- Pautas de integración
- Características soportadas (seguridad)
- Elija su modelo de seguridad del motor de pagos
Elija su modelo de seguridad del motor de pagos
La Direct API de ANZ eGate payment gateway admite dos modelos de certificados o contraseñas de autenticación - negocio. Cada modelo tiene sus ventajas y desventajas; dependiendo de su integración, es posible que deba seleccionar funciones que solo ofrece un modelo. Aunque es obligatorio que elija un modelo de autenticación, es posible que esté restringido a un modelo determinado según sus privilegios de negocio.
Acerca de la autenticación basada en contraseña
Con la autenticación basada en contraseñas, los negocios presentan una contraseña para autenticarse de manera única ante el motor de pagos. La contraseña la genera el sistema utilizando técnicas estándar de la industria para garantizar una seguridad óptima. La contraseña permite un acceso seguro al motor de pagos mediante Direct API o Batch, con lo cual se establece un canal para que la aplicación del negocio se comunique con el motor de pagos.
Acerca de la autenticación basada en certificados
Con la autenticación basada en certificados, los negocios presentan un certificado SSL para autenticarse. El certificado SSL se usa para identificar al negocio y cifrar las comunicaciones entre la aplicación del negocio y la Direct API a través del motor de pagos, El servidor HTTP y la Direct API validan el certificado SSL mediante diversos recursos. Si el certificado no se valida correctamente, se rechaza la conexión SSL.
Rotación entre autenticación basada en contraseñas y autenticación basada en certificados
En ocasiones, es posible que su empresa requiera que pase de un modelo de autenticación a otro. Para coordinar que todas las actividades involucradas en la actualización de la integración de un negocio ocurran al mismo tiempo en que se cambian los modos de autenticación en el sistema no es una tarea fácil. La rotación lo ayuda a usted y a ANZ Worldline Payment Solutions a establecer una configuración interina que admita los modos de autenticación antiguo y nuevo, y que le permita actualizar su integración según sus necesidades. Esto facilita el cambio de modos de autenticación sin pérdida de servicio o falla de conexión y no requiere que todas las integraciones se cambien simultáneamente.
Para obtener más información sobre cómo rotar entre los modos de autenticación, consulte Configuración de API en la Guía de usuario de Administrador de negocios.