Glosario de pagos

Este glosario contiene términos generales usados en la industria de pagos para ayudarte a desmitificar el mundo de los pagos.

Adquirente (o Banco adquirente)

Un banco o un instituto financiero, que adquiere fondos para su comerciante o merchant de un comprador o shopper.

Para aceptar pagos con tarjeta, el adquirente debe estar autorizado por las redes de tarjetas correspondientes y asociarse con un procesador de pagos, o ser un procesador de pagos propiamente dicho.

Un proveedor de servicios de pago puede operar como adquirente en determinadas regiones.

Acquirer Reference Number (ARN)

En las transacciones con tarjeta de crédito, el Número de Referencia del Adquirente (ARN) es un número único asignado a una transacción cuando pasa del banco del comerciante (adquirente) a través del sistema de tarjetas del banco del titular de la tarjeta (emisor).

El ARN puede ser usado para rastrear un pago o reembolso. Los compradores pueden contactar con sus bancos para hacerlo y los bancos pueden entonces usar el ARN para rastrear el pago o reembolso. Los comerciantes pueden recuperar el ARN desde el Área de Clientes o el banco del comprador.

Aplication Programming Interface (API)

API significa Application Programming Interface (Interfaz de programación de aplicaciones). Es un término general para las técnicas de programación que están disponibles para los desarrolladores de software cuando se integran con un servicio o aplicación particular. Estas técnicas varían según el tipo de software y pueden incluir API web, API remota, SDKs, bibliotecas, frameworks y mucho más.

En el sector de los pagos, las API suelen ser proporcionadas por cualquier parte que participe en el flujo de dinero (por ejemplo, pasarelas de pago, procesadores, proveedores de servicios) para facilitar el proceso de transferencia de dinero.

Autorización

Este es el proceso en el que el emisor de la tarjeta (como Visa o Mastercard) verifica los detalles del pago y reserva los fondos para capturarlos más tarde.

En los pagos de comercio electrónico, en la aplicación y en el punto de venta, la autorización se implementa como una llamada API a la pasarela de pago. La pasarela y el procesador de pagos realizan entonces las comprobaciones de validación y riesgo necesarias, y piden a la red de tarjetas correspondiente que autorice este pago de un emisor a un adquirente.

Cuando un pago ha sido autorizado pero aún no ha sido capturado, un comerciante también puede decidir cancelarlo por algún motivo (como un alto riesgo de fraude).

Ten en cuenta que la autorización sólo es válida durante un periodo de tiempo limitado. En caso de que un pago autorizado no haya sido capturado o cancelado, expira después de que se haya incumplido el plazo predefinido.

Bank Identification Number (BIN)

Los primeros seis a ocho dígitos del número de la tarjeta se denominan Número de Identificación Bancaria (BIN) o Número de Identificación del Emisor (IIN).

Se pueden utilizar para determinar rápidamente la red de tarjetas y la institución financiera que las emitió.

Cancelar un pago

Un pago autorizado puede ser capturado (cuando los fondos se envían a la cuenta de un comerciante) o cancelado (cuando un comerciante decide rechazar el pago por alguna razón, como un alto riesgo de fraude).

Ten en cuenta que la cancelación de un pago no es posible para las transacciones que ya han sido capturadas. En este caso, el comerciante debe iniciar un reembolso para enviar los fondos a un comprador. Las capturas, cancelaciones y reembolsos juntos se llaman modificaciones, ya que modifican el estado de una solicitud de pago autorizada.

Captura (o compensación y liquidación)

Un pago ya autorizado por el procesador de pagos debe ser capturado para ser completado (este es el acto de transferir los fondos reservados del comprador al comerciante).

Kushki permite la captura diferida o la captura automática. También es posible realizar una captura parcial o cancelar un pago. Las capturas, cancelaciones y reembolsos juntos se llaman modificaciones, ya que modifican el estado de una solicitud de pago autorizada.

Cardholder Verification Method (CVM)

CVM o método de verificación del titular de la tarjeta en español, es el tipo de método de verificación utilizado para confirmar que un instrumento de pago, como una tarjeta de crédito, que se utiliza en una compra está en posesión de su propietario.

Card not present (CNP)

En español Tarjeta no presente, consiste en una transacción de pago realizada con una tarjeta, en la que el comprador no puede presentar físicamente la tarjeta al comerciante en el momento de la transacción. Ejemplos de transacciones CNP incluyen pagos en línea, pagos in-app y transacciones MOTO.

Las transacciones CNP son un blanco común para el fraude con tarjetas, porque es difícil para el comerciante verificar que es el verdadero titular de la tarjeta el que realiza la compra. Para reducir el riesgo de fraude con tarjeta que se produce con la CNP, utilice las funciones de 3D Secure y AVS.

Card on File (CoF)

Cuando los detalles de la tarjeta se almacenan para agilizar el proceso de compra para los clientes que regresan. Esto puede utilizarse para pagos con un solo clic, servicios de pago por uso o cualquier pago recurrente que no siga un calendario fijo.

Un pago recurrente que se produce en un calendario fijo se denomina suscripción.

Si un comerciante cumple con el PCI en el nivel 1/nivel 2, puede almacenar los datos de la tarjeta por sí mismo. De lo contrario, deben almacenar los detalles de la tarjeta utilizando un proveedor de servicios de pago como Kushki.

Código de seguridad de la tarjeta (CVC, CVV, CID)

El código numérico de 3 o 4 dígitos que se imprime en una tarjeta además del número de la misma. El código de seguridad se utiliza en las transacciones sin tarjeta para verificar la identidad del titular de la tarjeta.

Este código puede tener diferentes nombres, por ejemplo:

  • Visa: Valor de verificación de la tarjeta (CVV, CVV2)
  • Mastercard: Código de validación de la tarjeta (CVC, CVC2)
  • Amex y Discover: Código único de la tarjeta (CID)

Comprador o Shopper

Alguien que compra bienes o servicios de un comerciante. En este glosario se supone que un comprador hace un pago sin dinero en efectivo, lo que significa que utiliza tarjetas o otros métodos de pago tales como efectivo o transferencias bancarias para pagar.

Comerciante o Merchant

La parte que vende bienes o servicios a los compradores a través de un sitio web de comercio electrónico, una aplicación móvil, en un punto de venta, o a través de los tres canales. Para aceptar pagos realizados con tarjetas o métodos de pago locales, el comerciante debe tener una cuenta bancaria de adquisición y suscribirse a los servicios disponibles del proveedor de servicios de pago.

Contracargo

Si un comprador, por alguna razón, quiere que los fondos sean devueltos por un comerciante, puede pedirle al comerciante que haga un reembolso. Si el comerciante se niega, un comprador puede pedir a su emisor que haga un contracargo (enviando los fondos de vuelta del comerciante a un comprador).

Después de que se inicia un contracargo, el comerciante puede disputarlo en algunos casos. Si se permite una disputa, el comerciante debe proporcionar todos los documentos necesarios ya sea al banco adquiriente o al procesador de pagos.

Conversión Dinámica de Moneda (DCC) o Moneda Preferida del Titular de la Tarjeta (CPC)

Permite a los compradores convertir el importe de la transacción a la moneda predeterminada de su tarjeta al realizar un pago en el extranjero.

Se presenta al comprador la opción de convertir el importe de la transacción, cuando la transacción se realiza en una moneda distinta a la configurada por defecto en la tarjeta y el terminal se ha configurado para permitir el DCC.

En la terminal se proporcionan al comprador todos los detalles sobre el tipo de cambio para que pueda tomar una decisión informada, y simultáneamente a la caja registradora para la información del comerciante.

El comprador acepta o rechaza la oferta de DCC y procede con la cantidad y la moneda seleccionadas. Si el comprador elige la DCC, la información conexa se muestra en el recibo.

Los compradores pueden comprender inmediatamente el monto total cobrado por la transacción en una moneda conocida.

Datos de autenticación sensibles

Información relacionada con la seguridad que se utiliza para autenticar a los titulares de las tarjetas y/o autorizar las transacciones de las tarjetas de pago. Esto puede incluir los códigos/valores de validación de la tarjeta, los datos de la pista completa de la banda magnética o el chip, los PIN, los bloques de PIN y más.

Véase también Código de seguridad de la tarjeta (CVC, CVV, CID).

Disputa

Cuando un comprador, por alguna razón, quiere que se le devuelvan los fondos de un comerciante, y un pago ya fue capturado, el comprador puede iniciar un reembolso. Si el comerciante se niega, el comprador puede pedir a su emisor que haga un reembolso. Si un comerciante no está de acuerdo, puede disputar el contracargo.

Si se permite disputar un contracargo, el comerciante debe proveer documentos que confirmen la entrega de un producto/servicio, y enviar estos documentos ya sea al banco adquiriente o al proveedor de servicios de pago.

Emisor (o Banco emisor)

Un banco que emitió una tarjeta para que un comprador haga pagos sin dinero en efectivo a través de un sitio web de comercio electrónico, dentro de una aplicación móvil, o en una tienda física. Para poder emitir una tarjeta, el emisor debe ser miembro de una o varias redes de tarjetas, o estar suscrito a uno de los servicios de tarjetas (por ejemplo, ICS).

A veces se denomina emisor a un banco de compras aunque no se haya emitido ninguna tarjeta. Se trata de distinguir entre el banco del comprador, que envía fondos, y el banco del comerciante, que los adquiere.

Fraude

En los pagos, esto significa que hubo un intento de transacción por parte de un delincuente. El blanco de un fraude puede ser un comerciante o un comprador (dependiendo del enfoque del defraudador).

La defensa contra el fraude es una parte importante del proceso de pago y es un servicio que puede ser proporcionado por el proveedor de pagos - como lo hace Kushki.

Gestión de riesgos

Un conjunto de servicios y técnicas para analizar y asignar una puntuación de riesgo a cada transacción de pago. El filtrado de las transacciones de alto riesgo permite a los comerciantes minimizar el número de pagos fraudulentos y, por lo tanto, maximizar los ingresos. Realizar una gestión de riesgos precisa es extremadamente complejo e implica un gran análisis de datos.

Know Your Customer (KYC)

Know your customer (KYC) o “Conoce a tu cliente” en español, es el proceso de identificar y verificar la identidad de tus clientes. Esto es requerido por las regulaciones de la industria de pagos como un prerrequisito para permitir que los individuos o entidades comerciales sean pagados.

Lector de banda magnética (MSR)

Dispositivo que lee los datos de la tarjeta de la banda magnética en el reverso de la tarjeta.

Pedido por correo/pedido por teléfono (MOTO)

Una transacción sin tarjeta, en la que los detalles de pago son presentados a un comerciante por un comprador por medio del correo (no el correo electrónico), el fax o el teléfono.

Las transacciones MOTO suelen realizarse fuera de línea: en lugar de introducir los detalles de pago en un formulario de pago en línea, los compradores llaman a un centro de llamadas o envían un cupón/vale para comunicar su número de tarjeta de crédito.

Marketplace

Un sitio web de comercio electrónico o una aplicación móvil que permite a terceros (denominados sub-comerciantes) proporcionar sus productos o servicios a los usuarios de una plataforma. Los pagos se procesan a través de la plataforma y se dividen entre el mercado y el sub-comerciante. Ejemplos de mercados en línea son las plataformas de crowdfunding, los mercados entre pares (peer-to-peer o p2p), los servicios para compartir viajes, etc.

Merchant on Record (MoR)

El MoR o “Comerciante de registro” en español, es una entidad que opera una plataforma y gestiona las interacciones con sus vendedores (sub-comerciantes) o proveedores. El MoR realiza la debida diligencia supervisando y controlando toda la actividad comercial de la plataforma. De esta manera, el proveedor de servicios de pago del MoR tiene una relación sólo con el propio MoR.

Las responsabilidades de un MoR:

  • Gestionar todas las transacciones, reembolsos, cancelaciones y litigios.
  • Proporcionar la primera línea de atención al cliente para los compradores.
  • Actuar como el árbitro final de las disputas financieras.
  • Vigilar que no se vendan productos o servicios ilegales, prohibidos o falsificados.

Modificaciones de pago

Un pago autorizado puede ser capturado o cancelado. Si un pago ya ha sido capturado, también puede ser reembolsado más tarde. Las acciones de captura, cancelación y reembolso se llaman modificaciones, ya que modifican el estado de un pago.

Notificaciones

Estas son llamadas HTTP (webhooks), enviadas desde el servidor de Kushki al servidor del comerciante. Notifican a los comerciantes sobre los pagos autorizados, capturados y modificados, así como otros eventos.

Las notificaciones (a veces denominadas Notificaciones de Pago Instantáneo o IPN) son una parte esencial del proceso de integración con Kushki. Son utilizadas por los comerciantes para asegurarse de que han procesado todas las etapas de pago, y almacenado los resultados de los pagos en su base de datos.

Para obtener más información, consulta Notificaciones.

Número de tarjeta (PAN)

Cada tarjeta de pago (ya sea de débito, crédito, regalo o similar) tiene un número único asociado. Este número suele estar impreso en la tarjeta y es necesario para identificarla de forma exclusiva y hacer referencia a ella en cada transacción.

El número completo de la tarjeta se denomina Número de Cuenta Primaria (PAN), y los primeros seis dígitos de la misma también se denominan Número de Identificación Bancaria (BIN).

Además, una tarjeta puede contener un código de seguridad de la tarjeta, que, junto con el número de la tarjeta, se puede utilizar en las transacciones sin tarjeta.

Pagos en un clic

Simplifica el proceso de compra para los compradores que regresan, permitiéndoles realizar un pago sin necesidad de introducir la información completa de su tarjeta y su dirección. Al permitir los pagos con un solo clic, los datos del comprador se almacenan durante el primer pago. Para cada pago sucesivo, el comprador sólo tiene que introducir el código de seguridad de su tarjeta (CVC/CVV) para completar el pedido.

La ventaja de un solo clic es que se garantiza la autorización completa de la tarjeta para cada pago, incluyendo la comprobación del código de seguridad de la tarjeta y 3D Secure, si procede. La posible desventaja es que el comprador debe estar presente en todos los pagos para proporcionar su código de seguridad de la tarjeta.

Pasarela de pagos

Un servicio que ayuda a los comerciantes a iniciar el comercio electrónico, los pagos en APPs y en POS. No está directamente involucrado en el flujo de dinero; típicamente, es un servidor web al que se conecta el sitio web de un comerciante o un sistema de puntos de venta.

Una pasarela de pago puede ser proporcionada por un banco, o puede existir como un servicio separado que se conecta a uno o más procesadores de pago.

Payment Service Provide

O proveedor de servicios de pago en español, es una empresa que combina las funciones de una pasarela de pago y un procesador de pagos puede conectarse a múltiples redes de adquisición y pago. Además, puede ser un adquirente y proporcionar evaluaciones de riesgo y otros servicios financieros.

Para los comerciantes, suele ser más barato y conveniente utilizar los servicios de una PSP, en lugar de tener diferentes contratos con diversas pasarelas de pago, procesadores y bancos adquirentes.

Payout

Este término tiene múltiples definiciones en la industria de los pagos y en general significa una gran cantidad de dinero pagada de una sola vez a un individuo o a una entidad comercial. Por ejemplo, un mercado en línea transmite un pago a sus sub-comerciantes por los productos/servicios que proporcionan a los clientes del mercado.

Pagos en el punto de venta (o pagos en la tienda)

Pagos realizados por los compradores a través de sistemas de puntos de venta para adquirir productos o servicios de los comerciantes en un lugar físico (por ejemplo, una tienda o un puesto de venta de entradas). Estos pagos se suelen realizar con tarjetas (swipe, ICC o contactless).

Otros tipos de pagos electrónicos son el comercio electrónico y la aplicación, que se basan en una infraestructura similar y suelen requerir un proveedor de servicios de pago para que los comerciantes automaticen y mantengan estos pagos.

Pagos recurrentes

Kushki, como procesador de pagos que cumple con la PCI, puede almacenar de forma segura los detalles de los pagos para permitir los pagos recurrentes. Para ello, los comerciantes pueden inscribir los datos de pago del usuario en Kushki. En respuesta, obtienen un token que corresponde únicamente a un comprador específico y sus datos de pago. Este token podrá ser utilizado para realizar nuevos cobros a la tarjeta sin que el compraodor tenga la necesidad de ingresar sus datos nuevamente.

Punto de venta (POS)

Una solución de punto de venta permite a un comprador hacer un pago sin dinero en la tienda de un comerciante. Este pago se suele hacer con tarjetas, aunque también se pueden utilizar algunos métodos locales (como Apple Pay o Android Pay).

A menudo el término “punto de venta” se utiliza en lugar de “caja registradora” para designar el software que recoge los pagos del punto de venta.

PCI compliance

Cumplir con el PCI DSS significa que usted cumple todos los requisitos aplicables del actual Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) de forma continua. El PCI DSS fue creado por las principales redes de tarjetas para aumentar la seguridad de los datos de los titulares de las tarjetas y reducir el riesgo de fraude. Todas las organizaciones que se ocupan del procesamiento de tarjetas de pago deben cumplir con la norma PCI, lo que significa que deben cumplir requisitos muy estrictos para asegurar los datos de los titulares de las tarjetas.

Los comerciantes que encuentren difícil o costoso cumplir plenamente los requisitos del DSS del PCI pueden considerar la posibilidad de utilizar métodos cifrados (como el alojamiento de la biblioteca del CSE) o subcontratar el procesamiento de tarjetas a un proveedor de servicios de pago que cumpla los requisitos del PCI, como Kushki. De esta manera se puede reducir considerablemente el alcance del cumplimiento de los PCI DSS.

Procesador de pagos

Un sistema que se conecta al banco de un comprador y al banco de un comerciante para realizar una transacción de pago en nombre de un comerciante. Por lo general, un procesador de pagos obtiene la información de pago de una pasarela de pagos.

Kushki combina la funcionalidad de una pasarela de pagos y un procesador de pagos, así como la gestión de riesgos y el adquirente. Como tal, es un proveedor de servicios de pago full-stack.

Programa de lealtad o loyalty

Un programa de recompensas ofrecido por una compañía a los clientes que hacen compras con frecuencia.

Pagos en la aplicación (o pagos móviles)

Pagos realizados por los compradores a través de aplicaciones móviles. Estos pagos se suelen realizar con tarjetas o métodos de pago locales, y utilizan ya sea API móviles nativas o páginas web optimizadas para móviles (también llamadas web móviles).

Otros tipos de pagos electrónicos incluyen el comercio electrónico y en la tienda, que se basan en una infraestructura similar y suelen requerir un proveedor de servicios de pago para que los comerciantes automaticen y mantengan estos pagos. Kushki permite que sus comerciantes acepten pagos omnicanales (comercio electrónico, en la aplicación y en la tienda).

Pagos de comercio electrónico (o pagos en línea)

Pagos realizados por los compradores a través del comercio electrónico (como sitios web, tiendas virtuales, redes sociales) ya sea por bienes o servicios proporcionados por los comerciantes. Estos pagos se suelen hacer con tarjetas o métodos de pago locales que han sido optimizados para el comercio electrónico.

Otros tipos de pagos electrónicos son los pagos en la tienda y los pagos en el punto de venta. Los comerciantes suelen exigir a un proveedor de servicios de pago que procese estos pagos. Kushki permite que sus comerciantes acepten pagos omnicanales (comercio electrónico, en aplicación y en tienda).

Pago transfronterizo o cross-border

Cuando se utiliza un método de pago emitido en un país para hacer una compra a un comerciante con sede en otro país. Esto también se denomina “pago internacional”.

Redes de tarjetas

Redes de pago que establecen reglas y proporcionan infraestructura para emitir tarjetas y procesar los pagos realizados con ellas. Para que se pueda efectuar un pago, tanto el emisor como el adquirente deben ser miembros de la misma red que la tarjeta. Ejemplos de algunas redes de tarjetas populares son Visa, Mastercard, American Express y UnionPay.

Las redes de tarjetas cobran comisiones por la tramitación de los pagos y también regulan el valor de la tasa de intercambio, que depende de muchos factores para cada pago específico.

Reembolso

Cuando un comprador cancela la compra de un producto o servicio, después de haber pagado. Cuando el comerciante hace el reembolso, los fondos son devueltos por el adquirente al emisor. Si un pago autorizado no ha sido capturado todavía, un comerciante puede cancelar el pago; en otros casos es posible un reembolso.

Si un comerciante se niega a hacer un reembolso, un comprador puede pedir a su emisor que haga un contracargo. En algunos casos, a un comerciante se le permite disputar un contracargo.

Los reembolsos también se conocen como una modificación, ya que modifican el estado de una solicitud de pago autorizada.

Solución de pago Omnicanal

Conjunto de servicios y soluciones técnicas proporcionados por un proveedor de servicios de pago, que permiten a un comerciante aceptar pagos sin dinero en efectivo a través de todos los canales (en línea, dentro de una aplicación móvil o en un punto de venta).

Suscripciones

Pagos recurrentes que se producen con una calendarización fija. Ejemplos populares de pagos de suscripción son la música (Spotify) y los servicios de streaming (Netflix).

Scheme fee

Una tasa que el adquirente paga a la red de tarjetas por cada transacción de pago realizada con la red de tarjetas.

El importe de la tasa es determinado por la correspondiente red de tarjetas, además de la tasa de intercambio.

Strong Customer Authentication (SCA)

El SCA, Autentificación Fuerte del Cliente en español, es obligatorio en el PSD2 como una forma de hacer los pagos en línea y las transacciones bancarias en línea más seguras.

Una autenticación se considera fuerte si un comprador es capaz de proporcionar dos de los siguientes factores:

  • Algo que el comprador tiene.
  • Algo que el comprador sabe.
  • Algo que el comprador es.

Por ejemplo, un comprador debe proporcionar un código de autenticación único recibido en su teléfono (algo que el comprador tiene) y una contraseña que sólo el comprador conoce (algo que el comprador conoce).

Tarjetas

Tarjetas de plástico emitidas por los bancos de compradores para permitir pagos sin dinero en efectivo, ya sea en un punto de venta, a través de un sitio web de comercio electrónico, o dentro de una aplicación móvil. Las tarjetas pueden ser de débito, crédito o prepago, y suelen ser operadas por redes de tarjetas. A veces las tarjetas pueden estar vinculadas a monederos electrónicos u otros métodos de pago locales, pero lo más común es que se utilicen para retirar dinero en efectivo o hacer pagos sin dinero en efectivo.

Una tarjeta típica contiene un número de tarjeta que la identifica de manera exclusiva. También contiene un código de seguridad, que se utiliza en combinación con otra información (la fecha de caducidad de la tarjeta y el nombre del titular) para verificar los pagos no efectuados con la tarjeta (por ejemplo, cuando se pagan bienes o servicios en un sitio web de comercio electrónico o dentro de una aplicación móvil).

Tasa de intercambio

Una tasa que el adquirente paga al emisor por cada transacción de pago realizada a través de una red de tarjetas. El monto de la tasa de intercambio es determinado por la red de tarjetas correspondiente, así como la tasa del sistema.

El adquirente deduce otra tasa del total antes de pagar en la cuenta del comerciante.

Titular de la tarjeta o tarjetahabiente

Un comprador que usa una tarjeta emitida por un banco para hacer pagos sin dinero en efectivo a un comerciante.

Tokenización

La tokenización es el proceso de sustitución de datos sensibles por datos no sensibles (conocidos como token), que pueden utilizarse posteriormente para obtener acceso a los datos iniciales (tokenizados). En la industria de los pagos, se utiliza para salvaguardar un número de tarjeta y otros datos de pago sustituyéndolos por una cadena única de números. Esta cadena puede utilizarse más adelante para realizar pagos periódicos.

Junto con la encriptación del lado del cliente, la conversión a token permite a los comerciantes pasar de forma segura los datos de sus compradores a un proveedor de servicios de pago, como Kushki.

Transacción sin CVM o CVV (Método de verificación del titular de la tarjeta)

Una transacción en la que no hay un chequeo de verificación del propietario de una tarjeta de crédito. Los pagos sin CVM o CVV no tienen un umbral de transacción bajo.

Transacción (o Tx)

En el sector de los pagos, el término “transacción” se utiliza para indicar el intercambio de una cantidad determinada de fondos de un comprador por la compra de productos o servicios de un comerciante, o por el cumplimiento de cualquier otra obligación entre ambas partes.

Los fondos suelen transferirse por medio de pagos con tarjeta o métodos de pago locales (transferencias bancarias, monederos electrónicos, pagos por teléfono móvil, etc.).

Tx es una abreviatura comúnmente utilizada para designar una transacción financiera.