Documento Técnico - API Pago A Personas - Version 1.0 21oct22

Documento Técnico - API Pago a Personas
Integración Nuevos Servicios
Versión 1.1
03-11-2022
Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

Índice
- Introducción
- Esquema General de Conexión al servicio sendPaymentB2P – Bancaribe.
- Descripción general de los servicios.
- Especificaciones de Implementación del Servicio sendPaymentB2P
- Tabla de Códigos de respuesta de la transacción de vuelto.
- Archivo de Transacciones de Vuelto en Comercio.
- Integración al API Manager.

Introducción
El siguiente documento presenta un resumen técnico de los nuevos servicios a

implementar, con los cuales se exponen a los clientes comercios la API Pago a Personas, la
cual permitirá hacer una operación financiera (pago móvil) de la cuenta jurídica a la
cuenta de la persona natural, por ejemplo: dar un vuelto a una persona natural que realice
compra de bienes o servicios con divisas en efectivo.
Este manual contiene los protocolos, reglas y XML de entrada y salida requeridos, bajo el
formato del ISO 8583 para la implementación de los nuevos servicios que se incorporan a
nuestro API Manager. Este documento está dirigido a los administradores de la aplicación
y al equipo desarrollador de las instituciones que requieran el servicio.

Esquema General de conexión del API Pago a Personas:
Descripción General del API Pago a Personas
El proceso de vuelto fue definido para usar el esquema de pago móvil de comercio a
personas naturales, el cual comprende la mensajería del envió de request con servicios
SOAP o REST y bajo el estándar establecido por Bancaribe, adicionalmente se enlazan con
la respuesta de la base de datos del Core Bancario hacia el cliente jurídico que hará uso
del servicio.
A continuación, se presenta la descripción del servicio:
Especificaciones de Implementación del Servicio de vuelto:
Servicio sendPaymentB2P
Este servicio orquestará las validaciones de conectividad entre el cliente jurídico y el

banco, también contendrá las reglas de validación sobre los datos de entrada de las
transacciones de vuelto y de comunicación con la base de datos del Core Bancario. De
igual manera el mismo se encargará de devolver el resultado de la operación.

1. Servicio sendPaymentB2P
Este servicio está orientado a la orquestación de las reglas de validación y aplicación de la

transacción para hacer el deposito del vuelto en la cuenta del cliente natural afiliado a
pago móvil, haciendo el débito de la cuenta del Cliente Comercio y el crédito a la persona
natural.
El servicio se encargará de la comunicación entre el Comercio Afiliado al servicio y

Bancaribe, de la validación de los datos de entrada, del envió al core central de la
operación de vuelto y de devolver la respuesta de la aplicación o no de los fondos
correspondientes.
Especificaciones técnicas del Servicio sendPaymentB2P
Estructura de la petición de la transacción de vuelto del Comercio afiliado a Bancaribe:
Descripción Objeto que contiene el ítem que agrupa los datos de petición de la Operación de Vuelto
de un comercio a un cliente natural.
Lista de Atributos
Nombre Nombre campo en el Tipo de Longitud Obligatorio Valores a tomar
Servicio Dato
Dirección IP del direccionInternet String 20 Si Dirección IP del
cliente cliente pagador.
Ejm: ‘10.100.0.01’
Código del Banco a bancoCredito String 4 Si Código del banco del
acreditar (Persona cliente pagador.
Natural) Ejm: ‘0114’; ‘0108’;
‘0115’
Enviar en este
campo: ‘0114’
Código del Banco bancoPagador String 4 Si Enviar en este
Pagador campo: ‘0114’
(Comercio)
cajaTerminal Numérico 8 Si Valor indicado por el
Id de la
Banco.
caja/Terminal
Ejemplo: ‘1’
Canal Virtual canalVirtual String 1 Si Colocar:
‘1’ si es Internet
‘9’ si es por APP
‘2 ‘ si es por IVR
Código de Moneda codigoMoneda Numérico 3 SI Enviar el Código ISO

de la moneda. Para
Bs. Enviar ‘928’
Número Factura o Concepto String 50 Si Factura o Número
Contrato de contrato. Ejm:
‘12345678’
Cedula del cliente identificadorPersona String 13 Si Documento de
Acreditar (Persona Identificación del
Natural) cliente pagador.
Ejm: ‘V12340114’
En la primera
posición deben
enviar el tipo de
Cliente:
‘V’ = Venezolano
‘E’ = Extranjero
‘P’ = Pasaporte
montoTransaccion String 12 Si Sin punto de miles y
con punto para
Monto
decimales.
Ejm: 120000.00
Nombre del nombreComercio String 25 Si Enviar el nombre del
Comercio comercio afiliado al
servicio, ejemplo:
‘COMERCIO ABC’
Oficina oficina Numeric 8 Si Enviar número de
Oficina ‘805’
RIF Rif String 20 Si Rif del comercio
afiliado
Ejm: ‘J302597005’
ID de la Sucursal Sucursal Numérico 4 Si Enviar: ‘1’
Número de telefonoDebito String 11 Si Enviar teléfono
teléfono del Comercio afiliado:
comercio (pagador) Enviar:
‘04143473288’
Teléfono del cliente telefonoCredito String 11 Si Número del móvil
Acreditar (Persona del cliente.
Natural) Ejm: ‘04141230114’
tipoTerminal String 4 Si Colocar la forma de
entrada
Tipo de Terminal
‘SMS’, ‘USSD’, ‘APP’,
‘WEB’ o ‘POS’
Id del Vendedor Vendedor Numérico 8 Si Enviar: ‘1’
factura String 10 No Enviar número
Factura
factura (opcional)

Estructura de la respuesta sobre transacción del vuelto:
Descripción Objeto que contiene el ítem que agrupa los datos de la respuesta de la transacción
vuelto de un comercio a un cliente natural.
Lista de Atributos
Servicio Dato
Confirmación codigoConfirmacion Numérico 8 Si Número de
Banco receptor aprobación de la
transacción
(referencia / trace)
Código de la codigoError Numérico 8 Si Código respuesta
respuesta Banco Bancaribe
Descripción del descripcionError String 25 Si Descripción del
código de código de respuesta
respuesta
Secuencial secuencial Numérico 8 Si Numero secuencia
de la transacción
Servicio listarBancosApi
A través de este servicio el comercio hace la petición de la lista de los bancos activos en pago
móvil, en la respuesta al solicitante se enviarán el código ABA y su nombre.
Estructura de la petición de la lista de Bancos:
Descripción Objeto que contiene el ítem que agrupa los datos de petición del pago móvil de los
clientes Comercio Afiliado a Pago a Personas.
Lista de Atributos
Servicio Dato
Canal canal Númerico 1 Si Se debe colocar el
canal por el que se
desplegara la lista de
bancos:
‘1’ si es Internet
‘9’ si es por APP
‘2 ‘ si es por IVR
Identificador identificadorExterno String 32 Si Enviar en este campo

externo el Token del Api
Manager
Ejemplo:
c050e5e6-a76c-3293-
ef39-14f6b45a6660
Terminal terminal String 8 Si Valor indicado por el
Banco
Tipo de Lista tipoLista String 3 Enviar el indicativo de
la lista de Bancos a
consultar.
Ejemplo: P2P
Estructura de la respuesta del Pago Bancos:
Descripción Objeto que contiene el ítem que agrupa los datos de la respuesta del pago móvil
C2P de los clientes comercios.
Lista de Atributos
Nombre Tipo de Dato Longitud Obligatorio Valores a tomar
Lista de Bancos C2P Array Si Bancaribe enviará el Código y

descripción de los bancos activos
con Pago a Personas.
<Codigo Banco> <Descripcion del

Banco>
Archivo Diario con las transacciones de Vuelto - COMERCIO
El archivo de conciliación contendrá la siguiente estructura:
1.- Registro de Control de Cabecera:
Campo Longitud Descripción Formato

Institución 4 Código de Institución. ID Asignado por el Comercio
al proveedor (0114)
Nombre del Archivo 16 Nombre de archivo a generar Ejemplo:
PB2Pyyyymmdd.txt
Número Registros 7 Cantidad de mensajes enviados, Completado con ceros a la
correspondientes a los registros a izquierda
conciliar.
Fecha Primer Registro 14 Corresponde a la fecha del primer Ddmmyyyyhhmmss

registro enviado.
Fecha último Registro 14 Corresponde a la fecha del último Ddmmyyyyhhmmss
registro enviado.
Fecha de Conciliación 8 Corresponde a la fecha de Ddmmaaaa
conciliación
2.- Registro de Conciliación
Campo Longitud Descripción Formato

Institución 4 Código de Institución. Fijo 0114 Código de Institución. Fijo
0114
TraceID 15 Identificador único. Completado con ceros a la
izquierda
Fecha de la operación 8 Fecha de la recarga o pago ddmmyyyy
Hora de la operación 6 Hora de la Recarga o pago hhmmss
Comercio 15 Identificador de la oficina Esta es la información
manejada por el proveedor
para identificar sus oficinas
Monto de la operación 12 Monto de del pago Maneja 2 decimales,
separador de decimales es el
punto “.” Formato:
999999999.99. Completado
con ceros a la izquierda
Terminal 8 Identificador del terminal Identificador del terminal,
taquilla o caja manejada por
el proveedor. Este es el
identificador interno
manejado por el proveedor
Forma de Pago 4 Forma de Pago Constante en función de la
forma de pago:
B2P
Canal 2 Canal por el cual se realizó la Valores fijos en función del
transacción de vuelto tipo de canal utilizado para
realizar la transacción
Cédula 10 Número de cédula Completado con espacios
Referencia 20 Referencia registrada del Proveedor. Alineado a la derecha.
Campo Clave y único de Completado con espacios.
identificación enviado como
PaymentReference
El nombre del archivo se regirá por la siguiente estructura:

- BB2Pyyyymmdd.txt

En donde yyyymmdd indica la fecha lógica del proceso de generación del archivo.
Ejemplo:
Registro de Control – Cabecera
0114PB2P20070613.TXT0000848200706122252062007061321584220070613
Registro de Transacción de Conciliación - Detalle
01141432962007061309015200000000123456789012000001126007
000000015000118354630 05
Listado de errores del servicio Bancaribe
Códigos Descripción
80022 No se pudo realizar la operación
80023 Error general del servicio pago móvil
80024 Debe indicar un login, NTV, número de cuenta, número de tarjeta u
otro dato que identifique al cliente.
80025 Debe indicar el servicio
80026 De indicar el estado de afiliación para el servicio de pago móvil
80027 Debe indicar el medio de envió
80028 Debe indicar el tipo de medio de envió
80029 Debe indicar la operación a realizar
80030 Propiedad no encontrada
80031 Servicio no activo para otros bancos
80032 Debe indicar los datos de la transacción pago móvil
80033 Debe indicar el código del banco al que se le realizará en crédito
80034 Debe indicar la cédula de la persona a la que se le realizará el crédito
80035 El monto indicado no es válido
80036 Debe indicar el teléfono de la persona a la que se le realizara el
crédito
80037 Error en la red Suiche 7B
80038 Debe indicar el correo electrónico a afiliar
80039 Número de cuenta a afiliar
80040 Debe indicar la configuración personalizada para el servicio pago
móvil
80041 La cantidad máxima de transacciones diarias no es válida
80042 El monto máximo por transacción indicado no es válido
80043 El monto máximo por transacción no es válido
80044 Debe indicar el producto a afiliar
80045 Debe indicar el tipo de documento del cliente
80046 Debe indicar el tipo de documento del cliente

80047 Intenta ingresar una afiliación con un ID
80048 Intenta modificar una afiliación sin ID
80049 Debe indicar cedula / RIF
80050 Debe indicar el número de referencia
103000 Cliente no existe
141133 Numero Referencia Inválido
203079 Error al insertar formato de transacción
201149 Banco no existe
201134 Cuenta restringida
164045 Monto invalido
1887809 Excede el limite diario
701114 Cédula errada
101042 Cédula errada
101029 Error en número de teléfono
202017 Saldo insuficiente
1817025 Token inválido
251033 Fondos Insuficientes
201134 Cuenta inactiva
201017 Fondos insuficientes
201025 Moneda no corresponde a cuenta
161632 Cliente no tiene número de teléfono afiliado en mi Conexión
Bancaribe
248 Error en la longitud / formato de la referencia
5203019 OTP Inválida
5203020 OTP Inválida
1010300 Comercio no Afiliado
1817025 Clave temporal incorrecta
1802008 Error al obtener datos de la cuenta para C2P
1850164 Medio de envió no existe (correo)
1875000 Login no Autorizado o No Existe
30002 Timeout
40002 Timeout
40003 Timeout
40004 Timeout
201284 Banco no se encuentra en el convenio
201008 Cuenta Bloqueada
40009 Tiempo de espera excedido
41128 No existe registro asociado a la transacción
901100 No existe tipo de documento
169032 Comercio no Existe

Tabla Códigos de Respuesta de Suiche
Códigos Descripción
00 Transacción Aprobada
05Y Tiempo de respuesta excedido (Uso de la Red)
13 Negada, monto inválido
14 Número de móvil receptor errado o no afiliado
30 Formato errado
41 Servicio no activo negada por el banco
55 Token inválido
56 Número de Celular no coincide
62 Cuenta restringida
80 Documento de identificación errado
91Y Institución receptora no disponible, fuera de línea (Uso de la Red)
92 Banco Receptor no afiliado

Bancaribe
Integración al API
Manager Pago a
Personas
Especificación Técnica para COMERCIO

Una API (Application Programming Interface) es un conjunto de definiciones y
protocolos que se utilizan para desarrollar e integrar software de las aplicaciones, es decir,
es un conjunto de reglas y especificaciones que las aplicaciones pueden seguir para
comunicarse entre ellas, sirviendo de interfaz entre programas diferentes de la misma
manera en que la interfaz de usuario facilita la interacción humano – software. Las API
permiten que sus productos y servicios se comuniquen con otros sin conocer cómo están
implementados. Esto simplifica los desarrollos, ahorra tiempo y dinero al desarrollar las
aplicaciones.
Una API REST es un backend capaz de atender las llamadas de una serie de URLs en
formato JSON y también pueden recibir JSON para gestionar información enviada. Su
principal ventaja, es que permite desarrollar una API en el backend y utilizarla en cualquier
dispositivo, ahorrando tiempo de desarrollo.
En una definición sencilla, REST es cualquier interfaz entre sistemas que use HTTP
para obtener datos o generar operaciones sobre esos datos. Cada petición HTTP contiene
toda la información necesaria para ejecutarla, lo que permite que ni un cliente ni un
servidor necesiten recordar ningún estado previo para satisfacerla
Para la integración al API Pago a Personas de BANCARIBE se tomó como modelo de

comunicación una API REST, las peticiones HTTP deberán contener un Token ID en el
encabezado para garantizar la seguridad y protección de la integridad de los datos.
Al final de este documento se encuentran las url para que el cliente jurídico se
conecte al ambiente de desarrollo del Banco.

PERSISTENCIA DE TOKEN
1. El cliente envía una solicitud de token de acceso.

2. El componente OAuth2 busca un token de acceso activo existente para el
cliente / usuario / ámbito dado.
3. Primero verifica el caché y si no se encuentra un token activo, luego verifica la
base de datos.
4. Si se encuentra un token de acceso activo, el token se devuelve al cliente.
5. Alternativamente, si no se encuentra un token de acceso existente, el
componente OAuth2 crea un nuevo token de acceso y lo agrega a una cola
persistente.
6. Una vez que el token se agrega a la cola, el token se devuelve al cliente.
7. A partir de entonces, hay subprocesos en segundo plano que consumen la cola
anterior y, a su vez, mantendrán estos tokens en la base de datos.
El Flujo
Se debe obtener un token de actualización antes de usarlo con un tipo de concesión,

como el código de autorización o el tipo de concesión de contraseña. Con el token de
actualización obtenido, puede obtener un nuevo token de acceso junto con un token de
actualización renovado sin tener que pasar por otros pasos adicionales.
El siguiente diagrama ilustra el flujo de concesión de token de actualización.

Concesión De Contraseña
Puede obtener un token de acceso proporcionando el nombre de usuario y la

contraseña del propietario del recurso como concesión de autorización. Requiere la
cadena codificada en base64 de la consumer-key:consumer-secret combinación. Debe
cumplir los siguientes requisitos previos antes de utilizar la API de token para generar un
token.
Prerrequisitos:
1. Una cuenta de usuario válida en la API Store.
2. Un par de claves validas (consumer-key:consumer-secret)

Inicialmente, estas claves deben generarse a través de la Tienda API (API STORE)
haciendo clic en Generar claves en la pestaña Production Keys de la aplicación
3. Una instancia de API Gateway en ejecución (normalmente se debe ejecutar una

instancia de API Manager).

INVOCAR EL API TOKEN PARA GENERAR TOKENS
1. Combine la clave de consumidor y las claves secretas de consumidor en el

formato: consumer-key:consumer-secret y codifique la cadena combinada
usando base64.
He aquí un ejemplo clave del consumidor y combinación secreta:
wU62DjlyDBnq87GlBwplfqvmAbAa:ksdSdoefDDP7wpaElfqvmjDue
Y aquí está la cadena codificada del ejemplo:

d1U2MkRqbHlEQm5xODdHbEJ3cGxmcXZtQWJBYTprc2RTZG9lZkREUDd3cGFFbGZxdm1q
RHVl
La cadena codificada debe usarse en el encabezado de la petición
2. Acceda a la API Token utilizando un cliente REST o a través de un comando

cURL por la consola de comandos, con los siguientes parámetros:
Puede generar un token de acceso utilizando el tipo de concesión Credenciales de cliente

con el siguiente comando cURL.
curl -k -d "grant_type=client_credentials" -H "Authorization: Basic

ajJpa1B4X2ZRX1hpcUxyZ0VjNTdURnc4OEZZYTpPS3NlUk01ZjVQXzhuV3A4cEU3a1
I0bW1LaThh" https://bcapidesa-bancaribe365.msappproxy.net/token
3. Obtendrá una respuesta como esta:
{
"access_token": "e3b1b44d-37c1-3347-b95e-de61ae2b4b5b",
"scope": "am_application_scope default",
"token_type": "Bearer",
"expires_in": 397991
}
Ese access token obtenido será el que debe colocar en la cabecera de la petición REST.
En el siguiente ejemplo se muestra un fragmento de código en lenguaje Java que
indica cómo se deben hacer las peticiones
Se generó una clase denominada getAccessToken() donde se declaró una serie de

variables, entre las que se detallan las indicadas a continuación:

• URLBancaribe: Es la URL desde donde se genera el token de acceso.
• consumerKey: es la clave API que Bancaribe emite a Comercio afiliado Pago a
Personas para acceder a los recursos.
• consumerSecret: es la contraseña del consumidor que se usa, junto con la
consumerKey
Posteriormente, se detalla la URLBancaribe declarada hacia donde irá la petición, se

hará por el método POST. También se indica que las llaves irán encriptadas en formato
Base 64.
En la propiedad:
urlConn.setRequestProperty("Authorization", "Basic " + clientEncoded);
Indicamos el formato que llevara el token de acceso en las peticiones
Los certificados de seguridad están bajo protocolo TLS; finalmente el API deberá
responder con el código 200 indicando que el procedimiento fue exitoso y se ha generado
el token de acceso.

A continuación, se presenta la clase donde se usa el token generado.
En las líneas:
headers.put("Authorization", Collections.singletonList(accessToken));
req_ctx.put(MessageContext.HTTP_REQUEST_HEADERS, headers);
Se agrega el token en la cabecera de la petición
Una vez ejecutados los pasos anteriores, se debe probar la conexión, para lo cual se
declara un request obteniendo la siguiente respuesta:

MANEJO DE ERRORES API MANAGER
Códigos de error de manejadores de API
Código Mensaje de Descripción Ejemplo

de error error
700700 API bloqueada Esta API ha sido bloqueada Invocar una API que está en
temporalmente. Vuelva a el estado de ciclo de
intentarlo más tarde o vida BLOQUEADO
póngase en contacto con los
administradores del sistema.
900800 Mensaje Se alcanza el número Invocar una API que exceda
acelerado máximo de solicitudes que el límite de nivel
se pueden hacer a la API
dentro de un período de
tiempo designado y la API se
limita para el usuario.
900801 Límite duro Se ha alcanzado el límite de Invocar una API que exceda
excedido aceleración fuerte el límite del acelerador
900802 Nivel de El mensaje se limita porque Enviar / recibir mensajes
recursos el nivel de recursos ha más allá del nivel de
acelerador excedido recursos autorizado

900803 Nivel de El mensaje se limita porque Enviar / recibir mensajes
aplicación se supera el nivel de más allá del nivel de
acelerador aplicación aplicación autorizado
900804 Nivel de Mensaje acelerado debido al Enviar / recibir mensajes
suscripción límite de limitación de nivel más allá del límite de
acelerado de suscripción alcanzado. limitación configurado de la
política de nivel de
suscripción.
900805 Mensaje Acceder a una API que está Un usuario administrador
bloqueado bloqueada en el contexto de puede bloquear
usuario, IP, aplicación o API. invocaciones de API en
tiempo real por usuario, IP,
aplicación o contexto de
API. La invocación de API
cumple la condición
bloqueada.
900806 Política Mensaje acelerado debido a Las invocaciones de API
personalizada que excede el límite cumplen con las reglas de
estrangulada configurado a través de las política de aceleración
reglas de política de personalizadas, superando
limitación personalizadas. los límites de la política
personalizada configurada.
900807 Mensaje Messaged se estranguló por Envío / recepción de
acelerado exceder el límite de mensajes que exceden el
velocidad / control de ráfaga límite de velocidad / control
(solicitudes por segundo) en de ráfaga configurado en
la política de nivel de segundos.
suscripción.
900900 Error de Se ha producido un error no El servicio de fondo para la
autenticación sin especificado. validación de claves no es
clasificar accesible cuando se intenta
invocar una API
900901 Credenciales no Información de Cuando el token de acceso
válidas autenticación no válida no es válido o está inactivo.
proporcionada
Los códigos de error 900903
(token de acceso caducado)
y 900904 (token de acceso
inactivo) están en desuso
desde API Manager 1.9.0 en
adelante. Alternativamente,
se 900901enviará un código

de error cuando el token no
sea válido o esté inactivo.
900902 Faltan No se proporciona Acceso a una API
credenciales información de sin autorización: encabezado
autenticación de portador
900905 Se proporciona El tipo de token de acceso Invoque una API con token
un tipo de token utilizado no es compatible de aplicación, donde el
de acceso cuando se invoca la API. Los recurso solo permite tokens
incorrecto tipos de tokens admitidos de usuario de la aplicación
son de acceso de
aplicaciones y usuarios.
900906 No se No se puede encontrar un Invocar un recurso API que
encontraron recurso con el nombre en la no está disponible
recursos solicitud en la API.
coincidentes en
la API para la
solicitud dada
900907 La API solicitada Ocurre cuando el usuario de Invocar recurso API con una
está bloqueada la API está bloqueado. suscripción que ha sido
temporalmente bloqueada por el editor de
API
900908 Recurso Al usuario que invoca la API Invocar una API no suscrita
prohibido no se le ha otorgado acceso
al recurso requerido.
900909 La suscripción a El estado de la API ha Invoque un recurso API con
la API está cambiado a un estado una suscripción que aún no
inactiva. inaccesible / no disponible. haya sido aprobada por el
administrador.
900910 El token de No se puede acceder al Invoque el recurso API con
acceso no le recurso requerido con el un token de acceso que no
permite acceder token de acceso se genera para ser utilizado
al recurso proporcionado. Verifique los con el alcance del recurso.
solicitado recursos válidos a los que se
puede acceder con este
token.
102511 Carga La carga útil enviada con la Enviar un archivo PDF
incompleta solicitud es demasiado grande con la solicitud POST
grande y el cliente no puede
mantener viva la conexión
hasta que la carga útil se
transfiere completamente a
la API Gateway

Secuencias de códigos de error
Código de Descripción
error
900901 Clave de producción / sandbox ofrecida a la API sin punto final de
producción / sandbox
400 El servidor no puede procesar la solicitud debido a un error en la solicitud
enviada por el cliente
403 No se encontraron recursos coincidentes en la API para la solicitud dada
Los códigos de estado HTTP y los códigos de error correspondientes de las

respuestas de error se proporcionan a continuación.
Código de estado HTTP Código de error

400 102511
401 900901, 900902, 900905, 900907, 900909
403 900906, 900908, 900910
429 900800,900802, 900803, 900804, 900805, 900806, 900807
500 900900
503 700700, 900801
Códigos de error de transporte
Código de Detalle
error
101000 Envío de error de entrada / salida del receptor
101001 Error de entrada / salida del receptor al recibir
101500 Envío de error de entrada / salida del remitente
101501 Error de entrada / salida del remitente al recibir
101503 La conexión falló
101504 Se agotó el tiempo de espera de la conexión (no se detectó ninguna entrada
en esta conexión durante el período máximo de inactividad)
101505 Conexión cerrada
101506 Violación del protocolo NHTTP
101507 Conexión cancelada

101508 Solicitud para establecer una nueva conexión agotada
101509 Enviar abortar
101510 Procesamiento de respuesta fallido
Banco cuenta con un ambiente de desarrollo, que permite dar inicio a la integración
de las APIs Vuelto y listarBancos, a continuación de indican las url que pueden ser
consumidas:
Nombre del API Vuelto_REST

Application API Pago a Personas
Consumer Key j2ikPx_fQ_XiqLrgEc57TFw88FYa
Consumer Secret OKseRM5f5P_8nWp8pE7kR4mmKi8a
URL para obtener el https://bcapidesa-bancaribe365.msappproxy.net/token

token
URL del método https://bcapidesa-bancaribe365.msappproxy.net/C2P2/1.0.0/listarBancosApi
listarBancos
URL del método https://bcapidesa-bancaribe365.msappproxy.net /B2P/1.0.0/sendPaymentB2P
sendPaymentB2P
Nota: los datos indicados en el cuadro anterior son referenciales, los datos para el cliente
externo serán entregados al momento de iniciar la certificación para la activación del servicio en
producción.
Para los ambientes de desarrollo y calidad se usará un certificado autofirmado:

tpr.bancaribe
En el ambiente productivo el certificado es público: Bancaribe.com.ve
La URL y el puerto de producción pueden variar ya que estas configuraciones

dependen del área de Seguridad del Banco.

Ejemplo de request y response para consumir método de listarBancosC2p:
{
Ejemplo Request
"requestlistarBancosApi": {
"canal": 1,
"identificadorExterno": "e3b1b44d-37c1-3347-b95e-de61ae2b4b5b",
"terminal": "MiTerminal",
"tipoLista": "P2P"
}
}
Recomendación: el token tiene vigencia de 1 hora, por lo que se recomienda

mantener en una variable el valor y solo solicitar la misma una vez este expirada o en
el umbral de finalización del tiempo.
{
"Envelope": {
"Body": {
"listarBancosApiResponse": {
"out": {
"codigoError": 0,
"descripcionError": {
"@nil": "true"
Ejemplo Response
},
"listaBancosC2p": {
"BancoC2PBean": [
{
"banco": {
"codigo": "0007",
"descripcion": "BICENTENARIO"
}
},
{
"banco": {
"codigo": "0104",
"descripcion": "VENEZOLANO DE CREDITO"
}
},
{

"banco": {
"codigo": "0105",
"descripcion": "BANCO MERCANTIL"
}
},
{
"banco": {
"codigo": "0108",
"descripcion": "BANCO PROVINCIAL"
}
}
]
},
"secuencial": 0,
"transaccion": {
"@nil": "true"
}
}
}
}
}
}
Recomendación: mantener en una tabla temporal y hacer la solicitud de la lista

de bancos una vez al día, ya que los mismos no sufren cambios constantemente.
Ejemplo de estructura de request y response para consumir método de

sendPaymentB2P:
{
"montoTransaccion": "5.00",
"bancoCredito": "0114",
"canalVirtual": "9",
Ejemplo Request
"oficina": 805,
"identificadorPersona": "V12345114",
"telefonoCredito": "04141234114",
"vendedor": 2525,
"concepto": "Pago Vuelto",
"direccionInternet": "192.169.0.12",
"bancoPagador": "0114",
"cajaTerminal": 1,
"codigoMoneda": 928,
"nombreComercio": "Comercial Pruebas",
"rif": "J000012114",

"sucursal": 1,
"telefonoDebito": "04146009114",
"tipoTerminal": "WEB",
"factura": "0"
}
Ejemplo de request y response para consumir método de sendPaymentB2P
{
"Envelope": {
"Body": {
" sendPaymentB2PApiResponse": {
Ejemplo Response
"out": {
"codigoConfirmacion": 0,
"codigoError": 0,
"descripcionError": "Transaccion Exitosa",
"secuencial": 925393409
}
}
}
}
}
Test de los servicios expuestos en el API de Pago a Personas

Para realizar pruebas de interacción con los servicios usaremos Postman, esta es una
herramienta que se utiliza, sobre todo, para el testing de API REST.
1. Vaya al siguiente link donde podrá descargarlo: https://www.postman.com/downloads/

2. Una vez instalado, debe registrarse con un correo electrónico y podrá comenzar a hacer
uso de la herramienta:
3. Inicie un nuevo workspace y abra una pestaña de trabajo

4. Para continuar debe tener los datos con las credenciales y las URL que se le
proporcionaron.
5. Empecemos obteniendo un token válido, por lo que colocaremos la cadena de
caracteres obtenida luego de cifrar nuestras credenciales como se indicó
anteriormente en el documento: Base64(ConsumerKey : ConsumerSecret)
6. Esto lo haremos a través de un método POST hacia la URL para obtener el token
indicada

7. Vaya a la pestaña “Headers” ya que será en la cabecera de la petición donde
viajará su contraseña cifrada en el parámetro Authorization
Key: Authorization
Value: Basic ajJpa1B4X2ZRX1hpcUxyZ0VjNTdURnc4OEZZYTpPS3NlUk01ZjVQXzhuV3A4cEU3a1I0bW1LaThh

8. Vaya a la pestaña “Body”
9. Marque la opción x-www-form-urlencoded
10. En el cuerpo de la petición será dónde indicaremos que el grant_type será del tipo
client_credentials
11. Key: grant_type
12. Value: client_credentials

13. Envíe la petición
14. ¡Ha obtenido el token de acceso! Este valor será el que viaje en la cabecera de sus
peticiones
Puede notar en la respuesta tiene el token, su alcance, el tipo Bearer y la duración
en segundos

15. Ahora probaremos el método listarBancos para obtener un listado con las
instituciones financieras que tienen disponible el servicio para realizar
transacciones.
16. En una nueva pestaña colocaremos la URL entregada para el API de listar bancos, y
la consumiremos a través del método POST.
17. En la pestaña de Authorization seleccionamos la opción Bearer Token y
colocaremos el token obtenido en pasos anteriores.

18. En la pestaña Headers colocamos los valores a pasar en el encabezado:
Key Value
Content-Type application/json
accept application/json

19. En la pestaña Body marcaremos la opción Raw para abrir el editor.
20. Marcaremos la opción JSON en el tipo de texto
21. Y en el editor copiamos el request de ejemplo que se proporcionó
22. Ejecutamos la consulta y obtenemos el listado de los bancos activos.

Ahora pasamos a realizar una transacción con el API: sendPaymentB2P.
23. Repetiremos los pasos del 16 al 22 y obtenemos

Documento Técnico - API Pago A Personas - Version 1.0 21oct22

Cargado por

Copyright:

Formatos disponibles

Documento Técnico - API Pago A Personas - Version 1.0 21oct22

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Documento Técnico - API Pago A Personas - Version 1.0 21oct22

Cargado por

Copyright:

Formatos disponibles

Documento Técnico - API Pago a Personas

Integración Nuevos Servicios

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

El siguiente documento presenta un resumen técnico de los nuevos servicios a

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

Descripción General del API Pago a Personas

A continuación, se presenta la descripción del servicio:

Especificaciones de Implementación del Servicio de vuelto:

Este servicio orquestará las validaciones de conectividad entre el cliente jurídico y el

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

Este servicio está orientado a la orquestación de las reglas de validación y aplicación de la

El servicio se encargará de la comunicación entre el Comercio Afiliado al servicio y

Especificaciones técnicas del Servicio sendPaymentB2P

Estructura de la petición de la transacción de vuelto del Comercio afiliado a Bancaribe:

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

Estructura de la petición de la lista de Bancos:

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

Estructura de la respuesta del Pago Bancos:

Nombre Tipo de Dato Longitud Obligatorio Valores a tomar

Lista de Bancos C2P Array Si Bancaribe enviará el Código y

<Codigo Banco> <Descripcion del

Archivo Diario con las transacciones de Vuelto - COMERCIO

El archivo de conciliación contendrá la siguiente estructura:

1.- Registro de Control de Cabecera:

Campo Longitud Descripción Formato

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

2.- Registro de Conciliación

Campo Longitud Descripción Formato

El nombre del archivo se regirá por la siguiente estructura:

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

Listado de errores del servicio Bancaribe

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

Para la integración al API Pago a Personas de BANCARIBE se tomó como modelo de

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

1. El cliente envía una solicitud de token de acceso.

Se debe obtener un token de actualización antes de usarlo con un tipo de concesión,

El siguiente diagrama ilustra el flujo de concesión de token de actualización.

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

Puede obtener un token de acceso proporcionando el nombre de usuario y la

1. Una cuenta de usuario válida en la API Store.

2. Un par de claves validas (consumer-key:consumer-secret)

3. Una instancia de API Gateway en ejecución (normalmente se debe ejecutar una

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

1. Combine la clave de consumidor y las claves secretas de consumidor en el

He aquí un ejemplo clave del consumidor y combinación secreta:

Y aquí está la cadena codificada del ejemplo:

La cadena codificada debe usarse en el encabezado de la petición

2. Acceda a la API Token utilizando un cliente REST o a través de un comando

Puede generar un token de acceso utilizando el tipo de concesión Credenciales de cliente

curl -k -d "grant_type=client_credentials" -H "Authorization: Basic

3. Obtendrá una respuesta como esta:

Se generó una clase denominada getAccessToken() donde se declaró una serie de

Bancaribe C.A. - RIF J00002949-0 © 2022. Todos los derechos reservados.

Posteriormente, se detalla la URLBancaribe declarada hacia donde irá la petición, se