Producción

Requerimientos

Documentación Necesaria para su Integración

Para su correcta integración en producción se deben de tomar varios puntos en cuenta, deberá de generar y compartir con BAM información necesaria para poder realizar las configuraciones en el ambiente

Para poder iniciar la integración en producción se debe realizar lo siguiente:

• Generar su certificado.
• Debe de Generar PFX, el cual se utiliza para generar Pem y Key.
• Deberá de compartir un JWKS en el cual se encuentren la llave pública.

Los detalles de la documentacón se detallan a continuación.

1. Generación de Certificado

Para generar su certificado debe de generar un CSR que contenga la información de su organización como la solicita BAM, esto se debe a que los certificados deben de coincidir con el fin de que no haya ningún inconveniente al intentar consumir los endpoints de BAM.

Los requerimientos del subject que contiene el CSR son los siguientes:

1. C: Estado o región (State/Province).
2. L: Localidad (Locality).
3. O: Organización (Organization).
4. CN: Nombre común (Common Name)
5. OU: Unidad organizativa (Organizational Unit).
6. SAN: Subject Alternative Name
7. S: State (Departamento o municipio)

• Ejemplo con datos de Bam : /C=GT /L=Guatemala /O= Grupo agromercantil /CN=bam.bam.com.gt /OU= Banco Agromercantil de Guatemala /SAN= www.bam.bam.com.gt /S= Guatemala
• Tomar en cuenta que los datos deben llenarse con los datos de su organización.
• Importante que se resguarden las llaves públicas y privadas del CSR que se genere.

2. Generación de PFX

El formato PFX se utiliza para generar archivos PEM y Key porque permite almacenar tanto la clave publica como la clave privada en un solo archivo encriptable (Esto se debe hacer en la misma maquina en la que se creo el CSR y llave privada).

3. Generación de JWKS

Para poder verificar la autenticidad de los datos o tokens que se envíen, es esencial que se tenga el acceso a la clave publica de su organización. la forma más segura y estandarizada de compartirla es un JWKS.

• Genere su par de claves (.PEM y .KEY).
• Crear el JWKS: Deberá de construir un objeto JSON que incluya la llave publica, dicho objeto debe de seguir la estructura definida por el estándar JWKS.
• Publicar JWKS en una URL accesible: una vez creado, debe de hacerlo accesible a través de una URL publica.

Una vez se tenga la URL de JWKS, deberá de compartirlo con BAM, con ella se podrá integrar la verificación de su firma y garantizar la seguridad e integridad de la información.

URL del servidor de autorización

A continuación se muestran las rutas de nuestros puntos finales conocidos para el entorno de producción.

Nuestro servidor de autorización de producción utiliza el perfil estricto definido anteriormente y que se puede probar en el Banco Demo.

• OIDC Well Known endpoint: https://auth1.ob.bam.com.gt/.well-known/openid-configuration
• baseUrl: https://auth1.ob.bam.com.gt/
• URL de autorización: https://ob.bam.com.gt/u/openbanking

Direcciones URL del servidor de recursos

• API de servicios de iniciación de pagos: https://rs1.ob.bam.com.gt/open-banking/v3.1/pisp/**
• API de servicios de iniciación de métodos de pago: https://rs1.ob.bam.com.gt/open-banking/v3.1/pisp/**
• API de servicios de iniciación de consulta de cuentas y transacciones: https://rs1.ob.bam.com.gt/open-banking/v3.1/aisp/**

Cuentas de prueba

Si necesita una cuenta de prueba, por favor Contactanos