Integra Kushki.js en 15 minutos: pagos en tu web sin tocar datos de tarjeta
Una guía paso a paso para levantar un checkout seguro con Kushki.js, tokenización del lado del cliente y scope PCI reducido a SAQ A.
10 de abril de 2026
·8 minKushki.js es la librería JavaScript oficial de Kushki para tokenización client-side. Al usarla, los datos de tarjeta nunca llegan a tus servidores — el scope PCI de tu aplicación queda reducido a SAQ A, el más simple de todos.
Prerequisitos
- Cuenta activa en Kushki (sandbox o producción)
- Public key de tu cuenta
- Un backend capaz de hacer requests HTTPS a la API de Kushki
1. Instalación
Puedes cargar Kushki.js desde nuestro CDN o instalarlo via npm. Te recomendamos el CDN para proyectos donde el bundle size importa:
Siempre carga Kushki.js desde cdn.kushki.com. No lo hostees tú mismo — hacerlo te sacaría de SAQ A y ampliaría tu scope PCI.
2. Tokenización
Kushki.js expone el método requestToken() que recibe los datos de tarjeta y retorna un token de un solo uso válido por 15 minutos. El token se genera en el navegador del usuario; tus servidores nunca ven el PAN.
3. Ejecutar el cargo
Con el token en mano, tu backend llama al endpoint POST /charges de la API de Kushki usando tu private key. El token se intercambia por una transacción real de forma segura.
4. Confirmar con webhooks
Nunca confíes en el resultado del frontend para actualizar el estado de una orden. Siempre escucha el webhook payment.succeeded o payment.failed en tu backend para actualizar el estado de forma confiable.
Una integración sin webhooks es una integración incompleta. Los pagos pueden succeeder segundos después del timeout del browser del usuario.
— — Equipo de Integraciones, Kushki