Api Cobranzas Fase 1 (Api de integración con Payments)

Desarrollar una API que se pueda comunicar con varias plataformas de medio de cobro, para poder realizar cobros desde cualquier aplicación por medio de una comunicación encriptada, para mantener la privacidad de los usuarios.
En el siguiente documento se va a presentar todo lo necesario para desarrollar el api, al que nosotros llamamos api cash, para eso necesitamos poder ver y entender un modelo de relación, en donde vamos a visualizar como tendría que funcionar el api cash con respecto a las demás aplicaciones, dicho modelo es el que se presenta a continuación.
Para cumplir con el objetivo se necesita una serie de requisitos previos a tener en cuenta a la hora de desarrollar la api cash que se irán mencionando a continuación.
•    La conexión con la api cash, debe contar con un usr y pwd. En caso de que el usr y pwd no se valide, debe rechazar cualquier conexión.


•    El método de transmisión de datos deberá ser JSON
•    El api cash deberá está desarrollada en slim.
•    Las relaciones con las entidades de cobro que se debería comunicar seria:
o    mercadopago,
o    paypal,
o    pagseguro,
o    multiplus
•    procesamientos que deben realizarse por medio de esta api
o    cobranza con tarjeta de crédito
o    cobranza con tarjeta de debito
o    cobranza por medio de sistemas de cobranza en efectivo (pagofacil, rapipago, boleto (brasil) etc). Estos procesos los ofrecen las distintas plataformas.


O    devolucion de cobranzas (parciales o totales)
o    preautorizacion: es un proceso que bloquea un importe del disponible de la tarjeta pero este importe no llega al comercio
o    desbloqueo de preautorizaciones (este proceso le indica al procesador de la preautorizacion la liberación de los fondos “retenidos”)
•    para el envío de datos se necesita encriptación para la privacidad del usuario.
•    Esa forma de encriptación deberá ser configurable por el administrador o sea que la “clave de encriptación” podamos cambiarla.
•    Además de encriptación para los datos de las tarjetas de crédito, se va utilizar una codificación.
•    La API Cash deberá conectarse a una BD MySQL, a fin de identificar los parámetros que recibe.
•    Los datos que la API Cash podrá recibir son
o    ID
o    Gateway de pago (Por que medio se procesará Mercadopago, Stripe, etc)
o    Comercio (id)
o    Usuario (si el Gateway de pago lo requiere)
o    PWD (si el Gateway de pago lo requiere)
o    Nombre (del tarjeta habiente)
o    Apellido (del tarjeta habiente)
o    Nro Tarjeta
o    Tipo_Documento
o    Nro_Documento
o    Domicilio (del tarjeta habiente)
o    Fecha_Vencimiento tarjeta de crédito (TC) o Tarjeta de debito (TD)
o    Codigo de seguro (CVV) que pueden ser 3 o 4 digitos
o    Importe
o    Tipo de procesamiento (Cobranza, Devolucion, Preautorizacion o Desbloqueo de preautorizacion)
•    Datos que la API Cash debería devolver
o    ID
o    Status (Procesado correctamente, Error, etc)
o    Nro de Transacción (Si lo hubiere)