Guía para la Importación Segura de Tokens
A continuación encontrarás el proceso para poder importar de manera segura los datos de tus clientes y tarjetas desde tu procesador actual hacia Conekta, asegurando el cumplimiento de estándares de seguridad y protección de datos sensibles.
Basicamente este es el proceso de transferir los tokens de un almacenamiento a otro, lo que en este caso implica mover los tokens almacenados en la bóveda de un proveedor de pago externo hacia la bóveda de Conekta.
Para garantizar la integridad y confidencialidad de la información, la transferencia se realiza mediante cifrado PGP y un canal seguro de SFTP. Conekta exige que la exportación de datos esté cifrada con su clave PGP y proporciona la URL y credenciales del servidor SFTP para que el procesador actual pueda enviar los datos de manera segura.
Flujo General
- Intercambio de claves para cifrar (PGP), url y clave del servidor SFTP.
- Procesador actual exporta los datos adecuándose al formato indicado por Conekta y encripta el archivo
- Envío del archivo por SFTP desde el procesador actual hacia Conekta
- Validamos que el archivo se haya encriptado de forma correcta y con el formato solicitado
- Procedemos a importar los clientes contenidos en el archivo recibido.
- Regresamos al merchant un nuevo archivo con los nuevos customer_ids en conekta, de los clientes importados, linkeados a los customer_ids de su procesador anterior
Especificación del archivo
Formato del archivo:
- El archivo debe estar en formato CSV UTF-8
- Las filas deben estar delimitadas por \n (no por \r\n).
- Los campos no pueden contener en sus valores caracteres de salto de linea \r or \n.
- Las columnas deben estar separadas por comas (,)
- Los campos que contengan comas deben estar contenidos en comillas dobles ("")
- Un campo vacío no debe contener ningún caracter (evitar Null, N/A o caracteres en blanco)
- Si un campo contiene comillas dobles debe estar escapeado con otra comilla doble, por ejemplo: "hola ""soy un campo con comillas"" correcto"
- Se debe respetar la cantidad de columnas y su orden en todas las filas del archivo.
Campos obligatorios:
| Nombre del campo | Descripción |
|---|---|
| old_customer_id | customer id en su procesador actual |
| customer_name | nombre completo del cliente |
| customer_email | dirección email del cliente |
| card_number | número de tarjeta completo - PAN |
| card_exp_month | mes de expiración de la tarjeta - 1 o 2 dígitos |
| card_exp_year | año de expiración de la tarjeta - 2 o 4 dígitos |
| card_owner | nombre del tarjetahabiente, como figura en la tarjeta |
Consideraciones sobre la identificación de Clientes
Importante
El campo
old_customer_ides la única clave utilizada para identificar clientes. El campocustomer_emailes informativo y no influye en la identificación.
En caso de tener registros como:
| old_customer_id | customer_email | card_number | brand |
|---|---|---|---|
| 1 | [email protected] | 4242424242424242 | Visa |
| 2 | [email protected] | 5105105105105100 | Mastercard |
Se crearán dos clientes distintos, ya que el old_customer_id difiere.
Campos opcionales
| Nombre del campo | Descripción |
|---|---|
| is_default | indica si es la tarjeta default del customer - TRUE/FALSE |
| customer_phone | número de teléfono del cliente - al menos 10 dígitos (en México lada más los 8 dígitos) y de preferencia el código del país +52 para México] |
| shipping_receiver | nombre de quien recibe en la dirección |
| shipping_phone | teléfono de contacto en la dirección |
| shipping_between_streets | calles entre las cuales se encuentra la dirección |
| shipping_street_1 | calle 1 de la dirección |
| shipping_street_2 | calle 2 de la dirección |
| shipping_city | ciudad de la dirección |
| shipping_state | estado de la dirección |
| shipping_country | país de la dirección |
| shipping_postal_code | código postal de la dirección |
Encriptar datos
1. Primero importar la public key de Conekta. Luego utilice la misma para cifrar datos para que la migración sea PCI-compliant
comprando: gpg --import key-public.gpg
Public Key PGP
-----BEGIN PGP PUBLIC KEY BLOCK-----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=Pd8y
-----END PGP PUBLIC KEY BLOCK-----
- Type: Public Key
- Length: 4096
- Algorithm: RSA
Luego de importar la public key, encriptar los datos con el siguiente comando, esto creará el archivo FILE_NAME.gpg con los datos encriptados
gpg --encrypt --recipient KEY_ID FILE_NAME
2. Subir archivo por SFTP
Para subir el archivo por SFTP es necesario generar un par de llaves SSH.
ssh-keygen -t rsa -b 4096 -f key_name
Es necesario enviar la llave pública a Conekta para poder proporcionarles las credenciales del SFTP. La llave se encuentra en tu sistema de archivos con el nombre key_name.pub
Una vez que tengan las credenciales deben subir el archivo cifrado de la siguiente manera, ejemplo de envío al SFTP por consola:
sftp -i private_key_file -P 22 [email protected]
Updated about 18 hours ago