Desarrollador

Claves de checkout y claves de cajero

Cardflo utiliza claves de checkout y claves de cajero para proporcionar opciones de integración seguras y flexibles a los comercios.

Las claves de checkout gestionan el inicio de la sesión de pago y la recopilación de datos del cliente, mientras que las claves de cajero facilitan el procesamiento de transacciones en el lado del servidor.

Esta separación garantiza el cumplimiento de PCI y una seguridad robusta para todos los flujos de pago.

Categoría
Desarrollador
Capacidades
10
Disponible en
Todos los planes
Solicitar ahora

La visión general

La separación de credenciales en claves de checkout y claves de cajero representa una arquitectura de seguridad fundamental en la orquestación de pagos moderna.

Las claves de checkout son identificadores de cara al público utilizados en entornos del lado del cliente, como navegadores web o aplicaciones móviles, para inicializar componentes de pago y recopilar datos sensibles del titular de la tarjeta.

Estas claves permiten a un comercio renderizar una interfaz de checkout sin exponer permisos sensibles de backend.

Por el contrario, las claves de cajero son credenciales restringidas del lado del servidor diseñadas para la comunicación autenticada entre un servidor de comercio y la pasarela de pago.

Al bifurcar estos roles, el sistema asegura que un compromiso del código del lado del cliente no otorgue a un atacante la capacidad de realizar acciones administrativas, como iniciar reembolsos o capturar pagos autorizados.

Este enfoque arquitectónico ayuda a mantener el cumplimiento de PCI DSS minimizando el alcance de los sistemas que interactúan directamente con las credenciales de pago en bruto, al tiempo que permite un control programable y granular sobre los ciclos de vida de las transacciones.

Cómo funciona

  1. Inicio de sesión del lado del cliente

    La integración comienza con la clave de checkout utilizada en la aplicación frontend para solicitar una sesión segura.

    Esta clave identifica la identidad del comercio (MID) y autoriza la representación de elementos de pago seguros, asegurando que los detalles de la tarjeta del cliente se tokenicen antes de que lleguen a la infraestructura del comercio.

  2. Tokenización segura de datos

    A medida que el cliente introduce sus datos de pago, la clave de checkout facilita una conexión directa a la bóveda. Los campos sensibles como el PAN y el CVV se convierten en tokens temporales.

    Este proceso asegura que el entorno del comercio permanezca fuera del alcance principal de los requisitos de PCI DSS.

  3. Autorización de servidor a servidor

    Una vez que se genera un token, el servidor del comercio utiliza su clave de cajero para solicitar una autorización formal al adquirente.

    Esta clave privada confirma que la solicitud es legítima y permite a la pasarela mapear el token temporal de nuevo a los datos de pago almacenados para su procesamiento.

  4. Gestión del ciclo de vida de las transacciones

    Las acciones posteriores a la autorización, incluyendo la captura, liquidación y reembolsos, se gestionan exclusivamente a través de la clave de cajero.

    Debido a que estas acciones implican el movimiento de fondos, requieren el nivel superior de autenticación y acceso restringido que la clave de cajero del lado del servidor proporciona al administrador del comercio.

Por qué importa

Mitigación de riesgos y responsabilidades

La división de credenciales reduce el radio de impacto de una posible brecha de seguridad. Si una clave de checkout es interceptada del código fuente de un sitio web, el atacante no puede usarla para retirar fondos o acceder a registros de transacciones históricas.

La clave de cajero permanece protegida en un backend seguro, asegurando que solo los entornos de servidor autorizados puedan ejecutar movimientos financieros, lo cual es una defensa crítica contra ataques de inyección comunes.

Cumplimiento simplificado de PCI DSS

Al utilizar claves de checkout para manejar datos de titulares de tarjetas a través de campos o componentes alojados, los comercios suelen calificar para una carga de cumplimiento reducida, como SAQ A o SAQ A-EP.

La clave de cajero asegura que los datos sensibles se manejen en un formato tokenizado en el backend, eliminando la necesidad de que el comercio almacene, procese o transmita información de tarjetas de crédito en bruto en sus propios servidores.

Casos de uso

Aplicaciones web de comercio electrónico

Los comercios utilizan claves de checkout para incrustar formularios de pago seguros directamente en sus sitios web, mientras que la clave de cajero se almacena en su entorno de backend para finalizar la captura de fondos una vez que se confirma el pedido.

Aplicaciones móviles nativas

Los desarrolladores móviles utilizan claves de checkout dentro de las aplicaciones iOS o Android para recopilar de forma segura firmas de pago, confiando en las claves de cajero del lado del servidor para gestionar la lógica compleja de la liquidación multidivisa y la facturación recurrente.

Suscripción y facturación recurrente

Después de que la clave de checkout inicial recopila los detalles de la tarjeta, la clave de cajero se utiliza para establecer un marco de transacción iniciada por el comercio (MIT), lo que permite renovaciones automatizadas sin la intervención adicional del cliente.

En cifras

90%
Reducción del alcance de PCI

Los estándares de la industria sugieren que la descarga de la captura de datos a componentes alojados a través de claves del lado del cliente puede reducir el número de requisitos de PCI aplicables en más del 90 por ciento.

<2 days
Tiempo de integración

Las arquitecturas estandarizadas basadas en claves suelen permitir a los desarrolladores implementar un flujo de checkout seguro básico en aproximadamente dos días hábiles de tiempo de desarrollo.

100%
Transacciones seguras

Las pasarelas de pago profesionales requieren que el 100 por ciento de las solicitudes del lado del servidor sean autenticadas a través de una clave privada para garantizar la integridad del ciclo de vida de la transacción.

Ready to route with Claves de checkout y claves de cajero?

Talk to our team about a live rollout on your acquiring stack.

Solicitar ahora

Lo que obtienes con Claves de checkout y claves de cajero

  • Aislar las actividades del lado del cliente de las funciones administrativas sensibles del backend para mejorar la seguridad
  • Minimizar la exposición a PCI DSS asegurando que los datos brutos de la tarjeta eviten los servidores del comercio
  • Autorizar los componentes de pago del frontend utilizando credenciales de clave de checkout restringidas y de cara al público
  • Ejecutar capturas y reembolsos seguros en el lado del servidor con solicitudes de clave de cajero autenticadas
  • Mantener un control de acceso granular sobre puntos finales de API específicos y operaciones de transacción
  • Admitir una amplia gama de frameworks de frontend sin arriesgar la exposición de credenciales de backend
  • Reducir la probabilidad de transferencias de fondos fraudulentas a través de código del lado del cliente comprometido
  • Facilitar la tokenización segura de los detalles del titular de la tarjeta en el punto de entrada inicial
  • Habilitar transacciones iniciadas por el comercio para modelos de suscripción utilizando autenticación segura de backend
  • Proporcionar registros de auditoría claros tanto para las sesiones del lado del cliente como para las acciones de gestión del lado del servidor
See Claves de checkout y claves de cajero on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Solicitar ahora

Preguntas sobre Claves de checkout y claves de cajero

¿Cuál es la principal diferencia entre una clave de checkout y una clave secreta de API?

Una clave de checkout está diseñada para su uso en entornos públicos donde el código es visible, como un navegador. Tiene permisos extremadamente limitados, típicamente solo puede crear un token de pago.

Una clave secreta de API, o clave de cajero, se utiliza para operaciones del lado del servidor y tiene el poder de mover dinero, realizar reembolsos y acceder a datos sensibles del comercio.

Mantener estas claves separadas asegura que, incluso si se copia una clave pública, las funciones financieras centrales de la cuenta del comercio permanezcan protegidas detrás de la autenticación del lado del servidor.

¿Se puede usar una clave de checkout para realizar un reembolso o anular una transacción?

No, las claves de checkout están específicamente restringidas para evitar cualquier operación que implique el movimiento de fondos de la cuenta del comercio.

Los reembolsos, anulaciones y capturas requieren el uso de una clave de cajero, que debe mantenerse en secreto y solo usarse dentro de un entorno de servidor seguro.

Esta salvaguarda es intencional y evita que actores maliciosos manipulen el código del lado del cliente para activar reversiones financieras no autorizadas o exportaciones de datos desde la pasarela de pago.

¿Por qué es necesario este sistema de dos claves para el cumplimiento de PCI DSS?

El cumplimiento de PCI DSS se centra en cómo se manejan los datos del titular de la tarjeta.

Al usar una clave de checkout para facilitar la tokenización de los datos de la tarjeta directamente desde el navegador del cliente al procesador de pagos, el comercio nunca toca los datos brutos. La clave de cajero permite entonces al comercio trabajar con ese token.

Esta separación es lo que permite a un comercio usar cuestionarios de cumplimiento simplificados, ya que sus sistemas nunca están en posesión de información sensible como PANs en texto claro.

¿Cómo deben almacenarse las claves de cajero dentro de la infraestructura de un comercio?

Las claves de cajero deben tratarse como credenciales altamente sensibles. Nunca deben codificarse en archivos fuente ni almacenarse en sistemas de control de versiones como Git.

En su lugar, deben gestionarse utilizando variables de entorno o un servicio de gestión de secretos dedicado.

El acceso a estas claves debe restringirse a las instancias de servidor específicas que las requieran para comunicarse con el procesador de pagos para la finalización y el informe de transacciones.

¿Qué sucede si una clave de checkout se filtra o se ve comprometida?

Si una clave de checkout se ve comprometida, el impacto es generalmente bajo en comparación con una fuga de clave secreta.

Un atacante podría usar la clave para enviar datos basura o intentar crear tokens a través del MID del comercio, pero no puede acceder a los datos o fondos existentes del cliente.

Sin embargo, sigue siendo una práctica estándar rotar la clave de checkout filtrada para evitar cualquier uso no autorizado de los activos de frontend del comercio y para mantener registros de transacciones limpios.

¿Las claves de cajero admiten diferentes niveles de permiso según el usuario?

Si bien la clave de cajero en sí representa una credencial de servidor de alto nivel, las pasarelas estándar de la industria a menudo permiten la creación de múltiples claves con varios alcances.

Por ejemplo, una clave de cajero podría estar restringida a acceso de solo lectura para informes, mientras que otra podría tener la autoridad para procesar capturas y reembolsos.

Esto sigue el principio de privilegio mínimo, asegurando que cada parte del sistema de backend de un comercio solo tenga los permisos que necesita para funcionar.

Empezar

¿Listo para la velocidad?

Cuéntanos sobre tu negocio. Te pondremos en contacto con los socios adquirentes y la ruta adecuada, normalmente en una semana.

Solicitar ahora
Solicitar ahora