Llevar un negocio online con éxito significa poder procesar tarjetas de crédito. Por esa razón, tienes que elegir una pasarela de pago. Esta permite que tu aplicación acepte pagos con tarjeta de crédito de los clientes. Las pasarelas de pago cuestan dinero y cobran por transacción. Elegir la pasarela adecuada puede ayudarte a ahorrar dinero y a que tu negocio funcione sin problemas.
Este artículo examina los diferentes tipos de soluciones de procesamiento de tarjetas de crédito y ofrece una buena lista de recursos de referencia para la búsqueda de un proveedor de procesamiento de tarjetas de crédito.
¿Qué es una pasarela de pago?
Una pasarela de pago es un servicio comercial que autoriza el procesamiento de tarjetas de crédito o de pagos directos para empresas electrónicas, minoristas en línea, etc. Puede ser proporcionada por un banco o por un proveedor de servicios financieros especializado.
Una pasarela de pago facilita una transacción de pago mediante la transferencia de información entre un portal de pago (como un sitio web, un teléfono móvil o un servicio de respuesta de voz interactiva) y el procesador frontal o el banco adquirente.
Cómo integrar una pasarela de pago en aplicaciones Android e iOS
Entender el procesamiento de tarjetas de crédito
Los clientes visitan la aplicación de comercio electrónico y eligen los productos. A continuación, los productos se añaden al carrito y éste se vincula con la pasarela de pago.
Una vez que se envía la solicitud al procesador de tarjetas, se aprueba el pago. La información se muestra desde la pasarela de pago a la cuenta del comerciante. Estos datos permanecerán almacenados durante varios días a menos que o hasta que se envíen al banco del comerciante.
Elija los tipos de cuenta de vendedor
Hay dos tipos principales de cuentas de vendedor:
- Cuenta de vendedor dedicada. Con este tipo de servicio, todo el ciclo de la transacción tiene lugar en el sitio web del vendedor. Una vez que los clientes seleccionan los artículos que van a comprar, se les lleva a la página de pago, que está protegida por SSL en el servidor que aloja el sitio web del vendedor. A continuación, la pasarela de pago del comercio recoge la información de la transacción, la encripta de nuevo y la envía al emisor de la tarjeta para su autorización. La respuesta de autorización (aprobación o rechazo) se devuelve al comerciante a través de la pasarela, y la transacción se completa.
- La cuenta comercial agregada o de terceros. Con este tipo de servicio, el comerciante subcontrata a un tercero la parte del ciclo de la transacción correspondiente al procesamiento del pago. Una vez que los clientes seleccionan los artículos que van a comprar, se les lleva a una página de pago alojada en el servidor del proveedor de servicios externo. El comerciante no tiene que preocuparse de adquirir e instalar certificados SSL y pasarelas de pago, ya que toda la información personal sensible se introduce en el servidor del proveedor externo, que se encarga de gestionarla de forma segura. PayPal, Braintree y Stripe son algunos de los proveedores de servicios de terceros más conocidos.
Considerar los tipos de productos que se venden
Dependiendo de lo que quieras vender, debes considerar diferentes pasarelas de pago. Si se trata de productos físicos, puedes integrar procesadores de pago como PayPal, Visa y MasterCard.
Si se trata de productos digitales, ten en cuenta que los mercados móviles de Google Play Store y Apple App Store no permiten servicios de comercio electrónico de terceros si la aplicación se distribuye desde su almacén. Todas las transacciones dentro de tu aplicación deben realizarse utilizando las cuentas de usuario específicas de la plataforma.
Integración directa de tarjetas de crédito
Algunas pasarelas permiten las compras a través de tarjetas de débito o crédito utilizando la API de la aplicación para procesar las transacciones.
Ten en cuenta que asumirás toda la responsabilidad de procesar una compra segura con la transacción digital del dinero mientras integras la API. Esto significa que serás responsable de cualquier problema con los fondos en línea o de las transacciones falsas.
Industria de las tarjetas de pago – Cumplimiento del estándar de seguridad de datos
Si no quieres el riesgo de la API, entonces puedes elegir el Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS). El PCI es un conjunto de requisitos y procesos de todo el sector, respaldados por todos los principales sistemas internacionales de tarjetas de pago. Permite gestionar el riesgo de que los datos externos e internos se vean comprometidos.
La PCI tiene seis grandes hitos que se centran en el uso de sistemas seguros y la protección de los datos de los titulares de las tarjetas. Estos incluyen la eliminación de datos sensibles, la protección de las redes, la seguridad de las aplicaciones de tarjetas de pago, la supervisión y el control del acceso a los sistemas, la protección de los datos almacenados de los titulares de las tarjetas y la finalización de los procesos para apoyar el mantenimiento de la PCI DSS.
Si aceptas pagos con Visa, MasterCard o cualquier tarjeta de crédito, debes cumplir los requisitos de la PCI DSS. Veamos ahora las dos pasarelas de pago por móvil más populares.
Proveedores de pasarelas de pago
Integración de Stripe
Stripe es uno de los procesadores de pagos móviles más populares. Soporta ampliamente las plataformas iOS y Android para el proceso de pago e informa mensualmente de toda la actividad de pago. Stripe acepta más de 100 monedas y es compatible con importantes librerías: iOS, Android, Ruby, PHP y otras.
Aceptar un pago con tarjeta usando Stripe es un proceso de dos pasos, con una acción del lado del cliente y del lado del servidor.
Desde la web que se ejecuta en el navegador del cliente, Stripe recoge de forma segura la información de pago de tu cliente y devuelve un token representativo. Esto, junto con cualquier otro dato del formulario, es enviado por el navegador a su servidor. Utilizando el token, su código del lado del servidor realiza una solicitud de API para crear un cargo y completar el pago.
La tokenización garantiza que ningún dato sensible de la tarjeta tenga que entrar en contacto con su servidor, de modo que su integración puede funcionar de forma compatible con la PCI. Utilizando bibliotecas móviles nativas para iOS y Android, Stripe puedes recopilar la información de pago de tu cliente desde tu aplicación móvil y crear un token para que tu código del lado del servidor lo utilice.
Las tarifas de Stripe son del 2,9% + 30 céntimos por cada cargo realizado con éxito. No hay tarifas mensuales de configuración, y la tarifa de conversión de moneda es del 2%.
Integración con Braintree
Braintree Direct es la forma recomendada para aceptar PayPal, tarjetas de crédito y muchos otros métodos de pago en muchos países. En otros países utiliza Express Checkout y elige la opción de integración con el SDK de Braintree.
Puedes acceder al SDK de Braintree para iOS o Android desde nuestros repositorios públicos de GitHub:
- Braintree iOS
- Braintree Android
La integración con Braintree ofrece a tus clientes muchas formas de pago. Aquí hay una lista rápida de lo que ofrece Braintree actualmente.
- PayPal
- Tarjetas
- Apple Pay
- Venmo
- Google Pay
- UnionPay
- Masterpass
- Visa Checkout
- Débito directo ACH
Otra característica del innovador paquete de Braintree es la integración del pago con bitcoin en las aplicaciones móviles. Braintree ofrece a los desarrolladores y comerciantes la posibilidad de añadir bitcoin a los métodos de pago existentes para que un usuario pueda pagar en bitcoin con su cartera Coinbase y utilizar sistemas de pago móvil.
Muchas aplicaciones famosas ya utilizan las librerías de Braintree. Uber, Dropbox, Airbnb, StubHub, American Airlines: todas estas empresas han confiado a Braintree sus pagos online.
Las tarifas de Braintree son del 2,9% de cada transacción + 30 céntimos por transacción. Braintree también admite el modo sandbox, por lo que puede probar su integración con valores de prueba para los nonces de los métodos de pago, los números de las tarjetas, los importes de las transacciones, etc.