DocumentaciónAPIDevToolsRecipesForoTarjetas de PruebasEstado del ServicioChangelog
Documentación
Iniciar Sesión

Guía para la Importación Segura de Clientes

Suggest Edits

A continuación encontrarás el proceso para poder importar de manera segura los datos de tus clientes y tarjetas desde tu procesador actual hacia Conekta, asegurando el cumplimiento de estándares de seguridad y protección de datos sensibles.

Basicamente este es el proceso de transferir los tokens de un almacenamiento a otro, lo que en este caso implica mover los tokens almacenados en la bóveda de un proveedor de pago externo hacia la bóveda de Conekta.

Para garantizar la integridad y confidencialidad de la información, la transferencia se realiza mediante cifrado PGP y un canal seguro de SFTP. Conekta exige que la exportación de datos esté cifrada con su clave PGP y proporciona la URL y credenciales del servidor SFTP para que el procesador actual pueda enviar los datos de manera segura.

Flujo General

1 - Intercambio de claves para cifrar (PGP), url y clave del servidor SFTP.
2 - Procesador actual exporta los datos adecuándose al formato indicado por Conekta y encripta el archivo
2 - Envío del archivo por SFTP desde el procesador actual hacia Conekta
3 - Validamos que el archivo se haya encriptado de forma correcta y con el formato solicitado
4 - Procedemos a importar los clientes contenidos en el archivo recibido.
5 - Regresamos al merchant un nuevo archivo con los nuevos customer_ids en conekta, de los clientes importados, linkeados a los customer_ids de su procesador anterior

Especificación del archivo

Formato del archivo:

  • El archivo debe estar en formato CSV UTF-8
  • Las filas deben estar delimitadas por \n (no por \r\n).
  • Los campos no pueden contener en sus valores caracteres de salto de linea \r or \n.
  • Las columnas deben estar separadas por comas (,)
  • Los campos que contengan comas deben estar contenidos en comillas dobles ("")
  • Un campo vacío no debe contener ningún caracter (evitar Null, N/A o caracteres en blanco)
  • Si un campo contiene comillas dobles debe estar escapeado con otra comilla doble, por ejemplo: "hola ""soy un campo con comillas"" correcto"
  • Se debe respetar la cantidad de columnas y su orden en todas las filas del archivo.

Campos obligatorios:

  • old_customer_id [customer id en su procesador actual].
  • customer_name [nombre completo del cliente]
  • customer_email [dirección email del cliente]
  • card_number [número de tarjeta completo - PAN]
  • card_exp_month [mes de expiración de la tarjeta - 1 o 2 dígitos]
  • card_exp_year [año de expiración de la tarjeta - 2 o 4 dígitos]
  • card_owner [nombre del tarjetahabiente, como figura en la tarjeta]

Consideraciones sobre la Identificación de Clientes
El campo old_customer_id es la única clave utilizada para identificar clientes. El campo customer_email es informativo y no influye en la identificación.

En caso de tener registros como:

old_customer_id customer_email card_number brand
1 [email protected] 8921 Visa
2 [email protected] 4453 Mastercard

Se crearán dos clientes distintos, ya que el old_customer_id difiere.

Campos opcionales:

  • is_default [indica si es la tarjeta default del customer - TRUE/FALSE]
  • customer_phone [número de teléfono del cliente - al menos 10 dígitos (en
    México lada más los 8 dígitos) y de preferencia el código del
    país +52 para México]
  • shipping_receiver [nombre de quien recibe en la dirección]
  • shipping_phone [teléfono de contacto en la dirección]
  • shipping_between_streets [calles entre las cuales se encuentra la dirección]
  • shipping_street_1 [calle 1 de la dirección]
  • shipping_street_2 [calle 2 de la dirección]
  • shipping_city [ciudad de la dirección]
  • shipping_state [estado de la dirección]
  • shipping_country [país de la dirección]
  • shipping_postal_code [código postal de la dirección]

Encriptar datos

Primero importar la public key de Conekta. Luego utilice la misma para cifrar datos para que la migración sea PCI-compliant

comprando: gpg --import key-public.gpg

Public Key PGP

\-----BEGIN PGP PUBLIC KEY BLOCK-----
mQGNBGeIHlQBDAChgW8/Em/euRYiKdofsYnG ... (No está completa, es un ejemplo)
-----END PGP PUBLIC KEY BLOCK-----
  • Type: Public Key
    Length: 4096
    Algorithm: RSA
    Luego de importar la public key encriptar los datos con el siguiente comando:
    gpg --encrypt --recipient KEY_ID FILE_NAME
    Esto creará el archivo FILE_NAME.gpg con los datos encriptados

SFTP

Para subir el archivo por SFTP es necesario generar un par de llaves SSH.
ssh-keygen -t rsa -b 4096 -f key_name

Es necesario enviar la llave pública a Conekta para poder proporcionarles las credenciales del SFTP. La llave se encuentra en tu sistema de archivos con el nombre key_name.pub

Una vez que tengan las credenciales deben subir el archivo cifrado de la siguiente manera, ejemplo de envío al SFTP por consola:
sftp -i private_key_file -P 22 [email protected]

Updated 3 days ago