Muchas veces nos preguntan cómo funcionan esos sitios web que hacemos que aceptan pagos con tarjeta de crédito en línea, para comprar productos, entradas para eventos o reservar en hoteles. Se me ocurrió escribir este artículo con la explicación que siempre doy en idioma humano para que cualquiera que no sea programador o del área de tecnología lo pueda entender.  

En esta primera entrega explicamos las bases y luego en los próximos capítulos ahondamos en los temas más técnicos de seguridad y comunicaciones.

Lo primero que hay que tomar en cuenta en el proceso de pago en línea son los actores involucrados: el Usuario, que es el potencial comprador del producto o servicio; el Portal o sitio web, que es nuestro sitio web de E-Commerce o “tienda en línea”; el Payment Gateway, un intermediario que realiza la comunicación entre el Banco y nuestro sitio web; y el Banco, quien recibe las solicitudes de pago y las procesa.

El sitio web de E-Commerce convencional generalmente tiene un catálogo de productos y un “carrito de compras”, donde vas agregando tus productos y luego los pagas con una tarjeta de crédito. Otras formas de sitios con pago en línea son de compra de tickets para eventos, como www.tuticket.com, donde se seleccionan los puestos en un evento y se reservan por un tiempo determinado hasta que el usuario coloca los datos de su tarjeta de crédito y se confirma el pago.  Otra iteración común es una reserva en un hotel, como en www.lidotel.com.ve, donde se selecciona una fecha de llegada, cantidad de noches, tipo de habitación, y finalmente se paga en línea para confirmar la reserva.

Una vez seleccionados los productos o servicios a comprar, se llega a la página de pago. Esta consta de un formulario donde se ingresan los datos de la tarjeta de crédito a usar, la cual puede ser Visa, Master Card o American Express, de cualquier banco. Los datos requeridos para procesar un pago en línea son: número de la tarjeta de crédito, nombre y cédula del tarjeta habiente, fecha de expiración, y código de seguridad CVV2 (el que aparece detrás de la tarjeta).

Ejemplo de página de pago en línea con tarjeta de crédito

Algunas veces, como en la imagen de ejemplo, colocamos un “teclado virtual” para introducir los 3 dígitos del código de seguridad de la tarjeta de crédito. Esto con el objeto de incrementar la seguridad a la hora de la transacción, evitando que hackers obtengan los números que se introducen en el teclado a través de un “keylogger”. Este tema a nivel técnico lo voy a profundizar más en la segunda parte de este artículo en nuestro Legendblog.

También en la página de pago muchas veces podrán estar presentes unos logos como los expuestos aquí:

Logos de McAfee Secure, Thawte SSL, y Verisign Segure Site SSL

Estos indican tecnologías de seguridad que se han implementado que generan una mayor confianza en el usuario a la hora de poner los preciados datos de su tarjeta de crédito en Internet. Nuevamente, ahondaremos más en este tema en la Parte 2 de este artículo.

Una vez que el usuario termina de introducir la información de pago y hace clic en “confirmar”, “enviar” o “pagar”, se desencadena un proceso de comunicaciones entre el Sitio web, el Payment Gateway y el banco.

Los datos de la tarjeta de crédito se envían a través de Internet por un canal seguro al Payment Gateway. Esta es una empresa que posee unos servidores y conexión con uno o varios bancos. Ellos reciben los datos y los envían a la entidad bancaria de los dueños del sitio web, para confirmación del pago. El banco luego envía una respuesta al Payment Gateway con el resultado de la transacción; básicamente, si la misma fue aprobada ó rechazada.

El Payment Gateway le provee una herramienta a los dueños del sitio web que les permite consultar en línea todas las transacciones que han pasado por el punto de pago web. El punto se puede configurar para que cargue los montos en las tarjetas inmediatamente y se acredite el saldo en el banco, o que “bloquee” el monto en la tarjeta hasta que el dueño del sitio web decida aprobar o no manualmente esa transacción. Esto lo puede realizar en esta herramienta que brinda el Payment Gateway.

Una vez el Payment Gateway haya recibido la respuesta del banco, le envía la respuesta al Sitio Web para que le presente al usuario el resultado de la transacción. En este momento, de ser aprobada, se confirma la compra que el usuario estaba realizando,  se generan sus tickets electrónicos, se le imprime su localizador de reserva de hotel o pasaje aéreo, etc.

Gráfica ejemplo de proceso de comunicaciones entre Sitio Web, Payment Gateway (merchant), y Banco

Y así se cierra el ciclo de vida de una compra en línea. Estas comunicaciones generalmente sólo toman unos pocos segundos, de manera que el sitio web pude estar recibiendo miles de compras por hora sin problema.

Si tienes un negocio, imagina llevarlo a la web y obtener compras de forma transparente mientras duermes, estás de viaje, o estás haciendo cualquier otra cosa. Es como un vendedor virtual con un alcance muy, muy amplio: el mundo entero.

Espero este corto relato no haya sido complicado o difícil de entender, si tienes alguna duda puedes dejar tus comentarios aquí en el Legendblog y con gusto responderé. Si te interesa llevar a cabo un proyecto de este tipo, contáctanos en Legendsoft.

Este mes ha sido muy importante para nuestra empresa. Con nuestra experiencia en desarrollo de sistema s y portales relacionados con turismo, además del nivel alcanzado en desarrollos web (ahora somos Microsoft Certified Partners en Web Development), hemos logrado certificarnos con Sabre Travel Network como Sabre Certified Third Party Developers Exclusivos para Venezuela.

¿Y qué significa toda esta jerga sofisticada?. Sabre Travel Network son el principal GDS (Global Distribution System) para agencias de viajes, que utilizan este servicio para consultar rápidamente a todas las líneas aéreas, hoteles, alquileres de automóviles y cruceros, sobre disponibilidades y tarifas, y permite reservarlos si es necesario a directamente a través del sistema.

Al ser Sabre Certified Third Party Developers, estamos autorizados y certificados por Sabre para integrar estos servicios en los sitios web o portales de nuestros clientes, permitiendo así ampliar sus servicios en internet de forma dramática. Ahora, por ejemplo, una agencia de viajes puede ofrecer a sus clientes la posibilidad que consulten las tarifas de hoteles o vuelos desde sus hogares en el sitio web de la agencia, e incluso reservar y pagar en línea si es necesario. Todo desde su casa.

Legendsoft es la única empresa certificada por Sabre en Venezuela, y una de las pocas en toda Latinoamérica. Esto nos permite ampliar aún más nuestra oferta de servicios tecnológicos web, sobre todo en el ámbito del turismo.

Cesar Higuera

Director

Henos aquí nuevamente después de 2 años con el mismo website de Legendsoft, haciendo un rediseño radical. Esto es común en nosotros desde nuestros inicios, de cada 2-3 años relanzar nuestra página web. Esta sería la versión 5 del Legendsite, y el cambio es bastante fuerte en muchos sentidos. 

Las últimas versiones de Legendsite han sido todas Flash-based. Esto significa que el sitio web es enteramente hecho en Adobe Flash. Esto nos permite generar una experiencia audiovisual muy impactante, con animaciones, video y audio. La versión anterior (Legendsite v. 4.0, lanzada en 2008), la pueden ver en www.legendsoft.com.ve/v4. Esta es una presentación interactiva con una host espectacular que es ni mas ni menos que Norelys Rodríguez (www.norelysrodriguez.com.ve). Por supuesto esta presentación la mantenemos, pero ahora como un video streaming dentro de nuestra página web, en la página de inicio. Aún más atrás en el tiempo, tenemos a Legendsite v. 3.0, lanzada en 2006. Esta fue igual de impactante en su momento, y realmente nos ayudó a transmitir el nivel de calidad de nuestros trabajos. Para los curiosos, la tenemos publicada en nuestros archivos de la antigüedad aquí: www.legendsoft.com.ve/v3.

Las razones por las que decidimos realizar este nuevo Legendsite, tiene mucho que ver con esto, y es que una página Flash puede llegar a ser muy pesada, de manera que tendrá tiempos de espera con un mensaje “Loading” ó “Cargando”. El Legendsite v. 4.0 incluso tenía un juego de Pong durante el proceso de carga, para que la persona pueda hacer algo mientras la larga espera (una demencia, lo sé). Esto no es para nada práctico. Otro gran problema de las páginas Flash es que su contenido no es buscable o indexable por buscadores como Google, Yahoo y Bing. Esto nos deja con una página web a la que es muy difícil de conseguir en Internet.

Así llegamos a nuestra última versión, Legendsite v. 5.0, en su versión Beta. Cumple con todos los estándares y mejores prácticas web a nivel de HTML y CSS, y es compatible con todos los browsers modernos. Aplicamos las últimas tecnologías web, como JQuery y AJAX, y de desarrollo y programación, como lo es el Framework ASP.NET MVC 2 de Microsoft. Todo soportado por un motor de base de datos SQL Server 2008. Y los más importante, carga muy rápido y es totalmente buscable, ya que aplicamos las mejores prácticas de Search Engine Optimization (SEO).

Ahora en Legendsite tenemos Casos de Estudio, donde explicamos detalladamente el proceso de conceptualización y desarrollo de nuestros proyectos más importantes. También aparece nuevo en nuestro site los Testimoniales de algunos de nuestros clientes. Mi parte favorita, que nunca habíamos tenido en un Legendsite, es este nuevo LegendBlog. Aquí nuestro equipo de expertos en distintas áreas de tecnología y diseño (todos los perfiles de nuestro equipo está en www.legendsoft.com.ve/Nosotros) estarán publicando contenido que estoy seguro será muy interesante y actual, sobre estas áreas en que Legendsoft se desenvuelve.  Por supuesto también se publicará todos los avances en investigación, tecnologías web y nuevos proyectos en los que incursione Legendsoft. El Blog tiene la capacidad de recibir comentarios de cualquier visitante.

Con esta humilde entrada en el Blog les doy la Bienvenida a nuestro nuevo Legendsite. Tienen la libertad de dejar los comentarios y sugerencias que deseen bajo este mismo artículo, y sobre todo lo más valioso para nosotros que es su opinión (no tengan miedo en ser lo mas sincero posible). Esperamos que les guste, que consigan la información que buscaban de la Empresa de la forma más rápida y sencilla posible, y sobre todo, que nos ayude a proyectarnos hacia un nuevo nivel en esta competitiva área a nivel mundial.