Todos alguna vez hemos usado una pasarela de pagos sin ser conscientes de ello. La siguiente guía pretende aportar los conocimientos necesarios no sólo para que ésto no vuelva a ocurrir, sino también para saber identificar las características y el nivel de seguridad de la misma, cuestión ésta importante tratándose de datos personales que en manos equivocadas podría dar acceso a terceros no autorizados a disponer de nuestros datos bancarios.

Las pasarelas de pago son plataformas que hacen posible el pago por medios electrónicos, informáticos y telemáticos a través de distintas modalidades, tales como banca virtual, TPV virtual, cargo en cuenta o mediante tarjeta de crédito o débito.

El comerciante virtual bien habilitará una venta en su página web que conectará con el titular de la pasarela de pago para hacer posible el pago del producto o servicio adquirido por el consumidor o bien redirigirá el cliente otro sitio web, titular de la pasarela de pago contratada.

A continuación se muestra un ejemplo de la ventana mencionada, mientras que si accedes a PayPal redirigirá al consumidor a su sitio web:

¿Cómo identificar cuándo estamos ante una pasarela de pago segura?

En principio, se supone que las pasarelas de pago que ofrecen las entidades bancarias están basadas en un servidor seguro, garantizando que la información que circula está protegida. Pero esto no debe darse por hecho. La entidad bancaria debe poseer un certificado emitido por una autoridad con poder de certificación encargada de examinar y dictaminar su seguridad.

Los medios de los que dispone el consumidor para diferenciar los servidores seguros de cualquier pasarela de pago, intervenga o no una entidad bancaria, de los que no lo son, se encuentran en la barra de direccion del navegador:

  • La URL de la página no será http:// sino https://;
  • Aparecerá un símbolo de un candado cerrado

Los datos personales del consumidor viajan por la red de forma encriptada. Las pasarelas de pago utilizan dos protocolos que lo hacen posible: SSL (Secure Sockets Layer) y SET (Secure Electronic Transaction). Esto permite proteger los datos personales de accesos no autorizados.

¿Qué saber antes de contratar una pasarela de pago?

Si quieres contratar una pasarela de pago, deberás de tener en cuenta los siguientes elementos:

  1. Coste del servicio: es importante acordar no sólo los costes por la instalación, la transacción y el mantenimiento sino también, cualquier otro coste que pueda afectar a la gestión de los cobros del comercio online, tales como las devoluciones o cancelaciones;
  2. Seguridad: hay que asegurarse que el servicio ofrecido por la pasarela de pagos integra las garantías de autenticidad, confidencialidad e integridad convirtiendo el servidor en seguro. Además, como se mencionaba debe contar con un certificado de seguridad y utilizar algún protocolo de encriptado para los datos personales que viajen por la red;
  3. API (Interfaz de Programación de Aplicaciones): éstas permiten a los comerciantes tener control de los pagos y la gestión de los datos. Éstas extraen la información personal de los consumidores para gestionarla y así buscar nuevas posibilidades de negocio. Una API competente permite conocer mejor al cliente y marcar la diferencia con la competencia;
  4. Soporte: tanto para el cliente como para el comerciante. Lo ideal sería disponer de un soporte 24/7 ya que el comercio virtual está siempre operativo y podría aparecer problemas técnicos que dificulten su funcionamiento;
  5. Países y monedas: con la aparición de productos digitales los comerciantes virtuales tienen la posibilidad de dirigir su mercado más fácilmente a otros países e incluso contemplar otras monedas alternativas de pago, tales como las criptomonedas
  6. Sistema de verificación: la normativa PSD2 obliga al titular de la pasarela al cumplimiento de la SCA (Strong Customer Autentication), como ya sabemos, por lo aprendido con el anterior post, es un método de autenticación mediante un número mínimo de dos factores por el que el consumidor deberá de superar antes de realizar el pago;
  7. Echecks: podría interesar otro medio alternativo de pago al consumidor mediante la posibilidad directamente con su cuenta bancaria;
  8. Procesamiento del pago: las pasarelas de pago que redirigen al consumidor a otro sitio web, en ocasiones provoca el efecto de ahuyentarlos. Sería conveniente valorar la posibilidad de procesar los pagos en el propio sitio web mediante la ventana mostrada anteriormente o, por el contrario, en otro sitio web distinto;
  9. ¿Quién es el responsable de los datos personales?: Podría ocurrir que a través de las APIs, los comerciantes virtuales fueran quienes recopilan la información y la gestiona y no la pasarela de pago. Esta diferenciación es importante ya que ésta figura acarrea responsabilidades y obligaciones en materia de protección de datos.
  10. Integridad y usabilidad: no todas las pasarelas de pago son compatibles con todas las páginas web de comerciante, por lo que será importante buscar una pasarela de pago que pueda integrarse rápidamente y se adapte las características del negocio;

Los principales inconvenientes del uso de estas pasarelas de pago suelen ser las comisiones por transacción y la gestión de las reclamaciones, puesto que es el comerciante virtual quien debe demostrar la validez de la venta. En cuanto a las ventajas, mediante las APIs es posible controlar de forma más eficiente los pagos, con la nueva normativa PSD2 se hacen obligatorias medidas de seguridad más avanzadas, el consumidor puede elegir el método de pago.

Por último pero no menos importante, deberás de corregir tu actitud al enfrentarte a los textos legales de las páginas web. Tanto si eres consumidor como comerciante virtual, deberás de prestar atención a los textos legales de la pasarela de pago y del comercio virtual, concretamente al Aviso Legal, la Política de Privacidad y los Términos y Condiciones.