Requisitos

Servidor Estabelecimento Comercial

Por razões de segurança dos pagamentos e para evitar operações fraudulentas, o formulário embutido precisa estar conectado a um servidor do Estabelecimento Comercial que você deve disponibilizar.

Este servidor atende diversas necessidades:

  • Confirmar que as transações a serem enviadas à plataforma de pagamento correspondam a compras procedentes do seu site de e-commerce, e que os valores e as moedas sejam conformes,
  • Guardar de forma segura suas chaves de comunicação com a plataforma de pagamento,
  • Receber as notificações instantâneas da plataforma de pagamento, para todo evento de pagamento (aceito, recusado, etc...)

Chaves de autenticação

Você precisa de 3 chaves para autenticar suas trocas com a plataforma de pagamento:

CHAVE DESCRIÇÃO
Chave Servidor para servidor Para as chamadas aos Web Services
Chave JavaScript Para criar um formulário de pagamento no navegador do cliente
Chave de assinatura Para verificar a autenticidade dos dados enviados ao IPN ou no retorno do formulário de pagamento no navegador

Conectar-se ao Back Office Estabelecimento Comercial

As chaves estão disponíveis no Back Office Estabelecimento Comercial. Para acessar, conectar-se primeiro ao Back Office Estabelecimento Comercial. A identificação de um usuário realiza-se quando ele digita seu login e a sua senha associada.

  1. Conectar-se ao Back Office Estabelecimento Comercial :

  2. Digite seu login. Seu ID de login foi comunicado a você via e-mail que tem por objecto credenciais de logon - [nome da sua loja].
  3. Digite sua senha. Seu senha foi comunicado a você via e-mail que tem por objecto credenciais de logon - [nome da sua loja].
  4. Clique em Validar para acessar a página de gerenciamento de transações.

Encontrar as chaves

Você pode recuperar suas chaves de API e credenciais do Back Office Estabelecimento Comercial.

No menu Configuração > Loja, selecionar sua loja e ir na aba Chaves de API REST.

Nessa aba você encontrará todas as informações necessárias para a autenticação:

Chaves das Chamadas servidor para servidor

Os Web services REST de pagamento usam a autenticação HTTP Basic para deixar seguras as chamadas entre o servidor do Estabelecimento Comercial e os servidores da plataforma de pagamento (ver Fase de autenticação para maiores detalhes). Para realizar a autenticação, você precisar ter uma conta de usuário e uma senha.

Estas informações devem ser recuperadas na aba Chaves de API REST do Back Office Estabelecimento Comercial :

CONFIGURAÇÃO DESCRIÇÃO
Usuário Nome de usuário que permite formar a string do header Authorization
Senha de teste Senha que permite formar o string do header Authorization para as transações de testes (com cartões de teste).
Senha de produção Senha que permite formar o string do header Authorization para as transações de produções (com cartões reais).

Para mais detalhes sobre a implementação, consulte a página Implementação em várias linguagens de programação.

Chaves JavaScript

O formulário embutido JavaScript requer uma chave para ser usado no navegador do comprador (é o parâmetro kr-public-key que foi no tag script de carregamento do componente JavaScript). Estas chaves estão disponíveis no Back Office Estabelecimento Comercial na aba Chaves de API REST, na parte Chaves para o cliente JavaScript.

Duas chaves estão disponíveis:

CHAVE DESCRIÇÃO
Chave pública de teste. Chave pública para criar formulários de pagamento de teste.
Chave pública de produção. Chave pública para criar formulários de pagamento de produção.

A chave é chamada “pública” porque encontra-se e pode ser vista no código fonte da página exibida pelo navegador do comprador.

Chaves de assinatura

Há dois casos de envio de informações ao comprador:

Notificação servidor (IPN) Para toda nova transação criada, chamamos seus servidores Estabelecimento Comercial para enviar uma notificação.
Voltar navegador Quando o pagamento for realizado, as mesmas informações serão enviadas para o formulário embutido e o site de e-commerce.

Estes dois fluxos de informação podem ser interceptados ou modificados durante o envio. Um processo de hash é então usado para que o Estabelecimento Comercial possa verificar a autenticidade e a integridade dos dados recebidos.

Duas chaves estão disponíveis para isso:

CHAVE DESCRIÇÃO
Chave HMAC SHA256 de teste Permite validar a autenticidade dos dados para as transações de teste.
Chave HMAC SHA256 de produção Permite validar a autenticidade dos dados para as transações de produção.

Para obter mais detalhes sobre o cálculo da chave Retorno do navegador, acesse a página Retorno do navegador. Para saber mais sobre o cálculo da chave durante chamadas de IPNs, consulte Uso da IPN (URL de notificação).

Não tenho uma conta ativa

Se você não possuir ainda um acesso ao Back Office Estabelecimento Comercial, algumas chaves de demonstração estão a sua disposição:

  CONFIGURAÇÃO VALOR
Usuário de teste 28478261  
Senha de teste testpassword_HDBz5YpANEajG4DwYSmkQDNM9lzGiuvrhY9f6G9HEm5do  
Chave pública de teste. 28478261:testpublickey_LHvSiWObWJnSBv6lnBMmS0tlDPLslOFYXvmKguoWiBIWj  
Chave HMAC SHA256 de teste g9hm6bKDu25DN3R1k9PEeeMy530ft2O0u6JV9LSId2A7A  
URL para a API REST https://api.payzen.com.br  
URL para o cliente Javascript https://static.payzen.lat/static/js/krypton-client/V4.0/stable/kr-payment-form.min.js  

Estas chaves são 100% funcionais. No entanto, não pode acessar ao Back Office Estabelecimento Comercial sem ter uma conta pessoal.