Si has usado alguna vez una tarjeta de débito o de crédito para hacer una compra, has estado implicado en el proceso de autorización de tarjetas. Lo mismo ocurre si tienes un negocio que acepta que los clientes paguen con tarjeta de débito y de crédito. Al día se procesan más de mil millones de transacciones con tarjeta de crédito en el mundo, y todas ellas necesitan autorización para completarse. Pese a ser una acción rutinaria en la vida diaria de la mayoría de personas y una parte esencial a la hora de hacer negocios, muy poca gente sabe cómo funciona el proceso de autorización de tarjetas.
La autorización de tarjetas va mucho más allá del simple hecho de comprobar si el titular de una tarjeta tiene los fondos necesarios para completar la compra. Podemos entender el proceso como una medida de seguridad que aporta, tanto a los emisores de tarjetas como a los negocios, una forma rutinaria de detectar un posible fraude antes de que la transacción se complete. Como propietario de un negocio, entender cómo funciona la autorización de tarjetas y por qué algunas autorizaciones dan error te permitirá ofrecerles a tus clientes una experiencia mucho más ágil y agradable en sus transacciones.
Aquí tienes las preguntas que vamos a responder en este artículo:
- ¿Qué son las autorizaciones de tarjetas?
- ¿Cómo funcionan las autorizaciones de tarjetas?
- ¿Qué es la captura?
- ¿Qué es el cobro?
- ¿Qué es un formulario de autorización de tarjeta de crédito?
- ¿Son seguros los formularios de autorización de tarjeta de crédito?
- ¿Qué es una retención de autorización de tarjetas?
- ¿Qué puede provocar un fallo en la autorización de tarjetas?
- Motivos de seguridad
- Motivos financieros
- Motivos técnicos
- Motivos de seguridad
¿Qué son las autorizaciones de tarjetas?
La autorización de tarjetas es la aprobación que hace el emisor (normalmente un banco o entidad financiera) de una tarjeta de débito o de crédito, que indica que el titular de la tarjeta tiene fondos suficientes o el crédito disponible necesario para cubrir el coste de una transacción que usa una tarjeta para completarse.
Por una parte, el término «autorización de tarjetas» puede referirse a la propia autorización, como en la frase «Tenemos autorización de la tarjeta para esta compra». Pero también significa el proceso por el que se solicita la autorización, como en la frase «En estos momentos estamos realizando la autorización de la tarjeta».
¿Cómo funcionan las autorizaciones de tarjetas?
Antes de fijarnos en el proceso de autorización de tarjetas, vamos a mencionar rápidamente a todas las partes implicadas:
- El cliente, que en este contexto a veces denominaremos «titular de la tarjeta».
- La empresa.
- El emisor, o banco emisor.
- El adquirente, o banco adquirente.
La autorización de tarjetas normalmente se realiza a través de un procesador de pagos como uno de los servicios que ofrecen a las empresas. Muchos procesadores de pagos desempeñan varias funciones en las empresas en lo que se refiere al procesamiento de pagos, entre las cuales se incluye actuar como adquirente de la empresa. Stripe, por ejemplo, ofrece el procesamiento de pagos a las empresas, así como las funciones de una cuenta de empresa y un adquirente. El adquirente, también llamado banco adquirente, es un banco o entidad financiera que procesa los pagos con tarjeta de crédito o débito en nombre del negocio, específicamente en el contexto de la comunicación con los bancos de los titulares de las tarjetas, para autorizar las transacciones.
Este es el proceso que siguen todas estas partes para comunicarse entre sí y aprobar o rechazar una transacción:
- El cliente presenta una tarjeta para pagar en el punto de venta. La autorización de la tarjeta es necesaria tanto en las transacciones online como las que se realizan en persona.
- El software de punto de venta (POS) de una empresa enviará automáticamente una petición a su procesador de pagos o adquirente, solicitándole que autorice la transacción.
- El adquirente tomará esa petición y la enviará al emisor, mediante la red de la tarjeta, solicitando la aprobación.
- El banco emisor revisa la cuenta del titular de la tarjeta para comprobar dos cosas:
- Asegurarse de que la tarjeta es válida.
- Asegurarse de que hay fondos suficientes o crédito disponible para cubrir el coste de la compra.
- Asegurarse de que la tarjeta es válida.
- El banco emisor devolverá una de las dos respuestas al banco adquirente:
- Aprobada con un código de autorización: si todo parece correcto (la tarjeta es válida y hay fondos suficientes disponibles), el emisor responde a la petición del adquirente con una aprobación para que se proceda con la compra. La aprobación irá junto a un código de autorización.
- Rechazada con un código de error: si el emisor determina que no se puede autorizar la transacción (más adelante detallaremos los posibles motivos), se lo comunicará al adquirente y le enviará un código de error.
- Aprobada con un código de autorización: si todo parece correcto (la tarjeta es válida y hay fondos suficientes disponibles), el emisor responde a la petición del adquirente con una aprobación para que se proceda con la compra. La aprobación irá junto a un código de autorización.
El proceso de autorización de la tarjeta normalmente dura unos pocos segundos (el tiempo que transcurre entre que presentas una tarjeta para pagar y que el lector de tarjetas indica «aprobado»): ese es el tiempo que tardan en completarse todos los pasos del proceso que acabamos de describir.
¿Qué es la captura?
La fase de captura del proceso de pago con tarjeta se produce cuando el adquirente del negocio solicita que se envíen los fondos autorizados desde la cuenta de emisión. Durante la autorización de la tarjeta, el emisor confirma que los fondos o el crédito necesario para cubrir el coste de la compra está disponible, pero el dinero en sí no se transfiere durante la autorización. Esto ocurre justo después, durante la captura. La captura del pago puede producirse en un cronograma variable, pero dado que la mayoría de las autorizaciones de tarjetas expiran en un plazo de entre 5 a 10 días, la mayoría de empresas y sus procesadores de pagos capturan los fondos antes de ese plazo.
¿Qué es el cobro?
El cobro es el momento en el que los fondos de las transacciones del cliente se transfieren del banco emisor del titular de la tarjeta al banco adquirente de la empresa. Podemos imaginarlo así:
- La autorización del pago es cuando el emisor dice: «Sí, esos fondos están disponibles y aprobados para esta compra».
- La captura es cuando el adquirente del negocio dice: «Vale, perfecto, envíanos los fondos».
- El cobro es cuando los fondos se transfieren de la cuenta de emisión a la cuenta de empresa.
Este es un ejemplo real que ayudará a aclararlo: supongamos que haces un pedido para que te envíen la compra del supermercado a tu casa. La aplicación que estás usando añade el coste estimado de los artículos que has seleccionado, además de los impuestos correspondientes y la propina que hayas elegido darle al conductor. La aplicación no sabrá el importe total exacto hasta que se complete el pedido, pero necesita obtener una autorización previa del emisor de la tarjeta para asegurarse de que tienes fondos suficientes o crédito disponible para cubrir el importe. Cuando haces el pedido por primera vez y envías la información de tu tarjeta para pagar, la aplicación (o más bien el procesador de pagos o el adquirente de la aplicación) contactarán con el banco que ha emitido tu tarjeta y solicitará autorización para el importe total estimado del pedido, que probablemente será un poco más que el importe total. Si damos por hecho que el emisor de la tarjeta autoriza la transacción, se ordenará una retención por ese importe en tu tarjeta. Una vez se haya completado la transacción y la aplicación sepa el importe final del pedido, solicitarán la captura de ese importe. Es un proceso parecido al de dejar una tarjeta de crédito cuando haces una reserva en un hotel para cubrir los gastos adicionales. En este caso, el hotel retiene una determinada cantidad en la tarjeta, pero solo hará el cargo por el importe que hayas gastado cuando haces el registro de salida del hotel.
¿Qué es un formulario de autorización de tarjeta de crédito?
Un formulario de autorización de tarjeta de crédito es un documento que rellenan los clientes (o titulares de las tarjetas) para conceder permiso a las empresas a fin de realizar cargos en la tarjeta de crédito. Los formularios de autorización de tarjeta de crédito se utilizan más a menudo en compras más grandes (coches, ordenadores, etc.) que en las compras pequeñas del día a día. También se utilizan habitualmente al configurar nuevas suscripciones y otros pagos recurrentes. Los formularios de autorización de tarjeta de crédito pueden generarse en formato digital o ser documentos impresos. Por lo general, las empresas usarán estos formularios cuando tengan previsto realizar un cargo en la tarjeta más adelante, sin que esté presente el titular de la tarjeta.
La información de un formulario de este tipo debe incluir lo siguiente:
- Nombre del titular de la tarjeta
- Número de tarjeta
- Red de la tarjeta (Visa, Mastercard, American Express, Discover, etc.)
- Fecha de caducidad de la tarjeta
- Código postal de facturación del titular de la tarjeta
- Nombre de la empresa
- Declaración de autorización de cargos
- Firma del titular de la tarjeta y la fecha en que se firmó el formulario
Además, muchos formularios de autorización de tarjeta de crédito incluyen algunos de (o todos) los siguientes datos:
- Dirección de envío y de facturación del titular de la tarjeta
- Número de teléfono del titular de la tarjeta
- Dirección de correo electrónico del titular de la tarjeta
- Información de contacto de la empresa
- Importe de la compra
- Indicación de que esta aprobación es para un pago recurrente, si se trata de una transacción periódica
- Información de los artículos o servicios que cubre la compra
- ID del cliente, factura o números de pedidos de la compra
¿Son seguros los formularios de autorización de tarjeta de crédito?
La seguridad de los formularios de autorización de tarjetas de crédito depende totalmente de las medidas de protección que haya adoptado la empresa. Por ejemplo, los formularios de autorización de tarjetas de crédito en formato digital a través de sitios web de terceros, como DocuSign, están diseñados rigurosamente para ser lo más seguros posible. Por el contrario, cuando gestionas un formulario de plantilla impreso, la seguridad de la información confidencial depende de lo que haga la empresa con el formulario (y con la información de la tarjeta de crédito que incluye) una vez el titular lo haya rellenado.
¿Qué es una retención de autorización de tarjetas?
Cuando el emisor de la tarjeta revisa una petición de autorización para una transacción, si hay fondos suficientes disponibles para cubrir el coste de la venta, el emisor hará una retención de autorización en la cuenta del titular de la tarjeta. Así, se reducirán los fondos o el crédito disponibles por el importe de la venta para impedir que la cuenta entre en descubierto antes de que los fondos de la transacción actual se transfieran y envíen al banco de la empresa. Las retenciones de autorización son un mecanismo útil para prevenir el fraude con tarjetas y los contracargos.
Por ejemplo, si un usuario tiene 300 € disponibles en una línea de crédito, ha hecho una compra de 260 € y no tenía hecha una retención de autorización en su tarjeta una vez aprobada la transacción, es posible que ese mismo usuario haga a continuación otra compra de 100 €, por ejemplo, antes de que los 260 € de la primera compra se hayan transferido de su cuenta. Una vez cobradas todas las transacciones, habrá superado el límite en 60 €: una situación poco agradable tanto para el emisor como para el titular de la tarjeta. Las retenciones de autorización son una forma que tienen los emisores de asegurarse de que las cuentas de los titulares de las tarjetas reflejan su saldo disponible real, antes incluso de que se cobren todas las transacciones pendientes.
Las retenciones de autorización pueden tardar desde unos minutos hasta 31 días y se eliminan una vez que la empresa recibe los fondos o cuando caduca la autorización.
¿Qué puede provocar un fallo en la autorización de tarjetas?
Si el emisor de una tarjeta rechaza la autorización de una transacción, el motivo casi siempre suele poder clasificarse en una de estas tres categorías:
Motivos de seguridad
El proceso de autorización de la tarjeta es el paso en el que más a menudo surgen señales de alerta relacionadas con posibles fraudes. Si el emisor descubre que una tarjeta se ha marcado como robada, perdida o bloqueada, rechazará la transacción y probablemente activará un análisis más exhaustivo de la cuenta para detectar si ha habido más actividades sospechosas. De igual modo, si la tarjeta ha caducado tampoco se autorizará la transacción.
Una forma que tienen las empresas para ayudar a mitigar la incidencia de fallos en las autorizaciones relacionados con la seguridad es adoptar fuertes medidas frente al fraude global. Los usuarios de Stripe tienen acceso a Stripe Radar, que utiliza el machine learning para impedir el fraude sin que se bloquee la capacidad de los clientes para hacer pagos y utiliza procesos de autenticación mediante 3D Secure para los pagos que conllevan un riesgo alto. Si ya usas productos de Stripe, no es necesario realizar ninguna integración adicional para utilizar Radar.
Motivos financieros
Si el emisor analiza la cuenta del titular de la tarjeta y detecta que no hay fondos suficientes o crédito disponible, rechazará la autorización y, por lo tanto, la transacción. Algunos emisores ofrecen protección frente a descubiertos, lo que permite completar las transacciones incluso cuando no hay fondos suficientes disponibles, pero normalmente esta función conlleva una comisión y no está disponible en todas las cuentas. En la mayoría de los casos, si no hay fondos suficientes la autorización se rechazará.
Motivos técnicos
También hay motivos técnicos que pueden hacer que una autorización de pago produzca un error. Este caso es más habitual en las compras por Internet, donde se suelen producir más errores al introducir la información del pago. Las transacciones en línea suelen ser más propensas a errores técnicos, dado el mayor riesgo de fraude que tienen estas transacciones en las que la tarjeta no está presente (CNP, por las siglas en inglés de «card not present»). De hecho, las transacciones con tarjeta de crédito y débito en línea se autorizan un 10 % menos que las que se hacen en persona, con la tarjeta presente (CP, por las siglas en inglés de «card present»). Si el emisor detecta algo incorrecto o sospechoso en la información del pago enviada para hacer una compra en línea, probablemente la rechazará.
Hay veces que la empresa y el cliente reciben un motivo concreto del rechazo en el cobro, pero también se dan casos en los que simplemente no se autoriza. La cantidad de información que incluye una autorización rechazada depende de varios factores como, por ejemplo, quién es el emisor de la tarjeta, quién es el procesador de pagos de la empresa, qué tipo de sistema POS tiene y si la transacción se ha hecho por Internet o en persona.
Hay una serie de motivos por los que la autorización de la tarjeta puede producir un error, sin importar dónde se han procesado, pero las empresas pueden seguir pasos para mejorar su tasa de autorización. Un ejemplo claro es elegir que Stripe gestione los pagos de tu empresa: la plataforma de Stripe proporciona funciones inteligentes para actuar como adquirente y dispone de integraciones directas con las principales redes de tarjetas globales, lo que reduce la latencia y mejora la fiabilidad en las transacciones de tarjetas. Los usuarios de Stripe tienen acceso a la información del emisor y a campos de datos mejorados, como códigos de respuesta sin procesar (es decir, tienes acceso a la respuesta exacta que ha dado el emisor), para darte una mayor visibilidad sobre lo que ocurre con tus pagos. Además, Stripe aprende de miles de millones de puntos de datos para optimizar los mensajes y el enrutamiento de cada transacción; se trata de una infraestructura de pagos en sí misma diseñada para mejorar las tasas de autorización. Las soluciones de Stripe han generado miles de millones de ingresos para empresas de todo el mundo evitando que se bloqueen pagos legítimos. Aquí tiene más detalles sobre cómo Stripe consigue que las empresas optimicen las autorizaciones.
El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Debes procurar el asesoramiento de un abogado o un contador competente con licencia para ejercer en tu jurisdicción si deseas obtener asistencia para tu situación particular.