El proceso de compra online es el siguiente: el cliente compra desde un sitio de eCommerce, hace su pago con tarjeta (crédito, débito, efectivo, tarjeta de regalo, wallet o transferencia electrónica). El eCommerce envía la información a una empresa de gateways de pagos; si es una transferencia electrónica, la empresa de gateways hace el proceso directamente con el banco para colectar el pago; si el pago se hizo con una tarjeta la empresa de gateways hace las verificaciones con los bancos con las que trabaja. El banco revisa la transacción con su red de Visa/MasterCard; una vez que la tarjeta es verificada, el banco paga el monto al gateway de pagos y cobra la comisión. Finalmente, la empresa de gateways paga al eCommerce después de cobrar una comisión que incluye también la del banco.
Todo este esquema es ofrecido por plataformas de pago virtuales (gateways). Basta una dirección de email, junto con algunos datos personales, y su integración con la web de la tienda online es muy sencilla. Las formas de pago que ofrecen son tarjetas de débito y crédito, tarjetas prepagadas o de regalo, transferencias bancarias referenciadas y depósitos en efectivo en tiendas de conveniencia, además de meses sin intereses.
En México, los negocios online tienen una oferta de plataformas que incluyen opciones nacionales e internacionales. Entre las primeras destacan PayPal que cuenta con un programa de protección al vendedor que respalda transacciones por cargos no autorizados; PayU con módulo antifraude; MercadoPago, la plataforma de pagos de MercadoLibre; y CheckOut con soporte para cambiarte de plataforma de pagos (Shopify, Woo commerce y Magento), entre otras. Ahora bien, entre las opciones mexicanas destacan ComproPago; ToditoPay; OpenPay (filial de BBVA); y Banwire.
Los riesgos
Toda transacción comercial implica cierto riesgo, pero en el caso del comercio electrónico es aún mayor. Por ello, las tiendas online deben preocuparse y ocuparse de blindar la seguridad de sus transacciones comerciales para no ser víctimas de un fraude electrónico que merme sus resultados financieros e incluso afecte su reputación en las redes sociales pues muchos usuarios del comercio electrónico suelen emitir sus opiniones acerca de una tienda online en sus redes sociales, lo que puede favorecer o afectar el éxito de un negocio.
Uno de los riesgos más importantes con el que tiene que lidiar el comercio electrónico son los contracargos que se dan cuando un cliente llama a su banco para reportar una clonación de tarjeta o cargos no reconocidos; en estos casos el banco llama al negocio y éste debe devolver el dinero al cliente incurriendo en la perdida de mercancía y dinero en su negocio online. Ningún negocio online está exento de este tipo de situaciones y probar su no procedencia parece ser una misión imposible por lo que se recomienda extremar medidas de seguridad para identificar posibles fraudes.
La seguridad
Algunas plataformas de pago ofrecen programas de seguridad para proteger las transacciones comerciales y Visa (Verified by Visa) y MasterCard (Secure Code) —compañías de tecnología que habilitan los pagos en todo el mundo— están desarrollando herramientas que ponen a disposición de sus clientes (bancos emisores y bancos adquirentes) en la recepción de pagos con tarjetas a los comercios electrónicos. Para eso, cuentan con 3D Secure, un procedimiento de seguridad que permite una mejor identificación del tarjetahabiente en sus compras en línea al generar una contraseña que es solicitada cada vez que se realice compras para ser validada por el banco emisor (Secure Code).
Por otra parte, la AMVO aconseja integrar un proceso de autenticación con el fin de combatir los contracargos; por ejemplo utilizar un administrador de contraseñas; utilizar el protocolo http para encriptar tu tienda online al activar el certificado SSL (https); exigir dos tipos de información por cada nuevo intento de inicio de sesión (el cliente recibirá la contraseña de su cuenta y un código de autenticación vía SMS o con una aplicación); y encriptar los dispositivos. Otra recomendación es actualizar el software y desactivar las actualizaciones automáticas en Windows/OS X e instalar un software antimalware, como MalwareBytes. También existen herramientas como CyberSource (oferta calificación de riesgos), Ingenico ePayments (Gateway y riesgos), Vesta Payments y Conekta con su modelo services. Además, existen certificaciones como PCI o RSIM extendida, que buscan establecer mejores prácticas y restricciones para proteger la información de las tarjetas en los sistemas y operadores que requieren de esta información. Por otra parte, están las wallets digitales o billeteras electrónicas que almacenan la información bancaria, o la de la tarjeta de crédito o débito para el pago en línea o en una aplicación móvil (WeChat, Alipay, Samsung Pay, QIWI, Apple Pay, Google Pay, PayPal y Yandex).
La seguridad es un tema de suma importancia en tu tienda online, pero ojo, cuida de no caer en excesos de candados, ya que se corre el riesgo de incurrir en falsos positivos (declinar por error una compra legítima que parece ser fraudulenta), lo cual conducirá a la pérdida de ventas online.