Ctrlk

API unificada para comerciantes

Introducción

La API Merchant del ecosistema EGW permite a los comercios interactuar de forma programática con la pasarela de pagos, habilitando una integración fluida de las funciones de pago en sus propias aplicaciones, sitios web y sistemas de back-office. Sigue las mejores prácticas de los estándares globales de API para garantizar seguridad, escalabilidad y facilidad de integración.

Cumplimiento y estándares

La API Merchant de EGW está diseñada para cumplir con estándares reconocidos a nivel mundial, garantizando compatibilidad y conformidad regulatoria:

  • Cumplimiento de FAPI 2.0: Cumple con los requisitos de seguridad para las API financieras.

  • Estándar ISO 8583: Admite el formato de mensajes para pagos con tarjeta.

  • Estándar ISO 20022: Permite mensajería financiera estructurada para pagos basados en cuentas.

  • Cumplimiento del marco del Berlin Group: Admite los estándares europeos de banca abierta.

  • Soporte multimoneda: Gestiona pagos en múltiples divisas, permitiendo transacciones globales.

  • Soporte de datos de aerolíneas: Capacidades de integración para el procesamiento de datos específicos de aerolíneas.

Funcionalidades de la API

  • Arquitectura RESTful: Sigue el estilo arquitectónico REST para una interacción clara y eficiente.

  • Compatibilidad con CIT y MIT: Gestiona ambos Transacciones iniciadas por el cliente (CIT) y Transacciones iniciadas por el comercio (MIT).

  • Tokenización segura: Reduce el alcance de PCI al reemplazar los datos sensibles con tokens.

  • Captura, cancelación y reembolsos: Simplifica los flujos de trabajo financieros con operaciones optimizadas.

  • Devoluciones de llamada y notificaciones push: Notifica al instante a los comercios sobre el estado de las transacciones y los eventos del sistema.

  • Gestión de transacciones recurrentes: Automatiza los pagos por suscripción y los ciclos de facturación recurrente.

  • Transferencias de fondos y liquidaciones automatizadas: Admite un procesamiento fluido de pagos a las cuentas del comercio.

Ir a las referencias de la API

Mejores prácticas de seguridad

  • Autenticación OAuth 2.0: Control de acceso seguro basado en tokens.

  • mTLS mutuo: Verificación basada en certificados para conexiones seguras.

  • Firma de mensajes: Garantiza la integridad de los datos durante la transmisión.

  • Registro de auditoría: Registros detallados de las llamadas a la API y las respuestas para el seguimiento del cumplimiento.

Monitorización y gestión de errores

  • Monitorización en tiempo real: Supervisar el estado y las métricas de rendimiento de la API.

  • Respuestas de error estandarizadas: Seguir los códigos de estado HTTP con detalles de error JSON estructurados.

  • Analítica de uso de la API: Supervisar el volumen de llamadas, las tasas de error y la latencia de respuesta.

AnteriorPortal de administraciónSiguienteAPI del adquirente

Última actualización

¿Te fue útil?