El lenguaje del mundo de los pagos

Un glosario aporte de Continuum Chile

3DS1-3DS2

Estos acrónimos hacen referencia a 3D Secure que significa 3 Domain Secure y corresponde a un protocolo de seguridad que tiene como objetivo prevenir el fraude en las transacciones online hechas con tarjeta de crédito o débito. También verás que se le llama Payer Authentication (autenticación del pagador).

Este servicio lo ofrecen algunas de las compañías más relevantes a nivel de pagos, como Visa y Mastercard. Encontrarás estos servicios bajo los nombres de Verified by Visa y MasterCard SecureCode. Son estas dos compañías las que trabajaron conjuntamente para desarrollar este protocolo. 3D Secure es, hoy, el método más actualizado para la prevención de fraude en los pagos online.

Se suele abreviar en el acrónimo 3D1 o 3D2 para indicar la versión del protocolo. Hoy, se está impulsando en Europa el uso de 3D2 bajo SCA.

Al aplicar este protocolo, la pesada carga de prevenir el fraude de un e-commerce deja de ser responsabilidad del propio e-commerce y pasa a ser un problema del proveedor de pagos. La transacción y la identidad del cliente son verificadas mediante un sistema que utiliza una enorme cantidad de información para determinar si un pago es fraudulento o no, al tiempo que mantiene la experiencia de pago lo más fluida posible.

Cuando se realiza una compra, el 3DS trabaja «por detrás» y transfiere información entre el e-commerce y el proveedor de la tarjeta de crédito del cliente que está realizando la compra. Esta información incluye datos relacionados con el histórico de compras del cliente, que pueden ayudar a verificar su identidad (tales como el dispositivo que usan, sus patrones de compra, etcétera). Cuanta más información se transmite, más segura es la identificación.

ACH

Es un acrónimo que se usa para referirse a las transferencias electrónicas de fondos entre bancos y cooperativas de crédito, a través de lo que se conoce como la red de Cámara de Compensación Automatizada (Automated Clearing House network). Las transferencias ACH se usan para toda clase de transacciones de transferencia de fondos, incluyendo el depósito directo de cheques de pago de nómina y el débito mensual de pagos habituales. Los comerciantes suelen permitir que los consumidores paguen sus facturas a través de una transferencia ACH al ofrecer un número de cuenta y número de enrutamiento bancario (routing number). Muchos servicios de pagos en línea también realizan transacciones a través de ACH e incluyen la mayoría de los servicios de pago de facturas en línea ofrecidos por bancos y cooperativas de crédito. Si bien muchos pagos a través de ACH proceden rápidamente, debido a la forma en la cual se realiza el proceso y a las precauciones que se toman contra el fraude y el lavado de dinero, las operaciones pueden a veces tardar varios días en completarse. Las transacciones ACH pueden resultar en una notificación de devolución si no hay fondos suficientes en la cuenta.

API

Es un conjunto de funciones o procedimientos (métodos) que se ofrecen a otro software o aplicación. Las APIs permiten exponer parte de la funcionalidad o datos del negocio de una aplicación, permitiendo a terceros poder interactuar con la aplicación que expone el API. Las APIs generalmente se publican con una documentación web que lista y explica cada uno de los métodos, parámetros y combinaciones posibles para que los desarrolladores trabajen con ella.

ATM

Conocido en Chile como cajero automático. El acrónimo significa Automated Teller Machine,y es básicamente una máquina que cuenta con la tecnología para entregar dinero en efectivo principalmente. Hay algunos ATM’s más avanzados que reciben depósitos o pago de cuentas.

En estas máquinas los tarjetahabientes interactúan con las funciones usando su tarjeta de crédito o débito cuando es insertada y leída por la máquina. Suelen tener una pequeña impresora matricial o impresora térmica para imprimir los voucher o comprobantes de la operación.

Adquirente (Acquire)

El adquirente suele ser un banco. Puede ser también una empresa capaz de procesar pagos y ofrecer formas de pago con tarjetas a los comercios. Una empresa que no es un banco necesita el respaldo de uno que cuente con la licencia de adquirencia para cumplir este rol. El adquirente es el encargado de procesar los pagos, cobrar el costo de la venta al emisor y pagar las comisiones a la red de tarjetas, al mismo emisor y al comercio después. Para procesar los pagos y ofrecer esta alternativa a los comercios, debe proveer una pasarela de pagos que permita a los tarjetahabientes pagar, ingresando sus datos de tarjeta. Luego, dichos datos serán procesados por este adquirente y podrían ser guardados para compras futuras o para recurrencia (también conocido como suscripciones).

Billetera digital (E-Wallet)

Es un medio de pago electrónico que las personas pueden usar para pagar sus compras sin la presencia de tarjetas de débito o crédito, las cuales se agrupan en un espacio digital para realizar compras en presenciales o línea desde cualquier lugar del mundo, sin necesidad de tenerlas a la mano. Generalmente se presentan como una aplicación móvil para Android o iOS.

Card on file)

Se podría traducir como “tarjeta en archivo” que significa, básicamente, que los datos de la tarjeta son guardados en un archivo seguro por el comercio. Las pasarelas de pago suelen ofrecer esta posibilidad con el objetivo de facilitar los pagos frecuentes o recurrentes. Pagos en un click, que eviten que los tarjetahabientes tengan que poner sus datos de tarjeta cada vez que compran, como pasa con los pagos únicos. En card on file los datos de la tarjeta son guardados en un archivo y el que los guarda puede ser el comercio o el adquirente, dependiendo de quien cuente con las certificaciones pertinentes para guardar data sensible. Una forma de hacer card on file que existe en Chile es, por ejemplo, en el producto Webpay Oneclick de Transbank. Transbank guarda la información de la tarjeta y genera un “token” que vincula con el comercio, permitiéndole hacer cargos en dicha tarjeta, ya sea gatillados por el tarjetahabiente como no. Cornershop o Mach es un ejemplo de uso de ese producto, donde el comercio carga el monto correspondiente en las tarjetas que ya han sido tokenizadas y guardadas con la autenticación bancaria lista al momento en que los tarjetahabientes completaron la información en el formulario de Oneclick.

Carro de compras (Shopping cart)

Es la sección, en una tienda por internet, que permite crear una orden con el o los productos que se compran y que está integrada con una o más pasarelas de pago. En el carro de compras, se inicia el flujo de pago donde el tarjetahabiente compra los productos.

Comercio (Merchant)

El comercio (merchant) es una organización que vende productos o servicios. Para aceptar medios de pago electrónicos en el mundo físico (POS) o en internet, necesita de un banco adquirente que le provea un dispositivo o sistema para que los tarjetahabientes paguen y procesen las transacciones. Es el primer actor del modelo de cuatro partes. El comercio debe pagar el merchant discount al adquirente. Por lo tanto, si un comercio vende un producto en $100 con tarjeta de crédito y el adquirente le cobra el 2% por transacción, recibirá $98 por el producto o servicio vendido.

Comercio electrónico (E-Commerce)

Negocio de comercio electrónico o tiendas por internet. Específicamente, son los sitios que venden productos usando un carro de compras integrando alguna pasarela de pago que permite diferentes medios de pago online.

Comercios-emisores (Modelo on us)

Los comercios (merchant) que son emisores de tarjetas, como los retailers, cuentan con una modalidad en el adquirente llamada ‘on us’. El adquirente (Transbank), proveedor de  dispositivos POS, ofrece un producto llamado Host to Host (H2H) para que el comercio conecte sus terminales a un Host (servidor) propio, que se conecta al Host de Transbank a su vez. El Host del comercio separa y procesa las transacciones de tarjetas propias y envía las de terceros (on them) a Transbank para que las procese. El mejor ejemplo son las transacciones hechas con tarjetas CMR de Falabella en tiendas del mismo retail. En dichas tiendas los POS son de Transbank, sin embargo están conectados Host to Host, donde el Host de Falabella es el primero que recibe la transacción y la separa para autoprocesarla. En cambio si el pago se hubiera hecho con otra tarjeta no emitida por Falabella, el host enviaría dicha transacción a Transbank.

Comisión al comercio (Merchant discount)

Se trata de la comisión que cobra el banco adquirente al comercio por procesar sus transacciones. Dicha comisión suele ser un porcentaje del monto total y puede variar de 1,9% a 2,9% por transacción según el tipo de comercio y el volumen de transacciones. La definición de ese costo es fijado por el adquirente, dado que de ese valor se debe descontar el assessment que cobra la red y la tasa de intercambio entre los bancos.

Comisión de red (Assessment)

Se trata de la comisión que le cobra la red al adquirente y suele aproximarse al 0,1%. Existe una larga lista de minicomisiones que varían según la red (según el tipo de transacción, si cruza fronteras y otros factores). Sin embargo, todos los bancos tienen que pagar las mismas comisiones sin distinción entre unos y otros.

Contactless

Es un sistema de pago sin contacto, el cual permite pagar una compra mediante tecnología inalámbrica (NFC), con tan solo acercar la tarjeta (o el teléfono) a el dispositivo lector, sin necesidad de contacto físico o una ranura de lectura.

Criptomoneda

Una criptomoneda, criptodivisa (del inglés cryptocurrency) o criptoactivo es un medio digital de intercambio que utiliza criptografía fuerte para asegurar las transacciones financieras, controlar la creación de unidades adicionales y verificar la transferencia de activos. Las criptomonedas son un tipo de divisa alternativa y de moneda digital. Existe controversia respecto a que las criptomonedas tienen que ser de control descentralizado o monedas centralizadas por los bancos centrales u otra entidad.

El control de cada moneda funciona a través de una base de datos descentralizada, usualmente una cadenade bloques (en inglés blockchain), que sirve como una base de datos de transacciones financieras pública.

La primera criptomoneda que empezó a operar fue el bitcoin en 2004 y, desde entonces, han aparecido muchas otras con diferentes características y protocolos como Litecoin, Ethereum, Ripple, Dogecoin.

Cuotas

Cuota es el pago en que se divide una deuda (crédito o préstamo) y suele incluir los intereses y la parte proporcional de la cantidad originalmente otorgada al deudor.

Código QR

Un código QR es un código de barras bidimensional cuadrada que puede almacenar los datos codificados. La mayoría del tiempo los datos es un enlace a un sitio web (URL). Un código QR (del inglés Quick Response code, 'código de respuesta rápida') es la evolución del código de barras. Es un módulo para almacenar información en una matriz de puntos o en un código de barras bidimensional. La matriz se lee en el dispositivo móvil por un lector específico (lector de QR) y de forma inmediata nos lleva a una aplicación en internet y puede ser un mapa de localización, un correo electrónico, una página web o un perfil en una red social.

En los alcances técnicos. EMVCo quien desarrolla los estándares EMV para la seguridad de las transacciones define que hay dos tipos de QR, los que se muestran en el comercio Merchant-Presented y los que se muestran específicamente a un tarjetahabiente Consumer-Presented.

EMV

Son estándares de interoperabilidad definidos y administrados por EMVCo. De los más utilizados son los que aplican para lastarjetas con circuito integrado, conocidas como IC y la comunicación con POS(TPV) con soporte de circuito integrado. Se usa para la autenticación de pagos mediante tarjetas de crédito y débito. El nombre EMV es un acrónimo de Europay MasterCard VISA, las tres compañías que inicialmente colaboraron su desarrollo. El propósito y objetivo del estándar EMV es el de permitir una interoperabilidad segura, a nivel mundial. Las transacciones financieras mediante EMV ofrecen una mayor protección contra el fraude que los pagos tradicionales mediante tarjeta de crédito con banda magnética. También existen estándares EMV para códigos QRpor ejemplo.

Emisor (Issuer)

El emisor es, generalmente, un banco. Sin embargo también puede ser una institución financiera no bancaria que cuente con una licencia de la red de marcas para la emisión de tarjetas de crédito y débito como por ejemplo un retail. El emisor otorga el crédito disponible al tarjetahabiente para realizar compras con la tarjeta. Se trata de una institución financiera con capacidad y capital para facilitar el crédito. Los emisores emiten tarjetas de crédito y débito bajo las marcas Visa, Mastercard, American Express y Magna ( en Chile, las dos primeras son las más usadas). La marca en las tarjetas implica un contrato con ella, lo que se traduce en que que esa tarjeta realiza la operación de autorización y la captura a través de la red con dicha marca como intermediario. En el modelo de cuatro partes, es el último eslabón de la cadena e interactúa siempre con la red de tarjetas. En Chile, sin embargo, donde todavía se opera con el modelo de tres partes para compras nacionales, la operación es realizada directamente con el adquirente (Transbank).

Flujo de pago (Checkout)

Desde que el tarjetahabiente presiona el botón pagar en el carro de compras se inicia el proceso de pago con la pasarela que dicho e-commerce tenga integrada o la que él mismo escoja a continuación. Este flujo de pago es conocido como Checkout y en los casos de compras de productos, considera un paso de identificación y dirección de envío de la compra o bien la definición del punto de retiro.

Interés

En palabras simples es el precio que se paga por el uso del dinero en el tiempo. Además se trata del precio que pagamos o el coste que nos supone pedir un préstamo o crédito.

Las marcas (The network)

Las marcas de tarjeta de crédito Visa, Mastercard, American Express y Diners son empresas que se dedican básicamente a la intermediación de los pagos en línea. Son conocidas en el modelo de cuatro partes como ‘la red’ o ‘las marcas’ (de tarjetas).

El modelo de negocio de la red corresponde a cobrar una comisión por cada transacción que pasa por ellos. Esa comisión se llama assessment. La función principal de la red es comunicar al banco adquirente del comercio con el banco emisor del tarjetahabiente. Pero la necesidad de su existencia en el modelo se enfoca en varios objetivos. El primero es la comunicación entre los bancos para autorizar la transacciones y transferir el dinero entre los bancos; la segunda es la seguridad de las transacciones, aportando con tecnología para ello (como contactless), y la tercera es incentivar el uso de las tarjetas (emitidas por los bancos) a través de marketing y publicidad, lo que conlleva beneficios directos al sistema completo por aumentar las transacciones, donde ganan los emisores que dan el crédito, la red que obtiene una comisión, el adquirente que obtiene una ganancia por cobrar una comisión al comercio y también a los comercios por aumentar sus ventas. Finalmente funcionan también como reguladores de este sistema fijando la tasa de intercambio entre emisores y adquirentes.

Logs

Es el registro en secuencia de las acciones o eventos que afectan a un proceso en particular. Puede ser visto como una bitácora, historial o registro, el que se almacena en un archivo de texto o una base de datos.

Medios de pago

Como dice su nombre, un medio de pago es con lo que la gente paga, un medio de intercambio de valor o lo que entendemos por dinero. Concretamente, es algo que lo represente como una tarjeta de crédito o el mismo dinero en efectivo. Hoy, existen cada vez más medios de pago. A las tarjetas o el mismo dinero, por ejemplo, se suman las billeteras digitales que contienen un saldo cargado previamente. Los medios de pago más conocidos son efectivo (billetes y monedas), tarjetas de crédito y débito (de casas comerciales o bancarias), tarjetas de prepago, giftcards, cheques, transferencias, cupones de pago, billeteras o monederos digitales, lingotes de oro, criptomonedas, tarjetas bip e, incluso, paltas).

Modelo de cuatro partes

Este modelo es el que se usa en todo el mundo para el pago con tarjetas de crédito donde interactúan comercio, adquirentes, redes de tarjetas y emisores. Cuando el tarjetahabiente paga con su tarjeta en un comercio, el banco del comercio (adquirente) procesa el pago y se comunica con la red de tarjetas de crédito (Visa o Mastercard, por ejemplo), que  a su vez se comunica con el banco emisor de la tarjeta para autorizar la transacción. Al hacerlo, la red se encarga de mover el monto desde el emisor al adquirente. Luego, el adquirente le paga al comercio el valor de esa transacción, dinero que es  descontado del saldo del tarjetahabiente en su banco emisor.

En esta operación, se cobran varias comisiones. En forma simple, son la tasa de intercambio (interchange fee), que el emisor cobra al adquirente y que es fijada por la red de tarjetas como un porcentaje de la transacción;  assessment, que corresponde a lo que cobra la red como una fracción de la compra; y el merchant discount, parte que el adquirente se lleva sobre la venta. Esta última, incluye el assessment y el interchange fee que después son repartidos por el adquirente.

Modelo de tres partes

Este modelo de operación funciona solamente en Chile y es único en el mundo. Todos los bancos del país tienen licencia de adquirencia y emisión pero hace muchos años se pusieron de acuerdo y crearon Transbank en 1989, empresa donde delegaron la adquirencia de comercios para todos los bancos. El modelo entonces funciona como comunicación directa entre los bancos para una operación simplificada en tres partes: comercio, adquirente y emisor.

Cuando el tarjetahabiente paga con su tarjeta en un comercio, Transbank se encarga de hacer la operación de ir al banco emisor de esa tarjeta para autenticar su validez y pertenencia. Luego de dicha validación, el banco (emisor) autoriza la transacción, con lo que el monto total de la compra se mueve a Transbank, que paga al comercio descontando el merchant discount. De ese merchant discount Transbank paga al emisor lo que cobra por la transacción. Esta comisión es conocida como tasa de intercambio en el modelo de cuatro partes y es fijada por las marcas de tarjetas. En el caso particular de Chile, es establecida por los mismos bancos. Este mecanismo es importante, porque consolida el monopolio de Transbank.

El modelo de tres partes solo funciona para compras nacionales en Chile. Para compras internacionales, el mercado chileno está obligado a operar en el modelo de cuatro partes.

NFC

Near Field Communication o Comunicación de campo cercano, es una tecnología de comunicación inalámbrica, que tiene corto alcance. Hoy en día puedes verla aplicada en la Tarjeta Bip, el pago sin contacto con tarjetas de Crédito/Débito, aplicaciones como Google Pay (Pagando con CMR o BCI) o Santander Wallet.

PAN

El acrónimo hace referencia al término Primary Account Number que es el número principal de la tarjeta de crédito. Corresponde a un estándar de 16 dígitos que fue ideado para la identificación de tarjetas de crédito. Para permitir operatividad entre los diferentes tipos y marcas de tarjetas, en 1989 la ISO (International Organization for Standardization) publicó el estándar ISO/IEC 7812 “Identification cards — Identification of issuers”. En este estándar se establecían una serie de criterios para permitir la interoperabilidad de los PAN tanto en comercios como en proveedores de servicio y bancos adquirientes de la siguiente manera:

  • - MIN
  • - BIN
  • - IAI
  • - CHECK
  • - CVV (Card Verification Value)

Como funcionan las tarjetas de pago

PCI DSS

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.

PIN

El acrónimo significa Personal Identification Number. Las tarjetas de crédito además de llevar tu nombre, son identificadas con un número codificado al azar que se denomina PIN. Este código es esencial para la activación y uso de la tarjeta de crédito. El PIN funciona como una clave para poder tener acceso a ciertos sistemas que operan en teléfonos celulares, redes informáticas o cajeros bancarios automatizados, y obviamente como implica el manejo de información confidencial y valiosa se tratade un código con cierto nivel de seguridad para evitar que sea violentado, falsificado o robado.

En el caso de la tarjeta de crédito, este PIN es una clave conformada por cuatro dígitos que te identifica con el sistema bancario. Por consiguiente, funciona como tu huella dactilar o firma cuando requieres tener acceso a servicios como retiros, transferencias y consultas en cajeros automáticos, así como el pago de productos y servicios en puntos de venta automatizados. Como se trata de cuatro dígitos, entre un rango de 0000 a 9999, esto significa que hay diez mil posibles códigos que puedes escoger o que el sistema bancario te puede asignar.

POS (TPV)

En chile es más común referirse a POSque a TPV(Point Of Sale, o Terminal Punto de Venta). Generalmente se refiere a las máquina o puntos del comercio, que están habilitados para leer tarjetas de credito o debito con el objetivo de realizar tareas relacionadas al procesamiento de los pagos, e impresión de comprobantes. También pueden realizar tareas como mantener el inventario o conciliación de pagos.

PSD2

Corresponde a la nueva directiva europea 2015/2366, más familiarmente conocida como PSD2, entraba en vigor en todo el territorio de la Unión Europea. Su nombre ─Segunda versión de la Directiva de Servicios de Pago─ apenas nos da una pista de por dónde van los tiros. No obstante, su objetivo declarado es claro: “facilitar la innovación, la competencia yla eficiencia”. ¿La idea detrás? Ir en la dirección de un mercado digital único que simplifique el ecosistema para empresas y ciudadanos de toda la Unión.

PSP (Payment service provider)

Este acrónimo se usa para referirse a las empresas que funcionan como un Proveedor de Servicios de Pago. Estas empresas se dedican a dar soluciones de pago a los comercios que venden por internet. Pero a diferencia de sus primos losPST, estos se encargan del contrato con el adquirente. Un PSP provee soluciones de pago sin la fricción del contrato. Por ejemplo Mercado Pago es un PSP que ofrece a los comercios una pasarela de pago completa y fácil de integrar, gracias a una documentación, herramientas y soporte especializado. Mercado Pago tiene el contrato con el adquirente (Transbank en Chile), operando de cara al comercio sobre el adquirente. Existen otros como Flow o Pago Fácil que operan bajo una premisa similar. En los referentes globales de PSP se encuentra Stripe quien provee una suite de productos que solucionan diferentes problemáticas de pago. Stripe tiene alianzas con los adquirentes locales de cada país donde funciona. Al igual que Mercado Pago proporciona todas las facilidades de herramientas, documentación y soporte especializado para que los comercios integren sus productos.

PST

Este acrónimo se usa para referirse a un Proveedor de Servicios Tecnológicos. Los PST son empresas de tecnología que se encargan de ayudar a los comercios en la operación del pago con tarjetas. Sin embargo estas empresas no se hacen cargo de la afiliación del comercio con el adquirente. Un comercio que opera a través de un PST debe contar previamente con dicho contrato. En ocasiones el PST ayuda al comercio a hacer ese trámite pero sin representarlo. Un ejemplo de PST en Chile es Jumpseller quien ofrece una solución de E-Commerce para comercios que quieran vender por internet. Dicha plataforma viene conectada con la pasarela Webpay de Transbank. Los comercios que usan Jumpseller sólo tienen que preocuparse de 2 cosas. Primero de firmar un contrato con Transbank y luego de su negocio, el stock y la logística pues toda la administración de la tienda e-commerce es fácilmente manejada por Jumpseller quien cobra un plan mensual al comercio. En el mundo existen muchas empresas de estilo PST siendo Shopify una de las más globales y conocidas, con un modelo muy parecido a Jumpseller.

Pagos cross-border

Uno de los grandes problemas que surgen entre los procesadores de pago, como en general en el mundo de los pagos por internet, es cruzar las fronteras. Cada país tiene sus propias legislaciones, monedas y regulaciones desde el banco central. Pero principalmente porque las licencias de emisión y adquirencia son locales. Existen varios modelos que diferentes procesadores han usado para resolver este problema y poder ofrecer a comercios extranjeros poder operar con sus soluciones.

Algunos hacen alianzas con adquirentes locales y se instalan en cada país, otros facilitan la creación de cuentas de extranjeros en bancos locales para poder operar y otros tienen modelos alternativos. Algunos conocidos que dan soluciones de pasarelas de pago cross-border son Ebanx, Dlocal y Earthport, entre otros.

Pagos frecuentes

Los pagos frecuentes son aquellos que los tarjetahabientes realizan con mediana o alta frecuencia, como por ejemplo en sus e-commerces o marketplaces favoritos y por lo tanto de confianza. Se trata por ejemplo de pagos en aplicaciones de comida a domicilio, tiendas de ropa y accesorios o supermercados. Los tarjetahabientes con alta seguridad optan por pagos en 1click dejando guardados los datos de su tarjeta y autorizados para cargos futuros de acuerdo a sus compras (Ver Tokenización y Card on File).

Pagos recurrentes

Los pagos recurrentes son también conocidos como suscripciones y hacen referencia a los cobros (generalmente) automáticos que realizan los comercios a tarjetahabientes por el acuerdo de una suscripción. Por ejemplo la suscripción a una revista especializada, a una marca de vinos o a un gimnasio. La recurrencia puede ser fija o variable, dependiendo si es por un monto acordado previamente o por el uso (on-demand) de un servicio. Para poder realizar pagos recurrentes, los comercios deben proveer o facilitar la inscripción de tarjetas de crédito para realizar dichos cobros posteriores. En Chile, Transbank cuenta con el producto PatPass para hacer recurrencia. PatPass es facilitado por los emisores en lás páginas de cada banco y hoy también por los mismos comercios en sus sitios web.

Pagos únicos

Los pagos únicos son aquellos que se realizan una sola vez. Es decir que el tarjetahabiente cada vez agrega sus datos de la tarjeta de crédito o débito en el formulario de checkout para pagar el total de su carro de compras o la suscripción respectiva. Puede pasar que el mismo tarjetahabiente compre en el mismo comercio varias veces en el tiempo, sin embargo mientras el tarjetahabiente tenga que cada vez que paga poner nuevamente sus datos de tarjeta se considera pago único.

Pasarela de pago (Payment gateway)

Es la plataforma o solución de pago que se ofrece a los comercios para recibir pagos por internet. Las pasarelas pueden ser propiedad de los mismos adquirentes (por ejemplo,  Webpay Plus de Transbank) o de terceros que desarrollan una solución sobre el adquirente (por ejemplo, Mercado Pago). Dado que es un servicio, tiene un costo de uso que generalmente es una comisión por transacción que se descuenta de manera automática. Esos costos pueden variar de 1,9% a 4,5% por cada transacción procesada y dependerá si se trata de una pasarela propia del adquirente o una construida por sobre el adquirente.. Hoy, se han creado muchas pasarelas sobre Transbank aprovechando el gap que existe en las deficiencias (sobre todo) de integración y tiempos de validación de la misma para comenzar a cobrar, concentrando la oferta de valor en la facilidad de dicha integración y el tiempo de operación.

Plugins

Es un componente que se integra con otro (metáfora del enchufe), para entregarle nuevas funcionalidades específicas y generalmente interactúan a través de un API (probablemente utilizando un SDK). La gracia es que son fáciles y rápidos de integrar, porque un desarrollador previamente ya realizó la integración de los componentes y los empaquetó en forma de plugin.

Procesador de pago (Payment processor)

Es la empresa que provee tecnología para el procesamiento de los pagos. Los bancos emisores y adquirentes, en general, delegan la tarea del procesamiento en un procesador. Es raro que el mismo banco desarrolle esta tecnología in-house. Son pocas las empresas procesadoras de pago que a su vez trabajan con muchos bancos. En Chile el caso es diferente y  Nexus es quién trabaja con todos los bancos (emisores) además de Transbank (adquirente). Los gigantes del mundo son FirstData y Square. Stripe, en tercer lugar, los viene alcanzando a pasos gigantes. El procesador en el lado adquirente (banco del comercio) se encarga de hacer la conexión con la red (Visa o Mastercard) la que a su vez se comunica con el procesador del emisor (banco del tarjetahabiente) para autenticar al tarjetahabiente y su tarjeta con el objetivo de aceptar el pago.

SCA

La autenticación reforzada (SCA por sus siglas en inglés de Strong Customer Authentication) es un reto que nos plantea la oportunidad de mejorar la seguridad de los pagos online. Busca proteger los servicios de pago electrónico de determinados peligros relacionados con diversas fuentes de fraude como los vinculados con el robo o extravío de credenciales de los usuarios y la consiguiente posibilidad de que se produzca una suplantación ilegítima, con el riesgo que ello supone de transferencias inapropiadas de fondos y comparticiones de datos que no deberían realizarse.

SCA se aplica empleará al iniciar pagos electrónicos (lo que incluye algunos realizados en el comercio físico, como los realizados con tarjetas sin contacto, por ejemplo) y también cuando un usuario acceda a su cuenta de pago en línea o realice otra operación online que implique riesgo de fraude o abuso.

En cuanto a la fecha de entrada de aplicación, la mayoría de las medidas comenzarán a ser obligatorias el día 14 de septiembre de 2019.

SDK

Software Development Kit o Kit de Desarrollo de Software, es un conjunto de herramientas que facilitan la creación de aplicaciones específicas, generalmente se adjunta documentación y ejemplos de cómo hacer uso del mismo SDK. Establecen un estándar para los desarrolladores que lo utilicen.

Tarjeta de crédito (Credit card)

Es un documento que suele ser de material plástico y es emitido por un banco (emisor) o institución financiera que puede ser a su vez un comercio a nombre de una persona (tarjetahabiente), con un crédito disponible asignado por la entidad emisora y que podrá utilizarla para efectuar compras sin tener que pagar en efectivo, es decir, usando ese crédito disponible. También puede usarse para la compra en cuotas. Las tarjetas de crédito permiten realizar pagos en comercios presenciales y también por internet. Cuando se instauró la primera modalidad, la información del pago se transmitía a través de una banda magnética al reverso; hoy, se hace a través de tecnología contactless gracias a un estándar EMV. En la segunda modalidad, los datos se deben escribir en los formularios de pago, lo que las vuelve más propensas a fraudes y es algo que la tecnología disponible junto a la legislación están tratando de mejorar. Las tarjetas de crédito permiten tanto compras nacionales como internacionales. Y son emitidas bajo las marcas Visa, Mastercard (principalmente en Chile y todo el mundo), American Express y Diners. Las tarjetas de crédito se componen en el frontis de un número PAN, una fecha de expiración y nombre del titular. En el reverso, llevan un CVV.

Tarjeta de débito (Debit card)

Es un documento que suele ser de material plástico y es emitido por un banco (emisor), Es también conocido como dinero electrónico o plástico, porque permite al cliente almacenar y cuidar su dinero en forma digital. El tarjetahabiente puede acceder al saldo que dispone en su cuenta asociada a la tarjeta (cuenta corriente, cuenta vista o RUT). Su uso más común es para compras nacionales; sin embargo, algunas tarjetas de débito también se emiten bajo las marcas Visa y Martercard porque permiten compras internacionales autorizadas usando la red. La seguridad de esta tarjeta es dada por un PIN de cuatro dígitos.

Tarjeta de prepago

Es un documento físico (que puede ser de plástico o cartón) o digital emitido por un banco (emisor) o institución financiera que puede ser a su vez un comercio a nombre de una persona (tarjetahabiente). A diferencia de una tarjeta de crédito, no tiene un crédito disponible autorizado por el emisor, sino que cuenta con un cupo cargado previamente por el mismo tarjetahabiente. Las tarjetas de prepago en Chile existen gracias a la nueva Ley de Medios de Pago Electrónico (20.950), aprobada en 2017, que autoriza la emisión y operación de medios de pago con provisión de fondo por entidades no bancarias. Las principales razones de ser de este tipo de tarjeta son:

  • I.Inclusión financiera: acceso con mayor facilidad a servicios financieros de calidad a todos los sectores de la población, incluso a excluidos del sistema financiero.
  • II. Pagos electrónicos: pagos seguros y a bajo costo.
  • III. Rentabilizar el efectivo de las personas no bancarizadas.

Tarjetahabiente (Cardholder)

Es el nombre que recibe la persona que posee una tarjeta de crédito o débito. Con dicha tarjeta, la persona tiene acceso a realizar compras tanto en tiendas electrónicas en internet como en comercios presenciales que posean una máquina POS que captura el pago. El tarjetahabiente gatilla el funcionamiento del modelo de cuatro partes al comprar en un comercio.

Tasa de intercambio (Interchange fee)

Es la tarifa pagada por el banco del comercio (adquirente) al banco del tarjetahabiente (emisor) por las transacciones con tarjeta de crédito o débito. Las tasas de intercambio son establecidas por las redes Visa y Mastercard. En EE.UU., los emisores ahora ganan más de $30MM anuales a partir de las tasas de intercambio. Las tasas de intercambio se establecen en diferentes niveles por una variedad de razones. Varían según el tipo de comercio (por ejemplo, hoteles versus supermercados), tipo de tarjeta (débito o crédito), montos transados por el comercio (los que mueven más dinero pagan menos) y un sinfín de otras reglas. Por ejemplo, una tarjeta de crédito premium que ofrece puntos LanPass o dólares-premio generalmente tendrá una tasa de intercambio más alta que las tarjetas estándar, monto que luego sirve para ser convertido en puntos para el tarjetahabiente. En una transacción, el emisor deduce la tasa de intercambio de la cantidad que paga al adquirente que procesa el pago para un comercio. Luego, el adquirente le paga al comercio el monto de la transacción descontando la tasa de intercambio.

Tokenización

Es una de las mejores estrategias de protección de datos que existen actualmente. Este sistema puede integrarse en diferentes ecosistemas de pago vinculando de forma rápida y sencilla una tarjeta con los servicios de pago digital. Su ventaja principal es la comodidad. Su funcionamiento está basado en el registro de los datos de una tarjeta bancaria para que el dueño de la misma la pueda utilizar de formasegura. Por su parte, el dueño del comercio consigue dar una experiencia de compra mejor gracias a la creación de un sistema más seguro y confiable en el que los clientes no tendrán problemas por aportar sus datos. El mejor ejemplo de tokenización hoy se observa en las billeteras digitales como Google Pay y Apple Pay. En dichas billeteras la tarjeta de crédito es ”tokenizada”, por lo tanto la información de la tarjeta (PANy CVV) van encriptados en ese “token”, es decir quedan guardados en una especie de bóveda indescifrable, con bajísimas posibilidades de clonación. En el momento en que se realiza la transacción la información se traspasa en ese token la información de la tarjeta sin que sea expuesta como en la antigua banda magnética de las tarjetas. Otra forma de usar la tokenización es para hacer “Card on File”.

Esta es una primera versión que iremos mejorando, por lo que tu feedback es súper valioso. Si tienes alguna observación sobre como mejorar alguna definición, alguna sugerencia sobre como mejorar la visualización o cualquier otra idea, escríbeme a ricardo.alfaro@continuum.cl