El número de transacciones online continúa aumentando progresivamente. Gracias a las pasarelas de pago es posible realizar compra-ventas seguras y sin riesgos de fraude. Este mismo año, entra en vigor la nueva normativa, que busca mejorar la seguridad y la velocidad en los tiempos de pago. ¿En qué consiste exactamente este sistema?
Qué son las pasarelas de pago
Las pasarelas de pago vienen a ser un software o proveedor de servicios que permite los pagos autorizados en las tiendas online o en el comercio electrónico. Este sistema enlaza al comprador con el vendedor y el banco, y se garantiza así que el intercambio de información entre estos es seguro. Para ello, se emplea un protocolo de interacción y los datos, como el número de la tarjeta o la contraseña son cifrados.
Antes de que las pasarelas de pago hagan este efectivo, se verifican la autenticidad de los datos y la validez de la operación. No obstante, para poder recibir o emitir notificaciones, es necesario contar con un número de comercio o Merchant Account que facilita el banco. El funcionamiento es similar tanto en un espacio físico como en un entorno virtual, ya que los tradicionales TPV necesitan una conexión previa antes de efectuar el pago.
Funcionamiento de las pasarelas de pago
Las pasarelas de pago permiten conocer todos los detalles relativos a las operaciones que se han realizado en un día. El tipo de tarjeta que se ha utilizado para la transacción, el país donde ha tenido lugar, la dirección IP, el importe o los datos de facturación son algunos de estos.
Para su funcionamiento, las pasarelas de pago deben seguir una serie de pasos que son comunes en todos los sistemas. Son los que detallamos a continuación.
– Selección de un producto en una página web y finalización de la compra. Se rellenan los datos personales y la información referente al pago y se procede a comprar o pagar.
– Dicha información se cifra y es enviada al vendedor utilizando un SSL o Secure Sockets Layer. Un protocolo que transmite la información con seguridad en las aplicaciones. Una vez que el vendedor recibe los datos, se envían nuevamente a la pasarela de pago utilizando el mismo sistema de cifrado.
-Desde la pasarela de pago, los datos del pago se envían al banco adquiriente. Este traslada toda la información al banco emisor de la tarjeta para que se autorice el pago. Este último emite una respuesta en forma de código, especificando si la operación se aprueba o, por el contrario, se rechaza.
– La respuesta es recibida por las pasarelas de pago y se envían al sitio web. Allí se informará al usuario del estado del pago. Si ha resultado efectivo, en unas horas el banco adquiriente obtiene el dinero y lo deposita en la cuenta de la persona vendedora.
Normativa vigente para los pagos en línea
Con la seguridad y el aumento de la confianza en las transacciones en Internet como finalidad, la Unión Europea elaboró la Directiva PSD2 para los servicios de pago o Payment Services Directive 2. Aunque fue aprobada en 2015, la implementación en España fue a finales del 2018. La entrada en vigor está prevista para septiembre de 2019.
Los beneficiarios de esta normativa para las pasarelas de pago son las personas que utilizan las tiendas online para realizar sus compras y los clientes de las entidades financieras. El objetivo es establecer una serie de directrices que sean comunes a todos los países miembros y que permitan aumentar la seguridad y la velocidad en los pagos.
Una novedad destacada de esta Directiva es el open banking. Con él, y siempre que el cliente lo autorice, los bancos deberán facilitar a terceras empresas el acceso a las cuentas. Este permitirá la oferta de servicios personalizados en los pagos online o la administración de las propias cuentas personales.
Además de esta, encontramos la autenticación reforzada o SCA (Strong Customer Authentication). Los bancos rechazarán los pagos de las transacciones que no cumplan con los requisitos de la ley. Ya no bastará con el número de tarjeta y la dirección, las pasarelas de pago deben incluir otros dos medios de verificación en las transacciones que inicia el cliente, con algunas excepciones. Una contraseña o un PIN, utilizar también un smartphone o verificar por huella digital o por biometría. Por otra parte, el sistema tradicional 3D Secure pasará a su segunda versión, con una experiencia del usuario mejorada.