Saltar al contenido

Categorías

Prestashop

3D Secure de Redsys en PrestaShop

Como sabes, Redsys es una de las plataformas de pago electrónico más populares hoy día, junto con PayPal, Stripe y BBVA. En forma de TPV virtual que admite pagos vía tarjetas de crédito o débito como Visa, MasterCard y American Express, constituye gracias al protocolo de seguridad 3D Secure una de las más confiables.

¿Pero qué es un pago 3D Secure en Redsys? ¿Cuáles son sus ventajas e inconvenientes? ¿Cómo funciona…? Para que tengas una respuesta clara a estas interrogantes y sepas qué esperar de este protocolo de seguridad, te hablaré del tema a continuación.

¿Qué es un pago 3D Secure?

3D Secure es un protocolo que añade seguridad adicional a las compras en tiendas online. Cuando se inicia el pago 3D Secure, la tienda online redirige a la web del banco correspondiente.

Además de entrar los datos habituales para realizar el pago, se solicita un dato extra (PIN, clave numérica, combinación de la tarjeta de coordenadas del banco, un código enviado por SMS, etc.), según la entidad bancaria de la que se trate.

Esto reduce el nivel de fraude considerablemente. De hecho, en caso de fraude, el engaño y los costes derivados corren a cargo del banco que emitió la tarjeta. Ello, sumado al hecho de que no supone ningún coste adicional para ninguna de las partes, asegura que los intereses de la tienda como los de sus clientes estén 100% garantizados.

Así que, al usar el sistema 3D Secure con RedSys, te estás ganando la confianza de tus clientes. Sin embargo, debes tener en cuenta que la tasa de abandono puede crecer, puesto que algunos compradores no poseen una tarjeta con sistema de certificación 3D Secure (en tal caso, se muestra en el panel de TPV el código 184) o no recuerda el PIN específico para tiendas online.

¿Cómo funciona la autenticación con 3D Secure en Redsys?

El proceso de la transacción a través de 3D Secure sigue las siguientes etapas:

  1. La TPV virtual hace contacto con el servidor de directorio para que le confirme que la tarjeta está registrada en el programa.
  2. El procesamiento del pago es redireccionado al sitio web del banco que emitió dicha tarjeta.
  3. El cliente introduce los datos de la tarjeta, y la información de la transacción son enviadas al banco.
  4. El protocolo de seguridad solicita al cliente verificar su identidad, tras lo cual el proceso es ejecutado por el banco que emitió de la tarjeta.
  5. La autenticación retorna a la TPV virtual, que se encarga de enviar los detalles de la transacción al banco.
  6. La transacción es aprobada o rechazada.

Para entrar más en detalle, debo decirte que, si utilizas conexión REST en tu ecommerce y quieres incluir el proceso de autenticación mediante 3D Secure, tienes que incluir la mensajería propia de este protocolo en el flujo de la transacción.

El proceso de pago en la conexión REST es como sigue:

  1. Iniciar petición. Tu tienda online realiza una petición al TPV Virtual al fin de obtener la versión de la tarjeta e iniciar el proceso de autenticación con el protocolo correspondiente.
  2. Ejecución del 3DSMethod para capturar la información del dipositivo.
  3. Solicitud de autorización de la operación con el parámetro «Ds_Merchant_Emv3ds» con los valores del protocolo EMV3DS encapsulados en JSON.
  4. Respuesta final  «Frictionless» (con el parámetro Ds_Response) o «Challenge» (se necesita continuar la autenticación).
  5. Autenticación, durante la que el titular verifica su autenticidad, ya sea mediante una contraseña estática, biometría, OTP, etc.
  6. Confirmación de autorización con el resultado del challenge al TPV Virtual para completar la autorización y recibir el parámetro Ds_Response.

Este proceso, que te he resumido brevemente, te permite asegurarte de que la tarjeta es autenticable e identifica realmente tu comercio en el banco que se ha encargado de verificar el titular. Esto te permite protegerte ante casos de repudio de la operación por parte del titular.

Más allá de 3D Secure…

El protocolo 3D Secure, en apariencia, dificulta un poco el pago. Pero las ventajas en términos de seguridad son sencillamente inapreciables, como has podido ver. ¿Pero cómo resolver el problema de la tasa de rebote, que es la principal preocupación respecto a 3D Secure?

La respuesta es muy simple: ¡brindando el mejor servicio! Si ofreces productos o servicios de calidad, y brindas la mejor experiencia de usuario, la tasa de rebote se reducirá considerablemente.

En este sentido, te aconsejo asegurarte de mejorar la presentación de los productos, aumentar la velocidad de carga de las páginas de tu ecommerce, contar con un diseño atractivo y funcional, y brindar todas las opciones de pago que puedas. Ello además de desplegar una buena campaña de email marketing.

Así todo, tampoco es que haya que preocuparse demasiado por el tema de la tasa de rebote, ya que el proceso de checkout con Redsys es muy sencillo, sobre todo para los compradores habituales.

Y es que, la primera vez que un cliente paga en tu tienda a través de esta TPV virtual, se genera un identificador único para la tarjeta empleada. Así que, para las siguientes compras se puede ofrecer un botón para que el usuario compre sin tener que volver a insertar los datos de la tarjeta. Este botón puede estar junto al producto o en propio carrito de compras.04

Conclusiones

Gracias al protocolo 3D Secure, las compras con Redsys son más seguras que nunca. Esto te permitirá brindar mayor confianza y fidelizar a tu clientela, lo que te dará mayores beneficios a largo plazo. Más en estos tiempos en que los ataques a tiendas online son tan frecuentes.

Ahora bien, si quieres saber más sobre la implementación de Redsys en tu comercio online Prestashop, no dudes en ponerte en contacto con nuestro equipo. En Initcoms, queremos ayudarte a que brindes el mejor servicio y multipliques tus ganancias.

Y no dejes de seguir leyendo nuestro blog si quieres aprender todo lo relacionado con Prestashop, técnicas de posicionamiento SEO, marketing online y todo lo que necesitas saber para hacer que tu negocio online despegue y alcance las nubes.