Los requisitos de autenticación reforzada de clientes (también conocidos por sus siglas en inglés: SCA) ya se aplican por completo en todos los países europeos que han participado en esta nueva normativa, lo que ha provocado un gran cambio en el panorama de pagos europeo.
Para cumplir con los requisitos de la SCA, los pagos electrónicos y el acceso a cuentas de pago requieren una autenticación en dos pasos. Sin esa autenticación adicional, los bancos de tus clientes podrían rechazar los pagos. Hemos diseñado unas nuevas API básicas para pagos que ayudarán a las empresas a gestionar este cambio y a aprovechar al máximo cualquier exención de la SCA. Con el objetivo de potenciar al máximo la conversión y reducir al mínimo el fraude, el motor de autenticación de Stripe selecciona automáticamente el flujo de automatización ideal para cada transacción.
Te recomendamos que leas con detenimiento esta guía para informarte de cómo han cambiado los diferentes tipos de flujos de pagos para adaptarse a la SCA y a que la consultes cuando vayas a diseñar tus flujos de pagos.
MANTENTE AL DÍA SOBRE LA SCA
Trabajamos en estrecha colaboración tanto con entidades reguladoras y como con el resto del sector de los pagos. Si te interesa conocer a fondo la regulación y nuestros productos, échale un vistazo a nuestra última guía sobre la PSD3 o ponte en contacto.
¿Cómo han cambiado los pagos con tarjeta por Internet?
Por lo general, los pagos con tarjeta tradicionales constan de dos pasos: la autorización y la captura. El pago se autoriza cuando el banco del cliente o el emisor de la tarjeta decide aprobar el pago y se captura cuando se efectúa el cargo en la tarjeta.
Con la SCA, habrá un paso adicional obligatorio antes de la autorización y la captura: la autenticación. La finalidad de este paso es proteger a los clientes mediante la prevención del fraude. Para autenticar un pago, el cliente responde a una solicitud de su banco y proporciona información adicional. Puede tratarse de algo que el cliente conoce (como una contraseña), algo que el cliente usa (como su teléfono) o algo que es parte de lo que el cliente es (como las huellas digitales).
La forma más común de autenticar un pago efectuado mediante una tarjeta por Internet es a través de un método denominado «3D Secure». Puedes reconocer la autenticación mediante 3D Secure por el nombre que le asigna cada marca, por ejemplo, «Visa Secure» o «Mastercard Identity Check». La última versión de este método, conocida como «3D Secure 2» (3DS2), ya se está convirtiendo en el nuevo estándar para la autenticación de pagos. Puedes informarte sobre las diferencias entre estos métodos en nuestra guía sobre 3D Secure 2. Todos nuestros productos aceptan 3D Secure 2 (3DS2).
Independientemente del método que uses, los clientes deben utilizar tu sitio web o aplicación para autenticarse. Añadir este paso será más sencillo para las empresas que les cobran a sus clientes en el momento y más complicado para aquellas que les cobran una vez el cliente ha salido del flujo del proceso de compra (lo que se conoce como pagos «fuera de la sesión» o, por su vocablo inglés, off-session).
Las situaciones que aparecen en esta guía sirven de ejemplo de cómo pueden variar los tres pasos (autenticación, autorización y captura) según cómo y cuándo se les cobra a los clientes.
AUTENTICACIÓN
El cliente autentica un pago online: el cliente responde a una solicitud del banco mediante 3D Secure y proporciona datos adicionales para autenticar el pago. Aquí puedes ver el proceso de autenticación mediante 3D Secure desde la perspectiva del cliente.
Se requiere autenticación cuando el pago no es elegible para una exención o cuando el banco del cliente deniega una solicitud de exención. Nuestras nuevas API de pagos solicitan automáticamente las exenciones correspondientes antes de añadir este paso de autenticación. De esta manera, se simplifican los flujos del checkout para proteger la tasa de conversión.
¿Sabías que...? La autenticación debe hacerse durante la sesión del cliente o mientras este está usando tu sitio web o aplicación. Por ello, este paso suele tener lugar cuando el cliente completa el formulario de compra.
AUTORIZACIÓN
Tu empresa le solicita al banco del cliente que apruebe el pago: el banco del cliente resuelve si aprueba o rechaza el pago. Si lo aprueba, los fondos se retienen y se garantizan durante siete días. Si se rechaza una solicitud de autorización, tu empresa necesitará encontrar la forma de que el cliente vuelva a iniciar sesión para pasar de nuevo el proceso de autenticación del pago y, así, poder solicitar la autorización.
¿Sabías que...? Una solicitud de autorización puede ser rechazada por el banco del cliente aun después de haber sido autenticada. Esto puede suceder si el cliente no tiene fondos suficientes o la tarjeta ha caducado.
Hasta 7 días
El plazo entre la autorización y la captura puede ser de hasta siete días, pero la mayoría de empresas captura el pago inmediatamente después de la autorización.
¿Sabías que...? El banco del cliente puede mostrar que un pago está «pendiente» si este ha sido autorizado, pero aún no ha sido capturado.
CAPTURA
La empresa efectúa el cargo en la tarjeta del cliente, con lo que se completa el pago.
Sobre las exenciones
Existen ciertos tipos de pago, como las transacciones de bajo riesgo, las suscripciones con importe fijo, las ventas por teléfono y las transacciones iniciadas por el comerciante, que pueden quedar exentos de autenticaciones adicionales. Las transacciones iniciadas por el comerciante son pagos efectuados con una tarjeta guardada cuando el cliente está fuera de la sesión. Algunos ejemplos comunes son los pagos de la cuota de un gimnasio o las facturas de suministros. Para poder beneficiarte de esta exención, tu empresa debe haber firmado un acuerdo con tu cliente y solicitarle que autentique su tarjeta al guardar los datos o al autenticar el primer pago. Nuestra guía sobre la autenticación reforzada de clientes aporta más detalles sobre estas y otras exenciones.
Los productos y API de pagos listos para la SCA de Stripe ayudan a las empresas a aprovechar estas oportunidades al solicitar automáticamente las exenciones. Si el banco del cliente aprueba la exención, el cliente no tendrá que completar los pasos de la autenticación adicional, lo que evita conversiones perdidas.
No obstante, las empresas deben diseñar sus flujos de pago para que el cliente se autentique si se deniega la exención. Es un detalle muy importante porque las reglas sobre exenciones dependen de los bancos de los clientes. Como cada banco puede aplicar las exenciones de manera diferente, debes prepararte para cuando estas se denieguen.
Situaciones empresariales
Para ilustrar los efectos y la aplicación de la SCA, hemos descrito cómo puede integrase el paso de autenticación en los flujos de pagos de diferentes modelos de negocio.
E-commerce
Pago único. Sin guardar datos de la tarjeta.
Por lo general, las empresas de comercio electrónico les cobran a sus clientes durante la sesión, por lo que no necesitan guardar los datos de la tarjeta para pagos futuros. Si tu empresa tiene un flujo de pago similar, añadir un paso de autenticación adicional debería ser sencillo: puedes hacerlo mediante 3D Secure una vez el cliente haya introducido los datos de la tarjeta y haya realizado el pedido.
Stripe solicita automáticamente las exenciones que se puedan aplicar, así que es posible que tus clientes no necesiten autenticarse. Sin embargo, como cada banco aplicará las exenciones de una forma diferente, deberás haber preparado los flujos de pago para poder autenticar a tus clientes cuando sea necesario.
Pedido efectuado: Elisa introduce los datos de su tarjeta y la información para envío. El total es de 29 €, impuestos incluidos.
AUTENTICACIÓN
Autenticación de 29 € mediante 3D Secure: Elisa realiza la autenticación con 3D Secure.
Nota: Stripe solicita las exenciones de forma automática. Si el banco de Elisa acepta una exención, no tendrá que responder a la solicitud de autenticación mediante 3D Secure.
AUTORIZACIÓN
Autorización de 29 €
CAPTURA
Captura de 29 €
Pedido enviado
Recomendaciones
Elige una opción:
STRIPE CHECKOUT
Consigue flujos prediseñados para tu checkout que están optimizados para la conversión y que podrás integrar con tan solo unas líneas de código.
API DE PAGOS
Diseña flujos de pago dinámicos y maximiza las exenciones.
Trayectos compartidos
Pago capturado dentro de los siete días posteriores a la autorización. El importe final es variable.
Las empresas que ofrecen trayectos compartidos (y otros marketplaces bajo demanda) suelen capturar pagos durante los siete días posteriores a la autorización, y el importe final puede aumentar o disminuir. Si tu empresa tiene un flujo de pagos similar, puedes hacer la autenticación mediante 3D Secure justo después de que el cliente haya solicitado el servicio, porque seguirá identificado en la sesión. Si el importe final termina siendo mayor que el que se autenticó inicialmente, el cliente tendrá que volver a pasar por el proceso de autenticación para el nuevo importe, salvo si las políticas vigentes localmente permiten cierta tolerancia y la diferencia cae dentro de esos márgenes. Si el importe final es menor que el inicial, no será necesario reautenticar.
Otra manera de enfocar este flujo de pagos pasa por autenticar y autorizar un importe superior cuando el cliente solicita el viaje. Si el cliente decide añadir una propina al finalizar el servicio, y el total sigue estando por debajo del importe autenticado, no será necesario que vuelva a pasar por el proceso de autenticación. Hay que tener en cuenta que este enfoque viene con una desventaja: intentar autenticar un importe superior por adelantado puede hacer que algunos clientes (especialmente aquellos que dan una mayor importancia al precio) cancelen la operación.
Viaje solicitado: Sami abre la aplicación y solicita un viaje por 20 €.
AUTENTICACIÓN
Autenticación de 20 € mediante 3D Secure: Sami realiza la autenticación con 3D Secure.
Nota: Stripe solicita exenciones de forma automática. Si el banco de Sami acepta la exención, no tendrá que responder a la solicitud de autenticación mediante 3D Secure.
AUTORIZACIÓN
Autorización de 20 €
Recogida y llegada a destino del pasajero: un conductor recoge a Sami y lo lleva a su destino.
Propina añadida: Sami abre la aplicación, califica al conductor y añade una propina de 3 €.
AUTENTICACIÓN
Autenticación de 23 € (20 € del viaje + 3 € de propina) mediante 3D Secure: Sami completa la autenticación con 3D Secure.
Nota: Stripe solicita exenciones de forma automática. Si el banco de Sami acepta la exención, no tendrá que responder a la solicitud de autenticación mediante 3D Secure.
CAPTURA
Captura de 23 €
Nota: al capturar el importe final de 23 €, se cancela la autorización previa de 20 €.
Recomendación
API DE PAGOS
Diseña flujos de pago dinámicos y maximiza las exenciones.
Micromecenazgo
Pago capturado más de siete días después de la autorización.
Las plataformas de micromecenazgo suelen capturar pagos más de siete días después de la autorización. Cada campaña dura un período de tiempo determinado, y los pagos se capturan cuando la campaña concluye con éxito. Si tu empresa tiene un flujo de pagos similar, puedes hacer la autenticación mediante 3D Secure cuando los clientes deciden realizar una aportación a la campaña y que la autorización y la captura tengan lugar más adelante: cuando la campaña haya terminado con éxito. Si la autorización falla, tu empresa deberá pedirle al cliente que vuelva a iniciar sesión para superar de nuevo el proceso de autenticación.
Pago realizado correctamente
Lanzamiento de la campaña
Aportación realizada:
Luka se suma a la campaña y aporta 40 €.
AUTENTICACIÓN
Tarjeta autenticada mediante 3D Secure:
Luka completa la autenticación mediante 3D Secure después de introducir los datos de su tarjeta.
PASAN 30 DÍAS
Campaña completada:
Una vez la campaña ha finalizado con éxito, se realiza el cargo en la tarjeta de Luka.
AUTORIZACIÓN
Intento de autorización de 40 €
AUTENTICACIÓN
Autenticación de 40 € mediante 3D Secure:
Luka completa la autenticación mediante 3D Secure.
AUTORIZACIÓN
Autorización de 40 €
CAPTURA
Captura de 40 €
Error en el pago
Lanzamiento de la campaña
Aportación realizada:
Luka se suma a la campaña y aporta 40 €.
AUTENTICACIÓN
Tarjeta autenticada mediante 3D Secure:
Luka completa la autenticación mediante 3D Secure después de introducir los datos de su tarjeta.
PASAN 30 DÍAS
Campaña completada:
Una vez la campaña ha finalizado con éxito, se realiza el cargo en la tarjeta de Luka.
AUTORIZACIÓN
Intento de autorización de 40 €
PAGO RECHAZADO
La autorización ha fallado porque la tarjeta está caducada. Es necesario volver a hacer la autenticación.
Correo electrónico enviado:
Luka abre un correo electrónico del sitio web de micromecenazgo y hace clic en un enlace.
Información actualizada:
Vuelve al sitio web de micromecenazgo e introduce los nuevos datos de la tarjeta.
AUTENTICACIÓN
Autenticación de 40 € mediante 3D Secure:
Luka completa la autenticación mediante 3D Secure.
AUTORIZACIÓN
Autorización de 40 €
CAPTURA
Captura de 40 €
Recomendación
API DE PAGOS
Diseña flujos de pago dinámicos y maximiza las exenciones.
Alquiler de coches
Pago capturado más de siete días después de la autorización. El importe final es variable.
Las empresas de alquiler de coches suelen capturar pagos más de siete días después de la autorización, y es probable que el importe de pago final aumente o disminuya debido a descuentos, cambios de categoría o servicios adicionales prestados cuando el cliente recoge o entrega el coche. Si tu empresa tiene un flujo de pago similar, puedes dividir el pago en cargos separados: autenticas la tarjeta mediante 3D Secure cuando se guardan los datos, y autorizas y capturas el coste del alquiler y los gastos imprevistos más adelante.
Coche reservado: Emma alquila un coche para sus próximas vacaciones.
AUTENTICACIÓN
Autenticación de la tarjeta mediante 3D Secure: Emma completa la autenticación mediante 3D Secure después de introducir los datos de su tarjeta.
Entrega del coche
Pasan más de 7 días
Coche devuelto: Emma devuelve el coche con el depósito vacío, con lo que incurre en un cargo adicional de 50 €.
AUTORIZACIÓN
Autorización de 350 € (reserva)
Autorización de 50 € (combustible)
CAPTURA
Captura de 350 € (reserva)
Captura de 50 € (combustible)
Recomendación
API DE PAGOS
Diseña flujos de pago dinámicos y maximiza las exenciones.
Cuota de un gimnasio
Pagos recurrentes. Importe fijo.
Las cuotas de gimnasios suelen implicar pagos recurrentes por un importe fijo y pueden comenzar con un período de prueba gratuita.
Las transacciones iniciadas por el comerciante son pagos efectuados con una tarjeta guardada cuando el cliente está fuera de la sesión. Para poder aprovechar esta exención, tu empresa debe tener un acuerdo con el cliente y deberá solicitarle que autentique la tarjeta al guardar los datos o al hacer el primer pago.
Cabe mencionar que las exenciones no están garantizadas y esos pagos recurrentes pueden requerir autenticación. Como cada banco aplica las exenciones de una forma diferente, deberás haber preparado los flujos de pago para poder pedirles que vuelvan a iniciar sesión si necesitas que completen una autenticación adicional más adelante.
Pago realizado correctamente
Se hace socia:
Imani introduce su correo electrónico y los datos de la tarjeta para apuntarse al gimnasio de su barrio por 50 € al mes.
AUTENTICACIÓN
Autenticación de 50 € mediante 3D Secure:
Imani completa la autenticación mediante 3D Secure.
AUTORIZACIÓN
Autorización de 50 €
CAPTURA
Captura de 50 €
PASAN 30 DÍAS
Sigue siendo socia:
Imani va al gimnasio con frecuencia.
AUTORIZACIÓN
Autorización de 50 €:
Este pago no necesitó autenticación porque el banco de Imani aceptó las exenciones por suscripción con tarifa fija y como transacción iniciada por el comerciante.
CAPTURA
Captura de 50 €
Error en el pago
Inicio de la prueba:
Imani se apunta al gimnasio de su barrio por 50 € al mes. Introduce su correo electrónico y los datos de la tarjeta de crédito, por lo que se hará socia cuando acaben los siete días de prueba gratuita.
AUTENTICACIÓN
Autenticación de 50 € mediante 3D Secure:
Imani completa la autenticación mediante 3D Secure.
PASAN 7 DÍAS
Finaliza la prueba gratuita:
se efectúa el primer cargo en la tarjeta de Imani porque han acabado los siete días de prueba.
AUTORIZACIÓN
Autorización de 50 €
CAPTURA
Captura de 50 €
PASAN 30 DÍAS
Sigue siendo socia:
Imani va al gimnasio con frecuencia.
AUTORIZACIÓN
Intento de autorización de 50 €
PAGO RECHAZADO
La autorización ha fallado. Se requiere una reautenticación.
Correo electrónico enviado:
Imani abre un mensaje de correo electrónico y hace clic en un enlace.
Información actualizada:
Vuelve al sitio web del gimnasio e introduce los nuevos datos de la tarjeta.
AUTENTICACIÓN
Autenticación de 50 € mediante 3D Secure:
Imani completa la autenticación mediante 3D Secure.
AUTORIZACIÓN
Autorización de 50 €
CAPTURA
Captura de 50 €
Recomendaciones
Elige una opción:
STRIPE BILLING
Gestiona tus suscripciones y aprovecha las ventajas de nuestras herramientas automáticas y lo tendrás todo listo para la SCA.
API DE PAGOS
Diseña flujos de pago dinámicos y maximiza las exenciones.
Factura de suministros
Facturación según uso. Pagos recurrentes.
Las facturas de suministros son pagos recurrentes con importes que pueden variar mes a mes debido a que la facturación depende del consumo. Si tu empresa tiene un flujo de pagos similar, se exige la autenticación mediante 3D Secure cuando los clientes guardan los datos de tarjeta para configurar pagos automáticos. Para ello, el cliente debe completar la autenticación mediante 3D Secure fuera de la transacción.
Cabe mencionar que las exenciones no están garantizadas y esos pagos recurrentes pueden requerir autenticación. Como cada banco aplica las exenciones de una forma diferente, deberás haber preparado los flujos de pago para poder pedirles que vuelvan a iniciar sesión si necesitas que completen una autenticación adicional más adelante.
Pago con exención
Configuración de la cuenta:
Salim se muda a un nuevo piso y se da de alta en Internet para pagar sus facturas de suministros automáticamente.
Tarjeta guardada:
Salim añade una tarjeta a su cuenta.
AUTENTICACIÓN
Facturación automática confirmada mediante 3D Secure:
Salim completa la autenticación mediante 3D Secure.
PASAN 30 DÍAS
Factura recibida:
Salim recibe un correo electrónico de la empresa de suministros en el que se le informa de un pago programa do de 63 €.
AUTORIZACIÓN
Autorización de 63 €:
la empresa de servicios públicos autoriza el pago de un importe de 63 € y solicita una exención por transacción iniciada por el comerciante.
El banco de Salim aprueba la exención y la autorización.
CAPTURA
Captura de 63 €
PASAN 30 DÍAS
Factura recibida:
Salim recibe un correo electrónico de la empresa de suministros que le informa de un pago programado de 91 €.
AUTORIZACIÓN
Intento de autorización de 91 €:
la empresa de servicios públicos solicita la autorización de un pago de 91 € y una exención por transacción iniciada por el comerciante.
PAGO RECHAZADO
La autorización ha fallado. Se requiere una reautenticación.
Correo electrónico enviado:
Salim recibe por correo electrónico una factura de la empresa de suministros de 91 € y hace clic en el enlace.
AUTENTICACIÓN
Autenticación de 91 € mediante 3D Secure:
Salim completa la autenticación mediante 3D Secure.
AUTORIZACIÓN
Autorización de 91 €
CAPTURA
Captura de 91 €
Pago sin exención
Factura recibida:
Salim recibe por correo electrónico una factura de la empresa de suministros de 63 € y hace clic en el enlace.
AUTENTICACIÓN
Autenticación de 63 € mediante 3D Secure:
Salim completa la autenticación mediante 3D Secure.
AUTORIZACIÓN
Autorización de 63 €
CAPTURA
Captura de 63 €
PASAN 30 DÍAS
Factura recibida:
Salim recibe por correo electrónico una factura de la empresa de suministros de 91 € y hace clic en el enlace.
AUTENTICACIÓN
Autenticación de 91 € mediante 3D Secure:
Salim completa la autenticación mediante 3D Secure.
AUTORIZACIÓN
Autorización de 91 €
CAPTURA
Captura de 91 €
Recomendaciones
Elige una opción:
STRIPE BILLING
Gestiona tus suscripciones y aprovecha las ventajas de nuestras herramientas automáticas y lo tendrás todo listo para la SCA.
API DE PAGOS
Diseña flujos de pago dinámicos y maximiza las exenciones.