El propósito de esta entrada es revisar los elementos clave que una empresa debe considerar para convertirse en proveedor de servicios de pago.
Muchas ISO y proveedores de servicios de pago después de varios años de operaciones se dan cuenta de que pueden reducir significativamente sus costos y optimizar su procesamiento si confían en su propia plataforma de gestión de pagos.
Sin embargo, tomar todo internamente puede ser un proceso desafiante debido a la complejidad asociada con el procesamiento de pagos y el cumplimiento de PCI.
En este artículo vamos a cubrir los componentes esenciales del proceso y los desafíos de obtener su propia pasarela de pago.
Selección de software de pasarela de pago
En primer lugar, una empresa que desee tener su propia solución de pasarela de pago (con etiqueta blanca o exclusiva) necesitará algún software de pasarela de pago.
Las opciones pueden ser crear algún software interno, comprar algunos conectores e integrarlos en un producto de administración de clientes existente, o licenciar un software de pasarela de pago ya existente. Cuando se trata de software de pasarela de pago existente, las dos opciones comunes son: licenciar el software y auto hostearlo o usar una versión alojada. Para obtener más información, consulte los artículos sobre soluciones de procesamiento de pagos y soluciones de pasarela de pago en nuestro blog.
El siguiente paso en el proceso es decidir el entorno PCI donde residirá el software de pasarela de pago.
Alojamiento de proveedor de servicios de pago
Para convertirse en un proveedor de servicios de pago independiente, una empresa puede implementar su propia infraestructura de servidor o utilizar un alojamiento compatible con PCI (como firehost o rackspace).
La infraestructura de servidor autohospedado implica el mantenimiento de un centro de datos, la disponibilidad de personal de desarrollo y la auditoría PCI anual. El alojamiento compatible con PCI, por otro lado, funciona de la misma manera que un alojamiento VPS general (eliminando así la necesidad de ingenieros de centros de datos y redes), excepto que los servidores están ubicados dentro de una red que ya cumple con PCI.
Debido a los requisitos adicionales de PCI, los servidores en alojamiento compatible con PCI son más caros que una configuración equivalente en un entorno no compatible con PCI.
Cumplimiento de PCI y almacenamiento de tarjetas
Una consideración importante que la empresa debe tener en cuenta en el camino a convertirse en un proveedor de servicios de pago es el cumplimiento de PCI. La empresa tendrá que encontrar la empresa de auditoría de PCI adecuada, determinar el alcance de la auditoría de PCI y solicitar presupuestos al proveedor de servicios preferido (asesor). Ejemplos de posibles socios incluyen métricas de seguridad y carbón.
Uno de los desafíos a superar en el contexto de la auditoría PCI es la estrategia para el almacenamiento de tarjetas de crédito. Si considera usar alguna forma de tokenización basada en dispositivos, el costo del dispositivo debe tenerse en cuenta en la estimación general. Para obtener información adicional sobre la tokenización (ya sea a través de la aplicación de as service), consulte el artículo respectivo en nuestro blog.
Selección de bancos y procesadores
El último problema a abordar es la selección de bancos y \ o procesadores que procesarán realmente las transacciones.
En algunos casos, convertirse en proveedor de servicios de pago requerirá la integración con otras pasarelas de pago, procesadores de tarjetas de crédito y\o bancos. En caso de que decida licenciar un software de pasarela de pago de un tercero, siempre es una buena idea verificar qué tipos de integraciones ya tienen.
Al evaluar el alcance de los posibles esfuerzos de integración, tenga en cuenta estas directrices.
- Las integraciones con pasarelas de pago tienden a ser fáciles y, por lo general, no requieren un proceso de certificación que requiera mucho tiempo.
- Las integraciones con bancos generalmente no son complicadas y tienen un alcance más pequeño que las integraciones con tarjetas de crédito, pero algunos bancos comunitarios pueden no tener la tecnología lo suficientemente avanzada para permitir la automatización completa del procesamiento.
- Las integraciones con procesadores de tarjetas de crédito pueden ser bastante complejas, especialmente si están involucradas plataformas heredadas, e incluso si el software que usted licencia ya tiene dicha integración, aún tendrá que estar certificado bajo su nombre y su entorno PCI.
Este es un ejemplo ilustrativo de posibles costos.
Ejemplo
Dispositivo de tokenización $ 50 000 – 100 000
Auditoría PCI anual fee 25 000
Tarifa mensual de alojamiento PCI (el número promedio de servidores necesarios es de 4 (2 de ellos para copias de seguridad)) $ 2 500 – 3 500
Integración adicional con nuevos bancos/procesadores (cada uno) $ 5 000 – 15 000
Estas estimaciones sirven de base para calcular el coste aproximado de una solución de pago común que necesitaría un proveedor medio de servicios de pago. En caso de que considere convertirse en un Facilitador de Pagos, pruebe este cuestionario para evaluar su nivel de preparación.
