¿Qué es una pasarela de pagos? ¿Cómo funciona?

Una pasarela de pagos la podemos definir como un software para cobro de tarjetas que enlaza al comprador, vendedor y el banco, garantizando el intercambio seguro de información confidencial a través de un único protocolo de interacción y usando los datos cifrados (número de tarjeta, contraseña, etc.). Para que la pasarela pueda recibir y emitir notificaciones tiene que tener conectado un número de comercio ( en inglés “Merchant Account”) facilitado por el banco adquirente.

En español cuando hablamos de TPV Virtuales nos estamos refiriendo a lo mismo, es decir, un software con un número de comercio para aceptar pagos por tarjeta, que pueden ser presenciales o no presenciales.

La función del panel de control es esencial en el proceso de compra, ya que es la encargada de recibir las notificaciones para después mostrarlas al cliente y al comercio. 

Las funciones más relevantes son:

  • Muestra los 3 status posibles de la operación: Pago aceptado, pendiente o cancelado.

Pago aceptado: Le mostrará al cliente un número de transacción correcta (TAN), recibirá notificaciones (OK) del banco adquirente y del banco emisor de la tarjeta, es decir, para que una transacción sea aprobada, obligatoriamente tiene que mostrar un número de autorización. Sin este número de autorización la venta no será ingresada en la cuenta bancaria del comercio.

Pago pendiente: Cuando un cliente se dispone a realizar una compra pero en el último paso donde tiene que introducir su número de tarjeta, fecha de expiración y número CVC, abandona la compra, la pasarela de pago recibe una notificación de pago pendiente que será mostrada al cliente y al comercio en su panel.

Pago cancelado: El estatus cancelado es cuando la tarjeta de crédito utilizada no tiene fondos para pagar la compra o tiene algún tipo de limitación. En este caso, recibirá un número de error enviado por el banco emisor de la tarjeta. Éste número de error será mostrado al cliente y al comercio.

  • En la pasarela de pago del comercio se puede ver todas las operaciones que se han realizado a lo largo del día: tipo de tarjeta (débito o crédito), marca de tarjeta, país donde se ha realizado la transacción, IP, importe, datos de facturación del cliente, descripción de la compra…etc
  • Puede realizar devoluciones a la tarjeta del cliente con un sólo click y gestionar mejor las retrocesiones de cargo.

  • Puede buscar cualquier código de autorización o error.

  • Enviar links de pago por tarjeta al cliente, crear botones o enviar e-mails para pagar los clientes.

  • El comercio puede activar o desactivar el protocolo 3D Secure.

¿como funciona una pasarela de pagos online?

¿Qué tipos hay?

Según la modalidad de contratación y el uso empresarial que le dará el cliente hay 2 tiposPasarela para cobrar transacciones sin presencia (CNP) y con presencia del cliente (CP).

Pasarelas para cobros no presenciales (CNP)

Como su nombre indica, están conectadas a comercios en el que no interviene el titular de la tarjeta físicamente (CNP), por ejemplo, páginas web, cobro por teléfono o MOTO, cobros recurrentes y cobros por teléfono móvil no presencial.

Estas pasarelas se caracterizan por tener herramientas anti-fraude “Fraud Scrubbing” muy avanzadas. Las herramientas Fraud Scrubbing consisten en crear reglas para que acepte o no un pago, aunque tenga notificaciones OK por parte del banco adquirente y el emisor de la tarjeta. Por ejemplo, imaginemos que un cliente con tarjeta emitida con un banco alemán realiza una compra en un comercio de Reino Unido con IP de Bulgaria. En este caso podemos pensar dos cosas: que el cliente alemán está de viaje en Sofía y está realizando una compra online desde Bulgaria a Reino Unido o que otra persona tiene los datos de la tarjeta del cliente alemán y está haciendo una transacción fraudulenta. En este caso, el país que delata es Bulgaria, ya que el riesgo-país es muy elevado. Si nosotros queremos que está transacción no se autorice, podemos crear una regla Fraud Scrubbing que indique que únicamente se acepta transacciones si el país emisor de la tarjeta coincide con la IP del cliente desde donde se está realizando el cobro.

Existen aproximadamente 200 reglas anti-fraude que pueden ser implantadas. Las más populares son:

  • Reglas basadas en IP del cliente.
  • Reglas basadas en el país-riesgo.
  • Reglas basadas en el importe de la operación.
  • Reglas basadas en la regulación del control de velocidad en el TPV Virtual.
  • Reglas de error a la hora de proporcionar los datos de la tarjeta (número de tarjeta, CVC y fecha de expiración).
  • Utilización de números consecutivos de la tarjeta.
  • Reglas de aceptación o no de una marca de tarjeta.
  • Comprobaciones de antigüedad de email.
  • Comprobaciones de números de teléfono móvil o fijo.
  • Comprobaciones en redes sociales.

Pasarela de pago

Pasarelas para cobros presenciales (CP)

Los comercios que utilizan un medio de pago presencial por tarjeta, como por ejemplo, un datáfono offline, tienen dos formas de comprobar que una operación se ha realizado correctamente. Por un lado, con el justificante físico que le emite el propio datáfono y por otro conectándose a su panel de control para ver las operaciones. En este caso, las notificaciones del datáfono con la pasarela de pagos se realizan mediante internet o línea telefónica.

Las principales reglas Fraud Scrubbing que tienen los medios de pago presenciales están basados en el importe de la operación, país riesgo, marca de tarjeta, activación o no del 3D Secure.

¿Cómo elegirla?

Cuando una persona quiere cobrar por tarjetas en Internet no suele prestar mucha atención a la pasarela de cobros ya que está más pendiente de que le autoricen el número de Merchant. Generalmente los bancos suelen trabajar con la más barata, la menos estable y la más difícil para integrar.

A la hora de elegirla tenemos que asegurarnos de que cumpla con siguientes características:

  • Se encuentra alojada en servidores con procesadores última generación y con discos duros SSD. Una caída del servidor provocaría la anulación de la transacción y la cancelación de la venta.
  • Funciona únicamente con el protocolo SSL. Es decir, todas las notificaciones con el comercio y con el cliente deben de ir SSL para evitar interferencia de terceras personas.
  • El servidor donde está alojada cumple con las normativas de seguridad PCI DSS.
  • Fácil integración con los CMS más populares de Internet: OctoberCMS, Prestashop, Magento, Woocommerce, Magento, WHMCS, OpenCart, Drupal, ZenCart y VirtueMart.
  • Tiene funciones alternativos a los CMS, como por ejemplo: Links o emails de pago, SMS o botones de cobro.
  • Tiene implantada herramientas avanzadas anti-fraude.
  • Defiende los intereses del comercio cuando se producen retrocesiones de cargo.
  • Tiene un soporte rápido por email, skype o whatsapp.