Secure payment
¿Qué tarjetas se aceptan en AlioCare?
Trabajamos con la entidad bancaria BBVA, que conecta con REDSYS y que proporciona una pasarela de pago 100% segura (TPV virtual, o sea Terminal de Punto de Venta Virtual). Aceptamos pagos con VISA, VISA ELECTRON, MASTERCARD, Y MAESTRO. Redsys procesa 6,3 millones de compras en tiendas de Internet cada mes, y cuentan con más de 35 años de experiencia en el sector. Una operativa de este nivel sólo puede sostenerse con los mejores y más fiables sistemas de seguridad y procesamiento.
¿Cómo funciona el pago con tarjeta?
La solución de BBVA a los pagos en Internet consiste en un TPV virtual residente en los servidores de Redsys y que es accesible a través de internet por parte de los comercios desde sus tiendas virtuales. Aliocare se conecta automáticamente con Redsys con todos los protocolos de seguridad y el cliente podrá introducir sus datos de seguridad y sus claves para realizar la compra.
El proceso detallado de compra es el siguiente:
- El titular selecciona los productos que desea comprar en el comercio, cesta de la compra.
- El comercio redirige la sesión del navegador del cliente a la URL del TPV virtual. En esta URL el cliente introduce los datos de tarjeta.
- El TPV virtual informa al comercio del resultado de la operación y devuelve la sesión del navegador del cliente al comercio para que continúe navegando en su tienda web.
En este modelo los datos de la tarjeta se informan en el TPV Virtual de BBVA, con lo que el comercio no tiene contacto con estos datos.
¿Es seguro comprar con tarjeta en internet?
La solución de BBVA a los pagos en Internet consiste en un TPV virtual residente en los servidores de Redsys y que es accesible a través de internet por parte de los comercios desde sus tiendas virtuales. Aliocare se conecta automáticamente con Redsys con todos los protocolos de seguridad y el cliente podrá introducir sus datos de seguridad y sus claves para realizar la compra.
El proceso detallado de compra es el siguiente:
- El titular selecciona los productos que desea comprar en el comercio, cesta de la compra.
- El comercio redirige la sesión del navegador del cliente a la URL del TPV virtual. En esta URL el cliente introduce los datos de tarjeta.
- El TPV virtual informa al comercio del resultado de la operación y devuelve la sesión del navegador del cliente al comercio para que continúe navegando en su tienda web.
En este modelo los datos de la tarjeta se informan en el TPV Virtual de BBVA, con lo que el comercio no tiene contacto con estos datos.
CES (Comercio Electrónico Seguro)
El TPV virtual de BBVA integra CES (Compra Electrónica Segura) que, bajo los protocolos internacionales Verified by Visa y MasterCard SecureCode (ambos basados en la tecnología 3DSecure), aporta una alta seguridad y protección en los pagos. En 2019, con la implantación de 3DSecure 2.x han pasado a llamarse VISA SECURE y MASTERCAD IDENTITY CHECK.
Mediante la aplicación de estos protocolos se consigue la autenticación del titular al realizar la compra, es decir, que el cliente se identifique como legítimo titular de la tarjeta que está utilizando.
Desde Septiembre de 2019 existe una nueva regulación llamada PSD2, que requiere que las compras se procesen mediante sistemas de autenticación reforzada.
Velocity checks
Los filtros de seguridad o Velocity Checks que se configuran en el TPV virtual permiten prevenir los fraudes. Se validan diferentes parámetros de los datos de la compra como la IP, número de tarjeta, número de intentos,… y si la operación no pasa favorablemente estos filtros de seguridad se deniega la operación.
CVV
El TPV virtual de BBVA solicita de forma obligatoria la introducción del CVV2 de la tarjeta (serie de tres números situados en la parte posterior de la tarjeta) cómo una medida antifraude.
¿Los datos de mi tarjeta están en buenas manos?
Los datos de tu tarjeta los gestiona directamente Redsys desde sus servidores, garantizándote la buena gestión de tus datos confidenciales. Aliocare en ningún caso es conocedor ni almacena los datos de tu tarjeta ni de tu información confidencial. Redsys realiza el medio de pago seguro, de calidad y eficiente. Lo único que Aliocare puede almacenar son los datos personales tales como tu nombre, teléfono, dirección y correo electrónico que nos proporciones a la hora de realizar un pedido o consulta. Estos datos están sujetos a la ley de protección de datos tal y como figura en la página de Condiciones de Uso y Privacidad.
¿Qué medidas de seguridad utiliza AlioCare?
BBVA incorpora un TPV Virtual (Redsys) con pago electrónico seguro, soportando los protocolos internacionales (Verified by Visa, MasterCard SecureCode, J-Secure…) basados en la tecnología 3D Secure.
El TPV Virtual, por su naturaleza, está sujeto a unas reglas que se derivan de su participación en los sistemas de medios de pago internacionales así como de su gestión por parte de BBVA.
Esta normativa está recogida en el contrato de Establecimientos firmado entre BBVA y el comercio.
Algunas de las reglas más relevantes son enumeradas a continuación:
- El comercio solo podrá procesar transacciones originadas desde la(s) página(s) web registrada(s) en el contrato con BBVA.
- El sitio web ha de cumplir, entre otros, los siguientes requisitos:
- El nombre del comercio y el de la persona propietaria, física o jurídica, de dicha web han de aparecer en la página principal y en la página de pago del site, así como la residencia o domicilio del comercio (incluido el país).
- Política de anulación de compras y devolución de productos.
- Política de envío de mercancías y plazo de entrega, o de prestación de servicio, según convenga.
- Datos del servicio de atención al cliente, dirección de correo electrónico y número de teléfono.
- Política de privacidad y protección de datos personales.
- El comercio procederá a la anulación inmediata de las operaciones de tarjeta cuando se haya producido un cargo indebido, o no se haya materializado completamente el proceso de venta y entrega de mercancía.
- El comercio no almacenará de ninguna manera los datos de las tarjetas en su instalación, excepto que fuese necesario para su funcionamiento, en cuyo caso estará sujeto al programa de Seguridad PCI/DSS de VISA y MASTERCARD. Aún en este caso está terminantemente prohibido guardar el CVV2 bajo ninguna circunstancia.
- El comercio solo podrá procesar bajo un mismo número de establecimiento operaciones que se engloben bajo el código de actividad con el que se ha registrado. Además, en los casos en que el comercio se dedique a actividades especiales (tabaco, medicamentos, contenidos de adultos, líneas aéreas y juegos de azar), tendrá que solicitarse expresamente autorización de forma previa a BBVA para que ésta transmita la propuesta a las marcas de tarjetas.
- El comercio estará sujeto a las leyes españolas de Defensa de los consumidores y usuarios, y en especial a los artículos que regulan la Venta No Presencial. A tal efecto se aplica Ley 3/2014, de 27 de marzo, por la que se modifica el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre, y que aplica la Directiva 2011/83/UE del Parlamento Europeo.
¿En qué consiste Verified by Visa y MasterCard SecureCode?
Con Verified by Visa y MasterCard SecureCode se consigue la autenticación del titular al realizar la compra, es decir, que el cliente se identifique como legítimo titular de la tarjeta que está utilizando. Para ello, durante el proceso de compra, se le presentará una página para que introduzca una clave de autenticación. Este sistema recibe el nombre común de CES (Comercio Electrónico Seguro). Se le mandará al teléfono móvil asociado a la tarjeta, una clave de 6 cifras que deberá de introducir para verificar la compra.
¿Es necesario darse de alta como usuario para realizar una compra?
No. No es necesario hacer un proceso de alta de usuario dentro de Aliocare para poder realizar compras. Puedes leer nuestra política de protección de datos aquí. Toda la navegación dentro de la web se hace con conexión cifrada, de tal manera que tus datos personales no pueden ser interceptados entre tu dispositivo y nuestra web.
¿Qué plataforma de ecommerce utiliza AlioCare?
Usamos WooCommerce para WordPress, con la integración oficial de Redsys. Esta plataforma es usada por millones de comercios online (el 39% de todas las tiendas online), así que estamos todos en buena compañía. Implementamos instantáneamente las actualizaciones de seguridad la plataforma y sus componentes, y disponemos de cortafuegos y otras medidas de seguridad en tiempo real para proteger tanto nuestra web como todos los datos almacenados en nuestros sistemas, los cuales, recordamos, no incluyen los datos de pago de los clientes ya que son procesados directamente por la entidad bancaria desde sus servidores.