1
Tu PSP: Factores clave
Integración & Seguridad & Fraude
@megova
Mercedes Gómez Varela
Directora de MK & PR- Sage Pay
2
Daré respuesta a estas preguntas:
1. ¿Qué necesita un negocio online para aceptar pagos?
2. ¿Cómo funciona la pasarela de pago?
3. ¿Qué valores añadidos debo buscar?
4. Tipos de integración, ¿Cuál elegir?
5. Y la seguridad..¿me debo preocupar?
El proceso Clásico de eCommerce:
Encaje
estratégico Vender
Cobrar y
Entregar
Promoción y
captar
visitas
• Modelo de
negocio
• Plataforma
• Captación
• Posicionamiento
• Conversión
• Cross/Up Selling
• Carrito
• Medios de Pago
• Ops y Logística
• Nivel de Stock
• CRM
• Contact Center
BAU
¿Qué necesito para aceptar pagos?
El proceso Real de eCommerce:
Vender
=
Cobrar
• Modelo de
negocio
• Plataforma
• Posicionamiento • Conversión
• Cross/Up Selling
• Carrito
• Ops y Logística
• Nivel de Stock
• CRM
• Contact Center
¿Qué necesito para aceptar pagos?
5
¿Qué necesito para aceptar pagos?
•Se necesita una pasarela de pago para
comercio electrónico.
•Es un software que permite al cliente
introducir sus datos y los del medio de
pago para el pago de las transacciones.
•Se integra con la plataforma de
comercio electrónico que utilice el
negocio online.
6
¿Cómo funciona una pasarela de pago?
(Sólo si la tarjeta es internacional)
7
¿Qué debemos buscar en una pasarela de
pago?
• Medios de Pago universales y locales
• Soporte 24/7
• Varias opciones de Integración con la plataforma de eCommerce
• Páginas de pago adaptadas a dispositivos móviles
• Herramientas de prevención del fraude
• Cumplimiento del estándar PCI DSS
• Operativa MO/TO (correo/teléfono)
• Personalización de las páginas de pago
• Integración con
• Sistema Token (Pagos recurrentes/diferidos)
• Multidivisa
• Fácil integración con soluciones backend
8
¿Qué debemos buscar en una pasarela de
pago?
Incremento de tasas de conversión gracias al responsive design
Fuente: I Benchmark Sage Pay sobre PYMES online
9
¿Qué debemos buscar en una pasarela de
pago?
Integración con las Plataformas
Desde las llamadas soluciones Open Source, hasta desarrollos ad hoc,
dependiendo de la complejidad de los productos y servicios que el comercio
ofrezca, la necesidad de controlar los procesos internos, o las herramientas que
la plataforma facilite en la relación con los clientes.
11
Integración con las Plataformas
26% 22,8%
Fuente: February 2013 eCommerce survey- Tom Robertshaw
Sobre un total de 34.864 sitios de comercio electrónico en el Top 1 Million de Alexa.
12
Tipos de integración
Form
Server
Server InFrame
Direct
13
Tipos de integración: Form
•El merchant no almacena ningún dato de tarjetas
•Notificaciones vía mail cuando una transacción es sospechosa
•Personalización Look&Feel
•E-mail de confirmación automático
•Hosting y datos en el PSP
•Requerimientos PCI DSS simples
14
Tipos de integración: Server
•Exige servidor propio para comunicarse con el PSP y almacenar información
adicional de las transacciones
•No se guardan datos de tarjetas, pero es recomendable certificado SSL
•El comprador se redirige a las páginas de pago del PSP
•Compatible con pago en un click (Token)
•Mediante la información adicional recogida puedes:
•Desarrollar reportes de transacción propios
•Linkear datos con tu backoffice
15
Tipos de integración: Server InFrame
•Mismos beneficios que la anterior, pero genera una experiencia de
compra sin fisuras (iFrame)
•El comprador permanece en la página de la tienda, reduciendo los
ratios de abandono
16
Tipos de integración: Direct
Esencialmente, una solución llave en mano
•Toda la información (incluidos datos de tarjetas) se recoge en los servidores seguros
del merchant
•El PSP realiza las autorizaciones y almacenamiento de backup
Permite:
•Diseñar, gestionar y alojar las páginas de pago
•Desarrollar herramientas de reporte propias
•Integración completa con los sistemas de backend (call centre, CRM, etc..)
•Requiere certificados SSL y PCI DSS propios
Tabla comparativa
Funcionalidad Form Server Server
Inframe
Direct
Almacenamiento datos tarjetas PSP PSP PSP Tu servidor
Hosting página check out PSP PSP PSP Tu servidor
Personalización página de pago X X X X
Número de páginas de pago 3 3 1 Tu decides
Cumplimiento simple PCI DSS X X X
MPayments X X X X
Compatible con Shopping Carts X X X X
Chequeo AVS/CV2 X X X X
Autenticación 3D Secure X X X X
Herramientas anti fraude avanzadas X X X X
API de reporting y admin X X X X
Procesamiento de pagos remoto X X X
Sistema Token X X X
Certificado SSL necesario Recomendado X X
Comprador permanece en tu página X X
iFrame X
18
¿Es seguro aceptar pagos online?
Sí, el comercio electrónico es seguro…
Cumpliendo una serie de requisitos
Nos enfrentamos a:
• Pedidos desde cualquier parte del mundo
• No existe una unificación internacional de estándares de seguridad/legales
• Los mecanismos de identificación del consumidor son todavía débiles
2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011
72.9 95.7 110.1 122.1 150.8 183.2 212.7 290.5 328.4 266.4 226.9 220.9
Fuente: Financial Fraud ActionUK. Millones de GPB
Cifras de fraude en transacciones CNP en UK
19
¿Es seguro aceptar pagos online?
Fuente: I Benchmark Sage Pay sobre PYMES online
CVV/CVV2
El sector bancario introdujo estas herramientas CVV y CVV2 para
contribuir en la lucha contra los crecientes problemas de
verificación del consumidor durante las transacciones CNP
(Cardholder Not Present)
CVV and CVV2 son los standard para Card Verification Value
y son utilizados tanto por Visa, como MasterCard
CID son los Card Identification Digits que utiliza Amex y
aparecen normalmente como un código de 4 dígitos en la
parte frontal de la tarjeta
¿Es seguro aceptar pagos online?
Herramientas a tu alcance
3D Secure
Significa 3 Domain Secure. Son 3 las partes que participan en este proceso:
Es la culminación de Verified by Visa (VbV) y MasterCard Secure Code (MSC).
Lanzada por los emisores de tarjetas como el método más seguro para la
autentificación del comprador en el momento de una transacción
Visa y MasterCard se responsabilizarán de las transacciones realizadas a través
de 3D Secure, haciéndose cargo de la deuda y reduciendo el riesgo de las
transacciones canceladas
¿Es seguro aceptar pagos online?
Herramientas a tu alcance
Coteja el número de teléfono y la dirección de entrega con la dirección
de facturación. Comprueba que el prefijo concuerda.
Desconfía de una transacción de bajo importe seguida de varias de
importes altos.
Ten especial cuidado con a los países de “alto riesgo”
Comprueba que la dirección de e-mail sea válida
Si todas las comprobaciones anteriores son correctas, pero todavía
sospechas, considera la opción de un envío certificado para asegurarte
de que el propio destinatario firmará su recepción y así evitar
reclamaciones en la entrega
¿Es seguro aceptar pagos online?
Consejos adicionales…
24
Cumplimiento de PCI DSS
Normativa internacional que establece los Estándares de Seguridad de Datos
para la Industria de Tarjetas de Pago.
Los Comercios y proveedores de servicios de
tarjetas de crédito y débito, deben validar su
cumplimiento al estándar en forma periódica.
En caso contrario:
Fuente: I Benchmark Sage Pay sobre PYMES online
25
¿Alguna pregunta?