Estimado Armando,
Validación de Pagos con Tarjeta para PDV
🏗️ Arquitectura General del Pago con Tarjeta
El flujo de un pago con tarjeta involucra varios actores:
Tarjeta → Terminal/PDV → Procesador de Pagos → Red de Tarjetas → Banco Emisor
(Gateway) (Visa/MC/Amex)
Tú NO te conectas directamente al banco emisor. En su lugar, te conectas a un procesador de pagos (Payment Gateway/Acquirer) que se encarga de toda la comunicación con las redes de tarjetas y los bancos.
---
📋 Lo Que Necesitas
1. Contratar un Procesador de Pagos (Adquirente)
Estos son intermediarios certificados que procesan las transacciones por ti. Ejemplos populares en Latinoamérica:
| Procesador | Tipo | Notas |
|---|
| Stripe | Gateway/API | Muy popular, excelente API REST |
| Mercado Pago | Gateway/API | Fuerte en LATAM |
| OpenPay (BBVA) | Gateway/API | Popular en México |
| Conekta | Gateway/API | Enfocado en México |
| PayPal / Braintree | Gateway/API | Global |
| Fiserv / FirstData | Adquirente tradicional | Para terminales físicas |
| Prosa / E-Global | Red de procesamiento | México (requiere certificación) |
2. Elegir el Tipo de Integración
Hay dos escenarios principales:
📱 Tarjeta Presente (Card Present) — Terminal Física
- Necesitas un lector de tarjetas (chip/NFC/banda magnética)
- El lector se conecta a tu PDV por USB, Bluetooth o red
- Protocolos comunes: EMV (chip), NFC/contactless
- Los datos sensibles los maneja el lector, no tu software (cumplimiento PCI DSS)
🌐 Tarjeta No Presente (Card Not Present) — Pago Online
- Integras vía API REST del procesador
- Usas tokenización (nunca almacenas el número de tarjeta)
- Ejemplo con Stripe: envías un token → recibes confirmación
3. Cumplimiento PCI DSS
[!CAUTION]
PCI DSS (Payment Card Industry Data Security Standard) es obligatorio. Si manejas datos de tarjeta directamente, necesitas certificación. La forma más fácil de cumplir es nunca tocar los datos de la tarjeta — deja que el procesador/terminal los maneje.
4. Flujo Típico de una Transacción
1. Cliente presenta tarjeta
2. Terminal/lector lee los datos (chip EMV o NFC)
3. Tu PDV envía solicitud de autorización al procesador
4. El procesador envía a la red (Visa/Mastercard)
5. La red consulta al banco emisor
6. Banco emisor responde: APROBADA / RECHAZADA
7. La respuesta regresa por la misma cadena
8. Tu PDV muestra resultado e imprime voucher
Todo esto ocurre en 2-5 segundos.
---
🔧 Opciones de Implementación para tu PDV en Harbour/FiveWin
Opción A: Terminal Integrada (más común)
- Contratas un servicio como Fiserv, Ingenico, Verifone que te da un dispositivo
- El dispositivo expone una API local (REST, DLL, o puerto serial)
- Tu app Harbour llama a esa API para iniciar el cobro
- El dispositivo maneja toda la seguridad
Opción B: API REST de un Gateway
- Te registras con Stripe, OpenPay, Conekta, etc.
- Desde Harbour haces llamadas HTTP (puedes usar hb_curl o la clase THttpClient de FiveWin)
- Envías: monto, token de tarjeta, datos del comercio
- Recibes: código de autorización o error
Opción C: Lector de tarjetas USB + SDK
- Compras un lector EMV (ej: Square Reader, SumUp)
- Integras su SDK/API con tu aplicación
- El lector tokeniza los datos, tú solo envías el token
---
🎯 Recomendación
Para un PDV en Harbour/FiveWin, la Opción A (Terminal Integrada) es la más práctica:
- Menos complejidad — no manejas datos sensibles
- Cumplimiento PCI — la terminal se encarga
- Integración sencilla — generalmente exponen una DLL o API REST local
- Soporte de chip EMV y contactless incluido
---
❓ Preguntas para Definir el Camino
- ¿En qué país operará el PDV? (determina qué procesadores están disponibles)
- ¿Ya tienes relación con algún banco adquirente?
- ¿Será solo tarjeta presente (tienda física) o también online?
- ¿Necesitas manejar MSI (meses sin intereses)?
- ¿Tu PDV actual ya maneja algún tipo de pago electrónico?
