Requisitos mínimos para la integración del botón de pagos del Banco Mercantil

1) El Sitio Web (Tienda Virtual) debe contar con un dominio activo, funcionar correctamente y no tener
pendientes de diseño y desarrollo.

2) El Sitio Web (Tienda Virtual) debe contar con un Formulario de Registro de Usuarios, que permita acceder a
transacciones seguras con e-pagos y que cumpla con los requisitos exigidos por Banco Mercantil en su Carta
Compromiso.

• En la solicitud de datos en el formulario de Registro de Usuarios/Clientes, la tienda debe cumplir con lo

siguiente:

a. Nombres y Apellidos.
b. Número cédula de identidad ó pasaporte.
c. Fecha de nacimiento.
d. Lugar de nacimiento.
e. Dirección de habitación.
f. Correo electrónico.
g. Números de teléfono (Fijo y móvil).
h. Número de la(s) tarjetas de crédito o débito registrada (solo podrán solicitar y guardar los 6 primeros y 4
últimos dígitos de la tarjeta).
Restricción: Máximo una tarjeta de débito (aplica si y solo si, la tienda tiene autorizado el botón de débito) y
dos tarjetas de crédito por usuario.
Estructura del número de la tarjeta de débito: 501878********0102 (actualmente 18 dígitos de longitud).
Estructura del número de la tarjeta de crédito: 453232******0178 (actualmente 16 dígitos de longitud).
Es decir, mostrando los primeros 6 y últimos 4 dígitos de la tarjeta, complementando con asteriscos en los
dígitos centrales (tal cual como se retorna con la respuesta de la transacción en el parámetro cardNumber).
i. Banco emisor de la tarjeta. (Un campo junto a cada tarjeta a registrar que solicite cual es el banco emisor
de dicha tarjeta).
j. Dirección de facturación de la tarjeta. (Dirección donde el cliente recibe los estados de cuenta de dicha
tarjeta).
El registro debe incluir el mensaje de advertencia siguiente:

“Los datos introducidos serán validados con el banco emisor de la tarjeta. El abuso o manejo de información
en forma fraudulenta está penada en la Ley especial contra Delitos Informáticos”

• En la sección de actualización de datos, la tienda debe cumplir con lo siguiente:

a. La actualización de cualquier dato contempla 3 preguntas de desafío, definidas por EL

ESTABLECIMIENTO, las cuales deben ser aleatorias.

• En las restricciones de compra para sus usuarios/clientes, la tienda debe cumplir con lo siguiente:

Funcionamiento de un Límite de compra (implementando límites de compras para los clientes registrados),
estos límites deben ser definidos por EL ESTABLECIMIENTO.
a. Por día: ______ Txns/Bs. _______
b. Por tarjeta: ______ Txns/Bs. ________
c. Por usuario: ______ Txns/Bs. ________
d. Por IP: ______ Txns/Bs. ________

TODO1 SERVICES INC.

26/10/2010
 • En el almacenamiento de tarjetas enmascaradas, la tienda debe cumplir con lo siguiente:

Histórico de tarjetas de 3 meses de tarjetas usadas y marcadas las reportadas por fraude, robo/extravío.

• En la validación post-transacción (cuando reciben el resultado de la transacción, con los parámetros

cardNumber y ci), la tienda debe cumplir con lo siguiente:

Registro y validación post autorización de:

a. Tarjeta (enmascarada) y cédula de identidad usada en la transacción verificando si son iguales a las
inscritas en el registro de clientes. (Si no coinciden los números de tarjeta, permite identificar si el cliente
pagó con una tarjeta diferente. Si no coinciden los números de cédula de identidad, permite identificar si el
cliente pagó con la tarjeta de un tercero).
b. Tarjeta usada en la transacción contra el histórico.
c. Tarjeta usada en la transacción contra el histórico de tarjetas reportadas por fraude.

• Registrar y monitorear las direcciones IP de los clientes que le compran:

Registro y validación de direcciones IP:

Disponer de controles de validación a que detecten y prevengan de manera pro-activa la imposibilidad de
realizar más de cinco (05) transacciones desde una misma dirección IP con cuentas de usuario diferentes y/o
tarjetas diferentes. (El número de cinco transacciones es definido por cada Establecimiento, pudiera ser
diferente dependiente de cada negocio).

• Módulo administrativo que le permita bloquear/desbloquear usuarios registrados en su tienda, que se

identifiquen como posible estafador:

Bloqueo de usuarios comprometidos y registro de intento de estos usuarios, mediante la construcción de

listas de control con objeto de impedir que se creen usuarios con datos asociados a usuarios incursos en
transacciones fraudulentas

• Envío de mensajes de texto o correos electrónicos para el cliente, al finalizar la transacción:

Envío de mensajes SMS o e-mail al momento del pago.

3) El sitio Web (Tienda Virtual) debe poseer la funcionalidad de carrito de Compras, Sistema de Reservaciones u
Órdenes de Pedido a través de los cuales se les genere la orden de pago al cliente para cancelar con e-pagos.

4) Se debe mostrar al cliente correctamente en la orden de compra, los montos a cancelar (incluyendo
céntimos), así como los montos de Impuestos (IVA) actualizados y divisas (si aplica).

5) Los datos de las tarjetas de crédito y/o débito “completas” solo deben ser solicitadas por el servicio de e-
pagos Todo1, una vez que el cliente hace clic en el botón de pago del Banco Mercantil para pagar.

6) Al culminar el proceso de compra, debe existir un enlace que le permita al cliente volver al sitio Web (Tienda
Virtual) y visualizar el resultado de su pago desde la página del comercio. Eso con el fin de no dejar al cliente

TODO1 SERVICES INC.

26/10/2010
 en la página del botón de pagos y que deba loguearse nuevamente en el sitio web para ver su transacción o
estado de su pedido.

7) El servidor que utilizará el cliente debe soportar el Servidor de Aplicaciones Apache Tomcat y el componente
Java (JDK) de Sun Microsystem, para poder integrarse a la plataforma de comercio electrónico de Todo1 y
Banco Mercantil.

8) El ambiente (Windows, Tomcat, Java, etc) en el que se vayan a realizar las pruebas de integración, debe ser
igual al que será utilizado en producción, con el fin de garantizar el éxito de la implementación.

Nota: Para iniciar el proceso de integración con Todo1, debe entregar a la brevedad el formato de Registro
de Tiendas Virtuales totalmente diligenciado, que se le envió adjunto con los manuales.

Favor notificar si no cumple con alguno de estos requerimientos para reclasificar su estatus en el proceso de
integración.

TODO1 SERVICES INC.

26/10/2010