Cómo diseñar flujos de pagos para la SCA

La Autenticación reforzada de clientes o SCA está cambiando los pagos por Internet en Europa. Descubre cómo puede afectar a tus flujos de pagos y cómo Stripe puede ayudarte.

  1. Introducción
  2. Cambios a los pagos por Internet
  3. Sobre las exenciones
  4. Situaciones empresariales
    1. E-commerce
    2. Trayectos compartidos
    3. Micromecenazgo
    4. Alquiler de coches
    5. Cuota de un gimnasio
    6. Factura de suministros

Los requisitos de autenticación reforzada de clientes (también conocidos por sus siglas en inglés: SCA) ya se están aplicando por completo en casi todos los países europeos que han participado en esta nueva normativa, lo que ha provocado un gran cambio en el panorama de pagos europeo.

Para cumplir con los nuevos requisitos de la SCA, muchos de los pagos online con tarjeta hechos en Europa requieren una autenticación en dos pasos. Sin esa autenticación adicional, los bancos de tus clientes podrían rechazar los pagos. Hemos diseñado unas nuevas API básicas para pagos que ayudarán a las empresas a gestionar este cambio y a aprovechar al máximo cualquier exención de la SCA.

Esta guía te ayudará a entender cómo tienen que cambiar los distintos tipos de flujos de pagos para adaptarse a la SCA y a hacer más fácil tu trabajo cuando rediseñes tus flujos de pagos.

MANTENTE AL DÍA SOBRE LA SCA

Trabajamos en estrecha colaboración tanto con entidades reguladoras y como con el resto del sector de los pagos. Si quieres recibir las últimas novedades sobre la normativa SCA y nuestros productos, ponte en contacto con nosotros.

Cambios a los pagos por Internet

Por lo general, los pagos con tarjeta tradicionales constan de dos pasos: la autorización y la captura. El pago se autoriza cuando el banco del cliente o el emisor de la tarjeta decide aprobar el pago y se captura cuando se efectúa el cargo en la tarjeta.

Con la SCA, habrá un paso adicional obligatorio antes de la autorización y la captura: la autenticación. Este paso ayuda a proteger a los clientes porque previene el fraude. Para autenticar un pago, el cliente responde a una solicitud de su banco y proporciona información adicional. Puede tratarse de algo que el cliente conoce (como una contraseña), algo que el cliente usa (como su teléfono) o algo que es parte de lo que el cliente es (como las huellas digitales).

La forma más común de autenticar un pago es mediante un método denominado «3D Secure». Puedes reconocer la autenticación mediante 3D Secure por el nombre que le asigna cada marca, por ejemplo, «Visa Secure» o «Mastercard Identity Check». La última versión de este método, conocida como «3D Secure 2» (3DS2), ya se está convirtiendo en el nuevo estándar para la autenticación de pagos. Puedes informarte sobre las diferencias entre estos métodos en nuestra guía sobre 3D Secure 2. Nuestras nuevas API de pagos, Stripe Billing y Stripe Checkout admiten 3D Secure 2.

Independientemente del método que uses, los clientes deben completar la autenticación durante la sesión, es decir, mientras están usando tu sitio web o aplicación. Añadir este paso será más sencillo para las empresas que les cobran a sus clientes en el momento y más complicado para aquellas que les cobran una vez el cliente ha salido del flujo del proceso de compra (lo que se conoce como pagos «fuera de la sesión» o, por su vocablo inglés, «off-session»).

Las situaciones que aparecen en esta guía sirven de ejemplo de cómo pueden variar los tres pasos (autenticación, autorización y captura) según cómo y cuándo se les cobra a los clientes.

AUTENTICACIÓN

El cliente autentica un pago online: el cliente responde a una solicitud del banco mediante 3D Secure y proporciona datos adicionales para autenticar el pago. Aquí puedes ver el proceso de autenticación mediante 3D Secure desde la perspectiva del cliente.

Se requiere autenticación cuando el pago no es elegible para una exención o cuando el banco del cliente deniega una solicitud de exención. Nuestras nuevas API de pagos solicitan automáticamente las exenciones correspondientes antes de añadir este paso de autenticación. De esta manera, se simplifican los flujos del checkout para proteger la tasa de conversión.

¿Sabías que...? La autenticación debe hacerse durante la sesión del cliente o mientras este está usando tu sitio web o aplicación. Por ello, este paso suele tener lugar cuando el cliente completa el formulario de compra.

AUTORIZACIÓN

Tu empresa le solicita al banco del cliente que apruebe el pago: el banco del cliente resuelve si aprueba o rechaza el pago. Si lo aprueba, los fondos se retienen y se garantizan durante siete días. Si se rechaza una solicitud de autorización, tu empresa necesitará encontrar la forma de que el cliente vuelva a iniciar sesión para pasar de nuevo el proceso de autenticación del pago y, así, poder solicitar la autorización.

¿Sabías que...? Una solicitud de autorización puede ser rechazada por el banco del cliente aun después de haber sido autenticada. Esto puede suceder si el cliente no tiene fondos suficientes o la tarjeta ha caducado.

Hasta 7 días

El plazo entre la autorización y la captura puede ser de hasta siete días, pero la mayoría de empresas captura el pago inmediatamente después de la autorización.

¿Sabías que...? El banco del cliente puede mostrar que un pago está «pendiente» si este ha sido autorizado, pero aún no ha sido capturado.

CAPTURA

La empresa efectúa el cargo en la tarjeta del cliente, con lo que se completa el pago.

Sobre las exenciones

Existen ciertos tipos de pago, como las transacciones de bajo riesgo, las suscripciones con importe fijo, las ventas por teléfono y las transacciones iniciadas por el comerciante, que pueden quedar exentos de autenticaciones adicionales. Las transacciones iniciadas por el comerciante son pagos efectuados con una tarjeta guardada cuando el cliente está fuera de la sesión. Algunos ejemplos comunes son los pagos de la cuota de un gimnasio o las facturas de suministros. Para poder beneficiarte de una exención, tu empresa debe recibir la aprobación del cliente y solicitarle que autentique su tarjeta al guardar los datos o al efectuar el primer pago. Nuestra guía sobre la autenticación reforzada de clientes da más detalles acerca de estas y otras exenciones.

Los productos y API de pagos listos para la SCA de Stripe ayudarán a las empresas a aprovechar estas oportunidades al solicitar automáticamente estas exenciones. Si el banco del cliente aprueba la exención, el cliente no tendrá que completar los pasos de la autenticación adicional, lo que evita conversiones perdidas.

No obstante, las empresas no pueden depender exclusivamente de las exenciones y deben diseñar sus flujos de pago para que el cliente pueda completar la autenticación cuando sea necesario. Cabe recordar que las normas sobre exenciones dependen de los bancos de los clientes y, por lo tanto, serán los bancos quienes evalúen cada pago y decidan si se aplica o no una exención. Como cada banco puede aplicar las exenciones de manera diferente, debes prepararte para cuando estas se denieguen.

Situaciones empresariales

Para ilustrar los efectos y la aplicación de la SCA, hemos descrito cómo puede integrase el paso de autenticación en los flujos de pagos de diferentes modelos de negocio.

E-commerce

Pago único. Sin guardar datos de la tarjeta.

Por lo general, las empresas de comercio electrónico les cobran a sus clientes durante la sesión, por lo que no necesitan guardar los datos de la tarjeta para pagos futuros. Si tu empresa tiene un flujo de pago similar, añadir un paso de autenticación adicional debería ser sencillo: puedes hacerlo mediante 3D Secure una vez el cliente haya introducido los datos de la tarjeta y haya realizado el pedido.

Stripe solicitará automáticamente las exenciones que se puedan aplicar, por lo que es posible que tus clientes no necesiten completar ningún paso adicional de autenticación. Sin embargo, como cada banco aplicará las exenciones de una forma diferente, deberás haber preparado los flujos de pago para poder autenticar a tus clientes cuando sea necesario.

Pedido realizado: Elisa introduce los datos de su tarjeta y la información para envío. El total es de 29 €, IVA incluido.

AUTENTICACIÓN

Importe de 29 € autenticado mediante 3D Secure: Elisa completa la autenticación mediante 3D Secure.

Nota: Stripe solicita las exenciones de forma automática. Si el banco de Elisa acepta una exención, no tendrá que completar la autenticación mediante 3D Secure.

AUTORIZACIÓN

29 € autorizados

CAPTURA

29 € capturados

Pedido enviado

Recomendaciones

Elige una opción:

STRIPE CHECKOUT

Consigue flujos prediseñados para tu checkout que están optimizados para la conversión y que podrás integrar con tan solo unas líneas de código.

API DE PAGOS

Diseña flujos de pago dinámicos y maximiza las exenciones.

Trayectos compartidos

Pago capturado dentro de los siete días posteriores a la autorización. El importe final es variable.

Las empresas que ofrecen trayectos compartidos (y otros marketplaces bajo demanda) suelen capturar pagos durante los siete días posteriores a la autorización, y el importe final puede aumentar o disminuir. Si tu empresa tiene un flujo de pagos similar, puedes hacer la autenticación mediante 3D Secure justo después de que el cliente haya solicitado el servicio, porque seguirá identificado en la sesión. Si el importe final termina siendo mayor que el que se autenticó inicialmente, el cliente tendrá que volver a pasar por el proceso de autenticación para el nuevo importe. Si el importe final es menor que el inicial, no será necesario reautenticar.

Otra manera de enfocar este flujo de pagos pasa por autenticar y autorizar un importe superior cuando el cliente solicita el viaje. Si el cliente decide añadir una propina al finalizar el servicio, y el total sigue estando por debajo del importe autenticado, no será necesario que vuelva a pasar por el proceso de autenticación. Hay que tener en cuenta que este enfoque viene con una desventaja: intentar autenticar un importe superior por adelantado puede hacer que algunos clientes (especialmente aquellos que dan una mayor importancia al precio) cancelen la operación.

Stripe solicitará automáticamente las exenciones que se puedan aplicar, por lo que es posible que tus clientes no necesiten completar ningún paso adicional de autenticación. Sin embargo, como cada banco aplicará las exenciones de una forma diferente, deberás haber preparado los flujos de pago para poder autenticar a tus clientes cuando sea necesario y pedirles que vuelvan a iniciar sesión si necesitas que completen una autenticación adicional más adelante.

Viaje solicitado: Sami abre la aplicación y solicita un viaje por 20 €.

AUTENTICACIÓN

Importe de 20 € autenticado mediante 3D Secure: Sami completa la autenticación mediante 3D Secure.

Nota: Stripe solicita exenciones de forma automática. Si el banco de Sami acepta una exención, no tendrá que completar la autenticación mediante 3D Secure.

AUTORIZACIÓN

20 € autorizados

Trayecto realizado: un conductor recoge a Sami y lo lleva a su destino.

Propina añadida: Sami abre la aplicación, califica al conductor y añade una propina de 3 €.

Autenticación adicional

Importe total de 23 € (viaje de 20 € + propina de 3 €) autenticado mediante 3D Secure.: Sami completa la autenticación mediante 3D Secure.

Nota: Stripe solicita exenciones de forma automática. Si el banco de Sami acepta una exención, no tendrá que completar la autenticación mediante 3D Secure.

CAPTURA

23 € capturados

Nota: al capturar el importe final de 23 €, se cancela la autorización previa de 20 €.

Recomendación

API DE PAGOS

Diseña flujos de pago dinámicos y maximiza las exenciones.

Micromecenazgo

Pago capturado más de siete días después de la autorización.

Las plataformas de micromecenazgo suelen capturar pagos más de siete días después de la autorización. Cada campaña dura un período de tiempo determinado, y los pagos se capturan cuando la campaña concluye con éxito. Si tu empresa tiene un flujo de pagos similar, puedes hacer la autenticación mediante 3D Secure cuando los clientes deciden realizar una aportación a la campaña y que la autorización y la captura tengan lugar más adelante: cuando la campaña haya terminado con éxito. Si la autorización falla, tu empresa deberá pedirle al cliente que vuelva a iniciar sesión para pasar de nuevo por el proceso de autenticación.

Stripe solicitará automáticamente las exenciones que se puedan aplicar, por lo que es posible que tus clientes no necesiten completar ningún paso adicional de autenticación. Sin embargo, como cada banco aplicará las exenciones de una forma diferente, deberás haber preparado los flujos de pago para poder autenticar a tus clientes cuando sea necesario y pedirles que vuelvan a iniciar sesión si necesitas que completen una autenticación adicional más adelante.

Pago realizado correctamente

Lanzamiento de la campaña

Aportación realizada:
Luka apoya la campaña con una aportación de 40 €.

AUTENTICACIÓN

Tarjeta autenticada mediante 3D Secure:
Luka completa la autenticación mediante 3D Secure después de introducir los datos de su tarjeta.

PASAN 30 DÍAS

Campaña completada:
Una vez la campaña ha finalizado con éxito, se realiza el cargo en la tarjeta de Luka.

AUTORIZACIÓN

Se ha intentado la autorización de 40 €

AUTENTICACIÓN

Importe de 40 € autenticado mediante 3D Secure:
Luka completa la autenticación mediante 3D Secure.

AUTORIZACIÓN

40 € autorizados

CAPTURA

40 € capturados

Error en el pago

Lanzamiento de la campaña

Aportación realizada:
Luka apoya la campaña con una aportación de 40 €.

AUTENTICACIÓN

Tarjeta autenticada mediante 3D Secure:
Luka completa la autenticación mediante 3D Secure después de introducir los datos de su tarjeta.

PASAN 30 DÍAS

Campaña completada:
Una vez la campaña ha finalizado con éxito, se realiza el cargo en la tarjeta de Luka.

AUTORIZACIÓN

Se ha intentado la autorización de 40 €

PAGO RECHAZADO

La autorización ha fallado porque la tarjeta está caducada. Es necesario volver a hacer la autenticación.

Correo electrónico enviado:
Luka abre un correo electrónico del sitio web de micromecenazgo y hace clic en un enlace.

Información actualizada:
Vuelve al sitio web de micromecenazgo e introduce los nuevos datos de la tarjeta.

AUTENTICACIÓN

Importe de 40 € autenticado mediante 3D Secure:
Luka completa la autenticación mediante 3D Secure.

AUTORIZACIÓN

40 € autorizados

CAPTURA

40 € capturados

Recomendación

API DE PAGOS

Diseña flujos de pago dinámicos y maximiza las exenciones.

Alquiler de coches

Pago capturado más de siete días después de la autorización. El importe final es variable.

Las empresas de alquiler de coches suelen capturar pagos más de siete días después de la autorización, y es probable que el importe de pago final aumente o disminuya debido a descuentos, cambios de categoría o servicios adicionales prestados cuando el cliente recoge o entrega el coche. Si tu empresa tiene un flujo de pago similar, puedes dividir el pago en cargos separados: autenticas la tarjeta mediante 3D Secure cuando se guardan los datos, y autorizas y capturas el coste del alquiler y los gastos imprevistos más adelante.

Stripe solicitará automáticamente las exenciones que se puedan aplicar, por lo que es posible que tus clientes no necesiten completar ningún paso adicional de autenticación. Sin embargo, como cada banco aplicará las exenciones de una forma diferente, deberás haber preparado los flujos de pago para poder autenticar a tus clientes cuando sea necesario y pedirles que vuelvan a iniciar sesión si necesitas que completen una autenticación adicional más adelante.

Coche reservado: Emma alquila un coche para sus próximas vacaciones.

AUTENTICACIÓN

Tarjeta autenticada mediante 3D Secure: Emma completa la autenticación mediante 3D Secure después de introducir los datos de su tarjeta.

Entrega del coche

Pasan más de 7 días

Coche devuelto: Emma devuelve el coche con el depósito vacío, con lo que incurre en un cargo adicional de 50 €.

AUTORIZACIÓN

350 € autorizados (reserva)

50 € autorizados (combustible)

CAPTURA

350 € capturados (reserva)

50 € capturados (combustible)

Recomendación

API DE PAGOS

Diseña flujos de pago dinámicos y maximiza las exenciones.

Cuota de un gimnasio

Pagos recurrentes. Importe fijo.

Las cuotas de gimnasios suelen implicar pagos recurrentes por un importe fijo y pueden comenzar con un período de prueba gratuita. Si tu empresa tiene un flujo de pagos similar, se requiere la autenticación mediante 3D Secure al efectuar el pago inicial de suscripción, y Stripe solicitará automáticamente las exenciones para los siguientes pagos. En esta situación, el pago podría beneficiarse de las exenciones por suscripción con tarifa fija y como transacción iniciada por el comerciante. Si el banco del cliente acepta la exención, tu cliente no tendrá que autenticar cada pago mensual.

Las transacciones iniciadas por el comerciante son pagos efectuados con una tarjeta guardada cuando el cliente está fuera de la sesión. Para poder aprovechar esta exención, tu empresa debe tener un acuerdo con el cliente y deberá solicitarle que autentique la tarjeta al guardar los datos o al hacer el primer pago.

Cabe mencionar que las exenciones no están garantizadas y esos pagos recurrentes pueden requerir autenticación. Como cada banco aplica las exenciones de una forma diferente, deberás haber preparado los flujos de pago para poder pedirles que vuelvan a iniciar sesión si necesitas que completen una autenticación adicional más adelante.

Pago realizado correctamente

Inicio de la prueba:
Imani introduce su correo electrónico y los datos de la tarjeta para apuntarse al gimnasio de su barrio por 50 € por mes.

AUTENTICACIÓN

Importe de 50 € autenticado mediante 3D Secure:
Imani completa la autenticación mediante 3D Secure.

AUTORIZACIÓN

50 € autorizados

CAPTURA

50 € capturados

PASAN 30 DÍAS

Sigue siendo socia:
Imani va al gimnasio con frecuencia.

AUTORIZACIÓN

50 € autorizados
Este pago no necesitó autenticación porque el banco de Imani aceptó las exenciones por suscripción con tarifa fija y como transacción iniciada por el comerciante.

CAPTURA

50 € capturados

Error en el pago

Inicio de la prueba:
Imani se apunta al gimnasio de su barrio por 50 € al mes. Introduce su correo electrónico y los datos de la tarjeta de crédito, por lo que se hará socia cuando acaben los 7 días de prueba gratuita.

AUTENTICACIÓN

Importe de 50 € autenticado mediante 3D Secure:
Imani completa la autenticación mediante 3D Secure.

PASAN 7 DÍAS

Finaliza la prueba gratuita:
se efectua el primer cargo en la tarjeta de Imani porque han acabado los 7 días de prueba.

AUTORIZACIÓN

50 € autorizados

CAPTURA

50 € capturados

PASAN 30 DÍAS

Sigue siendo socia:
Imani va al gimnasio con frecuencia.

AUTORIZACIÓN

Intento de autorización de 50 €

PAGO RECHAZADO

La autorización ha fallado. Se requiere una reautenticación.

Correo electrónico enviado:
Imani abre un mensaje de correo electrónico y hace clic en un enlace.

Información actualizada:
Vuelve al sitio web del gimnasio e introduce los nuevos datos de la tarjeta.

AUTENTICACIÓN

Importe de 50 € autenticado mediante 3D Secure:
Imani completa la autenticación mediante 3D Secure.

AUTORIZACIÓN

50 € autorizados

CAPTURA

50 € capturados

Recomendaciones

Elige una opción:

STRIPE BILLING

Administra tus suscripciones y saca provecho de las herramientas automáticas para cumplir con la SCA.

API DE PAGOS

Diseña flujos de pago dinámicos y maximiza las exenciones.

Factura de suministros

Facturación según uso. Pagos recurrentes.

Las facturas de suministros son pagos recurrentes con importes que pueden variar mes a mes debido a que la facturación depende del consumo. Si tu empresa tiene un flujo de pagos similar, se exige la autenticación mediante 3D Secure cuando los clientes guardan los datos de tarjeta para configurar pagos automáticos. Para ello, el cliente debe completar la autenticación mediante 3D Secure fuera de la transacción.

Stripe solicitará automáticamente exenciones para los siguientes pagos. En esta situación, es posible que al pago le corresponda una exención por tratarse de una transacción iniciada por el comerciante. Si el banco del cliente acepta la exención, tu cliente no tendrá que autenticar cada pago mensual.

Cabe mencionar que las exenciones no están garantizadas y esos pagos recurrentes pueden requerir autenticación. Como cada banco aplica las exenciones de una forma diferente, deberás haber preparado los flujos de pago para poder pedirles que vuelvan a iniciar sesión si necesitas que completen una autenticación adicional más adelante.

Pago con exención

Configuración de la cuenta:
Salim se muda a un nuevo piso y se da de alta en Internet para pagar sus facturas de suministros automáticamente.

Tarjeta guardada:
Salim añade una tarjeta a su cuenta.

AUTENTICACIÓN

Facturación automática confirmada mediante 3D Secure:
Salim completa la autenticación mediante 3D Secure.

PASAN 30 DÍAS

Factura recibida:
Salim recibe un correo electrónico de la empresa de suministros en el que se le informa de un pago programado de 63 €.

AUTORIZACIÓN

63 € autorizados:
La empresa de servicios públicos solicita la autorización de un pago de 63 € y una exención por transacción iniciada por el comerciante.

El banco de Salim aprueba la exención y la autorización.

CAPTURA

63 € capturados

PASAN 30 DÍAS

Factura recibida:
Salim recibe un correo electrónico de la empresa de suministros en el que se le informa de un pago programado de 91 €.

AUTORIZACIÓN

Se intentó la autorización de 91 €:
La empresa de servicios públicos solicita la autorización de un pago de 91 € y una exención por transacción iniciada por el comerciante.

PAGO RECHAZADO

La autorización ha fallado. Se requiere una reautenticación.

Correo electrónico enviado:
Salim recibe por correo electrónico una factura de la empresa de suministros de 91 € y hace clic en el enlace.

AUTENTICACIÓN

Importe de 91 € autenticado mediante 3D Secure:
Salim completa la autenticación mediante 3D Secure.

AUTORIZACIÓN

91 € autorizados

CAPTURA

91 € capturados

Pago sin exención

Factura recibida:
Salim recibe por correo electrónico una factura de la empresa de suministros de 63 € y hace clic en el enlace.

AUTENTICACIÓN

Importe de 63 € autenticado mediante 3D Secure:
Salim completa la autenticación mediante 3D Secure.

AUTORIZACIÓN

63 € autorizados

CAPTURA

63 € capturados

PASAN 30 DÍAS

Factura recibida:
Salim recibe por correo electrónico una factura de la empresa de suministros de 91 € y hace clic en el enlace.

AUTENTICACIÓN

Importe de 91 € autenticado mediante 3D Secure:
Salim completa la autenticación mediante 3D Secure.

AUTORIZACIÓN

91 € autorizados

CAPTURA

91 € capturados

Recomendaciones

Elige una opción:

STRIPE BILLING

Administra tus suscripciones y saca provecho de las herramientas automáticas para cumplir con la SCA.

API DE PAGOS

Diseña flujos de pago dinámicos y maximiza las exenciones.

¿A punto para empezar? Contáctanos o crea una cuenta.

Crea una cuenta y empieza a aceptar pagos, sin necesidad de contratos ni datos bancarios. Si lo prefieres, puedes contactar con nuestro equipo y diseñaremos un paquete personalizado para tu empresa.