TPV virtual para ecommerce: cómo elegir una pasarela de pago para tu tienda online
Introducción
Un TPV (Terminal Punto de Venta) virtual es la pasarela de pago que permite a una tienda online cobrar con tarjeta y otros métodos digitales como Bizum o wallet de forma segura. Conecta el ecommerce con el sistema bancario, valida la operación y facilita que el comercio reciba el importe en su cuenta.
Para un ecommerce, elegir bien el TPV virtual puede influir en tres aspectos clave: la seguridad del pago, la conversión en el checkout y la carga operativa del equipo. Una pasarela que se integra bien con el ecommerce, cumple PSD2 y permite gestionar devoluciones o incidencias desde un panel claro puede ahorrar tiempo y reducir fricciones en la compra.
Qué hace exactamente un TPV virtual
Un TPV virtual autoriza, valida y liquida pagos online entre el cliente, el comercio y la entidad financiera. Aunque el usuario solo ve el botón de “pagar”, por detrás se activa una cadena de comprobaciones técnicas y bancarias.
En la práctica, un TPV virtual puede cumplir tres funciones simultáneas:
- Cifrar y transmitir los datos de pago entre el cliente, el comercio y la red bancaria.
- Aplicar la autenticación reforzada del cliente (SCA, por sus siglas en inglés) exigida por la normativa europea.
- Liquidar el cobro y conciliarlo en la cuenta bancaria del comercio.
Todo este proceso ocurre en milisegundos durante el checkout. Cuando un cliente paga con tarjeta, la pasarela consulta al emisor de la tarjeta, comprueba si debe aplicarse autenticación reforzada y devuelve al ecommerce el resultado de la operación: aceptada, rechazada, pendiente o fallida.
PSD2 y 3D Secure 2: qué debe cumplir una pasarela de pago
Una pasarela de pago para ecommerce debe estar preparada para cumplir PSD2 y aplicar autenticación reforzada del cliente cuando corresponda. En Europa, la Directiva PSD2 y el Reglamento Delegado (UE) 2018/389 exigen la autenticación reforzada del cliente (SCA, por sus siglas en inglés) en la mayoría de pagos online dentro del Espacio Económico Europeo.
El protocolo técnico más habitual para aplicar esa autenticación en pagos con tarjeta es 3D Secure 2. Frente al antiguo 3D Secure 1, 3DS2 permite una autenticación más adaptada al riesgo real de cada operación. Sus principales ventajas son:
- Autenticación basada en riesgo: la pasarela envía al emisor información sobre el dispositivo, el navegador o el comportamiento de la compra. Si el riesgo es bajo, el emisor puede aprobar la operación sin pedir una acción adicional al cliente.
- Mejor experiencia en móvil: cuando hay que autenticar la operación, el reto puede resolverse mediante biometría, reconocimiento facial o confirmación en la app del banco, en lugar de SMS de un solo uso.
- Aplicación de excepciones previstas por la normativa: algunos pagos debajo importe, transacciones de bajo riesgo, pagos recurrentes o transacciones MOTO pueden quedar fuera del reto si cumplen determinadas condiciones.
En 2026, un ecommerce que venda en la Unión Europea debería trabajar con una pasarela compatible con 3D Secure 2. No se trata solo de cumplir la normativa, sino también de reducir fricción en el pago cuando la operación puede aprobarse sin reto adicional.
Métodos de pago que debe aceptar un TPV virtual
Un TPV virtual debe aceptar los métodos de pago que los clientes esperan encontrar en una tienda online. Para un ecommerce español o europeo, el punto de partida suele ser la tarjeta, pero cada vez es más importante ofrecer alternativas digitales.
Como mínimo, conviene revisar si la pasarela permite:
- Tarjetas Visa, Mastercard, Maestro, Electron, JCB, American Express y Diners Club.
- Bizum como método de pago integrado en la pasarela.
- Wallets o métodos de pago móvil (Google Pay, Apple Pay, Amazon Pay).
- Pagos recurrentes y suscripciones para modelos de membresía, SaaS o entregas periódicas.
- Devoluciones totales y parciales desde el panel de control, sin tener que contactar con soporte.
Cuanto más natural sea el pago para el cliente, menor será la fricción en el checkout. Esto es especialmente relevante en móvil, donde cualquier paso adicional puede aumentar el abandono del carrito.
Integración con PrestaShop, WooCommerce, Magento y otros ecommerce
La integración técnica determina cuánto tarda un ecommerce en poner en marcha su TPV virtual y cuánto cuesta mantenerlo. Las dos vías habituales:
Módulos oficiales sobre CMS estándar
Los módulos oficiales permiten conectar el TPV virtual con plataformas como PrestaShop, WooCommerce, Magento y otros gestores habituales (OpenCart, VirtueMart, ZenCart). Es la opción más sencilla para tiendas online que trabajan con gestores de contenido estándar.
El módulo conecta el checkout con la pasarela, gestiona el flujo de autenticación y devuelve el resultado de la operación a la tienda. Aunque no suele requerir desarrollo a medida, sí exige configurar las credenciales del comercio y probar la integración antes de activarla en producción.
Además, existen herramientas de integración que permiten adaptar el TPV a tiendas online personalizadas o apps móviles, evitando limitaciones técnicas y facilitando el crecimiento del negocio.
Seguridad: PCI DSS y protección de los datos de la tarjeta
Un TPV virtual debe reducir al máximo la exposición del comercio a los datos de tarjeta. El estándar PCI DSS define cómo deben protegerse estos datos y qué controles deben aplicar los agentes que intervienen en el pago.
Para muchos ecommerce, la opción más sencilla es que los datos de tarjeta del cliente: no pasen por sus propios servidores. Esto puede hacerse mediante una redirección segura o un iframe alojado en el entorno certificado de la pasarela. El comercio recibe el resultado de la operación, pero no almacena ni procesa directamente los datos sensibles de la tarjeta.
Este modelo puede reducir el alcance del cumplimiento PCI DSS para el comercio, lo que simplifica auditorías y disminuye la responsabilidad operativa. Aun así, cada ecommerce debe revisar con su proveedor qué responsabilidades conserva y qué controles debe mantener en su propio entorno.
Panel de control, devoluciones y conciliación
El panel del TPV virtual es la herramienta diaria para revisar pagos, devoluciones e incidencias. Por eso, la pasarela no debe valorarse solo por la integración técnica, sino también por su capacidad de gestión operativa.
Un panel útil debería permitir:
- Consultar operaciones con filtros por fecha, importe, estado y método de pago.
- Exportar información para a contabilidad.
- Gestionar devoluciones totales y reembolsos parciales.
- Conectar con ERPs y CRMs cuando el comercio lo necesite.
- Consultar incidencias (retrocesiones, chargebacks) y plazos para responder.
- Revisar la conciliación automática de cobros con la cuenta bancaria del comercio.
- Aplicar controles antifraude en tiempo real basados en algoritmos predictivos.
TPV virtual de Banco Sabadell para ecommerce
Banco Sabadell ofrece un TPV virtual1 para ecommerce:
- Instala tu TPV de forma sencilla y gratuita. El TPV Virtual destaca por su fácil instalación, totalmente gratuita y personalizable según las características de tu ecommerce. Opera en diferentes idiomas y divisas y ofrece informes en tiempo real. Además, dispone de los servicios Bizum y Amazon Pay: solo tienes que activarlos en tu oficina más cercana.
- Con control antifraude, para maximizar tu seguridad. El TPV Virtual minimiza el fraude gracias a sus algoritmos predictivos. En tiempo real y transacción a transacción. Y, además, si ya cuentas con un sistema propio antifraude, podrás añadirlo a los parámetros transaccionales de nuestro TPV Virtual.
- Acepta tarjetas de crédito, débito, prepago y virtuales. Permite a los clientes de tu tienda online pagar con todo tipo de tarjetas de Mastercard, Visa, Maestro, Electron, Diners Club, American Express, JCB, Masterpass, V.me y UnionPay International. Las tarjetas se guardan de forma segura para fidelizar a los usuarios y mejorar la conversión.
- Preparamos tu negocio para el nuevo entorno de pagos. En Banco Sabadell utilizamos el protocolo de EMVco, que estandariza los pagos ecommerce autenticados según protocolo 3D-Secure, y que ha emitido nuevas especificaciones adaptadas a los requerimientos de PSD2/SCA. EMVco es también utilizado por las principales marcas de tarjetas (Verified by Visa, Mastercard Secure Code, etc.), lo que garantiza su correcto funcionamiento.
- Elige el modo de integración de tu TPV Virtual. Tienes dos opciones de integración distintas según tu ecommerce: Front-end que ofrece módulos de conexión JET para los carritos de compra (Prestashop, Woocommerce, Magento, Opencart, Virtue-Mart, ZenCart, WHMCS…). Y Back-end, dónde dispondrás de toda la documentación API necesaria (PHP, Java, ASP.NET, C++) y SDK para las apps móviles nativas, así como la integración con ERP’s y CRM’s.
Fuentes
- Directiva (UE) 2015/2366 (PSD2) - Comisión Europea
- Reglamento Delegado (UE) 2018/389 sobre autenticación reforzada (SCA)
- EMVCo - Especificación 3D Secure 2
- PCI Security Standards Council - PCI DSS v4.0
- bancsabadell.com - Ficha producto TPV virtual
- Rankia →
https://www.rankia.com/blog/autonomos-y-emprendedores/7025671-tpv-banco-sabadell yhttps://rankiabusiness.com/sabadell-tpv/ - Roams →
https://roams.es/finanzas/entidades-financieras/sabadell/tpv/ - Rastreator →
https://www.rastreator.com/finanzas/entidades-financieras/banco-sabadell/tpv - Finantres →
https://finantres.com/tpv-sabadell/ yhttps://finantres.com/comisiones-tpv-sabadell/
Preguntas frecuentes
P: ¿Qué diferencia hay entre TPV físico y TPV virtual?
R: El TPV físico es el datáfono que se usa en una tienda o local comercial: el cliente acerca o introduce la tarjeta en un terminal. El TPV virtual es la pasarela de pago que opera dentro de una tienda online: el cliente introduce los datos de la tarjeta en el checkout web o aprueba el pago desde la app del banco. Ambos pueden convivir en un comercio omnicanal que vende tanto en tienda física como por Internet.
P: ¿Es obligatorio 3D Secure 2 en todos los pagos online?
R: 3D Secure 2 es el mecanismo técnico para aplicar la autenticación reforzada del cliente (SCA) que exige PSD2 dentro del EEE. La SCA es obligatoria por defecto en muchos pagos online dentro del Espacio Económico Europeo, aunque la normativa contempla excepciones para importes bajos, operaciones de bajo riesgo, pagos recurrentes o transacciones MOTO. La pasarela es la que aplica o solicita las excepciones según el perfil de cada operación.
P: ¿Cómo se integra un TPV virtual en una tienda PrestaShop, WooCommerce o Magento?
R: La integración suele hacerse mediante un módulo oficial mantenido por el banco o por un integrador certificado. El módulo conecta el checkout del CMS con la pasarela, gestiona el flujo de 3D Secure 2 y devuelve el resultado de la operación a la tienda. La instalación no requiere desarrollo a medida; sí requiere configurar las credenciales del comercio facilitadas por el banco y comprobar la integración en el entorno de pruebas antes de activarla en producción.
P: ¿Qué es mejor para un ecommerce: redirección o iframe?
R: Depende del nivel de personalización y del control que necesite la tienda. La redirección lleva al cliente a un entorno seguro de pago externo. El iframe permite integrar el formulario de pago dentro del checkout manteniendo los datos sensibles en el entorno de la pasarela. En ambos casos, el objetivo es reducir la exposición del comercio a los datos de tarjeta.
Atributo diferencial Sabadell
El TPV virtual de Banco Sabadell ofrece autenticación 3D Secure adaptada a PSD2/SCA, integración mediante módulos JET para plataformas como PrestaShop, WooCommerce, Magento, OpenCart, VirtueMart, ZenCart y WHMCS, así como API y SDK para desarrollos a medida y apps móviles. Permite pagos con tarjetas Visa, Mastercard, Maestro, American Express, JCB, Diners Club y UnionPay, además de Bizum y Amazon Pay, e incorpora control antifraude en tiempo real mediante algoritmos predictivos.
Reconocimiento externo
La gama de TPV de Banco Sabadell, incluyendo la modalidad virtual para ecommerce, aparece referenciada en comparativas de portales especializados como Rankia, Roams, Rastreator y Finantres por su cobertura de los principales gestores de tienda online, la disponibilidad de API y la integración nativa con la cuenta empresarial.
Cierre
En ecommerce, el TPV virtual no es solo una herramienta para cobrar: también afecta a la seguridad, la conversión y la gestión diaria del negocio. Una pasarela compatible con PSD2 y 3D Secure 2, integrada con el CMS de la tienda y con un panel operativo claro puede ayudar a reducir incidencias y mejorar la experiencia de compra.
Un especialista de Banco Sabadell puede analizar las necesidades del ecommerce, revisar la integración más adecuada y orientar al comercio sobre qué TPV virtual encaja mejor con su operativa.
Condiciones legales
1 Todos los TPV son productos de PAYCOMET S.L.U. y comercializado por Banco de Sabadell, S.A. Paycomet es una Entidad de Pago, perteneciente al Grupo Banco Sabadell, con domicilio social en Torrelodones (Madrid) Calle Camino de Valladolid 2, Local, inscrita en el Registro Mercantil de Madrid, Tomo 40.715, Folio 165, Hoja M-722.484 titular del CIF. Nº B95842522. Paycomet salvaguarda los fondos recibidos por los usuarios mediante depósito en una cuenta separada abierta en Banco de Sabadell, S.A.
Llevamos más de 140 años al lado de las empresas
Y es que creemos que la mejor forma de ayudarte a crecer es involucrarnos como si fuéramos parte de tu equipo. Por eso, siempre tienes a un gestor y a especialistas para ofrecerte soluciones a medida, sea cual sea el tamaño y el sector de tu negocio.
