Entrevista a Diego Marcos de PAYTPV

Esta semana entrevistamos a Diego Marcos (en la foto), CEO de PAYTPV, una startup que ha desarrollado un TPV virtual para cobrar de forma fácil, sencilla y segura. Su objetivo: optimizar el proceso de cobro para aumentar la rentabilidad.

1. ¿Qué es PAYTPV?
   

PAYTPV es una pasarela de pagos, certificada PCI-DSS Nivel 1, que ofrece servicios tanto de adquirencia como enrutamiento de transacciones a diferentes entidades bancarias repartidas por todo el mundo. Es un servicio de valor añadido a los típicos TPV Virtuales que ofrecen las entidades bancarias. Con PAYTPV se tienen herramientas de fraude con scoring avanzado, enrutamiento inteligente de transacciones por países/bancos/emisores/importes, etc…, una integración 100% con el look&feel del comercio online, enlaza el comercio presencial con el virtual en el mismo panel de control y reporting, da servicio a Call Centers con una plataforma de operador virtual y un avanzado sistema de IVR para cumplir con la normativa PCI-DSS por parte de los operadores telefónicos… la verdad es que es difícil explicar qué es PAYTPV en una sola pregunta, pero al menos lo he intentado.

2. ¿Cómo surgió la idea?

La idea surge por una carencia en el mercado español allá por el 2009/2010. Los bancos no entienden el eCommerce y las soluciones aportadas en España son precarias, por lo que la unión entre dos socios que aportan cada uno su alto conocimiento en los ámbitos que antiguamente no se entendían (banca / eCommerce) resulta en una plataforma de pago moderna, flexible, robusta y adecuada para el mundo real del eCommerce y sus actuales/futuras necesidades. La verdad es que fue una llamada telefónica muy interesante donde se terminó por ambas partes con un “si yo supiera lo que tú sabes…”, y ahí estamos, como la pasarela de pagos española más puntera y recomendada por varias entidades bancarias.

3. Cuéntanos sobre la filosofía de PAYTPV

Muy sencillo. Como escribió Bruce Lee para la serie Longstreet: “Be Water, my Friend”. El mundo bancario ha sido innovador en algunos aspectos (hay gente muy buena en ese sector), pero por diversos motivos nunca ha podido ser dinámico. En un mercado como el actual, lo que se lanza hoy está desfasado en 3 días. Eso implica una renovación constante, un reinventarse instantáneo y no dormirse en los laureles.

Algo que toda la vida ha sido una “commodity” pasa a ser un proceso en constante innovación y el mundo de los pagos, donde cualquier error supone “jugar” con el dinero de los clientes, no se trata precisamente de un juego. Esto, que queda muy bien sobre el papel, tiene muchísimas implicaciones tanto técnicas, comerciales como formativas. Personalmente me gusta escuchar las necesidades de los comercios ya que te obligan a innovar y a saber lo que se demanda en el mercado. La parte dura es saber decidir qué es tendencia y qué son peticiones de nicho poco fructífero.

4. ¿Qué beneficios aporta a los usuarios?

Al cliente final le aporta sobre todo lo que el comercio incorpora en su procedimiento. Por ejemplo, si el comercio instala el servicio de Bankstore (almacenamiento de tarjetas) el cliente final tendrá disponible su tarjeta (o sus tarjetas) en sucesivas compras en el comercio. Si el comercio integra el sistema de IVR (Interactive Voice Response) la percepción final del usuario es de más seguridad ya que nadie le pedirá los datos de su tarjeta por teléfono, será una máquina automatizada. Si el comercio integra el comercio físico y el virtual con PAYTPV, el comercio podría vincular la cuenta de fidelización al cliente para que en sucesivas compras en la web tuviera ya almacenada la tarjeta (o renovar su suscripción). Finalmente se traduce en mejorar la experiencia de compra de los clientes y por lo tanto aumentar las ventas. En este sentido de cliente los beneficios son abarcables, si hablamos de los beneficios para el comercio no terminamos.

5. ¿Cómo se encuentra el sector de las aplicaciones de pago o cobro? ¿En qué os diferenciáis?

Las aplicaciones de cobro están bien planteadas cuando el comercio tiene un canal de comunicación tipo App. con ofertas, mucha fidelización, etc… pero si el planteamiento es disponer de una “tarjeta monedero” en una App, esto se complica al limitarse a la aceptación del comercio de ese método de pago. Los sistemas de almacenamiento de tarjetas en móvil tipo ApplePay & Co. van a ser los grandes players del comercio presencial en relativamente poco tiempo. De ahí que las pasarelas de pago que ya estamos preparados para aceptarlo, trabajemos en la parte online para facilitar su uso en estos entornos.

6. Cuéntanos el stack tecnológico de PAYTPV: lenguaje de programación, base de datos e integraciones con otras plataformas.
   

Esto es, a parte de confidencial, bastante complicado de abarcar ya que el entorno de PAYTPV es muy variopinto en función a los servicios que se utilizan. Los lenguajes van desde PHP para Front y C, Python para procesos de alto rendimiento (como encriptación). Se utilizan varios entornos entre ellos Apache, nginx y estamos estudiando Node.js. Se han desarrollado Appliances específicos para cubrir los HSM (Hardware Security Module), WAF’s “inteligentes”, Firewalls, sistemas de monitorización desde 3 servidores diferentes… Tenemos replicados servicios en 2 países para disponer del alto rendimiento que el sistema requiere. No es un entorno muy simple precisamente.

7. ¿Cómo era la primera versión de PAYTPV? ¿Hubo un MVP de cartón piedra o fue una versión totalmente funcional?

Totalmente funcional. PAYTPV salió con un año y medio de desarrollo con funcionalidades muy avanzadas para el momento. Salir con una herramienta similar a las disponibles en el mercado no tenía sentido, teníamos que ser muy competitivos.

Durante ese tiempo nos dio knowhow en entornos BETA de alto rendimiento como juego online, donde se requieren altos niveles de disponibilidad y balanceos de cargas extremos. Sabíamos que teníamos una clara vocación tecnólogos en un entorno bancario por lo que debíamos centrar el producto a algo muy innovador antes que hacer marca.

8. ¿Cuál ha sido el reto tecnológico más importante que os habéis encontrado hasta ahora?

El reto tecnológico más alto ha sido, sin lugar a dudas, cumplir escrupulosamente con todos los puntos de la PCI-DSS 3.0. Ni más ni menos que 12 muy estrictos y revisados “in-situ” por los QSA’s que nos hacen las auditorías. Eso por la parte tecnológica, pero la innovación constante siempre se convierte en reto cuando el volumen de las transacciones sube día a día exponencialmente y debes crear nuevos servicios, funcionalidades, gestión de fraude y mucho más que nos exige estar siempre en el filo.

9. ¿Cuál ha sido el mayor error tecnológico que habéis cometido?

Con este cargaré durante mucho tiempo… meter en el scope del PCI hasta los teléfonos móviles de la empresa. Eso nos hace el día a día un completo sin vivir. Hojas, textos y tickets cada vez que damos pasos en la empresa siempre convierte los procedimientos en algo MUY tedioso, pero nos sentimos muy seguros jajaja.

Pensándolo fríamente es bueno ya que exige procedimientos para casi todo, pero si tuviera que volver a pasarla creo que hay partes del scope que reduciría al máximo, metiendo en una caja de Faraday blindada a 120 metros de la superficie y con 20 guardias armados en el ascensor.

10. ¿Qué próximos hitos de desarrollo tenéis marcados?

Muchos, casi infinitos. Varios pasan por seguir abriendo conexiones a nivel mundial con los procesadores más importantes que nos hagan la plataforma todavía más robusta y económica en el ámbito del procesamiento. Crear soluciones antifraude mucho más avanzadas volviendo a unir entornos (como en el pasado) que a fecha de hoy no se hablan. Nuevas tecnologías con el DNI3.0. ¡¡Estamos buscando mentes brillantes que quieran innovar con nosotros!!