¿Qué es una pasarela de pago (y cómo funciona)?

Las pasarelas de pago son un engranaje vital en la máquina de procesamiento de pagos.

Sin ellas, las empresas no podrían aceptar pagos.

Las pasarelas de pago añaden un nivel de comodidad y confianza al proceso de pago que permite a las empresas centrarse en el crecimiento y la experiencia del cliente.

Este artículo ofrece una introducción a las pasarelas de pago y su papel indispensable en la aceptación de pagos en el comercio moderno.

¿Qué es una pasarela de pago?

Una pasarela de pago es un sistema que recoge y luego transmite la información de las transacciones entre los titulares de las tarjetas y los comercios.

Funcionan con todos los sistemas de procesamiento de pagos electrónicos. Esto incluye pagos online, pagos realizados en el punto de venta (TPV) y pagos realizados en un dispositivo móvil o por teléfono, etc.

Lo hace de forma segura, encriptando la información con la que trabaja, como los datos del cliente y los detalles del pago. Y también notifica a los clientes y a los comerciantes cuando un pago ha sido aprobado o denegado.

¿Por qué las empresas necesitan una pasarela de pago?

Las empresas necesitan pasarelas de pago para aceptar pagos de forma segura y eficaz.

En teoría, un comerciante podría aceptar pagos con tarjeta de crédito sin pasarela de pago. Sin embargo, los datos de los clientes correrían el riesgo de verse comprometidos.

¿Cómo funciona una pasarela de pago?

Las pasarelas de pago actúan como conductos de información de pago entre comerciantes y clientes.

Las transacciones físicas suelen implicar sistemas de punto de venta (TPV) o lectores de tarjetas de crédito. Las transacciones online se basan en formularios digitales o integraciones API.

Sin embargo, el proceso de la pasarela de pago es similar para cada tipo de transacción.

1. Se inicia la transacción

Para los clientes, el proceso de pago parece ocurrir en un instante. De hecho, el paso inicial es en realidad el inicio de una transacción.

Esto se aplica tanto si utilizan un dispositivo lector de tarjetas en el punto de venta (TPV), una cartera digital como Apple Pay, o si pulsan "pagar" en la página de pago online de una plataforma de comercio electrónico.

2. Verificación de la pasarela de pago

La pasarela de pago verifica los datos de la tarjeta tras recibir la información de pago de los clientes. Para ello, comprueba la información de la tarjeta del cliente con la red de tarjetas de crédito correspondiente (por ejemplo, Visa, Mastercard, American Express).

3. Cifrado y transmisión

La pasarela de pago encripta y luego envía la información de la transacción al banco del cliente a través de un procesador de pagos y una red de tarjetas.

4. Autenticación del banco emisor

El banco del cliente (conocido como banco emisor) comprobará si la tarjeta es legítima y si hay fondos suficientes en la cuenta para completar la transacción.

Para un pago con tarjeta de crédito, la red de tarjetas de crédito se comunicará con el banco emisor para determinar si el límite de crédito admite la transacción.

5. Autorización

El banco del cliente informa a la pasarela de pago si la transacción ha sido autorizada o rechazada. La información se transmite de nuevo a través de la red de tarjetas y el procesador de pagos.

6. Confirmación

La pasarela de pago informa al comerciante y al cliente del resultado. Para el cliente y el comerciante, parece que ahora se ha completado el flujo de una transacción. Sin embargo, aún queda una última etapa.

7. Liquidación

La liquidación se refiere a la transferencia real de dinero entre cuentas. En este caso, es cuando se ingresan los fondos de la cuenta bancaria del cliente en la cuenta del comerciante.

El comerciante debe tener una cuenta de comerciante separada

Las pasarelas de pago no intervienen directamente en el proceso de liquidación final del pago. Sin embargo, es su autorización previa la que hace que tenga lugar la fase de liquidación final.

Funciones de seguridad de la pasarela de pago

Las pasarelas de pago añaden una capa adicional de seguridad a las transacciones que utilizan varios métodos.

Estos métodos varían ligeramente según los distintos proveedores de pasarelas de pago. Hay que tener en cuenta diferentes infraestructuras, mercados y entornos normativos.

La mayoría de los intentos de fraude con tarjetas de débito y crédito son de tarjeta no presente (CNP), como los pagos online. Sin embargo, hay otros tipos, como los pedidos telefónicos por correo (MOTO). Para combatir éstos y otros, se necesitan diversas medidas de protección.

1. Encriptación

En los pagos, la encriptación es la conversión de los detalles de la transacción (incluida la información del titular de la tarjeta) en un formato codificado. Sólo las partes autorizadas con la clave de descifrado correcta pueden ver la información.

Esto protege a clientes y comerciantes de posibles violaciones de la seguridad e intentos de fraude/robo.

Certificados de seguridad de la capa de transporte (TLS) y de capa de sockets seguros (SSL)

TLS y SSL son tipos de protocolos criptográficos de clave pública. Se utilizan en muchos sistemas que requieren almacenar y compartir datos sensibles. Las pasarelas de pago los utilizan para encriptar los datos de los pagos.

2. Protocolos de cumplimiento estrictos

Las pasarelas de pago siguen una serie de protocolos de cumplimiento. Éstos varían según la región y, a veces, según el sector.

Muchos de estos protocolos contribuyen a proteger la información sensible de la cuenta del comprador antes de enviarla a través de la red de tarjetas.

PCI DSS

Una norma mundial de seguridad en los pagos muy conocida es la PCI-DSS ("Payment Card Industry Data Security Standards"). Tiene múltiples facetas y debe actualizarse periódicamente (actualmente está en la versión 4.0).

Las pasarelas de pago que ofrecen opciones de pago con tarjeta deben mantener la conformidad PCI.

3. Servicio de Verificación de Direcciones (SVA)

El AVS es una herramienta de prevención del fraude utilizada por las pasarelas de pago y los procesadores de tarjetas de crédito. Comprueba las direcciones de facturación facilitadas por los compradores con los registros de las empresas de tarjetas de crédito, y luego verifica (o rechaza) la transacción en consecuencia.

4. Valor de verificación de la tarjeta (CVV)

Un valor de verificación de la tarjeta (CVV) es un número de 3 ó 4 dígitos asignado a las tarjetas de crédito/débito. Es distinto del propio número de la tarjeta.

Las comprobaciones CVV están diseñadas para detectar transacciones sospechosas. Son especialmente útiles para combatir los intentos de fraude con tarjeta no presente (CNP).

Tipos de pasarelas de pago (e integración)  

Los comerciantes pueden elegir entre varias pasarelas de pago diferentes. La que elijan debe ser compatible con su cuenta de vendedor y su procesador de pagos. Los proveedores de cuentas de vendedor suelen ofrecer pasarelas de pago integradas como parte de sus servicios.

Los comerciantes deben tener en cuenta distintos factores para cada pasarela de pago. Entre ellos se incluyen las tarifas asociadas, sus necesidades comerciales actuales y las capacidades de desarrollo del sitio web.

Las pasarelas de pago suelen pertenecer a cuatro categorías principales:

1. Pasarela de pago alojada

Las pasarelas de pago alojadas dirigen a los clientes fuera de las páginas de pago del comercio electrónico, a la página de un proveedor de servicios de pago (PSP) externo. Los clientes rellenan entonces su información de pago en esta página separada antes de ser enviados de nuevo al sitio web del comerciante para completar la compra.

Este tipo de pasarela de pago suele ser fácil de configurar e incluye un alto nivel de seguridad. No requiere que los comerciantes manejen o almacenen información de pago sensible en sus propios servidores.

No es necesario desarrollar ni integrar el sitio web. Y los comerciantes pueden personalizar parcialmente la pasarela para adaptarla al estilo de su marca (así como introducir su logotipo).

Sin embargo, los comerciantes no pueden controlar totalmente la experiencia de pago ni supervisar el recorrido del cliente. Esto puede dar lugar a altos niveles de abandono del carrito porque algunos clientes no confían en las páginas de pago externas.

2. Pasarela de pago autoalojada

Una pasarela autoalojada permite a los clientes permanecer en un sitio web de comercio electrónico durante todo el proceso de pago. Las empresas pueden adaptar la página de pago a su marca y disponer de una pasarela de pago con marca blanca.

Los datos de la tarjeta y del pago se recogen directamente en los sitios web de los comerciantes. Estos datos se encriptan y se envían a una pasarela de pago de terceros para su autorización.

Una pasarela autoalojada ofrece a las empresas un alto nivel de control sobre la experiencia del usuario en sus plataformas. No hay redirección a un sitio distinto para completar una transacción. Esto puede reducir las tasas de abandono de carritos.

Sin embargo, no suele tener el mismo soporte técnico que un servicio alojado. Los comerciantes tampoco tendrán una visibilidad completa de los datos de pago de sus clientes.

3. Pasarela de pago alojada en una Interfaz de Programación de Aplicaciones (API)

Una pasarela de pago API permite la integración directa del procesamiento de pagos en sitios web o aplicaciones sin una redirección. En este sentido, es similar a una autoalojada.

Ofrece a los comerciantes un control total de su proceso de pago y acceso completo a los datos de pago de sus clientes. Esto les ayuda a crear una experiencia de usuario totalmente personalizada.

Los comerciantes que utilizan una pasarela API son responsables de la seguridad de los datos de sus clientes. Para ello, deben obtener las certificaciones de seguridad pertinentes.

4. Integración bancaria local

Las pasarelas de pago pueden conectarse a los servicios de los bancos locales.

La pasarela redirige a los clientes desde el sitio del comerciante a su portal o interfaz de banca electrónica. Aquí, se conectan y autorizan las transacciones. Una vez hecho esto, la pasarela redirige a los clientes de nuevo al sitio web del comerciante y les envía una notificación de pago.

Se trata de una solución básica, fácil y rápida de implantar. Sin embargo, a diferencia de muchos otros tipos de pasarela de pago, no ayuda con los pagos internacionales.

¿Cuánto cuesta una pasarela de pago?

No existe una tarifa única para las pasarelas de pago. Esto se debe a que hay múltiples proveedores de pago que ofrecen este servicio, cada uno de los cuales cobra tarifas diferentes.

Hay una combinación de:

• Gastos iniciales de instalación
• Una cuota mensual fija
• Una pequeña comisión por cada transacción

Y algunos también pueden cobrar una fracción de cada compra.

¿Es lo mismo un procesador de pagos que una pasarela de pagos?

Un procesador de pagos no es lo mismo que una pasarela de pagos. Mientras que un procesador de pagos facilita el movimiento de dinero, una pasarela de pagos asegura el flujo de información entre el cliente y el comerciante.

¿Es PayPal una pasarela de pago?

PayPal es un procesador de pagos que permite a los vendedores aceptar y canjear pagos en sus cuentas. En general, no se le conoce principalmente como pasarela de pago, pero ofrece un servicio de evasión de pagos llamado PayFlow.

¿Es Apple Wallet una pasarela de pago?

Los monederos digitales, como Apple Wallet o Google Wallet, no son pasarelas de pago. Pero facilitan las interacciones de los clientes con las pasarelas de pago.

En lugar de llevar una tarjeta encima, el cliente puede almacenar los datos encriptados de la tarjeta en su teléfono. Esto les permite pagar con seguridad sin tener la tarjeta presente.

Pasarela de pago Nuvei

En Nuvei, proporcionamos una pasarela de pago global que conecta con una red mundial de bancos. Esto ayuda a nuestros clientes a ampliar y hacer crecer sus negocios de forma rápida y eficaz.

Si tu infraestructura tecnológica actual ya está muy optimizada, no hay necesidad de comprometerla para mejorar las funcionalidades de pago. Elige sólo las funciones de Nuvei que se adapten a las necesidades de tu empresa, manteniendo la compatibilidad con tus proveedores favoritos.

Los comerciantes sofisticados necesitan algo más que asistencia básica. Proporcionamos experiencia humana accesible y especializada las 24 horas del día. No es sólo asistencia mediante chatbots automatizados: es una asociación.

Conclusión

Las pasarelas de pago son la interfaz esencial para que los comercios puedan aceptar pagos electrónicos de forma segura. Son esenciales para que las empresas procesen los pagos de forma segura, ya sea en tiendas físicas o en Internet.

Facilitan el procesamiento de los pagos recogiendo y enviando información entre los comerciantes y sus clientes. Para ello, utilizan herramientas de encriptación y protocolos de seguridad.

El proceso implica varios pasos, desde el inicio de la transacción hasta la liquidación final. Las funciones de seguridad incluyen la encriptación mediante certificados TLS o SSL, protocolos de cumplimiento como el PCI-DSS, y herramientas de prevención del fraude como el Servicio de Verificación de Direcciones (AVS) y el Valor de Verificación de la Tarjeta (CVV).

Las pasarelas autoalojadas y API ofrecen más control sobre la experiencia del usuario, pero requieren medidas de seguridad sólidas. Las integraciones bancarias locales son rápidas de implementar, pero pueden ser limitadas a la hora de gestionar pagos internacionales.

La integración puede tener lugar con varios tipos de pasarelas, como las alojadas, las autoalojadas, las API o la integración bancaria local. Esto ofrece a las empresas flexibilidad para adaptar la experiencia de usuario a sus clientes.

Los comerciantes deben trabajar con un proveedor de pasarelas de pago para elegir una pasarela de pago segura que satisfaga sus necesidades empresariales. Los costes varían entre los proveedores, y las tarifas comprenden la configuración, los cargos mensuales y los porcentajes de transacción.

Las pasarelas de pago no sólo permiten transacciones seguras, sino que también desempeñan un papel fundamental en la experiencia del cliente, afectando a cosas como las tasas de abandono de carritos. Forman parte integral del comercio moderno, protegiendo tanto a las empresas como a los consumidores del fraude y otros riesgos.