Ctrlk

Glosario

GitBook Assistant

Servidor de Control de Acceso (ACS)

Un componente dentro del ecosistema 3D Secure, normalmente operado por el emisor de la tarjeta, que verifica la identidad del titular de la tarjeta durante la autenticación. El ACS puede activar un flujo de desafío y devuelve el resultado final de autenticación para respaldar la autorización de la transacción.

Adquirente (Banco adquirente)

Una institución financiera que procesa pagos con tarjeta en nombre de un comercio y recibe fondos del banco emisor del titular de la tarjeta. Para aceptar pagos con tarjeta, un adquirente debe estar autorizado por las redes de tarjetas correspondientes y operar su propia infraestructura de procesamiento de pagos o asociarse con un procesador de pagos.

Número de referencia del adquirente (ARN)

Un identificador único asignado a una transacción con tarjeta a medida que pasa del banco adquirente del comercio a través de la red de tarjetas hasta el banco emisor del titular de la tarjeta. El ARN se utiliza para rastrear y hacer seguimiento de pagos o reembolsos. Tanto los comercios como los bancos de los titulares de tarjetas pueden usar el ARN para investigar el estado de la transacción o confirmar los detalles de la liquidación.

Comercio agregador

Un intermediario que permite a los comercios aceptar pagos mediante una relación compartida con un adquirente. En lugar de contratar directamente con el adquirente, los comercios trabajan con el agregador, que puede gestionar el alta de comercios, el procesamiento de transacciones bajo una cuenta compartida o agregada, y la liquidación o distribución de pagos a los comercios.

Los tipos comunes de comercios agregadores incluyen:

  • Proveedores de pago de facturas

  • Operadores de monederos digitales

  • Marketplaces

  • Facilitadores de pago (PayFacs)

Interfaz de Programación de Aplicaciones (API)

Un conjunto de herramientas, protocolos y definiciones que permite que las aplicaciones de software se comuniquen e integren entre sí. Las API pueden adoptar varias formas, incluidas API web, SDK, bibliotecas y frameworks, según la tecnología y el caso de uso.

En la industria de los pagos, las API suelen ser proporcionadas por pasarelas de pago, procesadores, adquirentes y otros proveedores de servicios para habilitar el procesamiento seguro de pagos, la gestión de transacciones y operaciones financieras relacionadas.

Autenticación

El proceso de verificar la identidad de la persona que inicia una transacción para confirmar que es el legítimo titular de la cuenta. La autenticación es independiente de la autorización y puede implicar métodos como 3D Secure, verificación de PIN, códigos de un solo uso o comprobaciones biométricas.

Respuesta de autenticación (ARes)

Un mensaje devuelto por el Directory Server o el Servidor de Control de Acceso (ACS) durante un flujo de autenticación 3D Secure 2. El ARes comunica el resultado de la solicitud de autenticación, como autenticación exitosa, fallo de autenticación o si se requiere un desafío para continuar el proceso.

Solicitud de autenticación (AReq)

El mensaje inicial enviado en un flujo de autenticación 3D Secure 2. Incluye información de la transacción, del dispositivo y del navegador que utiliza el emisor o el ACS para evaluar el riesgo de la transacción y determinar si la autenticación puede continuar sin fricciones o requiere un desafío al comprador.

Autorización

El proceso en el que el emisor de la tarjeta verifica una solicitud de pago y reserva los fondos necesarios para una transacción. Durante la autorización, se validan los datos de pago, pueden realizarse controles de riesgo y fraude, y el emisor aprueba o rechaza la transacción.

En pagos ecommerce, in-app y en el punto de venta, la autorización suele iniciarse mediante una API de pasarela de pago y procesarse a través de la red de pagos entre el adquirente y el emisor.

Un pago autorizado aún no está completado hasta que se captura. Antes de la captura, el comercio puede optar por cancelar la autorización, por ejemplo debido a preocupaciones por fraude o cambios en el pedido. Las autorizaciones solo son válidas durante un período limitado y expiran automáticamente si no se capturan ni cancelan dentro del plazo permitido.

Número de identificación bancaria (BIN)

Los primeros seis a ocho dígitos de un número de tarjeta de pago, utilizados para identificar al emisor de la tarjeta y la red de tarjetas. Un BIN, también conocido como Número de Identificación del Emisor (IIN), ayuda a determinar qué institución financiera emitió la tarjeta y a qué red de pagos pertenece.

Dado que los BIN pueden contener seis u ocho dígitos, los sistemas deben basarse en los datos de respuesta de la API de pagos o en los rangos oficiales de BIN de las redes de tarjetas al implementar lógica de negocio basada en BIN.

Normalmente, un BIN puede utilizarse para identificar:

  • La red de tarjetas

  • La institución financiera emisora

Un BIN por sí solo no puede determinar de forma fiable:

  • El tipo de tarjeta (por ejemplo, crédito o débito)

  • El país o región donde se emitió la tarjeta

Cancelar un pago

El proceso de anular un pago autorizado antes de que se haya capturado. Un comercio puede cancelar un pago por motivos como sospecha de fraude, problemas de inventario o solicitud del cliente. Cuando un pago se cancela, los fondos reservados se liberan y vuelven al titular de la tarjeta.

Los pagos que ya se han capturado no pueden cancelarse. En esos casos, el comercio debe emitir un reembolso para devolver los fondos al comprador. Las capturas, cancelaciones y reembolsos se denominan colectivamente modificaciones de pago, ya que cambian el estado de una transacción de pago autorizada.

Captura (Compensación y liquidación)

El proceso de completar un pago autorizado transfiriendo los fondos reservados desde la cuenta del comprador al comercio. Una vez que un pago se captura, la transacción avanza a la compensación y liquidación entre las instituciones financieras implicadas.

De forma predeterminada, muchos sistemas de pago capturan los pagos automáticamente inmediatamente después de la autorización. Sin embargo, algunos métodos de pago admiten flujos separados de autorización y captura, lo que permite a los comercios:

  • Retrasar la captura durante un período definido

  • Capturar pagos manualmente mediante una API o un portal de gestión

  • Realizar capturas parciales

  • Cancelar una autorización antes de que ocurra la captura

Redes de tarjetas (Esquemas de tarjetas)

Organizaciones que proporcionan la infraestructura y las reglas operativas necesarias para el procesamiento de pagos con tarjeta. Las redes de tarjetas conectan a emisores, adquirentes, comercios y procesadores de pagos para permitir la autorización, compensación y liquidación seguras de las transacciones con tarjeta.

Para que un pago pueda procesarse, tanto el banco emisor como el banco adquirente deben participar en la misma red de tarjetas que la tarjeta de pago utilizada.

Las redes de tarjetas comunes incluyen:

  • Visa

  • Mastercard

  • American Express

  • China UnionPay

Tarjeta no presente (CNP)

Una transacción de pago en la que la tarjeta física de pago del comprador no se presenta al comercio en el momento de la compra. Ejemplos comunes de transacciones CNP incluyen pagos ecommerce, compras in-app y transacciones por pedido por correo/pedido por teléfono (MOTO).

Como la tarjeta no puede verificarse físicamente, las transacciones CNP son más susceptibles al fraude. Para reducir el riesgo de fraude, los comercios suelen utilizar medidas de seguridad adicionales como autenticación 3D Secure y comprobaciones del Sistema de Verificación de Dirección (AVS).

Número de tarjeta (PAN)

El número único asignado a una tarjeta de pago, como una tarjeta de crédito, débito o prepago, utilizado para identificar la tarjeta durante las transacciones de pago. El número completo de la tarjeta se conoce como Número de Cuenta Primario (PAN).

Los primeros seis a ocho dígitos del PAN representan el Número de Identificación Bancaria (BIN), que identifica al emisor de la tarjeta y la red de tarjetas.

En transacciones sin tarjeta presente, el PAN suele utilizarse junto con un código de seguridad de la tarjeta (como CVV o CVC) para ayudar a verificar el pago.

Tarjeta en archivo (CoF)

Una configuración de pago en la que los datos de la tarjeta del comprador se almacenan de forma segura para facilitar transacciones futuras más rápidas y cómodas. Los pagos con tarjeta en archivo se utilizan habitualmente para compras con un clic, servicios de pago por uso y pagos recurrentes que no siguen un calendario fijo.

Los pagos recurrentes realizados según un calendario predefinido suelen denominarse suscripciones.

Los comercios pueden almacenar directamente los datos de la tarjeta solo si cumplen el nivel de conformidad PCI DSS requerido, como la certificación PCI Nivel 1 o Nivel 2.

Código de seguridad de la tarjeta (CVC, CVV, CID)

Un código de seguridad de 3 o 4 dígitos impreso en una tarjeta de pago y utilizado principalmente para transacciones sin tarjeta presente, con el fin de ayudar a verificar que el comprador posee la tarjeta.

Las distintas redes de tarjetas utilizan diferentes términos para el código de seguridad:

  • Visa – Valor de Verificación de la Tarjeta (CVV, CVV2)

  • Mastercard – Código de Validación de la Tarjeta (CVC, CVC2)

  • American Express y Discover – Número de Identificación de la Tarjeta (CID)

Los códigos de seguridad de la tarjeta se clasifican como Datos de Autenticación Sensibles (SAD) y están sujetos a estrictos requisitos de conformidad PCI DSS en cuanto a almacenamiento y tratamiento.

Titular de la tarjeta

Una persona o entidad autorizada para utilizar una tarjeta de pago emitida por una institución financiera para realizar transacciones sin efectivo con comercios.

Método de verificación del titular de la tarjeta (CVM)

Un mecanismo de seguridad utilizado para verificar que la persona que usa una tarjeta de pago u otro instrumento de pago es el legítimo titular de la tarjeta. Los CVM comunes incluyen introducción de PIN, verificación de firma, autenticación biométrica y autenticación 3D Secure.

Tarjetas

Tarjetas de pago emitidas por instituciones financieras que permiten a los compradores realizar transacciones sin efectivo en tiendas, en línea o dentro de aplicaciones móviles. Las tarjetas pueden ser de débito, crédito o prepago, y normalmente operan a través de redes de tarjetas como Visa o Mastercard.

Las tarjetas se utilizan habitualmente para compras y retiradas de efectivo, y también pueden vincularse a monederos digitales u otras soluciones de pago.

Una tarjeta de pago normalmente incluye:

  • Un número de tarjeta (PAN) que identifica de forma única la tarjeta

  • Una fecha de caducidad

  • El nombre del titular de la tarjeta

  • Un código de seguridad de la tarjeta (como CVV o CVC) utilizado para ayudar a verificar transacciones sin tarjeta presente, incluidos los pagos ecommerce e in-app

Solicitud de desafío (CReq)

Un mensaje enviado desde el dispositivo del titular de la tarjeta al Servidor de Control de Acceso (ACS) del emisor durante un flujo de desafío 3D Secure 2. El CReq contiene la información necesaria para que el ACS inicie y muestre el desafío de autenticación al titular de la tarjeta.

Respuesta de desafío (CRes)

Un mensaje enviado desde el Servidor de Control de Acceso (ACS) al dispositivo del titular de la tarjeta después de que un desafío 3D Secure 2 se haya completado o haya fallado. El CRes contiene el resultado final del desafío, incluido el estado de la transacción (transStatus), indicando si la autenticación fue exitosa, no exitosa o no pudo completarse.

Contracargo

Un proceso en el que un titular de tarjeta solicita a su banco emisor que revierta un pago realizado a un comercio. Los contracargos suelen iniciarse cuando el comprador disputa una transacción, por ejemplo debido a fraude, no entrega de bienes o servicios, o insatisfacción después de que se denegara una solicitud de reembolso.

Una vez que se presenta un contracargo, el comercio puede tener la oportunidad de impugnarlo presentando pruebas y documentación de respaldo a través del banco adquirente o del procesador de pagos. La decisión final suele tomarse de acuerdo con las normas de la red de tarjetas correspondiente.

Disputa

El proceso por el cual un comercio impugna un contracargo iniciado por un comprador a través de su banco emisor. Las disputas suelen surgir después de que un pago capturado ha sido cuestionado y el comercio considera que la transacción era válida.

Para disputar un contracargo, el comercio debe proporcionar pruebas de respaldo, como comprobante de entrega, registros de transacción o confirmación del servicio, al banco adquirente o al proveedor de servicios de pago. Luego, las pruebas se revisan de acuerdo con las reglas del método de pago o red de tarjetas correspondiente para determinar el resultado final.

Sistema de Mensaje Dual (DMS)

Un modelo de procesamiento de transacciones de pago, comúnmente utilizado para pagos con tarjeta de crédito, en el que la autorización y la liquidación se producen en dos pasos separados.

El primer mensaje realiza la autorización en tiempo real, verificando la transacción y reservando los fondos en la cuenta del titular de la tarjeta. El segundo mensaje, enviado más tarde como parte del proceso de compensación y liquidación, finaliza la transacción y transfiere los fondos al comercio.

Conversión dinámica de divisa (DCC)

Un servicio que permite a los compradores pagar en la divisa de facturación de su tarjeta al realizar compras en una divisa extranjera.

Cuando DCC está disponible y habilitado en el terminal de pago, al comprador se le ofrece la opción de convertir el importe de la transacción a su moneda preferida antes de completar el pago. El terminal muestra el tipo de cambio aplicable y el importe convertido, lo que permite al comprador tomar una decisión informada.

El comprador puede aceptar o rechazar la oferta de DCC:

  • Si la acepta, la transacción se procesa en la moneda de la tarjeta del comprador y los detalles de la conversión suelen incluirse en el recibo.

  • Si la rechaza, la transacción se procesa en la moneda local del comercio.

DCC ayuda a los compradores a comprender de inmediato el importe total cobrado en una moneda familiar.

Pagos ecommerce (Pagos en línea)

Pagos realizados por los compradores a través de canales de comercio digital, como sitios web, tiendas en línea o plataformas sociales, por bienes o servicios proporcionados por los comercios. Estas transacciones suelen completarse utilizando tarjetas de pago o métodos de pago locales diseñados para uso en línea.

Los pagos ecommerce son un tipo de pago electrónico y se diferencian de los pagos in-app y de los pagos en el punto de venta (POS). Los comercios suelen utilizar un proveedor de servicios de pago (PSP) para procesar y gestionar estas transacciones de forma segura.

Pagos in-app (Pagos móviles)

Pagos electrónicos realizados por los compradores dentro de aplicaciones móviles utilizando tarjetas de pago, monederos digitales o métodos de pago locales. Estos pagos suelen procesarse mediante API nativas de pago móvil o interfaces web optimizadas para móviles.

Los pagos in-app son una forma de pago electrónico y comparten una infraestructura similar con los pagos ecommerce y los pagos en el punto de venta. Los comercios suelen apoyarse en proveedores de servicios de pago (PSP) para procesar, gestionar y mantener de forma segura estos flujos de pago.

Comisión de intercambio

Una comisión pagada por el banco adquirente al banco emisor por procesar una transacción de pago con tarjeta a través de una red de tarjetas. La comisión de intercambio suele estar establecida por la red de tarjetas correspondiente y varía en función de factores como el tipo de tarjeta, el método de transacción y la categoría del comercio.

Además de las comisiones de intercambio, las redes de tarjetas pueden aplicar comisiones de esquema o de red por separado. El adquirente combina estos costes con sus propias comisiones de servicio antes de liquidar los fondos restantes al comercio.

Emisor (Banco emisor)

Una institución financiera que proporciona tarjetas de pago a los compradores para realizar transacciones sin efectivo en línea, en aplicaciones móviles o en tiendas físicas. Para emitir tarjetas, el emisor debe participar en una o más redes de tarjetas o servicios de emisión de tarjetas.

El emisor es responsable de verificar las transacciones, autenticar al titular de la tarjeta cuando sea necesario y aprobar o rechazar las autorizaciones de pago.

En algunos contextos de pago, el término emisor también puede referirse de forma más amplia al banco del comprador, incluso cuando no interviene una tarjeta física, para distinguirlo del banco del comercio o de la institución adquirente.

Conozca a su cliente (KYC)

El proceso de identificar y verificar la identidad de los clientes o empresas antes de proporcionar servicios financieros o de pago. Los procedimientos KYC son obligatorios por la regulación financiera para ayudar a prevenir el fraude, el blanqueo de capitales, la financiación del terrorismo y otras actividades ilegales.

En la industria de los pagos, el KYC suele ser necesario antes de que los comercios, personas o entidades empresariales puedan recibir pagos o acceder a servicios de procesamiento de pagos.

Pedido por correo/Pedido por teléfono (MOTO)

Un tipo de transacción sin tarjeta presente (CNP) en la que los datos de pago se proporcionan al comercio por correo, fax o teléfono en lugar de a través de un flujo de pago en línea.

En las transacciones MOTO, los compradores suelen comunicar la información de su tarjeta directamente a un agente de un centro de llamadas o enviarla mediante formularios o vales en papel. Como la tarjeta y el titular no están presentes físicamente, los pagos MOTO generalmente presentan un mayor riesgo de fraude y pueden estar sujetos a requisitos adicionales de cumplimiento y seguridad.

Marketplace

Una plataforma de ecommerce o aplicación móvil que permite a vendedores o proveedores de servicios de terceros (subcomercios) ofrecer productos o servicios a los clientes a través de una plataforma compartida. Los pagos suelen ser procesados por el marketplace y luego distribuidos entre el operador de la plataforma y los subcomercios participantes.

Ejemplos comunes de marketplaces incluyen:

  • Plataformas de crowdfunding

  • Marketplaces entre particulares

  • Servicios de transporte compartido

  • Plataformas de reserva de servicios

Los marketplaces son generalmente responsables de dar de alta a los subcomercios, procesar pagos, realizar verificaciones de Conozca a su Cliente (KYC) y gestionar los pagos en cumplimiento de la normativa financiera.

Comerciante

Una empresa u organización que vende bienes o servicios a los compradores a través de canales como sitios web de ecommerce, aplicaciones móviles, terminales físicos de punto de venta o una combinación de estos.

Para aceptar pagos realizados con tarjetas o métodos de pago locales, un comerciante suele requerir una relación con un banco adquirente y acceso a servicios de procesamiento de pagos proporcionados por un proveedor de servicios de pago (PSP).

Código de categoría de comerciante

Un código de cuatro dígitos utilizado para clasificar a los comercios en función del tipo de bienes o servicios que ofrecen. Los MCC son utilizados por las redes de tarjetas, emisores y adquirentes para fines como el cálculo de la comisión de intercambio, la evaluación de riesgos, la elaboración de informes y la elegibilidad para recompensas.

Aunque los Códigos de Categoría de Comerciante están estandarizados por la Organización Internacional de Normalización (ISO), cada red de tarjetas puede definir o interpretar los MCC de forma diferente dentro de sus propios esquemas y reglas de procesamiento.

PIN fuera de línea

Un método de verificación del titular de la tarjeta (CVM) en el que el PIN del comprador se valida directamente mediante el chip de la tarjeta de pago, sin requerir una conexión en tiempo real con el banco emisor.

La verificación de PIN fuera de línea se utiliza habitualmente en transacciones con tarjeta con chip EMV y puede ayudar a respaldar la aceptación de pagos en entornos con conectividad de red limitada o no disponible.

Transacción fuera de línea

Una transacción de pago procesada sin una conexión de red activa con el emisor o el procesador de pagos en el momento de la compra. En las transacciones fuera de línea, el terminal de pago se basa en reglas predefinidas de la tarjeta y del terminal para decidir localmente si aprueba o rechaza la transacción.

Las tarjetas de débito suelen requerir autorización en línea y tienen más probabilidades de rechazar transacciones fuera de línea, mientras que las tarjetas de crédito pueden permitir aprobaciones fuera de línea limitadas para importes menores.

Solución de pago omnicanal

Una plataforma de pagos unificada que permite a los comercios aceptar y gestionar pagos sin efectivo de forma coherente en múltiples canales de venta, incluidos sitios web de ecommerce, aplicaciones móviles y ubicaciones físicas de punto de venta (POS).

Una solución omnicanal ayuda a ofrecer una experiencia fluida al comprador al conectar los datos de pago, los informes y las interacciones con el cliente en todos los canales dentro de un único ecosistema de pagos. A diferencia de muchos proveedores de servicios de pago que se centran solo en uno o dos canales, los proveedores omnicanal admiten el procesamiento de pagos integrado tanto en entornos en línea como en tienda.

Pagos con un clic

Un método de pago que agiliza el proceso de compra para los compradores recurrentes al almacenar de forma segura sus datos de pago y facturación después de una transacción inicial. Para compras posteriores, los compradores pueden completar el pago con una mínima intervención, normalmente introduciendo solo el código de seguridad de su tarjeta (CVC/CVV).

Los pagos con un clic mantienen la autorización completa de la tarjeta para cada transacción y aún pueden incluir medidas de seguridad como la validación del código de seguridad de la tarjeta y la autenticación 3D Secure cuando corresponda.

Una ventaja clave de los pagos con un clic es la mejora de la comodidad en el proceso de compra sin renunciar a una autenticación sólida del pago. Una limitación es que el comprador aún debe estar presente para proporcionar el código de seguridad de la tarjeta en cada transacción.

PIN en línea

Un método de verificación del titular de la tarjeta (CVM) en el que el PIN del comprador se transmite y verifica de forma segura en tiempo real por el emisor de la tarjeta durante el proceso de autorización. El PIN se cifra antes de enviarse al banco emisor para su validación.

La verificación de PIN en línea solo es compatible cuando la red de tarjetas específica y la tarjeta de pago están configuradas para permitirla. Se utiliza habitualmente en transacciones con tarjeta de débito y con chip EMV.

Facilitador de pago (PayFac)

Un tipo de comercio agregador que permite a las empresas aceptar pagos sin establecer una relación directa con un banco adquirente. Un facilitador de pago está autorizado por un adquirente para dar de alta y gestionar comercios, conocidos como subcomercios, bajo su propia infraestructura de pago.

Un PayFac suele realizar las siguientes funciones:

  • Da de alta subcomercios en nombre del adquirente

  • Procesa transacciones de pago con redes de tarjetas para los subcomercios

  • Recibe los fondos de liquidación del adquirente

  • Distribuye pagos a los subcomercios

Los facilitadores de pago simplifican el alta de comercios y la aceptación de pagos, pero también asumen la responsabilidad principal del riesgo de transacción, el cumplimiento normativo y la supervisión de sus subcomercios.

Pasarela de pago

Un servicio tecnológico que permite a los comercios iniciar y gestionar pagos electrónicos en canales en línea, in-app y presenciales. Una pasarela de pago transmite de forma segura los datos de pago entre el comercio, el procesador de pagos, el banco adquirente y otros participantes implicados en el flujo de la transacción.

Aunque una pasarela de pago facilita la comunicación de pago y las solicitudes de autorización, no maneja directamente la transferencia de fondos. Las pasarelas de pago suelen integrarse con plataformas ecommerce, aplicaciones móviles y sistemas de punto de venta.

Una pasarela de pago puede ser proporcionada por un banco u operada como un servicio independiente conectado a uno o más procesadores de pagos.

Procesador de pagos

Un servicio de tecnología financiera que facilita las transacciones de pago conectando al comercio, el banco adquirente, el banco emisor y las redes de pagos. El procesador de pagos gestiona el flujo técnico de los datos de pago, incluidas las solicitudes de autorización, el enrutamiento de transacciones y el procesamiento de liquidación.

Los procesadores de pagos suelen recibir los datos de pago desde una pasarela de pago y comunicarse con las instituciones financieras correspondientes para aprobar o rechazar transacciones en nombre del comercio.

Proveedor de servicios de pago (PSP)

Una empresa que proporciona a los comercios servicios de pago integrados combinando las capacidades de una pasarela de pago y un procesador de pagos. Un PSP puede conectar a los comercios con múltiples bancos adquirentes, redes de tarjetas y métodos de pago alternativos mediante una única integración.

Además del procesamiento de pagos, un PSP también puede ofrecer servicios como prevención de fraude, gestión de riesgos, informes, tokenización y gestión de liquidaciones. Algunos PSP también operan como adquirentes.

Usar un PSP suele ser más cómodo y rentable para los comercios que mantener relaciones separadas con múltiples pasarelas, procesadores y bancos adquirentes.

Directiva de Servicios de Pago Dos (PSD2)

Una normativa de la Unión Europea que regula los servicios de pago y a los proveedores de servicios de pago dentro del Espacio Económico Europeo (EEE). PSD2 se introdujo para mejorar la seguridad de los pagos, aumentar la competencia y fomentar la innovación en la industria de pagos.

Uno de los principales requisitos de PSD2 es la Autenticación Reforzada de Clientes (SCA), que exige pasos de verificación adicionales para muchos pagos electrónicos con el fin de reducir el fraude. PSD2 también permite a proveedores externos regulados acceder de forma segura a la información de las cuentas de los clientes e iniciar pagos con el consentimiento del cliente.

Conformidad PCI

El estado de cumplir los requisitos del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), un estándar de seguridad establecido por las principales redes de tarjetas para proteger los datos del titular de la tarjeta y reducir el fraude en los pagos.

Cualquier organización que almacene, procese o transmita información de tarjetas de pago debe cumplir de forma continua los requisitos de PCI DSS. Estos requisitos abarcan áreas como seguridad de datos, cifrado, control de acceso, gestión de vulnerabilidades y supervisión.

Los comercios que no pueden gestionar completamente las obligaciones de PCI DSS internamente pueden reducir su alcance de conformidad utilizando métodos cifrados de recopilación de pagos o externalizando el tratamiento de datos de tarjetas a un proveedor de servicios de pago (PSP) conforme a PCI.

Sistema de Mensaje Único (SMS)

Un modelo de procesamiento de transacciones de pago, comúnmente utilizado por las redes de débito con PIN, en el que la autorización y la compensación/liquidación se realizan en un único intercambio de mensajes.

En una transacción SMS, los fondos suelen cargarse en la cuenta del titular de la tarjeta inmediatamente después de una autorización exitosa. Como la autorización y la liquidación ocurren juntas, generalmente no existe un paso de captura separado ni oportunidad de modificar la transacción posteriormente.

Autenticación Reforzada de Clientes (SCA)

Un requisito de seguridad introducido en virtud de PSD2 y la normativa europea relacionada para mejorar la seguridad de los pagos electrónicos y las transacciones de banca en línea.

La SCA requiere autenticación multifactor utilizando al menos dos de los siguientes factores independientes:

  • Posesión: algo que tiene el comprador (por ejemplo, un teléfono móvil o un token físico)

  • Conocimiento: algo que sabe el comprador (por ejemplo, una contraseña o un PIN)

  • Inherencia: algo que es el comprador (por ejemplo, una huella dactilar o reconocimiento facial)

Por ejemplo, puede requerirse que un comprador introduzca un código de un solo uso enviado a su teléfono junto con una contraseña o verificación biométrica para completar un pago de forma segura.

Subcomercio

Un comercio que acepta pagos a través de un facilitador de pago (PayFac) en lugar de establecer una relación directa con un banco adquirente. El facilitador de pago gestiona el proceso de alta y procesa transacciones de pago en nombre del subcomercio.

Suscripciones

Pagos recurrentes cobrados automáticamente según un calendario fijo y predefinido, normalmente para acceso continuo a productos o servicios. Ejemplos comunes incluyen plataformas de streaming, suscripciones de software y servicios de membresía.

Los pagos por suscripción difieren de los pagos Card on File (CoF) o Unscheduled Card on File (UCoF), que no siguen un calendario o importe de facturación fijo.

Tokenización

El proceso de sustituir datos de pago sensibles, como un número de tarjeta, por un valor sustituto no sensible conocido como token. El token no tiene significado explotable fuera del entorno de pago específico, pero puede usarse para referenciar de forma segura los datos originales cuando sea necesario.

En la industria de pagos, la tokenización se utiliza habitualmente para proteger los datos del titular de la tarjeta, reducir el riesgo de fraude y minimizar el alcance del cumplimiento de PCI DSS. Los tokens también pueden admitir pagos recurrentes, pagos con un solo clic y flujos de pago con tarjeta guardada, sin exponer los datos originales de la tarjeta.

Cuando se combina con tecnologías como el cifrado del lado del cliente, la tokenización ayuda a los comercios a transmitir de forma segura los datos de pago del comprador a un proveedor de servicios de pago (PSP).

Autenticación de dos factores (2FA) / Contraseña de un solo uso (OTP)

Un proceso de seguridad que requiere dos factores de autenticación separados para verificar la identidad de un usuario. Este enfoque refuerza la seguridad de la cuenta y de los pagos al combinar múltiples formas de verificación.

Una contraseña de un solo uso (OTP) es un segundo factor de autenticación habitual basado en la posesión. Es un código temporal, normalmente enviado por SMS, correo electrónico o una app de autenticación, y se utiliza junto con otro factor como una contraseña, un PIN o una verificación biométrica.

La 2FA se utiliza habitualmente para cumplir con los requisitos de Autenticación Reforzada de Cliente (SCA) en pagos en línea y transacciones bancarias.

AnteriorPSD3, PSR y el futuro de las pasarelas de pago de comercio electrónicoSiguienteVersión beta

Última actualización

¿Te fue útil?