search
Ctrlk

square-terminalAPI unificada para comerciantes

hashtag
Introducción

La API Merchant en el ecosistema EGW permite a los comerciantes interactuar programáticamente con la pasarela de pago, lo que posibilita una integración fluida de las funciones de pago en sus propias aplicaciones, sitios web y sistemas de back-office. Sigue las mejores prácticas de los estándares globales de API para garantizar la seguridad, la escalabilidad y la facilidad de integración.

hashtag
Cumplimiento y estándares

La API Merchant de EGW está diseñada para cumplir con estándares reconocidos a nivel mundial, garantizando compatibilidad y conformidad normativa:

  • Cumplimiento de FAPI 2.0: Cumple con los requisitos de seguridad para las API financieras.

  • Estándar ISO8583: Admite el formato de mensajes de pago con tarjeta.

  • Estándar ISO20022: Permite la mensajería financiera estructurada para pagos basados en cuentas.

  • Cumplimiento del marco del Berlin Group: Admite los estándares europeos de banca abierta.

  • Soporte multimoneda: Gestiona pagos en múltiples divisas, lo que permite transacciones globales.

  • Soporte de datos de aerolíneas: Capacidades de integración para el procesamiento de datos específicos de aerolíneas.

hashtag
Funcionalidades de la API

  • Arquitectura RESTful: Sigue el estilo arquitectónico REST para una interacción clara y eficiente.

  • Soporte para CIT y MIT: Gestiona ambos Transacciones iniciadas por el cliente (CIT) y Transacciones iniciadas por el comerciante (MIT).

  • Tokenización segura: Reduce el alcance de PCI sustituyendo los datos sensibles por tokens.

  • Captura, cancelación y reembolsos: Simplifica los flujos de trabajo financieros con operaciones optimizadas.

  • Llamadas de retorno y notificaciones push: Notifica al instante a los comerciantes sobre el estado de las transacciones y los eventos del sistema.

  • Gestión de transacciones recurrentes: Automatiza los pagos basados en suscripciones y los ciclos de facturación recurrente.

  • Transferencias y liquidaciones automatizadas de fondos: Admite un procesamiento fluido de pagos a las cuentas de los comerciantes.

Ir a las referencias de la API

hashtag
Mejores prácticas de seguridad

  • Autenticación OAuth 2.0: Control de acceso seguro basado en tokens.

  • mTLS mutuo: Verificación basada en certificados para conexiones seguras.

  • Firma de mensajes: Garantiza la integridad de los datos durante la transmisión.

  • Registro de auditoría: Registros detallados de las llamadas y respuestas de la API para el seguimiento del cumplimiento.

hashtag
Monitoreo y manejo de errores

  • Monitoreo en tiempo real: Supervisa el estado de la API y las métricas de rendimiento.

  • Respuestas de error estandarizadas: Sigue los códigos de estado HTTP con detalles de error JSON estructurados.

  • Analítica de uso de la API: Supervisa los volúmenes de llamadas, las tasas de error y la latencia de respuesta.

AnteriorPortal de administraciónSiguienteAPI del adquirente

¿Te fue útil?