Payu
home
🛡️ cs-payu-sapi
La API cs-payu-sapi provee una solución integral para la gestión de pagos electrónicos, permitiendo la integración controlada con la pasarela de pagos PayU para el procesamiento de transacciones financieras de alto volumen.
Expone operaciones REST para:
- Pagos con tarjeta de crédito y débito
- Transacciones PSE (Pagos Seguros en Línea)
- Gestión de tokens de tarjetas de crédito
- Procesamiento masivo de pagos mediante archivos
- Reembolsos totales y parciales
- Consulta de métodos de pago disponibles
- Reportes transaccionales por código de referencia
- Formularios WebCheckout para integración HTML
La API actúa como una System API (SAPI), centralizando reglas de integración, seguridad y trazabilidad desde MuleSoft Anypoint Platform.
🌐 Información Básica
- Nombre de la API: cs-payu-sapi
- Versión: 1.0.0
- Plataforma: MuleSoft Anypoint Platform
- Runtime: Mule 4.4.0
- Tipo: System API
- URL Base QA:
https://cs-payu-sapi-qa.us-e1.cloudhub.io/api/ - URL Base Producción:
https://cs-payu-sapi-prod.us-e1.cloudhub.io/api/ - Protocolo: HTTPS / REST
🔐 Autenticación
Para consumir esta API, el consumidor debe enviar obligatoriamente en cada solicitud los siguientes mecanismos de seguridad:
Client ID Enforcement
Headers requeridos:
client_idclient_secret
- Las credenciales son asignadas a la aplicación consumidora en MuleSoft Anypoint Platform.
Bearer Token (OAuth 2.0)
Header requerido:
Authorization: Bearer <access_token>
- El token debe ser obtenido desde el servicio corporativo de autenticación.
- El token debe estar vigente al momento de la solicitud.
Ambos mecanismos son requeridos para que la solicitud sea aceptada por la plataforma.
🔒 Aviso de Seguridad
Las credenciales (client_id,client_secret) y los tokens OAuth son información sensible y no deben compartirse ni almacenarse en repositorios públicos.
🚀 Cómo Consumir
La API se encuentra publicada en las siguientes plataformas:
- 🔗 MuleSoft Exchange – cs-payu-sapi https://anypoint.mulesoft.com/exchange/2b26d155-74f8-4cf2-aaea-ec3c05e8433a/cs-payu-sapi/
- 🔗 Portal Público FGS https://anypoint.mulesoft.com/exchange/portals/fundacion-grupo-social/
📋 Para consultar detalles de cada método:
1. Navegar en el menú izquierdo de la documentación
2. Expandir la sección "Summary"
3. Seleccionar el método específico que requiere consultar
📍 Endpoints Disponibles
| Método | Endpoint | Descripción |
|---|---|---|
| POST | /api/credit-card/tokens | Crear tokens de tarjeta de crédito |
| GET | /api/credit-card/tokens | Obtener tokens de tarjeta de crédito |
| DELETE | /api/credit-card/tokens/bulk | Eliminar tokens de tarjeta de crédito en lote |
| POST | /api/credit-card/tokens/bulk/registration | Registrar tokens de tarjeta de crédito en lote |
| DELETE | /api/credit-card/tokens/{tokenId} | Eliminar un token de tarjeta de crédito |
| GET | /api/payments/available-methods | Obtener métodos de pago disponibles |
| POST | /api/payments/credit-card | Realizar pago con tarjeta de crédito |
| POST | /api/payments/cash-or-referenced | Realizar pago en efectivo o referenciado |
| POST | /api/payments/pse | Realizar pago por PSE |
| POST | /api/payments/webcheckout-form | Procesar pagos mediante formulario HTML (WebCheckout) |
| POST | /api/payments/bulk-tokens | Realizar pagos con tokens en lote |
| GET | /api/pse/banks | Obtener lista de bancos disponibles para PSE |
| GET | /api/reports | Obtener reportes por código de referencia |
| POST | /api/refunds | Crear un reembolso |
| POST | /api/partial-refunds | Crear un reembolso parcial |
⚠️ Manejo de Errores
La API utiliza códigos HTTP estándar para indicar el resultado del procesamiento de las solicitudes.
Estos códigos representan condiciones de autenticación, autorización, formato, disponibilidad del servicio o fallos de integración, y no representan decisiones propias del negocio financiero.
| Código | Estado | Descripción |
|---|---|---|
| 200 | OK | Solicitud procesada correctamente |
| 400 | Bad Request | Solicitud inválida o mal formada |
| 401 | Unauthorized | Token OAuth inválido o ausente |
| 403 | Forbidden | Client ID sin permisos |
| 404 | Not Found | Recurso no encontrado |
| 422 | Unprocessable Entity | Transacción rechazada por la pasarela |
| 429 | Too Many Requests | Límite de solicitudes excedido |
| 500 | Internal Server Error | Error interno inesperado |
| 503 | Service Unavailable | Servicio temporalmente no disponible |
| 504 | Gateway Timeout | Tiempo de espera agotado |
📝 Formatos de Archivo Soportados
Para endpoints que procesan archivos en lote (/bulk operations):
| Tipo | Content-Type | Descripción |
|---|---|---|
| JSON | application/json | Formato estructurado para datos JSON |
| CSV | text/csv | Valores separados por comas |
| Binario | application/octet-stream | Archivos CSV en formato binario |
📞 Soporte
Para soporte técnico o incidencias relacionadas con la integración:
Coordinación de Servicios de Integración y Aplicaciones
📅 Información Adicional
Documentación creada en Enero 2026 – Fundación Grupo Social – Colmena
© 2026 Fundación Grupo Social – Colmena
Esta documentación se mantiene actualizada conforme se incorporan nuevos métodos o desarrollos.