lunes, 7 de enero de 2008
COMERCIO B2C
INTRODUCCION
¿Alguna vez se ha preguntado como se procesa un pago virtual? Imagínese que esta comprando un artículo en una tienda o comercio virtual, como amazon.com por ejemplo, usted ya escogió el artículo que va a comprar, lo añadió a su carrito de compras, y llega el momento del pago, usted ingresa su número de tarjeta de crédito y la fecha de expiración de la misma, y después de unos instantes, le llega un correo indicándole que su compra ha sido procesada y estará en su domicilio dentro de, digamos, 4 días. La pregunta en este punto es, ¿cómo se procesó el pago?, es decir, ¿cómo supo la tienda virtual que usted tenía crédito en su tarjeta para realizar la compra? ¿cómo se realizó el descargo del importe de la compra en su tarjeta de crédito?. Este artículo pretende resolver estas y muchas más dudas al respecto, además se analizará cada paso que interviene en el proceso de autorización de una compra virtual.
1. Petición del clienteEl cliente escoge los artículos a comprar y los agrega a su carrito de compras.
2. Pasarela de pagosEl comercio o tienda virtual envía la petición del cobro o autorización de una compra, al sistema que se comunicará a su vez con la entidad bancaria.
3. Conexión con la entidad financieraSe envía la petición de autorización a la entidad financiera, que ha emitido la tarjeta de crédito, para que autorice la compra virtual.
4. Validar la compraLa entidad financiera verifica los datos del cliente, verifica si tiene crédito suficiente por el monto de la compra, etc.
5. Confirmar pagoLa entidad financiera envía el resultado de la autorización de la compra, si fue aceptada o denegada, a la pasarela de pagos para que ésta a su vez la envíe al comercio o tienda virtual.
6. Petición al almacénSe realiza la petición de la mercadería al almacén de la tienda o comercio virtual.
7. Recoger el pedido del almacénSe recoge la mercadería del almacén.
8. Entrega del pedido al clienteFinalmente llega la mercadería al domicilio o casilla postal del cliente.
Componentes de un sistema de autorización de pagos virtualesAhora detallaremos los pasos 2, 3, 4 y 5 que es la esencia del presente artículo, analizando cada componente que interviene en un sistema de autorización de pagos virtuales:
9. Tienda virtual
Para que una tienda o comercio virtual procese pagos virtuales es necesario que éste comercio este afiiado a un adquiriente, quien es el que brinda el servicio de pagos on-line. El adquiriente al que se debe afiliar la tienda virtual depende de las marcas de tarjetas de crédito que quiere procesar, por ejemplo, deberá afiliarse al adquiriente Visa, si quiere procesar tarjetas Visa. Este adquiriente se encarga de integrar el comercio virtual a su pasarela de pagos.
10. Pasarela de pagosLa pasarela de pagos es un servidor transaccional, que se encarga de lo siguiente:
· Recibir las peticiones de autorización de los comercios virtuales. En este punto se inicia el proceso de autorización de una compra virtual
· Enviar estas peticiones a la red de emisores o entidades financieras. En este punto se procede a comunicarse con la entidad financiera que emitió la tarjeta de crédito con la cual se esta procesando el pago.
· Recibir el resultado de la autorización de un pago virtual proveniente de la entidad financiera.
· Enviar esta respuesta al comercio. En este punto la pasarela envía el resultado de la autorización al comercio virtual.
· Liquidar la compra virtualEn este punto la entidad financiera realiza el descargo real del importe de la compra virtual al cliente y transfiere este monto a la entidad financiera del comercio virtual.
El medio de comunicación entre la tienda virtual y la pasarela de pagos para recibir las peticiones de los comercios virtuales y enviar la respuesta o resultado de la autorización, se establece a través de una red privada (línea dedicada) o a través de internet. En este paso la pasarela de pagos recibe del comercio virtual todos los datos de la compra como son: el identificador del comercio virtual, el importe de la compra, la moneda de la compra, un número de pedido generado por la tienda, el código del país desde donde se está realizando la compra, el número de tarjeta de crédito del cliente y la fecha de expiración, entre otros. Ahora, estos datos son recibidos por la pasarela a través de un simple POST HTTPS o a través de un aplicativo desarrollado por el adquiriente. A su vez la pasarela de pagos envía el resultado de la autorización, ya sea que fue aprobada o denegada a través de esta misma manera.
La pasarela de pagos envía la petición de autorización de una compra virtual a la red de emisores o entidades financieras, donde cada entidad financiera cuenta con un servidor de autorizaciones. La pasarela de pagos se comunica con esta red de emisores, haciendo uso obligadamente de una red privada WAN a nivel mundial y utilizando un formato de datos y lenguaje universal. Permitiendo de esta manera, que cualquier comercio del mundo pueda procesar cualquier tarjeta de crédito de cualquier banco del mundo, porque existe una red mundial de entidades financieras y "se habla" un solo lenguaje entre aplicaciones (pasarela de pagos y servidor de autorizaciones). La respuesta o resultado de la autorización de la compra virtual de las entidades financieras es recibida por la pasarela de pagos de la misma manera.
Cuando la entidad financiera autoriza una compra virtual on-line, lo que en realidad hace es "congelar" el monto de la compra virtual del crédito disponible dell cliente, de manera que posteriormente cada comercio virtual ordena el descargo real del importe de la compra. A este proceso se le denomina "liquidar la compra" y el comercio virtual la realiza a través de un sistema proporcionado por el adquiriente, en donde puede realizar esta operación y otras adicionales como anular una compra virtual, eliminar pedidos, organizar pendientes por autorizar, etc.
11. Servidor de autorizaciones
Cada entidad financiera que quiera procesar pagos virtuales, debe contar con un servidor transaccional que permita autorizar o no una compra virtual. Este servidor de autorizaciones se integra con los sistemas internos que tiene la entidad financiera, para poder identificar al cliente, validar si el número de la tarjeta de crédito y la fecha de expiración son correctas, si el cliente tiene el crédito suficiente para pagar el importe de la compra virtual, etc. Este servidor de autorizaciones tiene la característica de hablar con todas las pasarelas de pagos del mundo en un solo lenguaje y a través de un determinado medio de comunicación. Gracias a esta característica estimado lector, el comercio electrónico "no tiene fronteras".
Autenticación del clienteNo podemos de dejar de mencionar los riesgos en una compra virtual, tanto para los comercios virtuales como para los clientes. El principal riesgo en una compra virtual es que un tercero realice una compra virtual, y se beneficie de esta compra a costas del verdadero dueño de la tarjeta de crédito. La solución a esto nació en el año 2002, ell sistema de autenticación de pagos Verified by Visa. A través de este sistema se asegura que solo el dueño de la tarjeta de crédito realice compras virtuales (ver 3-D Secure: Protocolo de autenticación de pagos por internet). Para agregar este sistema de autenticación de pagos en nuestro diagrama inicial, lo haríamos entre el paso 1 y el paso 2, y rescribiríamos el proceso de la siguiente manera:
12. Petición del cliente
13. Autenticar al cliente
14. Pasarela de pagos
15. Conexión con la entidad financiera
16. Validar la compra
17. Confirmar pago
18. Petición al almacén
19. Recoger el pedido del almacénEntrega del pedido al cliente
CARACTERISTICAS DEL INTERBASE
Madurez del producto
InterBase es un producto con más de quince años de existencia en el mercado, siendo utilizado por firmas tan contrastadas como Motorola, la NASA y el Gobierno de los Estados Unidos, lo cual nos garantiza que es un producto fiable y robusto, probado exhaustivamente y que ofrece unos buenos niveles de seguridad.
Código Abierto.
A partir de la versión 6, InterBase a pasado a ser Open Source, significando que las fuentes de la misma pueden ser editados y modificados por cualquier usuario.
Además se puede redistribuir sin deber pagar por ello, y se puede hacer un uso comercial de la misma. En otras palabras, se ha convertido en gratuita, y cualquiera la puede usar.
Esto significa en términos reales una disminución importante en el precio final de nuestra aplicación, y el poder usar un SGBD sin coste alguno.
Mantenimiento prácticamente nulo.
La instalación es prácticamente increible por su sencillez, ya que se limita a ejecutar un instalador, que nos pregunta dónde instalar IB, y nada más.
Una vez instalada. ¿Mantenimiento?. No gracias. Prácticamente no hay que hacer nada, y nos podemos olvidar de términos como "espacio de tablas" (table-spaces), "clusters",..... ni todos los dolores de cabeza que nos producen sistemas como Oracle e Informix. Por otra parte también nos olvidamos de los típicos problemas de Paradox y Dbase y las contínuas reindexación de ficheros.
A pesar de todo, si queremos hacer una imagen (Mirror o también Shadow), nada más fácil.
Nos quedamos sin espacio en el disco duro, ningún problema, ya que nos es posible configurar para que continue en otro disco.
Coste de Desarrollo.
Baja considerablemente con la potencia que nos otorga SQL en las consultas, evitando usar bucles, instrucciones de salto, instrucciones de búsqueda, lo que también permite una mayor legibilidad del código.
Se puede trabajar con más de una Base de Datos a la vez.
Velocidad de Desarrollo.
Si las cosas se hacen bien, el tiempo de desarrollo puede disminuir, además de permitir una mantenimiento más sencillo de la misma.
Escalabilidad.
Si un día decidimos cambiar de sistema operativo y optar por Unix o Windows o Novell.... Entonces podremos portar nuestra Base de Datos InterBase.
Coste del Sistema Operativo.
Desde Junio de 1998, existe una versión de IB para Linux. Comparado con Novell o Windows NT eso significa:
No se debe pagar por licencias del Sistema Operativo, ni de clientes ni de servidores.
Por la arquitectura de Linux, IB está optimizada y es diferencia de rendimiento es significativamente mayor que en las otras plataformas donde IB está disponible.
Internet.
Uno de los mayores requisitos para una Base de Datos es que esté preparada para su uso en Internet, y ese es el caso de InterBase.
Tráfico de red reducido.
Si se programa en Cliente/Servidor adecuadamente en una red Ethernet a 10Mbps, se pueden llegar a tener 25 usuarios conectados concurrentemente a la Base de Datos sin tener problemas de rendimientos. Si se tiene en cuenta que existen ya soluciones más avanzadas (100Mbs y superiores) se puede llegar a tener un sistema con muchos usuarios conectados.
InterBase se puede usar localmente de forma que no conllevé tráfico de red.
Integración en Herramientas de Desarrollo.
InterBase pertenece a Borland, y hasta la reciente versión 6 era una herramienta comercial de Borland. Como tal, Borland se ha preocupado de la integración de IB con sus Herramenientas de Desarrollo Delphi y C++Builder para que sea lo más eficientes posibles.
Con ese espíritu existen los componentes IBX, que permiten acceder directamente desde las Herramientas de Desarrollo a la Base de Datos, sin necesidad de capas intermedias usadas en ADO/ODBC/BDE...,. obteniéndose un incremento de las prestaciones de la misma.
Y si queremos potencia y aprovechar de verdad las posibilidades de un sistema cliente/servidor como Interbase, entonces usar FreeIB, unos componentes de acceso directo a la base de datos, sin intermediarios con los que se consiguen unas prestaciones impresionantes.
¿FireBird?
FireBird es un movimiento Open Source que ha surgido alrededor de InterBase para asegurar el futuro de la misma, y aunque en principio las relaciones son bastante tirantes con Borland y de ser un movimiento independiente, asegura un futuro en el desarrollo de IB.
Como prueba de su importancia, el fallo de seguridad detectado recientemente fue descubierto por uno de los integrantes de FireBird, al revisar parte del código fuente de IB.
Alumnas .
InterBase es un producto con más de quince años de existencia en el mercado, siendo utilizado por firmas tan contrastadas como Motorola, la NASA y el Gobierno de los Estados Unidos, lo cual nos garantiza que es un producto fiable y robusto, probado exhaustivamente y que ofrece unos buenos niveles de seguridad.
Código Abierto.
A partir de la versión 6, InterBase a pasado a ser Open Source, significando que las fuentes de la misma pueden ser editados y modificados por cualquier usuario.
Además se puede redistribuir sin deber pagar por ello, y se puede hacer un uso comercial de la misma. En otras palabras, se ha convertido en gratuita, y cualquiera la puede usar.
Esto significa en términos reales una disminución importante en el precio final de nuestra aplicación, y el poder usar un SGBD sin coste alguno.
Mantenimiento prácticamente nulo.
La instalación es prácticamente increible por su sencillez, ya que se limita a ejecutar un instalador, que nos pregunta dónde instalar IB, y nada más.
Una vez instalada. ¿Mantenimiento?. No gracias. Prácticamente no hay que hacer nada, y nos podemos olvidar de términos como "espacio de tablas" (table-spaces), "clusters",..... ni todos los dolores de cabeza que nos producen sistemas como Oracle e Informix. Por otra parte también nos olvidamos de los típicos problemas de Paradox y Dbase y las contínuas reindexación de ficheros.
A pesar de todo, si queremos hacer una imagen (Mirror o también Shadow), nada más fácil.
Nos quedamos sin espacio en el disco duro, ningún problema, ya que nos es posible configurar para que continue en otro disco.
Coste de Desarrollo.
Baja considerablemente con la potencia que nos otorga SQL en las consultas, evitando usar bucles, instrucciones de salto, instrucciones de búsqueda, lo que también permite una mayor legibilidad del código.
Se puede trabajar con más de una Base de Datos a la vez.
Velocidad de Desarrollo.
Si las cosas se hacen bien, el tiempo de desarrollo puede disminuir, además de permitir una mantenimiento más sencillo de la misma.
Escalabilidad.
Si un día decidimos cambiar de sistema operativo y optar por Unix o Windows o Novell.... Entonces podremos portar nuestra Base de Datos InterBase.
Coste del Sistema Operativo.
Desde Junio de 1998, existe una versión de IB para Linux. Comparado con Novell o Windows NT eso significa:
No se debe pagar por licencias del Sistema Operativo, ni de clientes ni de servidores.
Por la arquitectura de Linux, IB está optimizada y es diferencia de rendimiento es significativamente mayor que en las otras plataformas donde IB está disponible.
Internet.
Uno de los mayores requisitos para una Base de Datos es que esté preparada para su uso en Internet, y ese es el caso de InterBase.
Tráfico de red reducido.
Si se programa en Cliente/Servidor adecuadamente en una red Ethernet a 10Mbps, se pueden llegar a tener 25 usuarios conectados concurrentemente a la Base de Datos sin tener problemas de rendimientos. Si se tiene en cuenta que existen ya soluciones más avanzadas (100Mbs y superiores) se puede llegar a tener un sistema con muchos usuarios conectados.
InterBase se puede usar localmente de forma que no conllevé tráfico de red.
Integración en Herramientas de Desarrollo.
InterBase pertenece a Borland, y hasta la reciente versión 6 era una herramienta comercial de Borland. Como tal, Borland se ha preocupado de la integración de IB con sus Herramenientas de Desarrollo Delphi y C++Builder para que sea lo más eficientes posibles.
Con ese espíritu existen los componentes IBX, que permiten acceder directamente desde las Herramientas de Desarrollo a la Base de Datos, sin necesidad de capas intermedias usadas en ADO/ODBC/BDE...,. obteniéndose un incremento de las prestaciones de la misma.
Y si queremos potencia y aprovechar de verdad las posibilidades de un sistema cliente/servidor como Interbase, entonces usar FreeIB, unos componentes de acceso directo a la base de datos, sin intermediarios con los que se consiguen unas prestaciones impresionantes.
¿FireBird?
FireBird es un movimiento Open Source que ha surgido alrededor de InterBase para asegurar el futuro de la misma, y aunque en principio las relaciones son bastante tirantes con Borland y de ser un movimiento independiente, asegura un futuro en el desarrollo de IB.
Como prueba de su importancia, el fallo de seguridad detectado recientemente fue descubierto por uno de los integrantes de FireBird, al revisar parte del código fuente de IB.
Alumnas .
INTRODUCCION AL INTERBASE 2007
Entre todas las alternativas en Sistemas Gestores de bases de Datos, hay una que, aunque no sea muy conocida, es posiblemente la mejor en la relación, potencia, flexibilidad, escalabilidad, precio. Se trata de Interbase de Borland.
Decisión
Uno de los temas más importantes a la hora de desarrollar una aplicación, es la Base de Datos que vamos a usar.
La decisión por la que tenemos que optar, debe ser una decisión fundamentada en cual de las diferentes opciones de las que disponemos se adapta mejor a nuestras necesidades.
Por eso a continuación se expone una lista de razones para usar InterBase en vez de usar otros Sistemas Gestores de Bases de datos como Oracle y Sql Server, o en vez de sistemas de Bases de Datos Locales, como podrían ser Dbase o Paradox.
ü Es un SGBD (Sistema Gestor de Bases de Datos).
ü Madurez del producto
ü Código Abierto (Open Source).
ü Mantenimiento prácticamente nulo.
ü Coste de desarrollo.
ü Velocidad de desarrollo.
ü Escalabilidad.
ü Coste del Sistema Operativo.
ü Internet.
ü Tráfico de red reducido.
ü Integración en Herramientas de Desarrollo.
ü ¿FireBird?
Hasta aquí todo más o menos claro, ¿o no?. Pues para que queden bien claros, a continuación se detallan un manual de Interbase
http://www.codegear.com/article/34443/images/34443/tuning_ib.pdf
Decisión
Uno de los temas más importantes a la hora de desarrollar una aplicación, es la Base de Datos que vamos a usar.
La decisión por la que tenemos que optar, debe ser una decisión fundamentada en cual de las diferentes opciones de las que disponemos se adapta mejor a nuestras necesidades.
Por eso a continuación se expone una lista de razones para usar InterBase en vez de usar otros Sistemas Gestores de Bases de datos como Oracle y Sql Server, o en vez de sistemas de Bases de Datos Locales, como podrían ser Dbase o Paradox.
ü Es un SGBD (Sistema Gestor de Bases de Datos).
ü Madurez del producto
ü Código Abierto (Open Source).
ü Mantenimiento prácticamente nulo.
ü Coste de desarrollo.
ü Velocidad de desarrollo.
ü Escalabilidad.
ü Coste del Sistema Operativo.
ü Internet.
ü Tráfico de red reducido.
ü Integración en Herramientas de Desarrollo.
ü ¿FireBird?
Hasta aquí todo más o menos claro, ¿o no?. Pues para que queden bien claros, a continuación se detallan un manual de Interbase
http://www.codegear.com/article/34443/images/34443/tuning_ib.pdf
Suscribirse a:
Entradas (Atom)