Medios de pago
Todo proyecto de comercio electrónico que desee tener ciertas garantías de éxito, necesitará prestar atención al método de pago que ofrece a los visitantes para que estos puedan pagar los productos comprados o servicios contratados. Ésta es una funcionalidad básica de cualquier web de venta online. Además, tiene una influencia directa sobre la aceptación por parte de los usuarios de la tienda online, debido al fraude electrónico que hace que las personas no se sientan seguras y tengan temor a proporcionar datos bancarios a través de la web.
Los métodos de pago se pueden agrupar en dos tipos:
- ● Métodos de pago online. Son aquellos en los que el pago se realiza en el mismo momento en el que se lleva a cabo la compra. Para ello emplea un sistema de pago eletrónico. Como ejemplo se pueden citar: los Terminales de Punto de Venta (TPV) virtuales o los Servicios de Pagos Online (p.e. Paypal, Google Checkout,...).
- ● Métodos de pago offline. En este grupo se engloban aquellos métodos en los que el pago se realiza a posteriori o de forma diferida. El pago en efectivo en mano, una transferencia bancaria, el pago con cheque o contrarrembolso son ejemplos de pagos offline.
Aunque el instrumento de pago eletrónico por excelencia son las tarjetas de crédito/débito, a la hora de implantar los métodos de pago en la tienda online hay que tener en cuenta las preferencias del público objetivo de la misma. Además, hay que tener en cuenta que existe una gran dependencia con el país en el que estos estén o quieran comercializar sus productos y la costumbre de sus habitantes.
Seguidamente se analizan cada uno de ellos, y se presentan algunos ejemplos.
Métodos de pago online
Un método de pago online, también denominado método de pago electrónico, se define como un sistema que facilita la aceptación de pagos electrónicos para las transacciones en línea a través de internet. Estos sistemas deben cumplir unos requisitos mínimos de seguridad:
- ● Autenticidad de identidades. Deben comprobar la identificación tanto de comprador como de vendedor a la hora de enviar/recibir el pago.
- ● Integridad. Debe garantizar que los datos intercambiados durante la transacción no pueden ser manipulados ni alterados por terceros.
- ● Confidencialidad. Debe garantizar que los datos intercambiados durante la operación no pueden ser visualizados por terceros.
- ● No repudio. Debe generarse una prueba para el comprador que garantice el pago y para el vendedor del origen del pago.
- ● Fiabilidad. Debe garantizar su funcionamiento ininterrumpido para evitar caidas que provoquen errores en los pagos.
La autenticación se puede realizar de diversas maneras: basadas en claves, basadas en direcciones, criptrográficas y biométricas (huellas digitales, retina del ojo, la voz,...). Siendo las dos últimas las más seguras. También existe la posibilidad de utilizar varias de ellas, dando lugar a lo que denomina autenticación fuerte.
La integridad y la confidencialidad se consiguen empleando un canal y/o un protocolo de comunicación seguro, como por ejemplo Secure Sockets Layer (SSL), Transport Layer Security (TLS), Secure Electronic Transaction (SET), Three Domain (3-D) o Secure i-Key Protocol (iKP), que se basan en el uso de técnicas de encriptación o codificación de los datos transmitidos empleando firmas digitales.
A la hora de generar las pruebas de no repudio hay que tener en cuenta la legislación vigente en lo que refiere al comercio electrónico, para no incluir información que pueda violar la privacidad de las partes.
La fiabilidad se logra con herramientas que tengan en cuenta las sobrecargas puntuales en el sistema, p.e. debido a campañas en las que se realicen muchas transacciones online.
Veamos algunos ejemplos de métodos de pago online, prestando atención a cómo funcionan y cómo se integran en las tiendas online.
Terminales de Punto de Venta Virtuales - TPV
Son unas soluciones ofrecidas por los bancos para permitir el pago online en las tiendas web empleando las tarjetas de crédito/débito. Son el equivalente a los datáfonos que se usan en las tiendas físicas para el cobro con tarjeta. Este sistema puede considerarse como el sistema de pago más común y aceptado hoy en día. Este sistema establece la comunicación entre la tienda online y el banco por medio de una pasarela de pago.
Una pasarela de pago (o en inglés Payment Gateway) es la pieza de software que sirve para procesar los pagos y cobros realizados con tarjetas de crédito o cuentas bancarias. Su funcionamiento, de manera simplificada será el siguiente: Una vez el comprador decide iniciar el proceso de pago, con la pulsación del icono correspondiente, (1) el comercio envía los datos del pedido (entre ellos identificador de la transacción, nombre comercio, importe) a la pasarela de pago, esta se pone en contacto con el comprador y le solicita su número de tarjeta, fecha de caducidad y el código CVV (siglas en inglés de Valor de Verificación de la Tarjeta), todo esto se hace de manera independiente de la tienda, es decir ésta no recibe en ningún momento estos datos, (3) la pasarela de pago se pone en contacto con la entidad emisora de la tarjeta (Visa, MasterCard/EuroCard, Discover Network, American Express, Diner's Club, JCB, NYCE, ...) y solicita autorización para la realización de la transacción, (4) la entidad emisora comprueba la validez de la tarjeta y ve su viabilidad (p.e. existencia de fondos en la cuenta asociada) y procede (5) en caso de que sea viable se realizan los cargos y abonos correspondientes y se comunica a la tienda online que la transaccion ha sido válida; en caso de que no sea viable se informa al vendedor que la transacción no ha sido denegada.
La tendencia actualmente es emplear pasarelas de pago seguro (Verified by Visa y MasterCard Secure Code) con el objetivo de reducir el fraude en las compras online. Su funcionamiento difiere del que se ha expuesto en el párrafo anterior, ya que éstas piden al cliente, a parte del número de la tarjeta, fecha de caducidad y código CVV, un código de identificación personal secreto (CIP) y una frase de control o de recuerdo, que se emplea para certificar que la tarjeta es propiedad del cliente. De esta forma se da seguridad al sistema, ya que nadie podrá utilizar la tarjeta sin conocer ese código y frase, y tampoco podrá el cliente rechazar el cargo (se trata de una prueba para el no repudio).
Estas pasarelas de pago seguras tienen como gran problema, el aumento de la complejidad en el proceso del pago, lo que puede provocar que aumente el porcentaje de abandonos de operaciones en la tienda online.
Existen diferentes pasarelas de pago, p.e. Pasat 4B, Sermepa, CECA… que son empleados por los distintos bancos.
No es necesario desarrollarlas, basta con integrar una solución existente en la tienda online, tanto a nivel software como a nivel gráfico. La mayoría de bancos cuando se contrata un TPV virtual con ellos dan las credenciales para poder usar el servicio de las pasarelas directamente. Sin embargo, hay otros bancos que tienen construidas sus propias pasarelas sobre alguna de la existentes. Son administrables, permitiendo activar o desactivar elementos (p.e. de seguridad como el bloqueo del pago a determinados países o incluso ips concretas) y también son personalizables para integrarlos con la apariencia de la tienda online.
La contratación de un TPV virtual conlleva una serie de gastos que son necesarios conocer para establecer la política de precios. Usualmente se realiza el pago de una comisión por cada transacción realizada, es decir de cada venta online pagada a través del TPV virtual, la entidad financiera con la que se haya contratado el TPV virtual, se quedará con un porcentaje.
Proveedores de Servicio de Pago Online (Payment Service Provider - PSP)
Los proveedores de servicio de pago on line son empresas que ofrecen servicios a las tiendas online para aceptar pagos electrónicos a través de una variedad de medios, que incluyen tarjetas de crédito, cuentas bancarias, fondos o saldos en la cuenta,... Este tipo de empresas están reguladas por Ley (Ley 16/2009, de 13 de noviembre, de servicios de pago). Su modelo de negocio está basado en el modelo SaaS (Softwate as a Service), y se fundamentan en el almacenamiento información financiera y personal de sus usuarios y en el establecimiento de una pasarela de pago con los bancos y redes de pago. Prestan especial atención a la seguridad, cumpliendo los estándares de seguridad de datos para las tarjetas de créditos (Payment Card Industry Data Security Standards - DSS de PCI).
Un ejemplo de PSP es Paypal, una empresa del sector del Comercio Electrónico, propiedad de eBay, cuyo objetivo es permitir a los compradores realizar pagos online de forma gratuita. No obstante, la recepción de pagos se realiza cobrando un porcentaje al vendedor (entre el 1,9 y 3,4% + 0,35 EUR por transacción). Además también suelen cobrar una comisión cuando se quiere hacer transferencia de fondos a una cuenta de una entidad financiera, o hacer cambios de divisa. Estos datos de condiciones de uso de Paypal hay que conocerlas conocer cuáles son nuestras obligaciones y nuestros derechos, así como para planificar la política de precios del producto o servicio.
Paypal aprovecha la infraestructura financiera existente de cuentas bancarias y tarjetas de crédito para crear una solución global de pago en tiempo real, pero sin compartir la información sensible del emisor con el destinatario. Es decir, el comercio en ningún momento captura ni almacena información de tarjetas en su sitio web.
Para su uso se requiere abrir una cuenta (con dirección de correo electrónico y tarjeta o cuenta bancaria) y enlazar el carrito de compra de la tienda con PayPal. Todas las soluciones CMS generales que permiten generar tiendas online (Joomla (VirtueMart,..,); Wordpress (WooCommerce,...); Drupal (Ubecart,...)) y por supuesto los CMS específicos de comercio electrónico (PrestaShop, Magento, osCommerce,...) poseen carritos de compra preintegrado a PayPal (ofrecidos como extensiones o módulos de pago). Por otra parte, también todas las soluciones SaaS para comercio electrónico (Shopify, BigCommerce,...) permiten establecer como medio de pago PayPal.
Existe, a disposición de los desarrolladores, un espacio denominado Paypal Developer, en el que hay documentación, recursos para programadores con ejemplos,... para incluir en las soluciones DIY de comercio electrónico. Además de una comunidad que comparte información sobre todos los aspectos de PayPal.
Existen tres tipos de cuentas: Personal, Premier y Business.
Sistemas de pago offline
Un sistema de pago offline, se define como un sistema que permite la aceptación de pagos de manera directa o a través de usualmente intermediarios, y normalmente a posteriori de la compra.
Son los métodos de pago tradicionales y los que generan más confianza en el cliente, pero por contra aumentan el coste temporal y de esfuerzo del procesamiento del pago.
Veamos ejemplos de métodos de pago offline, explicando brevemente sus ventajas e inconvenientes:
Contrareembolso
Este método consiste en que el cliente paga el producto al recibirlo, es decir en el momento de la entrega y a la persona que hace dicha entrega.
Era normalmente el método de pago más empleado en venta por catálogo y a través de teléfono, e inicialmente en la venta online a través de internet. El motivo de tal aceptación era por su seguridad, el cliente no abonaba cantidad alguna hasta tener el producto en su poder.
Sin embargo para el comercio es uno de los menos deseados, ya que implica pagar el envío antes de cobrar al cliente, y además si este no lo recoge se deberá pagar también los costes de la recuperación. Su coste suele ser un 3% y 5% del valor del producto enviado.
Transferencia bancaria
Este método consiste en el movimiento de fondos entre cuentas. Una, la de origen, del cliente, y otra, la de destino, del comercio.
Esta operación suele llevar asociada a la cuenta de origen unas comisiones, a no ser que se haga dentro de dos cuentas de la misma entidad. La Ley de Servicios de Pago permite cobrar al receptor, pero actualmente no se está haciendo.
Como ventaja para el comercio es que este medio de pago reduce el riesgo existente en el pago contra reembolso, pero como principal inconveniente tiene que se retrasa la tramitación del pedido y el procesamiento del pago. Las transferencias suelen demorarse de dos a tres días.