reCAPTCHA en el checkout

4 min de lectura

reCAPTCHA es una solución utilizada para la validación de usuarios reales en pedidos que se pagarán con tarjetas de crédito o débito. Prevé situaciones en que se utilizan programas maliciosos para cometer fraude, ya que impide el acceso de usuarios falsos.

Recomendamos su activación para proteger la creación y el pago de pedidos en tu tienda.

El requisito de reCAPTCHA seguirá la opción configurada por la tienda a través de la API de configuración del checkout. Para saber más sobre la activación, consulte este artículo sobre el uso de reCAPTCHA para integraciones.

Antes de la activación, es importante tener en cuenta lo siguiente:

Adaptación de la interfaz: al activar la funcionalidad es necesario adaptar la interfaz (web y móvil) que crea pedidos en la cuenta de su tienda (si no realiza este paso, la creación de pedidos se verá afectada). Vea más información sobre cómo adaptar la interfaz con la guía de reCAPTCHA para integraciones.
Consecuencias para la cuenta: habilitar la funcionalidad implica el uso en la cuenta completa, esto incluye el uso en todas las tiendas y subcuentas.
Pruebas: para probar la funcionalidad sin afectar tu tienda en producción debe utilizar un entorno beta con Checkout v6.

Regla de aplicación

La regla de aplicación de reCAPTCHA en las compras con tarjeta puede tener diferentes configuraciones.

La opción recomendada por VTEX es VTEX Criteria. Así, se aplicará un algoritmo propio para decidir la necesidad del desafío reCAPTCHA. Es mantenido y evolucionado por VTEX y es bastante completo al abarcar los patrones de comportamiento observados.

La intención es minimizar el uso del desafío (para optimizar la experiencia del usuario) y al mismo tiempo aplicar la protección necesaria. Las sesiones que se consideran confiables están exentas de reCAPTCHA. Por lo tanto, reCAPTCHA solo se activa en sesiones potencialmente maliciosas.

Versiones de reCAPTCHA

VTEX está integrado con reCAPTCHA enterprise, que ofrece dos enfoques de validación: checkbox (equivalente a reCAPTCHA v2) y basada en puntuación (equivalente a reCAPTCHA v3). Consulta la siguiente tabla para saber qué versión se aplica a tu operación.

Características de la tienda	Versión de reCAPTCHA
Storefront nativo VTEX	Checkbox (v2)
Storefront propio para web	Checkbox (v2) o Basada en puntuación (v3)
Storefront propio para aplicación móvil	Basada en puntuación (v3)

reCAPTCHA v2

Puedes utilizar reCAPTCHA checkbox (v2). Es decir, cuando corresponda, el usuario únicamente deberá hacer clic en la (casilla de verificación), y solo se le presentará el desafío de validación si Google sospecha del usuario. A continuación puedes consultar más información sobre la experiencia de compra.

Experiencia de compra con VTEX Criteria y reCAPTCHA v2

Teniendo en cuenta los factores mencionados anteriormente, la experiencia de compra con tarjeta de débito o crédito suele seguir el flujo a continuación. Esto minimiza la incidencia de algunos tipos de fraude y ataques con una fricción mínima para el usuario.

${"base64":" ","img":{"width":12794,"height":3829,"type":"jpg","mime":"image/jpeg","wUnits":"px","hUnits":"px","length":907936,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/es/tutorials/checkout/recaptcha/recaptcha-en-el-checkout_1.jpg"}}$

Como se ilustra en la imagen anterior, hay varios resultados posibles en este flujo:

Si el algoritmo de VTEX Criteria no clasifica la sesión como sospechosa, la plataforma sigue con la compra de forma normal.
De lo contrario, la interfaz debe mostrar la casilla de reCAPTCHA, que el cliente debe marcar. Si el reCAPTCHA no clasifica el comportamiento al marcar la casilla como sospechoso, la compra sigue de forma normal.

${"base64":" ","img":{"width":616,"height":164,"type":"gif","mime":"image/gif","wUnits":"px","hUnits":"px","length":59883,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/es/tutorials/checkout/recaptcha/recaptcha-en-el-checkout_2.gif"}}$

3. Si el reCAPTCHA clasifica el comportamiento como sospechoso, la interfaz mostrará el desafío.

${"base64":" ","img":{"width":305,"height":458,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":194702,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/es/tutorials/checkout/recaptcha/recaptcha-en-el-checkout_3.png"}}$

4. Si el desafío se resuelve con éxito, la plataforma sigue con la compra. Si no, el comportamiento se clasifica como compatible con un bot y la plataforma no finaliza la compra.

reCAPTCHA v3

reCAPTCHA basada en puntuación (v3) no interrumpe la experiencia del usuario en tu tienda. Analiza si las interacciones en el sitio web son sospechosas y devuelve una puntuación entre 1.0 (lo más probable es que se trate de una interacción normal) y 0.0 (lo más probable es que sea un bot).

Al configurar reCAPTCHA v3 para tu tienda VTEX, tienes la opción de establecer una puntuación mínima para cada clave registrada y una puntuación mínima para tu tienda. Los valores posibles son 0.1, 0.3, 0.7 y0.9.

La prioridad de aplicación de la puntuación mínima para una compra determinada es:


Puntuación de la clave > Puntuación de la cuenta > Puntuación predeterminada VTEX (0.7)

Esto significa que si estableces puntuaciones mínimas para tu clave y tu cuenta, se aplicará la puntuación de la clave. Sin embargo, si no estableces ninguna puntuación, VTEX aplicará el valor predeterminado 0.7.

Las interacciones que devuelvan un valor inferior al mínimo aplicable no podrán finalizar la compra.

Para configurar reCAPTCHA y establecer puntuaciones mínimas de claves o cuentas, ponte en contacto con tu equipo de desarrolladores y consulta la guía integración con reCAPTCHA.