INTEGRAÇÃO VIA API

A principal característica da integração via API é que os dados do cartões de crédito são digitados no site do estabelecimento e então enviados para a maxiPago!. Nesse processo não há existência de pop-up ou redirecionamentos; o checkout é no próprio site do cliente. A responsabilidade de coletar os dados do cartão do comprador é do estabelecimento, logo, deve existir uma preocupação com a segurança dos dados. É necessária a compra de um certificado de segurança SSL.

NOTA: Para as integrações API e Magento o PCI há um requisito obrigatório em relação a segurança que é a utilização do certificado de segurança TLS 1.2 (Transport Layer Security) ou versão superior. A maxiPago! como parceiro PCI certificado solicita aos seus clientes verificar os requisitos técnicos necessários para a implementação desse certificado de segurança.

AMBIENTE DE TESTES

No ambiente de testes é possível simular a maioria das requisições e transações. Lembre-se que no ambiente de testes nenhuma transação será de fato processada.

Abaixo temos a lista de cenários que gerarão respostas programadas da nossa plataforma:

Abaixo há uma lista de cartões teste disponíveis. O campo de CVV pode ser preenchido com qualquer número com 3 ou 4 dígitos e a data de vencimento precisa apenas ser válida, ou seja, sempre no futuro:

CREDENCIAIS DO ESTABELECIMENTO

Para qualquer chamada feita em nossa base é preciso que o Estabelecimento se identifique com as suas credenciais. O ID de Loja e a sua Chave são informados pela nossa equipe quando seu cadastro é criado.

Independentemente da requisição que estiver chamando você deverá informar suas credenciais dentro do elemento , da seguinte forma:

<verification>
  <merchantId>store-id</merchantId>
  <merchantKey>secret-key</merchantKey>
</verification>

MEIOS DE PAGAMENTO DISPONÍVEIS

CARTÃO DE CRÉDITO

BOLETOS

TRANSFERÊNCIA BANCÁRIA

TIPOS DE REQUISIÇÕES

A troca de informações com a maxiPago! é feita através de um XML enviado diretamente no corpo do Post, ele não deve estar dentro de nenhum parâmetro e nem ser enviado em um formulário.

O content type deve ser text/xml e o charset deve ser UTF-8.

Há três tipos de requisição que podem ser feitas à maxiPago!:

– Requisição de Transação: Processa pedidos de Cartão de Crédito e Boleto. Nó raiz do XML: <transaction-request/>, retornando <transaction-response/>

– Requisição de Cadastro: Efetua operações cadastrais, como salvar um cartão na base. Nó raiz do XML: <api-request/>, retornando <api-response/>

– Requisição de Consulta: Consultar os pedidos na base. Nó raiz do XML: <rapi-request/>, retornando <rapi-response/>

Cada tipo de requisição tem uma URL de teste específica:

TRANSAÇÕES (teste): https://testapi.maxipago.net/UniversalAPI/postXML
CADASTRO (teste): https://testapi.maxipago.net/UniversalAPI/postAPI
CONSULTA (teste): https://testapi.maxipago.net/ReportsAPI/servlet/ReportsAPI
SMARTPAGE! (HTTPS Redirect) (teste): https://testsecure.maxipago.net/hostpay/HostPay