La seguridad en una pasarela de pago

---

---

Seguro que te ha ocurrido más de una vez. Has encontrado un producto o servicio interesante en internet, lo has puesto en tu carrito de compra. Pero,  cuando vas a finalizar el proceso, te asaltan las dudas sobre la conveniencia de introducir los datos de tu tarjeta y abandonas el proceso. De hecho, es una práctica más habitual de lo que creemos, que perjudica enormemente a los negocios online. Ofrecer al usuario y comprador potencial una pasarela de pago eficaz y segura, es la clave para salvar este obstáculo que tanto perjudica. Si gestionas una tienda online, ya sabes lo que cuesta hacer un cliente. Simplemente, llamar su atención ya es difícil, Pero, si encima has conseguido traerlo hasta web y seleccionar productos… ¡no te puedes permitir perderlo! La pasarela de pago es el servicio que gestiona el pago entre un comprador, una tienda online y sus respectivas entidades bancarias. Y debe ser seguro y eficaz. Para ello, se cifra la información y se implementan medidas de seguridad. El objetivo es prohibir el acceso a esta información a usuarios no autorizados y, en el caso que consigan acceder, tener la información codificada para que no puedan usarla.

La seguridad en las pasarelas de pago, clave en el comercio electrónico

Cualquier pasarela de pago debe ofrecernos y asegurarnos la autenticidad de la transacción que vamos a efectuar, así como la confidencialidad de la misma, la integridad de nuestros datos y la posibilidad de culminar el proceso con éxito. Todo eso son los mínimos de los que debe partir. La entidad responsable del sistema, es la responsable de esta seguridad, es decir la que debe garantizarnos el cifrado de la información entre el cliente y el servidor. Pero hay otras medidas de seguridad adicionales que vamos a explicar en este artículo.

Pasarela de pago con información cifrada

Se trata del cifrado SSL, que permite que sólo la entidad bancaria receptora pueda leer con claridad los datos emitidos para autentificarlos. El objetivo es mantener de manera protegida y confidencial esa información sensible. Tanto es así que se pone en práctica lo que se llama “túnel de cifrado”, es decir, que el sistema abarca el proceso de principio a fin para evitar que durante el mismo se pueda acceder, cambiar, manipular, añadir o quitar datos mientras están siendo transferidos. Cuando llegan a la entidad bancaria, ésta comprueba la validez de la información. Contacta con el banco emisor de la tarjeta con la que se ha hecho la compra, valida los datos y verifica que haya fondos disponibles para la transacción. Cuando se confirma que todo está en regla, se confirma el pedido y se abona el importe en la cuenta del vendedor.

Pasarela de pago con certificado de seguridad

Pero, el cifrado no es el único elemento que garantiza la seguridad de un proceso de compra por internet. Cualquier tienda online debe disponer de un certificado PCI. Es un compendio de normas y estándares de seguridad establecidos, llamado Payment Card Industry Data Securrity Standards (PCI DSS). Su objetivo es proteger a las empresas y consumidores ante el posible robo de la información o el fraude. Si gestionas un negocio de ventas online, el proveedor de la pasarela de pago te puede ayudar a gestionar este certificado. Para ello, tendrá en cuenta la cantidad de ventas online que realizas al año y la tipología de pagos que aceptamos en nuestra web.

Otras medidas de seguridad en la pasarela de pago

Hasta ahora hemos hablado del cifrado SSL y del certificado PCI. Pero hay más. Todas las pasarelas de pago  deben ofrecer medidas para evitar el fraude. Algunas de ellas son: Comprobación de AVS/CV2 en tiempo real Dirección y código de seguridad Autenticación 3D Secure (Visa o Mastercard) Autenticación safeKey (American Express) Cualquier medida adicional es poca para garantizar la seguridad en las transacciones y para evitar el fraude. El objetivo es doble. Por un lado, salvaguardar el proceso de venta, pero por otro también buscamos generar confianza en los clientes potenciales. Casi todas las pasarelas de pago incorporan hoy en día medidas de seguridad suficientes para otorgar certeza al proceso de compra y confianza al cliente. Precisamente por eso, no está de más advertir que es mejor optar siempre por una pasarela de pago conocida y que funcione en varios países. También se recomienda que esté perfectamente integrada en web, para no provocar la desconfianza del cliente. A veces, cuando le dices a un comprador que va abandonar tu web para abonar la compra desde otro sitio le das la oportunidad de sopesarlo y puede decidir, en el último momento, abandonar.

Las pasarelas de pago más seguras

Lo cierto es que en el mercado vamos a encontrar varias soluciones de pago online bastante fiables y seguras. Por ejemplo, Paypal, uno de los métodos de pago más usados en el mundo. Realiza millones de transacciones cada día tiene casi 150 millones de cuentas activas. Por otro lado, encontramos Google Wallet, un sistema de pago móvil generado por Google. Los usuarios disponen de tarjeas de débito, crédito, fidelidad o regalo para hacer compras telemáticas. Funcionan como un monedero para negocios al detalle por internet. También hay que hablar de Amazon Payments, que permite a los usuarios recibir dinero usando la API de Amazon. Te permite pagar productos o servicios mediante los medios de pago que ya están asociados a tu cuenta de Amazon. Por su parte, Dwolla ofrece pagos en línea y red de pagos móviles y no cobra comisión para transacciones de menos de 10 dólares. Te permite transferir dinero mediante correo electrónico, teléfono, y redes como Facebook, Twitter o Linkedin. Hay otros, no menos conocidos como 2CheckOut, Stripe, ACH Payments, WePay, Authorize.Net… Son sistemas que permiten realizar o recibir pagos por productos o servicios desde cualquier parte del mundo. Todos estos proveedores garantizan la seguridad de las transacciones.