Pagos en el sitio Web codificado
Para añadir seguridad a los pagos en Internet, los vendedores pueden crear un código
de botón Pagos en el sitio Web codificado (EWP) utilizando codificación estándar de
clave pública. Con claves públicas y privadas, los vendedores pueden codificar de forma
dinámica la información de pago antes de que ésta se envíe a PayPal.
NOTA: El kit de programación de software de PayPal incluye comandos para crear claves
privadas y certificados públicos para EWP y para generar código EWP. Para obtener
más información, consulte la Guía del SDK de PayPal.
Cómo funciona
Pagos en el sitio Web codificado funciona de la siguiente manera:
TABLA 6.1 Cómo funciona Pagos en el sitio Web codificado
Vendedor… Comprador... PayPal…
Crea pares nombre/valor HTML que representan los parámetros del FORM
de HTML que se introducirá en PayPal cuando un cliente pulse
un botón en su sitio Web. Codifica esos parámetros de botón
con la clave pública de PayPal. Firma los datos codificados con
su propia clave privada. Publica el FORM firmado
y codificado en su sitio Web con un botón “Pagar”.
Pulsa el botón “Pagar”, lo que introduce los datos de
FORM firmado y codificado en la URL de PayPal.
Comprueba la autenticidad de los datos mediante la clave pública
cargada del vendedor. Descodifica los datos con la clave
privada de PayPal. Dirige el navegador del comprador al
flujo de pago de PayPal especificado en los parámetros de botón.
Requisitos esenciales para utilizar EWP
Antes de poder utilizar Pagos en el sitio Web codificado, debe:
�� Generar una clave privada.
�� Generar un certificado público.
�� Cargar el certificado público en el sitio Web de PayPal en https://www.paypal.com/es/cgibin/
webscr?cmd=_profile-website-cert.
�� Descargar el certificado público de PayPal de https://www.paypal.com/es/cgibin/
webscr?cmd=_profile-website-cert.
Claves y certificados
Esta sección describe cómo crear sus claves privadas y públicas para EWP, cómo cargar
su clave pública en PayPal y cómo descargar una copia de la clave pública de PayPal.
Antecedentes de codificación de clave pública
La codificación de clave pública (codificación asimétrica) mejora la seguridad y la
y privadas diferentes.
�� La clave pública: La clave pública es la parte de una clave criptográfica asimétrica que los
receptores proporcionan a los remitentes que desean enviar información. La información
se codifica mediante la clave pública del receptor, por lo que sólo el receptor puede
descodificarla. El receptor puede utilizar la clave pública del remitente para codificar
información que se ha codificado con la clave privada del remitente. Este proceso de
codificación se utiliza con firmas digitales, que se firman mediante la clave privada del
remitente y descodifica después el receptor con la clave pública del remitente para verificar
el origen de la información.
�� La clave privada: La clave privada es la parte de una clave criptográfica asimétrica
que los receptores mantienen en secreto y no envían a nadie. La utiliza el receptor para
descodificar información codificada por los remitentes. Las claves privadas también
se utilizan para crear firmas digitales, que demuestran la autenticidad de un remitente.
�� El certificado público: El certificado público consiste en la clave pública y la información
de identidad como, por ejemplo, el nombre de una persona, todo lo cual puede estar
firmado por una entidad emisora de certificados (CA). La CA garantiza que la clave
pública pertenece a la entidad especificada.
Creación de su certificado público
Para EWP, PayPal requiere que usted cargue su certificado público en su sitio
Web, para que se pueda verificar la autenticidad del código codificado.
PayPal sólo acepta certificados públicos X.509, no claves públicas. La diferencia entre una
clave y un certificado es que un certificado incluye la clave pública junto con información
sobre la clave como, por ejemplo, cuándo caduca y a quién pertenece. PayPal acepta
certificados públicos en formato OpenSSL PEM de cualquier entidad emisora de certificados
como, por ejemplo, Verisign.
También puede crear su clave privada y su certificado público utilizando software de fuente
abierta como, por ejemplo, OpenSSL (http://www.openssl.org), que se detalla en la siguiente
sección.
NOTA: El kit de programación de software de PayPal incluye comandos para crear claves
privadas y certificados públicos para EWP.
Creación de su clave privada con OpenSSL
Utilizando el programa openssl, introduzca el siguiente comando para crear su clave
privada. El comando genera una clave privada RSA de 1024 bits. La clave privada se
almacena en el archivo my-prvkey.pem:
openssl genrsa -out my-prvkey.pem 1024
Creación de su certificado público con OpenSSL
Para crear su certificado, introduzca el siguiente comando openssl, que genera un certificado
público en el archivo my-pubcert.pem.
openssl req -new -key my-prvkey.pem -x509 -days 365 -out mypubcert.
pem
Carga de su certificado público
Para cargar sus certificados públicos en el sitio Web de PayPal:
1. Inicie sesión en su cuenta Business o Premier de PayPal.
2. Pulse la subpestaña Perfil.
3. Pulse el vínculo Configuración de pago codificado en el menú situado a la derecha.
4. Pulse Añadir.
5. Pulse Examinar y seleccione el certificado público que desea cargar.
El certificado público debe tener el formato PEM.
Una vez que haya cargado correctamente su certificado, PayPal asigna un Id. de certificado
correspondiente. Guarde el Id. en un lugar seguro; lo necesitará para realizar Pagos en el sitio
Web codificado.
Descarga del certificado público de PayPal
Para descargar el certificado público de PayPal:
1. Inicie sesión en su cuenta Business o Premier de PayPal.
2. Pulse la subpestaña Perfil.
3. Pulse el vínculo Configuración de pago codificado en el menú situado a la derecha.
4. Pulse el botón Descargar en la sección Certificado público de PayPal.
Eliminación de su certificado público
NOTA: Si elimina su certificado público, el Id. de certificado asociado a él no será válido para
codificar botones y los botones generados por su sitio Web con ese Id. de certificado
no funcionarán correctamente.
Para eliminar uno o más certificados públicos:
1. Inicie sesión en su cuenta Business o Premier de PayPal.
2. Pulse la subpestaña Perfil.
3. Pulse el vínculo Configuración de pago codificado en el menú situado a la derecha.
4. Seleccione uno de los certificados que se muestran y pulse Eliminar.
5. En la pantalla siguiente, pulse Eliminar de nuevo para eliminar el certificado público
seleccionado.
Permitir sólo Pagos en el sitio Web codificado
Para evitar que alguien cree una versión “spoof”, o falsa de los botones de pago
de su sitio Web, puede bloquear los pagos en el sitio Web no codificado.
1. Para permitir sólo Pagos en el sitio Web codificado:
2. Inicie sesión en su cuenta PayPal Business o Premier.
3. Pulse la subpestaña Perfil.
4. Pulse el vínculo Preferencias de pago en el sitio Web en el menú situado a la derecha.
5. Seleccione Activado, junto a Bloquear pago en un sitio Web no codificado.
Creación de código de botón de Pagos en el sitio Web
codificado con el SDK de PayPal
El proceso general para crear código de EWP es el siguiente:
1. Cree pares nombre/valor HTML que representan los parámetros del FORM de HTML
que se introducirá en PayPal cuando un cliente pulse un botón en su sitio Web para
comprar sus productos o servicios.
2. Codifique esos parámetros de botón con la clave pública de PayPal.
3. Firme los datos codificados con su propia clave privada.
4. Publique el FORM firmado y codificado en su sitio Web con un botón “Pagar”.
El kit de programación de software de PayPal (SDK) incluye una consola que tiene comandos
que simplifican la creación de código de botón de Pagos en el sitio Web codificado. También
cuenta con métodos de programa para Java y Microsoft .NET para codificar código de botón.
Para obtener más información, consulte el capítulo “Generación de código de EWP
con la consola” en la Guía del SDK de PayPal.
0 comentarios:
Publicar un comentario