1

Tu PSP: Factores clave

Integración & Seguridad & Fraude

megova75@hotmail.com

mercedes.gomez@sagepay.com

@megova

Mercedes Gómez Varela

Directora de MK & PR- Sage Pay

2

Daré respuesta a estas preguntas:

1. ¿Qué necesita un negocio online para aceptar pagos?

2. ¿Cómo funciona la pasarela de pago?

3. ¿Qué valores añadidos debo buscar?

4. Tipos de integración, ¿Cuál elegir?

5. Y la seguridad..¿me debo preocupar?

El proceso Clásico de eCommerce:

Encaje

estratégico Vender

Cobrar y

Entregar

Promoción y

captar

visitas

• Modelo de

negocio

• Plataforma

• Captación

• Posicionamiento

• Conversión

• Cross/Up Selling

• Carrito

• Medios de Pago

• Ops y Logística

• Nivel de Stock

• CRM

• Contact Center

BAU

¿Qué necesito para aceptar pagos?

El proceso Real de eCommerce:

Vender

=

Cobrar

• Modelo de

negocio

• Plataforma

• Posicionamiento • Conversión

• Cross/Up Selling

• Carrito

• Ops y Logística

• Nivel de Stock

• CRM

• Contact Center

¿Qué necesito para aceptar pagos?

5

¿Qué necesito para aceptar pagos?

•Se necesita una pasarela de pago para

comercio electrónico.

•Es un software que permite al cliente

introducir sus datos y los del medio de

pago para el pago de las transacciones.

•Se integra con la plataforma de

comercio electrónico que utilice el

negocio online.

6

¿Cómo funciona una pasarela de pago?

(Sólo si la tarjeta es internacional)

7

¿Qué debemos buscar en una pasarela de

pago?

• Medios de Pago universales y locales

• Soporte 24/7

• Varias opciones de Integración con la plataforma de eCommerce

• Páginas de pago adaptadas a dispositivos móviles

• Herramientas de prevención del fraude

• Cumplimiento del estándar PCI DSS

• Operativa MO/TO (correo/teléfono)

• Personalización de las páginas de pago

• Integración con

• Sistema Token (Pagos recurrentes/diferidos)

• Multidivisa

• Fácil integración con soluciones backend

8

¿Qué debemos buscar en una pasarela de

pago?

Incremento de tasas de conversión gracias al responsive design

Fuente: I Benchmark Sage Pay sobre PYMES online

9

¿Qué debemos buscar en una pasarela de

pago?

Integración con las Plataformas

Desde las llamadas soluciones Open Source, hasta desarrollos ad hoc,

dependiendo de la complejidad de los productos y servicios que el comercio

ofrezca, la necesidad de controlar los procesos internos, o las herramientas que

la plataforma facilite en la relación con los clientes.

11

Integración con las Plataformas

26% 22,8%

Fuente: February 2013 eCommerce survey- Tom Robertshaw

Sobre un total de 34.864 sitios de comercio electrónico en el Top 1 Million de Alexa.

12

Tipos de integración

Form

Server

Server InFrame

Direct

13

Tipos de integración: Form

•El merchant no almacena ningún dato de tarjetas

•Notificaciones vía mail cuando una transacción es sospechosa

•Personalización Look&Feel

•E-mail de confirmación automático

•Hosting y datos en el PSP

•Requerimientos PCI DSS simples

14

Tipos de integración: Server

•Exige servidor propio para comunicarse con el PSP y almacenar información

adicional de las transacciones

•No se guardan datos de tarjetas, pero es recomendable certificado SSL

•El comprador se redirige a las páginas de pago del PSP

•Compatible con pago en un click (Token)

•Mediante la información adicional recogida puedes:

•Desarrollar reportes de transacción propios

•Linkear datos con tu backoffice

15

Tipos de integración: Server InFrame

•Mismos beneficios que la anterior, pero genera una experiencia de

compra sin fisuras (iFrame)

•El comprador permanece en la página de la tienda, reduciendo los

ratios de abandono

16

Tipos de integración: Direct

Esencialmente, una solución llave en mano

•Toda la información (incluidos datos de tarjetas) se recoge en los servidores seguros

del merchant

•El PSP realiza las autorizaciones y almacenamiento de backup

Permite:

•Diseñar, gestionar y alojar las páginas de pago

•Desarrollar herramientas de reporte propias

•Integración completa con los sistemas de backend (call centre, CRM, etc..)

•Requiere certificados SSL y PCI DSS propios

Tabla comparativa

Funcionalidad Form Server Server

Inframe

Direct

Almacenamiento datos tarjetas PSP PSP PSP Tu servidor

Hosting página check out PSP PSP PSP Tu servidor

Personalización página de pago X X X X

Número de páginas de pago 3 3 1 Tu decides

Cumplimiento simple PCI DSS X X X

MPayments X X X X

Compatible con Shopping Carts X X X X

Chequeo AVS/CV2 X X X X

Autenticación 3D Secure X X X X

Herramientas anti fraude avanzadas X X X X

API de reporting y admin X X X X

Procesamiento de pagos remoto X X X

Sistema Token X X X

Certificado SSL necesario Recomendado X X

Comprador permanece en tu página X X

iFrame X

18

¿Es seguro aceptar pagos online?

Sí, el comercio electrónico es seguro…

Cumpliendo una serie de requisitos

Nos enfrentamos a:

• Pedidos desde cualquier parte del mundo

• No existe una unificación internacional de estándares de seguridad/legales

• Los mecanismos de identificación del consumidor son todavía débiles

2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011

72.9 95.7 110.1 122.1 150.8 183.2 212.7 290.5 328.4 266.4 226.9 220.9

Fuente: Financial Fraud ActionUK. Millones de GPB

Cifras de fraude en transacciones CNP en UK

19

¿Es seguro aceptar pagos online?

Fuente: I Benchmark Sage Pay sobre PYMES online

CVV/CVV2

El sector bancario introdujo estas herramientas CVV y CVV2 para

contribuir en la lucha contra los crecientes problemas de

verificación del consumidor durante las transacciones CNP

(Cardholder Not Present)

CVV and CVV2 son los standard para Card Verification Value

y son utilizados tanto por Visa, como MasterCard

CID son los Card Identification Digits que utiliza Amex y

aparecen normalmente como un código de 4 dígitos en la

parte frontal de la tarjeta

¿Es seguro aceptar pagos online?

Herramientas a tu alcance

3D Secure

Significa 3 Domain Secure. Son 3 las partes que participan en este proceso:

Es la culminación de Verified by Visa (VbV) y MasterCard Secure Code (MSC).

Lanzada por los emisores de tarjetas como el método más seguro para la

autentificación del comprador en el momento de una transacción

Visa y MasterCard se responsabilizarán de las transacciones realizadas a través

de 3D Secure, haciéndose cargo de la deuda y reduciendo el riesgo de las

transacciones canceladas

¿Es seguro aceptar pagos online?

Herramientas a tu alcance

Amex SafeKey

¿Es seguro aceptar pagos online?

Herramientas a tu alcance

Coteja el número de teléfono y la dirección de entrega con la dirección

de facturación. Comprueba que el prefijo concuerda.

Desconfía de una transacción de bajo importe seguida de varias de

importes altos.

Ten especial cuidado con a los países de “alto riesgo”

Comprueba que la dirección de e-mail sea válida

Si todas las comprobaciones anteriores son correctas, pero todavía

sospechas, considera la opción de un envío certificado para asegurarte

de que el propio destinatario firmará su recepción y así evitar

reclamaciones en la entrega

¿Es seguro aceptar pagos online?

Consejos adicionales…

24

Cumplimiento de PCI DSS

Normativa internacional que establece los Estándares de Seguridad de Datos

para la Industria de Tarjetas de Pago.

Los Comercios y proveedores de servicios de

tarjetas de crédito y débito, deben validar su

cumplimiento al estándar en forma periódica.

En caso contrario:

Fuente: I Benchmark Sage Pay sobre PYMES online

25

¿Alguna pregunta?