Cómo diseñar flujos de pago para SCA

La Autenticación reforzada de clientes o SCA está cambiando los pagos por Internet en Europa. Entérate de qué manera puede afectar tus flujos de pago e infórmate sobre cómo Stripe puede ayudarte.

  1. Introducción
  2. Cómo están cambiando por internet
  3. Sobre las exenciones
  4. Situaciones empresariales
    1. Comercio electrónico
    2. Viajes compartidos
    3. Micromecenazgo
    4. Alquiler de coches
    5. Inscripción en un gimnasio
    6. Factura de servicios públicos

Los requisitos de Autenticación reforzada de clientes (SCA) se aplican plenamente en casi todos los países europeos elegibles, lo que indica un cambio masivo en el panorama de pagos europeo.

Para cumplir con los nuevos requisitos de la SCA, se requiere una autenticación en dos pasos para muchos pagos electrónicos con tarjeta en Europa. Sin la autenticación, es posible que los bancos de tus clientes rechacen muchos de los pagos. Hemos diseñado nuevas API de pagos esenciales para ayudar a las empresas a gestionar este cambio y a aprovechar al máximo cualquier exención de la SCA.

Te recomendamos que utilices esta guía para entender cómo tienen que cambiar los distintos tipos de flujos de pago debido a la SCA, y para que la consultes cuando vayas a rediseñar tus flujos de pago.

MANTENTE INFORMADO SOBRE LA SCA

Trabajamos en estrecha colaboración con entidades reguladoras y el sector de pagos en general. Si estás interesado en recibir novedades sobre la normativa SCA y nuestros productos, ponte en contacto con nosotros.

Cómo están cambiando por internet

Por lo general, los pagos con tarjeta tradicionales constan de dos pasos: la autorización y la captura. El pago se autoriza cuando el banco del cliente o el emisor de la tarjeta resuelve aprobar el pago y se captura cuando se efectúa el cargo en la tarjeta.

Con la SCA, habrá un paso adicional obligatorio antes de la autorización y la captura: la autenticación. Este paso ayuda a proteger a los clientes porque previene el fraude. Para autenticar un pago, el cliente responde a una solicitud de su banco y proporciona información adicional. Puede tratarse de algo que el cliente conoce, como una contraseña, algo que el cliente usa, como su teléfono, o algo que es parte de lo que el cliente es, como las huellas digitales.

La forma más común de autenticar un pago es mediante un método denominado "3D Secure". Puedes reconocer la autenticación mediante 3D Secure por el nombre que le asigna cada marca, por ejemplo, "Visa Secure" o "Mastercard Identity Check". Hay una nueva versión llamada "3D Secure 2" (3DS2) que, según se prevé, será el método estándar para autenticar pagos. Puedes informarte sobre las diferencias entre estos métodos en nuestra guía sobre 3D Secure 2. Nuestras nuevas API de pagos, Stripe Billing y la nueva versión de Stripe Checkout admiten 3D Secure 2.

Independientemente del método que uses, los clientes deben completar la autenticación durante la sesión, es decir, mientras están usando tu sitio web o aplicación. Añadir este paso será más sencillo para las empresas que les cobran a sus clientes en el momento y más complicado para aquellas que les cobran después de que el cliente ha salido del flujo del proceso de compra. (En ocasiones, esto se denomina "fuera de la sesión").

Las situaciones que aparecen en esta guía sirven de ejemplo de cómo pueden variar los tres pasos (autenticación, autorización y captura) según cómo y cuándo se les cobra a los clientes.

AUTENTICAR

__El cliente responde a una solicitud del banco mediante 3D Secure y proporciona datos adicionales para autenticar el pago. Mira la autenticación mediante 3D Secure desde la perspectiva del cliente.

Se requiere autenticación cuando el pago no es elegible para una exención o cuando el banco del cliente deniega una solicitud de exención. Nuestras nuevas API de pagos solicitan automáticamente las exenciones correspondientes antes de añadir el paso de autenticación. De esta manera, se simplifican los flujos del proceso de compra y se protegen los tipos de cambio.

¿Sabías?: la autenticación debe hacerse durante la sesión del cliente o mientras este está usando tu sitio web o aplicación. Por ello, este paso suele tener lugar cuando el cliente completa el formulario de compra.

AUTORIZAR

Tu empresa le solicita al banco del cliente que apruebe el pago: El banco del cliente resuelve si aprueba o rechaza el pago. Si lo aprueba, los fondos se retienen y se garantizan por siete días. Si se rechaza una solicitud de autorización, tu empresa necesitará un método para que el cliente reinicie sesión para hacer la reautenticación del pago y vuelva a solicitar la autorización.

¿Sabías?: una solicitud de autorización puede ser rechazada por el banco del cliente aun después de haber sido autenticada. Esto puede suceder si el cliente no tiene fondos suficientes o la tarjeta ha caducado.

Hasta 7 días

El plazo entre la autorización y la captura puede ser de hasta siete días, pero la mayoría de las empresas captura el pago inmediatamente después de la autorización.

¿Sabías?: el banco del cliente puede mostrar que un pago está “pendiente” si este ha sido autorizado, pero aún no ha sido capturado.

CAPTURAR

La empresa efectúa el cargo en la tarjeta del cliente, con lo que se completa el pago.

Sobre las exenciones

Existen ciertos tipos de pago, como las transacciones de bajo riesgo, las suscripciones con importe fijo, las ventas por teléfono y las transacciones iniciadas por el comerciante, que pueden estar exentos de la SCA. Las transacciones iniciadas por el comerciante son pagos efectuados con una tarjeta guardada cuando el cliente está fuera de la sesión. Algunos ejemplos comunes son los pagos para la inscripción en un gimnasio o las facturas de servicios públicos. A fin de acceder a la exención, tu empresa debe tener un acuerdo con el cliente y solicitarle que autentique su tarjeta al guardar los datos o al efectuar el primer pago. Nuestra guía sobre la autenticación reforzada de clientes da más detalles acerca de estas y otras exenciones.

Los productos y API de pago listos para SCA de Stripe ayudarán a las empresas a aprovechar estas oportunidades mediante la solicitud de exenciones de manera automática. Si el banco del cliente aprueba la exención, el cliente no tendrá que completar la autenticación, con lo que la conversión se verá menos afectada.

No obstante, las empresas no pueden depender de las exenciones y deben diseñar sus flujos de pago para que el cliente complete la autenticación en caso de ser necesario. Esto se debe a que las normas sobre exenciones dependen de los bancos de los clientes. Los bancos evaluarán cada pago y resolverán si se aplica o no una exención, y cada banco aplicará las exenciones de manera diferente.

Situaciones empresariales

Para ilustrar los efectos y la aplicación de la SCA, hemos descrito cómo puede integrase el paso de autenticación en los flujos de pago de diferentes modelos de empresa.

Comercio electrónico

Pago único. Sin guardar datos de la tarjeta.

Por lo general, las empresas de comercio electrónico les cobran a sus clientes mientras están en la sesión, sin guardar los datos de la tarjeta para pagos futuros. Si tu empresa tiene un flujo de pago similar, el añadido de la autenticación debería ser sencillo: puedes autenticar mediante 3D Secure justo después de que el cliente introduce los datos de la tarjeta y hace el pedido.

Stripe solicitará automáticamente las exenciones que correspondan, de modo que es posible que tus clientes no necesiten completar ninguna autenticación. Sin embargo, debido a que cada banco aplicará las exenciones de una forma diferente, tu empresa sigue necesitando que se diseñen flujos de pago para la autenticación de clientes y para solicitarles que reinicien sesión en caso de ser necesaria una reautenticación.

Pedido hecho: Elisa introduce los datos de su tarjeta y la información para envío. El total es de 29 $, incluido el IVA.

AUTENTICAR

Se autenticó un importe de 29 $ mediante 3D Secure.: Elisa completa la autenticación mediante 3D Secure.

Nota: Stripe solicita exenciones de forma automática. Si el banco de Elisa acepta una exención, ella no tendrá que completar la autenticación mediante 3D Secure.

AUTORIZAR

29 $ authorizados

CAPTURAR

29 $ capturados

Se envió el pedido

Recomendaciones

Elige una opción:

STRIPE CHECKOUT

Ten flujos de proceso de compra prediseñados optimizados para conversión y muy poca programación.

API DE PAGOS

Diseña flujos de pago dinámicos y maximiza las exenciones.

Viajes compartidos

Pago capturado dentro de los siete días de la autorización. El importe del pago final puede cambiar.

Las empresas que ofrecen viajes compartidos y otros marketplaces bajo demanda suelen capturar pagos dentro de los siete días de la autorización, y el importe final puede aumentar o disminuir. Si tu empresa tiene un flujo de pago similar, puedes hacer la autenticación mediante 3D Secure justo después de que el cliente solicita el viaje, porque aún estará en la sesión. Si el importe final termina siendo mayor que el que se autenticó originalmente, el cliente tendrá que hacer una reautenticación por la diferencia. Si el importe final es menor que el que se autenticó originalmente, no será necesario reautenticar.

Otra manera de enfocar este flujo de pago puede consistir en autenticar y autorizar un importe mayor cuando el cliente solicita el viaje. Si el cliente quiere añadir una propina luego, y el total está por debajo del importe autenticado, no tendrá necesidad de reautenticar. La desventaja de este enfoque es que la autenticación de un importe mayor por adelantado puede desanimar a los clientes para los que el precio es un factor importante.

Stripe solicitará automáticamente las exenciones que correspondan, de modo que es posible que tus clientes no necesiten completar ninguna autenticación. Sin embargo, debido a que cada banco aplicará las exenciones de una forma diferente, tu empresa sigue necesitando que se diseñen flujos de pago para la autenticación de clientes y para solicitarles que reinicien sesión en caso de ser necesaria una reautenticación.

Viaje solicitado: Sami abre la aplicación y solicita un viaje por 20 $.

AUTENTICAR

Se autenticó un importe de 20 $ mediante 3D Secure.: Sami completa la autenticación mediante 3D Secure.

Nota: Stripe solicita exenciones de forma automática. Si el banco de Sami acepta una exención, no tendrá que completar la autenticación mediante 3D Secure.

AUTORIZAR

20 $ authorizados

Recogida y llegada a destino del pasajero: Un conductor recoge a Sami y lo lleva a su destino.

Propina añadida: Abre la aplicación, califica al conductor y añade una propina de 3 $.

Autenticar

Importe total de 23 $ (viaje de 20 $ + propina de 3 $) autenticado mediante 3D Secure.: Sami completa la autenticación mediante 3D Secure.

Nota: Stripe solicita exenciones de forma automática. Si el banco de Sami acepta una exención, no tendrá que completar la autenticación mediante 3D Secure.

CAPTURAR

23 $ capturados

Nota: la captura de 23 $ cancela la autorización previa de 20 $.

Recomendación

API DE PAGOS

Diseña flujos de pago dinámicos y maximiza las exenciones.

Micromecenazgo

Pago capturado más de siete días después de la autorización..

Las plataformas de micromecenazgo suelen capturar pagos más de siete días después de la autorización. Cada campaña dura un período de tiempo fijo, y los pagos se capturan cuando la campaña concluye con éxito. Si tu empresa tiene un flujo de pago similar, puedes hacer la autenticación mediante 3D Secure cuando los clientes se comprometen a respaldar la campaña y luego autorizar y capturar cuando la campaña termina con éxito. Si la autorización falla, tu empresa deberá pedirle al cliente que reinicie sesión para hacer la reautenticación.

Stripe solicitará automáticamente las exenciones que correspondan, de modo que es posible que tus clientes no necesiten completar ninguna autenticación. Sin embargo, debido a que cada banco aplicará las exenciones de una forma diferente, tu empresa sigue necesitando que se diseñen flujos de pago para la autenticación de clientes y para solicitarles que reinicien sesión en caso de ser necesaria una reautenticación.

Pago realizado correctamente

Se lanzó la campaña

Compromiso asumido: Luka apoya la campaña y se compromete a aportar 40 $.

AUTENTICAR

Tarjeta autenticada mediante 3D Secure: Luka completa la autenticación mediante 3D Secure después de introducir los datos de su tarjeta.

PASAN 30 DÍAS

Se completó la campaña: Se efectuará el cargo en la tarjeta de Luka cuando la campaña concluya con éxito.

AUTORIZAR

Se intentó la autorización de 40 $

RECHAZAR

La autorización ha fallado debido a que la tarjeta está caducada. Se requiere una reautenticación.

Correo electrónico enviado: Luka abre un correo electrónico del sitio web de micromecenazgo y hace clic en un vínculo.

Información actualizada: Vuelve al sitio web de micromecenazgo e introduce los nuevos datos de la tarjeta.

AUTENTICAR

Se autenticó un importe de 40 $ mediante 3D Secure.: Luka completa la autenticación mediante 3D Secure..

AUTORIZAR

40 $ authorizados

CAPTURAR

40 $ capturados

Error en el pago

Se lanzó la campaña

Compromiso asumido: Luka apoya la campaña y se compromete a aportar 40 $.

AUTENTICAR

Tarjeta autenticada mediante 3D Secure: Luka completa la autenticación mediante 3D Secure después de introducir los datos de su tarjeta.

PASAN 30 DÍAS

Se completó la campaña: Se efectuará el cargo en la tarjeta de Luka cuando la campaña concluya con éxito.

AUTORIZAR

Se intentó la autorización de 40 $

RECHAZAR

La autorización ha fallado debido a que la tarjeta está caducada. Se requiere una reautenticación.

Correo electrónico enviado: Luka abre un correo electrónico del sitio web de micromecenazgo y hace clic en un vínculo.

Información actualizada: Vuelve al sitio web de micromecenazgo e introduce los nuevos datos de la tarjeta.

AUTENTICAR

Se autenticó un importe de 40 $ mediante 3D Secure.: Luka completa la autenticación mediante 3D Secure..

AUTORIZAR

40 $ authorizados

CAPTURAR

40 $ capturados

Recomendación

API DE PAGOS

Diseña flujos de pago dinámicos y maximiza las exenciones.

Alquiler de coches

Pago capturado más de siete días después de la autorización. El importe del pago final puede cambiar.

Las empresas de alquiler de coches suelen capturar pagos más de siete días después de la autorización, y es probable que el importe de pago final aumente o disminuya debido a descuentos, cambios de categoría o servicios adicionales prestados cuando el cliente recoge o entrega el coche. Si tu empresa tiene un flujo de pago similar, puedes dividir el pago en cargos separados: autenticas la tarjeta mediante 3D Secure cuando se guardan los datos, y autorizas y capturas el coste del alquiler y los gastos imprevistos más adelante.

Stripe solicitará automáticamente las exenciones que correspondan, de modo que es posible que tus clientes no necesiten completar ninguna autenticación. Sin embargo, debido a que cada banco aplicará las exenciones de una forma diferente, tu empresa sigue necesitando que se diseñen flujos de pago para la autenticación de clientes y para solicitarles que reinicien sesión en caso de ser necesaria una reautenticación.

Coche reservado: Emma alquila un coche para sus próximas vacaciones.

AUTENTICAR

Tarjeta autenticada mediante 3D Secure: Emma completa la autenticación mediante 3D Secure después de introducir los datos de su tarjeta.

Se recogió el coche

Pasan más de 7 días

Coche devuelto: Devuelve el coche sin llenar el tanque, con lo que incurre en una tarifa de 50 $.

AUTORIZAR

350 $ authorizados (reserva)

50 $ authorizados (combustible)

CAPTURAR

350 $ capturados (reserva)

50 $ capturados (combustible)

Recomendación

API DE PAGOS

Diseña flujos de pago dinámicos y maximiza las exenciones.

Inscripción en un gimnasio

Pagos recurrentes. Importe fijo.

Las inscripciones a gimnasios suelen implicar pagos recurrentes por un importe fijo y pueden comenzar con un período de prueba gratuita. Si tu empresa tiene un flujo de pago similar, se requiere la autenticación mediante 3D Secure al efectuar el pago inicial de suscripción, y Stripe solicitará automáticamente las exenciones para los pagos subsiguientes. En esta situación, el pago puede ser susceptible de exenciones por suscripción con tarifa fija y como transacción iniciada por el comerciante. Si el banco del cliente acepta la exención, tu cliente no tendrá que autenticar cada pago mensual.

Las transacciones iniciadas por el comerciante son pagos efectuados con una tarjeta guardada cuando el cliente está fuera de la sesión. Para acceder a la exención, tu empresa debe tener un acuerdo con el cliente y deberá solicitarle que autentique la tarjeta al guardar los datos o al hacer el primer pago.

Cabe mencionar que las exenciones no están garantizadas y los pagos subsiguientes pueden requerir autenticación. Cada banco aplica las exenciones de una forma diferente, de modo que las empresas deben diseñar flujos de pago para que los clientes vuelvan a la sesión a hacer la reautenticación en caso de ser necesario.

Pago realizado correctamente

Inicio de la prueba: Imani introduce su correo electrónico y los datos de la tarjeta para inscribirse en el gimnasio local por 50 $ por mes.

AUTENTICAR

Se autenticó un importe de 50 $ mediante 3D Secure.: Imani completa la autenticación mediante 3D Secure.

AUTORIZAR

50 $ autorizados

CAPTURAR

50 $ capturados

PASAN 30 DÍAS

Sigue siendo socia: Imani toma clases para hacer ejercicio y va al gimnasio con frecuencia.

AUTORIZAR

50 $ authorizados Este pago no necesitó autenticación porque el banco de Imani aceptó las exenciones por suscripción con tarifa fija y como transacción iniciada por el comerciante.

CAPTURAR

50 $ capturados

Error en el pago

Inicio de la prueba: Imani se inscribe en el gimnasio local por 50 $ por mes. Introduce su correo electrónico y los datos de la tarjeta de crédito, por lo que se hará socia de inmediato después de los 7 días de prueba.

AUTENTICAR

Se autenticó un importe de 50 $ mediante 3D Secure.: Imani completa la autenticación mediante 3D Secure.

PASAN 7 DÍAS

Finaliza la prueba y pasa a ser miembro: Se efectuará el cargo en la tarjeta de Imani cuando termine la prueba.

AUTORIZAR

50 $ autorizados

CAPTURAR

50 $ capturados

PASAN 30 DÍAS

Sigue siendo socia: Imani toma clases para hacer ejercicio y va al gimnasio con frecuencia.

AUTORIZAR

Se intentó la autorización de 50 $.

RECHAZAR

La autorización ha fallado. Se requiere una reautenticación.

Correo electrónico enviado: Imani abre un mensaje de correo electrónico y hace clic en un vínculo.

Información actualizada: Vuelve al sitio web del gimnasio e introduce los nuevos datos de la tarjeta.

AUTENTICAR

Se autenticó un importe de 50 $ mediante 3D Secure.: Imani completa la autenticación mediante 3D Secure.

AUTORIZAR

50 $ authorizados

CAPTURAR

50 $ capturados

Recomendaciones

Elige una opción:

STRIPE BILLING

Administra tus suscripciones y saca provecho de las herramientas automáticas para cumplir con la SCA.

API DE PAGOS

Diseña flujos de pago dinámicos y maximiza las exenciones.

Factura de servicios públicos

Facturación según uso. Pagos recurrentes.

Las facturas de servicios públicos son pagos recurrentes con importes que pueden variar mes a mes debido a que la facturación es según uso. Si tu empresa tiene un flujo de pago similar, se exige la autenticación mediante 3D Secure cuando los clientes guardan los datos de tarjeta para configurar pagos automáticos. Para ello, el cliente debe completar la autenticación mediante 3D Secure fuera de la transacción.

Stripe solicitará automáticamente exenciones para los pagos subsiguientes. En esta situación, es posible que al pago le corresponda una exención portransacción iniciada por el comerciante. Si el banco del cliente acepta la exención, tu cliente no tendrá que autenticar cada pago mensual.

Cabe mencionar que las exenciones no están garantizadas y los pagos subsiguientes pueden requerir autenticación. Cada banco aplica las exenciones de una forma diferente, de modo que las empresas deben diseñar flujos de pago para que los clientes vuelvan a la sesión a hacer la reautenticación en caso de ser necesario.

Pago con exención

Configuración de la cuenta: Salim se muda a un nuevo piso y se inscribe para pagar su factura mensual de servicios públicos de manera automática.

Se guardó la tarjeta: Salim añade una tarjeta a su cuenta.

AUTENTICAR

Facturación automática confirmada mediante 3D Secure: Salim completa la autenticación mediante 3D Secure.

PASAN 30 DÍAS

Factura recibida: Salim recibe un correo electrónico de la empresa de servicios públicos en el que se le informa de un pago programado de 63 $.

AUTORIZAR

63 $ autorizados: La empresa de servicios públicos autoriza de 63 $ y solicita una exención por transacción iniciada por el comerciante.

El banco de Salim aprueba la exención y la autorización.

CAPTURAR

63 $ capturados

PASAN 30 DÍAS

Factura recibida: Salim recibe un correo electrónico de la empresa de servicios públicos en el que se le informa de un pago programado de 91 $.

AUTORIZAR

Se intentó la autorización de 91 $: La empresa de servicios públicos intenta autorizar un importe de 91 $ y solicita una exención por transacción iniciada por el comerciante.

RECHAZAR

La autorización ha fallado. Se requiere una reautenticación.

Correo electrónico enviado: Salim recibe por correo electrónico una factura de la empresa de servicios públicos de 91 $ y hace clic en el vínculo.

AUTENTICAR

Se autenticó un importe de 91 $ mediante 3D Secure: Salim completa la autenticación mediante 3D Secure.

AUTORIZAR

91 $ autorizados

CAPTURAR

91 $ capturados

Pago sin exención

Factura recibida: Salim recibe por correo electrónico una factura de la empresa de servicios públicos de 63 $ y hace clic en el vínculo.

AUTENTICAR

Se autenticó un importe de 63 $ mediante 3D Secure: Salim completa la autenticación mediante 3D Secure.

AUTORIZAR

63 $ autorizados

CAPTURAR

63 $ capturados

PASAN 30 DÍAS

Factura recibida: Salim recibe por correo electrónico una factura de la empresa de servicios públicos de 91 $ y hace clic en el vínculo.

AUTENTICAR

Se autenticó un importe de 91 $ mediante 3D Secure: Salim completa la autenticación mediante 3D Secure.

AUTORIZAR

91 $ autorizados

CAPTURAR

91 $ capturados

Recomendaciones

Elige una opción:

STRIPE BILLING

Administra tus suscripciones y saca provecho de las herramientas automáticas para cumplir con la SCA.

API DE PAGOS

Diseña flujos de pago dinámicos y maximiza las exenciones.

¿A punto para empezar? Contáctanos o crea una cuenta.

Crea una cuenta y empieza a aceptar pagos, sin necesidad de contratos ni datos bancarios. También puedes contactarnos para diseñar un paquete personalizado para tu empresa.