Comercio Electrónico Seguro: Protegiendo tus Pagos Online y Solucionando Errores Comunes
Con la llegada de la pandemia, el comercio electrónico ha crecido a escalas inimaginables. Las compras físicas irán dejando paso cada vez más a las compras digitales y los usuarios necesitan tener seguridad completa en que sus transacciones son seguras. Sin embargo, este crecimiento trae consigo sus propios riesgos. A menudo, cuando se gestiona una tienda online, los emprendedores se encuentran con situaciones en las que los clientes no logran terminar el pago o bien la pasarela de pago (TPV) no responde como se espera. Esto puede ser frustrante para el equipo de atención al cliente, porque la única pista que muestra el TPV suele ser un críptico mensaje de error, sin información adicional. A nadie le gusta ver un mensaje de error de pago online después de haber pasado tiempo ingresando todos los detalles de pago. Una transacción fallida puede hacer que los clientes se pregunten qué tan confiable es la tienda, lo que en última instancia conduce a la pérdida de ventas para los comerciantes. De hecho, el 64% de las empresas de comercio electrónico consideran que los impagos son su principal reto. Como propietario de una empresa de e-commerce, los fallos en los pagos son un problema que no debe pasarse por alto, ya que podría resultar en una mala experiencia del cliente, más carritos abandonados y una pérdida de ingresos.
Los ataques cibernéticos para robar información en internet van en aumento, un sector muy apetecible para los ladrones. Uno de los problemas es que cualquier persona que se haga con tu tarjeta puede introducir los datos en una plataforma de pago y comprar con tu dinero. Es una amenaza que muchas personas temen. Es cierto que, en caso de pérdida de la tarjeta, basta con usar los servicios online de nuestra entidad bancaria para anularla, pero pueden ocurrir cosas antes, todo depende de lo que tardemos en darnos cuenta.
¿Qué es el Comercio Electrónico Seguro (CES)?
Ante estos riesgos, surge el Comercio Electrónico Seguro, también conocido como CES, un procedimiento que proporciona seguridad adicional a las tarjetas bancarias. El objetivo de este sistema es ofrecer la mayor confianza a los usuarios que compran por internet. El CES evitará pagos fraudulentos con la tarjeta de crédito si no dispones de la tarjeta física o incluso si te la han robado. Es un procedimiento comercial basado en la duplicación de las medidas de identificación.
¿Cómo funciona el comercio electrónico seguro?
La Directiva PSD2 y la Autenticación Reforzada del Cliente (SCA)
El programa de comercio electrónico seguro es una parte de la normativa P2D2 o Directiva Europea 2015/2366 sobre servicios de pago. La Directiva Europea 2015/2366 de servicios de pagos, conocida como PSD2, incluye varias medidas de seguridad que afectan a las entidades bancarias, comercios y consumidores. Entre las medidas, se incluyen mejoras para proteger más a los clientes a la hora de realizar compras online. Antes de esta normativa, solo era necesario un factor de autenticación para validar los pagos online.
La Autenticación Reforzada del Cliente (SCA) hace referencia a un conjunto de herramientas de autenticación de dos factores, diseñada para demostrar que los clientes finales son quienes dicen ser, utilizando reglas específicas que constituyen la "autenticación". Para la autenticación son necesarias dos formas de validación de las tres categorías existentes:
- ¿Qué sé? Conocimiento: algo que solo el que paga conoce, como una contraseña, PIN, frase o información con una respuesta secreta.
- ¿Qué tengo? Posesión: algo que solo el que paga posee, como su teléfono móvil, reloj inteligente o tarjeta inteligente.
- ¿Qué soy? Herencia: algo que el que paga es, como una huella digital, reconocimiento facial, patrones de voz, firma de ADN o su iris.
Solo cuando hayas proporcionado dos de estas tres formas de autenticación, podrás completar el pago. El sistema de comercio electrónico seguro hace que debas incluir una contraseña exclusiva para determinadas compras en internet, asegurando que solo tú puedes usar la tarjeta.
Funcionamiento del CES en tus Compras Online
El funcionamiento del CES es muy sencillo. Cada vez que realizas una compra online recibirás por SMS un código de confirmación (posesión) al que ahora se añadirá la nueva Clave de Comercio Electrónico Seguro (CES) (conocimiento). Esta nueva clave adicional, que puedes elegir tú mismo, es la novedad del sistema, desarrollada para proporcionar una capa de seguridad adicional. Por ejemplo, si recibes un código SMS como 4ABC y tu clave CES es 7625, el dato que tendrás que introducir para confirmar la transacción es 4ABC7625. Como solo tú sabes esa clave, la compra será más segura.
Para que una persona comprara de manera ilegítima con tu tarjeta debería tener no solo los datos de esta sino también tu teléfono móvil, saber tu PIN y conocer tu patrón de desbloqueo. Las posibilidades son muy remotas. Ya puedes empezar a utilizar tu clave desde la App de tu banco o el “Área Clientes” de la web. Para ver cuál es tu clave asignada solo tienes que dirigirte a la sección “Seguridad y claves”, donde también podrás modificarla si quieres.
Además, puedes hacer el proceso aún más sencillo y seguro si tu móvil tiene biometría. Al tener un móvil que te pueda identificar con la huella o la cara, podrás confirmar de forma segura que eres el titular de la tarjeta sin tener que introducir ningún código ni la Clave de Comercio Electrónico Seguro. ¡Solo tienes que configurar tu smartphone como tu dispositivo de confianza! Inicia sesión en la App desde ese dispositivo. Te aparecerá un mensaje preguntando si quieres registrarlo como dispositivo de confianza. Pulsa “Guardar” y sigue los pasos. Ten en cuenta que existen excepciones en la normativa que permitirán realizar compras online sin necesidad de utilizar la Clave de Comercio Electrónico Seguro o tener un dispositivo de confianza. Además, esta normativa no aplica a compras online realizadas fuera de la Unión Europea.
Errores Comunes en Pasarelas de Pago Online
A menudo, la única pista que muestra el TPV es un críptico mensaje de error, sin información adicional. RedSys es la pasarela de pago más frecuente entre los bancos españoles y es el resultado de la fusión de dos servicios: Sermepa y Redy. Es usada por la gran mayoría de bancos y entidades financieras españolas, salvo las entidades asociadas a la Confederación Española de Cajas de Ahorros (CECA) que usa su propia pasarela de pagos. Si sois usuarios de RedSys para recibir pagos en vuestro sitio mediante tarjeta de crédito, débito, Bizum, o cualquier otro medio de los que ofrece, seguramente conozcáis la aparición de errores.
El Proceso de Pago Online y Puntos de Falla
La forma más fácil de entender por qué pueden fallar los pagos online es primero echar un vistazo al proceso de los pagos online. Cuando el consumidor inicia una transacción online, la pasarela de pago facilita la ruta hacia y desde el procesador de pago. Después de ejecutar comprobaciones de fraude y confirmación 3D Secure, los datos de la tarjeta se envían al banco adquirente. Luego, el banco adquirente envía de forma segura la información de pago a las redes de tarjetas bancarias (es decir, Visa, Mastercard, UnionPay, JCB y American Express). Después de otra ronda de controles, el pago se envía al banco emisor, que lo aprueba o rechaza. Luego, se envía un mensaje al adquirente y, finalmente, se envía al comerciante el mensaje de pago aprobado o rechazado. Todos estos pasos ocurren en cuestión de milisegundos.
Existen diferentes tipos de errores de pago:
- Error de pago por parte del consumidor: Ocurre cuando un cliente proporciona datos incorrectos de la tarjeta, la contraseña de un solo uso (OTP) incorrecta o no tiene fondos suficientes en su cuenta. También se conoce como pago incompleto.
- Error de pago por parte del comerciante: Ocurre cuando existe un error tecnológico o de seguridad del que el vendedor es responsable.
- Error de transferencia de datos: Sucede cuando el cliente recibe un mensaje de error de pago, pero el pago finalmente se procesa y se carga la cuenta del titular de la tarjeta.
- Fallo cuando no se carga el importe: Significa que el pago falló y no se debitó la cuenta del cliente.
Causas de los Errores de Pagos Online
Los pagos fallidos por parte del cliente a veces se deben a que se proporcionaron detalles incorrectos o a la falta de fondos. Desde el punto de vista del comerciante, las razones son más complejas. El fallo en el pago puede ocurrir si se produce un pequeño error durante cualquiera de los pasos del proceso.
Algunas de las causas principales incluyen:
- Paradas de sistema: Los actores involucrados en el procesamiento de pagos online (pasarela de pago, procesador de pagos, bancos adquirentes y emisores) experimentan su propio tiempo de inactividad, ya sea planificado o no. Cuando esto sucede, la transacción no se puede completar y resulta en un error en el pago.
- Fallos tecnológicos en el pago: El procesamiento de pagos implica una cantidad considerable de pasos. Si se produce un pequeño error durante cualquiera de estos pasos del proceso, puede ocurrir un fallo en el pago.
- La seguridad está amenazada: Prácticamente todos los actores que participan en el procesamiento de pagos digitales deben cumplir con los requisitos de seguridad para detectar y evitar el fraude. Los bancos, incluidos los emisores, están equipados con tecnología avanzada que detecta y analiza el fraude. Si algo parece fuera de lugar, la transacción se bloquea y se rechaza. Hay algunas señales de alerta comunes que pueden bloquear o rechazar las transacciones, como un Número de Identificación Bancaria (BIN) en la lista negra, haber superado el límite máximo de transacciones establecido por el comerciante, o cualquier actividad sospechosa del lado del banco emisor que amenace la seguridad.
- Otras causas de fallos de pagos online: La cuenta del comerciante ha bloqueado la transacción, la tarjeta ha caducado o está desactivada, la dirección de facturación es errónea, el banco marcó la cuenta del titular de la tarjeta, la tarjeta del comprador ha alcanzado su límite, la pasarela de pagos no está bien configurada, la cuenta del comprador está suspendida o cerrada, o la pasarela de pagos no cubre el método de pago seleccionado por el comprador.
Mensajes de Error Comunes en RedSys y Otras Pasarelas
Comprender los mensajes de fallos de pago y cuándo ocurren puede ayudarte a administrar las quejas de los clientes y detectar problemas recurrentes. A continuación publicamos una lista de códigos de errores y mensajes comunes, su significado y posibles soluciones:
| Mensaje de Error / Código | Significado / Causa | Posible Solución |
|---|---|---|
| La tarjeta no es válida / no soportada | El usuario está usando un tipo de tarjeta no soportada por el servicio (e.g., American Express o JCB si no está configurada). | Utilizar una tarjeta de red común (Visa, MasterCard) o verificar la compatibilidad del TPV. |
| Tarjeta bloqueada temporalmente / bajo sospecha de fraude | La tarjeta no supera los protocolos de seguridad, ha superado el límite de gasto mensual o está bajo sospecha de fraude. | El usuario debe contactar con su banco. |
| Problema en la configuración del código de comercio | Hay un problema en la configuración del código de comercio en la tienda online. | Revisar la configuración del TPV en la plataforma del comercio. |
| Transacción con mismo número de pedido | Se ha procesado recientemente una transacción con el mismo número de pedido. | Asegurarse de que cada pedido tenga un número único; no reintentar con el mismo ID de pedido. |
| Solicitud de apertura de tercera sesión | Ocurre al intentar realizar un reembolso de un pago realizado con tarjeta, posiblemente por sesión expirada o doble intento. | Revisar la lógica de la aplicación para evitar sesiones concurrentes o reintentos no válidos. |
| Código incorrecto de la tarjeta de coordenadas | El usuario introdujo un código incorrecto de la tarjeta de coordenadas. | El usuario debe verificar y reintroducir el código correcto. |
| Tarjeta no asociada a cuenta válida / dada de baja | La tarjeta no estaría asociada a una cuenta o método de pago válido; probablemente ha sido dada de baja. | El usuario debe contactar con su banco o usar otra tarjeta. |
| Operación denegada por la entidad emisora | Denegación genérica por parte del banco emisor de la tarjeta. | El usuario debe contactar con su banco para conocer el motivo exacto de la denegación. |
| El comercio no permite operaciones seguras | El TPV de la tienda online no permite operaciones seguras o tiene una configuración incorrecta. | Revisar la configuración de seguridad del TPV en el comercio. |
| Tarjeta no permite preautorizaciones | La tarjeta facilitada por el cliente no permite el uso de preautorizaciones. | El usuario debe usar una tarjeta que soporte preautorizaciones. |
| Usuario ha cancelado el pago | El usuario ha cancelado el pago, normalmente por dudas en el momento de confirmarlo. | El usuario puede reintentar el pago si lo desea, o considerar otras opciones. |
| Tiempo de espera superado (autenticación bancaria) | El usuario fue redirigido a su banco para autenticación (tarjeta de coordenadas, SMS) y se superó el tiempo de espera. | El usuario debe reintentar el pago, asegurándose de completar el proceso a tiempo. |
| Ha superado el número máximo de intentos o solicitudes de compra | Puede ser una restricción de la tarjeta (gasto diario) o intentos fallidos en otros comercios en un periodo determinado. | El usuario debe llamar a su banco o bien esperar a que se levante la restricción. |
| Error de entorno / clave incorrecta (RedSys) | Se está llamando a un entorno con la clave de otro (producción con clave de test o viceversa), FUC incorrecto, o clave de encriptación incorrecta. | Verificar la configuración del entorno y las claves de la pasarela de pago. |
| No se puede realizar la operación. Error de autenticación (Bizum RedSys) | Un terminal RedSys que no soporta Bizum intenta usarlo. | Contactar con el banco para activar Bizum en el terminal, o no ofrecer Bizum si el banco no lo soporta. |
| No se puede realizar la operación. Error en datos enviados. Contacte con su comercio (RedSys) | Repetidas pruebas contra un entorno de producción que activan el sistema anti-fraude de RedSys. | Realizar pruebas siempre en entorno de pruebas; limitar las pruebas en producción. |
| No se puede autorizar la transacción (Genérico) | La contraseña o la OTP (contraseña de un solo uso) son incorrectas. | El usuario debe verificar y reintroducir la contraseña u OTP correctamente. |
| Falló la validación de la firma (3D Secure) | La firma 3D es incorrecta. Se requiere una firma 3D del titular de la tarjeta para validar la transacción. | El usuario debe reintentar la autenticación 3D Secure con los datos correctos. |
| Pago no capturado (Genérico) | El cliente no tiene fondos suficientes en su cuenta o ingresa un código de seguridad de la tarjeta de crédito (CVV) incorrecto. | El usuario debe verificar fondos o CVV; usar otra tarjeta. |
Estrategias para Reducir los Pagos Fallidos
Para minimizar los errores en los pagos online y mejorar la experiencia del cliente, considera las siguientes estrategias:
- Utiliza una pasarela de pagos que enrute las transacciones hacia múltiples procesadores: Si tu pasarela de pago solo te permite enrutar los pagos a un procesador, las posibilidades de experimentar tiempos de inactividad del sistema y pagos fallidos son mayores. Un motor de enrutamiento inteligente puede enviar transacciones a múltiples procesadores de pago, de esta manera, si uno no funciona, tus clientes no recibirán inmediatamente un mensaje de incumplimiento de pago. En su lugar, el pago se enviará a otro procesador para ayudar a aprobar más pagos.
- Elige un proveedor de servicios de pago (PSP) con funcionalidades avanzadas: El procesamiento de pagos puede ocurrir en cuestión de segundos, pero el trabajo que ocurre detrás de escena es complejo. Optar por las funciones básicas de pago digital podría no ser sostenible a medida que tu negocio crece. Una tecnología de pago robusta te permite escalar y procesar un gran volumen de transacciones exitosas.
- Prioriza la seguridad en los pagos online: Cumplir con las regulaciones de seguridad de pagos online no solo protege a tus clientes, también protege tu negocio de estafadores y otros fallos de seguridad. Los sellos de confianza son requisitos mínimos y estándares de calidad que, aunque no obligatorios, su ausencia puede generar penalización por los buscadores. Es fundamental cumplir con normas de seguridad como PCI DSS para garantizar que los datos de la tarjeta de crédito de tus clientes y la información de tu empresa estén siempre seguros y protegidos. Además, verifica el sitio donde compras buscando "https" al principio de la dirección de un sitio y proporciona solo la información que te piden, ya que cuanta más información publiques, más accesible serás para un ciberdelincuente. También, si bien es una opción, considera evitar el uso de la tarjeta de débito para ciertas compras, ya que están vinculadas directamente a tu cuenta bancaria, lo que implica un mayor riesgo si alguien logra acceder a tu información.
- Acepta muchas opciones de métodos de pago: Usar una pasarela de pago que te permita aceptar una amplia gama de métodos de pago es una forma segura de llegar a más clientes y vender más en todo el mundo. Ofrecer variedad, como tarjeta de crédito o débito, pago contra reembolso, transferencia bancaria, tarjeta virtual o bitcoin, y pagos vía PayPal o Google Wallet, puede mejorar significativamente la experiencia de compra.