Esta es una de las cuestiones básicas a las que se enfrenta cualquier tienda con intención de vender online. A pesar de que existen varios tipos de pago ‘a distancia’, la primera necesidad que a todo el mundo se le ocurre al hablar de comprar en internet es el hecho de disponer de una tarjeta de crédito / debido para realizar el pago de su pedido.
Principalmente, existen 3 métodos para integrar un pago con tarjeta en nuestra tienda virtual:
1) Integración de una pasarela de pago de nuestra entidad bancaria
En este caso nuestro banco nos facilita un entorno de pago donde es la propia entidad la que pedirá al usuario los datos de la tarjeta, verificará su autenticidad y procederá a realizar el cargo en la misma. Desde nuestra tienda virtual tendremos que implementar los mecanismos necesarios, según la documentación facilitada para la integración de la pasarela, para poder realizar una ‘llamada’ a la misma enviando los datos relativos al importe, el id de pedido u otros datos de interés, que esta procese el pago y, finalmente, nos devuelva una respuesta indicando si el pago ha sido o no satisfactorio para proceder a preparar la entrega al cliente del producto.
Esta es básicamente la alternativa más fácil y rápida aunque hay algunos problemas que normalmente pueden ocasionar algunos inconvenientes, como son la baja capacidad para personalizar la pantalla donde se piden los datos de la tarjeta (afectando a la inmersión de nuestro usuario en el proceso de compra y de esta forma seguramente a su conversión) y los posibles problemas que ocasiona el hecho de abrir la pantalla de pago en una nueva ventana (normalmente) debido a que si el cliente cierra dicha ventana sin finalizar el proceso es posible que nuestra tienda no reciba la respuesta relativa a si el pago se ha realizado o no correctamente.
2) Mediante integración directa en nuestro de proceso de pago
En este caso, contratamos a nuestra entidad la capacidad para poder desarrollar nosotros el proceso de pedir al usuario los datos de la tarjeta, el propietario, la fecha de caducidad etc. y enviarla a la plataforma de pago para que se realice el cargo. En este caso el problema principal es que la seguridad en cuanto a la petición de esos datos y/o su posterior almacenamiento corre por nuestra cuenta. Este punto es donde aparece la acreditación PCI, donde hay que confirmar que se cumple el PCI DSS (Payment Card Industry Data Security Standard) un verdadero quebradero de cabeza para quienes lo hayan sufrido.
La acreditación PCI básicamente nos permite acreditar que nuestro proceso, infraestructura y funcionamiento son totalmente seguros y protegen los intereses del comprador. El problema es que las necesidades de seguridad para dicha acreditación son totalmente desmesurados o surrealistas para una pequeña o mediana empresa (aunque por otro lado totalmente necesarios). El proceso para acreditar el complimiento del PCI se inicia rellenando un formulario de unas 40 páginas donde hay que validar cuestiones de todo tipo relacionadas con la auditoría y control de acceso, la protección de los datos, la existencia de unos procedimientos de control de seguridad específicos etc. y todo ello aplicable tanto al comercio como al proveedor de servicios (desarrollador, hosting etc.).
Una vez rellenado dicho formulario, hay que pasar un proceso de auditoría, más o menos complejo según el nivel de procesamiento de los datos que quiera realizar nuestro ecommerce.
Todo este proceso hasta la validación final puede tardar varios meses y hacernos incurrir en importantes gastos para poder adecuar nuestra infraestructura a dicho estándar. Además, es posible que la entidad nos obligue a realizar una provisión de fondo de varios miles de euros para cubrir ‘posibles’ fraudes en el pago en nuestro ecommerce.
3) Utilizar un proveedor de pago certificado
En este caso nos encontramos con multitud de proveedores de pago online (por ejemplo el mismo paypal) el cual nos permite realizar el cobro sin ser necesario pasar por nuestra entidad bancaria. Según el proveedor seleccionado será necesario ‘saltar’ a su plataforma en el proceso de pago (es decir visualizando una página externa a nuestra tienda online) o será posible realizar una integración transparente en nuestro site. Debido a que este proveedor ya tiene una certificación PCI no será necesario que nosotros realicemos el complicado proceso de acreditación.
En todas las alternativas anteriores, principalmente en la primera y la última, el punto más importante se refiere a las condiciones relativas a comisiones para realizar los cobros a tarjeta. Hay que tener en cuenta que estas comisiones pueden llegar a ser bastante importantes (3 o 4% sobre el valor de la venta) por lo que un esfuerzo en la negociación de las mismas con el banco o el proveedor seleccionado puede hacernos ganar algún punto extra de beneficio a nuestro favor sin pasar factura a nuestro margen comercial