Introducción
Última actualización del 15 de abril de 2019
El 14 de septiembre de 2019, la nueva normativa exigirá la autenticación reforzada de clientes (SCA) para muchos de los pagos por Internet efectuados en el Espacio Económico Europeo (EEE), incluido el Reino Unido. La SCA es parte de la segunda Directiva sobre servicios de pago (PSD2).
Cuando la SCA entre en vigor, se requerirá una forma de autentificación en dos pasos para muchos de los pagos con tarjeta efectuados por Internet en Europa. Sin la autenticación, muchos de estos pagos serán rechazados por los bancos de los clientes. Diseñamos Payment Intents, una nueva API fundamental, para ayudar a las empresas a manejar este cambio y aprovechar al máximo las exenciones de la SCA.
Tendrás que actualizar tus flujos de pago y tu integración con Stripe para prepararte para la SCA. El proceso dependerá de tus flujos de pago e integración actuales. Te recomendamos usar esta guía para comprender cómo deberán modificarse los diferentes tipos de flujos de pago debido a la SCA y consultarla cuando rediseñes tus flujos de pago.
Cómo están cambiando los pagos
Por lo general, los pagos con tarjeta tradicionales constan de dos pasos: la autorización y la captura. El pago se autoriza cuando el banco del cliente o el emisor de la tarjeta resuelve aprobar el pago y se captura cuando se efectúa el cargo en la tarjeta.
Cuando la SCA entre en vigor en septiembre, habrá un paso adicional, obligatorio antes de la autorización y la captura: la autenticación. Este paso ayuda a proteger a los clientes porque previene el fraude. Para autenticar un pago, el cliente responde a una solicitud de su banco y proporciona información adicional. Puede tratarse de algo que el cliente conoce, como una contraseña, algo que el cliente usa, como su teléfono, o algo que es parte de lo que el cliente es, como las huellas digitales.
La forma más común de autenticar un pago es mediante un método denominado "3D Secure". Puedes reconocer la autenticación mediante 3D Secure por el nombre que le asigna cada marca, por ejemplo, "Visa Secure" o "Mastercard Identity Check". Hay una nueva versión llamada "3D Secure 2" (3DS2) que, según se prevé, será el método estándar para autenticar pagos. Puedes informarte sobre las diferencias entre estos métodos en nuestra Guía sobre 3D Secure 2. Si tu empresa usa la autenticación mediante 3D Secure en nuestra API Payment Intents, Stripe Billing o en la nueva versión de Stripe Checkout, pasarás automáticamente a 3DS2 cuando se acepte, sin hacer nada.
Independientemente del método que uses, los clientes deben completar la autenticación durante la sesión, es decir, mientras están usando tu sitio web o aplicación. Añadir este paso será más sencillo para las empresas que les cobran a sus clientes de forma directa y más complicado para aquellas que les cobran después de que el cliente ha salido del flujo de compra. (En ocasiones, esto se denomina "fuera de la sesión").
Las situaciones que aparecen en esta guía sirven de ejemplo de cómo pueden variar los tres pasos (autenticación, autorización y captura) según cómo y cuándo se les cobra a los clientes.
-
AutenticarUn cliente autentica un pago por Internet.
El cliente responde a una solicitud del banco mediante 3D Secure y proporciona datos adicionales para autenticar el pago. Ver la autenticación mediante 3D Secure desde la perspectiva del cliente.
Se requiere autenticación cuando el pago no es elegible para una exención o cuando el banco del cliente deniega una solicitud de exención. Nuestra API Payment Intents solicita automáticamente las exenciones elegibles antes de añadir el paso de autenticación. De esta manera, se simplifican los flujos de compra y se protegen las tasas de conversión.
¿Sabías?: la autenticación debe hacerse durante la sesión del cliente o mientras este está usando tu sitio web o aplicación. Por ello, este paso suele tener lugar cuando el cliente completa el formulario de compra.
-
Hasta 7 días
El plazo entre la autorización y la captura puede ser de hasta siete días, pero la mayoría de las empresas captura el pago inmediatamente después de la autorización.
¿Sabías?: el banco del cliente puede mostrar que un pago está “pendiente” si este ha sido autorizado, pero aún no ha sido capturado.
-
CapturarLa empresa efectúa el cargo en la tarjeta del cliente, con lo que se completa el pago.
Sobre las exenciones
Existen ciertos tipos de pago, como las transacciones de bajo riesgo, las suscripciones con importe fijo, las ventas telefónicas y las transacciones iniciadas por el comerciante, que pueden estar exentos de la SCA. Las transacciones iniciadas por el comerciante son pagos efectuados con una tarjeta guardada cuando el cliente está fuera de la sesión. Algunos ejemplos comunes son los pagos para la inscripción a un gimnasio o las facturas de servicios públicos. A fin de acceder a la exención, tu empresa debe tener un acuerdo con el cliente y solicitarle que autentique su tarjeta al guardar los datos o al efectuar el primer pago. Nuestra guía sobre la autenticación reforzada de clientes da más detalles acerca de estas y otras exenciones.
Los productos y API de pago listos para SCA de Stripe ayudarán a las empresas a aprovechar estas oportunidades mediante la solicitud de exenciones en forma automática. Si el banco del cliente aprueba la exención, el cliente no tendrá que completar la autenticación, con lo que la conversión se verá menos afectada.
No obstante, las empresas no pueden depender de las exenciones y deben diseñar sus flujos de pago para que el cliente complete la autenticación en caso de ser necesario. Esto se debe a que las normas sobre exenciones dependen de los bancos de los clientes. Los bancos evaluarán cada pago y resolverán si se aplica o no una exención, y cada banco aplicará las exenciones de manera diferente.
Situaciones empresariales
Para ilustrar la repercusión y la aplicación de la SCA, hemos descrito cómo puede adecuarse el paso de autenticación a los flujos de pago de diferentes modelos de empresa.
Por lo general, las empresas de comercio electrónico les cobran a sus clientes mientras están en la sesión, sin guardar los datos de la tarjeta para pagos futuros. Si tu empresa tiene un flujo de pago similar, añadir la autenticación debería ser sencillo: puedes autenticar mediante 3D Secure justo después de que el cliente introduce los datos de su tarjeta y hace el pedido.
Stripe solicitará automáticamente las exenciones que correspondan, de modo que es posible que tus clientes no necesiten completar ninguna autenticación, pero debido a que cada banco aplicará las exenciones de una forma diferente, tu empresa sigue necesitando que se diseñen flujos de pago para la autenticación de clientes en caso de que sea necesario.
-
Pedido hecho
Elisa introduce los datos de su tarjeta y la información para envío. El total es de 29 BRL, incluido el IVA.
-
AutenticarSe autentica un importe de 29 BRL mediante 3D Secure.
Elisa completa la autenticación mediante 3D Secure.
-
CapturarSe capturó un importe de 29 BRL.
-
Se envió el pedido.
Recomendaciones
Elige una opción:
Obtén flujos de compra prediseñados y optimizados para conversión con un mínimo de programación.
Leer la documentaciónDiseña flujos de pago dinámicos y maximiza las exenciones.
Leer la documentaciónLas empresas que ofrecen viajes compartidos y otros marketplaces "on-demand" suelen capturar pagos dentro de los siete días de la autorización, y el importe final puede aumentar o disminuir. Si tu empresa tiene un flujo de pago similar, puedes hacer la autenticación mediante 3D Secure justo después de que el cliente solicita el viaje, porque aún estará en la sesión. Si el importe final termina siendo mayor que el que se autenticó originalmente, el cliente tendrá que hacer una reautenticación por la diferencia. Si el importe final es menor que el que se autenticó originalmente, no será necesario reautenticar.
Otra manera de enfocar este flujo de pago puede consistir en autenticar y autorizar un importe mayor cuando el cliente solicita el viaje. Si el cliente quiere añadir una propina luego, y el total está por debajo del importe autenticado, no tendrá necesidad de reautenticar. La desventaja de este enfoque es que la autenticación de un importe mayor por adelantado puede desanimar a los clientes para los que el precio es un factor importante.
Stripe solicitará automáticamente las exenciones que correspondan, de modo que es posible que tus clientes no necesiten completar ninguna autenticación, pero debido a que cada banco aplicará las exenciones de una forma diferente, tu empresa sigue necesitando que se diseñen flujos de pago para la autenticación de clientes y para solicitarles que reinicien sesión en caso de ser necesaria una reautenticación.
-
Viaje solicitado
Sami abre la aplicación y solicita un viaje por 20 BRL.
-
AutenticarSe autenticó un importe de 20 BRL mediante 3D Secure.
Sami completa la autenticación mediante 3D Secure.
-
Recogida y llegada a destino del pasajero
Un conductor recoge a Sami y lo lleva a su destino.
-
Propina añadida
Abre la aplicación, califica al conductor y añade una propina de 3 BRL.
-
AutenticarSe autenticó un importe total de 23 BRL (viaje de 20 BRL + propina de 3 BRL) mediante 3D Secure.
Sami completa la autenticación mediante 3D Secure.
-
CapturarSe capturó un importe de 23 BRL.
Recomendación
Diseña flujos de pago dinámicos y maximiza las exenciones.
Leer la documentaciónLas plataformas de financiación colectiva suelen capturar pagos más de siete días después de la autorización. Cada campaña dura un período de tiempo fijo, y los pagos se capturan cuando la campaña concluye con éxito. Si tu empresa tiene un flujo de pago similar, puedes hacer la autenticación mediante 3D Secure cuando los clientes se comprometen a respaldar la campaña y luego autorizar y capturar cuando la campaña termina con éxito. Si la autorización falla, tu empresa deberá pedirle al cliente que reinicie sesión para hacer la reautenticación.
Stripe solicitará automáticamente las exenciones que correspondan, pero debido a que cada banco aplicará las exenciones de una forma diferente, tu empresa sigue necesitando que se diseñen flujos de pago para la autenticación de clientes y para solicitarles que reinicien sesión en caso de ser necesaria una reautenticación.
-
Se lanzó la campaña.
-
Compromiso asumido
Luka apoya la campaña y se compromete a aportar 40 BRL.
-
AutenticarCard authenticated using 3D Secure
Luka completes 3D Secure authentication after entering his card details.
-
Pasan 30 días.
-
Se completó la campaña.
Se efectuará el cargo en la tarjeta de Luka cuando la campaña concluya con éxito.
-
CapturarSe capturó un importe de 40 BRL.
-
Compromiso asumido
Luka apoya la campaña de financiación colectiva y se compromete a aportar 40 BRL.
-
AutenticarCard authenticated using 3D Secure
Luka completes 3D Secure authentication after entering his card details.
-
Pasan 30 días.
-
Se completó la campaña.
Se efectuará el cargo en la tarjeta de Luka cuando la campaña concluya con éxito.
-
RechazarLa autorización ha fallado debido a que la tarjeta está caducada. Se requiere una reautenticación.
-
Correo electrónico enviado
Luka abre un correo electrónico del sitio web de financiación colectiva y hace clic en un vínculo.
-
Información actualizada
Vuelve al sitio web de financiación colectiva e introduce los nuevos datos de la tarjeta.
-
AutenticarSe autenticó un importe de 40 BRL mediante 3D Secure.
Luka completes 3D Secure authentication.
-
CapturarSe capturó un importe de 40 BRL.
Recomendación
Diseña flujos de pago dinámicos y maximiza las exenciones.
Leer la documentaciónLas empresas de alquiler de coches capturan pagos más de siete días después de la autorización, y es probable que el importe de pago final aumente o disminuya debido a descuentos, cambios de categoría o servicios adicionales prestados cuando el cliente recoge o entrega el coche. Si tu empresa tiene un flujo de pago similar, puedes dividir el pago en cargos separados y hacer primero la autenticación mediante 3D Secure por el costo aproximado del alquiler y cubrir los imprevistos más adelante.
Stripe solicitará automáticamente las exenciones que correspondan, de modo que es posible que tus clientes no necesiten autenticar ni reautenticar, pero debido a que cada banco aplicará las exenciones de una forma diferente, tu empresa sigue necesitando que se diseñen flujos de pago para la autenticación de clientes y para solicitarles que reinicien sesión en caso de ser necesaria una reautenticación.
-
Coche reservado
Emma alquila un coche para sus próximas vacaciones.
-
AutenticarSe autenticó un importe de 350 BRL mediante 3D Secure.
Emma completa la autenticación mediante 3D Secure.
-
Coche alquilado
-
Pasan más de 7 días.
-
Coche devuelto
Devuelve el coche sin llenar el tanque, con lo que incurre en una tarifa de 50 BRL.
-
Capturar350 BRL (reserva) capturada50 BRL (tarifa de combustible) capturada
Recomendación
Diseña flujos de pago dinámicos y maximiza las exenciones.
Leer la documentaciónLas inscripciones a gimnasios suelen implicar pagos recurrentes por un importe fijo y pueden comenzar con un período de prueba gratuita. Si tu empresa tiene un flujo de pago similar, se requiere la autenticación mediante 3D Secure al efectuar el pago inicial de suscripción, y Stripe solicitará automáticamente las exenciones para los pagos subsiguientes. En esta situación, el pago puede ser susceptible de exenciones por suscripción con tarifa fija y como transacción iniciada por el comerciante. Si el banco del cliente acepta la exención, tu cliente no tendrá que autenticar cada pago mensual.
Las transacciones iniciadas por el comerciante son pagos efectuados con una tarjeta guardada cuando el cliente está fuera de la sesión. Para acceder a la exención, tu empresa debe tener un acuerdo con el cliente y deberá solicitarle que autentique la tarjeta al guardar los datos o al hacer el primer pago.
Cabe mencionar que las exenciones no están garantizadas y los pagos subsiguientes pueden requerir autenticación. Cada banco aplica las exenciones de una forma diferente, de modo que tu empresa debe diseñar flujos de pago para que los clientes vuelvan a la sesión a hacer la reautenticación.
Si tu empresa quiere hacer socio a un potencial cliente de una prueba gratuita sin interrupciones, el cliente tendrá que completar la autenticación mediante 3D Secure por el importe de suscripción mensual al momento de inscribirse para dicha prueba. Ten en cuenta que los pagos recurrentes que comenzaron antes del 14 de septiembre están exentos de la SCA.
-
Se hace socia
Imani introduce su correo electrónico y los datos de la tarjeta para inscribirse en el gimnasio local por 50 BRL por mes.
-
AutenticarSe autenticó un importe de 50 BRL mediante 3D Secure.
Imani completa la autenticación mediante 3D Secure.
-
CapturarSe capturó un importe de 50 BRL.
-
Pasan 30 días.
-
Sigue siendo socia
Imani toma clases para hacer ejercicio y va al gimnasio con frecuencia.
-
CapturarSe capturó un importe de 50 BRL.
-
Inicio de la prueba
Imani se inscribe en el gimnasio local por 50 BRL por mes. Introduce su correo electrónico y los datos de la tarjeta de crédito, por lo que se hará socia de inmediato después de los 7 días de prueba.
-
AutenticarSe autenticó un importe de 50 BRL mediante 3D Secure.
Imani completa la autenticación mediante 3D Secure.
-
Pasan 7 días.
-
Finaliza la prueba y pasar a ser socia.
Se efectuará el cargo en la tarjeta de Imani cuando termine la prueba.
-
CapturarSe capturó un importe de 50 BRL.
-
Pasan 30 días.
-
Sigue siendo socia
Imani toma clases para hacer ejercicio y va al gimnasio con frecuencia.
-
RechazarLa autorización ha fallado. Se requiere una reautenticación.
-
Correo electrónico enviado
Imani abre un mensaje de correo electrónico y hace clic en un vínculo.
-
Información actualizada
Vuelve al sitio web del gimnasio e introduce los nuevos datos de la tarjeta.
-
AutenticarSe autenticó un importe de 50 BRL mediante 3D Secure.
Imani completa la autenticación mediante 3D Secure.
-
CapturarSe capturó un importe de 50 BRL.
Recomendaciones
Elige una opción:
Administra tus suscripciones y saca provecho de las herramientas automáticas para cumplir con la SCA.
Leer la documentaciónDiseña flujos de pago dinámicos y maximiza las exenciones.
Leer la documentaciónLas facturas de servicios públicos son pagos recurrentes con importes que pueden variar mes a mes debido a que la facturación es medida. Si tu empresa tiene un flujo de pago similar, se exige la autenticación mediante 3D Secure cuando los clientes guardan los datos de tarjeta para configurar pagos automáticos. Para ello, el cliente debe completar la autenticación mediante 3D Secure fuera de la transacción.
Stripe solicitará automáticamente exenciones para los pagos subsiguientes. En esta situación, es posible que al pago le corresponda una exención por transacción iniciada por el comerciante. Si el banco del cliente acepta la exención, tu cliente no tendrá que autenticar cada pago mensual.
Cabe mencionar que las exenciones no están garantizadas y los pagos subsiguientes pueden requerir autenticación. Cada banco aplica las exenciones de una forma diferente, de modo que las empresas deben diseñar flujos de pago para que los clientes vuelvan a la sesión a hacer la reautenticación en caso de ser necesario.
-
Configuración de la cuenta
Salim se muda a un nuevo piso y se inscribe para pagar su factura mensual de servicios públicos en forma automática.
-
Se guardó la tarjeta.
Salim añade una tarjeta a su cuenta.
-
AutenticarFacturación automática confirmada mediante 3D Secure
Salim completa la autenticación mediante 3D Secure.
-
Pasan 30 días.
-
Factura recibida
Salim recibe un correo electrónico de la empresa de servicios públicos en el que se le informa de un pago programado de 63 BRL.
-
CapturarSe capturó un importe de 63 BRL.
-
Pasan 30 días.
-
Factura recibida
Salim recibe un correo electrónico de la empresa de servicios públicos en el que se le informa de un pago programado de 91 BRL.
-
RechazarLa autorización ha fallado. Se requiere una reautenticación.
-
Correo electrónico enviado
Salim recibe por correo electrónico una factura de la empresa de servicios públicos por 91 BRL y hace clic en el vínculo.
-
AutenticarSe autenticó un importe de 91 BRL mediante 3D Secure.
Salim completa la autenticación mediante 3D Secure.
-
CapturarSe capturó un importe de 91 BRL.
-
Factura recibida
Salim recibe por correo electrónico una factura de la empresa de servicios públicos por 63 BRL y hace clic en el vínculo.
-
AutenticarSe autenticó un importe de 63 BRL mediante 3D Secure.
Salim completa la autenticación mediante 3D Secure.
-
CapturarSe capturó un importe de 63 BRL.
-
Pasan 30 días.
-
Factura recibida
Salim recibe por correo electrónico una factura de la empresa de servicios públicos por 91 BRL y hace clic en el vínculo.
-
AutenticarSe autenticó un importe de 91 BRL mediante 3D Secure.
Salim completa la autenticación mediante 3D Secure.
-
CapturarSe capturó un importe de 91 BRL.
Recomendaciones
Elige una opción:
Administra tus suscripciones y saca provecho de las herramientas automáticas para cumplir con la SCA.
Leer la documentaciónDiseña flujos de pago dinámicos y maximiza las exenciones.
Leer la documentación