La Internet se considera un mundo de oportunidades, considerada por muchos como un camino libre para la búsqueda de información y entretenimiento, vista como una gran zona franca donde el sentido de la libertad es real.

Un lugar habitado por aplicaciones comerciales, de estudio y diversión, accesadas de forma aislada o comunitaria. En Brasil, ese universo virtual comenzó a ganar relevancia comercial a partir del año 1996, junto con las primeras tiendas virtuales, abriendo las puertas al comercio en línea, donde las personas pasaron a adquirir productos y servicios, realizando pagos con apenas algunos clics.

Proceso de transacciones de pago en línea con tarjeta de crédito

En este post mostramos la cinemática de todo el proceso de una transacción de pago en línea con tarjeta de crédito, la forma más usada en las operaciones de compras en Internet. Primero sepa cuáles son los elementos involucrados en una operación de pago:

  • Comprador: es el interesado en la adquisición de un producto o servicio cuyo pago se realizará con una tarjeta de crédito;
  • Tienda virtual: es la empresa vendedora de productos o servicios interesada en recibir pagos hechos por sus clientes a través de tarjeta de crédito;
  • Gateway de pago: es el puente tecnológico que conecta, de forma segura, la tienda virtual al adquirente. Es de la puerta de enlace la responsabilidad de captación y tratamiento de los datos de tarjetas de crédito conforme a las reglas del adquirente, siempre que éste tenga una certificación PCI.
  • Adquirente: es el responsable de enviar los datos de una transacción al banco emisor. Es de él también la responsabilidad de mantener los equipos y sistemas de captura usados por los establecimientos en el mundo físico y virtual, como, por ejemplo, el POS para transacciones con tarjeta presente, el e-Commerce de Cielo y Komerci de Redecard para transacciones en línea (tarjeta no presente). Los mayores compradores en Brasil son Cielo y Redecard, pero existe un gran movimiento en este mercado con el surgimiento de nuevos jugadores como Elavon, Global Payment y Firstdata, y el fortalecimiento y expansión de Santander y Banrisul.
  • Banco emisor: es la institución financiera responsable de la habilitación del comprador, liberación de límite de crédito, fijación de cargas financieras, emisión de la tarjeta de plástico, control y cobro de factura y definición de programas de beneficios. Es la parte responsable de la autorización de una transacción con tarjeta de crédito.

Los datos necesarios para la realización de un pago con tarjeta de crédito son:

  • Valor del pago;
  • Número de parcelas (1 = à la vista; 2 = dos parcelas, 3 = tés parcelas etc.);
  • Nombre del titular de la tarjeta;
  • Número de la tarjeta de crédito;
  • Validad de la tarjeta de crédito;
  • Código de seguridad (CVV).

Visualización del proceso completo

Estos son los pasos en el camino del pago:

  1. La tienda virtual envía el valor de la transacción y el número de parcelas a la puerta de enlace de pago;
  2. En la página de pago de la puerta de enlace, el comprador selecciona la bandera de la tarjeta con la que desea efectuar el pago, informa los datos de la tarjeta (nombre del titular, número, validez, cvv), esta información está cifrada por la puerta de enlace siguiendo las reglas de seguridad determinadas por la adquirente (parte del proceso de homologación PCI-DSS). Los datos cifrados se envían a la adquirente;
  3. La adquirente comprueba la validez de los datos y del número de la tarjeta identifica el banco emisor. Si los datos son válidos se envían al banco emisor;
  4. El banco emisor verifica la situación regular de la tarjeta, no habiendo ninguna restricción el banco devuelve a la adquirente la información de que la tarjeta tiene crédito para esta operación. En paralelo el banco reserva en el límite de la tarjeta de crédito el valor de esta transacción y lo mantiene bloqueado por el período límite de hasta 5 días, o hasta que ocurra la confirmación de captura de la transacción;
  5. La respuesta responde a la tienda sobre la aprobación del crédito;
  6. Compete a la tienda virtual decidir si la transacción será aceptada o no. Al aceptar la tienda dispara el proceso de captura y confirma el pago al comprador.

Autenticación del comprador es responsabilidad del comerciante

Es importante notar que en la cinemática anterior no existe un proceso de validación capaz de autenticar al comprador. Esta ausencia de validación requiere del vendedor de atención adicional como solicitar al comprador el envío de alguna documentación, etc.

El tema relacionado con la seguridad y prevención de fraudes es tema para otros puestos, pero es responsabilidad del comerciante la aprobación de un pago y sólo le corresponde aceptar o no atender una solicitud cuyo pago se realizó con tarjeta de crédito.

 

Por Reinaldo Santos, diretor de productos PayZen | Lyra Network