TPV virtual, ¿cual elegir? y comisiones [Archivo]

reservahoy

10/03/2012, 09:00

Si teneis la alternativa de usar una pasarela de pago de un banco, intentadla por todos los medios, yo tengo paypal y estoy buscando la forma de cambiarme a un banco por las siguientes razones:
1. al llegar a 2.500€ te bloquean la cuenta hasta que ellos les da la gana, evidentemente entiendo que tengan que comprobar la documentación, pero 15 días es exagerado.
2. Para retirar fondos te dicen que entre 1 y 2 dias, esto es falso, la que menos me ha tardado 6 dias habiles. cuando llamas a reclamar te dicen que legalmente pueden retrasarse hasta 14 dias, y cuando dependes de liquidez para comprar productos esto fastidia muchisimo, eso si, su comision te la quitan en el momento de la operación, rapidito vamos.
3. En una oportunidad con otro tipo de tienda, especificamente de entradas, bloquearon la cuenta porque ellos tenian que averiguar si la web no estaba blanqueando dinero, no puedes retirar ni cobrar, y esto 2 meses, con casi 7000€ ellos retenidos y haciendo dinero con tu dinero.
4. Por ultimo, la leche, una web sin animos de lucro, me pidió hacer una campaña para un maratón que se celebró en alcobendas y la participación era 5€ para la lucha contra la violencia de genero, pues a los de paypal despues de enviarle toda la documentación legal de que era una ONG no se le ocurrió otra idea que bloquear la cuenta por blanqueo de capitales, la gente no podia inscribirse faltando dos dias, aun el dinero sigue retenido, y se ha tenido que hacer la inscripción de los participantes el mismo dia de la maraton retrasando la hora, cambiando la hora con el ayuntamiento por el cierre de calles, mandando emails a la gente y a los patrocinadores, vamos un desastre total.

Mi experiencia es que si un cliente me pide paypal le digo que lo haga bajo su propio riesgo ya que no quiero estar yo de interlocutor con esta gentuza para arreglar los problemas.

Power

19/12/2011, 14:42

Publicado inicialmente por jockos

Hola

Exacto Power... es que la web es una página de un albergue que quiere confirmar las reservas con una pequeña seña. Por eso decía que no sé si iba a ser peor el remedio que la enfermedad(por el tema del VPS)

Y sobre el tema de la confirmación ahora ha quedado 100% claro. Es muy sencillo, como debería ser jeje.

Saludos y buenas fiestas.

Hola,

Si a la hora de poner en marcha el TPV de CECA tienes algún problema ... por aquí nos tienes.

Saludos y también felices fiestas para tí.

jockos

19/12/2011, 11:42

Hola

Exacto Power... es que la web es una página de un albergue que quiere confirmar las reservas con una pequeña seña. Por eso decía que no sé si iba a ser peor el remedio que la enfermedad(por el tema del VPS)

Y sobre el tema de la confirmación ahora ha quedado 100% claro. Es muy sencillo, como debería ser jeje.

Saludos y buenas fiestas.

Power

19/12/2011, 11:28

Publicado inicialmente por azazels

con Cajamurcia (CECA) en el panel de administración puedes poner una URL para confirmar el pago, me explico.

aparte de los URL_OK y URL_NOK (que creo que todo el mundo sabe que son para cuando la compra es OK y NO), pongamos que le indicas la url de "confirmación"

cuando el cliente hace el pago, CECA se comunica con esa web que yo uso para guardar los datos (id de la venta, usuario y demás) y si todo lo hace corréctamente, al final de la página escribo "$*$OKY$*$"

si no aparece ese código en la web, CECA cancela la operación.

ahora estoy probando con CajaMar (SERVIRED) y usa una comunicación muy parecida.

esta comunicación de la entidad con nuestra web es MUY util, pues sirve para confirmar el pago en la base de datos y por ejemplo descontar stock o entradas en tiempo real.

espero que os sea de ayuda

Hola,

Efectivamente, como muy bien dice nuestro compañero azazels, aparte de las salidas hacia URL_OK y URL_NOK, existe otra llamada desde CECA a una URL que hayas especificado y envía unos parámetros.

Esa llamada la utilizas para verificar que el pago ha sido hecho, para marcar en la base de datos, para enviarte email, para enviar email al cliente, para reducir stock, etc.

Saludos

Power

19/12/2011, 11:21

Publicado inicialmente por jockos

Bueno... en realidad sólo almaceno los datos de facturación. Lógicamente los números de las tarjetas no se almacenan, es muy peligroso, y del pago ya se encarga una web externa(CECA).

Hasta donde yo sé la AEPD lo único que pide es que los datos estén en Europa o en cualquier servidor inscrito en la Safe Harbor, y pones todos los medios posibles para proteger la información.

Investigaré el tema de los VPS. Si no son cosas muy muy avanzadas creo que podré con él. Lo que más miedo me da los VPS es que no sé si tengo que configurar yo mismo todo desde cero y siendo un no experto en administración de servidores me deje algún agujero de seguridad abierto.

Gracias por vuestras opiniones.

Hola,

Si es sólo para un comercio, con bajas necesidades de espacio y transferencia, yo no me complicaría la vida: un simple hosting compartido creo que sería la mejor opción.

Como no vas a almacenar datos de tarjetas ni nada similar, no vas a tener problemas de seguridad en ese tema del TPV (CECA se encarga de todo).

Meterte en un servidor dedicado o un VPS te convierte automáticamente en un administrador de sistemas con todas sus funciones:
Deberías:
- Instalar software y mantenerlo al día
- Monitorizar, de forma contínua, los parámetros del servidor
- Disponer de otro servidor de emergencia para cambiar todo de máquina en caso de avería
- Tomar medidas de seguridad respecto a posibles accesos indebidos por todos los puertos abiertos
- Hacer copias de seguridad periódicas
- ...etc

Todo ello requiere conocimientos, inversión y mucho tiempo de trabajo.
Si lo que quieres es poner una tienda online con cobro con pasarela del TPV de CECA, no te compliques la vida.

Saludos

azazels

19/12/2011, 11:18

con Cajamurcia (CECA) en el panel de administración puedes poner una URL para confirmar el pago, me explico.

aparte de los URL_OK y URL_NOK (que creo que todo el mundo sabe que son para cuando la compra es OK y NO), pongamos que le indicas la url de "confirmación"

cuando el cliente hace el pago, CECA se comunica con esa web que yo uso para guardar los datos (id de la venta, usuario y demás) y si todo lo hace corréctamente, al final de la página escribo "$*$OKY$*$"

si no aparece ese código en la web, CECA cancela la operación.

ahora estoy probando con CajaMar (SERVIRED) y usa una comunicación muy parecida.

esta comunicación de la entidad con nuestra web es MUY util, pues sirve para confirmar el pago en la base de datos y por ejemplo descontar stock o entradas en tiempo real.

espero que os sea de ayuda

jockos

19/12/2011, 11:02

Publicado inicialmente por martinandrino

Realmente no creo que hubiese problemas, pero soy muy paranoico y yo al menos dormiría más tranquilo sabiendo que tengo el control absoluto de la máquina y los datos.
Por otra parte, manejar ese tipo de datos es especialmente delicado, no sé si hay algun requisito concreto de ese tipo por parte de la AEPD (no tengo mucha experiencia en pasarelas de pago).

Bueno... en realidad sólo almaceno los datos de facturación. Lógicamente los números de las tarjetas no se almacenan, es muy peligroso, y del pago ya se encarga una web externa(CECA).

Hasta donde yo sé la AEPD lo único que pide es que los datos estén en Europa o en cualquier servidor inscrito en la Safe Harbor, y pones todos los medios posibles para proteger la información.

Investigaré el tema de los VPS. Si no son cosas muy muy avanzadas creo que podré con él. Lo que más miedo me da los VPS es que no sé si tengo que configurar yo mismo todo desde cero y siendo un no experto en administración de servidores me deje algún agujero de seguridad abierto.

Gracias por vuestras opiniones.

martinandrino

19/12/2011, 00:29

Publicado inicialmente por jockos

Waw... sois realmente rápidos xD

Había estudiado la posibilidad de alojarla en un VPS, pero no tengo experiencia con este tipo de alojamientos y no sé si va a ser peor el remedio que la enfermedad. Desconozco el volumen de negocio todavía, pero visto lo visto me da la sensación que no se moverá mucho dinero en la pasarela y la web no tendrá gran tráfico. ¿Qué inconvenientes ves en alojarla en un hosting compartido? ¿Seguridad de los datos? ¿Carga del servidor? Entonces, ¿la alternativa más económica y segura sería un VPS?

Power, gracias por la respuesta, al parecer lo hacen similar a Paypal

En cuanto a la liquidación de los pagos encontré el siguiente tema:
http://foros.ovh.es/showthread.php?t...ghlight=paypal

Gracias!

Realmente no creo que hubiese problemas, pero soy muy paranoico y yo al menos dormiría más tranquilo sabiendo que tengo el control absoluto de la máquina y los datos.
Por otra parte, manejar ese tipo de datos es especialmente delicado, no sé si hay algun requisito concreto de ese tipo por parte de la AEPD (no tengo mucha experiencia en pasarelas de pago).

jockos

18/12/2011, 23:15

Publicado inicialmente por martinandrino

Yo no metería una tienda online o algo similar en un hosting compartido.
No sé cómo funcionará el TPV de CECA, pero supongo que al redirigir el servidor comprobará si el ID de la transacción es válido.

Waw... sois realmente rápidos xD

Había estudiado la posibilidad de alojarla en un VPS, pero no tengo experiencia con este tipo de alojamientos y no sé si va a ser peor el remedio que la enfermedad. Desconozco el volumen de negocio todavía, pero visto lo visto me da la sensación que no se moverá mucho dinero en la pasarela y la web no tendrá gran tráfico. ¿Qué inconvenientes ves en alojarla en un hosting compartido? ¿Seguridad de los datos? ¿Carga del servidor? Entonces, ¿la alternativa más económica y segura sería un VPS?

Power, gracias por la respuesta, al parecer lo hacen similar a Paypal

En cuanto a la liquidación de los pagos encontré el siguiente tema:
http://foros.ovh.es/showthread.php?t...ghlight=paypal

Gracias!

Power

18/12/2011, 23:06

Publicado inicialmente por jockos

Hola chicos,

Magnifico tema, se comentan cosas muy interesantes.

Una duda que me surge. Estamos estudiando implementar una pasarela de pagos. Estaba ojeando el manual del cyberpack de La Caixa y me surge una cuestión difícilmente franqueable: hay que instalar una aplicación java que genera la URL que se debe insertar en la página de pago. La web está alojada en un hosting compartido y dudo que puedan instalar este tipo de cosas.

¿Con el TPV de CECA hay que instalar alguna aplicación en el servidor? ¿O basta con ir a la URL de cobro de CECA pasándole los valores por parámetro a través de HTTP? Según veo en el código de Power no es necesario llamar a ninguna aplicación.

Otra cuestión. En la API de Paypal, si no me equivoco, existe un método que pasándole un token te confirma si un pago ha sido realizado con éxito o no. ¿Cómo lo hacen las TPV tradicionales? Lo que he entendido es que hacen lo siguiente:
1. Te redirige a la web del banco para pagar.
2. Pagas
3. Te redirige a la página de confirmación de tu dominio, pasándole por parámetro el estado de la transacción, algo así:
http://midomino.com/pago_ok?=id_transaccion=445682556

Entonces en ese punto debería insertar los datos de la reserva en la base de datos. Pero lo veo poco seguro. Cualquiera podría escribir esa dirección en el navegador(sin haber pagado) haciendo que la reserva quede validada cuando no debería. Así que deduzco que la TPV debe usar algún sistema parecido al de Paypal.

¿Cómo lo hacen?

Por último. El caso es que la página donde se va a hacer la pasarela de pagos es una web de reservas, donde el cliente puede reservar varios establecimientos a la vez. Entiendo que el pago sólo se puede enviar a una cuenta bancaria y no pagar a cada establecimiento el porcentaje que le corresponda, ¿Verdad?

Saludos y gracias compañeros.

Hola,

Efectivamente, con el TPV de CECA no hay que instalar ninguna aplicación.
Es una simple llamada a una URL pasándole determinados parámetros.

Y el retorno, una vez terminado el pago es a unas URLs que tú has especificado, también con unos parámetros. Una URL si el pago ha sido aceptado y otra URL si no lo ha sido.
Es sencillísimo de poner en marcha (hasta yo he sido capaz ).

Es prácticamente imposible que nadie pueda ir a la URL de que el pago ha sido OK porque entre los parámetros, van algunos que tú has enviado en el envío por POST a la pasarela.

Saludos

martinandrino

18/12/2011, 23:05

Publicado inicialmente por jockos

Hola chicos,

Magnifico tema, se comentan cosas muy interesantes.

Una duda que me surge. Estamos estudiando implementar una pasarela de pagos. Estaba ojeando el manual del cyberpack de La Caixa y me surge una cuestión difícilmente franqueable: hay que instalar una aplicación java que genera la URL que se debe insertar en la página de pago. La web está alojada en un hosting compartido y dudo que puedan instalar este tipo de cosas.

¿Con el TPV de CECA hay que instalar alguna aplicación en el servidor? ¿O basta con ir a la URL de cobro de CECA pasándole los valores por parámetro a través de HTTP? Según veo en el código de Power no es necesario llamar a ninguna aplicación.

Otra cuestión. En la API de Paypal, si no me equivoco, existe un método que pasándole un token te confirma si un pago ha sido realizado con éxito o no. ¿Cómo lo hacen las TPV tradicionales? Lo que he entendido es que hacen lo siguiente:
1. Te redirige a la web del banco para pagar.
2. Pagas
3. Te redirige a la página de confirmación de tu dominio, pasándole por parámetro el estado de la transacción, algo así:
http://midomino.com/pago_ok?=id_transaccion=445682556

Entonces en ese punto debería insertar los datos de la reserva en la base de datos. Pero lo veo poco seguro. Cualquiera podría escribir esa dirección en el navegador(sin haber pagado) haciendo que la reserva quede validada cuando no debería. Así que deduzco que la TPV debe usar algún sistema parecido al de Paypal.

¿Cómo lo hacen?

Por último. El caso es que la página donde se va a hacer la pasarela de pagos es una web de reservas, donde el cliente puede reservar varios establecimientos a la vez. Entiendo que el pago sólo se puede enviar a una cuenta bancaria y no pagar a cada establecimiento el porcentaje que le corresponda, ¿Verdad?

Saludos y gracias compañeros.

Yo no metería una tienda online o algo similar en un hosting compartido.
No sé cómo funcionará el TPV de CECA, pero supongo que al redirigir el servidor comprobará si el ID de la transacción es válido.

jockos

18/12/2011, 22:39

Hola chicos,

Magnifico tema, se comentan cosas muy interesantes.

Una duda que me surge. Estamos estudiando implementar una pasarela de pagos. Estaba ojeando el manual del cyberpack de La Caixa y me surge una cuestión difícilmente franqueable: hay que instalar una aplicación java que genera la URL que se debe insertar en la página de pago. La web está alojada en un hosting compartido y dudo que puedan instalar este tipo de cosas.

¿Con el TPV de CECA hay que instalar alguna aplicación en el servidor? ¿O basta con ir a la URL de cobro de CECA pasándole los valores por parámetro a través de HTTP? Según veo en el código de Power no es necesario llamar a ninguna aplicación.

Otra cuestión. En la API de Paypal, si no me equivoco, existe un método que pasándole un token te confirma si un pago ha sido realizado con éxito o no. ¿Cómo lo hacen las TPV tradicionales? Lo que he entendido es que hacen lo siguiente:
1. Te redirige a la web del banco para pagar.
2. Pagas
3. Te redirige a la página de confirmación de tu dominio, pasándole por parámetro el estado de la transacción, algo así:
http://midomino.com/pago_ok?=id_transaccion=445682556

Entonces en ese punto debería insertar los datos de la reserva en la base de datos. Pero lo veo poco seguro. Cualquiera podría escribir esa dirección en el navegador(sin haber pagado) haciendo que la reserva quede validada cuando no debería. Así que deduzco que la TPV debe usar algún sistema parecido al de Paypal.

¿Cómo lo hacen?

Por último. El caso es que la página donde se va a hacer la pasarela de pagos es una web de reservas, donde el cliente puede reservar varios establecimientos a la vez. Entiendo que el pago sólo se puede enviar a una cuenta bancaria y no pagar a cada establecimiento el porcentaje que le corresponda, ¿Verdad?

Saludos y gracias compañeros.

Power

14/12/2011, 18:09

Publicado inicialmente por halo

Mi pregunta: Sabe alguien de algún banco español que permite para sus TPVs desactivar el modo de pago seguro y usar le verificación por CVV (de toda la vida ) sin poner limite de la cantidad de pago?

Hola,

Yo trabajo con Caja de Navarra y me permiten el modo mixto (yo fijo el nivel a partir del que el pago debe ser con tarjeta verificada).
Tuvimos que solicitar el modo mixto y firmar papeles de que asumíamos el riesgo.

Antes trabajaba con BBK y también me permitía el modo mixto.

Pero me avisaron en Caja Navarra que, en breve tiempo, ninguna entidad permitiría que se pudiese operar sin tarjeta verificada (a nosotros nos lo permitieron porque, en caso contrario, nos íbamos a otra entidad bancaria)

Saludos

halo

14/12/2011, 17:36

Hola,
tengo una TPV con Bancaja que uso principalmente para B2B con clientes de EEUU y con importes superiores a aprox. 300€. En EEUU y menos para tarjetas de entidades como universidades o empresas grandes se usa habitualmente el modo de pago seguro con visa verify o master card securecode. Todo esto no lo sabia en después de mucha confusión y pagos rechazados Bancaja (que trabaja con servired/redsys) me confirma no se permiten desactivar el modo seguro o activar el modo mixto o cualquier otra cosa que me solucione mi problema. La opción de paypal tampoco no me gusta porque, aparte de ser mas caro y lento, existen mucha gente en el mundo que desconoces este servicio y no fían.

Mi pregunta: Sabe alguien de algún banco español que permite para sus TPVs desactivar el modo de pago seguro y usar le verificación por CVV (de toda la vida ) sin poner limite de la cantidad de pago?

Muchas gracias por vuestra ayuda de antemano!!!
Saludos,
S.

azazels

24/10/2011, 07:32

Publicado inicialmente por Power

Hola,

Yo el que utilizo es el de CECA.
Funciona vía web, por https, accediendo a una dirección del servidor de CECA y enviándole unos datos por POST.

Es totalmente independiente del servidor propio, por lo que no hay que abrir ningún puerto ni hacer nada especial en el servidor propio.

La notificación de que la operación ha sido cobrada llega a una dirección web de mi servidor con los datos por POST.

Saludos

Hola Power!
tu script para CECA ya lo he usado con EXCELENTES resultados. Mi pregunta iba para belve que parece que usa "sermepa"

la verdad es que no difieren mucho, pero habla de unos puertos y me deja un poco mosqueado...

gracias de todos modos por tu predisposición

Power

23/10/2011, 21:05

Publicado inicialmente por azazels

hola!
yo me acabo de dar de alta con CAJAMAR (sermepa) y estoy peleandome con el TPV.

en el manual en PDF indica que hay que abrir unos puertos (25443 y 26443) pero para hacer las pruebas no se si es necesario.

tu lo tienes ya operativo?

gracias

Hola,

Yo el que utilizo es el de CECA.
Funciona vía web, por https, accediendo a una dirección del servidor de CECA y enviándole unos datos por POST.

Es totalmente independiente del servidor propio, por lo que no hay que abrir ningún puerto ni hacer nada especial en el servidor propio.

La notificación de que la operación ha sido cobrada llega a una dirección web de mi servidor con los datos por POST.

Saludos

azazels

23/10/2011, 19:48

Publicado inicialmente por belve

Al final hemos contratado con Caja Madrid (SERMEPA), 0.8% comisión sin cuotas de ningún tipo. Tenemos casi todo con ellos. Ya os contaré que tal va.

hola!
yo me acabo de dar de alta con CAJAMAR (sermepa) y estoy peleandome con el TPV.

en el manual en PDF indica que hay que abrir unos puertos (25443 y 26443) pero para hacer las pruebas no se si es necesario.

tu lo tienes ya operativo?

gracias

Power

01/04/2011, 16:35

Publicado inicialmente por belve

Al final hemos contratado con Caja Madrid (SERMEPA), 0.8% comisión sin cuotas de ningún tipo. Tenemos casi todo con ellos. Ya os contaré que tal va.

Hola,

Es una comisión bastante buena de comienzo.
Sobre todo, siendo sin cuotas.

Saludos

belve

01/04/2011, 10:55

Al final hemos contratado con Caja Madrid (SERMEPA), 0.8% comisión sin cuotas de ningún tipo. Tenemos casi todo con ellos. Ya os contaré que tal va.

belve

29/03/2011, 22:49

Ahora ya lo tengo clarísimo.
Seguiré rondando este foro que es super util.

Muchísimas gracias.

Power

29/03/2011, 22:34

Hola,

Publicado inicialmente por belve

Si, lo del Paypal lo tengo claro, será otro método de pago que incluya en la tienda online, ya he dado de alta una cuenta de empresa.

A lo que me refería es que me resultaba curioso que con mi Mastercard de Ibercaja, comprando en dos webs distintas, en una (Ej: rumbo.es) solo me pide datos de la tarjeta y en otra (Ej: aegeanair.com) me pide primero los datos de la tarjeta y después loguear en la banca online de Ibercaja. La cosa es que siempre he pensado que para el cliente es mejor ahorrarse el logueo o lo que comentas del SMS, solo meter datos de tarjeta y... Compra realizada! Lo que no se es si eso es posible con un TPV virtual securizado.

Muchas gracias, me estás resolviendo muchas dudas.

Es normal que en unas pasarelas te pida que te loguees en tu banca online del emisor de la tarjeta (securización) y en otras pasarelas no.
Seguramente le cobran más comisión al vendedor en la pasarela no securizada (aparte de que pueda perder el importe de la venta si tú rechazas el pago ... y tu banco te lo acepta).

Si la pasarela de pago que contratas te da la opción de poner modalidad mixta (securización sólo a partir de determinado importe) y pudiendo tu modificar a tu gusto el umbral de securización ... mucho mejor.
Pero, como te comentaba, se está abandonando esa posibilidad y cada día se va más a la securización en las pasarelas de los bancos y cajas en España.

Saludos

belve

29/03/2011, 22:09

Publicado inicialmente por Power

Hola,

Que se pida autenticación o no al hacer una compra depende de la pasarela.
Como te comentaba, si se utiliza, por ejemplo, la pasarela de Paypal no te pedirá nunca autenticación.
Pero con la misma tarjeta en una pasarela securizada de un banco, normalmente, te pedirá autenticación (consistente en alguna palabra clave o en un código enviado por SMS a tu móvil).

Saludos.

Si, lo del Paypal lo tengo claro, será otro método de pago que incluya en la tienda online, ya he dado de alta una cuenta de empresa.

A lo que me refería es que me resultaba curioso que con mi Mastercard de Ibercaja, comprando en dos webs distintas, en una (Ej: rumbo.es) solo me pide datos de la tarjeta y en otra (Ej: aegeanair.com) me pide primero los datos de la tarjeta y después loguear en la banca online de Ibercaja. La cosa es que siempre he pensado que para el cliente es mejor ahorrarse el logueo o lo que comentas del SMS, solo meter datos de tarjeta y... Compra realizada! Lo que no se es si eso es posible con un TPV virtual securizado.

Muchas gracias, me estás resolviendo muchas dudas.

Power

29/03/2011, 21:25

Hola,

Publicado inicialmente por belve

Si me dices que todo va hacia la securización olvidaré el sistema mixto, a parte hasta dentro de 2 meses no arrancaremos. Hoy he pasado por varios bancos y por ejemplo BBVA solo permite la modalidad Secure3D, que la llaman.

Lo que si que me extraña es lo que me dices de que la mayoría de tarjetas españolas te hacen loguear, por ejemplo yo tengo una Mastercard del Ibercaja y depende donde compre o solo tengo que introducir los datos de la tarjeta (rumbo.es) o a continuación me pide loguear en la banca online de Ibercaja. Pongo rumbo porque compro bastante en esa web. De ahí que yo pensaba que el tener que loguear o no tener que hacerlo dependía de la web y su TPV, y no de la tarjeta.

Que se pida autenticación o no al hacer una compra depende de la pasarela.
Como te comentaba, si se utiliza, por ejemplo, la pasarela de Paypal no te pedirá nunca autenticación.
Pero con la misma tarjeta en una pasarela securizada de un banco, normalmente, te pedirá autenticación (consistente en alguna palabra clave o en un código enviado por SMS a tu móvil).

Saludos.

belve

29/03/2011, 19:52

Si me dices que todo va hacia la securización olvidaré el sistema mixto, a parte hasta dentro de 2 meses no arrancaremos. Hoy he pasado por varios bancos y por ejemplo BBVA solo permite la modalidad Secure3D, que la llaman.

Lo que si que me extraña es lo que me dices de que la mayoría de tarjetas españolas te hacen loguear, por ejemplo yo tengo una Mastercard del Ibercaja y depende donde compre o solo tengo que introducir los datos de la tarjeta (rumbo.es) o a continuación me pide loguear en la banca online de Ibercaja. Pongo rumbo porque compro bastante en esa web. De ahí que yo pensaba que el tener que loguear o no tener que hacerlo dependía de la web y su TPV, y no de la tarjeta.

Power

29/03/2011, 19:45

Hola,

Publicado inicialmente por belve

Buenas, es la primera vez que escribo en el foro, estoy montando una tienda online y queremos implementar un TPV virtual. He leido este interesante post pero tengo un par de dudas:

¿Las tarjetas que soportan pagos autenticados son las que tras introducir Nº de tarjeta, fecha de caducidad y CVV te reenvian a la banca online de tu banco para hacer login?
¿No tira para atrás a muchos clientes? Yo sigo viendo muchas webs en las que con introducir solo los datos de la tarjeta es suficiente, sin redirigirte luego a tu banca online.
Me da la impresión de que algunos clientes se echen atrás después de meter los datos de su tarjeta si tienen que loguear en su banca online. ¿Y si no tienen activada la banca online? ¿No podrían comprar?

Mi negocio será de piezas físicas de poco valor entre 3€ y 40€ la más cara y orientado en un 95% al territorio español. Tengo dudas sobre la opción de contratar el sistema de TPV mixto de el que hablais. Y en caso de hacerlo que límite fijar.

¿Por otro lado sabeis que tal es el TPV Virtual de Cajamadrid? Tenemos la mayor parte del negocio con ellos.

Muchísimas gracias!

Hay pasarelas de pago que no exigen la autenticación de las tarjetas en ningún caso. Por ejemplo, Paypal.
Pero a cambio te ponen unas comisiones muy altas (3,4% + 0,35€).
Y si el cliente después rechaza el pago en su banco, Paypal te retira el importe.

Las pasarelas de pago de los bancos y cajas de españoles, en general, utilizan autenticación.
A cambio, te cobran comisiones más bajas (pueden llegar a estar por debajo del 0,5%)

Y creo que casi todas las tarjetas que se emiten en España o vienen securizadas o se pueden securizar.

En cuanto al sistema mixto de los bancos y cajas españoles (hasta un nivel se admiten tarjetas no securizadas y a partir de ahí se exige securización), según me han comentado, en breve va a desaparecer. Sólo se permitirán operaciones securizadas.

Y es muy importante negociar con el banco la comisión, ya que suelen tener mucho margen (hay que regatear).

Saludos

Power

29/03/2011, 19:44

Hola,

Publicado inicialmente por belve

Buenas, es la primera vez que escribo en el foro, estoy montando una tienda online y queremos implementar un TPV virtual. He leido este interesante post pero tengo un par de dudas:

¿Las tarjetas que soportan pagos autenticados son las que tras introducir Nº de tarjeta, fecha de caducidad y CVV te reenvian a la banca online de tu banco para hacer login?
¿No tira para atrás a muchos clientes? Yo sigo viendo muchas webs en las que con introducir solo los datos de la tarjeta es suficiente, sin redirigirte luego a tu banca online.
Me da la impresión de que algunos clientes se echen atrás después de meter los datos de su tarjeta si tienen que loguear en su banca online. ¿Y si no tienen activada la banca online? ¿No podrían comprar?

Mi negocio será de piezas físicas de poco valor entre 3€ y 40€ la más cara y orientado en un 95% al territorio español. Tengo dudas sobre la opción de contratar el sistema de TPV mixto de el que hablais. Y en caso de hacerlo que límite fijar.

¿Por otro lado sabeis que tal es el TPV Virtual de Cajamadrid? Tenemos la mayor parte del negocio con ellos.

Muchísimas gracias!

Hay pasarelas de pago que no exigen la autenticación de las tarjetas en ningún caso. Por ejemplo, Paypal.
Pero a cambio te ponen unas comisiones muy altas (3,4% + 0,35€).
Y si el cliente después rechaza el pago en su banco, Paypal te retira el importe.

Las pasarelas de pago de los bancos y cajas de españoles, en general, utilizan autenticación.
A cambio, te cobran comisiones más bajas (pueden llegar a estar por debajo del 0,5%)

Y creo que casi todas las tarjetas que se emiten en España o vienen securizadas o se pueden securizar.

En cuanto al sistema mixto de los bancos y cajas españoles (hasta un nivel se admiten tarjetas no securizadas y a partir de ahí se exige securización), según me han comentado, en breve va a desaparecer.
Sólo se permitirán operaciones securizadas.

Y es muy importante negociar con el banco la comisión, ya que suelen tener mucho margen (hay que regatear).

Saludos

belve

29/03/2011, 19:12

Buenas, es la primera vez que escribo en el foro, estoy montando una tienda online y queremos implementar un TPV virtual. He leido este interesante post pero tengo un par de dudas:

¿Las tarjetas que soportan pagos autenticados son las que tras introducir Nº de tarjeta, fecha de caducidad y CVV te reenvian a la banca online de tu banco para hacer login?
¿No tira para atrás a muchos clientes? Yo sigo viendo muchas webs en las que con introducir solo los datos de la tarjeta es suficiente, sin redirigirte luego a tu banca online.
Me da la impresión de que algunos clientes se echen atrás después de meter los datos de su tarjeta si tienen que loguear en su banca online. ¿Y si no tienen activada la banca online? ¿No podrían comprar?

Mi negocio será de piezas físicas de poco valor entre 3€ y 40€ la más cara y orientado en un 95% al territorio español. Tengo dudas sobre la opción de contratar el sistema de TPV mixto de el que hablais. Y en caso de hacerlo que límite fijar.

¿Por otro lado sabeis que tal es el TPV Virtual de Cajamadrid? Tenemos la mayor parte del negocio con ellos.

Muchísimas gracias!

Power

01/03/2011, 19:53

Hola,

Mi script es así:

Código:

\n";
echo "\n";
echo "Formulario de pago\n";
echo "\n";
echo "\n";
?>

\n"; // Producción
}else{
    echo "\n"; // Pruebas
}
foreach($tabla as $clave => $valor){
    echo "\n";
}
echo "\n";
echo 'Se le va a transferir, en unos segundos, a la página segura del TPV para que realice el pago con tarjeta';
echo 'CAN (Caja de Navarra) es una entidad bancaria española y pertenece a la CECA (Confederación Española de Cajas de Ahorro)';
echo 'Si no se le transfiere automáticamente, pulse el botón Pagar con tarjeta';
echo "\n";
echo "\n";
echo "\n";
echo "\n";
echo "\n";

?>

Saludos

chencho

01/03/2011, 19:16

Ya está más o menos solucionado.

1) Confirma los datos y selecciona una forma de pago

2) Envía el correo de confirmación y:

2.1) Si es transferencia va a la última página
2.2) Si es con tarjeta va a un formulario intermedio donde se le indica que va a ser transferido con la página del banco.

Ahora lo malo es que no me aceptan las transacciones.

Como me suena que tienes experiencia con el SERMEPA... para calcular la firma es algo así:

Código:

$firma=sha1($Ds_Merchant_Amount + $Ds_Merchant_Order + $Ds_Merchant_MerchantCode + $DS_Merchant_Currency + $Ds_Merchant_TransactionType + $Ds_Merchant_MerchantURL + $clave);

De todas formas, yo le paso como Ds_Merchant_Amount 88.80€ y el me coge 0.89€

---

Viendo otro post, el importe lo tengo que multiplicar por 100 para que me lo coja bien.

He probado cambiando la firma el + por el . , pero nanai. Igual es la url la que no estoy poniendo bien.

Me pongo en contacto con los del banco y a correr

Power

01/03/2011, 18:35

Publicado inicialmente por chencho

Aprovechando el tema...

Estoy programando una web con pago online. Hace tiempo que no programo, por lo que estoy algo espeso.

El caso es que si seleccionana el pago como "transferencia" debe ir a una página (la típica de gracias por pagar) y si selecciona el pago por tarjeta debe ir a la página del banco.

¿Hay alguna forma de hacerlo en un solo formulario? Porque si uso dos cada uno lleva el post a una página u a otra, pero desde un formulario único... lo único que se me ocurre es hacer una página intermedia que valore si transferencia está marcada y redireccione a fin.php o si está marcada tarjeta y vaya a banco.php, pero como digo, estoy algo espeso.

---

Un fallo que le veo a la última opción.

En la última página envío un correo de confirmación, pero si paso por la página del banco no podré seguir pasando las variables con la información (nombre, selección, teléfono, ...)

Hola,

Lo habitual es que haya un formulario para que el cliente introduzca, a la vez, sus datos y escoja la forma de pago.
Cuando se pulse el botón de Enviar, Grabar, Aceptar (o como se quiera llamar) de ese formulario, se debe ir a un script que compruebe si los datos son correctos.
Si no son correctos, se devuelve al mismo formulario con los datos que había rellenado y con indicación de cuales son incorrectos o faltan.

Si son correctos, el script debe analizar la forma elegida de pago y redireccionar a la pasarela de pago del banco o a la página de despedida.
La página de retorno desde la pasarela del banco debe incluir los mensajes de despedida y generar el correspondiente email de que el pago es correcto o incorrecto.

Si la forma de pago no es tarjeta, se envía el email con los datos del nº de cuenta para el pago por transferencia y se pinta el mensaje de despedida.

También da una buena imagen que el email contenga un enlace para hacer el seguimiento del estado del pedido.

Por supuesto, si el cliente sale del navegador desde la pasarela de pago del banco, no se envía email.
Por eso, a mí me gusta enviar el email cuando se ha comprobado el formulario, antes de ser redireccionado a la pasarela de pago.
Y luego se puede generar otro si el pago ha sido correcto.
Y si no se ha pagado se puede generar, al cabo del tiempo, un email recordando que el pedido está pendiente de pago y con un enlace a la pasarela de pago para poder realizar el pago.

Saludos

chencho

01/03/2011, 17:23

Aprovechando el tema...

Estoy programando una web con pago online. Hace tiempo que no programo, por lo que estoy algo espeso.

El caso es que si seleccionana el pago como "transferencia" debe ir a una página (la típica de gracias por pagar) y si selecciona el pago por tarjeta debe ir a la página del banco.

¿Hay alguna forma de hacerlo en un solo formulario? Porque si uso dos cada uno lleva el post a una página u a otra, pero desde un formulario único... lo único que se me ocurre es hacer una página intermedia que valore si transferencia está marcada y redireccione a fin.php o si está marcada tarjeta y vaya a banco.php, pero como digo, estoy algo espeso.

---

Un fallo que le veo a la última opción.

En la última página envío un correo de confirmación, pero si paso por la página del banco no podré seguir pasando las variables con la información (nombre, selección, teléfono, ...)

skipper

31/01/2011, 13:54

Lo puedes dar por perdido porque un expediente de este tipo no puede durar tres años. Lo siento.

xico1984

31/01/2011, 10:11

Publicado inicialmente por skipper

¿Acudiste a tu oficina y presentaste una reclamación formal no reconociendo el cargo?
Si lo hiciste, calcula unos 30 días aproximadamente para que se resuelva el expediente.

Así es, y ya llevo 3 años esperando ¬¬ Yo creo que me tomaron el pelo, y no lo presentarían, o vete tú a saber tu que cosa..

skipper

30/01/2011, 20:14

¿Acudiste a tu oficina y presentaste una reclamación formal no reconociendo el cargo?
Si lo hiciste, calcula unos 30 días aproximadamente para que se resuelva el expediente.

xico1984

29/01/2011, 21:13

Comentaros una cosa. No siempre el cliente puede hacer lo que le de la gana. A mi me hicieron un cargo que yo no autoricé a un hotel de madrid (lo se por el nombre, es un hotel conocido), y la emisora de mi tarjeta, se lo pasó por el arco del triunfo.

Fui a reclamar el pago, todo muy buenas palabras, pero yo aún sigo viendo en mi cuenta el cargo de los 120 y pico euros que me robaron ¬¬

Y no me dijeron nada de que lo hubieran pagado con pago seguro. Era el de toda la vida.

Raul

22/01/2011, 17:10

Publicado inicialmente por Power

Hola,

Aún esperamos el sistema de pago online de OVH que nos prometió Octave para poder incorporarlo en nuestras tiendas online.

A ver si, ya que está tardando tanto, al final es bueno y con comisiones muy muy bajas.

Saludos

Justamente me acordaba de ello también, seria interesante que algun admin nos de un poco de información o al menos señal de si sigue en pie o no.

Power

22/01/2011, 17:01

Hola,

Aún esperamos el sistema de pago online de OVH que nos prometió Octave para poder incorporarlo en nuestras tiendas online.

A ver si, ya que está tardando tanto, al final es bueno y con comisiones muy muy bajas.

Saludos

Raul

22/01/2011, 16:50

Estupenda explicación, tanto Power como Skipper y compania, muchas gracias por el aporte, es un tema en el cual tarde o temprano muchos necesitamos incorporar un TPV a nuestros servicios y vale la pena tener esta info

Saludoss

skipper

22/01/2011, 11:48

La medida de gracia es para dar un plazo a los clientes para que asocien sus tarjetas a pago autenticado.

Power

22/01/2011, 11:41

Hola Skipper,

Entonces lo había entendido mal.
El error lo tenía por lo que comentas de que, en algunos casos (medida de gracia), se permite sólo con el CVV y pensaba que era porque dependía de la tarjeta y el nivel se securización establecido.

Gracias por aclararme.

Saludos

skipper

22/01/2011, 11:09

Publicado inicialmente por Power

Y, efectivamente, si la tarjeta es Visa Verified o Mastercard Secure la pasarela primero intentará el cobro autenticado.

Perdona que insista pero esto no es correcto. Se intentará el autenticado si la emisora de la tarjeta soporta pagos autenticados con independencia de si tu tarjeta está securizada o no.

Es decir, si tu tarjeta no está asociada a pago autenticado pero tu entidad sí lo soporta, nunca podrás pagar por debajo del límite. Aunque bueno, algunas entidades permitiráin varios pagos de "gracia" identificándose con el CVV/CVC.

Power

22/01/2011, 10:48

Hola Skipper,

Creo que es correcto lo que comentas.
Y, efectivamente, si la tarjeta es Visa Verified o Mastercard Secure la pasarela primero intentará el cobro autenticado.

...si utilizas pago no autenticado, aunque presentes el albarán de entrega del transportista, te comes la operación

No me refería a pasarle ese dato al banco (que haría oídos sordos), sino a reclamarle directamente al cliente (con aviso de denuncia por impago o por utilización de tarjeta robada para el pago del producto).
Tenemos sus datos y firma de entrega en su domicilio.

Nosotros, en varios años vendiendo productos con envío a domicilio, y con nivel mixto a 300 € sólo nos han devuelto un pago con tarjeta.
Puestos en contacto con el cliente, resultó que lo había pagado con la tarjeta de su novia y ésta lo había rechazado.
Se le pidió que lo pagase de nuevo y no hubo problemas.

Saludos

skipper

22/01/2011, 10:04

Respecto a la modalidad mixta de CECA, es totalmente inoperativa para pagos emitidos con tarjetas españolas.

El funcionamiento es el siguiente. Supongamos la compra de 50€ con un límite establecido de 300€ del ejemplo del compañero Power.

Se intentaría hacer la compra como pago autenticado, pero si la emisora de la tarjeta no soporta pagos autenticados (aquí es donde está el matiz) se procesaría la operación como no autenticada responsabilizándose el comercio de futuros repudios. Si la emisora soporta pago autenticado nunca se permitiría el pago no autenticado auqnue el importe fuese inferior al límite establecido.

El problema está en que en España prácticamente todas las emisoras de tarjetas, por no decir todas, soportan pagos autenticados.

Siguiendo con los ejemplos de Power, si utilizas pago no autenticado, aunque presentes el albarán de entrega del transportista, te comes la operación.

Si vendes descarga de contenido digital, lo más probable es que tu entidad sólo te permita contrar un tpv en modo autenticado.

Saludos a todos.

Power

21/01/2011, 17:28

Hola Raul,

¿dicho rechazo a que puede deberse? ¿de mi parte o del cliente?

Imagínate que tienes puesta la modalidad mixta hasta 300 €.
Un cliente te compra un servicio de 50 € pagando a través de la pasarela del TPV con una tarjeta.
El banco te ingresa los 50 € en tu cuenta y te deduce la comisión (el 0,5%, el 1% o la que tengas pactada con ellos).
Pasado un tiempo, el banco emisor de la tarjeta con la que se ha pagado informa a tu banco que la tarjeta era robada y el dueño ha rechazado el pago.
Tu banco te cobra los 50 € que te había ingresado.

Si el pago hubiese sido de más de 300 €, en el proceso de pago se habría solicitado que la tarjeta fuese Visa Verified o Mastercard Secure Code. Se habría solicitado al comprador una clave de esa tarjeta o le habría enviado un SMS con un código que debería insertar (depende de cada banco emisor de tarjetas).
Como la seguridad es mayor, es difícil que haya un rechazo al pago y, en el caso de que lo hubiese, el banco asumiría el pago y a tí no se te descontaría nada de lo ya cobrado.

El problema es que hay muchos clientes con tarjetas que no son Visa Verified o Mastercard Secure.
Y si pones el nivel de seguridad de la modalidad mixta muy bajo, habría muchos pagos, de importes mayores de ese nivel que no se aceptarían ... y te quedarías sin vender ese servicio.

Si lo que vendes es una mercancía física, que se envía mediante una agencia de transporte y que el receptor firma en la entrega, difícilmente podrá rechazarse ese pago porque tú puedes obtener de la agencia de transporte el documento certificando que se ha entregado la mercancía a una persona en una dirección física.

Pero si lo que vendes son, por ejemplo, descargas de ficheros por Internet, lo tienes más crudo si la tarjeta es robada.

Importante, por ello evaluar qué es lo que se vende y qué mecanismos de comprobación de la entrega tienes, antes de decidir el nivel de la modalidad mixta.

De todas formas, según me han informado, en un futuro muy próximo, se va a eliminar la modalidad mixta y todas las transacciones por la pasarela de CECA deberán ser con tarjetas Visa Verified o Mastercard Secure.
Supongo que la mayoría de los bancos españoles estarán ya emitiendo todas sus tarjetas como Visa Verified o Mastercard Secure.

Para terminar, simple duda ¿el contrato de SSL es obligatorio, incluso podria utilizar el que ofrece OVH?

Tu web no necesita tener SSL.
Cuando se transfiere al cliente a la pasarela de CECA, su web ya tiene SSL.
Y tú no recibes los datos del número de tarjeta del cliente.
Sólo ves los datos de las transacciones realizadas (IP, fecha, hora, importes, si es correcta o no, etc) en la web de CECA a la que accedes con tu usuario y contraseña.

Saludos

Raul

21/01/2011, 16:38

Muchas gracias, la explicación ha sido muy detallada

Yo tengo cuenta en BANESTO, también ofrecen TPV, y es verdad que muchos desconocen el sistema, pero solo hay que pedir atención de otras personas más capacitadas. Este post es para evitar el uso de PayPal por sus altas comisiones, aunque igual lo tendría en cuenta para otros clientes.

Me he quedado pensando sobre los rechazos que yo debería asumir (con el modo de pago mixto), perdón mi ignorancia, ¿dicho rechazo a que puede deberse? ¿de mi parte o del cliente? Es decir, si el cliente envia 30 euros y es rechazado, yo debo asumir la comisión de 0,30 centimos (1% ejemplo) de la operación? (hasta el limite que yo decida).

Para terminar, simple duda ¿el contrato de SSL es obligatorio, incluso podria utilizar el que ofrece OVH?, digo esto para incluir el formulario en mi web o bien un enlace hacia el sistema TPV donde ya se incluya.

Saludos

jriera

21/01/2011, 14:50

Los ingresos suelen llegar al día siguiente... eso está bastante bien.

Nosotros utilizamos CECA también, y la comisión depende de tu relación con la caja y oficina y el resto de negocio global que hagas con ellos. No hay nada predefinido.

En cuanto a lo de que no saben de lo que les hablas... me cuesta creerlo hoy en día. Si no lo saben, tienen departamentos internos para preguntarlo. Sólo deben hacer su trabajo. Y si no, llévales imprimida su propia Web donde informan del producto.

La Caixa es bastante tiquis miquis con el Cyberpac... no me gusta como trabajan. Realmente es Sermepa, pero te ponen pegas con tarjetas internacionales y tal. O eso recuerdo cuando les consultamos.

Sin duda CECA es una buena elección. En España hay tres sistemas: CECA (cajas), 4B y Sermepa (Servired). Dependiendo de tu banco/caja utilizan uno u otro.

El tema de securizado o no lo eliges tú, bajo tu propio criterio puesto dependerá del producto que vendas y el riesgo que quieras asumir. Securizadas significa devolución cero. Sin securizar... con decir que no hicieron ellos el pago, te lo vuelven atrás y ya puedes reclamar como comercio que no tienes nada que hacer, lo digo por experiencia.

kennysamuerto

21/01/2011, 14:27

Yo no se si os ocurre, pero yo en mi zona, preguntando en BBVA, La Caixa (Donde ademas, soy cliente de mucho tiempo, con casi todos los productos y cosas contratadas alli) Cajas... les pregunto por el TPV virtual y me miraban con cara...

Desconocen totalmente el funcionamiento, el modo de contratar, la forma de funcionar, comisiones...

Yo opte por paypal y 2checkout (a cada cual, mas abusiva) pero esta semana que entramos, tengo que volver a preguntar en La Caixa, a ver si por fin se han enterado del tema...

Una duda que tengo con los TPV virtuales, es cuando os paga el cliente, cuanto tiempo tarda hasta que el pago esta en vuestra cuenta.

Disculpad la falta de interrogantes, accentos, etc, pero tengo algun problemilla con el teclado. Y hasta que no reinicie no se aplican los cambios.

Un Saludo

Power

21/01/2011, 10:00

Hola,

A mí las comisiones de Paypal para cobro con tarjeta (3,4% + 0,35€) me parecen abusivas.

Yo, para cobro con tarjeta utilizo la pasarela de CECA (Confederación Española de Cajas de Ahorro).
Trabajan con un montón de Cajas de Ahorro.
Puedes verlas en http://comercios.ceca.es

La comisión depende de la Caja.
Antes, con BBK, teníamos el 1% de comisión.
Ahora con CAN (Caja de Navarra) llegamos al 0,5% de comisión (vinculándonos con algunos otros productos.

En principio (aunque depende de la Caja) te ponen la modalidad Visa Verified y Mastercard Secure Code.
Es lo que se llama, en la consola del TPV, modalidad segura.
Puedes solicitarle a la Caja que te habilite la modalidad mixta.
En ese caso, puedes fijar en la consola del TPV el nivel de seguridad.
Por ejemplo, si le fijas 300 €, tú respondes de los pagos rechazados posteriormente de hasta 300 euros, y la Caja responde de los de más de 300 euros.

Por supuesto, como hay muchas tarjetas que no son Visa Verified y Mastercard Secure Code, para poder aceptar pagos con ellas deberás elegir esa modalidad mixta (o la no segura).
Pero debes tener claro que responderás de los rechazos posteriores de esa tarjeta.

Saludos

javierrami

21/01/2011, 08:44

¿Has mirado paypal?

Como cliente me da mucha mas confianza, como empresa tiene unas comisiones bajas.

Raul

21/01/2011, 03:49

Hola gente, preciso incluir un TPV virtual para aceptar pagos en linea (como tiene OVH), he visto que en BBVA hay una comisión del 0,80% mientras que en la Caixa del 1% sin mantenimiento, etc..

No se cual seria mas recomendable (estable), sobre todo para aceptar pagos desde fuera sin problemas, y si el cambio de moneda a EURO supone una mayor comisión o no.

Otra de las cuestiones, es que en algunos TPV te obligan a que la tarjeta este verificada (visa verified o mastercard secure code) mientras que en otros te permiten ignorarlo, no se si esto es del TPV o del banco. La idea es evitar esa "obligación" y facilitar el trámite al usuario.

¿Alguien lo está utilizando?

Saludos!