[Código] Versión [n.n] Procedimiento Actualización de Kit de Conexión de Comercios Webpay versión 5.X a 6.0.2 Canales Remotos Operaciones Uso restringido a comercios
Actualización KCC Webpay 6.0 a 6.0.2 Versión 1 Este documento contiene información de uso restringido y propietaria de que ha sido preparada estrictamente con el propósito de ser utilizada por clientes de la Compañía y no podrá ser proporcionada o revelada parcial o totalmente a terceros sin la autorización expresa de Documento de Uso Interno
Pág. 2/11 Contenido 1 Objetivo... 4 2 Alcance... 4 3 Definiciones... 4 4 Responsabilidades... 4 5 Procedimiento... 5 5.1 Introducción... 5 5.2 Contenido de la actualización... 5 5.2.1 Sistemas operativos soportados... 5 5.2.2 Revisión y selección de archivos... 5 5.3 Proceso de actualización... 5 5.3.1 Validación de correcta operación (obligatorio)... 6 5.3.2 Verificación de conectividad con Transbank (opcional)... 6 5.3.3 Respaldo del KCC 5.X (Obligatorio)... 6 5.3.4 Actualización de las CGI y llave pública Transbank (obligatorio)... 6 5.3.5 Revisión de parámetros de configuración (Obligatorio)... 7 5.3.6 Cambio de llave pública de Transbank (Condicional)... 7 5.3.7 Asegurando las CGI (Opcional)... 7 5.3.8 Revisión de la operación... 7 5.3.9 Consideraciones de la migración... 8 6 Anexos... 8 6.1 Medcom... 8 6.2 Volver a KCC 5.X (vuelta atrás de cambios)... 8 6.3 Estructura del KCC... 9
Pág. 3/11
Pág. 4/11 1 Objetivo El objetivo de este documento es orientar a los comercios sobre los pasos a seguir para actualizar el Kit de Conexión de Comercios, en adelante KCC, de versiones 5.X a la actual versión 6.0.2 2 Alcance El presente documento sólo cubre la actualización de KCC Webpay 5.X a 6.0.2. No actualiza ni altera programación de páginas de cierre, fuentes, sitios web, aplicativo de ventas del comercio, sistema operativo y/o cualquier otra pieza de software. 3 Definiciones KCC (Kit de Conexión de Comercios): archivos y piezas de software proporcionadas por Transbank al comercio para su interacción con la pasarela de pago Webpay Plus. Código de comercio: ID único que identifica cada comercio que es incorporado a la configuración del KCC. Tienda Normal: KCC en modalidad tienda única Tienda Mall: KCC en modalidad mall, que considera transacciones de una o varias tiendas 4 Responsabilidades Los cambios a realizar en el KCC son de exclusiva responsabilidad del comercio. Se asume que todo cambio será realizado por personal idóneo y conocimiento del producto y su funcionamiento. no se responsabiliza por toda indicación o procedimiento no mencionado en el presente documento.
Pág. 5/11 5 Procedimiento 5.1 Introducción El presente documento describe los pasos a seguir para actualizar una integración de comercio con Webpay que utiliza el KCC versión 5.X a la versión 6.0.2. Además se entrega un listado de IP s públicas Transbank, que se recomienda filtrar Las tareas listadas solo cubren el proceso de actualización para integraciones que se encuentran operando. Antes cualquier problema con el procedimiento se debe comunica con la Mesa de Soporte al fono 800 44 11 44 o al email soporte@transbank.cl. 5.2 Contenido de la actualización 5.2.1 Sistemas operativos soportados Los sistemas operativos soportados por el KCC 6.0.2 son: Windows 2003 server, 32 bits y 64 bits Windows 2008 server, 32 bits y 64 bits Linux, 32 bits y 64 bits en x86 (kernel 2.6.x o superior) Solaris 10 o superior para SPARC Para actualizar su Kit, descargue desde el portal de Transbank (https://transbank.cl) en la sección comercioswebpaydescargas el kit correspondiente a su versión de sistema operativo. Descomprímalo en un lugar accesible y verifique el contenido. 5.2.2 Revisión y selección de archivos Una vez descargado el kit, note que dentro de la carpeta raíz para Linux y Solaris, el KCC 6.0.2 contiene los siguientes archivos: tbk_bp_pago.cgi tbk_bp_resultado.cgi tbk_check_mac.cgi tbk_public_key.pem Para el caso de la plataforma MS Windows, los archivos son: tbk_bp_pago.cgi tbk_bp_resultado.cgi tbk_check_mac.exe tbk_public_key.pem Éstos son los archivos a utilizar y que consideran la actualización de su kit. 5.3 Proceso de actualización El proceso de actualización consiste en diversos pasos, de los cuales algunos son obligatorios y otros opcionales. Sin embargo, es recomendable realizar todos.
Pág. 6/11 5.3.1 Validación de correcta operación (obligatorio) Ejecutar una transacción de prueba con la integración actual (KCC5.X). En caso de error, contactar Mesa de Soporte Técnica al fono 800 44 11 44 o al email soporte@transbank.cl para determinar el problema en la transacción. De no haber ningún problema, continuar con el siguiente paso. 5.3.2 Verificación de conectividad con Transbank (opcional) En caso de tener acceso al servidor mediante consola (Ej.: SSH o Escritorio remoto) se recomienda probar comunicaciones, ya que el KCC requiere comunicación directa entre el comercio y Transbank, por lo que debe asegurar dicha comunicación entre su servidor y las siguientes IP: 200.10.14.163 200.10.12.162 200.10.12.163 200.10.14.34 200.10.14.177 La correcta manera de probar es realizando una conexión telnet a las dichas maquinas, usando el puerto 443. Por cada una se debe obtener un resultado de respuesta. Nota: En caso de no obtener respuesta en alguno de ellos, continuar considerando que al final de la actualización pudiera realizar el paso del Anexo 6.1 (MEDCOM). 5.3.3 Respaldo del KCC 5.X (Obligatorio) Localizar el directorio donde está instalado el KCC (ver Anexo 6.3), dentro de su servidor, y realizar los siguientes pasos en dicho directorio: Copiar el archivo tbk_bp_pago.cgi y guardarlo como tbk_bp_pago.cgi_old Copiar el archivo tbk_bp_resultado.cgi y guardarlo como tbk_bp_resultado.cgi_old Copiar el archivo tbk_check_mac.cgi y guardarlo como tbk_check_mac.cgi_old Copiar el archive datos/tbk_config.dat y guardarlo como datos/tbk_config.dat_old Verificar los permisos de los archivos de origen, por si fuera necesario reproducirlos en el proceso (Ej: chmod 755 en Linux) Nota: recuerde que en caso de Windows, el archivo tbk_check_mac.cgi debería tener la extensión.exe 5.3.4 Actualización de las CGI y llave pública Transbank (obligatorio) Dentro del directorio donde está instalado el KCC, que es el mismo del punto anterior, realizar los siguientes pasos. En modo binario, copiar y reemplazar los siguientes archivos en su servidor: tbk_bp_pago.cgi tbk_bp_resultado.cgi tbk_check_mac.cgi o tbk_check_mac.exe ( para MS Windows)
Pág. 7/11 5.3.5 Revisión de parámetros de configuración (Obligatorio) En el directorio, donde está instalado el KCC, subcarpeta datos, está el archivo de configuración del KCC llamado tbk_config.dat. Copie el archivo tbk_config.dat y guárdelo como tbk_config.dat_old. Éste será su respaldo de la configuración. Abra en modo edición el archivo tbk_config.dat Revisar si el parámetro SERVERTRA tiene el valor https://webpay.transbank.cl. Si no fuese así, reemplazar por https://webpay.transbank.cl. En caso de estar con el valor solicitado, mantenerlo así. Revisar si el parámetro TBK_KEY_ID tiene el valor 101. Si tiene el valor 100, reemplazarlo por el valor 101 y realizar el paso 6.3.6 Guardar el archivo. Nota: en MS Windows, no usar Tabs para separar el nombre de valores y valores dentro del tbk_config.dat. 5.3.6 Cambio de llave pública de Transbank (Condicional) Si en el punto anterior determinó que el valor del parámetro TBK_KEY_ID era 100 y lo cambió por 101, entonces realizar los siguientes cambios. En la carpeta del KCC ir al directorio maestros Dentro encontrará, al menos, los archivos privada.pem y tbk_public_key.pem Renombrar el archivo tbk_public_key.pem como tbk_public_key.pem_old Copiar del nuevo kit el archivo tbk_public_key.pem (en modo ASCII, no binario) Revisar los permisos o privilegios que el archivo tbk_public_key.pem tiene los mismos privilegios que la llave privada privada.pem que se encuentra en dicho directorio. IMPORTANTE: no tocar ni alterar el archivo privada.pem Nota: La llave antigua poseía 1024 bits, mientras que la llave del KCC 6.0.2 posee un largo de 2048 bits, que aumenta la seguridad en la encriptación. 5.3.7 Asegurando las CGI (Opcional) A modo de seguridad, y para garantizar la correcta comunicación entre Transbank y el comercio, se debe filtrar los requerimientos que gatilla Transbank al comercio de acuerdo a las IP s públicas listadas a continuación. 200.10.14.162 200.10.14.163 200.10.12.162 200.10.12.163 200.10.14.34 200.10.14.177 5.3.8 Revisión de la operación A esta altura, el comercio ya debería esta actualizado al KCC 6.0.2, pero es necesario realizar una transacción para revisar si ha quedado correctamente instalada.
Pág. 8/11 Para ello, ejecute una transacción de prueba con la nueva integración. Idealmente repita la misma transacción de prueba realizada en el punto 6.2.2 De ejecutar correctamente se da por finalizado OK el cambio a KCC versión 6.0.2 En caso de no ser exitoso, revisar los pasos anteriores del presente documento. En caso de error, puede ejecutar procedimiento de vuelta atrás (Anexo 6.2) y contactar a Mesa de Soporte al 800 44 11 44 o al email soporte@transbank.cl para obtener ayuda. 5.3.9 Consideraciones de la migración En el nuevo KCC el largo del parámetro TBK_MAC que se entrega a la página de cierre en la versión 6.0 tiene largo máximo 1024 byte, porque utiliza tecnologías de encriptación más fuertes, por lo que si el comercio almacena este valor, debe asegurar el espacio suficiente. 6 Anexos 6.1 Medcom En el archivo de configuración existe el parámetro MEDCOM, el cual permite que se abra un canal SSL (canal de comunicación seguro) entre el comercio y Transbank, por el cual se envían los datos encriptados y en segundo plano generando un token identificador de la transacción que se le envía al tarjeta habiente para su redirección al formulario de pago Webpay. Cuando el parámetro MEDCOM es 1, como se indicó anteriormente, requiere de SSL para su funcionamiento, lo que implica que el comercio pueda establecer una comunicación directa con las IP s de Transbank al puerto 443. Si la comunicación falla, puede optar por probar cambiar el parámetro MEDCOM a 2 en el archivo tbk_config.dat, de manera tal que en vez de que el tarjetahabiente sea dirigido por token, éste sea redirigido por URL. Si tiene dudas con este cambio, o desea mayor información, contacte a nuestra mesa de soporte al 800 44 11 44 o al mail soporte@transbank.cl 6.2 Volver a KCC 5.X (vuelta atrás de cambios) Opte por esta opción, si y solo si no resultó su actualización. 1) Abra la carpeta que contiene el KCC 2) Asumiendo que respaldó los archivos cgi como lo indicado en el punto 6.2.4, elimine los archivos: o tbk_bp_pago.cgi o tbk_bp_resultado.cgi o tbk_check_mac.cgi o tbk_check_mac.exe ( para MS Windows) 3) Renombre los archivos restantes como se indica: o tbk_bp_pago.cgi_old como tbk_bp_pago.cgi o tbk_bp_resultado.cgi_old como tbk_bp_resultado.cgi o tbk_check_mac.cgi_old o tbk_check_mac.exe_old como tbk_check_mac.cgi o tbk_check_mac.exe, según corresponda a su Sistema operative. 4) En la carpeta datos, elimine el archivo tbk_config.dat 5) Al archivo tbk_config.dat_old renómbrelo como tbk_config.dat
Pág. 9/11 6) EN la carpeta maestros encontrará, al menos, los archivos privada.pem, tbk_public_key.pem_old y tbk_public_key.pem 7) Eliminar el archivo tbk_public_key.pem 8) Renombrar el archivo tbk_public_key.pem_old como tbk_public_key.pem 9) Probar la vuelta atrás de los cambios haciendo una transacción. Nota: respete los permisos de cada archivo (ejecución, escritura, lectura, etc.) 6.3 Estructura del KCC A modo de referencia, la estructura básica del KCC, y sus subcarpetas, es el siguiente:
Pág. 10/11