Tarjetas
Utiliza los datos proporcionados a continuación para llevar a cabo pruebas relacionadas con tarjetas y sus diversos comportamientos, como pagos rechazados o tarjetas sin saldo.
ImportanteRevisa que tus API Keys pública y privada sean las correctas para el modo pruebas sandbox.
Pruebas con tarjetas
ImportanteRevisa que tus API Keys pública y privada sean las correctas para el modo pruebas sandbox.
Antes de empezar
Cuando empiezas a utilizar Conekta, debes de asegurarte de lo siguiente:
- El número de tarjeta, fecha de expiración, código de seguridad (CVC) y el monto están ingresados correctamente en charge.new.
- En el manejador de respuestas para charge.create, cualquier error debe ser considerado y manejado correctamente.
- Información sensible de tarjeta (como Nombre, Fecha de Expiración y CVC) no debe de ser incluida en la forma que está en tu servidor.
En el código del lado del servidor, puedes realizar las siguientes pruebas:
- Todos los valores enviados por medio de la forma son válidos.
- Todos los errores del API son manejados correctamente.
- Todos los Webhooks de Conekta relevantes son manejados correctamente.
Si utilizas Checkout o Link de Pago
Si has decidido implementar nuestro Checkout y/o Link de Pago, muchas de las validaciones previas hacia el comprador son realizadas de forma automática por Conekta, por lo que tienes una capa de validación adicional y (dependiendo del escenario) se muestran mensajes de error como por ejemplo: Número de tarjeta inválido, El teléfono no debe de tener más de 10 dígitos.
Tarjetas de prueba
En modo de pruebas, puedes utilizar los siguientes números de tarjetas de crédito o débito para simular una transacción exitosa. Ingresa información al azar para el nombre y CVC; para la vigencia de la tarjeta puedes utilizar cualquier fecha futura:
Tarjetas de crédito
Todas las tarjetas son válidas para pagos a MSI (Meses Sin Intereses)
| Tipo de tarjeta | Número de tarjeta | Token ID | CVC |
|---|---|---|---|
| Visa - Crédito | 4242424242424242 | tok_test_visa_4242 | 3 dígitos al azar |
| Visa - Crédito | 4012888888881881 | tok_test_visa_1881 | 3 dígitos al azar |
| Mastercard - Crédito | 5555555555554444 | tok_test_mastercard_4444 | 3 dígitos al azar |
| Mastercard - Crédito | 5105105105105100 | tok_test_mastercard_5100 | 3 dígitos al azar |
| American Express - Crédito | 378282246310005 | tok_test_amex_0005 | 3 o 4 dígitos al azar |
| American Express - Crédito | 370781000000007 | tok_test_amex_0006 | 3 o 4 dígitos al azar |
| Visa - Crédito | 4795552564788660 | — | 3 dígitos al azar |
| Mastercard - Crédito | 5425373621318069 | — | 3 dígitos al azar |
| American Express - Crédito | 371776034176137 | — | 3 o 4 dígitos al azar |
Tarjetas de débito
| Tipo de tarjeta | Número de tarjeta | Token ID | CVC |
|---|---|---|---|
| Visa - Débito | 4915669353237603 | tok_test_banorte_debit | 3 dígitos al azar |
| Mastercard - Débito | 5576041385402646 | tok_test_banco_azteca_debit | 3 dígitos al azar |
| Visa - Débito | 4259836277823404 | — | 3 dígitos al azar |
| Mastercard - Débito | 5558932926723015 | — | 3 dígitos al azar |
Las tarjetas marcadas con—en Token ID son tarjetas con BIN real: tokenízalas vía la API (POST /tokens) o tu SDK. No cuentan con un Token ID de atajo pre-generado.
ImportanteTen en cuenta que los números de tarjetas proporcionados funcionan correctamente en modo de pruebas pero al utilizarlos en producción podrían producir declinaciones ya que no son tarjetas reales.
Probar códigos de error
En la siguiente tabla encontrarás los principales errores que podrían ocurrir al procesar los pagos con tarjetas. En ella encontrarás la siguiente información:
- Error: Es el nombre del error a replicar.
- Descripción: Define cómo o por qué sucede el error.
- Acción a ejecutar: Si el error ocurre, qué debe hacer el cliente o del comercio.
- Cómo probar: Explica cómo se puede replicar el error para obtener el mensaje.
- Elementos de prueba: Son los números de tarjeta o datos necesarios para replicar el error. (Estos corresponden a tarjetas de crédito).
| Error | Descripción | Acción a ejecutar | Cómo probar | Elementos de prueba |
|---|---|---|---|---|
| insufficient_funds | La tarjeta ingresada no tiene fondos suficientes para completar la transacción. | Se debe utilizar otro método de pago o aguardar hasta tener saldo disponible. | Pagar con una tarjeta sin fondos o con fondos menores al monto total de compra. | 4000000000000127 |
| card_declined | La tarjeta se ha rechazado por motivos desconocidos. Nota: Este error también podría presentarse si la tarjeta ingresada fue emitida fuera de México. | El comprador debe contactarse con el banco emisor de la tarjeta para obtener mayor información. | Pagar con la tarjeta en elementos de prueba. | 4000000000000002 |
| invalid_expiry_month | El mes de la fecha de expiración de la tarjeta ingresada es incorrecto (por ej.: mes 14 o mes 15). | Se debe reintentar con una fecha de expiración válida. | Utilizar un mes inválido para la fecha de expiración. | Mes 14 en fecha de expiración. |
| invalid_expiry_year | El año de la fecha de expiración de la tarjeta ingresada es incorrecto (por ej.: año 1999 o año 2145). | Se debe reintentar con una fecha de expiración válida. | Utilizar un año anterior al año corriente. | Año 99 en fecha de expiración. |
| invalid_cvc | El CVC ingresado no es válido o es incorrecto. (En modo de pruebas el CVC no se valida estrictamente al tokenizar.) | Se tiene que tokenizar nuevamente la tarjeta con el CVC correcto. En caso de ser una tarjeta digital, verificar que se realice el pago dentro del periodo de validez antes de que este expire. | Pagar con la tarjeta en elementos de prueba. | 4000000000000085 |
| stolen_card | La tarjeta ingresada fue reportada como perdida o robada. | Se recomienda no comunicar este error al cliente por prevención de fraudes y verificar que la compra esté siendo realizada por un usuario válido. | Pagar con la tarjeta en elementos de prueba. | 4000000000009979 |
| expired_card | La tarjeta ha vencido y no es válida para pagar. | Se debe reintentar con una tarjeta válida. | Utilizar una fecha de expiración anterior a la fecha actual. | Cualquier tarjeta válida con fecha de expiración pasada, p. ej. 03/20. |
| card_over_limit | La tarjeta no cuenta límite de crédito suficiente para realizar el pago. | Se debe reintentar con una tarjeta válida y con fondos suficientes. | Pagar con la tarjeta en elementos de prueba. | 4765889404833223 |
| suspicious_behaviour | El pago ha sido declinado por prevención de fraudes. | Evitar dar detalles adicionales a los clientes por prevención de fraudes. | Pagar con la tarjeta en elementos de prueba. | 4000000000004954 |
| blocked_payment_source | La tarjeta ha sido bloqueada para pagos a través de Conekta. Posiblemente se hayan ingresado datos inválidos o la tarjeta no pueda ser procesada por el banco. | Es necesario tokenizar una nueva tarjeta con datos correctos para intentar procesar el pago. | Pagar con la tarjeta en elementos de prueba. | 4000000000009235 |
| attempts_over_limit | La tarjeta ha superado el límite de intentos de cobro. | Se debe reintentar con una tarjeta válida que no supere el límite de intentos. | Pagar con la tarjeta en elementos de prueba. | 5201169598806528 |
| amount_over_limit | La tarjeta ha excedido el monto límite permitido. | Se debe reintentar con una tarjeta que no exceda el monto límite permitido. | Pagar con la tarjeta en elementos de prueba. | 5579234433467094 |
| invalid_expiration_date | La tarjeta ha vencido y ya no es válida para pagar. | Se debe intentar con una tarjeta valida. | Pagar con la tarjeta en elementos de prueba. | 4765881487764268 |
| call_issuer | La tarjeta no puede realizar pagos. | El comprador debe contactarse con el banco emisor de la tarjeta para obtener mayor información. | Pagar con la tarjeta en elementos de prueba. | 4134067352736334 |
| tok_test_msi_error | El CVC no fue enviado en un intento de pago a MSI (meses sin intereses). | Es necesario tokenizar nuevamente la tarjeta incluyendo el CVC y volver a realizar el intento de pago. | Pagar con la tarjeta en elementos de prueba. | 4111111111111111 |
| antifraud_reject | El pago fue rechazado por el sistema antifraude de Conekta. | Evitar dar detalles adicionales al cliente por prevención de fraudes; verificar que la compra sea legítima. | Pagar con la tarjeta en elementos de prueba. | 371449635398431 |
Importante
- Al utilizar el token tok_test_msi_error, la API regresará el error: El tiempo de espera desde la captura de datos de la tarjeta expiró. Intenta de nuevo.
- Si tokenizas la tarjeta 4111111111111111 ó cualquier otra tarjeta válida y creas un cargo dentro de 10 minutos, se producirá una transacción exitosa. Si pasan más de 10 minutos, se producirá el siguiente error: El tiempo de espera desde la captura de datos de la tarjeta expiró. Intenta de nuevo.
- Validación adicional en modo de pruebas Sandbox: Si no agregas información del cliente, será enviada como valor nulo.
Meses sin intereses (MSI)
Aunque cualquier tarjeta de crédito sirve para probar MSI, la elegibilidad de plazos depende del banco emisor. Usa estas tarjetas para probar planes específicos en sandbox. Tokenízalas vía la API (POST /tokens).
| Marca | Emisor | Plazos | Número de tarjeta |
|---|---|---|---|
| Visa | Banamex | 18 | 4074584645459971 |
| Visa | BBVA | 3, 6, 9, 12 | 4772102756465565 |
| American Express | American Express México | 18 | 371776034176137 |
Apple Pay y Google Pay
En Apple Pay y Google Pay no controlas el número de tarjeta (el wallet usa la tarjeta real del dispositivo). Para simular un rechazo en sandbox, usa un email con el formato {motivo}[email protected] en el pedido (order). El prefijo determina el resultado; cualquier otro email aprueba el cargo.
| Email del pedido | Resultado simulado |
|---|---|
| [email protected] | insufficient_funds |
| [email protected] | card_declined |
| [email protected] | stolen_card |
| [email protected] | suspected_fraud |
| [email protected] | card_over_limit |
| [email protected] | attempts_over_limit |
| [email protected] | amount_over_limit |
| [email protected] | call_issuer |
| [email protected] | insufficient_funds (American Express) |
3D Secure 2
El sandbox de Conekta no replica los escenarios de autenticación 3D Secure 2 (challenge / frictionless). Para probar el flujo de autenticación, consulta la guía de 3D Secure 2 y utiliza el entorno de pruebas del proveedor 3DS (CyberSource):
➡️ Test Cases for 3-D Secure 2.x — CyberSource Payer Authentication (escenarios frictionless, challenge y step-up; los PANs de prueba están en las subpáginas de esa guía). Ver también la Testing Guide general.
Consulta más códigos de error de Direct API.

