Introducción
Última actualización del 14 de septiembre de 2019
A partir del 14 de septiembre de 2019, se está implementando en Europa una nueva normativa sobre pagos que exige la autenticación reforzada de clientes (SCA) para muchos de los pagos electrónicos efectuados en el Espacio Económico Europeo (EEE). La SCA es parte de la segunda Directiva sobre servicios de pago (PSD2).
Para cumplir con los nuevos requisitos de SCA, se requiere una forma de autenticación de dos factores para muchos de los pagos electrónicos con tarjeta efectuados en Europa. Sin la autenticación, muchos de estos pagos pueden ser rechazados por los bancos de los clientes. Diseñamos nuevas API de pagos básicas para ayudar a las empresas a manejar este cambio y aprovechar al máximo las exenciones de SCA.
Te recomendamos usar esta guía para comprender cómo deberán modificarse los diferentes tipos de flujos de pago debido a la SCA y consultarla para rediseñar tus flujos de pago.
Cómo cambiarán los pagos
Por lo general, los pagos con tarjeta tradicionales constan de dos pasos: la autorización y la captura. El pago se autoriza cuando el banco del cliente o el emisor de la tarjeta resuelve aprobar el pago y se captura cuando se efectúa el cargo en la tarjeta.
Con la SCA, habrá un paso adicional obligatorio antes de la autorización y la captura: la autenticación. Este paso ayuda a proteger a los clientes porque previene el fraude. Para autenticar un pago, el cliente responde a una solicitud de su banco y proporciona información adicional. Puede tratarse de algo que el cliente conoce, como una contraseña, algo que el cliente usa, como su teléfono, o algo que es parte de lo que el cliente es, como las huellas digitales.
La forma más común de autenticar un pago es mediante un método denominado "3D Secure". Puedes reconocer la autenticación mediante 3D Secure por el nombre que le asigna cada marca, por ejemplo, "Visa Secure" o "Mastercard Identity Check". Hay una nueva versión llamada "3D Secure 2" (3DS2) que, según se prevé, será el método estándar para autenticar pagos. Puedes informarte sobre las diferencias entre estos métodos en nuestra guía sobre 3D Secure 2. Nuestras nuevas API de pagos, Stripe Billing y la nueva versión de Stripe Checkout admiten 3D Secure 2.
Independientemente del método que uses, los clientes deben completar la autenticación durante la sesión, es decir, mientras están usando tu sitio web o aplicación. Agregar este paso será más sencillo para las empresas que les cobran a sus clientes en el momento y más complicado para aquellas que les cobran después de que el cliente ha salido del flujo de compra. (En ocasiones, esto se denomina "fuera de la sesión").
Los escenarios que aparecen en esta guía sirven de ejemplo de cómo pueden variar los tres pasos (autenticación, autorización y captura) según cómo y cuándo se les cobra a los clientes.
-
AutenticarUn cliente autentica un pago electrónico.
El cliente responde a una solicitud del banco con 3D Secure y proporciona datos adicionales para autenticar el pago. Ver la autenticación mediante 3D Secure desde la perspectiva del cliente.
Se requiere autenticación cuando el pago no es elegible para una exención o cuando el banco del cliente deniega la solicitud de exención. Nuestras nuevas API de pagos solicitan automáticamente las exenciones correspondientes antes de añadir el paso de autenticación. De esta manera, se simplifican los flujos de compra y se protegen las tasas de conversión.
¿Sabías?: la autenticación debe hacerse durante la sesión del cliente o mientras este está usando tu sitio web o aplicación. Por ello, este paso suele tener lugar cuando el cliente completa el formulario de compra.
-
Hasta 7 días
El plazo entre la autorización y la captura puede ser de hasta siete días, pero la mayoría de las empresas captura el pago inmediatamente después de la autorización.
¿Sabías?: el banco del cliente puede mostrar que un pago está “pendiente” si este ha sido autorizado, pero aún no ha sido capturado.
-
CapturarLa empresa la cobra a la tarjeta del cliente, con lo que se completa el pago.
Sobre las exenciones
Existen ciertos tipos de pago, como las transacciones de bajo riesgo, las suscripciones con importe fijo, las ventas por teléfono y las transacciones iniciadas por el comerciante, que pueden estar exentos de la SCA. Las transacciones iniciadas por el comerciante son pagos efectuados con una tarjeta guardada cuando el cliente está fuera de la sesión. Algunos ejemplos comunes son los pagos para la inscripción en un gimnasio o las facturas de servicios públicos. A fin de acceder a la exención, tu empresa debe tener un acuerdo con el cliente y solicitarle que autentique su tarjeta al guardar los datos o al efectuar el primer pago. Nuestra guía sobre la autenticación reforzada de clientes da más detalles acerca de estas y otras exenciones.
Los productos y API de pago listos para SCA de Stripe ayudarán a las empresas a aprovechar estas oportunidades mediante la solicitud de exenciones en forma automática. Si el banco del cliente aprueba la exención, el cliente no tendrá que completar la autenticación, con lo que la conversión se verá menos afectada.
No obstante, las empresas no pueden depender de las exenciones y deben diseñar sus flujos de pago para que el cliente complete la autenticación en caso de ser necesario. Esto se debe a que las normas sobre exenciones dependen de los bancos de los clientes. Los bancos evaluarán cada pago y resolverán si se aplica o no una exención, y cada banco aplicará las exenciones en forma diferente.
Escenarios empresariales
Para ilustrar la repercusión y la aplicación de la SCA, hemos descrito cómo puede adecuarse el paso de autenticación a los flujos de pago de diferentes modelos de empresa.
Por lo general, las empresas de comercio electrónico les cobran a sus clientes mientras están en la sesión, sin guardar los datos de la tarjeta para pagos futuros. Si tu empresa tiene un flujo de pago similar, el añadido de la autenticación debería ser sencillo: puedes hacer la autenticación con 3D Secure justo después de que el cliente ingresa los datos de su tarjeta y hace el pedido.
Stripe solicita automáticamente las exenciones que correspondan, de modo que es posible que tus clientes no necesiten completar ninguna autenticación, pero debido a que cada banco aplica las exenciones de una forma diferente, tu empresa sigue necesitando que se diseñen flujos de pago para la autenticación de clientes en caso de que sea necesario.
-
Pedido hecho
Elisa ingresa los datos de su tarjeta y la información para envío. El total es de EUR29, incluido el IVA.
-
AutenticarSe autentica un importe de EUR29 con 3D Secure.
Elisa completa la autenticación mediante 3D Secure.
-
CapturarSe captura un importe de EUR29.
-
Se envía el pedido.
Recomendaciones
Elige una opción:
Ten flujos de finalización de compra prediseñados y optimizados para conversión con un mínimo de programación.
Leer la documentaciónDiseña flujos de pago dinámicos y maximiza las exenciones.
Leer la documentaciónLas empresas que ofrecen viajes compartidos y otros marketplaces on demand suelen capturar pagos dentro de los siete días de la autorización, y el importe final puede aumentar o disminuir. Si tu empresa tiene un flujo de pago similar, puedes hacer la autenticación mediante 3D Secure justo después de que el cliente solicita el viaje, porque aún estará en la sesión. Si el importe final termina siendo mayor que el que se autenticó originalmente, el cliente tendrá que hacer una reautenticación por la diferencia. Si el importe final es menor que el que se autenticó originalmente, no será necesario reautenticar.
Otra manera de enfocar este flujo de pago puede consistir en autenticar y autorizar un importe mayor cuando el cliente solicita el viaje. Si el cliente quiere agregar una propina luego, y el total está por debajo del importe autenticado, no tendrá necesidad de reautenticar. La desventaja de este enfoque es que la autenticación de un importe mayor por adelantado puede desanimar a los clientes para los que el precio es un factor importante.
Stripe solicitará automáticamente las exenciones que correspondan, de modo que es posible que tus clientes no necesiten completar ninguna autenticación, pero debido a que cada banco aplicará las exenciones de una forma diferente, tu empresa sigue necesitando que se diseñen flujos de pago para la autenticación de clientes y para solicitarles que reinicien sesión en caso de ser necesaria una reautenticación.
-
Viaje solicitado
Sami abre la aplicación y solicita un viaje por EUR20.
-
AutenticarSe autentica un importe de EUR20 con 3D Secure.
Sami completa la autenticación mediante 3D Secure.
-
Pasan a buscar al pasajero y lo llevan a destino.
Un conductor pasa a buscar a Sami y lo lleva a su destino.
-
Propina agregada
Abre la aplicación, califica al conductor y agrega una propina de EUR3.
-
AutenticarImporte total de EUR23 (viaje de EUR20 + propina de EUR3) autenticado mediante 3D Secure.
Sami completa la autenticación mediante 3D Secure.
-
CapturarSe captura un importe de EUR23.
Recomendación
Diseña flujos de pago dinámicos y maximiza las exenciones.
Leer la documentaciónLas plataformas de crowdfunding suelen capturar pagos más de siete días después de la autorización. Cada campaña dura un período de tiempo fijo, y los pagos se capturan cuando la campaña concluye con éxito. Si tu empresa tiene un flujo de pago similar, puedes hacer la autenticación con 3D Secure cuando los clientes se comprometen a respaldar la campaña y luego autorizar y capturar cuando la campaña termina con éxito. Si la autorización falla, tu empresa deberá pedirle al cliente que reinicie sesión para hacer la reautenticación.
Stripe solicitará automáticamente las exenciones que correspondan, pero debido a que cada banco aplicará las exenciones en forma diferente, tu empresa sigue necesitando que se diseñen flujos de pago para la autenticación de clientes y para solicitarles que reinicien sesión en caso de ser necesaria una reautenticación.
-
Se lanza la campaña.
-
Compromiso asumido
Luka apoya la campaña y se compromete a aportar EUR40.
-
AutenticarSe autentica la tarjeta con 3D Secure.
Luka completa la autenticación mediante 3D Secure después de ingresar los datos de su tarjeta.
-
Pasan 30 días.
-
Se completa la campaña.
Se efectuará el cargo en la tarjeta de Luka cuando la campaña concluya con éxito.
-
CapturarSe captura un importe de EUR40.
-
Compromiso asumido
Luka apoya la campaña de crowdfunding y se compromete a aportar EUR40.
-
AutenticarSe autentica la tarjeta con 3D Secure.
Luka completa la autenticación mediante 3D Secure después de ingresar los datos de su tarjeta.
-
Pasan 30 días.
-
Se completa la campaña.
Se efectuará el cargo en la tarjeta de Luka cuando la campaña concluya con éxito.
-
RechazarFalló la autorización debido a que la tarjeta está vencida. Se requiere una reautenticación.
-
Correo electrónico enviado
Luka abre un correo electrónico del sitio web de crowdfunding y hace click en un vínculo.
-
Información actualizada
Vuelve al sitio web de crowdfunding e ingresa los nuevos datos de tarjeta.
-
AutenticarSe autentica un importe de EUR40 con 3D Secure.
Luka completa la autenticación mediante 3D Secure.
-
CapturarSe captura un importe de EUR40.
Recomendación
Diseña flujos de pago dinámicos y maximiza las exenciones.
Leer la documentaciónLas empresas de alquiler de autos capturan pagos más de siete días después de la autorización, y es probable que el importe de pago final aumente o disminuya debido a descuentos, cambios de categoría o servicios adicionales prestados cuando el cliente retira o entrega el coche. Si tu empresa tiene un flujo de pago similar, puedes dividir el pago en cargos separados y hacer primero la autenticación con 3D Secure por el costo aproximado del alquiler y cubrir los imprevistos más adelante.
Stripe solicitará automáticamente las exenciones que correspondan, de modo que es posible que tus clientes no necesiten autenticar ni reautenticar, pero debido a que cada banco aplicará las exenciones en forma diferente, tu empresa sigue necesitando que se diseñen flujos de pago para la autenticación de clientes y para solicitarles que reinicien sesión en caso de ser necesaria una reautenticación.
-
Auto reservado
Emma alquila un auto para sus próximas vacaciones.
-
AutenticarSe autentica la tarjeta con 3D Secure.
Emma completa la autenticación mediante 3D Secure después de ingresar los datos de su tarjeta.
-
Se retira el alquilado.
-
Pasan más de 7 días.
-
Se devuelve el auto.
Devuelve el auto sin llenar el tanque, con lo que incurre en una tarifa de EUR50.
-
CapturarImporte de EUR350 capturado (reserva) Importe de EUR50 capturado (combustible)
Recomendación
Diseña flujos de pago dinámicos y maximiza las exenciones.
Leer la documentaciónLa inscripción en un gimnasio suele implicar pagos recurrentes por un importe fijo y puede comenzar con un período de prueba gratuita. Si tu empresa tiene un flujo de pago similar, se requiere la autenticación mediante 3D Secure al efectuar el pago inicial de suscripción, y Stripe solicitará automáticamente las exenciones para los pagos subsiguientes. En este caso, el pago puede ser susceptible de exenciones por suscripción con tarifa fija y como transacción iniciada por el comerciante. Si el banco del cliente acepta la exención, tu cliente no tendrá que autenticar cada pago mensual.
Las transacciones iniciadas por el comerciante son pagos efectuados con una tarjeta guardada cuando el cliente está fuera de la sesión. Para acceder a la exención, tu empresa debe tener un acuerdo con el cliente y deberá solicitarle que autentique la tarjeta al guardar los datos o al hacer el primer pago.
Cabe mencionar que las exenciones no están garantizadas y los pagos subsiguientes pueden requerir autenticación. Cada banco aplica las exenciones en forma diferente, de modo que tu empresa debe diseñar flujos de pago para que los clientes vuelvan a la sesión a hacer la reautenticación.
-
Se hace socia.
Imani ingresa su correo electrónico y los datos de la tarjeta para inscribirse en el gimnasio local por EUR50 por mes.
-
AutenticarSe autentica un importe de EUR50 con 3D Secure.
Imani completa la autenticación mediante 3D Secure.
-
CapturarSe captura un importe de EUR50.
-
Pasan 30 días.
-
Sigue siendo socia
Imani toma clases para hacer ejercicio y va al gimnasio con frecuencia.
-
CapturarSe captura un importe de EUR50.
-
Inicio de la prueba
Imani se inscribe en el gimnasio local por EUR50 por mes. Ingresa su correo electrónico y los datos de la tarjeta de crédito, por lo que se hará socia de inmediato después de los 7 días de prueba.
-
AutenticarSe autentica un importe de EUR50 con 3D Secure.
Imani completa la autenticación mediante 3D Secure.
-
Pasan 7 días.
-
Finaliza la prueba y pasar a ser socia.
Se efectuará el cargo en la tarjeta de Imani automáticamente cuando termine la prueba.
-
CapturarSe captura un importe de EUR50.
-
Pasan 30 días.
-
Sigue siendo socia
Imani toma clases para hacer ejercicio y va al gimnasio con frecuencia.
-
RechazarFalló la autorización. Se requiere una reautenticación.
-
Correo electrónico enviado
Imani abre un mensaje de correo electrónico y hace click en un vínculo.
-
Información actualizada
Vuelve al sitio web del gimnasio e ingresa los nuevos datos de tarjeta.
-
AutenticarSe autentica un importe de EUR50 con 3D Secure.
Imani completa la autenticación mediante 3D Secure.
-
CapturarSe captura un importe de EUR50.
Recomendaciones
Elige una opción:
Administra tus suscripciones y saca provecho de las herramientas automáticas para cumplir con la SCA.
Leer la documentaciónDiseña flujos de pago dinámicos y maximiza las exenciones.
Leer la documentaciónLas facturas de servicios públicos son pagos recurrentes con importes que pueden variar mes a mes debido a que la facturación es medida. Si tu empresa tiene un flujo de pago similar, se exige la autenticación mediante 3D Secure cuando los clientes guardan los datos de tarjeta para configurar los pagos automáticos. Para ello, el cliente debe completar la autenticación mediante 3D Secure fuera de la transacción.
Stripe solicitará automáticamente exenciones para los pagos subsiguientes. En este caso, es posible que al pago le corresponda una exención por transacción iniciada por el comerciante. Si el banco del cliente acepta la exención, tu cliente no tendrá que autenticar cada pago mensual.
Cabe mencionar que las exenciones no están garantizadas y los pagos subsiguientes pueden requerir autenticación. Cada banco aplica las exenciones en forma diferente, de modo que las empresas deben diseñar flujos de pago para que los clientes vuelvan a la sesión a hacer la reautenticación en caso de ser necesario.
-
Configuración de la cuenta
Salim se muda a un nuevo apartamento y se inscribe para pagar su factura mensual de servicios públicos de forma automática.
-
Se guarda la tarjeta.
Salim agrega una tarjeta a su cuenta.
-
AutenticarFacturación automática confirmada mediante 3D Secure
Salim completa la autenticación mediante 3D Secure.
-
Pasan 30 días.
-
Factura recibida
Salim recibe un correo electrónico de la empresa de servicios públicos en el que se le informa de un pago programado de EUR63.
-
CapturarSe captura un importe de EUR63.
-
Pasan 30 días.
-
Factura recibida
Salim recibe un correo electrónico de la empresa de servicios públicos en el que se le informa de un pago programado de EUR91.
-
RechazarFalló la autorización. Se requiere una reautenticación.
-
Correo electrónico enviado
Salim recibe por correo electrónico una factura de la empresa de servicios públicos por EUR91 y hace click en el vínculo.
-
AutenticarSe autentica un importe de EUR91 con 3D Secure.
Salim completa la autenticación mediante 3D Secure.
-
CapturarSe captura un importe de EUR91.
-
Factura recibida
Salim recibe por correo electrónico una factura de la empresa de servicios públicos por EUR63 y hace click en el vínculo.
-
AutenticarSe autentica un importe de EUR63 con 3D Secure.
Salim completa la autenticación mediante 3D Secure.
-
CapturarSe captura un importe de EUR63.
-
Pasan 30 días.
-
Factura recibida
Salim recibe por correo electrónico una factura de la empresa de servicios públicos por EUR91 y hace click en el vínculo.
-
AutenticarSe autentica un importe de EUR91 con 3D Secure.
Salim completa la autenticación mediante 3D Secure.
-
CapturarSe captura un importe de EUR91.
Recomendaciones
Elige una opción:
Administra tus suscripciones y saca provecho de las herramientas automáticas para cumplir con la SCA.
Leer la documentaciónDiseña flujos de pago dinámicos y maximiza las exenciones.
Leer la documentación