Puntos Clave
- Las principales pasarelas de pago disponibles para sistemas web en Perú en 2026 son Niubiz, Izipay, Culqi y MercadoPago, cada una con APIs REST documentadas y ambientes de pruebas (sandbox) para desarrollo.
- Niubiz cobra comisiones de entre 3.5% y 5% más un cargo fijo por transacción e incluye antifraude CyberSource, mientras que Culqi cobra 3.44% + IGV sin costos fijos mensuales, siendo más accesible para PYMEs.
- Toda integración de pagos online en Perú debe cumplir con PCI DSS, lo cual se simplifica al usar el checkout embebido o tokenización que ofrecen las pasarelas en lugar de manejar datos de tarjeta directamente en el servidor del comercio.
- El flujo técnico estándar de integración sigue el patrón: generación de token de sesión en backend, renderizado del formulario de pago en frontend, procesamiento del pago vía API y notificación mediante webhook (IPN).
- Elegir la pasarela correcta depende del volumen de ventas, los medios de pago requeridos (tarjetas, Yape, Plin, pago en efectivo) y la capacidad técnica del equipo de desarrollo.
¿Qué es una pasarela de pago y por qué tu sistema web la necesita?
Una pasarela de pago es un servicio tecnológico que actúa como intermediario entre tu sistema web y las entidades financieras (bancos, emisores de tarjetas) para procesar transacciones electrónicas de forma segura. En términos simples, es el puente que permite a tus clientes pagar con tarjeta de crédito, débito o billeteras digitales directamente desde tu página web o aplicación.
Si tu negocio en Perú tiene una tienda virtual, un sistema de reservas, una plataforma SaaS con suscripciones o cualquier sistema web que necesite cobrar, integrar una pasarela de pago no es opcional: es un requisito fundamental para operar en el comercio digital. Sin esta integración, dependes de transferencias manuales, depósitos bancarios o pagos contra entrega, métodos que generan fricción, reducen conversiones y limitan el crecimiento de tu negocio.
En Perú, el ecosistema de pagos digitales ha madurado significativamente. En 2026, las opciones principales para integrar pagos en un sistema web son Niubiz, Izipay, Culqi y MercadoPago. Cada una tiene características, comisiones y niveles de complejidad técnica diferentes. En esta guía te ayudamos a entender cuál conviene para tu proyecto y cómo funciona el proceso de integración real.
Principales pasarelas de pago disponibles en Perú en 2026
Antes de elegir una pasarela, es fundamental conocer qué ofrece cada una. Las cuatro opciones principales del mercado peruano se diferencian en sus modelos de negocio, medios de pago soportados, facilidad de integración y estructura de comisiones.
Niubiz
Niubiz (anteriormente VisaNet Perú) es el procesador de pagos más grande del país. Ofrece integración vía API REST para desarrollo a medida, además de plugins para plataformas como WooCommerce, Shopify, Magento y PrestaShop. Su fortaleza principal es el soporte para todas las marcas de tarjetas (Visa, Mastercard, American Express, Diners) y su sistema antifraude integrado con tecnología CyberSource. Es la opción preferida por empresas con alto volumen de transacciones y negocios que necesitan integrar POS físico + web en una sola plataforma.
Izipay
Izipay es una pasarela respaldada por Interbank que ha ganado terreno rápidamente en el mercado peruano. Ofrece un SDK web con formulario embebido, integración por redirección y formulario incrustado. Cuenta con repositorios de ejemplo en GitHub para PHP, Node.js, Python, Java, React, Angular, Vue y Flutter. La integración de su pasarela online no tiene costo adicional y los abonos se reciben al siguiente día útil, lo que la convierte en una opción atractiva para negocios que necesitan liquidez rápida.
Culqi
Culqi, parte del grupo Credicorp (BCP), es probablemente la pasarela más popular entre startups y PYMEs peruanas. Su gran ventaja es la facilidad de integración: documentación clara en español, APIs bien estructuradas, plugins listos para los principales CMS y activación de cuenta en 1 a 3 días hábiles. Además de tarjetas, Culqi permite aceptar pagos con Yape, Plin y otras billeteras digitales, así como pagos en efectivo a través de redes de agentes (Agente BCP, Agente Interbank, Tambo+, entre otros). No cobra costos fijos mensuales: solo pagas comisión por cada venta exitosa.
MercadoPago
MercadoPago es la solución de pagos de Mercado Libre y opera en toda Latinoamérica. En Perú acepta tarjetas de crédito y débito (Visa, Mastercard, American Express, Diners), además de pagos con la billetera de Mercado Pago y pagos en efectivo vía Pago Efectivo. Ofrece dos modalidades: Checkout Pro (el usuario es redirigido a MercadoPago para pagar) y Checkout API (el pago se procesa directamente dentro de tu sitio web). Su ecosistema es especialmente útil si ya vendes en Mercado Libre y quieres unificar la gestión de pagos.
Comparativa técnica: comisiones, medios de pago y características
Para tomar una decisión informada, necesitas comparar las pasarelas en los aspectos que realmente impactan tu negocio y tu equipo de desarrollo. La siguiente tabla resume las características clave de cada opción.
| Característica | Niubiz | Izipay | Culqi | MercadoPago |
|---|---|---|---|---|
| Comisión tarjetas nacionales | 3.5% - 5% + S/0.30 | 3.44% + S/0.69 + IGV | 3.44% + IGV | Variable según plan |
| Costo fijo mensual | ~S/59/mes | Sin costo fijo | Sin costo fijo | Sin costo fijo |
| Tarjetas soportadas | Visa, MC, Amex, Diners | Visa, MC, Amex, Diners | Visa, MC, Amex, Diners | Visa, MC, Amex, Diners |
| Billeteras digitales | No nativo | IzipayYa | Yape, Plin y más | Billetera MercadoPago |
| Pago en efectivo | No nativo | No nativo | Redes de agentes (BCP, Interbank, Tambo+) | Pago Efectivo |
| Tiempo de abono | 2-3 días hábiles | Siguiente día útil | 2 días hábiles | Variable (según configuración) |
| Antifraude incluido | CyberSource | Sistema propio | Doble motor antifraude + 3DS | Sistema propio ML |
| Tipo de API | REST | REST + SDK JS/Mobile | REST + Checkout JS | REST + SDK JS/Mobile |
| Ambiente sandbox | Sí | Sí | Sí | Sí |
| Plugins CMS | WooCommerce, Magento, PrestaShop | WooCommerce, Jumpseller | WooCommerce, Shopify, Magento, PrestaShop, VTEX | WooCommerce, Shopify, VTEX, Magento |
| Ideal para | Empresas con +S/100k/mes, POS + web | Negocios que necesitan liquidez rápida | PYMEs, startups, primeras integraciones | Vendedores de Mercado Libre, LATAM |
Recomendación práctica por volumen de ventas: si tu negocio procesa menos de S/50,000 mensuales, Culqi o MercadoPago ofrecen la mejor relación costo-beneficio por no tener costos fijos. Entre S/50,000 y S/100,000, cualquier opción es válida dependiendo de tus necesidades específicas. Por encima de S/100,000 mensuales, Niubiz se vuelve más competitivo por su estructura de comisiones escalonadas y su ecosistema POS + web integrado.
Cómo funciona el flujo técnico de integración de pagos
Independientemente de la pasarela que elijas, el flujo técnico de integración sigue un patrón común que todo equipo de desarrollo debe entender antes de escribir una sola línea de código. Este flujo estándar consta de cuatro etapas principales.
1. Generación del token de sesión (backend): Tu servidor envía una solicitud autenticada a la API de la pasarela con el monto, la moneda y los datos del pedido. La pasarela responde con un token temporal (sessionToken en Niubiz, formToken en Izipay, token en Culqi) que identifica la transacción.
2. Renderizado del formulario de pago (frontend): Usando el token obtenido, se carga el formulario de pago seguro en el navegador del usuario. Este formulario es provisto por la pasarela (como un iframe o un componente JavaScript embebido) y es donde el cliente ingresa los datos de su tarjeta. Al usar el formulario de la pasarela, los datos sensibles nunca pasan por tu servidor, lo que simplifica enormemente el cumplimiento de PCI DSS.
3. Procesamiento del pago (pasarela → banco): Cuando el usuario confirma el pago, la pasarela se comunica con el banco emisor de la tarjeta, verifica fondos, ejecuta validaciones antifraude y procesa la autorización. El resultado (aprobado o denegado) se devuelve al frontend.
4. Notificación vía webhook / IPN (pasarela → tu servidor): Paralelamente, la pasarela envía una notificación servidor a servidor (webhook o IPN) a una URL que tú configuras. Esta notificación contiene el estado definitivo de la transacción y es la que tu sistema debe usar para actualizar el estado del pedido, generar el comprobante electrónico y activar cualquier lógica posterior (envío, habilitación de acceso, etc.).
Es fundamental que tu sistema valide la firma o hash de la notificación IPN para confirmar que realmente proviene de la pasarela y no de un tercero malintencionado. Cada pasarela documenta su mecanismo de verificación: HMAC-SHA256 en Izipay, verificación de firma en Culqi, hash de autorización en Niubiz.
Seguridad y cumplimiento PCI DSS: lo que tu negocio debe saber
PCI DSS (Payment Card Industry Data Security Standard) es el estándar global de seguridad que debe cumplir toda empresa que acepte, procese, almacene o transmita datos de tarjetas de pago. No importa si eres una PYME o una corporación: si aceptas tarjetas en tu web, PCI DSS te aplica.
La buena noticia es que las pasarelas de pago modernas están diseñadas para minimizar tu carga de cumplimiento. Al usar el formulario de pago embebido (checkout hospedado) que ofrecen Niubiz, Izipay, Culqi y MercadoPago, los datos sensibles de la tarjeta son capturados y procesados directamente por la pasarela, sin pasar por tu servidor. Esto reduce drásticamente el alcance de PCI DSS para tu negocio.
Sin embargo, hay prácticas obligatorias que debes implementar en tu sistema web:
Comunicación HTTPS obligatoria: Todo tu sitio web debe estar protegido con un certificado SSL/TLS válido. Sin HTTPS, ninguna pasarela permitirá la integración en producción.
Nunca almacenar datos de tarjeta: Tu base de datos no debe guardar números de tarjeta, CVV ni fechas de vencimiento. Si necesitas cobros recurrentes, usa los mecanismos de tokenización que ofrecen las pasarelas (guardado de tarjetas en Culqi, tokens de recurrencia en Niubiz).
Validar webhooks en el servidor: Siempre verifica la autenticidad de las notificaciones IPN usando la clave secreta o firma HMAC proporcionada por la pasarela.
Mantener dependencias actualizadas: Asegura que tu framework (Laravel, Express, Django, etc.), tus librerías y tu servidor estén al día con los parches de seguridad.
Registrar y monitorear transacciones: Implementa logs de todas las transacciones para auditoría, sin incluir datos sensibles de tarjeta en los registros.
Pasos para integrar una pasarela de pago en tu sistema web
El proceso concreto varía ligeramente según la pasarela, pero a continuación describimos los pasos generales que aplicarás al integrar cualquiera de las opciones disponibles en Perú.
Paso 1 — Afiliación y obtención de credenciales. Crea una cuenta de comercio en la pasarela elegida. Para Culqi, el proceso es digital y toma de 1 a 3 días. Para Niubiz, requiere afiliación a través de tu banco o directamente con Niubiz, con un proceso de aprobación de 3 a 7 días. Izipay también ofrece afiliación digital. Una vez aprobado, recibirás tus credenciales: claves pública y privada (Culqi), Merchant ID + Access Key + Secret Key (Niubiz), credenciales del Back Office Vendedor (Izipay) o Public Key + Access Token (MercadoPago).
Paso 2 — Configurar el ambiente de desarrollo (sandbox). Todas las pasarelas ofrecen un entorno de pruebas. Configura tu proyecto local con las credenciales de sandbox para desarrollar y probar sin procesar pagos reales. Cada pasarela proporciona tarjetas de prueba con números específicos para simular aprobaciones, rechazos y diferentes escenarios.
Paso 3 — Implementar el backend. Desarrolla el endpoint en tu servidor que se comunicará con la API de la pasarela para generar el token de sesión o la preferencia de pago. Aquí configuras el monto, la moneda (PEN o USD), la descripción del producto y la URL de retorno. En este punto también implementas el endpoint que recibirá las notificaciones IPN/webhook.
Paso 4 — Implementar el frontend. Carga el SDK o script JavaScript de la pasarela en tu página de checkout. Usando el token generado en el paso anterior, inicializa el formulario de pago. Configura los callbacks para manejar el resultado (pago exitoso, error, cancelación) y redirigir al usuario según corresponda.
Paso 5 — Probar exhaustivamente. Ejecuta pruebas con las tarjetas de prueba cubriendo todos los escenarios: pago exitoso, tarjeta rechazada, fondos insuficientes, timeout de red, doble clic del usuario, concurrencia. Verifica que los webhooks lleguen correctamente y que tu sistema actualice los pedidos de forma consistente.
Paso 6 — Pasar a producción. Reemplaza las credenciales de sandbox por las de producción. Algunas pasarelas como Niubiz requieren una revisión de la integración antes de aprobar el paso a producción. Realiza una transacción real de bajo monto (S/4-5) para verificar el flujo completo, incluyendo el abono en tu cuenta bancaria.
Errores comunes al integrar pasarelas de pago (y cómo evitarlos)
En nuestra experiencia integrando pasarelas de pago en sistemas web para clientes en Perú, estos son los errores técnicos más frecuentes que hemos visto:
No validar la notificación IPN: El error más crítico. Si tu sistema confirma un pedido basándose solo en la respuesta del frontend (que el usuario puede manipular), estás expuesto a fraude. Siempre valida el estado del pago con la notificación servidor a servidor.
No manejar la idempotencia: Los webhooks pueden llegar más de una vez. Si tu sistema no verifica si ya procesó esa notificación, puede duplicar acciones (enviar dos correos de confirmación, generar dos comprobantes, etc.). Implementa un control de idempotencia usando el ID de transacción como clave única.
Mezclar credenciales de sandbox y producción: Un error más común de lo que parece. Asegúrate de que tu sistema de configuración distinga claramente entre ambos ambientes y que las variables de entorno estén correctamente configuradas en cada servidor.
No manejar errores de red: La comunicación entre tu servidor y la API de la pasarela puede fallar por timeout, errores de red o caídas temporales. Implementa reintentos con backoff exponencial y registra los errores para diagnóstico.
Ignorar la experiencia del usuario: Mostrar mensajes de error genéricos como "Error al procesar el pago" genera desconfianza. Traduce los códigos de error de la pasarela a mensajes claros y orienta al usuario sobre qué hacer (intentar con otra tarjeta, verificar datos, contactar a su banco).
¿Cuándo conviene una integración personalizada vs. un plugin?
Si tu negocio opera sobre un CMS como WordPress con WooCommerce, Shopify, Magento o PrestaShop, las pasarelas ofrecen plugins oficiales o de terceros que permiten activar pagos sin desarrollo a medida. Esta ruta es rápida (minutos a horas), pero tiene limitaciones en personalización, control del flujo de checkout y capacidad de integrar lógica de negocio compleja.
Una integración a medida mediante API es la opción correcta cuando tu sistema tiene requisitos específicos que los plugins no cubren: flujos de pago personalizados, lógica de descuentos compleja, integración directa con tu facturación electrónica SUNAT, pagos recurrentes con reglas de negocio propias, splits de pago entre múltiples beneficiarios (marketplaces), o cuando necesitas control total sobre la experiencia de usuario en el checkout.
En la práctica, la mayoría de empresas peruanas que operan sistemas web a medida (CRM, ERP, plataformas SaaS, sistemas de reservas) necesitan integración vía API. Es aquí donde contar con un equipo de desarrollo con experiencia real en la integración de estas pasarelas marca la diferencia entre un proyecto exitoso y meses de frustración con documentación incompleta y soporte lento.
Si necesitas integrar pagos en tu sistema web y quieres hacerlo de forma profesional, segura y eficiente, en DevSprinters llevamos más de 8 años desarrollando sistemas web a medida con integración de pasarelas de pago para empresas en Perú. Contáctanos y te ayudamos a elegir la mejor opción para tu proyecto.
Conclusión
Integrar una pasarela de pago en tu sistema web en Perú en 2026 es un proceso técnico que requiere planificación, conocimiento de las opciones del mercado y atención a la seguridad. Niubiz, Izipay, Culqi y MercadoPago ofrecen soluciones maduras con APIs documentadas, pero cada una tiene un perfil diferente en comisiones, medios de pago soportados y complejidad de integración.
La clave está en elegir la pasarela que se alinee con tu volumen de transacciones, los medios de pago que tus clientes necesitan y la capacidad técnica de tu equipo. Independientemente de la opción que elijas, respeta el flujo estándar de integración, implementa las buenas prácticas de seguridad PCI DSS y valida siempre los pagos mediante webhooks en tu servidor.
Si tu negocio necesita una solución de pagos integrada a un sistema web personalizado, puedes explorar nuestros servicios de desarrollo web o escribirnos directamente para evaluar tu caso.
