguna limitacin de operatoria

definida por Banco Sabadell.
MSG0008
SIS0296
Error al validar los datos de la operacin Tarjeta en

Archivo (P.Suscripciones/P.Exprs) inicial.
MSG0008
SIS0297
Superado el nmero mximo de operaciones (99 oper. o

1 ao) para realizar transacciones sucesivas de Tarjeta
en Archivo (P.Suscripciones/P.Exprs). Se requiere
realizar una nueva operacin de Tarjeta en Archivo
Inicial para iniciar el ciclo..
MSG0008
SIS0298
El comercio no est configurado para realizar Tarjeta en

Archivo (P.Suscripciones/P.Exprs)
MSG0008
SIS0227
SIS0270
SIS0274
Ds_Merchant_TransactionDate
35
En la siguiente tabla se relacionan los mensajes que la pgina de pago muestra al titular de
la tarjeta compradora ante los diferentes errores que se puedan producir.
CDIGO
MENSAJE
MSG0000
El sistema est ocupado, intntelo ms tarde
MSG0001
Nmero de pedido repetido
MSG0002
El Bin de la tarjeta no est dado de alta en FINANET
MSG0003
El sistema est arrancando, intntelo en unos momentos
MSG0004
Error de Autenticacin
MSG0005
No existe mtodo de pago vlido para su tarjeta
MSG0006
Tarjeta ajena al servicio
MSG0007
Faltan datos, por favor compruebe que su navegador acepta

cookies
MSG0008
Error en datos enviados. Contacte con su comercio.
6.3 Diseo del algoritmo hash en el

servidor de Internet
Se dotar al comercio de una clave, que se
utilizar para firmar los datos aportados por
el mismo, pudiendo verificarse no solo la
identificacin del comercio, sino que los datos
no han sido alterados en ningn momento.
Se utilizar como protocolo de securizacin
el algoritmo pblico Hash SHA-1, que garantiza los requisitos mnimos de seguridad
en cuanto a la autenticacin del origen. La
clave se proporcionar para ser incluida en
la web del comercio.
Este mismo algoritmo se utilizar para asegurar al comercio la autenticidad de los datos de
la respuesta, en caso de que se proporcione
URL de notificacin por parte del comercio
36
El tipo de clave SHA1 no est disponible

en versiones de php inferiores a la versin
4.3.0. Si su servidor utiliza alguna versin
anterior pnganse en contacto con el servicio
tcnico de Banco Sabadell para encontrar
una solucin alternativa.
La firma electrnica del comercio se deber
calcular de la forma siguiente:
Digest=SHA-1(Ds_Merchant_Amount+Ds_Merchant_Order
+Ds_Merchant_MerchantCode + DS_Merchant_Currency
+Ds_Merchant_TransactionType + Ds_Merchant_MerchantURL +
CLAVE SECRETA)
Si el comercio no tiene URL de notificacin

online, se deber dejar el campo Ds_Merchant_MerchantURL en blanco.
Ejemplo:
IMPORTE (Ds_Merchant_Amount) = 1235 (va multiplicado por 100
para ser igual que el Ds_Merchant_Amount).
NMERO DE PEDIDO (Ds_Merchant_Order) = 29292929
CDIGO COMERCIO (Ds_Merchant_MerchantCode) = 201920191

MONEDA (Ds_Merchant_Currency) = 978
CLAVE SECRETA = h2u282kMks01923kmqpo
Cadena resultado:
123529292929201920191978h2u282kMks01923kmqpo
Resultado SHA-1:
c8392b7874e2994c74fa8bea3e2dff38f3913c46
NOTA IMPORTANTE:
La clave secreta nunca debe ser revelada
a terceros, ni debe aparecer en el cdigo
fuente de la web del comercio, ni debe
ser accesible dentro de la estructura de
ficheros de la web.
El clculo del algoritmo hash SHA-1 debe
implementarse en la parte privada del
servidor de Internet del comercio.
Si el comercio reside en un servidor ajeno
bajo una frmula de hosting o similar, deber ponerse en contacto con la empresa
proveedora para que le informe del modo
de implementar el algoritmo criptogrfico.
Si lo desea, Banco Sabadell le puede facilitar
ejemplos de conexin con el TPV Virtual de su
comercio en distintos lenguajes de programacin.
Referencias SHA-1
Estndar de hash seguro, FIPS PUB
180-1:
http://www.itl.nist.gov/fipspubs/fip1801.htm
http://csrc.nist.gov/publications/fips/
fips180-1/fips180-1.pdf
Lista de implementaciones validadas
del SHA-1:
http://csrc.nist.gov/cryptval/dss/dsaval.htm
Las especificaciones del estndar del

hash seguro (algoritmo SHA-1):
http://csrc.nist.gov/cryptval/shs.html
Qu es SHA y SHA-1?:
http://www.rsasecurity.com/rsalabs/
faq/3-6-5.html
6.4 Respuesta online

Existen cuatro mecanismos de respuesta
para los comercios que deseen disponer
del resultado de los pagos inmediatamente
despus de su realizacin. Los cuatro mecanismos, que pueden coexistir de forma
simultnea son:
1. Consulta a travs de Internet del Mdulo
de Administracin del TPV Virtual.
2. Implementacin de una solucin de
Respuesta online.
Permite que en el mismo momento en
que el titular de la tarjeta recibe la respuesta de la peticin de pago con tarjeta,
la web del comercio reciba un mensaje
con la misma informacin.
3. Recepcin de fichero con un listado de
operaciones.
El fichero se generar peridicamente
(normalmente ser un fichero diario) y
ser enviado a BS Online para que el
comercio lo pueda descargar.
4. Consulta va SOAP.
Permite al comercio realizar una consulta
de una operacin mediante la tecnologa
SOAP-XML.
La respuesta online es el sistema ms utilizado. En caso de querer utilizar un fichero
con el listado de operaciones o consulta
SOAP es necesario ponerse en contacto con
el servicio tcnico de Banco Sabadell, quien
facilitar las instrucciones necesarias.
37
Hay dos posibles vas de recepcin de la

respuesta online, que se pueden combinar
entre ellas, utilizando ambas a la vez o una
de ellas como secundaria en caso de fallar
la otra:
- Va e-mail:
La respuesta a la autorizacin de pago se
recibir en la direccin de correo electrnico
que el comercio haya indicado al solicitar
el alta del TPV virtual.
- Va URL:
La respuesta a la autorizacin de pago se
recibir en la direccin URL indicada en el
formulario de pago. Esta opcin requiere
de unos sencillos desarrollos informticos
en la web del comercio, tanto para habilitar
la recepcin de la respuesta como para
integrarla dentro de la base de datos del
comercio. Esta opcin es vlida nicamente
para comercios instalados con el campo
de verificacin activo. Es la opcin recomendada.
38
Para implementar la respuesta online va URL

se debe facilitar en el formulario de peticin
de pago, una URL donde se recibirn las
respuestas (campo Ds_Merchant_MerchantURL). Esta URL ser un CGI, Servlet o similar,
desarrollado en el lenguaje que se considere
adecuado para que el servidor del comercio
sea capaz de interpretar la respuesta que
le enve el TPV virtual. La URL no se cargar
en el navegador y por tanto no ser visible
para el usuario. En ella se podrn recibir y
recoger los datos de la respuesta online y
de esta forma introducirlos en la base de
datos del comercio
El protocolo utilizado en las respuestas va
URL puede ser http o https, el formato de
este mensaje es un formulario HTML, enviado
con el mtodo POST, y cuyos campos son
los siguientes:
DATO
NOMBRE DEL DATO
LONG.
COMENTARIOS
Fecha
Ds_Date
10 A
Fecha de la transaccin
(DD-MM-AAAA).
Hora
Ds_Hour
5A
Hora de la transaccin
(HH:MM).
Importe
Ds_Amount
12 N
Mismo valor que en la peticin.
Moneda
Ds_Currency
4N
Nmero
de pedido
Ds_Order
12 N
Cdigo de
comercio
Cdigo FUC
Ds_MerchantCode
9N
Nmero de
terminal
Ds_Terminal
3N
Firma para el
comercio
Ds_Signature
40 AN
Ver instrucciones al pie de la

tabla.
Cdigo de
respuesta
Ds_Response
4N
Ver lista al pie de la tabla.
Tipo de
transaccin
Ds_TransactionType
1 AN
Pago seguro
Ds_SecurePayment
1N
0 - Pago NO seguro.
1 - Pago seguro.
Datos del
comercio
Ds_MerchantData
1024
AN
Informacin opcional enviada

por el comercio en el formulario
de peticin de pago.
39
DATO
NOMBRE DEL DATO
LONG.
COMENTARIOS
Pas del titular
Ds_Card_Country
3N
Pas de emisin de la tarjeta.

Ver Anexo I con la lista de pases.
Cdigo de
autorizacin
Ds_
AuthorisationCode
6 AN
Cdigo alfanumrico de
autorizacin asignado a la
aprobacin por la institucin
autorizadora.
Idioma del titular
Ds_
ConsumerLanguage
3N
0 - Cliente
1 - Castellano
2 - Ingls
3 - Cataln
4 - Francs
5 - Alemn
6 - Neerlands
7 - Italiano
8 - Sueco
9 - Portugus
10 - Valenciano
11 - Polaco
12 - Gallego
13 - Euskera
Tipo de tarjeta
Ds_Card_Type
1 AN
C - Tarjeta de crdito
D - Tarjeta de dbito
(En los campos Ds_Currency, Ds_Terminal

y Ds_ConsumerLanguage la longitud se
considera mxima, por lo que no es imprescindible el relleno con ceros a la izquierda.
La firma ser generada con los campos exactamente como se enven).
De la misma manera que en la peticin de
pago de una compra, la respuesta online
incluye una firma electrnica que garantizar
la integridad de las respuestas.
40
El algoritmo ser el mismo y la frmula a

tener en cuenta para el clculo ser:
Digest=SHA-1(Ds_ Amount + Ds_ Order + Ds_MerchantCode
+ Ds_ Currency + Ds _Response + CLAVE SECRETA)
La conexin utilizada para comunicar la confirmacin online entre el TPV Virtual y el

comercio puede ser TLS. El TPV Virtual por
defecto puede comunicar a los puertos 80,
443, 8080 y 8081 del comercio. Para otros
puertos se deber consultar al servicio tcnico de Banco Sabadell.
Una vez que el comercio recibe el formulario,

los valores del campo Cdigo de respuesta
(Ds_Response ) indican si la operacin est
aprobada o denegada y, en este caso, el
motivo por el que se ha denegado.
A continuacin se indica la lista completa de

cdigos disponibles:
A) CODIGOS PARA TRANSACCIONES APROBADAS

CDIGO
TTULO
DESCRIPCIN
000
TRANSACCION APROBADA
Transaccin autorizada por el banco emisor de la

tarjeta
001
TRANSACCION APROBADA PREVIA

IDENTIFICACION DE TITULAR
Cdigo exclusivo para transacciones Verified by Visa o

MasterCard SecureCode.
La transaccin ha sido autorizada y, adems, el banco
emisor nos informa que ha autenticado correctamente
la identidad del titular de la tarjeta.
TRANSACCION APROBADA
Transaccin autorizada por el banco emisor.
002 - 099
B) CODIGOS PARA TRANSACCIONES DENEGADAS

b.1.) Transacciones denegadas por motivos genricos
CDIGO
TTULO
DESCRIPCIN
101
TARJETA CADUCADA
Transaccin denegada porque la fecha de caducidad

de la tarjeta que se ha informado en el pago, es
anterior a la actualmente vigente.
102
TARJETA BLOQUEDA TRANSITORIAMENTE O BAJO SOSPECHA DE

FRAUDE
Tarjeta bloqueada transitoriamente por el banco

emisor o bajo sospecha de fraude.
104
OPERACIN NO PERMITIDA
Operacin no permitida para ese tipo de tarjeta.
106
NUM. INTENTOS EXCEDIDO
Excedido el nmero de intentos con PIN errneo.
107
CONTACTAR CON EL EMISOR
El banco emisor no permite una autorizacin automtica. Es necesario contactar telefnicamente con
su centro autorizador para obtener una aprobacin
manual.
109
IDENTIFICACIN INVALIDA DEL

COMERCIO O TERMINAL
Denegada porque el comercio no est correctamente

dado de alta en los sistemas internacionales de
tarjetas.
41
110
IMPORTE INVALIDO
El importe de la transaccin es inusual para el tipo de

comercio que solicita la autorizacin de pago.
114
TARJETA NO SOPORTA EL TIPO DE

OPERACIN SOLICITADO
116
DISPONIBLE INSUFICIENTE
El titular de la tarjeta no dispone de suficiente crdito

para atender el pago.
118
TARJETA NO REGISTRADA
Tarjeta inexistente o no dada de alta por banco

emisor.
119
TRANSACCIN DENEGADA
Transaccin denegada. Contactar con el banco.
125
TARJETA NO EFECTIVA
Tarjeta inexistente o no dada de alta por banco

emisor.
129
ERROR CVV2/CVC2
El cdigo CVV2/CVC2 (los tres dgitos del reverso de

la tarjeta) informado por el comprador es errneo.
167
CONTACTAR CON EL EMISOR:

SOSPECHA DE FRAUDE
Debido a una sospecha de que la transaccin es fraudulenta el banco emisor no permite una autorizacin
automtica. Es necesario contactar telefnicamente
con su centro autorizador para obtener una aprobacin manual.
180
TARJETA AJENA AL SERVICIO
TARJETA CON RESTRICCIONES DE

DEBITO O CREDITO
Tarjeta bloqueada transitoriamente por el banco

emisor.
184
ERROR EN AUTENTICACION
Cdigo exclusivo para transacciones Verified by Visa o

MasterCard SecureCode.
La transaccin ha sido denegada porque el banco
emisor no pudo autenticar debidamente al titular de
la tarjeta.
190
DENEGACION SIN ESPECIFICAR EL

MOTIVO
Transaccin denegada por el banco emisor pero sin

que este d detalles acerca del motivo.
191
FECHA DE CADUCIDAD ERRONEA

de la tarjeta que se ha informado en el pago, no se
corresponde con la actualmente vigente.
181-182
b.2.) Transacciones denegadas por motivos en los que el banco emisor de

la tarjeta considera que existen indicios de fraude.
CDIGO
42
TTULO
DESCRIPCIN
201
TARJETA CADUCADA

de la tarjeta que se ha informado en el pago, es anterior a la actualmente vigente.
Adems, el banco emisor considera que la tarjeta est
en una situacin de posible fraude.
202
TARJETA BLOQUEDA TRANSITORIAMENTE O BAJO SOSPECHA DE

FRAUDE
Tarjeta bloqueada transitoriamente por el banco emisor o bajo sospecha de fraude.

204
OPERACION NO PERMITIDA

CONTACTAR CON EL EMISOR
El banco emisor no permite una autorizacin automtica.

Es necesario contactar telefnicamente con su centro
autorizador para obtener una aprobacin manual.
TARJETA PERDIDA O ROBADA
Tarjeta bloqueada por el banco emisor debido a que

el titular le ha manifestado que le ha sido robada o
perdida.
280
ERROR CVV2/CVC2
Cdigo exclusivo para transacciones en las que se

solicita el cdigo de 3 dgitos CVV2 (tarj.Visa) o CVC2
(tarj.MasterCard) del reverso de la tarjeta.
El cdigo CVV2/CVC2 informado por el comprador es
errneo. Adems, el banco emisor considera que la
tarjeta est en una situacin de posible fraude.
290
DENEGACION SIN ESPECIFICAR EL

MOTIVO
Transaccin denegada por el banco emisor pero sin

que este d detalles acerca del motivo.
207
208 - 209
C) CODIGOS REFERIDOS A ANULACIONES O DEVOLUCIONES

(Ds_Merchant_TransactionType = 3) SOLICITADAS POR EL COMERCIO
CDIGO
TTULO
DESCRIPCIN
400
ANULACION ACEPTADA
Transaccin de anulacin o retrocesin parcial aceptada por el banco emisor.
480
NO SE ENCUENTRA LA OPERACIN
ORIGINAL O TIME-OUT EXCEDIDO
La anulacin o retrocesin parcial no ha sido aceptada

porque no se ha localizado la operacin original, o
bien, porque el banco emisor no ha dado respuesta
dentro del time-out predefinido.
481
ANULACION ACEPTADA
Transaccin de anulacin o retrocesin parcial aceptada por el banco emisor. No obstante, la respuesta del
banco emisor se ha recibido con mucha demora, fuera
del time-out predefinido.
D) C
ODIGOS REFERIDOS A CONCILIACIONES DE PRE-AUTORIZACIONES O
PRE-AUTENTICACIONES (Ds_Merchant_TransactionType = 2, 8, O o R)
CDIGO
500
TTULO
CONCILIACION ACEPTADA
DESCRIPCIN
La transaccin de conciliacin ha sido aceptada por el
banco emisor.
43
NO ENCONTRADA LA OPERACION
ORIGINAL O TIME-OUT EXCEDIDO
La conciliacin no ha sido aceptada porque no se

ha localizado la operacin original, o bien, porque el
banco emisor no ha dado respuesta dentro del timeout predefinido.
9928
ANULACIN DE PREAUTORITZACIN
REALIZADA POR EL SISTEMA
El sistema ha anulado la preautorizacin diferida al

haber pasado ms de 72 horas.
9929
ANULACIN DE PREAUTORITZACIN
REALIZADA POR EL COMERCIO
La anulacin de la preautorizacin ha sido aceptada
501 - 503
E) C
ODIGOS DE ERROR ENVIADOS POR LA PROPIA PLATAFORMA
DE PAGOS DE BANCO SABADELL
CDIGO
44
TTULO
DESCRIPCIN
904
COMERCIO NO REGISTRADO EN
EL FUC
Hay un problema en la configuracin del cdigo

de comercio. Contactar con Banco Sabadell para
solucionarlo.
909
ERROR DE SISTEMA
Error en la estabilidad de la plataforma de pagos de

Banco Sabadell o en la de los sistemas de intercambio
de Visa o MasterCard.
912
EMISOR NO DISPONIBLE
El centro autorizador del banco emisor no est

operativo en estos momentos.
913
TRANSMISION DUPLICADA
Se ha procesado recientemente una transaccin con el

mismo nmero de pedido (Ds_Merchant_Order).
916
IMPORTE DEMASIADO PEQUEO
No es posible operar con este importe.
928
TIME-OUT EXCEDIDO
El banco emisor no da respuesta a la peticin de

autorizacin dentro del time-out predefinido.
940
TRANSACCION ANULADA
ANTERIORMENTE
Se est solicitando una anulacin o retrocesin

parcial de una transaccin que con anterioridad ya fue
anulada.
941
TRANSACCION DE AUTORIZACION
YA ANULADA POR UNA ANULACION
ANTERIOR
Se est solicitando la confirmacin de una transaccin

con un nmero de pedido (Ds_Merchant_Order) que se
corresponde a una operacin anulada anteriormente.
942
TRANSACCION DE AUTORIZACION
ORIGINAL DENEGADA
Se est solicitando la confirmacin de una transaccin

con un nmero de pedido (Ds_Merchant_Order) que se
corresponde a una operacin denegada.
943
DATOS DE LA TRANSACCION
ORIGINAL DISTINTOS
Se est solicitando una confirmacin errnea.
944
SESION ERRONEA
Se est solicitando la apertura de una tercera sesin.

En el proceso de pago solo est permitido tener
abiertas dos sesiones (la actual y la anterior pendiente
de cierre).
945
TRANSMISION DUPLICADA
Se ha procesado recientemente una transaccin con el

mismo nmero de pedido (Ds_Merchant_Order).
946
OPERACION A ANULAR EN
PROCESO
Se ha solicitada la anulacin o retrocesin parcial de

una transaccin original que todava est en proceso y
pendiente de respuesta.
947
TRANSMISION DUPLICADA EN
PROCESO
Se est intentando procesar una transaccin con el

mismo nmero de pedido (Ds_Merchant_Order) de otra
que todava est pendiente de respuesta.
949
TERMINAL INOPERATIVO
El nmero de comercio (Ds_Merchant_MerchantCode)

o el de terminal (Ds_Merchant_Terminal) no estn
dados de alta o no son operativos.
950
DEVOLUCION NO PERMITIDA
La devolucin no est permitida por regulacin.
965
VIOLACIN NORMATIVA
Violacin de la Normativa de Visa o Mastercard
9064
LONGITUD TARJETA INCORRECTA
N posiciones de la tarjeta incorrecta
9078
NO EXISTE METODO DE PAGO
Los tipos de pago definidos para el terminal

(Ds_Merchant_Terminal) por el que se procesa la
transaccin, no permiten pagar con el tipo de tarjeta
informado.
9093
TARJETA NO EXISTE
Tarjeta inexistente.
9094
DENEGACION DE LOS EMISORES
Operacin denegada por parte de los emisoras

internacionales
9104
OPER. SEGURA NO ES POSIBLE
Comercio con autenticacin obligatoria y titular sin

clave de compra segura
9142
TIEMPO LMITE DE PAGO

SUPERADO
El titular de la tarjeta no se ha autenticado durante el

tiempo mximo permitido.
9218
NO SE PUEDEN HACER
OPERACIONES SEGURAS
La entrada Operaciones no permite operaciones

Seguras
9253
CHECK-DIGIT ERRONEO
Tarjeta no cumple con el check-digit (posicin 16 del

nmero de tarjeta calculada segn algoritmo de Luhn).
9256
PREAUTORITZACIONES NO
HABILITADAS
La tarjeta no puede hacer Preautorizaciones
9261
LMITE OPERATIVO EXCEDIDO
La transaccin excede el lmite operativo establecido

por Banco Sabadell
9283
SUPERA ALERTAS BLOQUANTES
La operacin excede las alertas bloqueantes, no se

puede procesar
9281
SUPERA ALERTAS BLOQUEANTES
La operacin excede las alertas bloqueantes, no se

puede procesar
9912
EMISOR NO DISPONIBLE
El centro autorizador del banco emisor no est

operativo en estos momentos.
9913
ERROR EN CONFIRMACION
Error en la confirmacin que el comercio enva al TPV

Virtual (solo aplicable en la opcin de sincronizacin
SOAP)
9914
CONFIRMACION KO
Confirmacin KO del comercio (solo aplicable en la

opcin de sincronizacin SOAP)
9915
PAGO CANCELADO
El usuario ha cancelado el pago
45
9928
9929
AUTORIZACIN EN DIFERIDO
ANULADA
Anulacin de autorizacin en diferido realizada por el

SIS (proceso batch)
AUTORIZACIN EN DIFERIDO
Anulacin de autorizacin en diferido realizada por el

comercio
ANULADA
9997
TRANSACCIN SIMULTNEA
En el TPV Virtual se est procesando de forma

simultnea otra operacin con la misma tarjeta.
9998
ESTADO OPERACIN: SOLICITADA
Estado temporal mientras la operacin se procesa.

Cuando la operacin termine este cdigo cambiar.
9999
ESTADO OPERACIN:
AUTENTICANDO
6.5 Continuidad de la sesin del

navegador
Una vez que el titular de la tarjeta ha finalizado el proceso de pago, se le muestra la
pantalla con el resultado del mismo; esta
pantalla debe incluir el botn Cerrar para
que el comprador retorne a la sesin de la
web del comercio.
La forma en que contine la sesin del comercio con su cliente ir en funcin de las
instrucciones asociadas al botn Cerrar.
Estas instrucciones, que el titular del comercio habr comunicado a Banco Sabadell en
el cuestionario que se le tramita para iniciar
el proceso de alta, pueden ser:
Instruccin CERRAR VENTANA: al seleccionar Cerrar se cerrar la ventana o
frame con el resultado del pago y se continuar la sesin en la pgina del comercio
que permaneca en segundo plano.
Instrucciones URL_OK y URL_KO: al
seleccionar Cerrar la sesin del navegador continuar en la misma ventana de la
pgina de pago, redirigindose a una URL
que el comercio previamente haya comunicado a Banco Sabadell. Esta URL podr
ser diferente si el pago ha sido autorizado
(URL_OK) o denegado (URL_KO).
46
Estado temporal mientras el TPV realiza la

autenticacin del titular. Una vez finalizado este
proceso el TPV asignar un nuevo cdigo a la
operacin.
Hay que tener en cuenta que si el comprador cierra la ventana del navegador, las
URL_OK/URL_KO no estarn operativas y la
sesin continuar en la pgina del comercio
que permaneca en segundo plano.
Opcin para comercios con RESPUESTA
ONLINE VA URL: adems de las dos instrucciones anteriores, para los comercios
que disponen del servicio de RESPUESTA
ONLINE VA URL la continuidad de la sesin
la puede realizar la propia web del comercio,
cerrando la ventana de pago en el momento
en que se reciba la respuesta online.
6.6 Envo de transacciones al TPV

Virtual mediante protocolo XML
Existe la posibilidad de enviar la transaccin
mediante protocolo XML, permitiendo automatizar el envo Host to Host de transacciones.
Es muy importante tener en cuenta que este
recurso es vlido solo para los siguientes
tipos de transacciones (Ds_Merchant_TransactionType), ya que al no estar presente el
titular no podr autenticarse:
1 - Preautorizacin
2 - Confirmacin de preautorizacin
3 - Devolucin automtica
8 - Confirmacin de autenticacin
9 - Anulacin de preautorizaciones
A - Pago no seguro sin autenticacin
O - Preautorizacin Diferida
P - Confirmacin de Preautorizacin Diferida
Q - Anulacin de Preautorizacin Diferida
L - Transaccin Tarjeta Archivo Inicial (suscripciones y Pago Exprs)
M - Transacciones Tarjetas Archivo Sucesivas (suscripciones y Pago Exprs)
El envo se realizar simulando la peticin

realizada por un formulario con un nico input
llamado entrada. El valor de entrada ser
el documento XML, el cual deber estar en
formato x-www-form-urlencoded.
Exceptuando los tipos 3 y 8, el resto no estn

activados por defecto. Los comercios que los
consideren necesarios, debern solicitar su
activacin a su oficina o gestor de Banco Sabadell. Todas las operaciones que se enven
mediante este sistema se consideraran NO
SEGURAS ya que no existe autenticacin del
titular de la tarjeta.
b. RETORNOXML: Respuesta a la peticin.
Los tipos 1, A, O y L que se procesen mediante este protocolo, requerirn que el comercio
solicite directamente al comprador su nmero
de tarjeta y caducidad. Los comercios que
los consideren necesarios, debern solicitar
su activacin a su oficina o gestor de Banco
Sabadell. Adems esta opcin requiere que
previamente el comercio haya cumplimentado
los cuestionarios del programa PCI-DSS de
seguridad en los datos de tarjetas.
La comunicacin se realizar mediante un
envo del documento XML a la direccin indicada del TPV Virtual. El sistema interpretar
el documento XML y realizar las validaciones
pertinentes para, a continuacin, procesar la
operacin. Dependiendo del resultado de la
operacin, se montar un documento XML
de respuesta con el resultado de la misma.
El documento XML se transmitir mediante
un envo con POST a la direccin:
Entorno de Pruebas: https://sis-t.REDSYS.es:25443/sis/operaciones
Entorno de Real: https://sis.REDSYS.
es/sis/operaciones
A continuacin se describen las especificaciones de los dos posibles tipos de mensajes:

a. DATOSENTRADA: Mensaje de solicitud
enviado.
a. Especificacin del documento DATOS

ENTRADA
Este mensaje se enviar para solicitar una
operacin a la plataforma del TPV Virtual.
Versin 1.0:
<!ELEMENT DATOSENTRADA
(DS_Version,
DS_MERCHANT_AMOUNT,
DS_MERCHANT_CURRENCY,
DS_MERCHANT_ORDER,
DS_MERCHANT_MERCHANTCODE,
DS_MERCHANT_MERCHANTURL,
DS_MERCHANT_MERCHANTNAME ?,
DS_MERCHANT_CONSUMERLANGUAGE ?,
DS_MERCHANT_MERCHANTSIGNATURE,
DS_MERCHANT_TERMINAL,
DS_MERCHANT_TRANSACTIONTYPE,
DS_MERCHANT_MERCHANTDATA ?,
DS_MERCHANT_PAN?,
DS_MERCHANT_EXPIRYDATE ?,
DS_MERCHANT_CVV2 ?)>
<!ELEMENT DS_Version (#PCDATA)>
<!ELEMENT DS_MERCHANT_AMOUNT (#PCDATA)>
<!ELEMENT DS_MERCHANT_CURRENCY (#PCDATA)>
<!ELEMENT DS_MERCHANT_ORDER (#PCDATA)>
<!ELEMENT DS_MERCHANT_MERCHANTCODE (#PCDATA)>
<!ELEMENT DS_MERCHANT_MERCHANTURL (#PCDATA)>
<!ELEMENT DS_MERCHANT_MERCHANTNAME (#PCDATA)>
<!ELEMENT DS_MERCHANT_CONSUMERLANGUAGE (#PCDATA)>
<!ELEMENT DS_MERCHANT_MERCHANTSIGNATURE (#PCDATA)>
<!ELEMENT DS_MERCHANT_TERMINAL (#PCDATA)>
Donde:
- DS_Version: Versin de la DTD
utilizada para validar el mensaje XML
- DS_MERCHANT_AMOUNT: ver APARTADO 6.1.
- DS_MERCHANT_CURRENCY: ver APARTADO 6.1.
- DS_MERCHANT_ORDER: ver APARTADO 6.1.
- DS_MERCHANT_MERCHANTCODE: ver APARTADO 6.1.
- DS_MERCHANT_MERCHANTURL: ver APARTADO 6.1.
- DS_MERCHANT_MERCHANTNAME: ver APARTADO 6.1.
- DS_MERCHANT_CONSUMERLANGUAGE : ver APARTADO 6.1.
47
- DS_MERCHANT_MERCHANTSIGNATURE:
SHA1 de los campos Ds_Merchant_Amount +
Ds_Merchant_Order +Ds_Merchant_MerchantCode +
DS_Merchant_Currency + DS_MERCHANT_PAN + DS_
MERCHANT_CVV2 + DS_MERCHANT_TRANSACTIONTYPE +
CLAVE SECRETA.
DS_MERCHANT_PAN solo se incluir si se enva en el mensaje.
DS_MERCHANT_CVV2 solo se incluir si se enva en el mensaje.
- DS_MERCHANT_TERMINAL: ver APARTADO 6.1.
-D
S_MERCHANT_TRANSACTIONTYPE: solo se permiten
los tipos:
1-Preautorizacin (vlido solo si el comercio est autorizado
y trabaja en modo no seguro).
2- Confirmacin de preautorizacin.
3- Devolucin Automtica.
8- Confirmacin de Autenticacin.
9- Anulaciones de preautorizaciones.
A- Pago no seguro sin autenticacin
O- Preautorizacin Diferida.
P- Confirmacin de Preautorizacin Diferida.
Q- Anulacin de Preautorizacin Diferida.
L - Transaccin Tarjeta Archivo Inicial (suscripciones y
Pago Exprs)
M - Transacciones Tarjetas Archivo Sucesivas
(suscripciones y Pago Exprs)
- DS_MERCHANT_MERCHANTDATA: ver APARTADO 6.1.
- DS_MERCHANT_PAN : nmero de tarjeta.
- DS_MERCHANT_EXPIRYDATE : fecha caducidad (AAMM).
- DS_MERCHANT_AUTHORISATIONCODE : solo vlido para
devoluciones de transacciones recurrentes sucesivas. Ver
APARTADO 5.1.
- DS_MERCHANT_TRANSACTIONDATE : solo vlido para
devoluciones de transacciones recurrentes sucesivas. Ver
APARTADO 5.1.
- DS_MERCHANT_CVV2: Cdigo CVV2/CVC2 de la tarjeta (Dato
opcional). En caso de que se incluya, se debe aadir a la firma,
de la siguiente manera:
firma = SHA1(datos + clave_entidad)
Donde datos es una cadena formada por:
datos=importe + pedido + comercio + moneda
- Si es una autorizacin o preautorizacin: datos = datos +
tarjeta
- Si adems de ser pago tradicional, se enva CVV2:
datos = datos + CVV2
Por ltimo, siempre se le aade el tipo de operacin:
datos = datos + tipo_operacin
Por ltimo, siempre se le aade el tipo de

operacin:
datos = datos + tipo_operacin
A continuacin se muestra un ejemplo del

mensaje:
<DATOSENTRADA>
<DS_Version>
0.1
</DS_Version>
<DS_MERCHANT_CURRENCY>
978
</DS_MERCHANT_CURRENCY>
<DS_MERCHANT_MERCHANTURL>
https://pruebaCom.jsp
48
</DS_MERCHANT_MERCHANTURL>
<DS_MERCHANT_TRANSACTIONTYPE>
2
</DS_MERCHANT_TRANSACTIONTYPE>
<DS_MERCHANT_MERCHANTDATA>
Alfombrilla+para+raton
</DS_MERCHANT_MERCHANTDATA>
<DS_MERCHANT_AMOUNT>
45
</DS_MERCHANT_AMOUNT>
<DS_MERCHANT_MERCHANTNAME>
Comercio de Pruebas
</DS_MERCHANT_MERCHANTNAME>
<DS_MERCHANT_MERCHANTSIGNATURE>
a63dfa507e549936f41f4961ccdace126b8ecdea
</DS_MERCHANT_MERCHANTSIGNATURE>
<DS_MERCHANT_TERMINAL>
1
</DS_MERCHANT_TERMINAL>
<DS_MERCHANT_MERCHANTCODE>
999008881
</DS_MERCHANT_MERCHANTCODE>
<DS_MERCHANT_ORDER>
114532
</DS_MERCHANT_ORDER>
</DATOSENTRADA>
b. Especificacin del documento RETORNOXML

Este mensaje es el que la plataforma enviar
como resultado de la operacin:
<!ELEMENT RETORNOXML (DS_Version
?,CODIGO,(OPERACION|RECIBIDO ))>
<!ELEMENT DS_Version (#PCDATA)>
<!ELEMENT CODIGO (#PCDATA)>
<!ELEMENT OPERACION (Ds_Amount, Ds_Currency, Ds_Order,
Ds_Signature, Ds_MerchantCode, Ds_Terminal, Ds_Response,
Ds_AuthorisationCode,Ds_TransactionType, Ds_SecurePayment,
Ds_Reference ?, Ds_Language ?, Ds_CardNumber ?, Ds_
ExpiryDate ?, Ds_MerchantData ?, Ds_MerchantDTD)>
<!ELEMENT Ds_Amount (#PCDATA)>
<!ELEMENT Ds_Currency (#PCDATA)>
<!ELEMENT Ds_Order (#PCDATA)>
<!ELEMENT Ds_Signature (#PCDATA)>
<!ELEMENT Ds_MerchantCode (#PCDATA)>
<!ELEMENT Ds_Terminal (#PCDATA)>
<!ELEMENT Ds_Response (#PCDATA)>
<!ELEMENT Ds_AuthorisationCode (#PCDATA)>
<!ELEMENT Ds_TransactionType (#PCDATA)>
<!ELEMENT Ds_SecurePayment (#PCDATA)>
<!ELEMENT Ds_Reference (#PCDATA)>
<!ELEMENT Ds_Language (#PCDATA)>
<!ELEMENT Ds_CardNumber (#PCDATA)>
<!ELEMENT Ds_ExpiryDate (#PCDATA)>
<!ELEMENT Ds_MerchantData (#PCDATA)>
<!ELEMENT RECIBIDO (#PCDATA)>
Donde:
- DS_Version: versin de la DTD utilizada para validar
el XML.
- CDIGO: indica si la operacin ha sido correcta
o no (no indica si ha sido autorizada, solo si se ha
procesado). Un 0 indica que la operacin ha sido

correcta. En el caso de que sea distinto de 0, tendr
el cdigo del error y no aparecer la informacin de la
operacin.
CDIGO no es Ds_Response una operacin puede
tener un CDIGO = 0 y ser Denegada (Ds_Response
distinto de 0).
- Ds_Amount: importe de la operacin.
- Ds_Currency: moneda de la operacin.
- Ds_Order: pedido de la operacin.
- Ds_Signature: firma de la operacin, se calcula con
los campos.
Ds_Amount + Ds_Order + Ds_MerchantCode +
Ds_Currency + Ds_Response + Ds_CardNumber +
Ds_TransactionType + Ds_SecurePayment + Clave.
El campo Ds_CardNumber solo formar parte de la
firma en caso de que se enve la tarjeta. Si la tarjeta se
enva asteriscada, el campo Ds_CardNumber tambin
formar parte de la firma con el valor asteriscado.
- Ds_MerchantCode: cdigo de comercio de la
operacin.
- Ds_Terminal: nmero de terminal de la operacin.
- Ds_Response: valor que indica el resultado de la
operacin. Indicar si ha sido autorizada o no. Sus
valores posibles son los de PRICE.
- Ds_AuthorisationCode: cdigo de autorizacin en caso
de existir.
- Ds_TransactionType: tipo de operacin realizada.
- Ds_MerchantData: ver APARTADO 6.1.
- Ds_SecurePayment: ver APARTADO 6.4
- Ds_Reference: campo opcional para pago por
referencia.
- Ds_Language: indica idioma enviado por el comercio.
- Ds_CardNumber: nmero de tarjeta de crdito.
- Ds_ExpiryDate: ao y mes de caducidad de la tarjeta
AAMM.
- RECIBIDO: es una cadena de texto que contiene el
XML que el comercio nos envi mediante POST en el
campo entrada.
El campo DS_Version solo aparecer en

caso de que la operacin haya sido correcta,
ya que es un valor que nos enva el comercio;
en caso de no ser correcta el dato ir en el
campo Recibido.
El envo del dato OPERACION o RECIBIDO
depende de tambin de que la operacin
sea correcta o no.
A continuacin se muestran tres ejemplos
del mensaje:
1 - Operacin correcta y autorizada:
<RETORNOXML>
<DS_Version>1.0</DS_Version>
<CODIGO>0</CODIGO>
<OPERACION>
<Ds_Amount>100</DS_Amount>
<Ds_Currency>978</DS_Currency>
<Ds_Order>0001</DS_Order>
<Ds_Signature>EEFF45687hgth</DS_Signature>
<Ds_MerchantCode>999008881</DS_
MerchantCode>
<Ds_Terminal>1</DS_Terminal>
<Ds_Response>0</DS_Response>
<Ds_AuthorisationCode>222FFF</ Ds_
AuthorisationCode>
<Ds_TransactionType>2</ Ds_TransactionType >
<Ds_SecurePayment>1</Ds_SecurePayment>
<Ds_MerchantData>Mis Datos</ Ds_MerchantData>
</OPERACION>
</RETORNOXML>
2 - Operacin correcta y denegada (190 Denegada por la entidad):

<RETORNOXML>
<DS_Version>1.0</ DS_Version >
<CODIGO>0</CODIGO>
<OPERACION>
<Ds_Amount>100</DS_Amount>
<Ds_Currency>978</DS_Currency>
<Ds_Order>0001</DS_Order>
<Ds_Signature>EEFF45687hgth</DS_Signature>
<Ds_MerchantCode>999008881</DS_MerchantCode>
<Ds_Terminal>1</DS_Terminal>
<Ds_Response>190</DS_Response>
<Ds_AuthorisationCode>222FFF</ Ds_AuthorisationCode>
<Ds_TransactionType>2 Ds_TransactionType >
<Ds_SecurePayment>1</Ds_SecurePayment>
<Ds_MerchantData>Mis Datos</ Ds_MerchantData>
</OPERACION>
</RETORNOXML>
3 - Operacin incorrecta (051 - Nm. de

pedido repetido). Nunca ser autorizada:
<RETORNOXML>
<CODIGO>SIS0051</CODIGO>
<RECIBIDO>
<DATOSENTRADA>
<DS_MERCHANT_CURRENCY>
978
</DS_MERCHANT_CURRENCY>
<DS_MERCHANT_MERCHANTURL>
https://pruebaCom.jsp
</DS_MERCHANT_MERCHANTURL>
<DS_MERCHANT_TRANSACTIONTYPE>
2
</DS_MERCHANT_TRANSACTIONTYPE>
<DS_MERCHANT_MERCHANTDATA>
Alfombrilla+para+raton
</DS_MERCHANT_MERCHANTDATA>
<DS_MERCHANT_AMOUNT>
45
</DS_MERCHANT_AMOUNT>
<DS_MERCHANT_MERCHANTNAME>
Comercio de Pruebas
</DS_MERCHANT_MERCHANTNAME>
<DS_MERCHANT_MERCHANTSIGNATURE>
a63dfa507e549936f41f4961ccdace126b8ecdea
49
</DS_MERCHANT_MERCHANTSIGNATURE>
<DS_MERCHANT_TERMINAL>
1
</DS_MERCHANT_TERMINAL>
<DS_MERCHANT_MERCHANTCODE>
999008881
</DS_MERCHANT_MERCHANTCODE>
<DS_MERCHANT_ORDER>
114532
</DS_MERCHANT_ORDER>
<DS_Version>
1.0
</ DS_Version >
</DATOSENTRADA>
</RECIBIDO>
</RETORNOXML>
6.7 Entorno de pruebas

El entorno de pruebas permite realizar las
pruebas necesarias para verificar el correcto
funcionamiento del sistema antes de la utilizacin en real del TPV Virtual del comercio. Dicho
entorno es idntico al real, pero sin que los
pagos realizados tengan una validez contable.
Las claves del entorno de pruebas que le
facilitamos a continuacin son comunes
para otros clientes de Banco Sabadell. Si
desea disponer de unas claves de pruebas
exclusivas para su comercio, rogamos lo
solicite al Servicio Tcnico de Soporte a la
Instalacin del TPV Virtual de Banco Sabadell.
Los parmetros del entorno de prueba son
los que se describen a continuacin.
1. URL para el envo de las rdenes de
pago:
Entrada realizarpago (HTML):
https://sis-t.redsys.es:25443/sis/
realizarPago
Entrada operaciones (XML):
https://sis-t.redsys.es:25443/sis/
operaciones
2. Nmero de comercio
(Ds_Merchant_MerchantCode):
327234688
50
3. Clave secreta
(Ds_Merchant_MerchantSignature):
qwertyasdf0123456789
4. Terminales (Ds_Merchant_Terminal):
001 - Para pagos en EUROS (Ds_MerchantCurrency = 978) de comercios bajo
protocolo CES (Comercio Electrnico
Seguro VERIFIED BY Visa y MasterCard
SecureCode)
002 - Para pagos en EUROS (Ds_MerchantCurrency = 978) de comercios bajo
protocolo No-CES (pagos considerados
NO seguros)
5. Tarjeta aceptada:
4548 8120 4940 0004, caducidad
12/17, cdigo CVV2: 123.
En modo de compra segura (CES), en
la que se requiera autenticacin del
comprador, el cdigo de identificacin
personal (CIP) es: 123456
6. URL mdulo de administracin:
https://sis-t.redsys.es:25443/
canales/
7. Acceso al mdulo de administracin:
Para terminal 001 (CES):
Usuario: 327234688-001
password: 123456a
Para terminal 002 (NO CES):
Usuario: 327234688-002
password: 123456a
6.8 Pago de suscripciones y pagos

exprs
Con el objeto de incrementar el ratio de conversin y facilitar en la medida de lo posible el
proceso de compra, el TPV Virtual de Banco
Sabadell incorpora una funcionalidad innovadora que permite realizar pagos exprs y pago
de suscripciones a travs de un identificador
equivalente al nmero de tarjeta.
Esta modalidad permite gestionar con mayor
facilidad las compras de los clientes habituales, porque no necesitarn introducir los datos
de su tarjeta en cada proceso de compra. El
comprador slo tiene que informar los datos
de la tarjeta en la primera compra y en ese
momento el comercio recibir, junto con la
respuesta de pago, un identificador para
usar en las compras posteriores. Adems,
se le informar de la caducidad de la tarjeta
y opcionalmente del nmero de la tarjeta,
debidamente enmascarado, es decir, con
unos determinados dgitos sustituidos por
asteriscos.
Los datos de las tarjetas se almacenan en
los servidores de Banco Sabadell y por lo
tanto el comercio evitar tener que cumplir
los requerimientos de seguridad PCI-DSS.
Operativa para el primer pago:
El comercio solicita un pago al TPV Virtual.
Junto con los datos necesarios para el pago,
se enva un nuevo parmetro para solicitar la
generacin de un identificador asociado a los
datos de la tarjeta. Esta peticin se puede
realizar por cualquiera de las entradas al TPV
Virtual (realizarPago, entradaXMLentidad,
operaciones o WebService).
Si el comercio no ha enviado la tarjeta,
el TPV Virtual se encargar de solicitarla
al titular junto con la fecha de caducidad
y el CVV2.
El TPV Virtual procesa la solicitud de pago

y almacena los datos de tarjeta asociados
a una referencia generada internamente.
Slo se generar la referencia si el pago
es autorizado.
El TPV Virtual devuelve el identificador y la
fecha de caducidad junto con la respuesta
del pago, para que el comercio pueda utilizarla con posterioridad. Opcionalmente
tambin se puede configurar el comercio
para que en el mensaje de respuesta se
incluya el nmero de tarjeta debidamente
enmascarado.
Dependiendo del tipo de conexin utilizado
por el comercio, la referencia se devolver
por los siguientes medios:
i. Para la entradas realizarPago y entradaXMLEntidad: se devolver la referencia
y la fecha de caducidad en la notificacin
On-Line y en la URL OK.
ii. Para la entradas operaciones y webService: se devolver la referencia y la
fecha de caducidad en la respuesta de las
operaciones autorizadas.
Operativa para los pagos posteriores:
Una vez que el comercio ya dispone de una
referencia, podr utilizarla en los pagos
posteriores en lugar de enviar la tarjeta y la
caducidad. El esquema de funcionamiento
sera el siguiente:
N
uevo pago: el comercio solicita un pago
al TPV Virtual y para ello enva el identificador que Banco Sabadell ha facilitado
en el primer pago.
L a operativa de pagos exprs /pago de
suscripciones, es vlida para cualquier
tipo de transaccin (Ds_Merchant_TransactionType).
O
pcionalmente el comercio tambin podr
indicar si quiere mostrar o no pantallas
adicionales (DCC, Fraccionamiento y Autenticacin).
51
E
l comercio puede utilizar cualquier entrada
de las actuales al TPV Virtual (realizarPago, entradaXMLEntidad, operaciones o
WebService).
E
l TPV Virtual valida el identificador asociado al comercio y recupera los datos
de la tarjeta.
U
na vez que ha localizado los datos de la
tarjeta, el TPV Virtual procede a realizar el
pago. En caso de que se haya indicado
que no se muestren pantallas, el pago
se realizar sin mostrar las pantallas de
DCC ni de fraccionamiento y sin usar ningn mtodo de pago seguro. La fecha de
caducidad slo se incluye en la respuesta
si el comercio est configurado para ello.
Para aquellos casos en los que el comercio,
al solicitar un pago al TPV Virtual, no haya
solicitado la creacin de un identificador, o
estuviera utilizando la anterior modalidad
de Banco Sabadell, denominada Tarjeta en
Archivo, ser posible la opcin de crear un
identificador a posteriori. Para ello Banco Sabadell dispone de un proceso batch llamado
GenerarReferencias, a travs del cual podr
filtrar las operaciones para las cuales quiere
crear los identificadores.
Restricciones
Para que un comercio utilice esta operativa
debe tener en cuenta las siguientes restricciones:
i. El nmero de identificador se asociar tambin al nmero de comercio que ha realizado
la solicitud. Si el comercio desea que este
identificador pueda ser usada por otros comercios, estos debern estar configurados
previamente formando un grupo. Para la
creacin de grupos, es necesario solicitarlo
a su gestor habitual en Banco Sabadell.
ii. Los datos de la tarjeta se mantendrn
hasta la fecha de validez de su caducidad.
52
iii. La validez del identificador estar limitada

a la fecha de caducidad de la tarjeta y
ser devuelta siempre en la respuesta
cuando se pida un nuevo identificador. En
el resto de casos slo se devolver en la
respuesta para los comercios que estn
configurados para ello.
iv. Slo se podrn indicar que no se muestren
pantallas en el caso de que se use una
referencia vlida. Cuando se pide generar
un nuevo identificador y en cualquier otro
caso, no se puede indicar que no se muestren pantallas.
El resto de parmetros necesarios para un
pago bajo esta modalidad, no vara con respecto a un pago normal.
Ds_Merchant_Identifier
Este parmetro se utilizar para manejar la
referencia asociada a los datos de tarjeta.
Es un campo alfanumrico de un mximo
de 40 posiciones cuyo valor es generado
por el TPV Virtual.
1 Peticin: en la primera peticin para
que el comercio solicite la generacin
de una nueva referencia debe enviar el
valor REQUIRED. El TPV Virtual devolver el identificador generado asociado
a la tarjeta en un parmetro con ente
mismo nombre. Adems el TPV Virtual
devolver siempre la fecha de caducidad,
que ir en el parmetro Ds_ExpiryDate.
Como ya hemos indicado anteriormente
ambos parmetros se devolvern en la
Notificacin on-line, URL OK o respuesta
a WebService dependiendo de la conexin
utilizada por el comercio.
El parmetro Ds_Merchant_Identifier se
debe incluir en la cadena de clculo de la
firma Hash (ver apartado 7.6.4 del presente
manual). Se debe concatenar al final de
la cadena de datos y antes del valor de la
clave o del parmetro Ds_Merchant_Group

si este existe.
2 Peticin y sucesivas: el comercio deber enviar la referencia en el parmetro
Ds_Merchant_Identifier y no facilitar datos
de tarjeta. La fecha de caducidad slo se
incluir en la respuesta si el comercio est
configurado para ello.
El parmetro Ds_Merchant_Identifier se
debe incluir en la cadena de clculo de
la firma Hash (ver apartado 7.6.4 del presente manual). Se debe concatenar al
final de la cadena de datos y antes del
valor de la clave o del parmetro Ds_Merchant_Group si este existe o del parmetro
Ds_Merchant_DirectPayment si este existe y el parmetro Ds_MerchantGroup no
existe.
Ds_Merchant_Group
Este parmetro permite asociar una referencia a un conjunto de comercios. Es
un parmetro opcional numrico de un
mximo de 9 posiciones. Si se utiliza este
parmetro, la referencia estar asociada
al cdigo de grupo en lugar de al cdigo
de comercio.
El grupo de comercios debe estar previamente definido en el TPV Virtual. Para la
creacin de grupos, es necesario solicitarlo
a su gestor habitual en Banco Sabadell.
Si una referencia se asocia a un grupo
de comercios, posteriormente la podrn
utilizar cada uno de los comercios de forma
individual.
Este parmetro se debe incluir en la cadena de clculo de la firma Hash (ver
apartado 7.6.4 del presente manual). Se
debe concatenar justo detrs del parmetro
Ds_Merchant_Identifier y antes del valor de
la clave o del parmetro Ds_Merchant_DirectPayment si este existe.
Ds_Merchant_DirectPayment
Este parmetro funciona como un flag
que indica si hay que mostrar pantallas
adicionales (DCC, Fraccionamiento y Autenticacin). Es un parmetro opcional que
tan slo puede tomar los valores true o
false. Si se utiliza con el valor true, no
se mostrarn pantallas adicionales (DCC,
Fraccionamiento y Autenticacin) durante
el pago y se debe utilizar conjuntamente
con el parmetro Ds_Merchant_Identifier
conteniendo una referencia vlida. Si no se
utiliza o se utiliza con el valor de false,
el pago se har de manera normal y se
mostrarn todas las pantallas adicionales
(DCC, Fraccionamiento y Autenticacin) que
se requieran dependiendo de la configuracin del comercio.
Este parmetro se debe incluir en la cadena de clculo de la firma Hash (ver
apartado 7.6.4 del presente manual). Se
debe concatenar justo detrs del parmetro
Ds_Merchant_Group (si este existe) y antes
del valor de la clave.
Migracin de identificadores
(Exclusivo para comercios que anteriormente utilizaban la modalidad de pago Tarjeta en Archivo)
Un comercio puede continuar utilizando la

operativa de Tarjeta En Archivo existente
hasta este momento o comenzar a utilizar la
modalidad de pagos por referencia.
En algunos casos, el comercio desear utilizar la nueva operativa para operaciones
anteriores. Para ello se ha desarrollado un
proceso de migracin de identificadores
desde la operativa de Tarjeta en Archivo a
la nueva operativa de pagos exprs / pago
de suscripciones.
La migracin de las referencias se realizar mediante una solicitud expresa a su
gestor habitual en Banco Sabadell. Una vez
53
procesada la solicitud, el comercio dispondr

de un fichero con los siguientes datos por
operacin:
Cdigo de comercio
N de terminal
Fecha de operacin
Cdigo de pedido operacin original
Referencia generada y registrada para la
tarjeta de la operacin original
Con este fichero el comercio podr actualizar
sus sistemas de cara a utilizar las referencias.
Ejemplo de fichero con identificadores
Comercio;Terminal;Pedido;Fecha;Identificador
999008881;1;130211123726;2013-0211-12.37.27.381; 7490da446dee0a...25
b6bd52e086c3181
999008881;1;130211123739;2013-02-11
12.37.40.429;d5ac083cb97d183...548f16
8c32c7bb5ab7d
6.9 Servicio tcnico de soporte a

la instalacin
Para ofrecer todo el soporte necesario durante
el proceso de alta e instalacin del TPV Virtual
de Banco Sabadell, ponemos a su disposicin
un servicio de soporte especializado:
Horario del servicio:
De lunes a domingo de 8 h a 22 h
Telfono: 902 365 650 (opc. 2)
Correo electrnico:
tpvvirtual@bancsabadell.com
Asimismo, solo en los casos de incidencias
sobre comunicaciones, inestabilidad del
sistema y similares, rogamos contacte al
telfono 902 198 747, en activo las 24 horas
del da, todos los das del ao (servicio de
soporte prestado por la empresa RedSys).
54
55
Anexos.
Anexo I. Cdigos ISO pases.

Anexo II. Cdigos ISO divisas.
56

004 Afganistn
152 Chile
276 Alemania
008 Albania
156 China
288 Ghana
012 Argelia
158 Taiwn
292 Gibraltar
016 Samoa Americana
162 Isla de Navidad
296 Kiribati
020 Andorra
166 Islas Cocos
300 Grecia
024 Angola
170 Colombia
304 Groenlandia
028 Antigua y Barbuda
174 Comoras
308 Granada
031 Azerbaiyn
175 Mayotte
312 Guadalupe
032 Argentina
178 Repblica del Congo
316 Guam
036 Australia
180 Rep. Dem. del Congo
320 Guatemala
040 Austria
184 Islas Cook
324 Guinea
044 Bahamas
188 Costa Rica
328 Guyana
048 Barin
191 Croacia
332 Hait
050 Banglads
192 Cuba
334 Islas Heard y McDonald
051 Armenia
196 Chipre
336 Ciudad del Vaticano
052 Barbados
203 Repblica Checa
340 Honduras
056 Blgica
204 Benn
344 Hong Kong
060 Bermudas
208 Dinamarca
348 Hungra
064 Butn
212 Dominica
352 Islandia
068 Bolivia
214 Repblica Dominicana
356 India
070 Bosnia y Herzegovina
218 Ecuador
360 Indonesia
072 Botsuana
222 El Salvador
364 Irn
074 Isla Bouvet
226 Guinea Ecuatorial
368 Irak
076 Brasil
231 Etiopa
372 Irlanda
084 Belice
232 Eritrea
376 Israel
086 Territorio Britnico del Ocano ndico
233 Estonia
380 Italia
090 Islas Salomn
234 Islas Feroe
384 Costa de Marfil
092 Islas Vrgenes Britnicas
238 Islas Malvinas
388 Jamaica
096 Bruni
239 Islas Georgias y Sandwich del Sur
392 Japn
100 Bulgaria
242 Fiyi
398 Kazajistn
104 Birmania
246 Finlandia
400 Jordania
108 Burundi
248 Aland
404 Kenia
112 Bielorrusia
250 Francia
408 Corea del Norte
116 Camboya
254 Guayana Francesa
410 Corea del Sur
120 Camern
258 Polinesia Francesa
414 Kuwait
124 Canad
260 Territorios Australes Franceses
417 Kirguistn
132 Cabo Verde
262 Yibuti
418 Laos
136 Islas Caimn
266 Gabn
422 Lbano
140 Repblica Centroafricana
268 Georgia
426 Lesoto
144 Sri Lanka
270 Gambia
428 Letonia
148 Chad
275 Estado de Palestina
430 Liberia
57
58
434 Libia
585 Palaos
728 Sudn del Sur
438 Liechtenstein
586 Pakistn
729 Sudn
440 Lituania
591 Panam
732 Repblica rabe Saharaui Democrtica
442 Luxemburgo
598 Papa Nueva Guinea
740 Surinam
446 Macao
600 Paraguay
744 Svalbard y Jan Mayen
450 Madagascar
604 Per
748 Suazilandia
454 Malaui
608 Filipinas
752 Suecia
458 Malasia
612 Islas Pitcairn
756 Suiza
462 Maldivas
616 Polonia
760 Siria
466 Mal
620 Portugal
762 Tayikistn
470 Malta
624 Guinea-Bisu
764 Tailandia
474 Martinica
626 Timor Oriental
768 Togo
478 Mauritania
630 Puerto Rico
772 Tokelau
480 Mauricio
634 Catar
776 Tonga
484 Mxico
638 Reunin
780 Trinidad y Tobago
492 Mnaco
642 Rumania
784 Emiratos rabes Unidos
496 Mongolia
643 Rusia
788 Tnez
498 Moldavia
646 Ruanda
792 Turqua
499 Montenegro
652 San Bartolom
795 Turkmenistn
500 Montserrat
654 Santa Helena, A. y T.
796 Islas Turcas y Caicos
504 Marruecos
659 San Cristbal y Nieves
798 Tuvalu
508 Mozambique
660 Anguila
800 Uganda
512 Omn
662 Santa Luca
804 Ucrania
516 Namibia
663 San Martn
807 Repblica de Macedonia
520 Nauru
666 San Pedro y Miqueln
818 Egipto
524 Nepal
670 San Vicente y las Granadinas
826 Reino Unido
528 Pases Bajos
674 San Marino
831 Guernsey
531 Curazao
678 Santo Tom y Prncipe
832 Jersey
533 Aruba
682 Arabia Saudita
833 Isla de Man
540 Nueva Caledonia
686 Senegal
834 Tanzania
548 Vanuatu
688 Serbia
840 Estados Unidos
554 Nueva Zelanda
690 Seychelles
850 Islas Vrgenes de los Estados Unidos
558 Nicaragua
694 Sierra Leona
854 Burkina Faso
562 Nger
702 Singapur
858 Uruguay
566 Nigeria
703 Eslovaquia
860 Uzbekistn
570 Niue
704 Vietnam
862 Venezuela
574 Norfolk
705 Eslovenia
876 Wallis y Futuna
578 Noruega
706 Somalia
882 Samoa
580 Islas Marianas del Norte
710 Sudfrica
887 Yemen
583 Micronesia
716 Zimbabue
894 Zambia
584 Islas Marshall
724 Espaa

Lek
Algerian Dinar
Angola Kwanza
Argentine Peso
Australian Dollar
Bahamian Dollar
Bahraini Dinar
Taka
Armenian Dram
Barbados Dollar
Bermudian Dollar
Ngultrum
Boliviano
Dinar
Pula
Cruzeiro
Belize Dollar
Solomon Islands Dollar
Brunei Dollar
Kyat
Burundi Franc
Bellarusian Ruble
Riel
Canadian Dollar
Cape Verde Escudo
Cayman Islands Dollar
Sri Lanka Rupee
Chilean Peso
Yuan Renminbi
Chinese Renmimbi
Chinese Renmimbi
Colombian Peso
Comoro Franc
Costa Rican Colon
Croatian Kuna
Cuban Peso
Cyprus Pound
Koruna
Czech Koruna
Danish Krone
Dominican Peso
El Salvador Colon
Ethiopian Birr
Nakfa
Kroon
Falkland Islands Pound
ALL 8
DZD
12
AON
24
ARS
32
AUD
36
BSD
44
BHD
48
BDT 50
AMD
51
BBD
52
BMD
60
BTN 64
BOB 68
BAM
70
BWP 72
BRC 76
BZD
84
SBD
90
BND
96
MMK 104
BIF
108
BYB
112
KHR 116
CAD
124
CVE
132
KYD
136
LKR
144
CLP
152
CNY
156
CNH
157
CNX
158
COP
170
KMF
174
CRC
188
HRK
191
CUP
192
CYP
196
CSK 200
CZK
203
DKK
208
DOP
214
SVC
222
ETB
230
ERN 232
EEK 233
FKP
238
Fiji Dollar
Djibouti Franc
Dalasi
Ghana Cedi
Gibraltar Pound
Quetzal
Guinea Franc
Guyana Dollar
Gourde
Lempira
Hong Kong Dollar
Forint
Iceland Krona
Indian Rupee
Rupiah
Iraqi Dinar
New Israeli Sheqel
Jamaican Dollar
Yen
Tenge
Jordanian Dinar
Kenyan Shilling
Won
Kuwaiti Dinar
Som
Kip
Lebanese Pound
Loti
Latvian Lats
Liberian Dollar
Libyan Dinar
Lithuanian Litas
Pataca
Malagassy Franc
Kwacha
Malaysian Ringgit
Rufiyaa
Mali
Maltese Lira
Ouguiya
Mauritius Rupee
Mexican Peso
Tugrik
Moldovan Leu
Moroccan Dirham
Rial Omani
FJD
242
DJF
262
GMD 270
GHC
288
GIP
292
GTQ 320
GNF
324
GYD
328
HTG 332
HNL 340
HKD
344
HUF 348
ISK
352
INR
356
IDR 360
IQD
368
ILS
376
JMD
388
JPY 392
KZT 398
JOD
400
KES
404
KRW 410
KWD
414
KGS 417
LAK 418
LBP
422
LSL 426
LVL
428
LRD
430
LYD
434
LTL
440
MOP 446
MGF
450
MWK 454
MYR
458
MVR 462
MLF 466
MTL
470
MRO 478
MUR
480
MXN
484
MNT 496
MDL
498
MAD
504
OMR
512
59

Namibia Dollar
Nepalese Rupee
Netherlands Antillian Guilder
Aruban Guilder
Yugoslavian New Dian
Vatu
New Zealand Dollar
Naira
Cordoba Oro
Naira
Norwegian Krone
Pacific Island
Pakistan Rupee
Balboa
Kina
Guarani
Nuevo Sol
Philippine Peso
Guinea-Bissau Peso
Timor Escudo
Qatari Rial
Russian Ruble
Rowanda Franc
Saint Helena Pound
Dobra
Saudi Riyal
Seychelles Rupee
Leone
Singapore Dollar
Dong
Slovenian Tolar
Somali Shilling
Rand
Zimbabwe Dollar
Yemeni Dinar
Sudanese Pound
Sudan Airlines
Lilangeni
Swedish Krona
Swiss Franc
Syrian Pound
Tajik Ruble
Baht
Paanga
Trinidad and Tobago Dollar
UAE Dirham
60
NAD
516
NPR
524
ANG
532
AWG
533
NTZ
536
VUV 548
NZD
554
566 556
NIO
558
NGN 566
NOK
578
PCI
582
PKR
586
PAB 590
PGK 598
PYG 600
PEN
604
PHP
608
GWP
624
TPE
626
QAR
634
RUB
643
RWF
646
SHP
654
STD 678
SAR
682
SCR
690
SLL 694
SGD
702
VND 704
SIT
705
SOS
706
ZAR 710
ZWD
716
YDD
720
SDP
736
SDA
737
SZL 748
SEK
752
CHF
756
SYP
760
TJR
762
THB 764
TOP 776
TTD
780
AED
784
Tunisian Dinar
Turkish Lira
Manat
Uganda Shilling
Karbovanet
Denar
Egyptian Pound
Pound Sterling
Tanzanian Shilling
US Dollar
Peso Uruguayo
Uzbekistan Sum
Tala
Yemeni Rial
Serbian Dinar
Zambian Kwacha
New Taiwan Dollar
Manat
Cedi
Bolivar Fuerte
Serbian Dinar
Metical
Azerbaijanian Manat
New Leu
Turkish Lira
CFA Franc BEAC
East Caribbean Dollar
CFA Franc BCEAO
CFP Franc
European Currency UN
Kwacha
Surinam Dollar
Malagasy Ariary
Afghani
Somoni
Kwanza
Belarussian Ruble
Bulgarian Lev
Congolese Franc
Convertible Marks
Euro
Hryvnia
Lari
Zloty
Brazilian Real
Peseta Convertible
TND
788
PTL
793
TMM 795
UGX
800
UAK
804
MKD 807
EGP
818
GBP
826
TZS
834
USD
840
UYU
858
UZS
860
WST 882
YER
886
CSD
891
ZMK
894
TWD
901
TMT 934
GHS 936
VEF
937
RSD
941
MZN 943
AZN
944
RON
946
TRY
949
XAF
950
XCD
951
XOF
952
XPF
953
XEU
954
ZMW 967
SRD
968
MGA
969
AFN 971
TJS 972
AOA 973
BYR
974
BGN
975
CDF
976
BAM
977
EUR 978
UAH 980
GEL 981
PLN 985
BRL
986
ESB
995
IV-2015

Manual TPV Virtual Sabadell ES

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual TPV Virtual Sabadell ES

Uploaded by

Copyright:

Available Formats

TPV

Manual operativo y de instalacin

El banco de las mejores empresas. y el tuyo.

2.1 Cmo se instala?

3.1 Velocity checks

3.2 Verificacin del CVV2

3.3 Protocolo de compra segura (CES)

3.4 Medidas de seguridad adicionales

4.1 Tipos de transacciones

4.2 Solicitud de documentacin del pago por parte del comprador

5. MDULO DE ADMINISTRACIN DEL TPV VIRTUAL

5.3 Consulta y administracin de operaciones

5.4 Devolucin de operaciones

5.5 Consulta de totales

6.1 Formulario de pago de la web del comercio

6.2 Localizacin de errores

6.3 Diseo del algoritmo hash en el servidor de Internet

6.4 Respuesta Online

6.5 Continuidad de la sesin del navegador

6.6 Envo de transacciones al TPV Virtual mediante protocolo XML

6.7 Entorno de pruebas

6.8 Pago de suscripciones y pagos exprs

6.9 Servicio tcnico de soporte a la instalacin

Anexo II - Cdigos ISO divisas

Banco Sabadell es el banco de las mejores

Dos tipos de necesidades,

TPV Virtual Plus. Se trata de una solucin

Soluciones Open Source

(Compra Electrnica Segura) que, bajo los

Pago de suscripciones y pagos

IUPAY, la cartera digital de Banco

El servicio multidivisa permite al cliente

La plataforma de Banco Sabadell le ofrece el

La operativa DCC (Dinamic Currency Conversion) habilita la conversin online de la

moneda local al euro. Esta operativa se

ponibilidad permanente de los correspondientes al ltimo ao.

En muchos pases existen sistemas de

Herramientas Back Office

2.1 Cmo se instala?

2.2 Qu debera tener mi web?

El primer paso para llevar a cabo la instalacin

Si bien es cierto que la instalacin del TPV

Para realizar la contratacin de este servicio

En la pgina principal de su web...

En el catlogo de productos de su pgina web

Adems del catlogo de productos, la tienda

Cuando su cliente ya tiene en el carrito de

2.3 Qu reglamentacin sobre pagos debo cumplir?

El TPV Virtual asociado a su comercio se ha

3.1 Velocity checks

Adicionalmente, tambin se pueden configurar

3.2 Verificacin del CVV2

3.3 Protocolo de compra segura

proteccin, si algn comercio virtual dispone de sistemas alternativos de control

3.4 Medidas de seguridad

(debidamente enmascarada con asteriscos). Es sospechoso que:

En la informacin de registro del comprador:

pueden ser automticos (velocity checks)

Adicionalmente a la monitorizacin de los

4.1 Tipos de transacciones

titular (algunas entidades emisoras pueden

los sectores de actividad. En tiempo real se

Esta transaccin se trata contablemente,

_4 Cdigo del comercio (FUC)