Cómo crear flujos de pago con tarjeta para SCA

La autenticación reforzada de clientes o SCA está cambiando los pagos electrónicos en Europa. Entérate de qué manera puede afectar tus flujos de pago e infórmate sobre cómo Stripe puede ayudarte.

Payments
Payments

Accept payments online, in person, and around the world with a payments solution built for any business—from scaling startups to global enterprises.

Learn more 
  1. Introducción
  2. Cómo cambiaron los pagos electrónicos con tarjeta
  3. Cómo entender las exenciones
  4. Escenarios empresariales
    1. Comercio electrónico
    2. Viajes compartidos
    3. Crowdfunding
    4. Alquiler de autos
    5. Inscripción en un gimnasio
    6. Factura de servicios públicos

Los requisitos de autenticación reforzada de clientes (SCA) se aplican plenamente en todos los países europeos elegibles, lo que genera un cambio masivo en el panorama de pagos europeo.

Para cumplir con los requisitos de la SCA, se requiere una autenticación de dos factores para realizar pagos electrónicos y acceder a las cuentas de pagos. Sin la autenticación, es posible que los bancos de tus clientes rechacen muchos de los pagos. Hemos diseñado API de pagos esenciales para ayudar a las empresas a gestionar este cambio y a aprovechar al máximo cualquier exención de la SCA. El motor de autenticación de Stripe automáticamente selecciona el flujo de autenticación óptimo para cada transacción a fin de maximizar la conversión mientras se minimiza el fraude.

Te recomendamos que utilices esta guía para entender cómo cambiaron los distintos tipos de flujos de pago debido a la SCA y para que la consultes cuando crees tus flujos de pago.

MANTENTE INFORMADO SOBRE LA SCA

Trabajamos en estrecha colaboración con entidades reguladoras y el sector de pagos en general. Si te interesa obtener más información sobre la normativa y nuestros productos, consulta nuestra guía reciente sobre PSD3 o ponte en contacto con nosotros.

Cómo cambiaron los pagos electrónicos con tarjeta

Por lo general, los pagos con tarjeta tradicionales constan de dos pasos: la autorización y la captura. El pago se autoriza cuando el banco del cliente o el emisor de la tarjeta resuelve aprobar el pago y se captura cuando se efectúa el cargo en la tarjeta.

Con la SCA, habrá un paso adicional obligatorio antes de la autorización y la captura: la autenticación. Este paso tiene por objeto proteger a los clientes porque previene el fraude. Para autenticar un pago, el cliente responde a una solicitud de su banco y proporciona información adicional. Puede tratarse de algo que el cliente conoce, como una contraseña, algo que el cliente usa, como su teléfono, o algo que es parte de lo que el cliente es, como las huellas digitales.

La forma más común de autenticar un pago electrónico con tarjeta es mediante un método denominado «3D Secure». Puedes reconocer la autenticación mediante 3D Secure por el nombre que le asigna a cada marca, por ejemplo, «Visa Secure» o «Mastercard Identity Check». Hay una nueva versión llamada «3D Secure 2» que se convirtió en el método estándar para autenticar pagos. Puedes obtener información sobre las diferencias que existen entre estos métodos en nuestra guía sobre 3D Secure 2. Todos nuestros productos listos para SCA admiten 3D Secure 2.

Independientemente del método que uses, los clientes deben estar usando tu sitio web o aplicación para realizar la autenticación. Añadir este paso puede ser más sencillo para las empresas que les cobran a sus clientes en el momento y más complicado para aquellas que les cobran después de que el cliente ha salido del flujo de compra. (En ocasiones, esto se denomina «fuera de la sesión»).

Las situaciones que aparecen en esta guía sirven de ejemplo de cómo pueden variar estos tres pasos (autenticación, autorización y captura) según cómo y cuándo se les cobra a los clientes.

AUTENTICAR

El cliente autentica un pago electrónico mediante la respuesta a la indicación de 3D Secure que envía su banco y el envío de información adicional. Analiza 3D Secure desde la perspectiva del cliente.

Se requiere autenticación de múltiples factores cuando el pago no es elegible para una exención o cuando el banco del cliente deniega una solicitud de exención. Nuestras nuevas API de pagos solicitan automáticamente las exenciones correspondientes antes de añadir el paso de autenticación. De esta manera, se simplifican los flujos de compra y se protegen las tasas de conversión.

¿Sabías?: la autenticación debe hacerse durante la sesión del cliente o mientras este está usando tu sitio web o aplicación. Por ello, este paso suele tener lugar cuando el cliente completa el formulario de finalización de compra.

AUTORIZAR

Tu empresa solicita al banco del cliente la aprobación del pago: el banco del cliente decide si aprueba o rechaza el pago. Si lo aprueba, los fondos se retienen por siete días. Si se rechaza una solicitud de autorización, tu empresa necesitará un método para que el cliente vuelva a iniciar sesión para realizar la reautenticación del pago y vuelva a solicitar la autorización.

¿Sabías?: una solicitud de autorización puede ser rechazada por el banco del cliente aun después de haber sido autenticada. Por ejemplo, esto puede suceder si el cliente no tiene fondos suficientes o la tarjeta está vencida.

Hasta 7 días

El plazo estándar entre la autorización y la captura puede ser de hasta siete días, pero la mayoría de las empresas captura el pago inmediatamente después de la autorización.

CAPTURAR

La empresa realiza el cobro a la tarjeta del cliente, con lo que se completa el pago.

¿Sabías?: el banco del cliente puede mostrar que un pago está «pendiente» si este ha sido autorizado, pero aún no ha sido capturado.

Cómo entender las exenciones

Existen ciertos tipos de pago, como las transacciones de bajo riesgo, las suscripciones con importe fijo, las ventas por teléfono y las transacciones iniciadas por el comerciante, que pueden estar exentos de la SCA. Las transacciones iniciadas por el comerciante son pagos efectuados con una tarjeta guardada cuando el cliente está fuera de la sesión. Algunos ejemplos comunes son los pagos para la inscripción en un gimnasio o las facturas de servicios públicos. A fin de usar esta exención, tu empresa debe contar con un acuerdo celebrado con el cliente y debe solicitar a este que autentique su tarjeta al guardar los datos o al efectuar el primer pago. Nuestra guía sobre la autenticación reforzada de clientes da más detalles acerca de estas y otras exenciones.

Los productos y las API de pago listos para SCA de Stripe ayudan a las empresas a aprovechar estas oportunidades mediante la solicitud de exenciones de manera automática. Si el banco del cliente aprueba la exención, el cliente no tendrá que completar la autenticación, con lo que la conversión se verá menos afectada.

No obstante, las empresas deben crear sus flujos de pago para que el cliente complete la autenticación si se rechaza la exención. Esto tiene especial importancia debido a que las normas sobre exenciones dependen de los bancos de los clientes. Los bancos evalúan cada pago y resuelven si se aplica o no una exención. Además, cada banco aplicará las exenciones de manera diferente.

Escenarios empresariales

Para ilustrar la repercusión y la aplicación de la SCA, hemos descrito cómo puede adecuarse el paso de autenticación a los flujos de pago de diferentes modelos de empresa.

Comercio electrónico

Pago único. Sin guardar la tarjeta.

Por lo general, las empresas de comercio electrónico les cobran a sus clientes mientras están en la sesión, sin guardar los datos de la tarjeta para pagos futuros. Si tu empresa tiene un flujo de pago similar, el añadido de la autenticación debería ser sencillo: puedes realizar la autenticación con 3D Secure justo después de que el cliente ingresa los datos de su tarjeta y realiza el pedido.

Stripe solicitará automáticamente las exenciones que correspondan, de modo que es posible que los clientes no deban completar ninguna autenticación. Sin embargo, debido a que cada banco aplicará las exenciones de forma diferente, aun así tu empresa deberá crear flujos de pago para autenticar a los clientes en caso de ser necesario.

Pedido hecho: Elisa ingresa los datos de su tarjeta y la información para envío. El total es de €29, incluido el impuesto.

AUTENTICAR

Importe de €29 autenticado mediante 3D Secure: Elisa completa la autenticación mediante 3D Secure.

Nota: Stripe solicita las exenciones de forma automática. Si el banco de Elisa acepta una exención, ella no tendrá que completar el desafío de la autenticación mediante 3D Secure.

AUTORIZAR

Importe de €29 autorizado

CAPTURAR

Importe de €29 capturado

Se envió el pedido

Recomendaciones

Elige una opción:

STRIPE CHECKOUT

Ten flujos de finalización de compra prediseñados y optimizados para conversión con muy poca programación.

API DE PAGOS

Crea flujos de pago dinámicos y maximiza las exenciones.

Viajes compartidos

Pago capturado en un plazo de siete días posteriores a la autorización. El importe del pago final puede cambiar.

Las empresas que ofrecen viajes compartidos y otros marketplaces on demand suelen capturar pagos en un plazo de siete días posteriores a la autorización, y el importe final puede aumentar o disminuir. Si tu empresa tiene un flujo de pago similar, puedes realizar la autenticación mediante 3D Secure justo después de que el cliente solicita el viaje, porque aún estará en la sesión. Si el importe final termina siendo mayor que el que se autenticó originalmente, el cliente tendrá que realizar una reautenticación por la diferencia, salvo que las políticas regionales permitan alguna diferencia en el importe a modo de tolerancia. Si el importe final es menor que el que se autenticó originalmente, no será necesario reautenticar.

Otra manera de enfocar este flujo de pago puede consistir en autenticar y autorizar un importe mayor cuando el cliente solicita el viaje en primer lugar. Si el cliente quiere agregar una propina luego, y el total está por debajo del importe autenticado, no tendrá necesidad de reautenticar. La desventaja de este enfoque es que la autenticación de un importe mayor por adelantado puede desanimar a los clientes para los que el precio es un factor importante.

Viaje solicitado: Sami abre la aplicación y solicita un viaje por €20.

AUTENTICAR

Importe de €20 autenticado mediante 3D Secure: Sami completa la autenticación mediante 3D Secure.

Nota: Stripe solicita exenciones de forma automática. Si el banco de Sami acepta la exención, él no tendrá que completar el desafío de la autenticación mediante 3D Secure.

AUTORIZAR

Importe de €20 autorizado

Pasan a buscar al pasajero y lo llevan a destino: un conductor pasa a buscar a Sami y lo lleva a su destino.

Propina agregada: abre la aplicación, califica al conductor y agrega una propina de €3.

AUTENTICAR

Importe de €23 (viaje de €20 + propina de €3) autenticado mediante 3D Secure: Sami completa la autenticación mediante 3D Secure.

Nota: Stripe solicita exenciones de forma automática. Si el banco de Sami acepta la exención, él no tendrá que completar el desafío de la autenticación mediante 3D Secure.

CAPTURAR

Importe de €23 capturado

Nota: La captura de €23 cancela la autorización previa de €20.

Recomendación

API DE PAGOS

Crea flujos de pago dinámicos y maximiza las exenciones.

Crowdfunding

Pago capturado en un plazo de más de siete días después de la autorización.

Las plataformas de crowdfunding suelen capturar pagos en un plazo de más de siete días después de la autorización. Cada campaña dura un período fijo, y los pagos se capturan cuando la campaña concluye con éxito. Si tu empresa tiene un flujo de pago similar, puedes hacer la autenticación mediante 3D Secure cuando los clientes se comprometen a respaldar la campaña y, luego, autorizar y capturar el importe correspondiente cuando la campaña termina con éxito. Si ocurre un error en la autorización, tu empresa deberá pedirle al cliente que vuelva a iniciar sesión para realizar la reautenticación.

Pago realizado correctamente

Se lanzó la campaña

Compromiso asumido:
Luka apoya la campaña y se compromete a aportar €40.

AUTENTICAR

Tarjeta autenticada mediante 3D Secure:
Luka completa la autenticación mediante 3D Secure después de ingresar los datos de su tarjeta.

PASAN 30 DÍAS

Se completó la campaña:
Se efectuará el cargo en la tarjeta de Luka cuando la campaña concluya con éxito.

AUTORIZAR

Se intentó la autorización por un importe de €40

AUTENTICAR

Se autenticó un importe de €40 mediante 3D Secure:
Luka completa la autenticación mediante 3D Secure.

AUTORIZAR

Importe de €40 autorizado

CAPTURAR

Importe de €40 capturado

Error en el pago

Se lanzó la campaña

Compromiso asumido:
Luka apoya la campaña y se compromete a aportar €40.

AUTENTICAR

Tarjeta autenticada mediante 3D Secure:
Luka completa la autenticación mediante 3D Secure después de ingresar los datos de su tarjeta.

PASAN 30 DÍAS

Se completó la campaña:
Se efectuará el cargo en la tarjeta de Luka cuando la campaña concluya con éxito.

AUTORIZAR

Se intentó la autorización por un importe de €40

RECHAZAR

Ocurrió un error en la autorización debido a que la tarjeta está vencida. Se requiere una reautenticación.

Correo electrónico enviado:
Luka abre un correo electrónico del sitio web de crowdfunding y hace clic en un enlace.

Información actualizada:
Vuelve al sitio web de crowdfunding e ingresa los nuevos datos de la tarjeta.

AUTENTICAR

Se autenticó un importe de €40 mediante 3D Secure:
Luka completa la autenticación mediante 3D Secure.

AUTORIZAR

Importe de €40 autorizado

CAPTURAR

Importe de €40 capturado

Recomendación

API DE PAGOS

Crea flujos de pago dinámicos y maximiza las exenciones.

Alquiler de autos

Pago capturado en un plazo de más de siete días después de la autorización. El importe del pago final puede cambiar.

Las empresas de alquiler de automóviles suelen capturar pagos en un plazo de más de siete días después de la autorización, y es probable que el importe del pago final aumente o disminuya debido a descuentos, cambios a planes superiores o servicios complementarios prestados cuando el cliente recoge o entrega el automóvil. Si tu empresa tiene un flujo de pago similar, puedes dividir el pago en cargos separados. Para ello, autentica la tarjeta mediante 3D Secure cuando se guardan los datos y autoriza y captura el costo del alquiler y los gastos imprevistos más adelante.

Automóvil reservado: Emma alquila un automóvil para sus próximas vacaciones.

AUTENTICAR

Se autentica la tarjeta con 3D Secure: Emma completa la autenticación mediante 3D Secure después de ingresar los datos de su tarjeta.

Se recogió el automóvil

Pasan más de 7 días.

Automóvil devuelto: devuelve el automóvil sin llenar el tanque, por lo que debe pagar una comisión de €50.

AUTORIZAR

Importe de €350 autorizado (reserva)

Importe de €50 autorizado (comisión por combustible)

CAPTURAR

Importe de €350 capturado (reserva)

Importe de €50 capturado (comisión por combustible)

Recomendación

API DE PAGOS

Crea flujos de pago dinámicos y maximiza las exenciones.

Inscripción en un gimnasio

Pagos recurrentes. Importe fijo.

Las inscripciones a gimnasios suelen implicar pagos recurrentes por un importe fijo y pueden comenzar con un período de prueba gratuita.

Las transacciones iniciadas por el comerciante son pagos efectuados con una tarjeta guardada cuando el cliente está fuera de la sesión. Para acceder a la exención, tu empresa debe contar con un acuerdo celebrado con el cliente y debe solicitar a este que autentique la tarjeta al guardar los datos o al efectuar el primer pago.

Cabe mencionar que las exenciones no están garantizadas y los pagos posteriores pueden requerir autenticación. Es posible que cada banco aplique las exenciones de forma diferente, de modo que las empresas deben crear flujos de pago para que los clientes vuelvan a iniciar sesión para realizar la reautenticación.

Pago realizado correctamente

Inicio de la membresía:
Imani ingresa su correo electrónico y los datos de la tarjeta para inscribirse en el gimnasio local por €50 al mes.

AUTENTICAR

Se autenticó un importe de €50 mediante 3D Secure:
Imani completa la autenticación mediante 3D Secure.

AUTORIZAR

Importe de €50 autorizado

CAPTURAR

Importe de €50 capturado

PASAN 30 DÍAS

Sigue siendo socia:
Imani toma clases para hacer ejercicio y va al gimnasio con frecuencia.

AUTORIZAR

Importe de €50 autorizado:
Este pago no requirió autenticación porque el banco de Imani aceptó las exenciones por suscripción con tarifa fija y por transacción iniciada por el comerciante.

CAPTURAR

Importe de €50 capturado

Error en el pago

Inicio de la prueba:
Imani se inscribe en el gimnasio local por €50 al mes. Ingresa su correo electrónico y los datos de la tarjeta de crédito, por lo que se hará socia de inmediato después de los siete días de prueba.

AUTENTICAR

Se autenticó un importe de €50 mediante 3D Secure:
Imani completa la autenticación mediante 3D Secure.

PASAN 7 DÍAS

Finaliza la prueba y pasar a ser socia:
Se efectuará el cargo en la tarjeta de Imani automáticamente cuando termine la prueba.

AUTORIZAR

Importe de €50 autorizado

CAPTURAR

Importe de €50 capturado

PASAN 30 DÍAS

Sigue siendo socia:
Imani toma clases para hacer ejercicio y va al gimnasio con frecuencia.

AUTORIZAR

Se intentó la autorización por un importe de €50

RECHAZAR

Ocurrió un error en la autorización. Se requiere una reautenticación.

Correo electrónico enviado:
Imani abre un mensaje de correo electrónico y hace clic en un vínculo.

Información actualizada:
Vuelve al sitio web del gimnasio e ingresa los nuevos datos de tarjeta.

AUTENTICAR

Se autenticó un importe de €50 mediante 3D Secure:
Imani completa la autenticación mediante 3D Secure.

AUTORIZAR

Importe de €50 autorizado

CAPTURAR

Importe de €50 capturado

Recomendaciones

Elige una opción:

STRIPE BILLING

Administra tus suscripciones y saca provecho de las herramientas automatizadas para estar preparado para la SCA.

API DE PAGOS

Crea flujos de pago dinámicos y maximiza las exenciones.

Factura de servicios públicos

Facturación según uso. Pagos recurrentes.

Las facturas de servicios públicos son pagos recurrentes con importes que pueden variar mes a mes debido a que la facturación depende del uso. Si tu empresa tiene un flujo de pago similar, se exige la autenticación mediante 3D Secure cuando los clientes guardan los datos de su tarjeta para configurar pagos automáticos. Para ello, el cliente debe completar la autenticación mediante 3D Secure fuera de la transacción.

Cabe mencionar que las exenciones no están garantizadas y los pagos posteriores pueden requerir autenticación. Es posible que cada banco aplique las exenciones de forma diferente, de modo que las empresas deben crear flujos de pago para que los clientes vuelvan a iniciar sesión para realizar la reautenticación en caso de ser necesario.

Pago con exención

Configuración de la cuenta:
Salim se muda a un nuevo apartamento y crea una cuenta para pagar su factura mensual de servicios públicos de manera automática.

Se guardó la tarjeta:
Salim añade una tarjeta a su cuenta.

AUTENTICAR

Facturación automática confirmada mediante 3D Secure:
Salim completa la autenticación mediante 3D Secure.

PASAN 30 DÍAS

Factura recibida:
Salim recibe un correo electrónico de la empresa de servicios públicos mediante el cual se le informa de un pago programado de €63.

AUTORIZAR

Importe de €63 autorizado:
La empresa de servicios públicos autoriza el importe de €63 y solicita una exención por transacción iniciada por el comerciante.

El banco de Salim aprueba la exención y la autorización.

CAPTURAR

Importe de €63 capturado

PASAN 30 DÍAS

Factura recibida:
Salim recibe un correo electrónico de la empresa de servicios públicos mediante el cual se le informa de un pago programado de €91.

AUTORIZAR

Se intentó la autorización por un importe de €91:
La empresa de servicios públicos intenta autorizar un importe de €91 y solicita una exención por transacción iniciada por el comerciante.

RECHAZAR

Ocurrió un error en la autorización. Se requiere una reautenticación.

Correo electrónico enviado:
Salim recibe por correo electrónico una factura de la empresa de servicios públicos por un importe de €91 y hace clic en el enlace.

AUTENTICAR

Se autenticó un importe de €91 mediante 3D Secure:
Salim completa la autenticación mediante 3D Secure.

AUTORIZAR

Importe de €91 autorizado

CAPTURAR

Importe de €91 capturado

Pago sin exención

Factura recibida:
Salim recibe por correo electrónico una factura de la empresa de servicios públicos por un importe de €63 y hace clic en el enlace.

AUTENTICAR

Se autenticó un importe de €63 mediante 3D Secure:
Salim completa la autenticación mediante 3D Secure.

AUTORIZAR

Importe de €63 autorizado

CAPTURAR

Importe de €63 capturado

PASAN 30 DÍAS

Factura recibida:
Salim recibe por correo electrónico una factura de la empresa de servicios públicos por un importe de €91 y hace clic en el enlace.

AUTENTICAR

Se autenticó un importe de €91 mediante 3D Secure:
Salim completa la autenticación mediante 3D Secure.

AUTORIZAR

Importe de €91 autorizado

CAPTURAR

Importe de €91 capturado

Recomendaciones

Elige una opción:

STRIPE BILLING

Administra tus suscripciones y saca provecho de las herramientas automatizadas para estar preparado para la SCA.

API DE PAGOS

Crea flujos de pago dinámicos y maximiza las exenciones.

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos: no tendrás que firmar ningún contrato ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros y diseñaremos un paquete personalizado para tu empresa.