Saltar al contenido principal

Link de Cobro

Es un método te permite obtener un enlace único que puedes compartir por cualquier medio (correo electrónico, redes sociales, mensajería instantánea, etc.) para que tus clientes puedan realizar un pago.

Al solicitar el link de cobro, se genera una URL personalizada que contiene la información de la transacción. Una vez obtenido el link de cobro puedes hacer uso de tus medios de notificación para hacer llegar el enlace a tu cliente.

Cuando un cliente hace clic en el enlace, se le redirige a una página web segura donde puede ingresar sus datos de pago para completar la transacción.

info

Proceso de autenticación del token.

Notificaciones de Operación

Reciba notificaciones detalladas en tiempo real sobre el estado de sus operaciones.

Tipo de notificaciónDescripción
sucessful_callback_urlRetorna al front cuando la transacción es exitosa
failed_callback_urlRetorna al front cuando la transacción es fallida
return_front_end_urlCuando no se ha ejecutado el cobro y se retorna la operación
web_hook_endpointURL a la que se enviarán notificaciones sobre el estado de la transacción.
Tips de seguridad
caution

Al ser una URL donde el cliente ingresa datos sensibles, se convierte en un objetivo principal para ataques de Phishing.

El Phishing ocurre cuando un tercero malintencionado suplanta la identidad de tu comercio o de la API de pagos para robar credenciales.

Recomendaciones de Seguridad para Comercios Para garantizar que la experiencia de checkout sea segura tanto para el comercio como para el pagador, se deben implementar las siguientes prácticas:

  1. Verificación de Dominio y Certificados SSL Acceso Directo: Instruya a sus clientes a verificar siempre que la URL en la barra de direcciones comience con https:// y que el dominio corresponda exactamente al de la API oficial (ej. https://pruebas.app.sypago.net/checkout/blueprint/B284737CC7C9?bankEmitCode=0001), https://pruebas.sypago.net/checkout/blueprint/CAF8B648CA21.
  • Candado de Seguridad: El navegador debe mostrar el icono del candado cerrado. Si aparece un mensaje de "Sitio no seguro", la transacción debe abortarse inmediatamente.
  1. Distribución Segura de Enlaces Evite Acortadores Genéricos: No utilice acortadores como bit.ly o tinyurl.com. Estos ocultan el destino real del link y son frecuentemente usados por atacantes para disfrazar sitios de phishing.
  • Canales Oficiales: Envíe los links de cobro únicamente a través de los canales acordados con el cliente (Correo institucional, WhatsApp Business verificado).
  1. Educación al Pagador Final El comercio debe informar a sus clientes que:
  • Datos Privados: La plataforma de checkout nunca solicitará claves de cajero, códigos PIN de tarjetas o preguntas de seguridad fuera del formulario estándar de la pasarela.
  • Cobro Unidireccional: El link de cobro es para que el usuario autorice un débito de sus propios datos hacia el comercio. Nunca debe ingresar datos de terceros ni compartir el link una vez que haya completado el proceso.
  1. Se sugiere incluir un mensaje de referencia único en el concepto al enviar el link de cobro; esto permitirá que tanto el comercio como el cliente identifiquen la transacción rápidamente.

Caso de uso en construcción

Endpoint link de pago standalone
POST api/v1/transaction/paylink
Mensaje link de pago standalone
{
  "internal_id": "932DA63DE235",
  "group_id": "0326AB3008E8",
  "account": {
    "bank_code": "0001",
    "type": "CNTA",
    "number": "00010174520100126130"
  },
  "amount": {
    "type": "ALMM",
    "amt": 5,
    "currency": "VES",
    "min_allow_amt": 1,
    "max_allow_amt": 10,
    "use_day_rate": false
  },
  "concept": "Cobro de servicios",
  "notification_urls": {
    "sucessful_callback_url": "https://www.sypago.net/success",
    "failed_callback_url": "https://www.sypago.net/fail",
    "return_front_end_url": "https://www.sypago.net/return",
    "web_hook_endpoint": "https://www.sypago.net/notification"
  },
  "receiving_user": {
    "name": "John Doe",
    "document_info": {
      "read_only": true,
      "type": "V",
      "number": "123456789"
    },
    "account": {
      "bank_code": "0102",
      "type": "CELE",
      "number": "04140121877"
    }
  },
  "expiration": 300
}
Body exitoso
{
  "transaction_id": "AFD1AD8DA41E",
  "pay_link": "https://pruebas.api.sypago.net/checkout/8FAFED79A201",
  "operation_secret": "66471d35-6252-47aa-a99f-2b4873dc5adc"
}
info

Modelo de mensajes.

info

Posibles errores y lista de mensajes.