Una pasarela de pagos alojada es un servicio en el que el proceso de la transacción de pago se lleva a cabo en la plataforma del proveedor de la pasarela de pagos en vez de en el sitio web de la empresa. Las pasarelas de pagos alojadas son populares entre las pymes, ya que simplifican el procesamiento de pagos y reducen la carga en materia de seguridad asociada con la gestión de la información de pago. En 2022, las pasarelas de pagos alojadas supusieron más del 57 % de los ingresos del mercado internacional de pasarelas de pagos.
A continuación, explicaremos lo que debes saber sobre las pasarelas de pagos alojadas, incluido cómo funcionan, qué ventajas e inconvenientes tienen, y cómo repercuten en la experiencia de los clientes.
¿De qué trata este artículo?
- ¿Qué es una pasarela de pagos?
- Tipos de pasarelas de pagos
- ¿Cómo funcionan las pasarelas de pagos alojadas?
- Ventajas e inconvenientes de las pasarelas de pagos alojadas
- Diferencias entre las pasarelas de pagos alojadas y las integradas
- Cómo repercuten las pasarelas de pagos alojadas en la experiencia de los clientes
- Funciones de seguridad de las pasarelas de pagos alojadas
- Opciones de personalización de Stripe Checkout
¿Qué es una pasarela de pagos?
Una pasarela de pagos es una tecnología que usan las empresas para aceptar los pagos con tarjeta de crédito y débito que hacen los clientes por Internet. Es una interfaz entre el sitio web de una empresa y su banco adquirente que permite que la información de pago se transfiera de forma segura. Cuando un cliente hace una compra por Internet y escribe sus datos de pago, la pasarela de pagos los cifra y los envía al adquirente para procesar la transacción.
Tipos de pasarelas de pagos
Las pasarelas de pagos se dividen en tres categorías principales en función de cómo se integran con las interfaces de usuario y gestionan las transacciones. Cada tipo de pasarela de pagos tiene diferentes niveles de dificultad de la integración, responsabilidades de seguridad y control sobre el proceso de pago.
Pasarelas de pagos alojadas: estas pasarelas redirigen al cliente a la plataforma del proveedor de servicios de pago para que escriba sus datos de pago. Una vez que se ha completado la transacción, se redirige al cliente al sitio web de la empresa. Este método es popular porque quien asume la responsabilidad de gestionar la información confidencial de los pagos es el proveedor de la pasarela de pagos, lo que puede reducir los requisitos de cumplimiento de normativas como el estándar de seguridad de datos del sector de pagos con tarjeta (PCI DSS, por sus siglas en inglés) que tenga la empresa.
Pasarelas de pagos autoalojadas: estas pasarelas, que también se conocen como «pasarelas integradas», recopilan la información de pago en el sitio web de la empresa y envían los datos a la URL de la pasarela de pagos. Este método ofrece a las empresas un mayor control sobre la experiencia de los usuarios, pero aumenta su responsabilidad de proteger los datos de pago.
Pasarelas de pagos alojadas mediante API: permiten a las empresas integrar las funciones de procesamiento de pagos directamente en su sitio web o aplicación mediante la interfaz de programación de aplicaciones (API, por sus siglas en inglés) de la pasarela. Este método ofrece una experiencia sencilla a los usuarios, ya que los clientes no tienen que salir de la plataforma de la empresa para completar la transacción. Como ocurre con las pasarelas autoalojadas, este método exige que la empresa gestione los datos de pago.
¿Cómo funcionan las pasarelas de pagos alojadas?
Las pasarelas de pagos alojadas redirigen al cliente del sitio web de la empresa a la plataforma de la pasarela para procesar el pago. Te explicamos el proceso al detalle a continuación.
Inicio del proceso de compra: cuando un cliente decide comprar un artículo y empieza el proceso de compra en el sitio web de la empresa, elige un método de pago y se le redirige a la plataforma de la pasarela de pagos.
Introducción de la información de pago: el cliente llega a una página alojada por el proveedor de la pasarela de pagos, donde se le pide que escriba sus datos de pago (como la información de la tarjeta de crédito o la cuenta bancaria).
Cifrado de los datos: la pasarela de pagos cifra la información de pago del cliente para transmitirla de forma segura por Internet. El cifrado ayuda a impedir que terceros sin autorización intercepten los datos confidenciales.
Autorización del pago: la pasarela de pagos envía los detalles de la transacción al procesador de pagos o banco asociado con la tarjeta o cuenta bancaria del cliente. El procesador comprueba los detalles de la transacción con el banco del cliente para confirmar que la cuenta tiene fondos suficientes y que los datos son correctos.
Resultado de la transacción: el banco del cliente envía una respuesta a la pasarela de pagos en la que indica si la transacción se ha aprobado o rechazado. Normalmente, este proceso solo tarda unos segundos.
Finalización de la compra: tras recibir la respuesta, la pasarela de pagos redirige al cliente al sitio web de la empresa. La empresa muestra un mensaje al cliente en el que le indica si la transacción se ha completado correctamente.
Cobro: si se ha aprobado la transacción, los fondos se transfieren del banco del cliente a la cuenta bancaria de la empresa. Este proceso puede tardar unos días, en función de los bancos y los procesadores de pagos que participen en el proceso.
Registros de la transacción: la pasarela de pagos proporciona detalles de la transacción a la empresa para que los guarde en sus registros y pueda usarlos con fines de conciliación, reembolso o atención al cliente.
Ventajas e inconvenientes de las pasarelas de pagos alojadas
A continuación, resumimos las ventajas e inconvenientes de las pasarelas de pagos alojadas desde un punto de vista tanto técnico como empresarial.
Ventajas
Seguridad y cumplimiento de la normativa: las pasarelas alojadas gestionan el almacenamiento, el cifrado y la transmisión de los datos de los pagos, lo que reduce la carga de la empresa en lo que respecta a cumplir con los requisitos de la normativa PCI DSS. La seguridad de la pasarela puede ofrecer una gran protección contra las filtraciones de datos y el fraude.
Integración sencilla: implementar una pasarela de pagos alojada suele exigir menos labores de desarrollo que las soluciones autoalojadas o mediante API. Las empresas pueden hacer la integración con un redireccionamiento sencillo, lo que reduce la necesidad de tener una infraestructura extensa de procesamiento de pagos en el back end.
Costes de infraestructura: como el proveedor de la pasarela de pagos gestiona los aspectos técnicos y de seguridad del procesamiento de pagos, las empresas pueden ahorrarse los costes asociados con el mantenimiento de una infraestructura de pagos segura y que cumpla las normativas pertinentes. Así las empresas pueden asignar recursos a otras áreas que le permitan crecer, como el desarrollo de productos, el marketing y el servicio de atención al cliente.
Procesamiento de pagos externalizado: al subcontratar el procesamiento de los pagos a la pasarela, las empresas pueden utilizar las funciones avanzadas del proveedor, como las funcionalidades de detección de fraude, gestión de riesgos y pagos internacionales, sin tener que desarrollar estos sistemas de forma interna.
Expansión en el mercado: muchas veces, las pasarelas de pagos alojadas pueden aceptar varias divisas y métodos de pago, como tarjetas de crédito, monederos digitales y opciones de pago locales. Esta flexibilidad derriba barreras geográficas y logísticas de entrada y expansión en el mercado, lo que permite a las empresas dirigirse a un público internacional.
Análisis de datos: las pasarelas de pagos alojadas ofrecen herramientas de análisis y elaboración de informes que proporcionan información valiosa sobre el comportamiento de compra de los clientes, las tendencias de los pagos y las tasas de éxito de las transacciones. Las empresas pueden utilizar estos datos para tomar decisiones fundamentadas, optimizar sus estrategias de ventas y mejorar sus productos o servicios.
Escalabilidad: a medida que las empresas crecen, sus necesidades de procesamiento de pagos pueden volverse más complejas. Las pasarelas de pagos alojadas se han diseñado para crecer con las empresas, con funciones como la gestión de contracargos y capacidad para admitir mayores volúmenes de transacciones sin tener que hacer cambios importantes en la infraestructura.
Comercialización más rápida: las pasarelas de pagos alojadas ofrecen una vía rápida para aceptar pagos por Internet a las empresas nuevas o a las que quieran entrar rápido en mercados en línea. Las empresas pueden aprovechar oportunidades del mercado más rápido que si tuvieran que desarrollar su propia infraestructura de procesamiento de pagos.
Inconvenientes
Experiencia del usuario: el redireccionamiento puede interrumpir la experiencia de compra, lo que puede hacer que aumenten las tasas de abandono de carritos. Si bien se puede personalizar algo, las empresas solo pueden modificar el proceso de compra hasta cierto límite para satisfacer los objetivos de la experiencia de sus usuarios.
Dependencia de terceros: las empresas dependen de la disponibilidad y el rendimiento de la pasarela. Cualquier tiempo de inactividad o problema de rendimiento que tenga la pasarela puede afectar directamente a las ventas y a la satisfacción de los clientes.
Estructura de comisiones continuas: si bien las pasarelas alojadas reducen la necesidad de tener una infraestructura de pagos interna, conllevan unos costes (como comisiones por transacción, comisiones mensuales o tasas de instalación). La rentabilidad dependerá del volumen de ventas y el tamaño de las transacciones de la empresa.
Diferencias entre las pasarelas de pagos alojadas y las integradas
La elección entre las pasarelas de pagos alojadas e integradas depende de las necesidades y los requisitos concretos de la empresa.
Las pasarelas de pagos alojadas ofrecen sencillez y seguridad a las empresas, así como unos costes técnicos mínimos. Son adecuadas para empresas que busquen una solución fácil de implementar, menos requisitos de cumplimiento de la normativa y una forma rápida de empezar a aceptar pagos por Internet sin hacer una gran inversión. Las empresas pequeñas o con menos experiencia técnica son las que más partido les sacan a estas pasarelas.
Las pasarelas integradas ofrecen una experiencia positiva a los usuarios y más opciones de personalización. Pueden ser la opción que prefieran aquellas empresas que dan prioridad a la uniformidad de la marca y a la experiencia de los clientes, y que tienen los recursos técnicos necesarios para gestionar mayores responsabilidades en materia de seguridad y cumplimiento de la normativa. Las pasarelas integradas ofrecen a las empresas un control total sobre el proceso de pago, así como una experiencia de marca uniforme.
En última instancia, la elección entre estas dos opciones depende de los objetivos estratégicos, la capacidad técnica, las prioridades de la experiencia de los clientes y las limitaciones presupuestarias de la empresa.
A continuación, ofrecemos una comparación detallada de las pasarelas de pagos alojadas e integradas:
Integración y configuración
Pasarelas de pagos alojadas
- Las empresas redirigen a los clientes a la plataforma de la pasarela de pagos para procesar el pago.
- Para integrarlas, suele ser necesario añadir un enlace o un botón en la página de finalización de la compra.
- Para implementar las soluciones alojadas, se necesita menos experiencia técnica que en el caso de las integradas.
- Las empresas redirigen a los clientes a la plataforma de la pasarela de pagos para procesar el pago.
Pasarelas de pagos integradas
- El procesamiento del pago se produce en el entorno del sitio web o la aplicación de la empresa.
- Es necesario integrar la API.
- Para implementar y mantener las soluciones integradas, es necesario tener recursos y experiencia técnicos.
- El procesamiento del pago se produce en el entorno del sitio web o la aplicación de la empresa.
Experiencia del usuario
Pasarelas de pagos alojadas
- Se redirige a los usuarios a otro entorno para que hagan el pago, lo que puede interrumpir su experiencia.
- Las interfaces de pago suelen estar estandarizadas y los usuarios ya las suelen conocer.
- La personalización de la página de pago puede estar limitada, en función de lo que ofrezca el proveedor de la pasarela.
- Se redirige a los usuarios a otro entorno para que hagan el pago, lo que puede interrumpir su experiencia.
Pasarelas de pagos integradas
- Los clientes no salen del sitio web de la empresa.
- Las empresas tienen todo el control sobre el diseño del proceso de compra, lo que les permite ofrecer una experiencia de marca unificada.
- Las soluciones integradas exigen un desarrollo extenso en el front end.
- Los clientes no salen del sitio web de la empresa.
Seguridad y cumplimiento de la normativa
Pasarelas de pagos alojadas
- Las soluciones alojadas ofrecen una mayor seguridad, ya que la información de pago se procesa y almacena en los servidores de la pasarela.
- Hay menos cargas relativas al cumplimiento de la normativa PCI DSS.
- El proveedor de la pasarela es responsable de proteger el proceso y los datos de pago.
- Las soluciones alojadas ofrecen una mayor seguridad, ya que la información de pago se procesa y almacena en los servidores de la pasarela.
Pasarelas de pagos integradas
- Las empresas son responsables de proteger los datos de pago que se transmiten por sus sistemas.
- Hay mayores requisitos de cumplimiento de la normativa PCI DSS.
- Las soluciones integradas exigen medidas de seguridad más robustas, como cifrado de datos y prácticas de gestión segura de los datos.
- Las empresas son responsables de proteger los datos de pago que se transmiten por sus sistemas.
Personalización y flexibilidad
Pasarelas de pagos alojadas
- Las opciones para personalizar el proceso y la interfaz de pago son limitadas.
- Quizá no admitan todos los métodos de pago o divisas que quiera la empresa.
- Las opciones para personalizar el proceso y la interfaz de pago son limitadas.
Pasarelas de pagos integradas
- Hay más posibilidades de personalización, por lo que las empresas pueden adaptar la experiencia de pago a las necesidades que tenga.
- Pueden integrarse diferentes métodos de pago y aceptarse varias divisas, en función de la API de la pasarela.
- Hay más posibilidades de personalización, por lo que las empresas pueden adaptar la experiencia de pago a las necesidades que tenga.
Implicaciones económicas
Pasarelas de pagos alojadas
- Los costes iniciales son más bajos, ya que las necesidades de desarrollo son limitadas.
- Las soluciones alojadas conllevan más costes regulares, ya que puede haber comisiones por transacción o cargos por servicios mensuales.
- Los costes iniciales son más bajos, ya que las necesidades de desarrollo son limitadas.
Pasarelas de pagos integradas
- Los costes de desarrollo iniciales son más elevados, ya que hay que integrar la API y atender a las necesidades de cumplimiento de la normativa de seguridad.
- Las soluciones integradas conllevan costes a largo plazo que varían en función de las comisiones por transacción, el consumo de la API y la necesidad de gestionar en todo momento la seguridad y el cumplimiento de la normativa.
- Los costes de desarrollo iniciales son más elevados, ya que hay que integrar la API y atender a las necesidades de cumplimiento de la normativa de seguridad.
Cómo repercuten las pasarelas de pagos alojadas en la experiencia de los clientes
Las pasarelas de pagos alojadas repercuten en la experiencia de los clientes de diferentes formas, como las siguientes:
Interrupción del proceso de compra: las pasarelas alojadas redirigen a los clientes a un sitio web externo para procesar el pago, lo que puede interrumpir la experiencia de compra. Si bien a algunos clientes quizá no les importe este redireccionamiento, sobre todo si conocen la plataforma de pagos y confían en ella, otros podrían considerarlo molesto o desconcertante, lo que podría hacer que abandonaran el carrito. También hay limitaciones relativas a la posibilidad de personalizar por completo la página de pago, lo que puede impedir tener una experiencia de marca unificada y dificultar que la empresa cree un proceso de compra coherente y envolvente.
Interfaces de pago conocidas y de confianza: los clientes pueden sentirse más seguros si se les redirige a una plataforma de pagos conocida y con buena reputación. Esta confianza puede mejorar la percepción general que tenga el cliente con respecto a la experiencia de compra, sobre todo en el caso de empresas nuevas o pequeñas. Si los clientes conocen estas plataformas, también saben cómo navegar por ellas, lo que reduce la curva de aprendizaje y hace que el proceso de pago sea más intuitivo.
Velocidades de transacción poco fiables: la velocidad del proceso de pago en plataformas alojadas puede variar. Cualquier latencia o ineficiencia del sistema de la pasarela puede afectar a la velocidad del procesamiento de las transacciones, lo que acaba repercutiendo en la satisfacción de los clientes.
Soporte al cliente y solución de problemas: si hay problemas con alguna transacción o se necesitan reembolsos, los clientes quizá tengan que contactar con la empresa y con la pasarela de pagos para que les ayuden, lo que puede complicar la experiencia con el servicio de atención al cliente.
Funciones de seguridad de las pasarelas de pagos alojadas
Las soluciones de pasarelas de pagos alojadas tienen varias funciones de seguridad que protegen los datos de las transacciones, reducen el fraude y garantizan el cumplimiento de las normativas del sector. Estas funciones ayudan a mantener la confianza de los clientes y proteger la reputación de la empresa. A continuación, explicamos algunas funciones de seguridad importantes que se suelen asociar con las soluciones de pasarelas de pagos alojadas.
Cifrado: las pasarelas de pagos alojadas usan cifrado para proteger los datos transmitidos entre el cliente, la empresa y el procesador de pagos. El cifrado convierte la información confidencial (como los números de las tarjetas de crédito) en un formato seguro que solo pueden descifrar las partes autorizadas.
Capa de sockets seguros (SSL) y seguridad de la capa de transporte (TLS): estos protocolos establecen un vínculo cifrado entre un servidor web y un navegador, lo que hace que todos los datos transmitidos entre el cliente y la pasarela de pagos sean privados.
Tokenización: el proceso de tokenización reemplaza datos de pago confidenciales con un identificador único (también conocido como «token») que no tiene ningún valor por sí solo. Incluso si se llegara a interceptar un token, no se puede usar para recuperar los datos de pago originales, lo que añade otra capa de seguridad al proceso de la transacción.
Cumplimiento de la normativa PCI DSS: las soluciones de pagos alojadas cumplen con el estándar de seguridad de datos del sector de pagos con tarjeta (PCI DSS, por sus siglas en inglés), un conjunto de requisitos que rige la forma en que las empresas deben procesar, almacenar o transmitir la información de las tarjetas de crédito.
Detección y prevención de fraude: muchas pasarelas de pagos alojadas cuentan con herramientas para detectar y prevenir las transacciones fraudulentas (por ejemplo, analizan patrones de velocidad, geolocalización y factores conductuales para identificar y bloquear actividades sospechosas).
3D Secure: este es un paso de autenticación adicional para los pagos por Internet en el que se pide a los clientes que escriban una contraseña o un código que se ha enviado a su teléfono, lo que aporta mayor seguridad para confirmar que quien hace la compra es el titular real de la tarjeta.
Auditorías de seguridad regulares: las soluciones de pagos alojadas suelen someterse a auditorías de seguridad regulares para confirmar que cumplen las normativas y estándares de seguridad más recientes. Estas auditorías ayudan a identificar posibles vulnerabilidades y garantizar que las medidas de seguridad de la pasarela están actualizadas.
Redundancia y copia de seguridad de datos: las soluciones de pagos alojadas fiables tienen sistemas de copia de seguridad y recuperación de datos para protegerse frente a pérdidas de datos en caso de que haya fallos en el sistema o ciberataques.
Opciones de personalización de Stripe Checkout
Checkout, la pasarela de pagos alojada de Stripe, proporciona varias opciones de personalización para que las empresas ofrezcan una experiencia de pagos más unificada y con la imagen de su marca a sus clientes. Si necesitas más opciones de personalización de las que ofrece Checkout, Stripe Elements proporciona un conjunto de componentes para crear un formulario del proceso de compra más personalizado y seguir contando con el back end de procesamiento y las funciones de seguridad de Stripe.
A continuación, resumimos las funciones de personalización que ofrece Checkout:
Imagen de marca: Checkout te permite personalizar el aspecto de la interfaz del proceso de compra para que vaya acorde con tu marca. Por ejemplo, puedes añadir tu logotipo, elegir los colores de marca y personalizar el estilo de los botones y del texto para ofrecer una apariencia uniforme en toda la experiencia de compra.
Localización: Checkout admite la localización automática, es decir, detecta las preferencias de ubicación e idioma del cliente para mostrar la página de finalización de la compra en el idioma y formato más pertinentes. Esta función mejora la experiencia de los clientes internacionales.
Detalles de los productos y precios: puedes configurar Checkout para mostrar información concreta de los productos (como el nombre, la descripción y el precio); así los clientes sabrán mejor qué van a comprar.
Métodos de pago: Stripe acepta una gran variedad de métodos de pago, como tarjetas de crédito, monederos digitales (como Apple Pay y Google Pay) y métodos de pago locales. Puedes personalizar las opciones que están a disposición de tus clientes en función de su ubicación o las preferencias de tu empresa.
URL para transacciones correctas y con errores: una vez que se ha completado la transacción, puedes redirigir a los clientes a una URL concreta en función del resultado (por ejemplo, una página de agradecimiento si el pago se ha efectuado correctamente o una página para intentarlo de nuevo si ha fallado). Así se ofrece una experiencia más guiada a los clientes.
Suscripciones y pagos recurrentes: Checkout admite modelos de suscripción y facturación recurrente, y las empresas pueden personalizarlo para permitir que los clientes configuren y gestionen los planes y los intervalos de suscripción.
Cupones y descuentos: puedes integrar funciones de cupones o códigos de descuento en la interfaz de Checkout para que los clientes apliquen descuentos a sus compras.
Campos personalizados: Checkout tiene algunas opciones para incluir campos o notas personalizados, aunque estas funciones están más limitadas en comparación con las que ofrece un formulario de pago totalmente integrado.
Si bien Checkout ofrece diferentes opciones de personalización, las empresas que necesiten una mayor personalización quizá prefieran utilizar las API de Stripe.
El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.