Almería Tech

Pagos Online ¿A dónde va tu dinero? 💸

Ponente: Catalina Svistunova
Cargo: Analista de Sistemas de Producto y de Negocio
Fecha: 5 de mayo de 2024
Duración: 50 min

Un fascinante recorrido por el complejo mundo de los pagos digitales, desde que pulsas 'Pagar' hasta que la transacción se completa, explorando PSPs, tokenización y el futuro de las transacciones online.

pagos onlinefintechPSPseguridadtokenización

Pagos Online ¿A dónde va tu dinero? 💸

¡La tercera edición de Almería Tech nos trajo una charla fascinante! Catalina Svistunova, Analista de Sistemas de Producto y de Negocio, nos desglosó el complejo camino que sigue el dinero desde que un consumidor pulsa “Pagar” hasta que la transacción se completa.

¿Alguna vez te has preguntado qué pasa cuando compras algo online? Prepárate para descubrir el intrincado mundo de los pagos digitales.

Los Protagonistas del Proceso de Pago

Cuando se realiza una compra online (utilizando el ejemplo de pedir un burrito en Glovo), la transacción involucra a varias entidades clave:

  1. El Consumidor (con su tarjeta).
  2. El Comerciante (el vendedor, como Glovo).
  3. El Banco Emisor: El banco que emite la tarjeta del consumidor (por ejemplo, Cajamar).
  4. El Banco Adquirente: El banco donde el comerciante tiene su cuenta y es donde recibirá el dinero.
  5. El Proveedor de Servicios de Pago (PSP): Actúa como la plataforma técnica intermedia que proporciona infraestructura a los comerciantes para aceptar pagos en línea.

El Viaje del Dinero: Paso a Paso

El proceso es como una llamada o un “WhatsApp” entre las entidades, según la descripción de Catalina:

1. Inicio

El proceso comienza cuando el consumidor pulsa el botón “Pagar”.

2. Recolección de Datos

Se abre la página del PSP, o esta está integrada en la web del comerciante (como en el caso de Glovo). El PSP recoge los datos de la tarjeta del consumidor y los datos del comerciante.

3. Solicitud al Adquirente

El PSP envía una solicitud (request) al banco adquirente, indicando el número de tarjeta del consumidor y el número de cuenta donde se debe pasar el dinero.

4. Verificación

El banco adquirente, a su vez, hace una solicitud al banco emisor para verificar:

  • Si la tarjeta es válida
  • Si está bloqueada
  • Si el consumidor tiene fondos suficientes

5. Autorización y Débito

Una vez que el banco emisor confirma que todo está bien y la transacción es autorizada, se debitan los fondos del consumidor y la transacción finaliza.

¿A Dónde Van las Comisiones? (El Coste del Proceso)

Respecto al modelo de negocio de los PSPs y las comisiones involucradas, los merchants (comerciantes) pagan una comisión por cada transacción.

El dinero de la comisión se reparte de la siguiente manera:

  1. El Banco Adquirente recibe la comisión completa primero.
  2. Luego, el banco adquirente reparte una parte de esta comisión al PSP (según el contrato).
  3. Otras entidades como Visa o Mastercard también reciben una parte de la comisión.

💡 Dato Curioso: Catalina señaló que el coste de la transacción puede ser un factor determinante: a veces, las transacciones de un euro o menos son rechazadas porque el coste operativo de la transacción puede ser mayor que el precio del producto o servicio en sí.

Seguridad: Protegiendo los Datos Sensibles

Para asegurar los pagos en línea, los PSPs cumplen con el certificado PCI DSS (Payment Card Industry Data Security Standard), el cual establece normas para la gestión de datos sensibles de tarjetas. Si los datos se guardan, deben estar encriptados.

Tokenización: La Clave de la Seguridad

El método de seguridad crucial para el flujo de información es la tokenización.

  • ¿Qué es?: Este método reemplaza el número de tarjeta con un token, que es una secuencia de números o símbolos sin sentido.
  • ¿Dónde se usa?: La tokenización se usa en pagos con Apple Pay o Google Pay. Cuando se añade una tarjeta a estos servicios, el banco emisor crea el token y lo vincula al número de tarjeta.
  • ¿Cómo funciona?: Al pagar, el banco adquirente solo recibe el token y se comunica con el emisor para que este busque el número de tarjeta asociado y autorice la transacción, evitando exponer los datos sensibles.

Recomendaciones de Seguridad

Catalina hizo hincapié en la necesidad de tener “mucho cuidado” al ingresar datos, recomendando:

  • ✅ Verificar que la conexión sea segura
  • ✅ Revisar la barra de dirección del navegador
  • ✅ Evitar estafadores y sitios fraudulentos

PSPs: Más Allá del Intermediario

Aunque el PSP es el intermediario, ofrece múltiples ventajas cruciales a los comerciantes, como Stripe, PayPal o Redsys.

Ventajas Principales:

🔧 Integración Sencilla

Los comerciantes solo necesitan una integración (una API o request) con el PSP para obtener acceso a una amplia gama de métodos de pago (Visa, Mastercard, Google Pay, Apple Pay).

🛡️ Seguridad y PCI DSS

Los PSPs cumplen con el certificado PCI DSS, permitiendo la recogida de datos sensibles, lo cual no todas las tiendas pequeñas pueden hacer por sí mismas.

🔄 Transacciones sin presencia del cliente (MIT)

Los PSPs permiten las Transacciones Iniciadas por el Comerciante, o MIT (Merchant Initiated Transactions). Esto ocurre cuando el consumidor ha aceptado guardar sus datos de tarjeta (mediante un checkbox), lo que permite:

  • Pagos recurrentes
  • Suscripciones (como Netflix o Uber)
  • Sin necesidad de ingresar los datos cada vez

La Visión de Futuro

Catalina Svistunova concluyó mencionando el rápido crecimiento de los pagos en línea y expresó su creencia de que es real la posibilidad de vivir en un mundo donde se pueda pagar:

  • 👋 “Solo con un gesto”
  • 🧠 “Solo con pensamiento”

Conclusión: El Futuro Ya Está Aquí

Esta charla nos abrió los ojos al complejo pero fascinante mundo de los pagos digitales. Desde la tokenización hasta los PSPs, cada elemento juega un papel crucial en hacer que nuestras compras online sean seguras, rápidas y eficientes.

La próxima vez que pulses “Pagar”, ya sabrás el increíble viaje que emprende tu dinero en apenas unos segundos. 🚀