Muchas veces nos preguntan cómo funcionan esos sitios web que hacemos que aceptan pagos con tarjeta de crédito en línea, para comprar productos, entradas para eventos o reservar en hoteles. Se me ocurrió escribir este artículo con la explicación que siempre doy en idioma humano para que cualquiera que no sea programador o del
área de tecnología lo pueda entender.
En esta primera entrega explicamos las bases y luego en los próximos capítulos ahondamos en los temas más técnicos de seguridad y comunicaciones.
Lo primero que hay que tomar en cuenta en el proceso de pago en línea son los actores involucrados: el Usuario, que es el potencial comprador del producto o servicio; el Portal o sitio web, que es nuestro sitio web de E-Commerce o “tienda en línea”; el Payment Gateway, un intermediario que realiza la comunicación entre el Banco y nuestro sitio web; y el Banco, quien recibe las solicitudes de pago y las procesa.
El sitio web de E-Commerce convencional generalmente tiene un catálogo de productos y un “carrito de compras”, donde vas agregando tus productos y luego los pagas con una tarjeta de crédito. Otras formas de sitios con pago en línea son de compra de tickets para eventos, como www.tuticket.com, donde se seleccionan los puestos en un evento y se reservan por un tiempo determinado hasta que el usuario coloca los datos de su tarjeta de crédito y se confirma el pago. Otra iteración común es una reserva en un hotel, como en www.lidotel.com.ve, donde se selecciona una fecha de llegada, cantidad de noches, tipo de habitación, y finalmente se paga en línea para confirmar la reserva.
Una vez seleccionados los productos o servicios a comprar, se llega a la página de pago. Esta consta de un formulario donde se ingresan los datos de la tarjeta de crédito a usar, la cual puede ser Visa, Master Card o American Express, de cualquier banco. Los datos requeridos para procesar un pago en línea son: número de la tarjeta de crédito, nombre y cédula del tarjeta habiente, fecha de expiración, y código de seguridad CVV2 (el que aparece detrás de la tarjeta).
Ejemplo de página de pago en línea con tarjeta de crédito
Algunas veces, como en la imagen de ejemplo, colocamos un “teclado virtual” para introducir los 3 dígitos del código de seguridad de la tarjeta de crédito. Esto con el objeto de incrementar la seguridad a la hora de la transacción, evitando que hackers obtengan los números que se introducen en el teclado a través de un “keylogger”. Este tema a nivel técnico lo voy a profundizar más en la segunda parte de este artículo en nuestro Legendblog.
También en la página de pago muchas veces podrán estar presentes unos logos como los expuestos aquí:
Logos de McAfee Secure, Thawte SSL, y Verisign Segure Site SSL
Estos indican tecnologías de seguridad que se han implementado que generan una mayor confianza en el usuario a la hora de poner los preciados datos de su tarjeta de crédito en Internet. Nuevamente, ahondaremos más en este tema en la Parte 2 de este artículo.
Una vez que el usuario termina de introducir la información de pago y hace clic en “confirmar”, “enviar” o “pagar”, se desencadena un proceso de comunicaciones entre el Sitio web, el Payment Gateway y el banco.
Los datos de la tarjeta de crédito se envían a través de Internet por un canal seguro al Payment Gateway. Esta es una empresa que posee unos servidores y conexión con uno o varios bancos. Ellos reciben los datos y los envían a la entidad bancaria de los dueños del sitio web, para confirmación del pago. El banco luego envía una respuesta al Payment Gateway con el resultado de la transacción; básicamente, si la misma fue aprobada ó rechazada.
El Payment Gateway le provee una herramienta a los dueños del sitio web que les permite consultar en línea todas las transacciones que han pasado por el punto de pago web. El punto se puede configurar para que cargue los montos en las tarjetas inmediatamente y se acredite el saldo en el banco, o que “bloquee” el monto en la tarjeta hasta que el dueño del sitio web decida aprobar o no manualmente esa transacción. Esto lo puede realizar en esta herramienta que brinda el Payment Gateway.
Una vez el Payment Gateway haya recibido la respuesta del banco, le envía la respuesta al Sitio Web para que le presente al usuario el resultado de la transacción. En este momento, de ser aprobada, se confirma la compra que el usuario estaba realizando, se generan sus tickets electrónicos, se le imprime su localizador de reserva de hotel o pasaje aéreo, etc.
Gráfica ejemplo de proceso de comunicaciones entre Sitio Web, Payment Gateway (merchant), y Banco
Y así se cierra el ciclo de vida de una compra en línea. Estas comunicaciones generalmente sólo toman unos pocos segundos, de manera que el sitio web pude estar recibiendo miles de compras por hora sin problema.
Si tienes un negocio, imagina llevarlo a la web y obtener compras de forma transparente mientras duermes, estás de viaje, o estás haciendo cualquier otra cosa. Es como un vendedor virtual con un alcance muy, muy amplio: el mundo entero.
Espero este corto relato no haya sido complicado o difícil de entender, si tienes alguna duda puedes dejar tus comentarios aquí en el Legendblog y con gusto responderé. Si te interesa llevar a cabo un proyecto de este tipo, contáctanos en Legendsoft.
Subscribir