Proveedores de Gateway

El sistema soporta tres proveedores de pago, cada uno con capacidades específicas.

Proveedores Disponibles

Pagar.me (PAGARME)

• Propósito: Procesamiento de tarjetas de crédito
• Métodos soportados: Tarjeta de crédito únicamente
• API: Pagar.me v5 (https://api.pagar.me/core/v5)
• Ambiente: Sandbox y Producción

Credenciales necesarias:

Campo	Obligatorio	Descripción
secretKey	Sí	Clave secreta de la API
publicKey	No	Clave pública para tokenización
merchantId	No	ID del merchant
accountId	No	ID de la cuenta

Funcionalidades:

• Tokenización de tarjetas (cliente → token → gateway)
• Autorización y captura
• Reembolsos totales y parciales
• Gestión de clientes y tarjetas en el gateway

Kobana (KOBANA)

• Propósito: Métodos de pago brasileños
• Métodos soportados: Boleto bancario y PIX
• Ambiente: Sandbox y Producción

Credenciales necesarias:

Campo	Obligatorio	Descripción
accessToken	Sí	Token de acceso a la API
billetAccountId	No	ID de la cuenta de boletos
pixAccountUid	No	UID de la cuenta PIX (obligatorio para PIX)
webhookSecret	No	Secreto para validación de webhooks

Funcionalidades:

• Emisión de boletos con código de barras y PDF
• Generación de QR Code PIX (EMV)
• Cancelación de cobros
• Webhooks para confirmación de pago

Mock (MOCK)

• Propósito: Desarrollo y pruebas
• Métodos soportados: Tarjeta, Boleto y PIX
• Credenciales: Ninguna necesaria
• Activación: Automática al crear

Simula todos los tipos de pago para ambiente de desarrollo.

Métodos de Pago por Proveedor

Método	Pagar.me	Kobana	Mock
Tarjeta de crédito	Sí	-	Sí
Boleto bancario	-	Sí	Sí
PIX	-	Sí	Sí
Transferencia	-	-	-

Seguridad de Credenciales

• Todas las credenciales son cifradas en reposo usando AES-256-GCM
• Las credenciales se descifran solo en el momento de la llamada a la API
• Las respuestas de la API enmascaran credenciales (formato: ****[últimos 4])
• Los campos sensibles se filtran de los logs