Implementando pagos por Internet

Publicado en

Internet es hoy en día una herramienta fundamental para las empresas, no sólo porque les permite interactuar con los clientes, sino porque también permite hacer negocios y transacciones en línea.

Para recibir pagos por internet existen distintas opciones. Las empresas grandes típicamente abren una cuenta mercantil e implementan una terminal virtual apoyados en la infraestructura del banco de su elección. Por otra parte, muchos negocios no tienen los recursos para implementar esto, o prefieren no hacerlo. La opción para estos casos es recurrir a un IPSP (Internet Payment Services Provider), el cual es un intermediario que provee el servicio de pago en línea a cambio de una comisión.

En este artículo explicaremos a grandes rasgos distintas estrategias para recibir pagos en línea.

Pago por medio de IPSP

En un IPSP (Internet Payment Service Provider), el vendedor tiene creada una cuenta con un IPSP, la cual utiliza para recibir pagos de parte de los consumidores. En algunos casos el consumidor también requiere crear una cuenta, mientras que en otros solo necesita proveer sus datos de tarjeta de crédito, o incluso realizar su pago en una tienda de conveniencia indicando una clave de referencia. Uno de los IPSP más conocidos es PayPal.

Un factor importante es el de verificar cual de los servicios está disponible en el país en cuestión, qué tipos de tarjetas de crédito y métodos de pago acepta cada compañía, información sobre el tipo de moneda y otras cuestiones locales. Algunos transfieren dinero de persona a persona y los pagos necesitan ser verificados manualmente. Otros ofrecen integración mas sofisticada con nuestro sitio web. Algunos proveedores funcionan desde cualquier parte del mundo, mientras que otros funcionan solo para un país en específico, por lo que esta sería la primera cuestión a considerar.

En www.online-payment-processing.com puedes consultar una lista de los IPSPs más populares.

Transacciones con tarjeta de crédito

Si no queremos recurrir a un IPSP, podemos implementar funcionalidad a la medida para soportar transacciones con tarjeta de crédito en nuestro sitio. Empezaremos por ver la teoría que hay detrás de las transacciones con tarjetas de crédito, los tipos de organizaciones que nos permitirán procesarlas y el tipo de transacciones que son posibles.

Los bancos y otras instituciones financieras usan redes seguras para sus transacciones, basadas en el protocolo X.25 en vez de usar el de TCP/ IP. X.25 no es algo que necesitemos conocer a fondo, fuera del hecho de que es un protocolo de red y de que no es compatible con TCP/IP. Por esta razón, las redes basadas en X.25 son completamente separadas de Internet, aunque es posible acceder directamente a ellas, pero no es recomendable. Para hacerlo, necesitaríamos entrar en una negociación muy seria con el propietario de la red que quisiéramos usar. El propietario deseará estar 100 % seguro de que somos unos clientes confiables y que somos capaces de implementar todo tipo de medidas de seguridad para prevenir un ataque al sistema. El propietario de la red no puede obsequiar licencias al por mayor, porque la mayoría de la gente no podría proporcionar las medidas de seguridad requeridas.

Dado la complejidad de acceder directamente a una red X.25, lo recomendable es recurrir a un intermediario conocido como “Gateway Provider”. Esto nos permitirá implementar nuestra parte del protocolo para la transacción en Internet, mientras que al mismo tiempo dependemos del Gateway que hayamos elegido para comunicarnos con la red X.25. Aunque esto implica un costo, por lo menos nuestro proveedor ha negociado algún convenio con la institución financiera para mantener bajos los mismos, por lo que esta opción es mucho más barata que implementar nuestra propia conexión a la red X.25.

Este método también es más barato que usar IPSPs, sin embargo requiere que codifiquemos por nuestra cuenta mucha de la funcionalidad que ya ofrecen estos servicios.

Trabajando con Gateway Providers

Para trabajar con un Gateway Provider, primero necesitaremos abrir una cuenta de tipo mercantil en un banco, con lo cual obtendremos un número único de identificación que nos servirá para registrarnos en el Gateway. El siguiente paso es elegir nuestro Gateway Provider. Algunos de los más populares son: firstdata.com, cardservice.com, verisign.com, worldpay.com, datacash.com.

Cualquiera que sea el Gateway que utilicemos, los principios básicos de las transacciones por tarjeta de crédito son los mismos. Para empezar, la clase de transacciones con las que estaremos trabajando en un sitio web son conocidas como transacciones sin tarjeta (CNP, Card Not Present transactions), lo cual significa que no tenemos la tarjeta de crédito enfrente de nosotros y por lo tanto no podemos verificar la firma del cliente. Al utilizar Gateway Providers, podemos implementar varios tipos de transacciones incluyendo los siguientes:

  • Autorización: Tipo básico, verifica los fondos de la tarjeta y hace la deducción correspondiente.
  • Preautorización: Verifica los fondos de la tarjeta y los asigna pero no hace la deducción inmediatamente
  • Completar preautorización: Completa una transacción preautorizada, deduciendo los fondos ya preasignados.
  • Reembolso: Reembolsa una transacción completa o simplemente pone el dinero en una tarjeta de credito.

Además, los Gateway Providers pueden ofrecer servicios avanzados al ofrecer verificaciones de dirección del dueño de la tarjeta, verificación de código de seguridad, revisión de historial de la tarjeta, etc, aunque todos estos servicios son secundarios.

Ejemplo

Independientemente del Gateway Provider que hayamos elegido, los pasos a seguir son similares en todos los casos. Por ejemplo, si eligiéramos a DataCash como nuestro Gateway Provider, estos serían los pasos a seguir:

  1. Ir a www.datacash.com
  2. Localizar la sección “Apply Now” y dar click en el vínculo “Get a Test Account”
  3. Introducir los datos solicitados y enviarlos.
  4. Del correo que recibamos, tomar nota de nuestro username y password, además de la información requerida para acceder al sistema de reportes de DataCash
  5. El siguiente paso es normalmente bajar el toolkit del Gateway Provider para una fácil integración con nuestro sitio. Sin embargo, si el Gateway Provider no provee una implementación compatible como es el caso de .Net, deberemos usar una API en XML para implementar transacciones. Básicamente, esto implica enviar peticiones XML a determinada URL usando una conexión SSL y desencriptar el resultado del XML.
  6. Como es de esperar, sería imposible mostrar en este artículo todo el código necesario para implementar el procesamiento con tarjeta de crédito en un sitio web, pero espero que éstas líneas den una idea general sobre como funcionan éste tipo de transacciones por Internet.

Conclusión

El aprendizaje de la implementación de pagos por Internet es fundamental para aquellos webmasters que deseen enfocarse en comercio electrónico, ya que la finalidad primordial de éstos sitios es obtener ganancias. ¿Estás listo para hacer dinero por Internet?

 

Bio

Ricardo Rangel Ramírez es Licenciado en Informática egresado de la Universidad de Ecatepec. Ha desarrollado software en plataforma .Net para diferentes empresas. Actualmente labora en el Departamento de Sistemas de Stanhome de México y en proyectos independientes. Sus principales habilidades son la Gestión y Explotación de Información, y el Análisis, Diseño y Desarrollo de Sistemas de Información. riccardorangel@hotmail.com