[Pgsql-ayuda] Off topic: comercio electronico.

[David Prieto]

> En Mexico:
> Merchan Account (Vpos) y un Certificado de Seguridad (VeriSign)
> segun lo que he leido en la mayoria de los sitios web de los Bancos
> en Mexico. he tratado de solicitar informacion con los bancos pero
> todos me quieren vender su producto de tienda virtual que ya tienen
> o en su caso me refencian con su asociado de tecnologia.
>
> ¿Alguien ya realizo su tienda virtual y que este funcionando
> con un banco mexicano?

	No he trabajado con bancos Mexicanos, pero lo que se está generalizando en
España es que todo el proceso de cobro lo gestione directamente el banco,
con lo que tú te quitas problemas y el cliente de tu tienda tiene mayor
sensación de seguridad, ya que tú nunca te enteras de su nº de tarjeta. El
proceso es el siguiente:

	1.- Tú contratas con tu banco para que te dé de alta en este sistema.
	2.- Configuras tu 'TPV Virtual' en ese banco para decirles las URL de tu
tienda a las que debe enlazar una vez finalizado el cobro, y algunos otros
parámetros.
	3.- En tu página, cuando el usuario ha rellenado su 'carrito de la compra'
y pulsa en 'pagar', envías al usuario a la web del banco, a una URL que te
habrán dado, y que será del tipo:


https://www.mibanco.mx/cgi-bin/cobro?tienda=CODIGO-DE-MI-NEGOCIO&importe=xxx
x&MONEDA=xxxxx&IDIOMA=xxxxx&NUMERO-DE-PEDIDO=xxxxx&HUELLA-DIGITAL=xxxxxxxxxx

	(lo normal es que además de estos parámetros, tengas que enviar una 'huella
digital' que tendrás que generar mediante un programita que te envía el
banco cuando te das de alta. También es posible que el banco te de un
programita para 'generar la URL' a la que debes enviar al cliente, y que
generaría una cadena del tipo:

	https://www.mibanco.mx/cgi-bin/OPERACION=xxxxxxxxxxxxxxxxxxxxxxxxx, con
todos los datos de la operación encriptados.)


	4.- Tu cliente entra en esa página (del banco), y es ahí donde rellena su
nº de tarjeta y donde realiza el pago. Esto le da bastante seguridad a tu
cliente, ya que en ningún momento le está dando su número de tarjeta a
alguien en quien a lo mejor no confía mucho (aunque sería discutible cuánto
debemos fiarnos de los bancos :-)

	5.- Cuando tu cliente ha confirmado el pago, el banco se pone en contacto
con tu servidor, y manda a una URL que le hayas dicho (un CGI que tú
prepares, mismo) los datos del cobro: si se ha realizado, si al final se ha
arrepentido, etc). Además, el banco te enviará un correo electrónico a la
dirección que le digas, informándote de esta operación.

	6.- En la web del banco le aparece a tu cliente un botón o algo para
"volver a la tienda", y el cliente volverá a tu web, donde tú ya sabes si ha
pagado o no, y puedes darles esos servicios que ha comprado.

	La verdad es que es la forma más simple que he visto de hacerlo, y la más
segura tanto para tí, como para tus clientes.

	Según el banco, también es posible que te permitan pedir los datos de tus
clientes (VISA, etc) desde tu propia web y luego los envíes como parámetros
a la URL de cobro del banco, por si no te interesa que el cliente pase por
la web del banco.

	Supongo que en Mexico también habrá bancos que trabajen de esta manera.

	Espero que te haya servido de ayuda.

Un saludo,
	David Prieto.