Funcionamiento del proceso de pagos

A continuación detallamos el funcionamiento del proceso de pagos cuando los clientes usan Google Pay en tiendas y en sitios web.

Pagos en tiendas

Google Pay ofrece a los clientes una manera rápida y sencilla de pagar y, al mismo tiempo, la tranquilidad de que Google almacena sus datos con varios niveles de seguridad. Además, Google Pay no envía a los comercios los números de tarjeta reales de sus clientes cuando pagan en las tiendas; en lugar de eso, facilita un proceso denominado "tokenización" en el que un token sustituye a los números de tarjeta de crédito y débito reales de un cliente.

Para completar el proceso de tokenización de las tarjetas, Google Pay colabora con:

Google Pay y estas organizaciones trabajan juntos para construir una estructura de tokenización que permita que:

  • Los clientes puedan verificar su identidad al añadir una tarjeta a Google Pay (identificación y verificación).
  • El dispositivo móvil del cliente almacene sus tokens de forma segura.
  • La aplicación Google Pay envíe los tokens al terminal de pago durante las transacciones en tiendas.
  • El hardware con comunicación de campo cercano (NFC) siga las especificaciones estándares del sector.

Ventajas de seguridad 

El proceso de tokenización de Google Pay ofrece unas ventajas de seguridad notables tanto para comercios como para clientes:
  • Pantallas de bloqueo de dispositivos, limpieza de dispositivos remotos y números de tarjeta tokenizados: los clientes disfrutan de protección contra la pérdida o el robo de los dispositivos que contienen información de tokens.
  • Integración sencilla: el TSP y Google Pay se encargan de las partes más complicadas del proceso de tokenización. De este modo, los comercios pueden integrar Google Pay con total facilidad.
  • Riesgo reducido para comerciantes: gracias al proceso de tokenización, los comerciantes almacenan una menor cantidad de información confidencial de los clientes, por lo que no tienen que preocuparse de estar expuestos a vulneraciones de la privacidad de estos.   

Tokenización 

El proceso de tokenización es ligeramente distinto en función de si los pagos con Google Pay se realizan en tiendas o en Internet. No obstante, ambos métodos comparten el mismo funcionamiento básico:  

  1. El usuario de Google Pay añade una tarjeta de crédito o débito a su aplicación Google Pay. A continuación, la aplicación solicita un token (que representa la tarjeta que se acaba de añadir) a la entidad bancaria emisora de dicha tarjeta. La tokenización concluye cuando se emite el token, el cual asocia un número de identificación único a la tarjeta. Cuando Google Pay cifra la tarjeta recién tokenizada, ya se puede pagar con ella. 
     
  2. Para realizar una compra, los clientes tienen que acercar su dispositivo móvil a un terminal del punto de venta o pagar en tu aplicación móvil. A continuación, Google Pay emite una respuesta que contiene la tarjeta del cliente tokenizada y un criptograma que funciona a modo de contraseña de un solo uso. Por último, la red de la tarjeta valida el criptograma y accede al número real de tarjeta del cliente a través del token. 
  3. Tu banco adquiriente y el banco emisor de la tarjeta del cliente utilizan la información de este y los datos de facturación descifrados de dicho cliente para completar la transacción. 

Cosas que debes tener presentes

  • Google Pay no procesa ni autoriza transacciones, simplemente ayuda a habilitar transacciones rápidas y seguras mediante la tokenización de tarjetas y el envío de tarjetas tokenizadas y de otros datos del cliente a las redes de tarjetas de crédito.
  • Los comercios son los que quedan registrados como vendedores, por lo que deben llevar sus propios registros y retener impuestos tal y como corresponda.
  • Los comerciantes siguen gestionando los pedidos mediante su sistema actual de procesamiento de pagos.

Pasos del proceso de transacción de Google Pay en tiendas

Google Pay NFC payment flow

Imagen 1: Flujo que sigue un pago por NFC

 

  1. El cliente tokeniza su tarjeta: añade la tarjeta a Google Pay y, a continuación, en su dispositivo móvil se almacena un token de pago cifrado a través de una clave limitada o de un solo uso. 
  2. El comerciante recibe el token: cuando el cliente pone en contacto su dispositivo con un terminal con NFC activado en el punto de venta de la tienda, el dispositivo envía el token, su fecha de caducidad y el criptograma a dicho terminal a través del protocolo de NFC.
  3. El vendedor procesa el pago: el vendedor usa los datos de la tarjeta para procesar el pago a través del banco adquiriente. Nota: Debes marcar el pago como una transacción contactless a través del sistema del punto de venta o del terminal de pago.  
  4. El adquiriente procesa el pago: el adquiriente usa la red de pago apropiada para procesar los datos de la tarjeta que se han obtenido a través de la NFC.
  5. El TSP (proveedor de servicios de tokens) traduce el token: el TSP valida el criptograma y, a continuación, obtiene el número de tarjeta real del cliente a partir del token. 
  6. La entidad bancaria emisora recibe la información del titular de la tarjeta: la red envía al banco emisor el número de la tarjeta del cliente y su fecha de caducidad, además de un indicador que acredita que el TSP ha completado la validación.
  7. La red recibe una respuesta de autorización: la entidad bancaria emisora de la tarjeta completa la validación de la cuenta y la comprobación de la autorización y envía la respuesta de autorización a la red. 
  8. El terminal notifica si la autorización de la transacción se ha realizado o si ha fallado: la red pasa la respuesta de autorización a través del adquiriente, pasando por tu punto de venta, hasta llegar al cliente. Finalmente, el terminal de pago muestra al cliente y al cajero un mensaje de éxito o de error.

 

 Los iconos de Freepik, Yannick y Icon Works de http://www.flaticon.com están sujetos a una licencia de Creative Commons BY 3.0.

Pagos online

Si integras la API de Google Pay, los clientes pueden comprar online de forma más rápida y sencilla, ya que no tienen que introducir manualmente sus datos de pago y de envío. La API también sirve para que permitas a cientos de millones de usuarios de Google realizar pagos con un solo toque y para que solicites cualquier tarjeta de crédito o débito que los clientes tengan almacenadas en su cuenta de Google.  

Obtén más información sobre cómo realizar la integración con la API de Google Pay permite que los clientes realicen transacciones con tokens de pago desde su aplicación Google Pay y con sus tarjetas de pago desde la cuenta de Google.
 

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?