Caja de pago del cajero
La caja de pago del cajero de Cardflo ofrece una solución de página de pago alojada, redirigiendo a los clientes a un entorno seguro, con la marca Cardflo o de marca compartida para el pago.
Este enfoque reduce significativamente el alcance del cumplimiento de PCI para los comerciantes, al tiempo que ofrece una experiencia de pago robusta y rica en funciones. Es adecuado para empresas que priorizan la seguridad y el despliegue rápido con una sobrecarga de desarrollo mínima.
- Categoría
- Pago
- Capacidades
- 10
- Disponible en
- Todos los planes
La visión general
Una caja de pago de cajero funciona como un entorno de pago alojado donde el cliente es redirigido desde el sitio del comerciante a una interfaz segura gestionada por un proveedor de servicios de pago.
Esta elección arquitectónica traslada la carga de la captura de datos sensibles a la infraestructura del adquirente o de la pasarela, aislando eficazmente al comerciante de los datos primarios del titular de la tarjeta.
Al utilizar una página alojada, las empresas pueden facilitar las transacciones a través de varios métodos, incluidas tarjetas de crédito, billeteras digitales y métodos de pago alternativos, sin la complejidad de desarrollo de integraciones a medida.
El sistema maneja todo el flujo de autorización, incluida la ejecución de los protocolos de autenticación reforzada de clientes y 3DS, antes de devolver al cliente al sitio del comerciante con una notificación de éxito o fracaso.
Este modelo es común para empresas que requieren alta seguridad y un manejo mínimo de datos, ya que simplifica el proceso de lograr y mantener el cumplimiento de PCI DSS mediante el uso de componentes precertificados.
Cómo funciona
Inicialización y Redirección
Cuando un cliente inicia una transacción, el servidor del comerciante envía una solicitud a la API de la pasarela de pago. La pasarela genera una sesión única y devuelve una URL segura.
El sitio del comerciante redirige el navegador a este entorno alojado, asegurando que no entren datos de la tarjeta en la infraestructura del comerciante.
Selección del Método de Pago
La página alojada presenta las opciones de pago disponibles según la configuración del comerciante, la ubicación del cliente y la moneda de la transacción.
El cliente selecciona su método preferido, como una tarjeta de esquema o una billetera digital, e introduce las credenciales necesarias dentro del marco seguro y gobernado del proveedor de pagos.
Autenticación y Autorización
El sistema ejecuta las comprobaciones de seguridad requeridas, incluida la verificación de CVV y AVS. Si lo exigen las regulaciones PSD2, la interfaz activa un desafío 3DS.
Una vez autenticada, la solicitud de transacción se enruta a través del adquirente al emisor para su autorización, siguiendo los protocolos estándar de compensación y liquidación.
Callback y Reconciliación
Tras la respuesta del emisor, la página alojada redirige al cliente de vuelta al sitio del comerciante. Simultáneamente, se envía un webhook asíncrono al servidor del comerciante para actualizar el estado del pedido.
Esto asegura que el estado de la transacción esté sincronizado en ambos sistemas para un registro preciso.
Por qué importa
Reduce el Alcance del Cumplimiento de PCI
Al utilizar una caja de pago de cajero alojada, el comerciante evita el contacto directo con datos sensibles del titular de la tarjeta.
Esto permite el uso de Cuestionarios de Autoevaluación más simples, como SAQ A, en lugar de evaluaciones más complejas requeridas para integraciones directas de API.
Reduce la sobrecarga técnica y operativa asociada con el mantenimiento de un entorno seguro y la realización de escaneos y auditorías de vulnerabilidad regulares.
Facilita la Expansión Global
Un entorno de caja de pago alojada suele admitir una amplia gama de métodos de pago alternativos y monedas locales sin requerir que el comerciante construya integraciones individuales para cada uno.
El proveedor de servicios gestiona las relaciones subyacentes con varios adquirentes y esquemas locales, lo que permite a las empresas aceptar pagos en múltiples jurisdicciones mientras mantienen una estructura de informes y un proceso de liquidación uniformes.
Seguridad y Mantenimiento
Las páginas alojadas son actualizadas por el proveedor para incluir los últimos parches de seguridad, requisitos de cumplimiento y tecnologías de pago.
Esto elimina la necesidad de que el comerciante actualice manualmente su código cuando los esquemas exigen cambios en las especificaciones 3DS o cuando se introducen nuevas regulaciones como PSD3.
Asegura que el flujo de pago siga siendo funcional y cumpla con los requisitos con una intervención mínima del desarrollador interno.
Casos de uso
Minoristas de Alto Volumen
Los grandes comerciantes que priorizan el despliegue rápido en múltiples tiendas regionales utilizan páginas alojadas para mantener una experiencia de pago consistente mientras descargan los riesgos de seguridad asociados con el manejo de datos de tarjetas durante los períodos de mayor tráfico.
Comercio Electrónico Transfronterizo
Las empresas que se expanden a mercados internacionales utilizan cajas de pago alojadas para ofrecer instantáneamente métodos de pago locales y conversión de moneda, que a menudo están preconfigurados dentro de la red de adquisición global del proveedor.
PYMES y Marcas Boutique
Las empresas más pequeñas con recursos técnicos limitados prefieren este modelo para lograr una funcionalidad de caja segura y de nivel profesional con un esfuerzo de codificación mínimo, asegurando que el enfoque se mantenga en las operaciones comerciales principales en lugar de la infraestructura.
Servicios Basados en Suscripción
Los servicios que requieren la tokenización inicial de los métodos de pago para la facturación recurrente utilizan entornos alojados para capturar y almacenar de forma segura las credenciales antes de iniciar transacciones posteriores iniciadas por el comerciante.
En cifras
Esto representa una reducción típica en el volumen de controles de seguridad que un comerciante debe gestionar personalmente al pasar de una API directa a un modelo de redirección alojado.
Los puntos de referencia de la industria sugieren que las páginas alojadas se pueden integrar varias veces más rápido que las integraciones de API a medida, dependiendo de la complejidad de la pila tecnológica existente.
Las pasarelas de alto rendimiento buscan tiempos de procesamiento inferiores a dos segundos, aunque el tiempo total de redirección depende de la red del cliente y de la velocidad de respuesta 3DS del emisor.
Términos relacionados
Talk to our team about a live rollout on your acquiring stack.
Lo que obtienes con Caja de pago del cajero
- Minimiza la carga de cumplimiento de PCI DSS al garantizar que los datos de la tarjeta nunca toquen el servidor del comerciante
- Proporciona actualizaciones automáticas para el cumplimiento de SCA y 3DS sin requerir cambios manuales en el código
- Admite múltiples monedas y liquidación local para facilitar un comercio transfronterizo eficiente
- Integra diversos métodos de pago alternativos a través de una única interfaz de pago gestionada
- Permite la marca compartida y CSS personalizado para mantener la coherencia de la marca durante todo el proceso de pago
- Activa webhooks en tiempo real para garantizar que los sistemas de gestión de pedidos del comerciante permanezcan sincronizados
- Maneja automáticamente la lógica compleja de enrutamiento y conmutación por error para mejorar las tasas de éxito de autorización
- Incluye herramientas integradas de prevención de fraude, como los requisitos de verificación AVS y CVV
- Reduce el tiempo de desarrollo a través de plantillas preconstruidas y protocolos de redirección de API estandarizados
- Admite la tokenización segura para transacciones recurrentes posteriores y pagos iniciados por el comerciante
A short scoping call, then a written plan for your MIDs.
Preguntas sobre Caja de pago del cajero
¿Cómo afecta una caja de pago de cajero alojada a mi estado de cumplimiento de PCI DSS?
Una caja de pago alojada reduce significativamente el alcance del cumplimiento de PCI DSS. Debido a que los datos de pago se capturan en los servidores del proveedor, el comerciante generalmente califica para SAQ A.
Esta es la forma más simple de cumplimiento, ya que el comerciante no almacena, procesa ni transmite datos sensibles del titular de la tarjeta.
Elimina la necesidad de una segmentación de red compleja y controles técnicos rigurosos que se requieren para integraciones directas donde los datos de la tarjeta pasan a través de la infraestructura del comerciante.
¿Puedo personalizar la apariencia de la página de pago alojada?
Sí, la mayoría de las cajas de pago alojadas permiten varios niveles de personalización.
Esto generalmente incluye la capacidad de cargar un logotipo de la empresa, ajustar los colores primarios y secundarios, y modificar el CSS para que coincida con la identidad de marca del comerciante.
Si bien los elementos estructurales centrales permanecen gestionados por el proveedor por razones de seguridad, el estilo visual se puede ajustar para garantizar que la transición del sitio del comerciante a la página de pago sea lo más discreta posible para el cliente.
¿Este método de pago admite la autenticación reforzada de clientes?
Sí, el entorno alojado está diseñado para manejar las complejidades de PSD2 y SCA. Cuando una transacción requiere autenticación, la página activará automáticamente el flujo 3DS necesario, dirigiendo al cliente al portal de su banco emisor.
Una vez que el cliente completa el desafío, el resultado es procesado por la pasarela y el cliente es devuelto al sitio del comerciante. Esto garantiza el cumplimiento de las regulaciones regionales sin trabajo de desarrollo adicional por parte del comerciante.
¿Qué sucede si un cliente cierra la ventana durante la redirección?
Si un cliente finaliza la sesión antes de que se complete la redirección, la transacción permanece en estado pendiente o cancelado. Los sistemas suelen utilizar webhooks para notificar al servidor del comerciante si una sesión expira o se abandona.
El sistema de gestión de pedidos del comerciante debe configurarse para manejar estas actualizaciones de estado, ya sea permitiendo que el cliente vuelva a intentar el pago o cancelando automáticamente el pedido después de un período específico de inactividad.
¿Es una caja de pago alojada adecuada para aplicaciones móviles?
Las cajas de pago alojadas se pueden utilizar en aplicaciones móviles, a menudo a través de una vista web o abriendo el navegador móvil. Sin embargo, para una experiencia totalmente nativa, algunos proveedores sugieren el uso de SDK.
La propia página alojada suele estar diseñada con principios de diseño web responsivo para garantizar que funcione correctamente en varios tamaños de pantalla, proporcionando una ruta de pago funcional para los usuarios móviles mientras se mantienen los beneficios de seguridad de un entorno alojado.
¿Cómo se configuran los métodos de pago alternativos en la caja?
Los métodos de pago alternativos, como las billeteras digitales o las transferencias bancarias, suelen habilitarse a nivel de PSP o pasarela.
Una vez configuradas en la cuenta del comerciante, estas opciones aparecen automáticamente en la página de pago alojada en función de los parámetros de la transacción.
Esto permite a los comerciantes ofrecer dinámicamente métodos de pago relevantes a diferentes segmentos de clientes sin necesidad de actualizar el código de integración en su propio sitio web.
¿Cuál es la diferencia entre una página alojada y un iFrame?
Una página alojada implica una redirección completa donde la URL en el navegador cambia al dominio del proveedor. Un iFrame incrusta el formulario de pago directamente dentro de la página del comerciante, manteniendo visible la URL del comerciante.
Si bien ambos métodos ayudan a reducir el alcance de PCI, una redirección completa a menudo se considera más fácil de implementar y proporciona una clara separación de entornos,
mientras que un iFrame requiere un manejo más cuidadoso para garantizar que siga siendo responsivo y seguro.
Características relacionadas.
¿Listo para la velocidad?
Cuéntanos sobre tu negocio. Te pondremos en contacto con los socios adquirentes y la ruta adecuada, normalmente en una semana.
