Desarrollo e implementación de una aplicación que sirva de pasarela de pago utilizando tarjetas de crédito

Abstract

[ES] Una pasarela de pago es un servicio que ofrece la posibilidad de autorizar pagos con tarjetas electrónicas. A lo largo de este documento se detallan los requisitos necesarios para la implementación de un servicio como este. El cumplimiento de estándares de seguridad (PCI-DSS, PCA-DSS) se hace obligatorio para su integración con las entidades autorizadoras. Una vez superada la fase de integración será necesario todo un proceso de certificación que culminara con la obtención de un certificado de funcionamiento. Dicho certificado permitirá a la pasarela de pago funcionar dentro de los parámetros certificados. Además de estos requisitos se esbozara una posible implementación de algunas de las interfaces que deberá ofrecer la pasarela de pagos a cualquier aplicación de ventas que desee hacer uso de ella. Se detallaran los requisitos de seguridad para el cumplimiento con los estándares definidos por la industria del pago con tarjeta.

[EN] A payment gateway is a service that offers the possibility of authorizing payments with electronic cards. Throughout this document the requirements necessary for the implementation of a service like this are detailed. Compliance with safety standards (PCI-DSS, PCA-DSS) becomes mandatory for its integration with licensing entities. Once the integration phase is over, a whole certification process will be necessary, culminating in the obtention of a certificate of operation. Said certificate will allow the payment gateway to operate within the certified parameters. In addition to these requirements will outline a possible implementation of some of the interfaces that the payment gateway should offer to any sales application that wishes to make use of it. The security requirements for compliance with standards defined by the card payment industry will be detailed.