# Glosario

### Servidor de Control de Acceso (ACS) <a href="#access-control-server-acs" id="access-control-server-acs"></a>

Un componente dentro del ecosistema 3D Secure, normalmente operado por el emisor de la tarjeta, que verifica la identidad del titular durante la autenticación. El ACS puede activar un flujo de challenge y devuelve el resultado final de autenticación para respaldar la autorización de la transacción.

### Adquirente (Banco Adquirente)

Una institución financiera que procesa pagos con tarjeta en nombre de un comercio y recibe fondos del banco emisor del titular. Para aceptar pagos con tarjeta, un adquirente debe estar licenciado por las redes de tarjetas correspondientes y operar su propia infraestructura de procesamiento de pagos o asociarse con un procesador de pagos.

### Número de referencia del adquirente (ARN)&#x20;

Un identificador único asignado a una transacción con tarjeta a medida que pasa del banco adquirente del comercio a través de la red de tarjetas hasta el banco emisor del titular. El ARN se utiliza para rastrear y seguir pagos o reembolsos. Tanto los comercios como los bancos de los titulares pueden usar el ARN para investigar el estado de la transacción o confirmar los detalles de liquidación.

### Comercio agregador&#x20;

Un intermediario que permite a los comercios aceptar pagos a través de una relación compartida con un adquirente. En lugar de contratar directamente con el adquirente, los comercios trabajan con el agregador, que puede gestionar el alta de comercios, el procesamiento de transacciones bajo una cuenta compartida o agregada, y la liquidación o distribución de pagos a los comercios.

Los tipos comunes de comercios agregadores incluyen:

* Proveedores de pago de facturas
* Operadores de monederos digitales
* Marketplaces
* Facilitadores de pago (PayFacs)

### Interfaz de Programación de Aplicaciones (API)

Un conjunto de herramientas, protocolos y definiciones que permite que las aplicaciones de software se comuniquen e integren entre sí. Las APIs pueden adoptar diversas formas, incluidas APIs web, SDKs, bibliotecas y frameworks, según la tecnología y el caso de uso.

En la industria de pagos, las APIs suelen ser proporcionadas por pasarelas de pago, procesadores, adquirentes y otros proveedores de servicios para habilitar el procesamiento seguro de pagos, la gestión de transacciones y operaciones financieras relacionadas.

### Autenticación

El proceso de verificar la identidad de la persona que inicia una transacción para confirmar que es el titular legítimo de la cuenta. La autenticación es independiente de la autorización y puede implicar métodos como 3D Secure, verificación de PIN, códigos de un solo uso o comprobaciones biométricas.

### Respuesta de autenticación (ARes)

&#x20;Un mensaje devuelto por el Directory Server o por el Servidor de Control de Acceso (ACS) durante un flujo de autenticación 3D Secure 2. El ARes comunica el resultado de la solicitud de autenticación, como autenticación exitosa, fallo de autenticación o si se requiere un challenge para continuar el proceso.

### Solicitud de autenticación (AReq)

El mensaje inicial enviado en un flujo de autenticación 3D Secure 2. Incluye información de la transacción, del dispositivo y del navegador que el emisor o el ACS utilizan para evaluar el riesgo de la transacción y determinar si la autenticación puede continuar sin fricción o si requiere un challenge al comprador.

### Autorización&#x20;

El proceso en el que el emisor de la tarjeta verifica una solicitud de pago y reserva los fondos necesarios para una transacción. Durante la autorización, se validan los datos del pago, pueden realizarse comprobaciones de riesgo y fraude, y el emisor aprueba o rechaza la transacción.

En ecommerce, pagos in-app y pagos en punto de venta, la autorización normalmente se inicia a través de una API de pasarela de pago y se procesa mediante la red de pagos entre el adquirente y el emisor.

Un pago autorizado no se completa hasta que se captura. Antes de la captura, el comercio puede cancelar la autorización, por ejemplo, por sospecha de fraude o cambios en el pedido. Las autorizaciones permanecen válidas solo durante un período limitado y expiran automáticamente si no se capturan ni se cancelan dentro del plazo permitido.

### Número de Identificación Bancaria (BIN)

Los primeros seis u ocho dígitos de un número de tarjeta de pago, utilizados para identificar al emisor de la tarjeta y la red de tarjetas. Un BIN, también conocido como Número de Identificación del Emisor (IIN), ayuda a determinar qué institución financiera emitió la tarjeta y a qué red de pago pertenece.

Como los BIN pueden contener seis u ocho dígitos, los sistemas deben basarse en datos de respuesta de la API de pagos o en los rangos oficiales de BIN de las redes de tarjetas al implementar lógica de negocio basada en BIN.

Un BIN normalmente puede usarse para identificar:

* La red de tarjetas
* La institución financiera emisora

Un BIN por sí solo no puede determinar de forma fiable:

* El tipo de tarjeta (por ejemplo, crédito o débito)
* El país o región donde se emitió la tarjeta

### Cancelar un pago

El proceso de anular un pago autorizado antes de que haya sido capturado. Un comercio puede cancelar un pago por motivos como sospecha de fraude, problemas de inventario o solicitud del cliente. Cuando un pago se cancela, los fondos reservados se liberan y vuelven al titular de la tarjeta.

Los pagos que ya han sido capturados no pueden cancelarse. En esos casos, el comercio debe emitir un reembolso para devolver los fondos al comprador. Las capturas, cancelaciones y reembolsos se denominan colectivamente modificaciones de pago, ya que cambian el estado de una transacción de pago autorizada.

### Captura (compensación y liquidación)&#x20;

El proceso de completar un pago autorizado transfiriendo los fondos reservados desde la cuenta del comprador al comercio. Una vez capturado un pago, la transacción continúa con la compensación y la liquidación entre las instituciones financieras involucradas.

Por defecto, muchos sistemas de pago capturan los pagos automáticamente justo después de la autorización. Sin embargo, algunos métodos de pago admiten flujos separados de autorización y captura, lo que permite a los comercios:

* Retrasar la captura durante un período definido
* Capturar pagos manualmente mediante una API o portal de gestión
* Realizar capturas parciales
* Cancelar una autorización antes de que ocurra la captura

### Redes de tarjetas (esquemas de tarjetas)

Organizaciones que proporcionan la infraestructura y las normas operativas necesarias para el procesamiento de pagos con tarjeta. Las redes de tarjetas conectan emisores, adquirentes, comercios y procesadores de pagos para permitir una autorización, compensación y liquidación seguras de las transacciones con tarjeta.

Para que un pago pueda procesarse, tanto el banco emisor como el banco adquirente deben participar en la misma red de tarjetas que la tarjeta de pago utilizada.

Las redes de tarjetas comunes incluyen:

* Visa
* Mastercard
* American Express
* China UnionPay

### Tarjeta no presente (CNP)

Una transacción de pago en la que la tarjeta física del comprador no se presenta al comercio en el momento de la compra. Ejemplos comunes de transacciones CNP incluyen pagos ecommerce, compras in-app y transacciones por pedido por correo/teléfono (MOTO).

Como la tarjeta no puede verificarse físicamente, las transacciones CNP son más susceptibles al fraude. Para reducir el riesgo de fraude, los comercios suelen usar medidas de seguridad adicionales como la autenticación 3D Secure y comprobaciones del Sistema de Verificación de Dirección (AVS).

### Número de tarjeta (PAN)

El número único asignado a una tarjeta de pago, como una tarjeta de crédito, débito o prepago, utilizado para identificar la tarjeta durante las transacciones de pago. El número completo de la tarjeta se conoce como Número de Cuenta Principal (PAN).

Los primeros seis a ocho dígitos del PAN representan el Número de Identificación Bancaria (BIN), que identifica al emisor de la tarjeta y a la red de tarjetas.

En transacciones con tarjeta no presente, el PAN suele utilizarse junto con un código de seguridad de la tarjeta (como CVV o CVC) para ayudar a verificar el pago.

### Tarjeta guardada (CoF)

Una configuración de pago en la que los datos de la tarjeta del comprador se almacenan de forma segura para facilitar transacciones futuras más rápidas y convenientes. Los pagos con tarjeta guardada se utilizan habitualmente para compras con un clic, servicios de pago por uso y pagos recurrentes que no siguen un calendario fijo.

Los pagos recurrentes realizados según un calendario predefinido suelen denominarse suscripciones.

Los comercios solo pueden almacenar directamente los datos de la tarjeta si cumplen el nivel de cumplimiento PCI DSS requerido, como la certificación PCI Nivel 1 o Nivel 2.

### Código de seguridad de la tarjeta (CVC, CVV, CID)

Un código de seguridad de 3 o 4 dígitos impreso en una tarjeta de pago y utilizado principalmente en transacciones con tarjeta no presente para ayudar a verificar que el comprador está en posesión de la tarjeta.

Las distintas redes de tarjetas utilizan términos diferentes para el código de seguridad:

* Visa – Valor de Verificación de la Tarjeta (CVV, CVV2)
* Mastercard – Código de Validación de la Tarjeta (CVC, CVC2)
* American Express y Discover – Número de Identificación de la Tarjeta (CID)

Los códigos de seguridad de la tarjeta se clasifican como Datos de Autenticación Sensibles (SAD) y están sujetos a estrictos requisitos de cumplimiento PCI DSS en lo relativo a almacenamiento y tratamiento.

### Titular de la tarjeta

Una persona o entidad autorizada para usar una tarjeta de pago emitida por una institución financiera para realizar transacciones sin efectivo con comercios.

### Método de Verificación del Titular de la Tarjeta (CVM)

Un mecanismo de seguridad utilizado para verificar que la persona que usa una tarjeta de pago u otro instrumento de pago es el titular legítimo de la tarjeta. Los CVM comunes incluyen introducción de PIN, verificación de firma, autenticación biométrica y autenticación 3D Secure.

### Tarjetas

Tarjetas de pago emitidas por instituciones financieras que permiten a los compradores realizar transacciones sin efectivo en tiendas, en línea o dentro de aplicaciones móviles. Las tarjetas pueden ser de débito, crédito o prepago, y normalmente operan a través de redes de tarjetas como Visa o Mastercard.

Las tarjetas se utilizan habitualmente para compras y retiradas de efectivo, y también pueden vincularse a monederos digitales u otras soluciones de pago.

Una tarjeta de pago normalmente incluye:

* Un número de tarjeta (PAN) que identifica de forma única la tarjeta
* Una fecha de caducidad
* El nombre del titular de la tarjeta
* Un código de seguridad de la tarjeta (como CVV o CVC) utilizado para ayudar a verificar transacciones con tarjeta no presente, incluidos pagos ecommerce y pagos in-app

### Solicitud de challenge (CReq)

Un mensaje enviado desde el dispositivo del titular de la tarjeta al Servidor de Control de Acceso (ACS) del emisor durante un flujo de challenge 3D Secure 2. El CReq contiene la información necesaria para que el ACS inicie y muestre el challenge de autenticación al titular.

### Respuesta de challenge (CRes)

Un mensaje enviado desde el Servidor de Control de Acceso (ACS) al dispositivo del titular de la tarjeta después de que un challenge 3D Secure 2 haya sido completado o haya fallado. El CRes contiene el resultado final del challenge, incluido el estado de la transacción (`transStatus`), que indica si la autenticación fue exitosa, fallida o no pudo completarse.

### Contracargo

Un proceso en el que un titular de tarjeta solicita a su banco emisor que revierta un pago realizado a un comercio. Los contracargos suelen iniciarse cuando el comprador disputa una transacción, por ejemplo, debido a fraude, no entrega de bienes o servicios, o insatisfacción después de que se haya denegado una solicitud de reembolso.

Una vez que se inicia un contracargo, el comercio puede tener la oportunidad de disputarlo presentando pruebas y documentación de respaldo a través del banco adquirente o del procesador de pagos. La decisión final normalmente se toma de acuerdo con las normas de la red de tarjetas correspondiente.

### Disputa

El proceso mediante el cual un comercio impugna un contracargo iniciado por un comprador a través de su banco emisor. Las disputas suelen surgir después de que se haya impugnado un pago capturado y el comercio considere que la transacción era válida.

Para disputar un contracargo, el comercio debe proporcionar pruebas de respaldo, como comprobante de entrega, registros de la transacción o confirmación del servicio, al banco adquirente o al proveedor de servicios de pago. Después, la evidencia se revisa de acuerdo con las normas del método de pago o de la red de tarjetas correspondiente para determinar el resultado final.

### Sistema de mensaje dual (DMS)

Un modelo de procesamiento de transacciones de pago, comúnmente utilizado para pagos con tarjeta de crédito, en el que la autorización y la liquidación se producen en dos pasos separados.

El primer mensaje realiza la autorización en tiempo real, verificando la transacción y reservando los fondos en la cuenta del titular de la tarjeta. El segundo mensaje, enviado más tarde como parte del proceso de compensación y liquidación, finaliza la transacción y transfiere los fondos al comercio.

### Conversión dinámica de divisa (DCC)

&#x20;Un servicio que permite a los compradores pagar en la divisa de facturación de su tarjeta al realizar compras en una divisa extranjera.

Cuando la DCC está disponible y habilitada en el terminal de pago, se ofrece al comprador la opción de convertir el importe de la transacción a su divisa preferida antes de completar el pago. El terminal muestra el tipo de cambio aplicable y el importe convertido, permitiendo al comprador tomar una decisión informada.

El comprador puede aceptar o rechazar la oferta de DCC:

* Si la acepta, la transacción se procesa en la divisa de la tarjeta del comprador y los detalles de la conversión normalmente se incluyen en el recibo.
* Si la rechaza, la transacción se procesa en la divisa local del comercio.

La DCC ayuda a los compradores a comprender de inmediato el importe total cobrado en una divisa familiar.

### Pagos ecommerce (pagos en línea)

Pagos realizados por los compradores a través de canales de comercio digital como sitios web, tiendas en línea o plataformas sociales por bienes o servicios proporcionados por comercios. Estas transacciones normalmente se completan utilizando tarjetas de pago o métodos de pago locales diseñados para uso en línea.

Los pagos ecommerce son un tipo de pago electrónico y se distinguen de los pagos in-app y de los pagos en punto de venta (POS). Los comercios suelen utilizar un proveedor de servicios de pago (PSP) para procesar y gestionar estas transacciones de forma segura.

### Pagos in-app (pagos móviles)

Pagos electrónicos realizados por los compradores dentro de aplicaciones móviles utilizando tarjetas de pago, monederos digitales o métodos de pago locales. Estos pagos normalmente se procesan mediante APIs nativas de pago móvil o interfaces web optimizadas para móviles.

Los pagos in-app son una forma de pago electrónico y comparten infraestructura similar con los pagos ecommerce y los pagos en punto de venta. Los comercios suelen confiar en proveedores de servicios de pago (PSP) para procesar, gestionar y mantener de forma segura estos flujos de pago.

### Comisión de intercambio

Una comisión pagada por el banco adquirente al banco emisor por procesar una transacción de pago con tarjeta a través de una red de tarjetas. La comisión de intercambio normalmente la establece la red de tarjetas correspondiente y varía en función de factores como el tipo de tarjeta, el método de transacción y la categoría del comercio.

Además de las comisiones de intercambio, las redes de tarjetas pueden aplicar comisiones de esquema o de red independientes. El adquirente combina estos costes con sus propias comisiones de servicio antes de liquidar los fondos restantes al comercio.

### Emisor (Banco emisor)

Una institución financiera que proporciona tarjetas de pago a los compradores para realizar transacciones sin efectivo en línea, en aplicaciones móviles o en tiendas físicas. Para emitir tarjetas, el emisor debe participar en una o más redes de tarjetas o servicios de emisión de tarjetas.

El emisor es responsable de verificar las transacciones, autenticar al titular de la tarjeta cuando sea necesario y aprobar o rechazar las autorizaciones de pago.

En algunos contextos de pago, el término emisor también puede referirse de forma más amplia al banco del comprador, incluso cuando no hay una tarjeta física involucrada, para distinguirlo del banco del comercio o de la institución adquirente.

### Conozca a su cliente (KYC)

El proceso de identificar y verificar la identidad de clientes o empresas antes de proporcionar servicios financieros o de pago. Los procedimientos KYC son exigidos por la regulación financiera para ayudar a prevenir el fraude, el blanqueo de capitales, la financiación del terrorismo y otras actividades ilegales.

En la industria de pagos, el KYC suele ser obligatorio antes de que los comercios, particulares o entidades empresariales puedan recibir pagos o acceder a servicios de procesamiento de pagos.

### Pedido por correo/Pedido telefónico (MOTO)

Un tipo de transacción con tarjeta no presente (CNP) en el que los datos de pago se proporcionan al comercio por correo, fax o teléfono en lugar de a través de un flujo de pago en línea.

En las transacciones MOTO, los compradores normalmente comunican su información de tarjeta directamente a un agente del centro de llamadas o la envían mediante formularios o vales en papel. Como la tarjeta y el titular no están físicamente presentes, los pagos MOTO generalmente conllevan un mayor riesgo de fraude y pueden estar sujetos a requisitos adicionales de cumplimiento y seguridad.

### Marketplace

Una plataforma ecommerce o aplicación móvil que permite a vendedores o proveedores de servicios terceros (subcomercios) ofrecer productos o servicios a los clientes a través de una plataforma compartida. Los pagos suelen ser procesados por el marketplace y luego distribuidos entre el operador de la plataforma y los subcomercios participantes.

Ejemplos comunes de marketplaces incluyen:

* Plataformas de crowdfunding
* Marketplaces entre particulares
* Servicios de transporte compartido
* Plataformas de reserva de servicios

Los marketplaces generalmente son responsables del alta de subcomercios, el procesamiento de pagos, la realización de comprobaciones Know Your Customer (KYC) y la gestión de payouts conforme a la regulación financiera.

### Comercio

Una empresa u organización que vende bienes o servicios a los compradores a través de canales como sitios web ecommerce, aplicaciones móviles, terminales físicos de punto de venta o una combinación de estos.

Para aceptar pagos realizados con tarjetas o métodos de pago locales, un comercio normalmente requiere una relación con un banco adquirente y acceso a servicios de procesamiento de pagos proporcionados por un proveedor de servicios de pago (PSP).

### Código de categoría de comercio <a href="#merchant-category-code" id="merchant-category-code"></a>

Un código de cuatro dígitos utilizado para clasificar a los comercios según el tipo de bienes o servicios que ofrecen. Los MCC son utilizados por las redes de tarjetas, emisores y adquirentes para fines como el cálculo de la comisión de intercambio, la evaluación de riesgos, la elaboración de informes y la elegibilidad para recompensas.

Aunque los Códigos de Categoría de Comercio están estandarizados por la Organización Internacional de Normalización (ISO), las redes de tarjetas individuales pueden definir o interpretar los MCC de manera diferente dentro de sus propios esquemas y reglas de procesamiento.

* [Estándares de datos de comercio de Visa](https://usa.visa.com/content/dam/VCOM/download/merchants/visa-merchant-data-standards-manual.pdf).
* [Libro de referencia de Mastercard](https://www.mastercard.us/en-us/business/overview/support/rules.html).

### PIN offline

Un método de verificación del titular de la tarjeta (CVM) en el que el PIN del comprador se valida directamente por el chip de la tarjeta de pago, sin requerir una conexión en tiempo real con el banco emisor.

La verificación de PIN offline se utiliza habitualmente en transacciones con tarjetas EMV con chip y puede ayudar a respaldar la aceptación de pagos en entornos con conectividad de red limitada o no disponible.

### Transacción offline

Una transacción de pago procesada sin una conexión de red activa con el emisor o el procesador de pagos en el momento de la compra. En las transacciones offline, el terminal de pago se basa en reglas predefinidas de la tarjeta y del terminal para decidir localmente si aprueba o rechaza la transacción.

Las tarjetas de débito normalmente requieren autorización online y tienen más probabilidades de rechazar transacciones offline, mientras que las tarjetas de crédito pueden permitir aprobaciones offline limitadas para importes de transacción más pequeños.

### Solución de pago omnicanal

Una plataforma de pagos unificada que permite a los comercios aceptar y gestionar pagos sin efectivo de forma consistente en múltiples canales de venta, incluidos sitios web ecommerce, aplicaciones móviles y ubicaciones físicas de punto de venta (POS).

Una solución omnicanal ayuda a ofrecer una experiencia de compra fluida al conectar los datos de pago, los informes y las interacciones con el cliente en todos los canales dentro de un único ecosistema de pagos. A diferencia de muchos proveedores de servicios de pago que se centran solo en uno o dos canales, los proveedores omnicanal admiten procesamiento de pagos integrado en entornos online y en tienda.

### Pagos con un clic

Un método de pago que agiliza el checkout para compradores recurrentes almacenando de forma segura sus datos de pago y facturación después de una transacción inicial. En compras posteriores, los compradores pueden completar el pago con una entrada mínima, normalmente introduciendo solo el código de seguridad de su tarjeta (CVC/CVV).

Los pagos con un clic mantienen la autorización completa de la tarjeta para cada transacción y aún pueden incluir medidas de seguridad como la validación del código de seguridad y la autenticación 3D Secure cuando corresponda.

Una ventaja clave de los pagos con un clic es la mejora de la comodidad en el checkout, manteniendo una autenticación de pago sólida. Una limitación es que el comprador aún debe estar presente para proporcionar el código de seguridad de la tarjeta en cada transacción.

### PIN online

Un método de verificación del titular de la tarjeta (CVM) en el que el PIN del comprador se transmite y verifica de forma segura en tiempo real por el emisor de la tarjeta durante el proceso de autorización. El PIN se cifra antes de enviarse al banco emisor para su validación.

La verificación de PIN online solo está admitida cuando la red de tarjetas específica y la tarjeta de pago están configuradas para permitirla. Se utiliza habitualmente en transacciones con tarjeta de débito y con tarjeta EMV con chip.

### Facilitador de pagos (PayFac)

Un tipo de comercio agregador que permite a las empresas aceptar pagos sin establecer una relación directa con un banco adquirente. Un facilitador de pagos está autorizado por un adquirente para dar de alta y gestionar comercios, conocidos como subcomercios, bajo su propia infraestructura de pagos.

Un PayFac normalmente realiza las siguientes funciones:

* Da de alta subcomercios en nombre del adquirente
* Procesa transacciones de pago con las redes de tarjetas para subcomercios
* Recibe fondos de liquidación del adquirente
* Distribuye payouts a los subcomercios

Los facilitadores de pagos simplifican el alta de comercios y la aceptación de pagos, pero también asumen la responsabilidad principal del riesgo de las transacciones, el cumplimiento normativo y la supervisión de sus subcomercios.

### Pasarela de pago

Un servicio tecnológico que permite a los comercios iniciar y gestionar pagos electrónicos en canales online, in-app y presenciales. Una pasarela de pago transmite de forma segura los datos de pago entre el comercio, el procesador de pagos, el banco adquirente y otros participantes involucrados en el flujo de la transacción.

Aunque una pasarela de pago facilita la comunicación de pagos y las solicitudes de autorización, no maneja directamente la transferencia de fondos. Las pasarelas de pago suelen integrarse con plataformas ecommerce, aplicaciones móviles y sistemas de punto de venta.

Una pasarela de pago puede ser proporcionada por un banco o funcionar como un servicio independiente conectado a uno o más procesadores de pagos.

### Procesador de pagos

Un servicio de tecnología financiera que facilita las transacciones de pago conectando al comercio, al banco adquirente, al banco emisor y a las redes de pago. El procesador de pagos gestiona el flujo técnico de los datos de pago, incluidas las solicitudes de autorización, el enrutamiento de transacciones y el procesamiento de la liquidación.

Los procesadores de pagos normalmente reciben los datos de pago de una pasarela de pago y se comunican con las instituciones financieras correspondientes para aprobar o rechazar transacciones en nombre del comercio.

### Proveedor de servicios de pago (PSP)

Una empresa que ofrece a los comercios servicios de pago integrados combinando las capacidades de una pasarela de pago y un procesador de pagos. Un PSP puede conectar a los comercios con múltiples bancos adquirentes, redes de tarjetas y métodos de pago alternativos a través de una única integración.

Además del procesamiento de pagos, un PSP también puede ofrecer servicios como prevención de fraude, gestión de riesgos, reporting, tokenización y gestión de liquidación. Algunos PSP también operan como adquirentes.

Usar un PSP suele ser más cómodo y rentable para los comercios que mantener relaciones separadas con múltiples pasarelas, procesadores y bancos adquirentes.

### Segunda Directiva de Servicios de Pago (PSD2)

Una regulación de la Unión Europea que rige los servicios de pago y los proveedores de servicios de pago dentro del Espacio Económico Europeo (EEE). PSD2 se introdujo para mejorar la seguridad de los pagos, aumentar la competencia y fomentar la innovación en la industria de pagos.

Uno de los requisitos clave de PSD2 es la Autenticación Reforzada de Cliente (SCA), que exige pasos adicionales de verificación para muchos pagos electrónicos a fin de reducir el fraude. PSD2 también permite que proveedores regulados de terceros accedan de forma segura a la información de las cuentas de los clientes e inicien pagos con el consentimiento del cliente.

### Cumplimiento PCI

El estado de cumplir los requisitos del Payment Card Industry Data Security Standard (PCI DSS), un estándar de seguridad establecido por las principales redes de tarjetas para proteger los datos del titular y reducir el fraude en los pagos.

Cualquier organización que almacene, procese o transmita información de tarjetas de pago debe cumplir de forma continua los requisitos PCI DSS. Estos requisitos abarcan áreas como seguridad de datos, cifrado, control de acceso, gestión de vulnerabilidades y supervisión.

Los comercios que no puedan gestionar completamente las obligaciones PCI DSS internamente pueden reducir su alcance de cumplimiento utilizando métodos cifrados de captura de pagos o subcontratando el tratamiento de datos de tarjeta a un proveedor de servicios de pago (PSP) conforme a PCI.

### Sistema de Mensaje Único (SMS)

Un modelo de procesamiento de transacciones de pago, comúnmente utilizado por redes de débito con PIN, en el que la autorización y la compensación/liquidación se realizan dentro de un único intercambio de mensaje.

En una transacción SMS, los fondos suelen debitarse de la cuenta del titular de la tarjeta inmediatamente después de una autorización exitosa. Como la autorización y la liquidación ocurren juntas, por lo general no existe un paso de captura separado ni la posibilidad de una modificación posterior de la transacción.

### Autenticación Reforzada de Cliente (SCA)

Un requisito de seguridad introducido bajo PSD2 y la normativa europea relacionada para mejorar la seguridad de los pagos electrónicos y las transacciones de banca en línea.

La SCA requiere autenticación multifactor utilizando al menos dos de los siguientes factores independientes:

* Posesión: algo que el comprador tiene (por ejemplo, un teléfono móvil o un token físico)
* Conocimiento: algo que el comprador sabe (por ejemplo, una contraseña o un PIN)
* Inherencia: algo que el comprador es (por ejemplo, una huella dactilar o reconocimiento facial)

Por ejemplo, se puede exigir al comprador que introduzca un código de un solo uso enviado a su teléfono junto con una contraseña o una verificación biométrica para completar un pago de forma segura.

### Subcomercio

Un comercio que acepta pagos a través de un facilitador de pagos (PayFac) en lugar de establecer una relación directa con un banco adquirente. El facilitador de pagos gestiona el proceso de alta y procesa las transacciones de pago en nombre del subcomercio.

### Suscripciones

Pagos recurrentes cargados automáticamente en un calendario fijo y predefinido, normalmente para acceso continuo a productos o servicios. Ejemplos comunes incluyen plataformas de streaming, suscripciones de software y servicios de membresía.

Los pagos de suscripción difieren de los pagos de Card on File (CoF) o Unscheduled Card on File (UCoF), que no siguen un calendario ni un importe de facturación fijos.

### Tokenización

El proceso de reemplazar datos sensibles de pago, como un número de tarjeta, por un valor sustituto no sensible conocido como token. El token no tiene un significado explotable fuera del entorno de pago específico, pero puede usarse para hacer referencia a los datos originales de forma segura cuando sea necesario.

En la industria de pagos, la tokenización se utiliza habitualmente para proteger los datos del titular de la tarjeta, reducir el riesgo de fraude y minimizar el alcance de cumplimiento PCI DSS. Los tokens también pueden respaldar pagos recurrentes, pagos con un clic y flujos de pago con tarjeta guardada sin exponer los datos originales de la tarjeta.

Cuando se combina con tecnologías como el cifrado del lado del cliente, la tokenización ayuda a los comercios a transmitir de forma segura los datos de pago del comprador a un proveedor de servicios de pago (PSP).

### Autenticación de dos factores (2FA) / Contraseña de un solo uso (OTP)

Un proceso de seguridad que requiere dos factores de autenticación separados para verificar la identidad de un usuario. Este enfoque refuerza la seguridad de la cuenta y de los pagos al combinar múltiples formas de verificación.

Una contraseña de un solo uso (OTP) es un segundo factor de autenticación habitual basado en la posesión. Es un código temporal, normalmente enviado por SMS, correo electrónico o mediante una aplicación de autenticación, y se utiliza junto con otro factor como una contraseña, un PIN o la verificación biométrica.

La 2FA se utiliza comúnmente para respaldar los requisitos de Autenticación Reforzada de Cliente (SCA) para pagos en línea y transacciones bancarias.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.ecomm.api.tietoevry.com/tietoevry-egw-documentation-es/pasarela-de-pago-para-comercio-electronico/base-de-conocimientos/glosario.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.