Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

¿Conoces las pasarelas de pago? ¿Sabes cuál es la más adecuada para tu tienda online?

Fecha de publicación 11/08/2020
Autor
INCIBE (INCIBE)
Proceso_pago_por_pasareña

¿Qué es una pasarela de pago?

Se conoce como pasarelas de pago, al servicio que permite a las tiendas online, realizar operaciones de cobro a los clientes mediante el intercambio de datos entre la entidad bancaria del vendedor y la del comprador.

Podemos decir, por tanto, que una pasarela de pago no es más que el famoso ‘TPV (Terminal Punto de Venta)’, pero orientado hacia Internet. Como podemos imaginar por la definición, el intercambio de datos, siempre debe hacerse de forma segura, pero veamos cómo funcionan realmente.

¿Cómo funciona una pasarela de pago?

Proceso de compra en una pasarela de pago

Imagen: transacción de compra a través de una pasarela de pago.

Cuando un cliente entra en una tienda online, (recordemos que debe asegurarse de que la tienda es segura accediendo por HTTPS), y decide adquirir algún producto o servicio, terminará por llegar a la pasarela de pago o TPV virtual, donde podrá efectuar la compra. En este momento, el navegador del cliente cifra la comunicación TLS (Transport Layer Security), de esta forma, se evita que la comunicación pueda ser interceptada y modificada por un ciberdelincuente.

Una vez asegurada la conexión, el cliente procede a indicar sus datos bancarios a la tienda online mediante la pasarela de pago, estos datos, se envían al banco del vendedor para su comprobación. Una vez comprobados los datos del comprador, el banco envía los detalles de la comprobación de nuevo a la tienda online, e indica al cliente que los datos han sido correctamente verificados y que se ha autorizado a continuar con el proceso de compra. A continuación, es el turno del banco del cliente, la entidad del vendedor remite los datos de la operación a la del comprador, si todo es correcto, la entidad del comprador autoriza la operación y remite un mensaje al banco del vendedor, que será recibido por la pasarela de pago, autorizando finalmente la operación de compra. Si hubiera algún error durante todo el proceso, la pasarela recibiría la información, mostrando los mensajes pertinentes.

Puede parecer un proceso largo, pero todo se realiza en escasos segundos y de forma segura.

Como podemos apreciar, las pasarelas de pago no son más que meros intermediarios que controlan que la operación cumpla unas garantías de seguridad para ambas partes, comprador y vendedor; por tanto, cuanto más segura y fiable es una pasarela de pago, mejor es la experiencia del cliente en la tienda online, mejorando su percepción global de la marca y su nivel de confianza y satisfacción.

¿Cómo elegir la más adecuada?

Existe una gran variedad de pasarelas de pago en el mercado, para hacer una elección correcta, debemos prestar especial atención a algunos de estos puntos:

  • Integración en el sitio web. Conocer si es compatible y puede ser integrada de una forma rápida y fácil, lo que podrá variar en función de los requerimientos del proveedor del alojamiento contratado.
  • Soporte para aceptar pagos desde dispositivos móviles, ya que la tendencia de pago en tiendas online en los últimos años desde este tipo de dispositivos sigue subiendo, convirtiéndose en la más común y aceptada.
  • Coste, debemos tener en cuenta el coste propio de la pasarela y las comisiones de mantenimiento mensual, por venta y por devolución, siendo en algunos casos un factor a tener en cuenta, especialmente por las pequeñas empresas.
  • Facilidad de uso y pago directo desde el sitio web para el cliente. No tener que salir a sitios externos le brinda más confianza y seguridad, además reduce el número de pasos necesarios para completar la compra, mejorando la experiencia global.
  • Personalización según la imagen de marca del negocio, permitiendo poner el logo de la empresa o mensajes personalizados.
  • Soporte y atención al cliente, qué tipos de soporte ofrece: teléfono, correo electrónico, chat, y qué horarios de atención tiene establecidos. No olvidemos que pueden darse errores en las operaciones y si el soporte es 24/7 más seguridad y confianza generará en el cliente, en caso de que se le presente algún problema.
  • Seguridad, es importante que cuente con los mecanismos habituales de cifrado TLS y que implemente mecanismos antifraude, como la verificación de dirección fiscal a la que está vinculada la tarjeta. Además, como empresa, debemos asegurarnos de que la pasarela de pago cumpla con la normativa PCI DSS v3.2 (Consejo sobre Normas de Seguridad de la Industria de las Tarjetas de Pago) cuyas normas están orientadas a la protección del comprador evitando el fraude y otras amenazas posibles.

Tipos de comercio electrónico

Los sistemas de pago online, popularmente conocidos como ‘e-commerce’ (comercio electrónico) por algunos proveedores de este tipo de soluciones, o también llamados módulos de pago, están diseñados para ser utilizados en función de la plataforma sobre la que esté diseñado el sitio web y según el tipo de relación comercial que se vaya a establecer.

Hay al menos 5 tipos de e-commerce en función del tipo de interacción con terceros que nuestra empresa vaya a realizar:

  • 1. B2B (Bussines to Bussines) comercio electrónico entre empresas.
  • 2. B2C (Bussines to Consumer) es el tipo más extendido por ser el que se produce entre empresas y consumidores.
  • 3. C2C (Consumer to Consumer) empleado en la venta de artículos de segunda mano directamente entre consumidores.
  • 4. B2E (Bussines to Employee) De empresa a empleado, un tipo de comercio electrónico, típico de intranets corporativas en grandes empresas.
  • 5. G2C (Government to Consumer) De gobierno a consumidor, generalmente empleado para el pago de impuestos y operaciones electrónicas en sedes gubernamentales.

No está de más conocer los tipos por si nuestra empresa tiene en mente un tipo de relación comercial algo diferente.

Compatibilidad e integración

Como decíamos, los sistemas de comercio electrónico dependen de la plataforma sobre la que se ha diseñado un sitio web, debiendo buscar aquella pasarela de pago que sea compatible con el sistema implementado en nuestra web (Wordpress, Joomla!, Magento, etc.).

Si la plataforma del sitio web cuenta, además, con una API, (Application Programming Interface) o interfaz de programación de aplicaciones específica para medios de pago, su integración y compatibilidad será más completa y personalizada, permitiendo al equipo de desarrollo web integrar la pasarela directamente en la web con las ventajas que ya hemos mencionado.

La interfaz del lado vendedor

Hasta ahora, hemos hablado de las pasarelas de pago enfocadas hacia el cliente, pero para que una pasarela de pago sea eficaz, quien la gestiona debe ser ágil, pues pueden darse volúmenes de operaciones altos. Esta gestión ágil debe venir facilitada por la interfaz de la propia pasarela, debe dar información suficiente sobre la operación y sus posibles incidencias de un solo vistazo. Además debe facilitar otro tipo de información, como notificaciones y alertas por correo electrónico o dispositivos móviles para estar al tanto de posibles incidencias.

Conclusiones

Para finalizar, existen en Internet diversos comparadores de pasarelas de pago a los que podemos recurrir. Podremos comparar características y hacernos una idea de las diferencias a la hora de tomar la decisión de elegir una u otra en función de las necesidades propias de la empresa.

No olvidemos, que para el cliente, comprar por Internet actualmente aún no está aceptado como algo seguro y fiable, su sensación en la tienda online, puede ser negativa si escogemos una pasarela que ofrezca poca seguridad o poca información durante el proceso, o si tiene algún problema y no puede recurrir a nadie para solucionar la incidencia en determinados horarios fuera de la banda comercial.

Por otro lado, tampoco debe convertir el proceso de compra en algo tedioso y largo o de lo contrario, la experiencia resultará frustrante para el cliente, evitando repetir sus compras en el futuro en nuestro sitio web o directamente no terminándolas.

Como recomendación, cabe destacar finalmente, que dada la posible complejidad que nos podemos encontrar al tratar de elegir y configurar una pasarela de pago, es una buena idea contar con profesionales en la materia que ahorrarán un montón de horas de trabajo a la empresa y nos guiaran en la elección e implantación segura de un medio de pago electrónico.

Si tienes dudas, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

017 tu linea de ayuda en ciberesguridad