# Pagos con tarjeta sin autenticación bancaria
Crea una integración más simple con limitaciones regionales.
Esta integración es compatible con empresas que solo aceptan tarjetas de EE. UU. y Canadá. Es más simple de crear, pero no se escala para brindar soporte a una base de clientes internacional.
### Cómo funciona esta integración
Los bancos de regiones como Europa y la India suelen requerir la autenticación de dos factores para confirmar una compra. Si operas principalmente en EE. UU. y Canadá, puedes ignorar la *autenticación de tarjetas* (A bank might require the customer to authenticate a card payment before processing. Implementation varies by bank but commonly consists of a customer entering in a security code sent to their phone) para simplificar la integración, ya que los bancos no suelen solicitarla en esos países.
Cuando un banco requiere autenticación, esta integración básica rechaza de inmediato el pago (similar al rechazo de una tarjeta) en lugar de administrar la autenticación para realizar el pago de manera asincrónica. El beneficio es que el pago se realiza correctamente o se rechaza de inmediato, y la confirmación del pago se produce en el servidor, de manera que puedes tomar medidas inmediatas posteriores al pago sin un *webhook* (A webhook is a real-time push notification sent to your application as a JSON payload through HTTPS requests).
### Cómo se compara con la integración global
| Característica | Esta integración | Integración global |
| ---------------------------------------------------------------------------------------- | ---------------- | ------------------ |
| Formulario de pago personalizado | ✔ | ✔ |
| Los datos confidenciales no tienen contacto con tu servidor | ✔ | ✔ |
| Funciona con clientes de EE. UU. y Canadá | ✔ | ✔ |
| Rechaza pagos si los datos de la tarjeta no son correctos o no hay fondos | ✔ | ✔ |
| Rechaza pagos con solicitudes de autenticación bancaria | ✔ | |
| Funciona con clientes de todo el mundo | | ✔ |
| Gestiona automáticamente los pagos con tarjeta que requieren autenticación bancaria | | ✔ |
| Webhooks recomendados para tareas posteriores al pago | | ✔ |
| Es fácil de expandir para admitir otros métodos de pago (por ejemplo, débitos bancarios) | | ✔ |
Las empresas internacionales o en crecimiento deben usar la [integración global](https://docs.stripe.com/payments/accept-a-payment.md) de Stripe para poder aceptar solicitudes bancarias de autenticación de dos factores y permitir que los clientes paguen con otros métodos de pago.
El flujo de pago que estás integrando (See full diagram at https://docs.stripe.com/payments/without-card-authentication)
## Crear un formulario de compra [Lado del cliente]
[Elements](https://docs.stripe.com/payments/elements.md), que forma parte de Stripe.js, proporciona componentes de interfaz de usuario para recopilar información de las tarjetas de los clientes. Stripe los aloja y los coloca en tu formulario de pago como un iframe para que los datos de la tarjeta de tu cliente nunca toquen tu código.
#### HTML + JS
Primero, incluye el script de [Stripe.js](https://docs.stripe.com/js.md) en el encabezado de cada página de tu sitio.
```html
```
Si incluyes el script en cada página de tu sitio, podrás sacar provecho de las [funcionalidades antifraude avanzadas](https://docs.stripe.com/radar.md) de Stripe y de la capacidad de detectar comportamientos anómalos en la navegación.
### Requisitos de seguridad
Este script siempre debe cargarse directamente desde **js.stripe.com** para cumplir con la [normativa PCI](https://docs.stripe.com/security/guide.md). No puedes incluir el script en un paquete ni alojar una copia en tus sistemas.
Cuando usas Elements, toda la información de pago se envía a una conexión HTTPS segura.
La dirección de la página que contiene Elements también debe comenzar con **https://** y no con **http://**. Para obtener más información sobre cómo obtener certificados SSL e integrarlos a tu servidor para habilitar una conexión HTTPS segura, consulta la documentación sobre [seguridad](https://docs.stripe.com/security.md).
### Agrega Elements a tu página
A continuación, necesitas una cuenta de Stripe. [Inscríbete ahora](https://dashboard.stripe.com/register).
Crea elementos DOM (contenedores) vacíos con ID únicos en tu formulario de pago.
```html
```
Crea una instancia del [objeto Stripe](https://docs.stripe.com/js.md#stripe-function) y suministra tu [clave de API](https://docs.stripe.com/keys.md) publicable como primer parámetro. Luego, crea una instancia del [objeto Elements](https://docs.stripe.com/js.md#stripe-elements) y úsala para [montar](https://docs.stripe.com/js.md#element-mount) un elemento Card en el contenedor de elementos DOM vacío en la página.
```javascript
const stripe = Stripe('<>');
const elements = stripe.elements();
const cardElement = elements.create('card');
cardElement.mount('#card-element');
```
Usa [stripe.createPaymentMethod](https://docs.stripe.com/js/payment_methods/create_payment_method) del lado de tu cliente para recopilar los datos de la tarjeta y crear un [PaymentMethod](https://docs.stripe.com/api/payment_methods.md) cuando el cliente envíe el formulario de pago. Envía el ID del PaymentMethod a tu servidor.
```javascript
const form = document.getElementById("payment-form");
var resultContainer = document.getElementById('payment-result');
// cardElement is defined in the previous step
cardElement.on('change', function(event) {
if (event.error) {
resultContainer.textContent = event.error.message;
} else {
resultContainer.textContent = '';
}
});
form.addEventListener('submit', async event => {
event.preventDefault();
resultContainer.textContent = '';
const result = await stripe.createPaymentMethod({
type: 'card',
card: cardElement,
});
handlePaymentMethodResult(result);
});
const handlePaymentMethodResult = async ({ paymentMethod, error }) => {
if (error) {
// An error happened when collecting card details, show error in payment form
resultContainer.textContent = error.message;
} else {
// Send paymentMethod.id to your server (see Step 3)
const response = await fetch("/pay", {
method: "POST",
headers: { "Content-Type": "application/json" },
body: JSON.stringify({ payment_method_id: paymentMethod.id })
});
const responseJson = await response.json();
handleServerResponse(responseJson);
}
};
const handleServerResponse = async responseJson => {
if (responseJson.error) {
// An error happened when charging the card, show it in the payment form
resultContainer.textContent = responseJson.error;
} else {
// Show a success message
resultContainer.textContent = 'Success!';
}
};
```
#### React
Primero, instala [Stripe.js](https://github.com/stripe/stripe-js) y [React Stripe.js](https://docs.stripe.com/sdks/stripejs-react.md).
```bash
npm install --save @stripe/stripe-js @stripe/react-stripe-js
```
> Esta guía asume que ya tienes conocimientos básicos de React y que ya configuraste un proyecto de React. Si eres nuevo en React, te recomendamos que leas la guía [Primeros pasos](https://reactjs.org/docs/getting-started.html) de React antes de continuar.
>
> Si estás buscando una forma rápida de probar React Stripe.js sin necesidad de crear un nuevo proyecto, comienza con esta [demostración en CodeSandbox](https://codesandbox.io/s/react-stripe-official-q1loc?fontsize=14&hidenavigation=1&theme=dark).
### Requisitos de seguridad
Cuando usas Elements, toda la información de pago se envía a una conexión HTTPS segura.
La dirección de la página que contiene Elements también debe comenzar con **https://** y no con **http://**. Para obtener más información sobre cómo obtener certificados SSL e integrarlos a tu servidor para habilitar una conexión HTTPS segura, consulta la documentación sobre [seguridad](https://docs.stripe.com/security.md).
### Carga Stripe.js y agrega Elements a tu página
Para utilizar Elements, ajusta la raíz de tu aplicación React en un proveedor [Elements](https://docs.stripe.com/sdks/stripejs-react.md#elements-provider). Llama a [loadStripe](https://github.com/stripe/stripe-js#loadstripe) con tu clave publicable y especifica el valor `Promise` recibido en el proveedor `Elements`.
Importa y llama a `loadStripe` en la raíz de tu aplicación React para hacer uso de las [funcionalidades antifraude avanzadas](https://docs.stripe.com/radar.md) de Stripe y de su capacidad para detectar comportamientos de navegación anómalos.
```jsx
import React from 'react';
import ReactDOM from 'react-dom';
import {Elements} from '@stripe/react-stripe-js';
import {loadStripe} from '@stripe/stripe-js';
import CheckoutForm from './CheckoutForm';
// Make sure to call `loadStripe` outside of a component’s render to avoid
// recreating the `Stripe` object on every render.
const stripePromise = loadStripe("<>");
function App() {
return (
);
};
ReactDOM.render(, document.getElementById('root'));
```
### Crear un PaymentMethod
Usa el `CardElement` y [stripe.createPaymentMethod](https://docs.stripe.com/js/payment_methods/create_payment_method) en el lado de tu cliente para recopilar los datos de la tarjeta y crear un [PaymentMethod](https://docs.stripe.com/api/payment_methods.md) cuando el cliente envíe el formulario de pago. Envía el ID del PaymentMethod a tu servidor.
Para llamar a `stripe.createPaymentMethod` desde el componente de tu formulario de pago, utiliza los hooks [useStripe](https://docs.stripe.com/sdks/stripejs-react.md#usestripe-hook) y [useElements](https://docs.stripe.com/sdks/stripejs-react.md#useelements-hook). Si prefieres componentes de clase tradicionales en vez de hooks, puedes usar un [ElementsConsumer](https://docs.stripe.com/sdks/stripejs-react.md#elements-consumer).
#### Hooks
```jsx
import React from 'react';
import {useStripe, useElements, CardElement} from '@stripe/react-stripe-js';
export default function CheckoutForm() {
const stripe = useStripe();
const elements = useElements();
const handleSubmit = async (event) => {
// We don't want to let default form submission happen here,
// which would refresh the page.
event.preventDefault();
const result = await stripe.createPaymentMethod({
type: 'card',
card: elements.getElement(CardElement),
billing_details: {
// Include any additional collected billing details.
name: 'Jenny Rosen',
},
});
handlePaymentMethodResult(result);
};
const handlePaymentMethodResult = async (result) => {
if (result.error) {
// An error happened when collecting card details,
// show `result.error.message` in the payment form.
} else {
// Otherwise send paymentMethod.id to your server (see Step 3)
const response = await fetch('/pay', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({
payment_method_id: result.paymentMethod.id,
}),
});
const serverResponse = await response.json();
handleServerResponse(serverResponse);
}
};
const handleServerResponse = (serverResponse) => {
if (serverResponse.error) {
// An error happened when charging the card,
// show the error in the payment form.
} else {
// Show a success message
}
};
const handleCardChange = (event) => {
if (event.error) {
// Show `event.error.message` in the payment form.
}
};
return (
);
}
```
## Configurar Stripe [Lado del servidor]
Usa una biblioteca oficial para hacer solicitudes a la API de Stripe desde tu aplicación:
#### Ruby
```bash
# Available as a gem
sudo gem install stripe
```
```ruby
# If you use bundler, you can add this line to your Gemfile
gem 'stripe'
```
## Efectuar un pago [Lado del servidor]
Configura un punto de conexión en tu servidor para recibir la solicitud del cliente.
Stripe usa un objeto [PaymentIntent](https://docs.stripe.com/api/payment_intents.md) para representar tu intención de cobrar a un cliente y hace el seguimiento de los intentos de cobro y de los cambios en el estado del pago en todo el proceso.
Decide cuánto cobrar siempre del lado del servidor, un entorno de confianza, no del lado del cliente. Esto impide que clientes maliciosos puedan elegir sus propios precios.
Crea un punto de conexión HTTP para responder a la solicitud AJAX del paso 1. En ese punto de conexión, decide cuánto le cobrarás al cliente. Para crear un pago, crea un PaymentIntent mediante el ID *PaymentMethod* (PaymentMethods represent your customer's payment instruments, used with the Payment Intents or Setup Intents APIs) del paso 1 con el siguiente código:
#### curl
```curl
# Check the status of the PaymentIntent to make sure it succeeded
curl https://api.stripe.com/v1/payment_intents \
-u <>: \
-d amount=1099 \
-d currency=usd \
# A PaymentIntent can be confirmed some time after creation,
# but here we want to confirm (collect payment) immediately.
-d confirm=true \
-d payment_method="{{PAYMENT_METHOD_ID}}" \
# If the payment requires any follow-up actions from the
# customer, like two-factor authentication, Stripe will error
# and you will need to prompt them for a new payment method.
-d error_on_requires_action=true
```
> Si estableces [error_on_requires_action](https://docs.stripe.com/api/payment_intents/create.md#create_payment_intent-error_on_requires_action) en `true` al confirmar un pago, Stripe automáticamente genera un error en el pago si requiere la autenticación de dos factores del usuario.
#### Respuesta de la API Payment Intents
Cuando efectúas un pago con la API, la respuesta incluye el estado del PaymentIntent. Si el pago se realizó correctamente, el estado será `succeeded`.
```json
{
"id": "pi_0FdpcX589O8KAxCGR6tGNyWj",
"object": "payment_intent",
"amount": 1099,
"charges": {
"object": "list",
"data": [
{
"id": "ch_GA9w4aF29fYajT",
"object": "charge",
"amount": 1099,
"refunded": false,
"status": "succeeded",
}
]
},
"client_secret": "pi_0FdpcX589O8KAxCGR6tGNyWj_secret_e00tjcVrSv2tjjufYqPNZBKZc",
"currency": "usd",
"last_payment_error": null,"status": "succeeded",
}
```
Si el pago es rechazado, la respuesta incluye el código de error y el mensaje de error. Veamos un ejemplo de un pago fallido porque se exigía la autenticación de dos factores para la tarjeta.
```json
{
"error": {"code": "authentication_required",
"decline_code": "authentication_not_handled",
"doc_url": "https://docs.stripe.com/error-codes#authentication-required",
"message": "This payment required an authentication action to complete, but `error_on_requires_action` was set. When you're ready, you can upgrade your integration to handle actions at https://stripe.com/docs/payments/payment-intents/upgrade-to-handle-actions.",
"payment_intent": {
"id": "pi_1G8JtxDpqHItWkFAnB32FhtI",
"object": "payment_intent",
"amount": 1099,
"status": "requires_payment_method",
"last_payment_error": {
"code": "authentication_required",
"decline_code": "authentication_not_handled",
"doc_url": "https://docs.stripe.com/error-codes#authentication-required",
"message": "This payment required an authentication action to complete, but `error_on_requires_action` was set. When you're ready, you can upgrade your integration to handle actions at https://stripe.com/docs/payments/payment-intents/upgrade-to-handle-actions.",
"type": "card_error"
},
},
"type": "card_error"
}
}
```
## Probar la integración
Stripe proporciona varias tarjetas de prueba que puedes usar en un *entorno de prueba* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes) para asegurarte de que esta integración esté lista. Úselas con cualquier CVC, código postal y fecha de vencimiento futura.
| Número | Descripción |
| ---------------- | -------------------------------------------------------------------------------------------------------------- |
| 4242424242424242 | Se efectúa correctamente la transacción y se procesa el pago de inmediato. |
| 4000000000009995 | Siempre da error con un código de rechazo `insufficient_funds`. |
| 4000002500003155 | Requiere autenticación, que en esta integración fallará con el código de rechazo `authentication_not_handled`. |
Consulta la lista completa de [tarjetas de prueba](https://docs.stripe.com/testing.md).
## Actualiza tu integración para gestionar la autenticación de tarjetas
Se completó tu integración para pagos básicos con tarjeta. Ten en cuenta que esta integración **rechaza las tarjetas que exigen autenticación durante el pago**.
Si empiezas a ver pagos en el Dashboard que figuran como `Failed`, tienes que [actualizar tu integración](https://docs.stripe.com/payments/payment-intents/upgrade-to-handle-actions.md). La integración global de Stripe gestiona estos pagos en lugar de rechazarlos automáticamente.