Página de confirmação
A página de confirmação permite que você atualize os bancos de dados em seu sistema, portanto não deve incluir código HTML, pois não é visível para o comprador. Esta página é opcional; quando uma transação é concluída (ou seja, quando aprovada, rejeitada ou cancelada) nossa plataforma envia as variáveis com o método HTTP POST.
Na página de confirmação, você deve capturar os dados que deseja armazenar no banco de dados. Essa captura depende da linguagem de programação que você usa.
Observações
- Se o seu site for restrito com basic access authentication ou semelhante, desative-o para a URL de confirmação.
- O IP associado à URL de confirmação deve ser público; não use URL acessível pela intranet ou localhost.
- Se estiver usando HTTPS, você deve ter um certificado válido.
- O formato da sua página de confirmação deve ser
x-www-form-urlencoded
. - Não use certificados de segurança de curva elíptica ou que tenham o pacote de criptografia
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
na sua página de confirmação. - PayU reporta a página de confirmação quando a transação tem um status conclusivo, por exemplo, quando aprovada, rejeitada ou expirada. Se uma transação estiver em andamento (aguardando pagamento ou análise), PayU não reporta nada até que a transação tenha um status conclusivo.
Lista de IPs Permitidos para os Servidores da PayU Latam
Para garantir uma comunicação fluida entre o seu servidor e os servidores da PayU Latam, é necessário adicionar nossos endereços IP à lista de permissões. Isso é especialmente importante se o seu servidor estiver protegido por um firewall. Todas as solicitações de webhook e comunicações dos servidores da PayU se originarão nos endereços IP listados abaixo.
Ambiente de Produção
- 198.61.156.98
- 190.216.203.233
- 34.233.144.154
Ambiente de Sandbox
- 50.56.9.170
- 74.205.10.14
- 54.158.171.129
Ao permitir esses endereços na sua lista de permissões, você garante que as solicitações e notificações da PayU sejam recebidas corretamente.
Variáveis enviadas com a página de confirmação
Variáveis na página de confirmação
Campo | Tipo | Tamanho | Descrição |
---|---|---|---|
merchant_id | Numérico | 12 | O número de identificação do vendedor no sistema PayU, você encontra este número no e-mail de criação de conta. |
state_pol | Alfanumérico | 32 | Indica o status da transação no sistema. Veja o status da transação na coluna fornecida. |
risk | Decimal (#.00) | — | Risco associado à transação. Valores entre 0 e 1. Quanto maior o valor, maior o risco. Formato ###.00 . |
response_code_pol | Alfanumérico | 255 | Código de resposta do PayU. Veja os códigos de resposta na coluna fornecida. |
reference_sale | Alfanumérico | 255 | Referência da venda ou ordem. Deve ser exclusiva para cada transação enviada ao sistema. |
reference_pol | Alfanumérico | 255 | O número de referência ou transação gerado pelo PayU. |
sign | Alfanumérico | 255 | Assinatura digital criada para cada uma das transações. |
extra1 | Alfanumérico | 255 | Campo adicional para envio de informações sobre a compra. |
extra2 | Alfanumérico | 255 | Campo adicional para envio de informações sobre a compra. |
payment_method | Numérico | — | O identificador interno do método de pagamento usado. Veja os códigos dos métodos de pagamento. |
payment_method_type | Numérico | — | O tipo de método de pagamento usado para pagar. |
installments_number | Numérico | — | Quantidade de parcelas em que o pagamento com cartão de crédito foi programado. |
value | Numérico | 14,2 | Valor total da transação. Ele pode conter dois dígitos decimais. Por exemplo, 10000.00 ou 10000 |
tax | Numérico | 14,2 | Valor do IVA da transação. Se for enviado IVA zero, o sistema aplicará automaticamente 19%. Ele pode conter dois dígitos decimais. Por exemplo: 19000.00. Caso você não tenha IVA, deve preencher 0. |
additional_value | Numérico | 14,2 | Valor Adicional Não Comissionado. |
transaction_date | Date(YYYY-MM-DD HH:mm:ss) | — | A data em que a transação foi feita. |
currency | Alfanumérico | 3 | A moeda em que o pagamento é feito. Veja as moedas aceitas. |
email_buyer | Alfanumérico | 255 | Campo que contém o endereço de e-mail do comprador para notificar o resultado da transação. Recomenda-se validar quando os dados são extraídos de um formulário. |
cus | Alfanumérico | 64 | O CUS (unique tracking code) é a referência do pagamento dentro do Banco, válido apenas para pagamentos com PSE. |
pse_bank | Alfanumérico | 255 | O nome do banco, válido apenas para pagamentos com PSE. |
test | Boolean (true, false) | — | Variável para identificar se a operação foi um teste. |
description | Alfanumérico | 255 | Descrição da venda. |
billing_address | Alfanumérico | 255 | O endereço de cobrança |
shipping_address | Alfanumérico | 50 | O endereço de entrega da mercadoria. |
phone | Alfanumérico | 20 | O telefone residencial do comprador. |
office_phone | Alfanumérico | 20 | O telefone do comprador em horário comercial. |
account_number_ach | Alfanumérico | 36 | O identificador da transação. |
account_type_ach | Alfanumérico | 36 | O identificador da transação. |
administrative_fee | Decimal (#.00) | — | Valor da taxa administrativa |
administrative_fee_base | Decimal (#.00) | — | Valor base da taxa administrativa |
administrative_fee_tax | Decimal (#.00) | — | Valor do imposto da taxa administrativa |
airline_code | Alfanumérico | 4 | Código da companhia aérea |
attempts | Numérico | — | Número de tentativas de envio da confirmação. |
authorization_code | Alfanumérico | 12 | Código de autorização de venda |
bank_id | Alfanumérico | 255 | Identificador do banco |
billing_city | Alfanumérico | 255 | Cidade de cobrança. |
billing_country | Alfanumérico | 2 | O código ISO do país associado ao endereço de cobrança. |
commision_pol | Decimal (#.00) | — | Valor da comissão. |
commision_pol_currency | Alfanumérico | 3 | Moeda da comissão |
customer_number | Numérico | — | Número do cliente. |
date | Date (YYYY-MM-DD HH:mm:ss) | — | Data da operação. |
error_code_bank | Alfanumérico | 255 | |
error_message_bank | Alfanumérico | 255 | Mensagem de erro do banco |
exchange_rate | Decimal (#.00) | — | Valor da taxa de câmbio. |
ip | Alfanumérico | 39 | O endereço IP a partir do qual a transação foi feita. |
nickname_buyer | Alfanumérico | 150 | Nome abreviado do comprador. |
nickname_seller | Alfanumérico | 150 | Nome abreviado do vendedor. |
payment_method_id | Numérico | — | Identificador dos métodos de pagamento. Veja os códigos dos métodos de pagamento. |
payment_request_state | Alfanumérico | 32 | Status da solicitação de pagamento. |
pse_reference1 | Alfanumérico | 255 | Nº de referência 1 para pagamentos PSE. |
pse_reference2 | Alfanumérico | 255 | Nº de referência 2 para pagamentos PSE. |
pse_reference3 | Alfanumérico | 255 | Nº de referência 3 para pagamentos PSE. |
response_message_pol | Alfanumérico | 255 | Mensagem de resposta de PayU. Veja as mensagens de resposta na coluna disponível. |
shipping_city | Alfanumérico | 50 | A cidade onde a mercadoria é entregue. |
shipping_country | Alfanumérico | 2 | O código ISO associado ao país onde a mercadoria é entregue. |
transaction_bank_id | Alfanumérico | 255 | ID da transação no sistema do banco. |
transaction_id | Alfanumérico | 36 | Identificador da transação. |
payment_method_name | Alfa Numérico | 255 | Método de pagamento utilizado, por exemplo VISA. |
Exemplo de POST enviado para a página de confirmação
A seguir, veja um exemplo básico das variáveis enviadas para a página de resposta via POST:
response_code_pol=5
phone=
additional_value=0.00
test=1
transaction_date=2015-05-27 13:07:35
cc_number=************0004
cc_holder=test_buyer
error_code_bank=
billing_country=CO
bank_referenced_name=
description=test_payu_01
administrative_fee_tax=0.00
value=100.00
administrative_fee=0.00
payment_method_type=2
office_phone=
email_buyer=test@payulatam.com
response_message_pol=ENTITY_DECLINED
error_message_bank=
shipping_city=
transaction_id=f5e668f1-7ecc-4b83-a4d1-0aaa68260862
sign=e1b0939bbdc99ea84387bee9b90e4f5c
tax=0.00
payment_method=10
billing_address=cll 93
payment_method_name=VISA
pse_bank=
state_pol=6
date=2015.05.27 01:07:35
nickname_buyer=
reference_pol=7069375
currency=USD
risk=1.0
shipping_address=
bank_id=10
payment_request_state=R
customer_number=
administrative_fee_base=0.00
attempts=1
merchant_id=508029
exchange_rate=2541.15
shipping_country=
installments_number=1
franchise=VISA
payment_method_id=2
extra1=
extra2=
antifraudMerchantId=
extra3=
nickname_seller=
ip=190.242.116.98
airline_code=
billing_city=Bogota
pse_reference1=
reference_sale=2015-05-27 13:04:37
pse_reference3=
pse_reference2=
Validação de assinatura
A validação da assinatura permite confirmar a integridade dos dados. Você deve gerar a assinatura com a informação da página de confirmação e compará-la com a informação do parâmetro assinatura.
Para validar a assinatura na página de confirmação, você deve considerar:
- Se a segunda casa decimal for zero, o
new_value
para gerar a assinatura deve ter uma casa decimal. Exemplo (150.00
->150.0
). - Se a segunda casa decimal não for zero, o
new_value
to generate para gerar a assinatura deve manter os mesmos dois decimais. Exemplo (150.26
->150.26
). - Obtenha os parâmetros para gerar a assinatura (
merchant_id
,reference_sale
,value
,currency
estate_pol
) na página de confirmação, e não de seu banco de dados. - Você deve armazenar sua ApiKey com segurança.
- Crie a assinatura da seguinte forma:
"ApiKey~merchant_id~reference_sale~new_value~currency~state_pol"
Exemplo
Com uma casa decimal
Sua apiKey: 4Vj8eK4rloUd272L48hsrarnUA
Parâmetros obtidos na página de confirmação
- merchant_id = 508029
- reference_sale = TestPayU04
- value = 150.00
- currency = USD
- state_pol = 6
A assinatura é gerada da seguinte maneira:
MD5(4Vj8eK4rloUd272L48hsrarnUA~508029~TestPayU04~150.0~USD~6) = b607a2c2fa100e0947b206d41864fb86
sign = b607a2c2fa100e0947b206d41864fb86
With two decimals
Sua apiKey: 4Vj8eK4rloUd272L48hsrarnUA
Parâmetros obtidos na página de confirmação:
- merchant_id = 508029
- reference_sale = TestPayU05
- value = 150.26
- currency = USD
- state_pol = 4
A assinatura é gerada da seguinte maneira:
MD5(4Vj8eK4rloUd272L48hsrarnUA~508029~TestPayU05~150.26~USD~4) = 1d95778a651e11a0ab93c2169a519cd6
sign = 1d95778a651e11a0ab93c2169a519cd6
Compare a sua assinatura
Esta calculadora permite gerar a assinatura usando qualquer um dos métodos de criptografia disponíveis.
Payment retries
Quando uma transação é rejeitada, o pagador tem a opção de repetir o pagamento usando o mesmo método ou outro. Lembre-se que a cada tentativa, PayU faz uma chamada para a página de confirmação com o status da transação correspondente.
Cada uma dessas chamadas é feita com a mesma referência de pagamento (reference_sale
), o mesmo identificador de ordem (reference_pol
), mas com identificador de transação diferente (transaction_id
). Portanto, você pode receber várias chamadas na página de confirmação da mesma venda.
Abaixo, você encontra um exemplo de uma tentativa rejeitada e a nova tentativa aprovada:
reference_sale=2015-05-27 13:04:37
reference_pol=7069375
transaction_id=f5e668f1-7ecc-4b83-a4d1-0aaa68260862
state_pol=6
reference_sale=2015-05-27 13:04:37
reference_pol=7069375
transaction_id=01cfdce8-68d5-4a4c-aabf-d89370a0b92f
state_pol=4
Observe que se uma dessas chamadas para a página de confirmação indicar que uma referência de pagamento (reference_sale
) foi aprovada, você pode ter certeza de que não receberá nenhum relatório para a mesma referência.