Transbank archivos - Pago Fácil

No quiero entregar mis datos… ¿son necesarias tantas validaciones?

Son necesarias. Diariamente los usuarios de Pago Fácil nos preguntan por qué pedimos verificación de identidad y validación TOC (si no es esta, podría ser otra similar) La razón es simple: más seguridad, menos fraude y más certeza de quién está utilizando nuestra plataforma para cobrar.

Desde la publicación de la Ley 19.628 sobre protección de la vida privada, en 1999, hasta hoy, el concepto de la protección de información privada ha evolucionado junto con el desarrollo de tecnologías que facilitan la circulación de datos personales. Así es como hoy el debate por ciberseguridad dejó muy atrás la sola idea de protección de “la vida privada” que nacía hace más de dos décadas. No se trata solo de información confidencial, sino también de datos en ambientes seguros y que cuenten con protocolos de seguridad actualizados.

Por lo general las plataformas digitales no guardamos -ni siquiera tenemos acceso- a los datos que ingresan los usuarios al momento de registrarse. Sin embargo, muchos usuarios se quejan de tener que ingresar tanta información. Por eso, hoy te queremos contar que los datos para verificaciones no permanecen en nuestros servidores. De hecho, no los retenemos y muchas veces ni siquiera tenemos acceso a ellos. Por ejemplo, cuando pedimos que la empresa valide su información vía Servicios de Impuestos Internos (SII), no estarás ingresando tu contraseña del SII a nuestra plataforma, sino al servidor del SII que llamamos a través de la ventana de registro.

Protocolos de seguridad al día

Todo lo anterior tiene la finalidad última de asegurar que nuestros clientes cumplen ciertos requisitos mínimos. En Pago Fácil optamos por integrar uno de los protocolos más reconocidos a nivel global: PCI DSS-level 1. ¿De qué se trata? Payment Card Industry Data Security Standard son un conjunto de procedimientos creados en 2004 por Visa, MasterCard, American Express, Discover y JCB para optimizar la seguridad de las transacciones con tarjeta y proteger la información de los propietarios. Los protocolos de seguridad que las empresas certificadas debemos cumplir son estos:

Desarrollar y mantener una red segura, a través de cortafuegos y contraseñas altamente fuertes.
Cifrar todos los datos confidenciales que pueden quedar temporalmente almacenados en los servidores de la empresa.
Tener programas, aplicaciones y desarrollos
Restringir los accesos a datos considerando la seguridad de la información.
Identificar cada computador de los colaboradores con un usuarios único.
Prohibir o restringir el acceso físico a documentos o datos confidenciales de los usuarios: entregarles entornos en los cuales puedan manejar sus datos al margen de la empresa.
Rastrear y monitorear continuamente el acceso a los recursos de la red.
Probar continuamente los procesos de seguridad.
Mantener vigente una política clara de seguridad de la información, que sea conocida, practicada e incorporada a las dinámicas de la empresa en todo momento.

Estas medidas de seguridad no pueden impedir que existan comercios fraudulentos online. No somos inmunes. Pero al pedir diversos requisitos para validar los datos de las empresas, de los usuarios y de quienes acceden a la plataforma, estamos un paso más cerca de detectar a tiempo a los comercios fraudulentos. Ningún sistema es perfecto, pero nos esforzamos cada día para implementar mecanismos que garanticen la seguridad de nuestro ecosistema de pagos. Para pagar fácil, rápido y seguro, es necesario prevenir.

¿Te sirvió esta información? Comenta

…Es 3D Secure: pagos internacionales

¿Por qué fallan, no se completan o tienen más dificultades los pagos internacionales?

Simple (no tanto, en realidad): 3D Secure.

Explico:

Para el procesamiento de tarjetas de crédito actualmente utilizamos webpay de Transbank. Por esa razón nos regimos por el protocolo de seguridad de Transbank y tenemos sus mismas restricciones, una de las cuales implica que solo podemos aceptar tarjetas asociadas a bancos que tengan el protocolo 3D Secure.

Los bancos chilenos adhieren a 3D Secure, sin embargo, en el resto del mundo esta práctica no es tan común. Ese es el motivo por el cual el procesamiento de pagos internacionales es tan limitado.

El protocolo 3D Secure es impulsado por Visa y MasterCard; este valida la tarjeta, el banco y el procesador de pagos. Esto explica que al momento de pagar online en Chile se exija ingresar al banco y validar la transacción usando un código y/o contraseña.

Es engorroso y un poco más lento de lo que nos gustaría, pero el procedimiento para verificar por qué no se completan todas las transacciones internacionales incluye verificar el banco que utiliza quien realiza la transferencia, para saber si otros clientes han pasado por esta misma situación en la que no pueden comprar en comercios que necesitan la validación 3D Secure. Ojo, puede que los protocolos del banco en el exterior sean tan buenos como 3D Secure; pero éste es estricta y específicamente el único que acepta Transbank.

Esta es una situación recurrente que vivimos desde que comenzamos nuestras operaciones y se convirtió en uno de los tantos motivos que nos llevó, el año pasado, a trabajar para obtener la certificación PCI-DSS Nivel 1. Con ella podemos manejar tarjetas de crédito de manera más controlada por nosotros y evitar estas situaciones.

Estaremos implementando cambios al modo en que procesamos las transacciones internacionales, los cuales anunciaremos a su debido tiempo, seguramente a mediados de 2020.

La culpa es de Pago Fácil….

…. no necesariamente.

“Obvio que sí, nada que lea me hará cambiar de opinión”, estás pensando.

Pero te insisto. La transacción es un proceso complejo (lógico, si utiliza datos ultra mega privados de tus usuarios), por lo tanto hay varias etapas en las cuales puede fallar o el usuario se puede arrepentir. Aquí te nombro las tradicionales (fuente: Transbank):

Formulario abortado: Corresponde al estado de una transacción cuando el tarjetahabiente cierra el formulario de Webpay antes de realizar el pago

Ups… parece que se arrepintió. Quizás sus zapatillas no estaban tan gastadas después de todo?

Formulario Timeout: Corresponde al estado de una transacción cuando el tarjetahabiente supera el tiempo máximo para ingresar los datos en el formulario de Webpay, el cual corresponde a 10 minutos

Yo me preocuparía: o se quedó dormido por el carrete de anoche o capaz que se haya desmayado o se quedó pegado en la maratón de Netflix o sacó a pasear al perro. O era tan, pero tan indeciso, que ni siquiera fue capaz de cerrar la ventana pese a que se arrepintió a último minuto… en fin, son tantas opciones.

Autentificación abortada: Es el estado en que queda una transacción cuando el tarjetahabiente, al momento de estar ingresando los datos de autenticación en su respectivo banco, aborta este ingreso, cerrando la página del banco.

Soldado que arranca sirve para otra guerra, dicen. Al menos fue más decidido que el amigo del Timeout.

Autentificación fallida: Es el estado en que queda una transacción cuando el tarjetahabiente, ingresa erróneamente los datos para autentificarse en su respectivo banco.

¿Ubicas el acto fallido (lapsus) acuñado por Freud? ¿No? ¿Te suena el “tuve un lapsus”? Bingo! Yo siempre pienso lo peor: o el amigo en el fondo no quería comprar las zapatillas (porque #prioridades) o, si somos bien pensados, ya es hora de ir al oculista.

Autorización denegada: Es el estado en que queda una transacción cuando ha sido rechazado su procesamiento. Esto podría ser, por ejemplo, porque el tarjetahabiente no tiene cupo en su tarjeta o ésta está bloqueada.

Ups! Awkward… pero a quién no le ha pasado.

Nivel superado: No, no rescataste a la princesa Peach, Mario. Este estado aplica solamente a las transacciones relacionadas al producto OneClick, el cual indica que se han superado los límites máximos de operación (número de transacciones por día de cada tarjeta y el monto) definidos por el comercio.

REVERSADA (lo puse en mayúscula porque sé que te interesa… bah, quizás debí ponerla al principio. En fin): Es una transacción que, producto de un problema de comunicación entre Transbank y el comercio, no se logra completar. Esta transacción no será abonada al comercio ni aparecerá en la cartola del tarjetahabiente.

Sé lo que estás pensando. Sí, que es ambiguo, que no se entiende… qué te puedo decir. Es lo que hay.

En proceso: Corresponde al estado de una transacción que aún se encuentra en procesamiento al momento que se está realizando la consulta.

Bad timing, pero no te preocupes, todo va a estar bien.

Venta autorizada: transacción exitosa. YEEEEEEEEEEEEEEEEI!

¿Por qué fallan las compras de tus clientes?

No es un tema menor. Los comercios muchas veces se encuentran con clientes enojados porque no pudieron completar su compra, porque se les descontó el monto, falló la anulación o no fue notificada al comercio. Son errores molestos que generar fricciones entre usuarios y los comercios donde adquieren sus productos o servicios. Y muchas veces, todos nos apuramos en culpar al medio de pago o a la plataforma. Pero, ¿de quién es realmente la responsabilidad por estos molestos fallos?

En general se trata de errores de comunicación entre las distintas plataformas que soportan la transacción, debido a que se exceden los tiempos de espera asignados a la transacción. Todos estos fallos son resueltos en cuanto son notificados.

Algunos de los más frecuentes son:

El tiempo de espera de Transbank es excedido, por lo tanto la transacción queda incompleta.
El Sistema de Gestión de Contenido (CMS, por sus siglas en inglés) presenta inconvenientes: por ejemplo, solo permite leer la transacción si el monto lleva puntos (.) y no comas (,).
Se genera el descuento al cliente, pero el comercio no es notificado, por lo tanto Transbank reversa la compra o emite la nota de crédito de manera automática.
No se procesa el aviso de transacción completada

Como agregador de medios de pago, lo que hacemos es facilitar la conexión entre el comercio y los métodos de pagos disponibles, de manera que los clientes finales puedan realizar su compra pagando de la forma que más les acomode. Sin embargo, no tenemos poder de acción sobre estos medios, ni sobre las autorizaciones de pago que realiza Transbank ni sobre posibles intermitencias que los medios de pago puedan presentar. Por esa razón, cuando no puede ser completado un pago o falla la transacción, nuestro sistema muestra al cliente final el listado de los demás métodos disponibles para que intente nuevamente y de esa manera complete su compra.

Volviendo a la pregunta original: ¿quién es responsable por estos fallos? Se trata de errores del sistema sobre los cuales tenemos poca incidencia, pero que nuestro equipo de Soporte intenta aclarar para resolver las dudas de nuestros clientes y de terceros que podrían verse afectados.