> ## Documentation Index
> Fetch the complete documentation index at: https://docs.pay-me.com/llms.txt
> Use this file to discover all available pages before exploring further.

# API de Autorización - ecommerce

> Overview del API de autorización para los métodos de pago ecommerce disponibles en PayIn.

El API de autorización es el punto de entrada para iniciar un cobro en PayIn. Desde aquí puedes procesar pagos ecommerce con tarjeta, Yape, QR, transferencia bancaria, Cuotéalo y PagoEfectivo.

<ParamField path="POST /charges" type="endpoint" />

<CardGroup cols={2}>
  <Card title="Pre-Producción" icon="flask">
    <code>[https://api.preprod.alignet.io/charges](https://api.preprod.alignet.io/charges)</code>
  </Card>

  <Card title="Producción" icon="rocket">
    <code>[https://api.alignet.io/charges](https://api.alignet.io/charges)</code>
  </Card>
</CardGroup>

<Note>
  Usa el mismo endpoint base `POST /charges` para todos los métodos de autorización. El comportamiento final depende del método de pago y del flujo configurado.
</Note>

<Note>
  Si integras Checkout Web (Flex), la respuesta que recibes en `responseCallback` sigue la misma estructura documentada en esta sección de autorización.
</Note>

<Note>
  Usa esta misma referencia para interpretar estados, `payment_method`, `processor_response`, `meta` y variaciones por método cuando recibas el resultado final desde Flex.
</Note>

<Warning>
  `meta.status.code` no debe usarse para decidir si un pago fue autorizado o denegado. Ese código confirma el resultado técnico del request o del servicio. La validación de negocio debe hacerse con `transaction.state` y, cuando aplique, con [Consulta](/payin/consulta) o [Notificaciones](/payin/notificaciones).
</Warning>

***

## Métodos disponibles

### Flujos síncronos

<CardGroup cols={2}>
  <Card title="API de Autorización con Tarjeta" icon="credit-card" href="/payin/autorizacion-tarjeta">
    Flujo síncrono para pagos con tarjeta en ecommerce.
  </Card>

  <Card title="API de Autorización con Yape" icon="mobile" href="/payin/autorizacion-yape">
    Flujo síncrono para cobros con billetera Yape.
  </Card>
</CardGroup>

### Flujos asíncronos

<CardGroup cols={2}>
  <Card title="API de Autorización con Transferencia Bancaria" icon="building-columns" href="/payin/autorizacion-transferencia-bancaria">
    Flujo asíncrono con redirección a banca en línea.
  </Card>

  <Card title="API de Autorización con QR" icon="qrcode" href="/payin/autorizacion-qr">
    Flujo asíncrono con generación del QR en la misma respuesta.
  </Card>

  <Card title="API de Autorización con Cuotéalo" icon="receipt" href="/payin/autorizacion-cuotealo">
    Flujo asíncrono con experiencia de pago en cuotas.
  </Card>

  <Card title="API de Autorización con PagoEfectivo" icon="money-bill" href="/payin/autorizacion-pagoefectivo">
    Flujo asíncrono para pagos fuera de la sesión principal.
  </Card>

  <Card title="Consideraciones para métodos con Redirect" icon="arrow-up-right-from-square" href="/payin/autorizacion-metodos-con-redirect">
    Reglas comunes para CARD cuando usa Redirect, transferencia bancaria y Cuotéalo.
  </Card>
</CardGroup>

***

## ¿Qué cubre esta sección?

<CardGroup cols={2}>
  <Card title="Flujos síncronos" icon="bolt">
    Tarjeta y Yape responden dentro de la misma sesión de pago, aunque la validación final siempre debe hacerse desde backend.
  </Card>

  <Card title="Flujos con redirect" icon="arrow-up-right-from-square">
    CARD cuando usa Redirect, Transferencia Bancaria y Cuotéalo comparten reglas de redirección y retorno al comercio.
  </Card>

  <Card title="Validación del resultado" icon="shield-check">
    Para métodos asíncronos, confirma el estado final con [Notificaciones](/payin/notificaciones) o con el [API de Consulta](/payin/consulta).
  </Card>

  <Card title="Montos y formatos" icon="receipt">
    Todos los importes se envían en centavos y el detalle de respuesta puede variar según el método de pago.
  </Card>

  <Card title="Checkout Web (Flex)" icon="globe">
    El `payload` de Flex reutiliza la estructura del request de autorización enviando `payment_method: {}` en raíz, y `responseCallback` reutiliza la respuesta de autorización.
  </Card>
</CardGroup>

<Note>
  Si no cuentas con PCI, utiliza flujos con tokenización o checkout alojado.
</Note>

***

## PCI y manejo de datos sensibles

Si tu integración consume APIs que envían o reciben datos sensibles de pago, debes cumplir con los estándares de seguridad PCI.

### Requisitos generales

* Protección de datos en tránsito y en reposo
* Enmascaramiento de información sensible
* No exposición en frontend, logs o herramientas externas

***

### Facilitadores de pago (PF)

Los facilitadores de pago pueden utilizar la integración por API, pero asumen responsabilidades adicionales en el manejo de datos sensibles.

<CardGroup cols={2}>
  <Card title="Responsabilidad" icon="user-shield">
    El PF asume responsabilidad directa sobre sus subcomercios y su cumplimiento PCI.
  </Card>

  <Card title="Seguridad" icon="lock">
    Debe garantizar almacenamiento, transmisión y protección segura de los datos sensibles.
  </Card>

  <Card title="Modelo centralizado" icon="server">
    El PF procesa directamente los pagos y gestiona la información sensible.
  </Card>

  <Card title="Modelo híbrido" icon="shuffle">
    El PF delega el manejo de datos sensibles a Pay-me para reducir su alcance PCI.
  </Card>
</CardGroup>

***

## Siguiente paso

<Card title="API de Autorización con Tarjeta" icon="arrow-right" href="/payin/autorizacion-tarjeta">
  Revisa el primer flujo específico por método para iniciar tu integración.
</Card>