Andorpay
Volver al blog

Qué es Redsys y cómo funciona para empresas en Andorra

Descubre qué es Redsys y cómo funciona en la práctica. Aprende a integrarlo en tu tienda online y mejora tus pagos electrónicos.

  • sistema de pagos redsys
  • redsys opiniones
  • cómo utilizar redsys
  • qué es redsys y cómo funciona
  • ventajas de redsys
  • plataformas compatibles con redsys
Qué es Redsys y cómo funciona para empresas en Andorra

Qué es Redsys y cómo funciona: guía práctica

Dueño de negocio comprobando sus movimientos de Redsys en el portátil

Si trabajas con pagos electrónicos en Andorra, es probable que hayas escuchado el nombre Redsys sin tener del todo claro qué es redsys y cómo funciona en la práctica. No es simplemente una pasarela de pago más. Es la infraestructura central que conecta bancos, comercios y clientes en España, y su influencia se extiende directamente a las empresas andorranas que operan con entidades bancarias españolas. En este artículo encontrarás una explicación técnica y práctica: desde su arquitectura hasta cómo integrarlo correctamente en tu tienda online o aplicación.

Tabla de contenidos

Puntos clave

Punto Detalles
Redsys no es un banco Actúa como switch tecnológico entre banco emisor, banco adquirente y comercio.
Flujo de pago en dos pasos La redirección al formulario y la notificación server-to-server son etapas distintas y ambas son necesarias.
La firma criptográfica es obligatoria Validar la firma HMAC SHA-512 en cada notificación evita fraudes y confirmaciones falsas.
Las pruebas en Sis-t son críticas Probar pagos OK y KO en entorno de pruebas antes de producción previene fallos reales.
Andorpay amplía Redsys Convierte tu TPV Redsys en una plataforma de suscripciones y facturación recurrente sin cambiar de banco.

Qué es Redsys y cómo funciona como infraestructura de pagos

Redsys no es un banco ni una pasarela independiente al uso. Es una empresa tecnológica participada por las principales entidades financieras españolas, y su función es actuar como intermediario técnico, el llamado “switch”, entre el banco del comprador (emisor), el banco del comercio (adquirente) y el propio negocio. Este rol lo diferencia completamente de soluciones como las pasarelas de pago independientes, que operan al margen del sistema bancario tradicional.

Infografía que explica paso a paso cómo funciona el proceso de pago con Redsys

Fundada a partir de la fusión de los sistemas de proceso de pagos de Sermepa y otras entidades, Redsys gestiona hoy más de 6.000 millones de transacciones anuales y cubre más del 70% del ecommerce español a través de su TPV Virtual SIS. Para una empresa en Andorra que trabaja con un banco español, esto significa que su infraestructura de cobros ya pasa, casi con toda seguridad, por Redsys.

Los servicios principales que ofrece el sistema de pagos Redsys incluyen:

  • TPV Virtual SIS: la solución estándar para cobros en tiendas online mediante tarjeta.
  • Bizum, Apple Pay y Google Pay: métodos de pago adicionales configurables desde el mismo terminal.
  • Pay by Link: generación de enlaces de pago para ventas sin tienda online.
  • Tienda Web: herramienta para comercios que necesitan vender sin una plataforma ecommerce completa, con gestión de stock y suscripciones desde el portal del TPV.
  • HUB OpenFinance: servicios de banca abierta para integraciones financieras avanzadas.
  • Servicios adicionales: DCC (conversión de divisa), ticket digital, tax free y soporte para vending y pagos físicos.

Entender esta distinción es el primer paso para tomar decisiones técnicas correctas. Redsys no compite con tu banco. Trabaja para él.

Cómo funciona Redsys técnicamente en cada transacción

El flujo de una operación de pago con Redsys sigue una secuencia bien definida que todo desarrollador debe conocer antes de escribir una sola línea de código. Aquí está el proceso paso a paso:

  1. El cliente inicia el pago en tu tienda. Tu servidor genera los parámetros de la transacción (importe, moneda, número de pedido, URLs de retorno) y los codifica en Base64 dentro del campo "Ds_MerchantParameters`.
  2. Se firma la petición usando HMAC SHA-512 con una clave diversificada mediante AES-CBC. Esta firma criptográfica garantiza que los parámetros no han sido manipulados.
  3. El cliente es redirigido al formulario seguro de Redsys, alojado en los servidores del banco. Tu comercio no toca en ningún momento los datos de la tarjeta.
  4. El cliente completa el pago. Redsys procesa la transacción con el banco emisor, aplicando 3D Secure 2 cuando corresponde.
  5. Redsys envía dos respuestas: una redirección del navegador del usuario a tu URL OK o KO, y una notificación server-to-server a tu URL de notificación online.
  6. Tu servidor valida la firma de la notificación recibida y actualiza el estado del pedido.

El punto más crítico de este flujo es el paso 6. Confirmar el pago solo con la redirección visible para el usuario es inseguro. La notificación server-to-server, con su firma validada, debe ser siempre la fuente definitiva para aprobar o rechazar una transacción.

En cuanto a los métodos de pago configurables, Redsys permite activarlos mediante el parámetro DsMerchantPayMethods. Bizum se activa con el valor 'z', mientras que Apple Pay y Google Pay se habilitan con 'xpay'. Una configuración errónea de este parámetro impide que estos métodos aparezcan o funcionen correctamente en el formulario de pago.

Consejo profesional: Configura siempre una URL de notificación online pública y accesible desde internet, nunca localhost. Redsys no puede alcanzar una IP privada, y si la notificación no llega, tu sistema nunca sabrá que el pago fue aprobado.

Antes de pasar a producción, trabaja siempre en el entorno Sis-t con tarjetas de prueba. Probar pagos OK y KO en ese entorno controlado es el único modo de detectar errores de firma, URLs mal configuradas o parámetros incorrectos antes de que afecten a clientes reales.

Ventajas de Redsys para empresas en Andorra

Las ventajas de Redsys no se limitan a que “funciona con tu banco”. Para empresas en Andorra que ya operan con entidades bancarias españolas, el sistema ofrece beneficios concretos que vale la pena detallar.

Un comerciante consulta los pagos realizados a través de Redsys desde su tablet.

Seguridad certificada. Redsys cumple con PCI DSS nivel 1, el estándar más exigente para el procesamiento de datos de tarjetas. Incorpora 3D Secure 2 para autenticación reforzada y dispone de un motor de scoring antifraude que analiza cada transacción en tiempo real. Tu comercio no asume la responsabilidad de almacenar datos de tarjeta en ningún momento.

Comisiones negociadas con el banco. A diferencia de las pasarelas independientes con tarifas fijas publicadas, las comisiones de Redsys se negocian directamente con la entidad bancaria adquirente. Para empresas con volumen de transacciones significativo, esto puede traducirse en condiciones más favorables que las que ofrece el mercado de pasarelas SaaS.

Compatibilidad multicanal. El sistema de pagos Redsys soporta pagos físicos, móviles, vending y servicios de banca abierta. Una misma integración puede cubrir tu tienda online, tu punto de venta físico y tus cobros por enlace, todo bajo el mismo contrato bancario.

  • Personalización del panel de pago: usando DsMerchantPayMethods puedes mostrar solo los métodos relevantes para cada cliente o contexto, lo que mejora la tasa de conversión al eliminar opciones que generan confusión o abandono.
  • Pay by Link: ideal para servicios profesionales, presupuestos o ventas telefónicas sin necesidad de una tienda online.
  • Tienda Web Redsys: permite a comercios sin plataforma ecommerce vender productos con gestión de stock, fechas de vencimiento y opciones de suscripción directamente desde el portal del TPV.
  • HUB OpenFinance: para empresas que necesitan integraciones de banca abierta o acceso a datos financieros de sus clientes con consentimiento.

Consejo profesional: Negocia con tu banco la habilitación de Bizum desde el primer momento. En Andorra, muchos clientes con cuentas en bancos españoles ya usan Bizum habitualmente, y no tenerlo activo supone perder conversiones innecesariamente.

Integración práctica de Redsys en tiendas online

Cuando llega el momento de implementar Redsys, los detalles técnicos marcan la diferencia entre una integración que funciona en producción y una que falla de forma intermitente. La base de todo está en las credenciales proporcionadas por el banco: código de comercio, número de terminal y clave secreta SHA. Estos tres datos son los que firman y validan cada transacción.

La siguiente tabla resume los elementos clave de configuración y los errores más frecuentes asociados a cada uno:

Elemento Función Error común
Código de comercio Identifica al comercio ante Redsys Usar el código de pruebas en producción
Número de terminal Identifica el TPV específico Mezclar terminales de distintos contratos
Clave secreta SHA Firma y valida los parámetros No cambiar la clave al pasar a producción
URL de notificación Recibe la confirmación server-to-server Apuntar a localhost o URL no pública
URL OK / URL KO Redirige al usuario tras el pago No diferenciar entre redirección y confirmación real
DsMerchantPayMethods Activa métodos de pago adicionales Omitir el parámetro y perder Bizum o xpay

En cuanto a las plataformas compatibles con Redsys, los módulos más utilizados son los de WooCommerce, PrestaShop y Magento. Cada uno tiene su propio plugin oficial o de terceros, pero todos comparten la misma lógica: generan el formulario firmado, redirigen al cliente y escuchan la notificación de retorno. La diferencia está en cómo cada plataforma gestiona los estados de pedido y los webhooks internos.

Consejo profesional: Tras aprobar las pruebas en Sis-t, solicita a tu banco las credenciales de producción y verifica que la clave de encriptación ha sido actualizada en tu configuración. Es el error más frecuente al hacer el despliegue final y el que más tiempo cuesta diagnosticar.

Un aspecto que muchos desarrolladores pasan por alto es la gestión de los parámetros dinámicos. Si tu tienda ofrece distintos métodos de pago según el perfil del cliente o el importe del pedido, necesitas construir el campo DsMerchantParameters de forma dinámica en cada petición. Hacerlo de forma estática con un valor fijo limita tu capacidad de personalización y puede causar que métodos como Bizum no aparezcan cuando deberían.

Mi experiencia trabajando con Redsys en entornos reales

He trabajado con Redsys en múltiples integraciones para comercios y empresas de servicios, y hay algo que sigo viendo repetirse: la mayoría de los problemas en producción no son errores de código. Son errores de comprensión del flujo.

El más común es tratar la redirección del usuario como confirmación de pago. Un cliente puede llegar a tu URL OK sin que el pago haya sido realmente procesado, o puede que el servidor de notificaciones haya fallado por una URL mal configurada. Si tu lógica de negocio se activa con la redirección y no con la notificación firmada, estás exponiendo tu sistema a fraudes y a pedidos aprobados sin cobro real.

Lo que he aprendido es que Redsys es un sistema sólido cuando se entiende correctamente, pero su documentación oficial no siempre es la más accesible. La validación de firma HMAC SHA-512 es el núcleo de la seguridad, y cualquier librería de integración que uses debe implementarla correctamente. Si usas un plugin de WooCommerce o PrestaShop, revisa que el plugin valide la firma de la notificación y no solo el código de respuesta.

Otro punto que subestiman muchos equipos es la experiencia del usuario final. Mostrar todos los métodos de pago disponibles sin filtrar genera confusión. Un cliente que ve Bizum, tarjeta, Apple Pay y Google Pay sin contexto puede abandonar el proceso. Configurar DsMerchantPayMethods según el dispositivo o el perfil del cliente no es un detalle menor: es una decisión de conversión.

Mi consejo para equipos en Andorra es este: antes de buscar alternativas externas, explora hasta dónde llega tu TPV Redsys actual. Con la configuración correcta y una capa de automatización encima, puedes cubrir mucho más de lo que imaginas sin cambiar de banco ni de contrato.

— Neifi

Cómo Andorpay potencia tu TPV Redsys en Andorra

Si tu empresa ya tiene un TPV Redsys con tu banco andorrano o español, Andorpay te permite convertirlo en una plataforma de facturación recurrente y gestión de suscripciones, sin necesidad de construir ese sistema desde cero ni cambiar de entidad bancaria.

https://andorpay.com

Andorpay actúa como una capa de automatización sobre tu infraestructura Redsys existente. Gestiona los cobros recurrentes, la creación de clientes, los webhooks de estado de pago y la facturación, todo a través de una API y un panel de control diseñados para equipos técnicos y de operaciones. El resultado es un flujo de ingresos recurrentes completamente automatizado, sin las complicaciones de construir esa lógica internamente.

Para empresas en Andorra que facturan por suscripción o que necesitan automatizar sus cobros periódicos, Andorpay elimina la fricción entre lo que Redsys ofrece técnicamente y lo que tu negocio necesita operativamente. Puedes consultar los planes y tarifas disponibles o explorar más sobre la solución de TPV para Andorra directamente en la web de Andorpay.

FAQ

¿Qué es Redsys exactamente?

Redsys es una empresa tecnológica española que actúa como switch entre el banco emisor, el banco adquirente y el comercio. No es un banco, sino la infraestructura que procesa más del 70% de las transacciones de ecommerce en España.

¿Cómo utilizar Redsys en una tienda online?

Para integrar Redsys necesitas las credenciales de tu banco (código de comercio, terminal y clave SHA), configurar las URLs de notificación y retorno, y firmar cada petición con HMAC SHA-512. La mayoría de plataformas como WooCommerce o PrestaShop tienen módulos que simplifican este proceso.

¿Cuáles son las principales ventajas de Redsys frente a otras pasarelas?

Las ventajas de Redsys incluyen certificación PCI DSS nivel 1, soporte para 3D Secure 2, comisiones negociadas con el banco, compatibilidad con Bizum, Apple Pay y Google Pay, y servicios adicionales como Pay by Link y Tienda Web.

¿Qué plataformas son compatibles con Redsys?

Las plataformas compatibles con Redsys incluyen WooCommerce, PrestaShop y Magento, todas con módulos de integración disponibles. También es posible integrarlo directamente mediante API en aplicaciones a medida.

¿Es seguro usar Redsys para cobrar online?

Sí. Redsys cumple con PCI DSS nivel 1 y aplica 3D Secure 2 en las transacciones. La seguridad real en tu integración depende de que valides correctamente la firma criptográfica de cada notificación server-to-server recibida.

Recomendación

Artículo generado por BabyLoveGrowth

    Usamos cookies propias y de analítica para mejorar la web. Puedes revisar la política de cookies.

    Qué es Redsys y cómo funciona para empresas en Andorra | Andorpay