Acepta pagos con Apple Pay en tu integración con Kushki. Dependiendo del tipo de solución que utilices (Smartlink/Botón, Integración a medida o Integración directa con Apple Pay), el proceso de configuración varía.🚧 BETA: Disponibilidad Limitada
Ten en cuenta que Apple Pay se encuentra actualmente en fase Beta. Esta funcionalidad está disponible para comercios en México (así como Chile y Perú), y procesa transacciones exclusivamente con tarjetas Visa y Mastercard.
Funcionalidades Soportadas en México#
Al integrar Apple Pay en México, ten en cuenta las siguientes capacidades operativas:| Funcionalidad | Disponibilidad en México 🇲🇽 |
|---|
| Pagos únicos | ✅ Soportado |
| Preautorización y Captura | ✅ Soportado |
| Meses sin intereses | ⛔️ |
| Suscripciones | ⛔️ |
1. Integraciones no-code: Botón de Pagos y Smartlinks#
Si utilizas Botón de Pagos (Webcheckout) o Smartlinks, la integración técnica ya está resuelta. Sin embargo, es necesario activar manualmente esta opción en tu consola de Kushki.Al momento de crear o editar tu Smartlink o Botón de Pagos en la Consola, asegúrate de habilitar el interruptor (toggle) correspondiente a Apple Pay en la sección de "Medios de Pago".Smartlinks#
Encontrarás la opción para habilitar Apple Pay justo debajo de la selección de Medios de pago en la sección llamada Medios de pago rápido con tarjeta.1.
Asegúrate de haber marcado la opción Tarjeta en el paso anterior.
2.
Haz clic en el checkbox de Apple Pay para habilitarlo.
Botón de Pagos#
Durante la creación de un botón de pagos, en Configuraciones avanzadas, encontrarás la opción para habilitar Apple Pay.
Para habilitarla, simplemente selecciona la Opción Apple Pay en Medios de pago rápido.2. Integraciones a medida: Librerías y Kajita#
¿Necesito una cuenta de Apple Developer?
No. Para Integraciones No-Code (Smartlinks, Botón de Pagos) e Integraciones a medida (librerías y Kajita), no necesitas una cuenta de Apple Developer.Al usar Kushki como tu procesador, nosotros gestionamos la complejidad de los certificados con Apple. Solo necesitas alojar el archivo que te entregamos para demostrar que eres el dueño del dominio.
Paso 1: Solicitar el archivo de verificación#
Para validar tu dominio, necesitas el archivo de asociación de comerciante de Apple (apple-developer-merchantid-domain-association).1.
Contacta al equipo de Soporte de Kushki.
2.
Solicita el Certificado de configuración de Apple Pay.
3.
Especifica para qué ambiente requieres el archivo: Pruebas (UAT) o Producción.
Importante
Los archivos de verificación son únicos para cada ambiente. Asegúrate de solicitar y utilizar el archivo correcto para UAT o Producción según corresponda. El registro de dominios debe realizarse en ambos ambientes.
Paso 2: Alojamiento del archivo en tu servidor#
Una vez que Kushki te entregue el archivo, debes alojarlo en tu servidor web. Apple requiere que este archivo sea accesible públicamente a través del protocolo HTTPS en una ruta específica.Crea una carpeta llamada .well-known en la raíz de tu dominio y coloca allí el archivo descargado. La URL final debe verse así:https://tu-dominio.com/.well-known/apple-developer-merchantid-domain-associationPuedes verificar que el archivo está correctamente alojado ejecutando el siguiente comando en tu terminal o simplemente pegando la URL en tu navegador:Debes recibir una respuesta 200 OK y el archivo debe ser descargable o visible.Paso 3: Registro de dominio en la Consola Kushki#
Con el archivo alojado correctamente, el último paso es registrar tu dominio en nuestra plataforma para finalizar la asociación.1.
Ingresa a la Consola de Kushki.
2.
Dirígete a Configuración > Integraciones.
3.
Busca la sección de Apple Pay.
4.
Ingresa la URL de tu dominio (ejemplo: tu-dominio.com) en el campo correspondiente.
5.
Haz clic en Registrar o Verificar.
Paso 4: Implementación técnica#
Una vez verificado el dominio, debes proceder con la implementación técnica según tu método de integración:
3. Integración directa con Apple Pay#
Esta guía detalla el proceso para obtener las credenciales necesarias directamente desde Apple si decides armar el flujo por tu cuenta.Documentación Oficial
👉 Para más información, consulta la documentación oficial de Apple Developer. Ten en cuenta que Apple es un proveedor externo, por lo que su documentación y procesos pueden cambiar sin previo aviso. Fase 1: Obtén el ID de tu comercio (Merchant ID)#
El Merchant ID identifica a tu negocio para aceptar pagos.1.
Inicia sesión en tu cuenta de Apple Developer.
2.
Ingresa a la sección Certificates, Identifiers & Profiles.
3.
Selecciona Identifiers en el menú lateral y luego Merchant IDs en la lista de la derecha.
4.
Pulsa el botón azul (+) para agregar uno nuevo.
5.
Selecciona Merchant IDs y pulsa Continue.
6.
Indica una Descripción y un Identificador único.
7.
Revisa los datos y pulsa Register.
Fase 2: Obtén el certificado de identidad (Merchant Identity Certificate)#
Este certificado valida que tu sitio web es legítimo para mostrar el botón de Apple Pay. Apple requiere encriptación RSA de 2048 bits para este paso.1.
Genera la clave privada RSA: Abre tu terminal y ejecuta el siguiente comando:
2.
Crea la Solicitud de Firma (CSR): Genera el archivo .csr usando tu Merchant ID como nombre común.
3.
Crea el certificado en Apple:Regresa a la consola de Apple (sección Merchant IDs), selecciona tu ID y haz clic en Create Certificate bajo el título Apple Pay Merchant Identity Certificate.
Carga el archivo merchant.csr generado y pulsa Continue.
Descarga el certificado (merchant_id.cer).
Fase 3: Genera el Apple Pay Payment Processing Certificate#
Una vez que el Merchant ID y el Merchant Identity Certificate hayan sido generados, es necesario obtener un Certificate Signing Request para procesar pagos.1.
Crea la clave privada EC (P-256): Ejecuta el siguiente comando para generar la llave de procesamiento:
El archivo resultante payment.key es tu Llave Privada. Guárdalo en un lugar extremadamente seguro.
2.
Crea la Solicitud de Firma (CSR): Genera el archivo para entregar a Apple usando tu Merchant ID.
3.
Activa tu certificado en Apple:Regresa a la consola y selecciona Certificates, Identifiers & Profile.
Debajo de Identifiers, selecciona Merchant ID.
Selecciona el Merchant ID creado anteriormente.
En la sección Apple Pay Payment Processing Certificate, haz clic en Create Certificate.
Sigue las instrucciones y sube el archivo payment.csr generado.
Descarga el certificado final para finalizar el proceso.
Fase 4: Valida el Dominio Web#
Apple necesita confirmar que eres el dueño de la página web. Al igual que con las integraciones a medida, el registro de dominios debe realizarse tanto en ambiente UAT como en Producción.1.
En tu Merchant ID, ve a la sección Merchant Domains.
2.
Haz clic en Add Domain, escribe tu sitio web (por ejemplo, www.example.com o example.com) y guarda.
3.
Descarga el archivo de verificación.
4.
Aloja el archivo en la ruta .well-known de tu servidor.
5.
Vuelve a la consola de Apple y haz clic en Verify.
Éxito: Si el archivo es accesible, Apple verificará el dominio de inmediato y verás el estado como "Verified".
Error: Si la verificación falla, revisa estos puntos críticos:Ruta exacta: asegúrate de que la carpeta se llame .well-known (con el punto al inicio) y el nombre del archivo no tenga extensiones extrañas.
Accesibilidad: intenta abrir la URL del archivo desde una ventana de incógnito. Si tú no puedes verlo, Apple tampoco podrá.
Redirecciones: asegúrate de que tu servidor no esté forzando redirecciones o bloqueos de seguridad (firewalls) que impidan la lectura directa del archivo de texto.
Fase 5: Implementación Web y Tokenización#
Una vez que cuentas con tus certificados y el dominio verificado, debes proceder con la programación del botón de pago en tu sitio web.Para implementar el botón visual y obtener más información de front-end, apóyate en la guía oficial de Apple Pay on the Web. Crear la Sesión de Apple Pay: Utiliza tu Merchant Identity Certificate (generado en la Fase 2) para comunicarte con los servidores de Apple. Esto es obligatorio para validar tu identidad y permitir que la hoja de pago (Wallet) se despliegue en el navegador del cliente.
Desencriptar los datos: Una vez que el cliente autoriza la compra, Apple te devolverá un objeto de pago encriptado. Debes utilizar la llave privada de tu Payment Processing Certificate (payment.key generada en la Fase 3) para desencriptar este paquete y obtener los datos de la tarjeta (DPAN, criptograma, etc.).
Tokenizar con Kushki: Finalmente, con la información de la tarjeta ya desencriptada, debes enviarla a Kushki consumiendo el endpoint para crear un Network Token seguro de transporte.
Consulta los parámetros requeridos para la tokenización en nuestra Referencia API: Create a Card Token.
4. Preguntas Frecuentes (FAQ)#
¿Hay códigos especiales de declinación para las transacciones de Apple Pay? No, porque la transacción viaja hacia las marcas por el mismo flujo de tarjeta, y aplican los mismos códigos de declinación ya existentes.
¿Hay montos máximos o mínimos por transacción? No, no existen límites específicos de montos impuestos por Apple Pay.
¿Funciona desde aplicaciones móviles? No. Actualmente, la funcionalidad está disponible solo para compras utilizando navegadores web.
¿El registro de dominios debe realizarse en UAT (pruebas) y Producción? Sí, Apple exige que el dominio sea validado en ambos ambientes para procesar pagos correctamente.
¿Aplica la autenticación con 3DS para transacciones realizadas con Apple Pay? Las transacciones Apple Pay no requieren 3DS porque al registrar la tarjeta en la billetera el proceso es autorizado por el Emisor
