ChileColombiaEcuadorMexico
English (EN)
Inicia Sesión
ChileColombiaEcuadorMexico
English (EN)
Referencia de API Centro de Soporte Estado del servicio Inicia Sesión
Referencia de APICentro de SoporteEstado del servicio
s

Configuración de Apple Pay

clock 09 febrero 2026

Acepta pagos con Apple Pay en tu integración con Kushki.

Acepta pagos con Apple Pay en tu integración con Kushki. Dependiendo del tipo de solución que utilices (Smartlink/Botón, Integración a medida o Integración directa con Apple Pay), el proceso de configuración varía.

Si utilizas Botón de Pagos (Webcheckout) o Smartlinks, la integración técnica ya está resuelta. Sin embargo, es necesario activar manualmente esta opción en tu consola de Kushki.

Al momento de crear o editar tu Smartlink o Botón de Pagos en la Consola, asegúrate de habilitar el interruptor (toggle) correspondiente a Apple Pay en la sección de “Medios de Pago”.

2. Integraciones a medida: Librerías y Kajita

Si utilizas Kushki.js (v1 o v2 - hosted fields) o Kajita, es necesario realizar una verificación de dominio para garantizar que tu sitio web está autorizado para procesar pagos con Apple Pay.

Requisitos previos: Antes de iniciar, asegúrate de tener acceso a la Consola de Kushki, específicamente al módulo de Configuración.

Paso 1: Solicitar el archivo de verificación

Para validar tu dominio, necesitas el archivo de asociación de comerciante de Apple (apple-developer-merchantid-domain-association).

  • Contacta al equipo de Soporte de Kushki.
  • Solicita el Certificado de configuración de Apple Pay.
  • Especifica para qué ambiente requieres el archivo: Pruebas (UAT) o Producción.

Paso 2: Alojamiento del archivo en tu servidor

Una vez que Kushki te entregue el archivo, debes alojarlo en tu servidor web. Apple requiere que este archivo sea accesible públicamente a través del protocolo HTTPS en una ruta específica.

Crea una carpeta llamada .well-known en la raíz de tu dominio y coloca allí el archivo descargado. La URL final debe verse así:

https://tu-dominio.com/.well-known/apple-developer-merchantid-domain-association

Puedes verificar que el archivo está correctamente alojado ejecutando el siguiente comando en tu terminal o simplemente pegando la URL en tu navegador:

curl -I https://tu-dominio.com/.well-known/apple-developer-merchantid-domain-association

Debes recibir una respuesta 200 OK y el archivo debe ser descargable o visible.

Paso 3: Registro de dominio en la Consola Kushki

Con el archivo alojado correctamente, el último paso es registrar tu dominio en nuestra plataforma para finalizar la asociación.

  • Ingresa a la Consola de Kushki.
  • Dirígete a Configuración > Integraciones.
  • Busca la sección de Apple Pay.
  • Ingresa la URL de tu dominio (ejemplo: tu-dominio.com) en el campo correspondiente.
  • Haz clic en Registrar o Verificar.

Configuracion de Apple Pay

En este momento, Kushki se comunicará con Apple para verificar que el archivo existe en tu servidor. Si todo es correcto, el dominio quedará verificado.

Paso 4: Implementación técnica

Una vez verificado el dominio, debes proceder con la implementación técnica según tu método de integración:

3. Integración directa con Apple Pay

Esta guía detalla el proceso para obtener las credenciales necesarias directamente desde Apple.

Requisitos previos:

Fase 1. Obtén el ID de tu comercio (Merchant ID)

El Merchant ID identifica a tu negocio para aceptar pagos.

  • Inicia sesión en tu cuenta Apple.activa.
  • Ingresa a la sección Certificates, Identifiers & Profiles.
  • Selecciona Identifiers en el menú lateral y luego Merchant IDs en la lista de la derecha.
  • Pulsa el botón azul (+) para agregar uno nuevo.
  • Selecciona Merchant IDs y pulsa Continue.
  • Indica una Descripción y un Identificador único
  • Revisa los datos y pulsa Register.

Fase 2: Obtén el certificado de identidad (Merchant Identity Certificate)

Este certificado valida que tu sitio web es legítimo para mostrar el botón de Apple Pay. Apple requiere encriptación RSA de 2048 bits para este paso.

  1. Genera la clave privada RSA: Abre tu terminal y ejecuta el siguiente comando para crear tu clave:
openssl genrsa -out merchant.key 2048
  1. Crea la Solicitud de Firma (CSR): Genera el archivo .csr usando tu Merchant ID como nombre común.
openssl req -new -key merchant.key -out merchant.csr \
  -subj "{merchant_ID}"
  1. Crea en Apple:
  • Regresa a la consola de Apple (sección Merchant IDs), selecciona tu ID y haz clic en Create Certificate bajo el título Apple Pay Merchant Identity Certificate.
  • Carga el archivo merchant_id.csr generado y pulsa Continue.
  • Descarga el certificado (merchant_id.cer).

Fase 3: Genera el Apple Pay Payment Processing Certificate

Una vez que el Merchant ID y el Merchant Identity Certificate hayan sido generados, es necesario obtener un Certificate Signing Request.

Sigue los siguientes pasos para obtener el certificado:

  1. Crea la clave privada EC (P-256): Ejecuta el siguiente comando para generar la llave de procesamiento:
openssl ecparam -name prime256v1 -genkey -noout -out payment.key
  1. Crea la Solicitud de Firma (CSR): Genera el archivo para entregar a Apple usando tu Merchant ID.
openssl req -new -key payment.key -out payment.csr \
  -subj "/CN={merchant_ID}"
  1. Activa tu certificado en Apple:
  • Regresa a la consola y selecciona Certificates, Identifiers & Profile
  • Debajo de Identifiers, selecciona Merchant ID.
  • Selecciona el Merchant ID creado anteriormente
  • En la sección Apple Pay Payment Processing Certificate, haz clic en Create Certificate.
  • Sigue las instrucciones, posteriormente sube el archivo generado.
  • Descarga el certificado final para finalizar el proceso.

Fase 4. Valida el Dominio Web

Apple necesita confirmar que eres el dueño de la página web.

  • En tu Merchant ID, ve a la sección Merchant Domains.
  • Haz clic en Add Domain, escribe tu sitio web (por ejemplo, www.example.com o example.com) y guarda.
  • Descarga el archivo de verificación.
  • Aloja el archivo en la ruta .well-known de tu servidor
  • Vuelve a la consola de Apple y haz clic en Verify.

4.1. Confirmación de Verificación:

  • Éxito: Si el archivo es accesible, Apple verificará el dominio de inmediato y verás el estado como “Verified”.
  • Error: Si la verificación falla, revisa estos puntos críticos antes de intentar de nuevo:
    • Ruta exacta: asegúrate de que la carpeta se llame .well-known (con el punto al inicio) y el nombre del archivo no tenga extensiones extrañas.
    • Accesibilidad: intenta abrir la URL del archivo desde una ventana de incógnito en tu navegador. Si tú no puedes verlo, Apple tampoco podrá.
    • Redirecciones: asegúrate de que tu servidor no esté forzando redirecciones o bloqueos de seguridad (firewalls) que impidan la lectura directa del archivo de texto.