Skip to main content
El API de autorización es el punto de entrada para iniciar un cobro en PayIn. Desde aquí puedes procesar pagos ecommerce con tarjeta, Yape, QR, transferencia bancaria, Cuotéalo y PagoEfectivo.
POST /charges
endpoint

Pre-Producción

https://api.preprod.alignet.io/charges

Producción

https://api.alignet.io/charges
Usa el mismo endpoint base POST /charges para todos los métodos de autorización. El comportamiento final depende del método de pago y del flujo configurado.
Si integras Checkout Web (Flex), la respuesta que recibes en responseCallback sigue la misma estructura documentada en esta sección de autorización.
Usa esta misma referencia para interpretar estados, payment_method, processor_response, meta y variaciones por método cuando recibas el resultado final desde Flex.

Métodos disponibles

Flujos síncronos

API de Autorización con Tarjeta

Flujo síncrono para pagos con tarjeta en ecommerce.

API de Autorización con Yape

Flujo síncrono para cobros con billetera Yape.

Flujos asíncronos

API de Autorización con Transferencia Bancaria

Flujo asíncrono con redirección a banca en línea.

API de Autorización con QR

Flujo asíncrono con generación del QR en la misma respuesta.

API de Autorización con Cuotéalo

Flujo asíncrono con experiencia de pago en cuotas.

API de Autorización con PagoEfectivo

Flujo asíncrono para pagos fuera de la sesión principal.

Consideraciones para métodos con Redirect

Reglas comunes para CARD cuando usa Redirect, transferencia bancaria y Cuotéalo.

¿Qué cubre esta sección?

Flujos síncronos

Tarjeta y Yape responden dentro de la misma sesión de pago, aunque la validación final siempre debe hacerse desde backend.

Flujos con redirect

CARD cuando usa Redirect, Transferencia Bancaria y Cuotéalo comparten reglas de redirección y retorno al comercio.

Validación del resultado

Para métodos asíncronos, confirma el estado final con Notificaciones o con el API de Consulta.

Montos y formatos

Todos los importes se envían en centavos y el detalle de respuesta puede variar según el método de pago.

Checkout Web (Flex)

El payload de Flex reutiliza la estructura del request de autorización sin payment_method, y responseCallback reutiliza la respuesta de autorización.
Si no cuentas con PCI, utiliza flujos con tokenización o checkout alojado.

PCI y manejo de datos sensibles

Si tu integración consume APIs que envían o reciben datos sensibles de pago, debes cumplir con los estándares de seguridad PCI.

Requisitos generales

  • Protección de datos en tránsito y en reposo
  • Enmascaramiento de información sensible
  • No exposición en frontend, logs o herramientas externas

Facilitadores de pago (PF)

Los facilitadores de pago pueden utilizar la integración por API, pero asumen responsabilidades adicionales en el manejo de datos sensibles.

Responsabilidad

El PF asume responsabilidad directa sobre sus subcomercios y su cumplimiento PCI.

Seguridad

Debe garantizar almacenamiento, transmisión y protección segura de los datos sensibles.

Modelo centralizado

El PF procesa directamente los pagos y gestiona la información sensible.

Modelo híbrido

El PF delega el manejo de datos sensibles a Pay-me para reducir su alcance PCI.

Siguiente paso

API de Autorización con Tarjeta

Revisa el primer flujo específico por método para iniciar tu integración.