INTEGRACIÓN WEB SERVICE MÓDULO DE PAGO

INTEGRACIÓN WEB SERVICE MÓDULO DE PAGO

TABLA DE CONTENIDO SOLUCIÓN TECNOLÓGICA... 5 INFORMACIÓN TÉCNICA... 6 OPERACIÓN Transaccion... 7 Estructura de datos mensaje de entrada operación Transaccion... 8 Estructura de datos transacción... 8 Estructura de datos - Compra... 9 Estructura de datos - Cliente... 10 Estructura de datos TarjetaHabiente... 10 Estructura de datos TarjetaCredito... 11 Estructura de datos Envio... 12 Estructura de datos InformacionFraude... 13 Estructura de datos Productos... 13 Estructura de datos - SuscripcionTransaccion... 14 Estructura de datos - suscribir... 14 Estructura de datos - SuscripcionUsuario... 14 Estructura de datos mensaje de salida operación Transaccion... 15 Estructura de datos - respuestatransaccion... 15 Estructura de datos - antifrauderespuesta... 16 EJEMPLO ENTRADA Y SALIDA OPERACIÓN transaccion... 18 OPERACIÓN ConsultaPorReferencia... 24 Estructura de datos mensaje de entrada operación ConsultaPorReferencia... 25 Estructura de datos ConsultaPorReferencia... 25 Estructura de datos mensaje de salida operación ConsultaPorReferencia... 26 Estructura de datos respuestatransaccionreferencia... 26 EJEMPLO ENTRADA Y SALIDA OPERACIÓN ConsultaPorReferencia... 27 OPERACIÓN ConsultarTransaccion... 30 Estructura de datos mensaje de entrada operación ConsultaTransaccion... 31 Estructura de datos ConsultarTransaccion... 31 Estructura de datos mensaje de salida operación ConsultarTransaccion... 31 Estructura de datos respuestaconsultartransaccion... 31 Estructura de datos antifrauderespuesta... 32 EJEMPLO ENTRADA Y SALIDA OPERACIÓN ConsultarTransaccion... 32 OPERACIÓN ObtenerFranquicia... 34 Estructura de datos mensaje de entrada operación ObtenerFranquicia... 34 Estructura de datos mensaje de salida operación ObtenerFranquicia... 34 Estructura de datos obtenerfranquiciasresponse... 34 Estructura de datos respuestafranquicias... 34 EJEMPLO ENTRADA Y SALIDA OPERACIÓN ObtenerFranquicia... 35 2

OPERACIÓN TransaccionAereo... 37 Estructura de datos mensaje de entrada operación TransaccionAereo... 38 Estructura de datos transacciónaereo... 38 Estructura de datos - Compra... 39 Estructura de datos - Cliente... 40 Estructura de datos TarjetaHabiente... 40 Estructura de datos TarjetaCredito... 41 Estructura de datos Envio... 42 Estructura de datos InformacionFraude... 43 Estructura de datos Aereo... 43 Estructura de datos - Pasajero... 44 Estructura de datos - Ruta... 44 Estructura de datos - Aeropuerto... 45 Estructura de datos mensaje de salida operación TransaccionAereo... 45 Estructura de datos - respuestatransaccionaereo... 45 Estructura de datos - dispersionesrespuesta... 46 EJEMPLO ENTRADA Y SALIDA OPERACIÓN transaccionaereo... 46 ESTADOS DE LAS TRANSACCIONES... 55 OPERACIÓN reverso... 51 Estructura de datos mensaje de entrada operación reverso... 52 Estructura de datos informacionreverso... 52 Estructura de datos mensaje de salida operación reverso... 53 Estructura de datos reversoresponse... 53 EJEMPLO ENTRADA Y SALIDA OPERACIÓN reverso... 54 MODELO DE INTEGRACIÓN DISPOSITIVOS DE HUELLAS DACTILARES (DiveceFingerprint). 56 SEGMENTO DE CÓDIGO PARA LA IMPLEMENTACIÓN DiveceFingerprint EN EL PAGO Y ENVÍO PÁGINA WEB... 57 TABLA DE ERRORES... 59 RECOMENDACIONES... 63 3

Visión y creatividad! Son los pilares básicos para la creación de nuevas ideas y emprendimientos IATAI Andina S.A.S INTERNATIONAL ALLIANCE TRAVEL ASSISTANCE & INSURANCE Somos un grupo de empresas aliadas, líderes en los mercados de seguros, reaseguros, salud, turismo y tecnología que han formado un Consorcio de Colaboración sobre la base de un concepto de negocio de integración vertical, visionario e innovador que utiliza la tecnología como médula espinal para un nuevo canal de distribución interactivo y no tradicional. La plataforma ASPH de IATAI es un sistema integral que ofrece entre sus funcionalidades un módulo de pagos con tarjeta de crédito en un ambiente 100% ONLINE. Esta solución tecnológica incluye proceso de venta y medio de pago; de acuerdo con las necesidades puntuales del negocio, integra módulos especializados para el procesamiento confiable de transacciones. 4

SOLUCIÓN TECNOLÓGICA Le presentamos una solución tecnológica que de acuerdo con las necesidades puntuales del negocio, integra módulos especializados para el procesamiento seguro de transacciones. 5

INFORMACIÓN TÉCNICA A continuación se detallan los procedimientos técnicos que intervienen en el proceso de pagos y la información que contiene cada uno de los mismos. La plataforma ASPH de IATAI permite realizar la integración web service para el pago de las transacciones Online. A continuación se detallan la información técnica para poder tener acceso a las operaciones que corresponden al ambiente de prueba y al ambiente de producción. AMBIENTE DE PRUEBAS Lenguaje de desarrollo: Java Tecnología: JAX-WS Versión de SOAP: SOAP 1.2 Wsdl: http://pruebas.allegraplatform.com/gatewayiatai/ippg?wsdl username Token: -Username: Iatai -Password: Iatai Tarjeta de Crédito para pruebas: Visa: 4111111111111111 American Express: 378282246310005 MasterCard: 5555555555554444 AMBIENTE DE PRODUCCIÓN Lenguaje de desarrollo: Java Tecnología: JAX-WS Versión de SOAP: SOAP 1.2 Wsdl: https://secure.allegraplatform.com/gatewayiatai/ippg?wsdl Para obtener la información del username Token es necesario realizar todo el proceso comercial para hacer entrega del username y password, igual que el resto de información del ambiente de producción se bebe tener un proceso de contratación de la plataforma con la compañía. 6

OPERACIÓN Transaccion La Operación Transaccion permite realizar el pago electrónico en cualquier tienda virtual por medio de tarjetas de crédito nacional e internacional. FLUJO DEL PROCESO A continuación se describe el flujo del proceso de acuerdo a la gráfica anterior. Envió de petición SOAP a la plataforma ASPH con toda la información requerida para realizar la compra. Recepción de la información en la plataforma ASPH. Una vea es recibida la información en la plataforma, esta es enviada al módulo antifraude, en donde se validan las reglas configuradas de tal forma que la transacción sea aceptada, rechazada o quede en validación. Si el resultado generado por el modulo antifraude de la transacción es Aceptada, se retorna notificación de la respuesta a la plataforma ASPH. Si el resultado generado por el modulo antifraude de la transacción es rechazada, se retorna notificación de la respuesta a la plataforma ASPH. 7

Si el resultado generado por el modulo antifraude de la transacción es En validación, se envía a un proceso de verificación manual. Una vez la Plataforma ASPH realiza todo el procesamiento de la transacción, se envía la respuesta de la petición a quien consume el servicio mediante un mensaje SOAP. Estructura de datos mensaje de entrada operación Transaccion A continuación se detalla la estructura que se debe tener en cuenta para realizar una petición a la operación Transaccion. Estructura de datos transacción Estructura que contiene toda la información necesaria para poder realizar una compra mediante la plataforma ASPH. A continuación se detalla la información que compone esta estructura. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido Compra Compra NA Si Cliente Cliente NA SI TarjetaHabiente TarjetaHabiente NA SI TarjetaCredito TarjetaCredito NA SI Envio Envio NA SI InformacionFraude InformacionFraude NA SI Descripción Estructura que contiene la información de la compra Estructura que contiene la información de la persona quien realiza a compra. Estructura que contiene la información del titular de la tarjeta de crédito Estructura que contiene la información de la tarjeta de crédito con la que se realizará la compra. Estructura que contiene la información del destino a donde se enviará el producto a comprar. Estructura que contiene la información que debe enviarse al módulo antifraude. 8

productos Lista<producto> NA SI SuscripcionTransaccion SuscripcionTransaccion NA NO Estructura que contiene la información del producto o los productos a comprar Estructura que contiene la respuesta del proceso de suscripción de la tarjeta de crédito A continuación se detalla cada uno de los elementos descritos en la estructura anterior. Estructura de datos - Compra Estructura que contiene la información de la compra. Dentro de los campos que contiene esta estructura tenemos la referencia, descripción, y todo lo relacionado con valores del producto o los productos a pagar. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido referencia Sting 100 SI descripcion 100 No Descripción Número que identifica la compra Descripción o comentarios de la transacción. valor Float 9 SI Valor de la compra. Iva Float 9 SI Valor del IVA basedebolucioniva Float 9 SI isomoneda 3 SI numerocuotas Int 2 SI Base de la devolución de la compra Nombre de la moneda que corresponde al país que fue ejecutada la compra. COP para pesos Colombianos y USD para dólares Numero de cuotas a diferir el valor de la compra. Puede estar entre 1 y 36 9

Estructura de datos - Cliente Estructura que contiene la información de la persona quien realiza a compra. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido Nombre 100 SI Apellido 100 SI documento 20 SI email 100 SI telefono 15 SI telefonooficina 15 NO Descripción Nombre del propietario o de la persona que compró el producto Apellido del propietario o de la persona que compró el producto Número de identificación del propietario o de la persona que compró el producto E-mail del dueño o de la persona que compró el producto. Teléfono Residencia del propietario o de la persona que compró el producto. Teléfono de oficina del propietario o de la persona que compró el producto. Estructura de datos TarjetaHabiente Estructura que contiene la información del titular de la tarjeta de crédito. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido Nombre 100 SI Apellido 100 SI Documento 20 No emailcliente 100 SI Descripción Nombre del titular de la tarjeta de crédito Apellido del Titular de la tarjeta de crédito Documento de identificación del titular de la tarjeta de crédito Email de la persona titular de la tarjeta de crédito 10

Teléfono 15 SI País 2 SI estadoprovincia 2 SI Ciudad 250 SI Dirección 250 SI codigopostal 10 SI Teléfono de la persona titular de la tarjeta de crédito País de correspondencia del titular de la tarjeta de crédito. Formato ISO países 2 caracteres Si el país es US tiene que ser 2 letras mayúsculas, en caso contrario no se tendrá en cuenta. Ciudad de correspondencia del titular de la tarjeta de crédito. Dirección de correspondencia del titular de la tarjeta de crédito Código postal del titular de la tarjeta de crédito. Para Estados Unidos de 5 o 5-4 dígitos. Para Canadá LNL NLN (L letra y N número). Estructura de datos TarjetaCredito Estructura que contiene la información de la tarjeta de crédito con la que se realizará la compra. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido Idfranquicia Int 1 SI numerotarjeta 16 SI mesvencimiento 2 SI anovencimiento 4 SI codigoseguridad Int 4 SI tipocuenta 1 SI Descripción Identificador de la franquicia, ver operación obtenerfranquicias Número de la tarjeta de crédito Mes de vencimiento de la tarjeta de crédito Año de vencimiento de la tarjeta de crédito Son los 3 o 4 últimos números que tiene al respaldo la tarjeta de crédito Corresponde: Puede ser Crédito C, Ahorros (A) o Corriente (R). 11

Estructura de datos Envio Estructura que contiene la información del destino a donde se enviará el producto a comprar. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido pais 2 SI ciudad 250 SI direccion 250 SI nombre 100 SI apellido 100 SI estadoprovincia 2 SI codigopostal 10 SI metodo 50 SI Descripción País de correspondencia a donde se enviara el producto. Ciudad a donde se enviara el producto. Dirección de domicilio a donde se enviara el producto. Nombre de la persona que recibe el producto Apellido de la persona que recibe el producto Si el país es Estados Unidos o Canadá debe enviarse: Formato ISO de dos caracteres para estados. Código postal del titular de la tarjeta de crédito. Para Estados Unidos de 5 o 5-4 dígitos. Para Canadá LNL NLN (L letra y N número). Método de envío del producto. posible valores: - Sameday: servicio en el mismo día o Courier - 1 día: al día siguiente o el servicio durante la noche. - 2 días: el servicio de dos días - 3 días: el servicio de tres días - Lowcost: servicio de menor costo - Pickup: Tienda pick-up - Otra: Otro método de envío 12

Estructura de datos InformacionFraude Estructura que contiene la información que debe enviarse al módulo antifraude quien hace el procesamiento para mitigar la probabilidad de fraude dentro de la transacción. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido Descripción ipcomprador 20 SI IP de donde es enviada la transacción. hostcomprador 100 NO El nombre del dominio de donde es enviando la transacción. Cookie 100 SI Identificador de sesión useragent 100 SI Nombre del navegador devicefingerprint 100 SI Identificador del devicefingerprint usado en el script. Ver Modelo de Integración dispositivos huellas dactilares. Estructura de datos Productos Estructura que contiene la información del producto o los productos a comprar, esta estructura es una lista de objetos de tipo Producto la cual contiene la siguiente información. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido Descripción codigoitem Int 100 SI Código que identifica el producto nombreitem 100 SI Nombre del producto valoritem Float 9 SI Valor del producto cantidaditem Int - SI codigocategoria Int 100 SI nombrecategoria 100 SI Cantidad disponible del producto debe ser mayor a 0 Código que identifica la categoría que va asociada al producto Nombre de la categoría que va asociada al producto 13

Estructura de datos - SuscripcionTransaccion Estructura de datos que contiene la información necesaria para suscribir tarjetas que pueden ser utilizadas a futuro, esta suscripción solo se realiza si la transacción es aprobada. Esta información es opcional por lo que no es requerida en caso de no utilizar este servicio. La estructura contiene dos objetos los cuales se describen a continuación: Estructura de datos - suscribir Estructura de datos que contiene información acerca del proceso de suscripción. Estructura en donde Nombre Parámetro Tipo de Longitud Dato Máximo Requerido Descripción Bandera donde indica si se desea Suscribir Boolean - SI suscribir el usuario:(true, False). True es para suscribir False en caso contrario. Estructura de datos - SuscripcionUsuario Estructura de datos que contiene la información acerca del usuario que va a suscribir sus medios de pago dentro de la plataforma ASPH. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido Nombre 100 SI Apellido 100 SI cedula 20 SI email 100 SI teléfono 15 SI celular 15 NO Descripción Nombre de la persona que va a suscribir Apellido de la persona que va a suscribir Cedula de la persona que va a suscribir Correo electrónico de la persona que va a suscribir Número de Teléfono de la persona que va a suscribir Número de celular de la persona que va a suscribir 14

Estructura de datos mensaje de salida operación Transaccion A continuación se detalla la estructura que se debe tener en cuenta para interpretar una respuesta después de haber hecho una petición a la operación Transaccion. Estructura de datos - respuestatransaccion Estructura de datos que contiene la información de la respuesta del proceso de pago. Dentro de esta estructura se detalla el estado de la transacción (Aceptada, Rechazada, en Validación, etc.). Nombre Parámetro Tipo de Dato Descripción idtransaccion Número que identifica la transacción idestado Int Código del Estado nombreestado Nombre del estado que fue generada la transacción referencia Código de Referencia que identifica la compra de uno o varios productos codigorespuesta Código de Respuesta que genera la transacción codigoautorizacion Código que identifica la autorización de la transacción, este código lo genera el banco. valor Float Valor de la transacción Iva Float IVA que genera al valor de la transacción basedevolucion Float Base devolución del IVA fechaprocesamiento Date Fecha que fue procesada la transacción mensaje Mensaje que muestra la aceptación o el rechazo de la transacción antifrauderespuesta antifrauderespuesta Estructura que contiene la respuesta del suscripciontarjetacreditor espuesta suscripciontarjetacredit orespuesta módulo antifraude para la transacción Estructura que contiene la respuesta del proceso de suscripción de la tarjeta de crédito 15

Estructura de datos - antifrauderespuesta Estructura que contiene la respuesta del módulo antifraude para la transacción. Nombre Parámetro Tipo de Dato Descripción riesgo Int Es la escala de 0 a 100 que devuelve el modulo antifraude que indica el riesgo de la tracción mensaje Mensaje que muestra la aceptación o el rechazo de la transacción Estructura de datos - suscripciontarjetacreditorespuesta Estructura que contiene la respuesta del proceso de suscripción de la tarjeta de crédito en caso que dentro de la petición se haya enviado la solicitud de suscribir el medio de pago. Nombre Parámetro Tipo de Dato Descripción suscrito Boolean Identificador que proporciona la información si la suscripción fue exitosa o no. (TRUE) si el proceso fue exitoso, (FALSE) si el proceso no se realizó. codigoerror Código de error en caso de que la suscripción no se haya realizado con éxito. suscripcionrespuesta suscripcionrespuesta Objeto que contiene la información de la suscripción. suscripciontarjetarespuesta suscripciontarjetarespuesta Objeto que contiene la información de la tarjeta Suscrita suscripciontitularrespuesta suscripciontitularrespuesta Objeto que contiene la información del Titular de la tarjeta que se suscribió. 16

Estructura de datos suscripcionrespuesta Objeto que contiene la información de la suscripción. Nombre Parámetro Tipo de Dato Descripción idusuariosubscripcion Int Código que identifica de la suscripción suscripcionid Código o llave que permite realizar el pago fechasuscripcion Date Fecha que fue realizada la suscripción horasuscripcion Date Hora que fue realizada la suscripción Estructura de datos suscripciontarjetarespuesta Objeto que contiene la información de la tarjeta Suscrita. Nombre Parámetro Tipo de Dato Descripción idfranquicia Int Identificador de la franquicia, ver operación obtenerfranquicias nombrefranquicia Número de la tarjeta de crédito numerobin Int Los 6 primeros números de la tarjeta de crédito donde se identifica el banco. numeroproducto Int Los últimos 4 números de la tarjeta de crédito donde se identifica el producto. Estructura de datos - suscripciontitularrespuesta Objeto que contiene la información del Titular de la tarjeta que se suscribió. Nombre Parámetro Tipo de Dato Descripción nombretarjetahabiente Nombre del titular de la tarjeta de crédito apellidotarjetahabiente Apellido del titular de la tarjeta de crédito 17

emailtarjetahabiente telefonotarjetahabiente documentotarjetahabiente paiscorrespondencia estadoprovincia ciudadcorrespondencia direccioncorrespondencia codigopostal int Email del titular de la tarjeta de crédito Teléfono del titular de la tarjeta de crédito Documento de identificación del titular de la tarjeta de crédito País residencia del titular de la tarjeta de crédito Si el país es US tiene que ser 2 letras mayúsculas, en caso contrario no se tendrá en cuenta. Código estándar de los estados. Nombre del titular de la tarjeta de crédito Dirección del titular de la tarjeta de crédito Código que identifica la dirección del país del titular de la tarjeta de crédito EJEMPLO ENTRADA Y SALIDA OPERACIÓN transaccion Entrada transacción <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ws="http://ws.iatai.com/"> <soapenv:header> <wsse:security soapenv:mustunderstand="1" xmlns:wsse="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <wsse:usernametoken> <wsse:username>iatai</wsse:username> <wsse:password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssusername-token-profile-1.0#PasswordText">iatai</wsse:Password> </wsse:usernametoken> </wsse:security> </soapenv:header> <soapenv:body> <ws:transaccion> <informaciontransaccion> 18

19 <Compra> <referencia>test transación 1</referencia> <!--Optional:--> <descripcion>prueba</descripcion> <valor>2</valor> <isomoneda>usd</isomoneda> <numerocuotas>3</numerocuotas> <iva>0</iva> <basedevolucioniva>0</basedevolucioniva> </Compra> <Cliente><nombre>Lady</nombre> <apellido>ocampo</apellido> <documento>65631068</documento> <email>leico@iatai.com</email> <telefono>30303030303</telefono> <!--Optional:--> <telefonooficina>39292929</telefonooficina></cliente> <TarjetaHabiente> <nombre>lady</nombre> <apellido>ocampo</apellido> <email>lei@hotmail.com</email> <telefono>3108610394</telefono> <!--Optional:--> <documento>65631068</documento> <pais>co</pais> <estadoprovincia>1</estadoprovincia> <ciudad>bog</ciudad> <direccion>calle 60</direccion> <codigopostal>5700</codigopostal> </TarjetaHabiente> <TarjetaCredito> <franquicia>1</franquicia> <numerotarjeta>4111111111111111</numerotarjeta> <mesvencimiento>3</mesvencimiento> <anovencimiento>2015</anovencimiento> <codigoseguridad>123</codigoseguridad> <tipocuenta>c</tipocuenta> </TarjetaCredito> <!--Optional:--> <Envio> <pais>co</pais> <ciudad>bog</ciudad> <direccion>calle 89</direccion> <nombre>sonia</nombre> <apellido>castro</apellido>

<estadoprovincia>1</estadoprovincia> <codigopostal>5700</codigopostal> <metodo>fasfadsfasdfas</metodo> </Envio> <InformacionFraude> <ipcomprador>127.0.0.1</ipcomprador> <!--Optional:--> <hostcomprador>localhost</hostcomprador> <cookie>jm9l2lf11pv6qr63jpaampeln3</cookie> <useragent>mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0</userAgent> <devicefingerprint>jm9l2lf11pv6qr63jpaampeln3</devicefingerprint> </InformacionFraude> <productos> <!--1 or more repetitions:--> <producto> <codigoitem>8999</codigoitem> <nombreitem>zapatos</nombreitem> <valoritem>2000</valoritem> <cantidaditem>1</cantidaditem> <codigocategoria>3</codigocategoria> <nombrecategoria>azul</nombrecategoria> </producto> </productos> <!--Optional:--> <SuscripcionTransaccion> <suscribir>true</suscribir> <!--Optional:--> <SuscripcionUsuario> <nombre>lady</nombre> <apellido>ocampo</apellido> <cedula>65631068</cedula> <email>leico@hotamil.com</email> <telefono>3108610394</telefono> <!--Optional:--> </SuscripcionUsuario> </SuscripcionTransaccion> </informaciontransaccion> </ws:transaccion> </soapenv:body> </soapenv:envelope> Salida transacción 20

Aprobada <S:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <S:Body> <ns2:transaccionresponse xmlns:ns2="http://ws.iatai.com/"> <respuestatransaccion> <idtransaccion>1023</idtransaccion> <referencia>test transación 1</referencia> <idestado>1</idestado> <nombreestado>aprobada</nombreestado> <codigorespuesta>100</codigorespuesta> <codigoautorizacion>777777</codigoautorizacion> <valor>2.0</valor> <iva>0.0</iva> <basedevolucion>0.0</basedevolucion> <fechaprocesamiento>14-03-2014 04:21:40 PM</fechaProcesamiento> <mensaje>accept</mensaje> <antifrauderespuesta> <riesgo>17</riesgo> <mensaje>accept</mensaje> </antifrauderespuesta> <suscripciontarjetacreditorespuesta> <suscrito>true</suscrito> <suscripcionrespuesta> <idusuariosubscripcion>1081</idusuariosubscripcion> <suscripcionid>f0acb6a2182d18c69cf1dab84b5c865a:36a16a2505369e0c922b6ea7a23a56d2</sus cripcionid> <fechasuscripcion>2014-03-14</fechasuscripcion> <horasuscripcion>16:21:44</horasuscripcion> <suscripciontarjetarespuesta> <idfranquicia>1</idfranquicia> <nombrefranquicia>visa</nombrefranquicia> <numerobin>411111</numerobin> <numeroproducto>1111</numeroproducto> </suscripciontarjetarespuesta> <suscripciontitularrespuesta> <nombretarjetahabiente>lady</nombretarjetahabiente> <apellidotarjetahabiente>ocampo</apellidotarjetahabiente> <emailtarjetahabiente>lei@hotmail.com</emailtarjetahabiente> <telefonotarjetahabiente>3108610394</telefonotarjetahabiente> <documentotarjetahabiente>65631068</documentotarjetahabiente> <paiscorrespondencia>co</paiscorrespondencia> <estadoprovincia>n/a</estadoprovincia> <ciudadcorrespondencia>bog</ciudadcorrespondencia> <direccioncorrespondencia>calle 60</direccionCorrespondencia> 21

<codigopostal>n/a</codigopostal> </suscripciontitularrespuesta> </suscripcionrespuesta> </suscripciontarjetacreditorespuesta> </respuestatransaccion> </ns2:transaccionresponse> </S:Body> </S:Envelope> Rechazada <S:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <S:Body> <ns2:transaccionresponse xmlns:ns2="http://ws.iatai.com/"> <respuestatransaccion> <idtransaccion>1024</idtransaccion> <referencia>test transación 2</referencia> <idestado>2</idestado> <nombreestado>rechazada</nombreestado> <codigorespuesta>231</codigorespuesta> <codigoautorizacion/> <valor>0.0</valor> <iva>0.0</iva> <basedevolucion>0.0</basedevolucion> <fechaprocesamiento>14-03-2014 04:39:42 PM</fechaProcesamiento> <mensaje>reject</mensaje> <antifrauderespuesta> <riesgo>0</riesgo> <mensaje>reject</mensaje> </antifrauderespuesta> </respuestatransaccion> </ns2:transaccionresponse> </S:Body> </S:Envelope> Declinada <S:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <S:Body> <ns2:transaccionresponse xmlns:ns2="http://ws.iatai.com/"> <respuestatransaccion> <idtransaccion>1024</idtransaccion> <referencia>test transación 2</referencia> <idestado>2</idestado> 22

<nombreestado>declinada</nombreestado> <codigorespuesta>99</codigorespuesta> <codigoautorizacion/> <valor>0.0</valor> <iva>0.0</iva> <basedevolucion>0.0</basedevolucion> <fechaprocesamiento>14-03-2014 04:39:42 PM</fechaProcesamiento> <mensaje>reject</mensaje> <antifrauderespuesta> <riesgo>0</riesgo> <mensaje>reject</mensaje> </antifrauderespuesta> </respuestatransaccion> </ns2:transaccionresponse> </S:Body> </S:Envelope> Validación <S:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <S:Body> <ns2:transaccionresponse xmlns:ns2="http://ws.iatai.com/"> <respuestatransaccion> <idtransaccion>1024</idtransaccion> <referencia>test transación 2</referencia> <idestado>2</idestado> <nombreestado>validación</nombreestado> <codigorespuesta>480</codigorespuesta> <codigoautorizacion/> <valor>0.0</valor> <iva>0.0</iva> <basedevolucion>0.0</basedevolucion> <fechaprocesamiento>14-03-2014 04:39:42 PM</fechaProcesamiento> <mensaje>reject</mensaje> <antifrauderespuesta><riesgo>0</riesgo> <mensaje>reject</mensaje></antifrauderespuesta></respuestatransaccion> </ns2:transaccionresponse></s:body> 23

</S:Envelope> OPERACIÓN ConsultaPorReferencia La Operación ConsultaPorReferencia permite realizar la consulta de una transacción con el número de la referencia de la compra que genera la transacción. FLUJO DEL PROCESO 24

A continuación se describe el flujo del proceso de acuerdo a la gráfica anterior. Envió de petición SOAP a la plataforma ASPH con la información requerida para el proceso de la consulta. Recepción de la información de la plataforma ASPH, una vez recibida la información en la plataforma se busca la información de la transacción solicitada. Si la plataforma encuentra la información requerida devuelve como respuesta los datos encontrados. Estructura de datos mensaje de entrada operación ConsultaPorReferencia A continuación se detalla la estructura que se debe tener en cuenta para realizar una petición a la operación ConsultaPorReferencia. Estructura de datos ConsultaPorReferencia La estructura ConsultaPorReferencia, permite generar el código de referencia que identifica la compra de uno o varios productos. 25

Nombre Parámetro Tipo de Dato Longitud Máximo Requerido Referencia 19 SI Descripción Código de Referencia que identifica la compra de uno o varios productos. Estructura de datos mensaje de salida operación ConsultaPorReferencia A continuación se detalla la estructura que se debe tener en cuenta para interpretar una respuesta después de haber hecho una petición a la operación ConsultaPorReferencia. Estructura de datos respuestatransaccionreferencia La estructura respuestatransaccionreferencia, contiene la información detallada de la referencia especifica buscada. Nombre Parámetro Tipo de Dato Descripción idtransaccion Número que identifica la transacción idestado INT Código del estado de la transacción nombreestado Nombre del estado en que se encuentra la transacción referencia Código de Referencia que identifica la compra de uno o varios productos. codigorespuesta Código de respuesta que genera la transacción codigoautorizacion Código de Autorización que genera la transacción Valor Float El valor que corresponde a la compra Iva Float Valor del impuesto de la compra basedevolucion Float Valor de la base de devolución del IVA fechaprocesamiento Date Fecha que fue generada la transacción mensaje Mensaje adicional 26

EJEMPLO ENTRADA Y SALIDA OPERACIÓN ConsultaPorReferencia Entrada <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ws="http://ws.iatai.com/"> <soapenv:header> <wsse:security soapenv:mustunderstand="1" xmlns:wsse="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <wsse:usernametoken> <wsse:username>iatai</wsse:username> <wsse:password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssusername-token-profile-1.0#PasswordText">iatai</wsse:Password> </wsse:usernametoken> </wsse:security> </soapenv:header> <soapenv:body> <ws:consultarporreferencia> <referencia>wt100721832133345</referencia> </ws:consultarporreferencia> </soapenv:body> </soapenv:envelope> Salida ConsultaPorReferencia APROBADA <S:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <S:Body> <ns2:consultarporreferenciaresponse xmlns:ns2="http://ws.iatai.com/"> <respuestatransaccionreferenciaxsi:type="ns2:tarjetacreditorespuesta" xmlns:xsi="http://www.w3.org/2001/xmlschema-instance"> <idtransaccion>746</idtransaccion> <idestado>1</idestado> <nombreestado>aprobada</nombreestado> 27

<referencia>wt100721832133345</referencia> <codigorespuesta>100</codigorespuesta> <codigoautorizacion>888888</codigoautorizacion> <riesgo/> <valor>230.0</valor> <iva>0.0</iva> <basedevolucion>0.0</basedevolucion> <fechaprocesamiento>21-11-2013 02:33:34 PM</fechaProcesamiento> <mensaje>accept</mensaje> </respuestatransaccionreferencia> </ns2:consultarporreferenciaresponse> </S:Body> </S:Envelope> RECHAZADA <S:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <S:Body> <ns2:consultarporreferenciaresponse xmlns:ns2="http://ws.iatai.com/"> <respuestatransaccionreferencia xsi:type="ns2:tarjetacreditorespuesta" xmlns:xsi="http://www.w3.org/2001/xmlschema-instance"> <idtransaccion>168</idtransaccion> <idestado>2</idestado> <nombreestado>rechazada</nombreestado> <referencia>23291016</referencia> <codigorespuesta/> <codigoautorizacion/> <riesgo/> <valor>0.0</valor> <iva>0.0</iva> <basedevolucion>0.0</basedevolucion> <fechaprocesamiento>12-04-2013 10:56:56 AM</fechaProcesamiento> </respuestatransaccionreferencia> </ns2:consultarporreferenciaresponse> </S:Body></S:Envelope> DECLINADA <S:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <S:Body> <ns2:consultarporreferenciaresponse xmlns:ns2="http://ws.iatai.com/"> <respuestatransaccionreferencia xsi:type="ns2:tarjetacreditorespuesta" xmlns:xsi="http://www.w3.org/2001/xmlschema-instance"> <idtransaccion>95</idtransaccion> 28

<idestado>3</idestado> <nombreestado>declinada</nombreestado> <referencia>xasddssasxg5cdhdfdfdzdfjfd</referencia> <codigorespuesta>99</codigorespuesta> <codigoautorizacion/> <riesgo/> <valor>0.0</valor> <iva>0.0</iva> <basedevolucion>0.0</basedevolucion> <fechaprocesamiento>05-04-2013 10:16:52 AM</fechaProcesamiento> <mensaje>accept</mensaje> </respuestatransaccionreferencia> </ns2:consultarporreferenciaresponse> </S:Body> </S:Envelope> VALIDACIÓN <S:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <S:Body> <ns2:consultarporreferenciaresponse xmlns:ns2="http://ws.iatai.com/"> <respuestatransaccionreferencia xsi:type="ns2:tarjetacreditorespuesta" xmlns:xsi="http://www.w3.org/2001/xmlschema-instance"> <idtransaccion>562</idtransaccion> <idestado>4</idestado> <nombreestado>en Validación</nombreEstado> <referencia>ref-20</referencia> <codigorespuesta>480</codigorespuesta> <riesgo/> <valor>0.0</valor> <iva>0.0</iva> <basedevolucion>0.0</basedevolucion> <fechaprocesamiento>15-05-2013 11:01:35 AM</fechaProcesamiento> <mensaje>-48:ha ocurrido un error en el servidor</mensaje> </respuestatransaccionreferencia> </ns2:consultarporreferenciaresponse> </S:Body></S:Envelope> 29

OPERACIÓN ConsultarTransaccion La Operación ConsultarTransaccion permite realizar la consulta de una transacción con el número del id IdTransaccion y código de referencia de una compra. FLUJO DEL PROCESO A continuación se describe el flujo del proceso de acuerdo a la gráfica anterior. Envió de petición SOAP a la plataforma ASPH con la información requerida para el proceso de la consulta. Recepción de la información de la plataforma ASPH, una vez recibida la información en la plataforma se busca la información de la transacción solicitada. Si la plataforma encuentra la información requerida devuelve como respuesta los datos encontrados. 30

Estructura de datos mensaje de entrada operación ConsultaTransaccion A continuación se detalla la estructura que se debe tener en cuenta para realizar una petición a la operación ConsultarTransaccion. Estructura de datos ConsultarTransaccion La estructura ConsultarTransaccion, permite consultar toda la información de la transacción ingresando el idtransaccion y código de referencia. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido idtransaccion 100 SI Referencia 100 SI Descripción Código de único que identifica la transacción. Código de Referencia que identifica la compra de uno o varios productos. Estructura de datos mensaje de salida operación ConsultarTransaccion A continuación se detalla la estructura que se debe tener en cuenta para interpretar una respuesta después de haber hecho una petición a la operación ConsultaTransaccion. Estructura de datos respuestaconsultartransaccion La estructura respuestatransaccionreferencia, contiene la información detallada de la referencia específica buscada. Nombre Parámetro Tipo de Dato Descripción idtransaccion Número único que identifica la transacción referencia Código de Referencia que identifica la compra de uno o varios productos idestado Int Código del estado de la transacción nombreestado Nombre del estado en que se encuentra la transacción codigorespuesta Código de respuesta que genera la transacción 31

codigoautorizacion Código de Autorización que genera la transacción Valor Float El valor que corresponde a la compra Iva Float Valor del impuesto de la compra basedevolucion Float Porcentaje que calcula el valor del iva generado en la compra en caso de tener devolución fechaprocesamiento DATE Fecha que fue generada la transacción antifrauderespuesta antifrauderespuesta Puntaje de riesgo que tuvo la transacción en el módulo antifraude. Estructura de datos antifrauderespuesta Estructura que contiene la información de respuesta del módulo antifraude. Nombre Parámetro Tipo de Dato Descripción riesgo int Puntaje de riesgo que tuvo la transacción en el módulo antifraude. mensaje Mensaje informativo donde indica si fue Aceptada o Rechazada la transacción ENTRADA EJEMPLO ENTRADA Y SALIDA OPERACIÓN ConsultarTransaccion <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ws="http://ws.iatai.com/"> <soapenv:header> <wsse:security soapenv:mustunderstand="1" xmlns:wsse="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <wsse:usernametoken> <wsse:username>iatai</wsse:username> <wsse:password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssusername-token-profile-1.0#PasswordText">iatai</wsse:Password> </wsse:usernametoken> 32

</wsse:security> </soapenv:header> <soapenv:body> <ws:consultartransaccion> <informacionconsulta> <idtransaccion>1475</idtransaccion> <referencia>test transación nueva prueba</referencia> </informacionconsulta> </ws:consultartransaccion> </soapenv:body> </soapenv:envelope> Salida ConsultarTransaccion APROBADA <S:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <S:Body> <ns2:consultartransaccionresponse xmlns:ns2="http://ws.iatai.com/"> <respuestaconsultartransaccion> <idtransaccion>1475</idtransaccion> <referencia>test transación nueva prueba</referencia> <idestado>1</idestado> <nombreestado>aprobada</nombreestado> <codigorespuesta>100</codigorespuesta> <codigoautorizacion>777777</codigoautorizacion> <valor>2.0</valor> <iva>0.0</iva> <basedevolucion>0.0</basedevolucion> <fechaprocesamiento>16-05-2014 05:38:18 PM</fechaProcesamiento> <mensaje>accept</mensaje> <antifrauderespuesta> <riesgo>17</riesgo> <mensaje>accept</mensaje> </antifrauderespuesta> </respuestaconsultartransaccion> </ns2:consultartransaccionresponse> </S:Body> </S:Envelope> 33

OPERACIÓN ObtenerFranquicia La Operación ObtenerFranquicia permite realizar la consulta de las franquicias habilitadas para una cuenta específica. Estructura de datos mensaje de entrada operación ObtenerFranquicia La operación ObtenerFranquicia no requiere de una estructura específica para obtener la información, lo único que requiere es configurar el username token. Para más detalle ver ejemplo de entrada. Estructura de datos mensaje de salida operación ObtenerFranquicia A continuación se detalla la estructura que se debe tener en cuenta para interpretar una respuesta después de haber hecho una petición a la operación ObtenerFranquicia. Estructura de datos obtenerfranquiciasresponse La estructura obtenerfranquiciasresponse, contiene la información detallada de las franquicias que puede usar la cuenta registrada dentro de la plataforma ASPH. Nombre Parámetro Tipo de Dato Descripción respuestafranquicias respuestafranquicias Objeto que contiene la información de las franquicias. Estructura de datos respuestafranquicias Estructura que contiene la información detallada de las franquicias. Nombre Parámetro Tipo de Dato Descripción idfranquicia int Identificador de la franquicia dentro de la plataforma ASPH. nombre Nombre de la franquicia 34

EJEMPLO ENTRADA Y SALIDA OPERACIÓN ObtenerFranquicia ENTRADA <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ws="http://ws.iatai.com/"> <soapenv:header> <wsse:security soapenv:mustunderstand="1" xmlns:wsse="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <wsse:usernametoken> <wsse:username>iatai</wsse:username> <wsse:password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssusername-token-profile-1.0#PasswordText">iatai</wsse:Password> </wsse:usernametoken> </wsse:security> </soapenv:header> <soapenv:body> <ws:obtenerfranquicias/> </soapenv:body> </soapenv:envelope> SALIDA <S:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <S:Body> <ns2:obtenerfranquiciasresponse xmlns:ns2="http://ws.iatai.com/"> <respuestafranquicias> <idfranquicia>2</idfranquicia> <nombre>amex</nombre> </respuestafranquicias> <respuestafranquicias> <idfranquicia>1</idfranquicia> <nombre>visa</nombre> </respuestafranquicias> <respuestafranquicias> <idfranquicia>3</idfranquicia> <nombre>mastercard</nombre> 35

</respuestafranquicias> <respuestafranquicias> <idfranquicia>5</idfranquicia> <nombre>dinners Club</nombre> </respuestafranquicias> </ns2:obtenerfranquiciasresponse> </S:Body> </S:Envelope> 36

OPERACIÓN TransaccionAereo La Operación TransaccionAereo permite realizar el pago electrónico en cualquier tienda virtual por medio de tarjetas de crédito nacional e internacional, esta transacción se diferencia con la Operación Transaccion es que divide el pago entre la aerolínea y el comercio. FLUJO DEL PROCESO A continuación se describe el flujo del proceso de acuerdo a la gráfica anterior. Envió de petición SOAP a la plataforma ASPH con toda la información requerida para realizar la compra. Recepción de la información en la plataforma ASPH. Una vea es recibida la información en la plataforma, esta es enviada al módulo antifraude, en donde se validan las reglas configuradas de tal forma que la transacción sea aceptada, rechazada o quede en validación. 37

Si el resultado generado por el modulo antifraude de la transacción es Aceptada, se retorna notificación de la respuesta a la plataforma ASPH. Si el resultado generado por el modulo antifraude de la transacción es rechazada, se retorna notificación de la respuesta a la plataforma ASPH. Si el resultado generado por el modulo antifraude de la transacción es En validación, se envía a un proceso de verificación manual. Una vez la Plataforma ASPH realiza todo el procesamiento de la transacción, se envía la respuesta de la petición a quien consume el servicio mediante un mensaje SOAP. Estructura de datos mensaje de entrada operación TransaccionAereo A continuación se detalla la estructura que se debe tener en cuenta para realizar una petición a la operación TransaccionAereo. Estructura de datos transacciónaereo Estructura que contiene toda la información necesaria para poder realizar una compra mediante la plataforma ASPH. A continuación se detalla la información que compone esta estructura. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido Compra Compra NA Si Cliente Cliente NA SI TarjetaHabiente TarjetaHabiente NA SI TarjetaCredito TarjetaCredito NA SI Envio Envio NA NO Descripción Estructura que contiene la información de la compra Estructura que contiene la información de la persona quien realiza a compra. Estructura que contiene la información del titular de la tarjeta de crédito Estructura que contiene la información de la tarjeta de crédito con la que se realizará la compra. Estructura que contiene la información del destino a donde se enviará el producto a comprar. 38

InformacionFraude InformacionFraude NA SI aereo Lista<Aereo> NA SI Estructura que contiene la información que debe enviarse al módulo antifraude. Estructura que contiene la información del producto o los productos a comprar A continuación se detalla cada uno de los elementos descritos en la estructura anterior. Estructura de datos - Compra Estructura que contiene la información de la compra. Dentro de los campos que contiene esta estructura tenemos la referencia, descripción, y todo lo relacionado con valores del producto o los productos a pagar. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido Referencia Sting 100 SI Descripción Número que identifica la compra Valor Float 9 SI Valor de la compra. IvaAereo Float 9 SI Valor del IVA Aereo. basedebolucionivaa ereo Float 9 SI isomoneda 3 SI numerocuotas Int 2 SI tasaaeroportuaria float 10 SI Base de la devolución de la compra Nombre de la moneda que corresponde al país que fue ejecutada la compra. COP para pesos Colombianos y USD para dólares Numero de cuotas a diferir el valor de la compra. Puede estar entre 1 y 36 Valor de la tasa aeroportuaria valoradmin float 10 SI Valor Administrativo. 39

ivaadmin float 10 SI Valor del IVA administrativo. basedevolucionariai vaadmin Float 10 SI Valor de la tasa base de devolución del IVA Administrativo. Estructura de datos - Cliente Estructura que contiene la información de la persona quien realiza a compra. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido Nombre 100 SI Apellido 100 SI documento 20 SI email 100 SI telefono 15 NO Descripción Nombre del propietario o de la persona que compró el producto Apellido del propietario o de la persona que compró el producto Número de identificación del propietario o de la persona que compró el producto E-mail del dueño o de la persona que compró el producto. Teléfono Residencia del propietario o de la persona que compró el producto. Estructura de datos TarjetaHabiente Estructura que contiene la información del titular de la tarjeta de crédito. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido Nombre 100 SI Apellido 100 SI Descripción Nombre del titular de la tarjeta de crédito Apellido del Titular de la tarjeta de crédito 40

Documento 20 No Email 100 SI Teléfono 15 NO País 2 SI estadoprovincia 2 SI Ciudad 250 SI codigopostal 10 SI Documento de identificación del titular de la tarjeta de crédito Email de la persona titular de la tarjeta de crédito Teléfono de la persona titular de la tarjeta de crédito País de correspondencia del titular de la tarjeta de crédito. Formato ISO países 2 caracteres Si el país es US tiene que ser 2 letras mayúsculas, en caso contrario no se tendrá en cuenta. Ciudad de correspondencia del titular de la tarjeta de crédito. Código postal del titular de la tarjeta de crédito. Para Estados Unidos de 5 o 5-4 dígitos. Para Canadá LNL NLN (L letra y N número). Estructura de datos TarjetaCredito Estructura que contiene la información de la tarjeta de crédito con la que se realizará la compra. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido franquicia Int 1 SI numerotarjeta 16 SI mesvencimiento 2 SI anovencimiento 4 SI codigoseguridad Int 4 SI Descripción Identificador de la franquicia, ver operación obtenerfranquicias Número de la tarjeta de crédito Mes de vencimiento de la tarjeta de crédito Año de vencimiento de la tarjeta de crédito Son los 3 o 4 últimos números que tiene al respaldo la tarjeta de crédito 41

tipocuenta 1 SI Corresponde: Puede ser Crédito C, Ahorros (A) o Corriente (R). Estructura de datos Envio Estructura que contiene la información del destino a donde se enviará el producto a comprar. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido pais 2 SI ciudad 250 SI direccion 250 SI nombre 100 SI apellido 100 SI estadoprovincia 2 SI codigopostal 10 SI Descripción País de correspondencia a donde se enviara el producto. Ciudad a donde se enviara el producto. Dirección de domicilio a donde se enviara el producto. Nombre de la persona que recibe el producto Apellido de la persona que recibe el producto Si el país es Estados Unidos o Canadá debe enviarse: Formato ISO de dos caracteres para estados. Código postal del titular de la tarjeta de crédito. Para Estados Unidos de 5 o 5-4 dígitos. Para Canadá LNL NLN (L letra y N número). 42

metodo 50 SI Método de envío del producto. posible valores: - Sameday: servicio en el mismo día o Courier - 1 día: al día siguiente o el servicio durante la noche. - 2 días: el servicio de dos días - 3 días: el servicio de tres días - Lowcost: servicio de menor costo - Pickup: Tienda pick-up - Otra: Otro método de envío Estructura de datos InformacionFraude Estructura que contiene la información que debe enviarse al módulo antifraude quien hace el procesamiento para mitigar la probabilidad de fraude dentro de la transacción. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido Descripción ipcomprador 20 SI IP de donde es enviada la transacción. Cookie 100 SI Identificador de sesión useragent 100 SI Nombre del navegador devicefingerprint 100 SI Identificador del devicefingerprint usado en el script. Ver Modelo de Integración dispositivos huellas dactilares. Estructura de datos Aereo Estructura que contiene la información del producto o los productos a comprar, esta estructura es una lista de objetos de tipo Producto la cual contiene la siguiente información. 43

Nombre Parámetro Tipo de Dato Longitud Máximo Requerido Descripción codigoaerolinea 100 SI Código que identifica la aerolínea. nacional Booleano 1 SI Identifica si codigoadmin 9 SI Valor del producto codigoreserva Int 10 SI Código que identifica la reserva. pasajeros List<pasajero> N/A SI Lista de puede contener una o varias estructuras de tipo pasajero ruta Ruta N/A SI Estructura de datos en el que se definen los datos de la ruta. Estructura de datos - Pasajero Estructura de datos que contiene información acerca del proceso de suscripción. Estructura en donde Nombre Parámetro Tipo de Longitud Dato Máximo Requerido Descripción nombre 100 SI Nombre de la persona que va realizar el viaje. apellido 100 SI Apellidos de la persona que va realizar el viaje tipo Int 2 SI Tipo de pasajero. valor float 6 SI Valor del viaje. Estructura de datos - Ruta Estructura de datos que contiene información acerca de la ruta. Estructura en donde Nombre Parámetro Tipo de Longitud Dato Máximo Requerido Descripción idavuelta boolean 1 SI Dato con él se sabe si el viaje es de ida y vuelta o solamente ida. fechasalida Date N/A SI Fecha de salida del vuelo. 44

aeropuertos List<aeropu esto> N/A SI Lista en donde se envían una o varias estructuras de datos de aeropuerto. Estructura de datos - Aeropuerto Estructura de datos que contiene la información acerca de los aeropuertos que intervienen en la ruta. Nombre Parámetro Tipo de Dato Longitud Máximo Requerido Descripción codigo 3 SI Código del aeropuerto. Estructura de datos mensaje de salida operación TransaccionAereo A continuación se detalla la estructura que se debe tener en cuenta para interpretar una respuesta después de haber hecho una petición a la operación TransaccionAereo. Estructura de datos - respuestatransaccionaereo Estructura de datos que contiene la información de la respuesta del proceso de pago. Dentro de esta estructura se detalla el estado de la transacción (Aceptada, Rechazada, en Validación, etc.). Nombre Parámetro Tipo de Dato Descripción idtransaccion Número que identifica la transacción Referencia Referncia de la transacción aéreo. idestado Int Código del Estado. nombreestado Nombre del estado que fue generada la transacción. codigorespuesta Código de Respuesta que genera la transacción codigoautorizacion Código que identifica la autorización de la transacción, este código lo genera el banco. valor Float Valor de la transacción 45

Iva Float IVA que genera al valor de la transacción basedevolucion Float Base devolución del IVA fechaprocesamiento Date Fecha que fue procesada la transacción mensaje Mensaje que muestra la aceptación o el dispercionesrespuesta List<dispercionesRespue sta> Estructura de datos - dispersionesrespuesta rechazo de la transacción Lista de una o más estructuras de la estructura dispersionesrespuesta Estructura que contiene la información si hay varias transacciones en la misma operación. Nombre Parámetro Tipo de Dato Descripción idtransaccion Número que identifica la transacción Referencia Referncia de la transacción aéreo. idestado Int Código del Estado. nombreestado Nombre del estado que fue generada la transacción. codigorespuesta Código de Respuesta que genera la transacción codigoautorizacion Código que identifica la autorización de la transacción, este código lo genera el banco. valor Float Valor de la transacción Iva Float IVA que genera al valor de la transacción basedevolucion Float Base devolución del IVA fechaprocesamiento Date Fecha que fue procesada la transacción mensaje Mensaje que muestra la aceptación o el rechazo de la transacción Entrada transacción EJEMPLO ENTRADA Y SALIDA OPERACIÓN transaccionaereo <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ws="http://ws.iatai.com/"> 46

47 <soapenv:header> <wsse:security xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecuritysecext-1.0.xsd" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-secext-1.0.xsd"> <wsse:usernametoken> <wsse:username>iatai</wsse:username> <wsse:password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssusername-token-profile-1.0#PasswordText">iatai</wsse:Password> </wsse:usernametoken> </wsse:security> </soapenv:header> <soapenv:body> <ws:transaccionaereo> <informaciontransaccion> <Compra> <referencia>aereo B1</referencia> <!--Optional:--> <valor>110</valor> <isomoneda>usd</isomoneda> <numerocuotas>10</numerocuotas> <valoraereo>90</valoraereo> <ivaaereo>10</ivaaereo> <basedevolucionivaaereo>0</basedevolucionivaaereo> <tasaaeroportuaria>10</tasaaeroportuaria> <valoradmin>10</valoradmin> <ivaadmin>0</ivaadmin> <basedevolucionivaadmin>0</basedevolucionivaadmin> </Compra> <Cliente> <nombre>david</nombre> <apellido>cubillos</apellido> <documento>1015426558</documento> <email>dcfire696@gmail.com</email> <telefono>3167154281</telefono> <!--Optional:--> </Cliente> <TarjetaHabiente> <nombre>david</nombre> <apellido>cubillos</apellido> <email>iatai@reject.com</email> <telefono>3167154281</telefono> <!--Optional:--> <documento>1015426558</documento> <pais>co</pais> <estadoprovincia/>

48 <ciudad>bogota</ciudad> <direccion>calle 70</direccion> <codigopostal/> </TarjetaHabiente> <TarjetaCredito> <franquicia>1</franquicia> <numerotarjeta>4005580000050011</numerotarjeta> <!--<numerotarjeta>4111111111111111</numerotarjeta>:--> <mesvencimiento>10</mesvencimiento> <anovencimiento>2020</anovencimiento> <codigoseguridad>123</codigoseguridad> <tipocuenta>c</tipocuenta> </TarjetaCredito> <!--Optional:--> <Envio> <pais>co</pais> <ciudad>bogota</ciudad> <direccion>cll</direccion> <nombre>david</nombre> <apellido>cubillos</apellido> <estadoprovincia/> <codigopostal/> <metodo/> </Envio> <InformacionFraude> <ipcomprador>1.1.1.1</ipcomprador> <!--Optional:--> <cookie>123</cookie> <useragent>123</useragent> <devicefingerprint>123</devicefingerprint> </InformacionFraude> <Aereo> <codigoaerolinea>p5</codigoaerolinea> <nacional>true</nacional> <codigoadmin>aa</codigoadmin> <codigoreserva>123456</codigoreserva> <Pasajeros> <!--1 or more repetitions:--> <Pasajero> <nombre>david</nombre> <apellido>cubillos</apellido> <tipo>1</tipo> <valor>90</valor> </Pasajero> </Pasajeros>

<Ruta> <idavuelta>false</idavuelta> <fechasalida>2014-06-19</fechasalida> <Aeropuertos> <!--1 or more repetitions:--> <Aeropuerto> <codigo>bog</codigo> </Aeropuerto> <Aeropuerto> <codigo>lim</codigo> </Aeropuerto> </Aeropuertos> </Ruta> </Aereo> </informaciontransaccion> </ws:transaccionaereo> </soapenv:body> </soapenv:envelope> Salida transacción <S:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <S:Body> <ns2:transaccionaereoresponse xmlns:ns2="http://ws.iatai.com/"> <respuestatransaccionaereo> <idtransaccion>1771</idtransaccion> <referencia>aereo B1</referencia> <idestado>8</idestado> <nombreestado>en Proceso de Reverso</nombreEstado> <codigorespuesta>00</codigorespuesta> <codigoautorizacion>969659</codigoautorizacion> <valor>110.0</valor> <iva>10.0</iva> <basedevolucion>0.0</basedevolucion> <fechaprocesamiento>29-05-2014 04:07:55 PM</fechaProcesamiento> <mensaje>transacción Aprobada</mensaje> <dispersionesrespuesta> <dispersionrespuesta> <idtransaccion>1771</idtransaccion> <referencia>aereo B1</referencia> <idestado>8</idestado> <nombreestado>en Proceso de Reverso</nombreEstado> <codigorespuesta>00</codigorespuesta> <codigoautorizacion>969659</codigoautorizacion> 49

<valor>100.0</valor> <iva>10.0</iva> <basedevolucion>0.0</basedevolucion> <fechaprocesamiento>29-05-2014 04:07:55 PM</fechaProcesamiento> <mensaje>transacción Aprobada</mensaje> </dispersionrespuesta> <dispersionrespuesta> <idtransaccion>1772</idtransaccion> <referencia>aereo B1_3</referencia> <idestado>3</idestado> <nombreestado>declinada</nombreestado> <codigorespuesta>error al procesar compra aerolínea</codigorespuesta> <codigoautorizacion>99</codigoautorizacion> <valor>10.0</valor> <iva>0.0</iva> <basedevolucion>0.0</basedevolucion> <fechaprocesamiento>29-05-2014 04:07:55 PM</fechaProcesamiento> <mensaje>transacción Declinada</mensaje> </dispersionrespuesta> </dispersionesrespuesta> </respuestatransaccionaereo> </ns2:transaccionaereoresponse> </S:Body> </S:Envelope> 50

OPERACIÓN reverso La Operación Reverso permite realizar la reversar una transacción con el número del id IdTransaccion y código de referencia de una compra. FLUJO DEL PROCESO 51

A continuación se describe el flujo del proceso de acuerdo a la gráfica anterior. Envió de petición SOAP a la plataforma ASPH con la información requerida para el proceso de la consulta. Recepción de la información de la plataforma ASPH, una vez recibida la información en la plataforma se busca la información de la transacción solicitada. Si la plataforma encuentra la información requerida y la transacción es aprobada procede a realizar el reverso y devuelve la respuesta de la operación realizada. Estructura de datos mensaje de entrada operación reverso A continuación se detalla la estructura que se debe tener en cuenta para realizar una petición a la operación reverso. Estructura de datos informacionreverso La estructura informacionreverso, permite reversar o anular una transacción ingresando el idtransaccion y código de referencia. 52

Nombre Parámetro Tipo de Dato Longitud Máximo Requerido idtransaccion 100 SI Referencia 100 SI Descripción Código de único que identifica la transacción. Código de Referencia que identifica la compra de uno o varios productos. Estructura de datos mensaje de salida operación reverso A continuación se detalla la estructura que se debe tener en cuenta para interpretar una respuesta después de haber hecho una petición a la operación Reverso. Estructura de datos reversoresponse La estructura reversoresponse, contiene la información detallada de la operación específica realizada. Nombre Parámetro Tipo de Dato Descripción idtransaccion Número único que identifica la transacción referencia Código de Referencia que identifica la compra de uno o varios productos idestado Int Código del estado de la transacción nombreestado Nombre del estado en que se encuentra la transacción codigorespuesta Código de respuesta que genera la transacción codigoautorizacion Código de Autorización que genera la transacción Valor Float El valor que corresponde a la compra Iva Float Valor del impuesto de la compra basedevolucion Float Porcentaje que calcula el valor del iva generado en la compra en caso de tener devolución fechaprocesamiento DATE Fecha que fue generada la transacción mensaje Mensaje que muestra la aceptación o el rechazo de la transacción 53

antifrauderespuesta antifrauderespuesta Puntaje de riesgo que tuvo la transacción en el módulo antifraude. EJEMPLO ENTRADA Y SALIDA OPERACIÓN reverso Entrada transacción <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ws="http://ws.iatai.com/"> <soapenv:header> <wsse:security soapenv:mustunderstand="1" xmlns:wsse="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <wsse:usernametoken> <wsse:username>iatai</wsse:username> <wsse:password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssusername-token-profile-1.0#PasswordText">iatai</wsse:Password> </wsse:usernametoken> </wsse:security> </soapenv:header> <soapenv:body> <ws:reverso> <informacionreverso> <idtransaccion>2724</idtransaccion> <referencia>pruebatclady</referencia> </informacionreverso> </ws:reverso> </soapenv:body> </soapenv:envelope> Salida transacción <S:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <S:Body> <ns2:reversoresponse xmlns:ns2="http://ws.iatai.com/"> <respuestareverso> <idtransaccion>2724</idtransaccion> <referencia>pruebatclady</referencia> 54

<idestado>1</idestado> <nombreestado>aprobada</nombreestado> <codigorespuesta>100</codigorespuesta> <codigoautorizacion>888888</codigoautorizacion> <valor>100.0</valor> <iva>0.0</iva> <basedevolucion>0.0</basedevolucion> <fechaprocesamiento>04-07-2014 10:17:32 AM</fechaProcesamiento> <mensaje>accept</mensaje> <antifrauderespuesta> <riesgo>90</riesgo> <mensaje>accept</mensaje> </antifrauderespuesta> </respuestareverso> </ns2:reversoresponse> </S:Body> </S:Envelope> ESTADOS DE LAS TRANSACCIONES Dentro de la plataforma ASPH se cuenta con un conjunto de estados los cuales permiten saber la situación actual de la transacción de tal forma que quien consuma el servicio pueda interpretar los mensajes generados por la herramienta. Los posibles estados pueden ser: Id Estado Nombre Estado Descripción 55

1 Aprobada 2 Rechazada 3 Declinada 4 En Validación 5 En Verificación 6 En proceso 7 En proceso Validado 8 En proceso de Reverso 9 Abortada 10 Reversada Estado que informa que la transacción fue exitosa. Estado que informa que la transacción no paso el módulo antifraude. Estado que informa que la transacción no paso en el banco emisor. Estado que informa que la transacción queda pendiente por revisión en el módulo antifraude. Estado que informa que la transacción queda pendiente por revisión en el momento del pago. Estado que informa que la transacción se encuentra procesando, aun no se sabe en qué estado va a finalizar. Estado que informa que la transacción se encuentra en proceso Validado. Estado que informa que la transacción se encuentra en proceso de Reverso. Estado que informa que la transacción ha sido cancelado o abortada. Estado que informa que la transacción ha sido reversada. MODELO DE INTEGRACIÓN DISPOSITIVOS DE HUELLAS DACTILARES (DiveceFingerprint) 56

Sistema de seguridad encargado de detectar las huellas dactilares del dedo por medio de sensores eléctricos, posteriormente genera una imagen digital la cuál es enviada a la computadora y almacenada en una base de datos en los que se le asocia con la información de una persona. FLUJO DEL PROCESO 1. El comprador ingresa a la página de pago y envía un identificador de sesión. 2. Con la Sessión ID que es entregada al cliente, es enviada a la Plataforma ASPH donde busca el valor DiveceFingerprint en el servidor Cloud. 3. Cuando llega los datos de Sessión ID al servidor Cloud envía una página de respuesta al comprador. SEGMENTO DE CÓDIGO PARA LA IMPLEMENTACIÓN DiveceFingerprint EN EL PAGO Y ENVÍO PÁGINA WEB A continuación se relaciona el script que debe ser implementado dentro de la página en donde se encuentra el botón de pagar (formulario de pagos). <!-- PNG IMAGE --> 57

<p style="background:url(https://h.onlinemetrix.net/fp/clear.png?org_id=1snn5n9w&session_id=merchantid123456789&m=1)"></p> <img src="https://h.onlinemetrix.net/fp/clear.png?org_id=1snn5n9w&session_id=merchantid123456789&m=2" alt="" > <!-- FLASH CODE --> <object type="application/x-shockwave-flash" data="https://h.onlinemetrix.net/fp/fp.swf?org_id=1snn5n9w&session_id=merchantid123456789" width="1" height="1" id="thm_fp"> <param name="movie" value="https://h.onlinemetrix.net/fp/fp.swf?org_id=1snn5n9w&session_id=merchantid123456789" /><div></div></object> <!-- JAVASCRIPT --> <script src="https://h.onlinemetrix.net/fp/check.js?org_id=1snn5n9w&session_id=merchantid123456789" type="text/javascript"></script> Consideraciones a tener en cuenta: 1. Se deben incluir los tres scripts para efectos de la validación. 2. Esta estructura se debe encontrar al final de la página html donde se va realizar el pago (formulario de pagos). 3. La Url https://h.onlinemetrix.net/fp/clear.png?org_id=1snn5n9w&session_id=merchantid123456789&m=1 está compuesta por tres parámetros de los cuales dos debemos tener en cuenta: org_id: corresponde al identificador único utilizado para verificar en qué ambiente se realizara el proceso de verificación. Los posibles valores que puede tomar este parámetro son: 1snn5n9w k8vif92e Ambiente de prueba Ambiente de producción. session_id: Corresponde a la sesión que identificara la transacción dentro del proceso. Esta sesión está construida por dos parámetros concatenados el MerchantID identificador del comercio que para efectos del ambiente de pruebas será merchantid y un identificador único de sesión generado por la aplicación que enviará el servicio. 58

TABLA DE ERRORES Código -1 Excepción Desconocida 0 Excepción Externa Nombre 59

2 La referencia es inválida 4 El valor total es inválido 5 El valor del IVA es inválido 6 El valor de la base de devolución IVA es inválido 7 El código ISO de la moneda es inválido 8 El número de cuotas es inválido 9 El documento de identificación es inválido 10 El correo electrónico es inválido 11 La franquicia es inválida 12 El número de la tarjeta de crédito es inválido 13 El código de seguridad de la tarjeta de crédito es inválido 14 El nombre es inválido 16 El código ISO del país es inválido 17 La dirección es inválida 18 La dirección IP es inválida 19 La cookie del navegador del comprador es inválida 20 El agente del navegador del comprador es inválido 24 La ciudad es inválida 25 El apellido es inválido 26 El código postal es inválido 28 Cuenta no existe 29 Cuenta inactiva 30 Cliente inactivo 31 La cuenta no tiene permisos para realizar transacciones 37 El número telefónico es inválido 38 El mes de expiración es inválido 40 El tipo de cuenta es inválido 41 El número telefónico de la oficina es inválido 46 Las credenciales para el módulo antifraude son inválidas 47 Transacción inhabilitada 49 Las credenciales para el gateway son inválidas 50 Referencia de la transacción ya usada 51 El tipo de cuenta no existe 52 El tipo de cuenta está deshabilitado 53 La franquicia no existe 54 La franquicia está deshabilitada 55 El año de expiración es inválido 57 El Devicefingerprint es inválido 58 El estado - provincia es inválida 60

59 La moneda no existe 60 La moneda está deshabilitada 61 La tarjeta de prueba no existe 62 La tarjeta de prueba no está activa 63 Moneda no establecida para el Gateway 64 Moneda establecida para el gateway inactiva 65 La transacción con la referencia consultada no existe 66 La transacción consultada no pertenece a su cuenta 67 No hay franquicias disponibles para la cuenta 68 El código del producto es inválido 69 El nombre del producto es inválido 70 La cantidad de producto es inválido 71 El valor del producto es inválido 72 Se debe enviar información de productos 73 Host del comprador inválida 74 La informaciontransaccion es requerida 75 La compra es requerida 76 EL cliente es requerido 77 La informacionfraude es requerida 78 La tarjeta de crédito es requerida 79 La transacción no tiene transacción gateway asociado 80 El requestid de la transacción gateway no corresponde al requestid recibido 81 La transacción no tiene transacción fraude asociada 82 El requestid de la transacción fraude no corresponde al requestid recibido 83 La transacción fraude no está en estado de validación 84 La transacción no tiene transacción en espera asociada 85 No existen datos del titular 86 No existen datos del cliente 87 No existen datos de la tarjeta de crédito 88 El código de la categoría del producto es inválido 89 El nombre de la categoría del producto es inválido 90 El país no existe 91 El estado - provincia no existe 92 El estado - provincia no corresponde al país 93 El valor total es inferior a la suma del valor de los productos 94 Módulo antifraude no configurado en la cuenta 95 El número de cédula es inválido 96 No existe el usuario 97 El usuario no está activo 61

98 No tiene suscripciones 99 No tiene suscripciones activas 100 La información del usuario es requerida 101 El número de celular es inválido 102 La información de suscripcionpago es requerida 103 El suscripcionid es inválido 104 La informacionverificacion es requerida 105 La información de la tarjeta de crédito es requerida La suscripción es inválida. No existe usuario con la suscripción especificada 106 (cédula). 107 La suscripción es inválida. El usuario asociado a la suscripción está inactivo 108 La suscripción es inválida. No existe la suscripción especificada (id) 109 La suscripción es inválida. La suscripción está inactiva 110 La suscripción es inválida. La suscripción está eliminada 111 La suscripción es inválida. La suscripción no es aceptada 112 La suscripción es inválida. La suscripción no pertenece al usuario 113 La franquicia no está establecida para la cuenta 114 La franquicia establecida para la cuenta está inactiva 115 La franquicia no está establecida para el gateway 116 La franquicia establecida para el gateway está inactiva 117 Las credenciales para la suscripción son inválidas 118 La información del listado de verificaciones de código de seguridad es requerida 119 El bin de la tarjeta de crédito es inválido 120 El gateway no existe 121 El gateway está inactivo 122 La suscripción es inválida. La suscripción no es pública 123 No existen datos de productos 124 Suscripción no pudo ser creada 125 La transacción espera no tiene gateway asociado 126 El tarjetahabiente es requerido 127 La información aérea es requerida 128 El valor es inválido 129 El código de la aerolínea es inválido 130 El código administrativo es inválido 131 El código de la reserva aérea es inválido 132 Se debe enviar información de los pasajeros 133 El tipo de pasajero es inválido 134 Se debe enviar información de la ruta aérea 135 La fecha de salida es inválida 62

136 Se debe enviar información de los aeropuertos 137 El código del aeropuerto es inválido 138 La cuenta no tiene configurada la regla de negocio 139 El tipo de transacción no está establecida para el gateway 140 El tipo de transacción establecida para el gateway está inactiva. RECOMENDACIONES 63

La plataforma ASPH es un servicio de integración que permite realizar pagos en internet con tarjetas de crédito nacional e internacional de forma segura y confiable, para utilizar nuestra plataforma se recomienda: Tener cuenta bancaria local o tener la empresa registrada en los países donde se quiere recibir los pagos locales. También es necesario realizar convenios de recaudo con los Bancos locales en cada país en donde va a procesar sus pagos. Agradecemos que si existen dudas frente a la implementación o procedimiento general se pongan en contacto directo con el Ingeniero José Joaquín Gamboa correo electrónico: tech@iatai.com. Agradecemos que si existen dudas frente a la implementación o procedimiento general se pongan en contacto directo con el Ingeniero José Joaquín Gamboa correo electrónico: tech@iatai.com 64