Spanish 
French 
English 
Chinese 
Japanese 
Korean 
Hindi 
German 
Norwegian 
El pago en línea directamente dentro del sitio comerciante
Como desarrollador web, me he enfrentado varias veces a esta elección. Construyo mis sitios de la A a la Z, sin usar CMS preconstruidos como Wordpress, Prestashop, Drupal, etc.
Cuando uno de mis clientes quiere integrar un pago en línea en su sitio, le pido que elija, según su banco, el motor de pago que desea usar, como Sogecommerce o Merkanet, y yo desarrollo toda la integración.
Durante el desarrollo del sistema de pago en línea, estos motores proponen varias opciones, entre ellas dos métodos muy distintos:
- Proponer un botón enlace que apunta a una página de pago del banco, enviando un identificador de carrito, un precio y otros datos. El cliente sale del sitio del comerciante, introduce sus datos en la página del banco y luego vuelve o no.
- Pedir el número de tarjeta directamente en el sitio del comerciante, junto con la fecha de caducidad y el CVC. El cliente introduce sus datos bancarios en la tienda, y el sitio puede procesarlos o incluso almacenarlos.
Personalmente, recomiendo a mis clientes elegir la versión en la que no se pide la tarjeta directamente en la página del sitio, para evitar posibles problemas legales y de seguridad. La diferencia es que en la segunda opción, el sitio puede memorizar en base de datos la información bancaria de sus clientes, y eso me parece muy límite.
Algunos sitios quieren guardar medios de pago para acelerar la siguiente compra, pero el cliente asume un riesgo claro: el sitio puede ser malicioso, ser hackeado o un empleado puede copiar los números de tarjeta.
Algunos responderán que HTTPS y el candado del navegador significan que el sitio es seguro. Pero HTTPS protege sobre todo la transmisión; no prueba que el comerciante gestione bien los datos después.
Si roban tu tarjeta después de usarla, podrás denunciar, pero al final el número ya estará circulando y podrías haber perdido dinero.
Otros mencionan el SMS de validación. Pero tampoco estás totalmente protegido, porque algunos sitios extranjeros no activan verificación móvil y la seguridad por SMS también puede ser atacada.
En resumen, si un sitio te pide tus datos de tarjeta directamente en sus propias páginas, normalmente bajo el resumen del carrito, aconsejaría no introducirlos salvo que tengas plena confianza. Lo más seguro es pagar en una página cuya URL corresponde a un banco real, fuera del sitio del comerciante.
También suele existir la opción PayPal. No necesitas obligatoriamente una cuenta PayPal; durante el pago en PayPal puedes introducir la tarjeta directamente, sin costes adicionales para ti.
El pago en línea directamente dentro del sitio comerciante
Como desarrollador web, me he enfrentado varias veces a esta elección. Construyo mis sitios de la A a la Z, sin usar CMS preconstruidos como Wordpress, Prestashop, Drupal, etc.
Cuando uno de mis clientes quiere integrar un pago en línea en su sitio, le pido que elija, según su banco, el motor de pago que desea usar, como Sogecommerce o Merkanet, y yo desarrollo toda la integración.
Durante el desarrollo del sistema de pago en línea, estos motores proponen varias opciones, entre ellas dos métodos muy distintos:
- Proponer un botón enlace que apunta a una página de pago del banco, enviando un identificador de carrito, un precio y otros datos. El cliente sale del sitio del comerciante, introduce sus datos en la página del banco y luego vuelve o no.
- Pedir el número de tarjeta directamente en el sitio del comerciante, junto con la fecha de caducidad y el CVC. El cliente introduce sus datos bancarios en la tienda, y el sitio puede procesarlos o incluso almacenarlos.
Personalmente, recomiendo a mis clientes elegir la versión en la que no se pide la tarjeta directamente en la página del sitio, para evitar posibles problemas legales y de seguridad. La diferencia es que en la segunda opción, el sitio puede memorizar en base de datos la información bancaria de sus clientes, y eso me parece muy límite.
Algunos sitios quieren guardar medios de pago para acelerar la siguiente compra, pero el cliente asume un riesgo claro: el sitio puede ser malicioso, ser hackeado o un empleado puede copiar los números de tarjeta.
Algunos responderán que HTTPS y el candado del navegador significan que el sitio es seguro. Pero HTTPS protege sobre todo la transmisión; no prueba que el comerciante gestione bien los datos después.
Si roban tu tarjeta después de usarla, podrás denunciar, pero al final el número ya estará circulando y podrías haber perdido dinero.
Otros mencionan el SMS de validación. Pero tampoco estás totalmente protegido, porque algunos sitios extranjeros no activan verificación móvil y la seguridad por SMS también puede ser atacada.
En resumen, si un sitio te pide tus datos de tarjeta directamente en sus propias páginas, normalmente bajo el resumen del carrito, aconsejaría no introducirlos salvo que tengas plena confianza. Lo más seguro es pagar en una página cuya URL corresponde a un banco real, fuera del sitio del comerciante.
También suele existir la opción PayPal. No necesitas obligatoriamente una cuenta PayPal; durante el pago en PayPal puedes introducir la tarjeta directamente, sin costes adicionales para ti.
El pago en línea directamente dentro del sitio comerciante
Como desarrollador web, me he enfrentado varias veces a esta elección. Construyo mis sitios de la A a la Z, sin usar CMS preconstruidos como Wordpress, Prestashop, Drupal, etc.
Cuando uno de mis clientes quiere integrar un pago en línea en su sitio, le pido que elija, según su banco, el motor de pago que desea usar, como Sogecommerce o Merkanet, y yo desarrollo toda la integración.
Durante el desarrollo del sistema de pago en línea, estos motores proponen varias opciones, entre ellas dos métodos muy distintos:
- Proponer un botón enlace que apunta a una página de pago del banco, enviando un identificador de carrito, un precio y otros datos. El cliente sale del sitio del comerciante, introduce sus datos en la página del banco y luego vuelve o no.
- Pedir el número de tarjeta directamente en el sitio del comerciante, junto con la fecha de caducidad y el CVC. El cliente introduce sus datos bancarios en la tienda, y el sitio puede procesarlos o incluso almacenarlos.
Personalmente, recomiendo a mis clientes elegir la versión en la que no se pide la tarjeta directamente en la página del sitio, para evitar posibles problemas legales y de seguridad. La diferencia es que en la segunda opción, el sitio puede memorizar en base de datos la información bancaria de sus clientes, y eso me parece muy límite.
Algunos sitios quieren guardar medios de pago para acelerar la siguiente compra, pero el cliente asume un riesgo claro: el sitio puede ser malicioso, ser hackeado o un empleado puede copiar los números de tarjeta.
Algunos responderán que HTTPS y el candado del navegador significan que el sitio es seguro. Pero HTTPS protege sobre todo la transmisión; no prueba que el comerciante gestione bien los datos después.
Si roban tu tarjeta después de usarla, podrás denunciar, pero al final el número ya estará circulando y podrías haber perdido dinero.
Otros mencionan el SMS de validación. Pero tampoco estás totalmente protegido, porque algunos sitios extranjeros no activan verificación móvil y la seguridad por SMS también puede ser atacada.
En resumen, si un sitio te pide tus datos de tarjeta directamente en sus propias páginas, normalmente bajo el resumen del carrito, aconsejaría no introducirlos salvo que tengas plena confianza. Lo más seguro es pagar en una página cuya URL corresponde a un banco real, fuera del sitio del comerciante.
También suele existir la opción PayPal. No necesitas obligatoriamente una cuenta PayPal; durante el pago en PayPal puedes introducir la tarjeta directamente, sin costes adicionales para ti.