#LemonCode 馃崑- Pasarelas de pago I – Conceptos

Buy Me A Coffee

Introducci贸n

Si queremos montar un sitio de comercio electr贸nico, una de las 谩reas cr铆ticas a cubrir es la de gestionar pagos online, no te puedes arriesgar a que:

  • Tus clientes no conf铆en en tu sitio.
  • Un hacker te robe n煤meros de tarjetas de cr茅dito.
  • Un hacker realice compras con tarjetas fraudulentas.


Vamos a ver una soluci贸n con un coste de implementaci贸n y mantenimiento razonables para negocios peque帽os y medianos: las pasarelas de pago.


En este primer post cubriremos conceptos b谩sicos, tomando como referencia la soluci贸n de pago Stripe y su pasarela, en siguientes art铆culos montaremos ejemplos de integraci贸n reales.

TL;DR;

Manejar tarjetas de cr茅dito por nuestra cuenta es algo muy delicado, c贸mo poco tienes que cumplir con el est谩ndar PCI DSS, lo m谩s c贸modo para arrancarnos es utilizar una soluci贸n de pago que nos ofrezca una pasarela que se encargue de todo y el n煤mero de tarjeta no pase en ning煤n momento por nuestra aplicaci贸n.

C贸mo suelen funcionar:

  • El usuario navega a mi p谩gina y le da al bot贸n de pagar.
  • Esto hace un post a nuestro servidor, generamos la informaci贸n del pedido, a帽adiendo informaci贸n que garantiza que lo hemos generado nosotros.
  • En nuestro BackEnd nos comunicamos con el BackEnd de la soluci贸n de pago, le enviamos la informaci贸n necesaria, y este nos da un identificador de sesi贸n.
  • Volvemos a cliente, pas谩ndole el id de sesi贸n, y aqu铆 redirigimos al usuario a la de pasarela de la soluci贸n de pago pas谩ndole el session id (el usuario ve c贸mo en su navegador va a otro dominio: paypal, stripe, braintree, servired…)
  • Una vez procesado el pago, la pasarela vuelve a redirigir a una p谩gina de nuestro sitio: dependiendo de si la operaci贸n ha tenido 茅xito redirige a una de OK (success) o a una de KO (error).
  • 驴C贸mo s茅 si en m铆 BackEnd si la operaci贸n ha ido bien? La misma pasarela conecta con un web hook de nuestra aplicaci贸n web (un endpoint de mi api) y nos env铆a la informaci贸n cuando la operaci贸n ha finalizado.

驴C贸mo me puedo asegurar que las peticiones vienen de la soluci贸n de pago que tengo contratada? Para ello comparto un secreto con la misma y puedo validar que las peticiones vienen de mi soluci贸n de pago y no de un impostor.

驴Quieres saber m谩s en detalle c贸mo funciona? Sigue leyendo… 馃檪

Happy coding!

Greetings

El Bruno

驴Con ganas de ponerte al d铆a?

En Lemoncode te ofrecemos formaci贸n online impartida por profesionales que se baten el cobre en consultor铆a: