lutums.net / Cómo funcionan realmente los sistemas y redes de procesamiento de pagos con tarjeta de crédito

Cómo funcionan realmente los sistemas y redes de procesamiento de pagos con tarjeta de crédito


¿Qué sucede cuando desliza su tarjeta de crédito en el mostrador o la inserta en el lector de fichas (también conocido como "inmersión")? ¿Qué pasa cuando toca sus dígitos en un campo en línea?

Mucho Más de lo que imaginas, probablemente. Todas y cada una de las transacciones electrónicas son un delicado ballet entre los titulares de tarjetas, los comerciantes y una serie de intermediarios. Este baile se repite miles de millones de veces al día, en todo el mundo, y forma la base de la economía global. Sin un sistema seguro y confiable para transmitir información de pago electrónicamente, nuestras vidas serían muy diferentes.

La mayoría de las personas no piensa en las complejidades de los pagos electrónicos. La mayoría de las veces, no es necesario. Pero los sistemas de pago electrónico son falibles: son propensos a errores técnicos, errores humanos y ataques de intrusos malintencionados. Cuando algo sale mal, los consumidores bien informados deben tener una idea de por qué o, al menos, deben tener una idea de quién está involucrado y quién puede ser el culpable. Armados con ese conocimiento, los consumidores que lidian con fondos perdidos o transacciones fraudulentas pueden ir más rápido y, con suerte, resolver esas situaciones desagradables, lo peor para el desgaste.

No te preocupes Hay muchos jugadores involucrados y un montón de magia técnica involucrada, pero no es necesario ser un genio de la computadora para seguir.

Las principales partes en las transacciones de tarjetas de crédito

Para comprender realmente cómo funcionan los pagos electrónicos, necesita saber quién está detrás de ellos. Hay cinco partes clave en una transacción típica de tarjeta electrónica:

  1. El comprador : esta es usted, la persona que se desliza, sumerge o ingresa la información de la tarjeta de crédito al inicio de una transacción. Si tiene una tarjeta de pago electrónica, usted es un comprador.
  2. El comerciante : esta es la persona o empresa que vende lo que está comprando. Cuando reciben la información de su tarjeta de crédito, ponen en marcha la cadena de eventos que conducen a que se procese su pago. Todos los comerciantes tienen un número de identificación único que garantiza la precisión durante el resto del proceso.
  3. El comprador : el comerciante paga al adquirente (a menudo llamado el comprador mercantil, para mayor claridad) para enrutar la información de la tarjeta de pago a las partes correctas, y para asegurar que los fondos se depositen en las cuentas de los comerciantes una vez que se complete cada transacción. El adquirente tiene la capacidad de hacer esto a gran escala y de manera casi instantánea. Los compradores generalmente son grandes bancos o instituciones financieras; por ejemplo, Wells Fargo, US Bank y Bank of America funcionan como compradores comerciales. A menudo proporcionan a los comerciantes el software y el hardware necesarios para aceptar tarjetas de pago, y pueden proporcionar administración diaria para las cuentas comerciales de los comerciantes, aunque algunos contratan con terceros para administrar este aspecto de la relación.
  4. El emisor : el emisor, también conocido como el banco emisor, administra las cuentas de tarjetas de crédito o débito en nombre de los compradores. Aprueban y amplían líneas de crédito (para cuentas de tarjetas de crédito), distribuyen tarjetas de pago y facturan a los clientes las compras que realizan.
  5. La red o asociación : la red, también conocida como la asociación, sirve como centro de intercambio de información y respaldo para las instituciones miembro (adquirentes y emisores) y sus clientes. Dentro del mundo de los pagos electrónicos, la relación de la red con los adquirentes y los emisores es más o menos análoga a la relación de McDonald's con sus franquiciados. La red proporciona una marca reconocible, asegura que las transacciones se procesen correctamente, establece las pautas y los requisitos de calificación para las instituciones miembros, y median en las disputas entre las partes en las transacciones ejecutadas utilizando sus redes. También establecen las tarifas de intercambio cargadas durante el proceso de pago. (Las tarifas de intercambio compensan al emisor y a la red por sus respectivos roles en el proceso de pago electrónico. Sin ellos, las transacciones con tarjeta de crédito serían gratuitas, pero las partes involucradas no tendrían ningún incentivo para ejecutarlas en primer lugar).

El proceso de pago con tarjeta de crédito

Entonces, ¿cómo las principales partes en una transacción de tarjeta de crédito ejecutan su baile delicado? Aquí hay una descripción general de los pasos importantes para una transacción exitosa, cortesía de CreditCards.com.

1. Autorización

El proceso de autorización confirma que el comprador tiene más fondos suficientes a mano, o suficiente espacio para respirar antes de alcanzar su límite de crédito, para completar una transacción. Esto reduce el riesgo de que el comerciante entregue bienes por los cuales el comprador no puede pagar. La autorización se desarrolla de la siguiente manera:

  1. El cliente proporciona información de la tarjeta al comerciante, ya sea deslizando o sumergiendo en persona, o proporcionando dígitos en línea o por teléfono.
  2. El terminal de procesamiento de pagos del comerciante envía electrónicamente el número de tarjeta, el importe de la transacción y el número de identificación del comerciante al adquirente.
  3. El comprador enruta la información al banco emisor del cliente. Esto sirve como una solicitud para autorizar la transacción por el monto especificado.
  4. El banco emisor verifica que el cliente tenga fondos o créditos adecuados. También busca banderas rojas, como transacciones en persona casi simultáneas en lugares distantes, que pueden indicar que la transacción es fraudulenta.
  5. Si hay suficientes fondos o créditos, y la transacción no parece ser fraudulenta, el emisor envía un código de autorización a través de la red al adquirente.
  6. El adquirente autoriza la transacción e informa al comerciante.
  7. El comerciante proporciona el producto o servicio solicitado al cliente.

La autorización simplemente confirma que el cliente tiene fondos suficientes o crédito para comprar el producto o servicio solicitado. El dinero en realidad no cambia de manos durante este proceso, y no lo hará hasta el momento de la financiación.

2. Por lotes

Una vez que se completa la autorización y el comerciante entrega el bien o servicio solicitado, el cliente no tiene ningún papel adicional que desempeñar en el proceso. Pero la transacción está lejos de haber terminado: el procesamiento por lotes es el siguiente paso en el proceso:

  1. Durante el día hábil, el comerciante almacena electrónicamente la información de pago de cada transacción autorizada. El conjunto de transacciones almacenadas de cada día se conoce como lote.
  2. Al final del día hábil, el comerciante envía el lote al adquirente. El adquirente mantiene temporalmente el lote en su propio sistema seguro y electrónico. Dado que los adquirentes suelen tener miles de clientes comerciantes individuales, pueden almacenar varios lotes de acuerdo con sus propias necesidades y cronogramas.

3. Compensación

Una vez que el adquirente tiene el lote del comerciante en la mano, el proceso de compensación puede comenzar. Para los intermediarios, esta es la parte divertida, porque finalmente les pagan.

  1. El adquirente envía el lote a la red o asociación de la tarjeta.
  2. La red o asociación de tarjetas solicita el pago de la transacción al emisor del cliente.
  3. El emisor deduce una tarifa de transacción del monto total de la transacción. Según Forbes, las tarifas de transacción están directamente relacionadas con las tarifas de intercambio publicadas por las redes de tarjetas. Las tarifas de intercambio, y por lo tanto las tarifas de transacción, normalmente representan entre el 1% y el 3% de la transacción, dependiendo de la red de la tarjeta. El emisor mantiene la mayor parte de esta tarifa y comparte una pequeña cantidad (efectivamente, una tarifa de franquicia) con la red de la tarjeta.
  4. El emisor encamina el monto neto a través de la red de la tarjeta al adquirente.

4. Financiamiento

El cuarto y último paso en la transacción es la financiación. Esta es la parte donde el comerciante recibe fondos para la transacción, o, en la mayoría de los casos, para todas las transacciones en el lote pertinente.

  1. El adquirente resta su tasa de descuento del monto de la transacción. La tasa de descuento sirve como el pago del adquirente por su parte en la transacción. Al igual que las tarifas de transacción, las tarifas de descuento están directamente relacionadas con las tarifas de intercambio. Representan una proporción menor del monto de la transacción, generalmente menos del 1%.
  2. El adquirente envía el resto a la cuenta comercial del comerciante, y la transacción se completa desde la perspectiva del comerciante.
  3. El emisor envía al cliente una factura por cada transacción ejecutada durante el período de facturación, incluida la transacción en cuestión. Es responsabilidad del cliente respetar el acuerdo del titular de la tarjeta y pagar la factura.

Aunque la transacción típica de la tarjeta electrónica está autorizada y el cliente desactualizado en cuestión de segundos, todo el proceso de cuatro pasos (hasta la financiación del comerciante) puede tardar varios días hábiles en completarse. Por supuesto, el cliente puede tardar un mes o más en pagar al banco emisor.

Casos especiales

1. Carteras móviles y pagos sin contacto

La mayoría de los consumidores de hoy en día no puede recordar un momento en que las tarjetas de crédito no eran omnipresentes, pero hubo un momento en un pasado no muy lejano en el que el papel era más común que el plástico.

El panorama de pagos continúa cambiando, de hecho. Aunque todavía no es tan común como los pagos con tarjeta de crédito tradicionales, los pagos móviles sin contacto son cada vez más populares y sin interrupciones. A medida que los teléfonos inteligentes mejoren aún más y más comerciantes vean el valor en la aceptación sin contacto, es probable que se acelere el movimiento hacia los pagos móviles.

Tecnológicamente hablando, el pago móvil sin contacto es revolucionario, pero logísticamente no lo es. El pago sin contacto se realiza dentro del marco de pago electrónico básico descrito en esta publicación, con algunas diferencias importantes que mejoran (pero, por supuesto, no perfeccionan) la seguridad de las transacciones.

Los diferentes proveedores de pago sin contacto toman diferentes enfoques de seguridad. Los dos más extendidos son las tarjetas virtuales y la tokenización.

Tarjetas virtuales
El popular sistema de pago sin contacto de Google Wallet, que le permite enviar y recibir pagos desde su teléfono inteligente, utiliza el enfoque de tarjeta virtual. Según Google, Google Wallet crea un número especial de tarjeta de débito MasterCard o Discover para cada cliente. Este número funciona como una tarjeta real, emitida y respaldada por un banco real, pero no se parece en nada al número real de la tarjeta de pago del titular de la tarjeta.

Cada vez que el cliente inicia una transacción, Google "paga" con el número de la tarjeta virtual. La tarjeta virtual envía información de pago al comerciante y completa el resto del proceso, desde la autorización hasta la financiación. El comerciante nunca ve los números de tarjetas de pago reales del titular de la tarjeta, que se almacenan en un servidor seguro de Google Wallet y están disponibles solo para Google. Después de que la transacción se realiza con el número de la tarjeta virtual, Google carga la tarjeta real por el monto apropiado.

Tokenización
Apple Pay usa tokenización. Bajo este sistema, Apple Pay crea un número único de identificación único (conocido como "número de cuenta del dispositivo" o DAN) cada vez que el cliente inicia una nueva transacción. El DAN, que es diferente para cada transacción, toma el lugar del número de tarjeta real del cliente, de modo que no se transmite electrónicamente y nunca es visible para el comerciante. Una vez que el adquirente recibe el DAN, el resto de la transacción continúa normalmente.

Para los consumidores preocupados por la privacidad, una de las ventajas del modelo de tokenización es la falta de mantenimiento de registros dentro del propio sistema de pago. En otras palabras, Apple Pay no mantiene sus propios registros de los pagos con tarjeta de crédito que facilita. Por el contrario, Google Wallet mantiene registros de pago completos, tal como lo haría un emisor habitual de un banco o tarjeta de crédito.

2. Transacciones de tarjeta no presente (CNP)

Las transacciones de tarjeta no presente (CNP) presentan otro conjunto de desafíos para los actores en el drama de pago electrónico.

Una transacción CNP ocurre siempre que la tarjeta de pago del comprador no esté físicamente presente en el punto de venta del comerciante. Los ejemplos comunes incluyen transacciones en línea, en las que el comprador ingresa los dígitos de la tarjeta en un campo (con suerte) seguro, y en las transacciones telefónicas, donde el comprador ingresa o declara verbalmente sus dígitos. Las compras de gas de pago en la bomba son un caso híbrido, porque aunque la tarjeta está físicamente presente, no hay un operador humano que verifique la identidad del usuario.

Las transacciones de CNP son menos seguras que las transacciones sin contacto en persona y en dispositivos móviles. Según Mobile Transaction, un proveedor de pagos móviles con sede en Reino Unido, el 64% de todos los fraudes con tarjetas de crédito y débito del Reino Unido provienen de transacciones de CNP, que cuestan £ 245.8 millones en 2014. Los delincuentes prefieren usar tarjetas robadas en transacciones CNP porque es más fácil enmascarar la identidad de uno cuando no se encuentra cara a cara con un comerciante, no existe el riesgo de que se le pida identificación durante las transacciones, y las protecciones brindadas por EMV (chip-and-PIN) no se aplican.

Debido al mayor riesgo de seguridad, se aconseja a los comerciantes tomar precauciones adicionales al aceptar transacciones de CNP. También existen algunas diferencias prácticas entre CNP y las transacciones en persona.

Procedimientos de Autorización
Los procedimientos de autorización difieren para ciertos tipos de transacciones CNP.

  • Transacciones recurrentes : las transacciones recurrentes de CNP (como los pagos mensuales del seguro) se autorizan automáticamente por adelantado. La transacción aún puede ser rechazada si el cliente no tiene fondos suficientes o crédito.
  • Transacciones que requieren envío : la autorización normalmente solo es válida para el día en que se inicia la transacción y vence una vez que la transacción se haya procesado y enviado. Sin embargo, cuando se requiere que el comerciante envíe productos, como es el caso de muchas transacciones de comercio electrónico, la autorización permanece en vigencia por más tiempo, algunas veces hasta por siete días.

Protocolos de verificación
Los comerciantes suelen utilizar protocolos especiales de verificación (autenticación) para reducir el riesgo de fraude en las transacciones CNP. Las redes de tarjetas como Visa y MasterCard recomiendan usar estos tres protocolos:

  • Software de verificación protegido por contraseña : al igual que las instituciones financieras requieren que los clientes proporcionen contraseñas al iniciar sesión en portales bancarios en línea, las principales redes de tarjetas utilizan cada vez más el software propietario que identifica a los titulares de tarjetas basándose en contraseñas únicas que solo ellos conocen. Bajo estos esquemas, que incluyen Verified by Visa y American Express SafeKey, el titular de la tarjeta debe registrarse en la red de la tarjeta y crear una contraseña única. Cada vez que inician una compra con un comerciante participante, deben ingresar esta contraseña para confirmar su identidad. La participación no es automática: los titulares de tarjetas deben tomarse el tiempo para registrarse y los comerciantes deben registrarse para el servicio. Sin embargo, es menos probable que los comerciantes participantes sean considerados responsables de transacciones fraudulentas, por lo que el incentivo para los proveedores es claro.
  • Valor de verificación de tarjeta (CVV) : el código de tres o cuatro dígitos que se encuentra en cada tarjeta de crédito se conoce como el "valor de verificación de tarjeta" o CVV. El código CVV no está codificado en la banda o chip de la tarjeta, ni está indicado por el número de 15 o 16 dígitos en la cara de la tarjeta. Al requerir que el comprador ingrese el código CVV, el comerciante se asegura de que el comprador realmente tenga la tarjeta en su posesión física.
  • Servicio de verificación de dirección (AVS) : AVS verifica los detalles de dirección proporcionados por el titular de la tarjeta con la información de dirección precisa en el archivo con el emisor de la tarjeta. Por ejemplo, cuando un comerciante en línea le pide al comprador que proporcione una dirección de facturación completa, el sistema AVS verifica el número de calle y el código postal con la información del emisor. Si los números no coinciden, la transacción puede ser rechazada. Los lectores de tarjetas Pay-In-the-Pump usan una forma de AVS cuando solicitan códigos postales.

Palabra final

Es sorprendente cuánto pasa después de deslizar, sumergir, golpear o perforar su tarjeta de crédito. Los procedimientos en gran parte detrás de escena descritos en este post ocurren miles de millones de veces al día, en cada rincón del mundo.

La complejidad de los sistemas de pago electrónico subraya su fragilidad. Si las instituciones financieras y las redes de tarjetas que facilitan los pagos electrónicos alguna vez caen fuera de línea en masa, la economía mundial se detendrá inmediatamente. Las crisis a menor escala, como las transacciones fraudulentas y las violaciones de datos por piratas informáticos sofisticados, ocurren casi de manera constante. Las instituciones financieras y las redes de tarjetas de crédito gastan miles de millones para reducir la frecuencia y la gravedad de estos incidentes, pero erradicarlos por completo es un sueño lejano, en el mejor de los casos.

Quizás es mejor no pensar en lo que hace funcionar a la economía, después de todo.

¿Alguna vez has pensado en lo que sucede realmente cuando deslizas o sumerges tu tarjeta de crédito?


Certificado de Especialista en Beneficios de Empleados Certificados (CEBS) - Requisitos de designación

Certificado de Especialista en Beneficios de Empleados Certificados (CEBS) - Requisitos de designación

Los beneficios constituyen un elemento clave de cualquier paquete de compensación para empleados. Como resultado, los empleadores deben comprender completamente cómo funcionan con el fin de utilizarlos para satisfacer mejor las necesidades de sus empleados.Los Especialistas de Beneficios de Empleados Certificados (CEBS) están entrenados a fondo en todos los aspectos de los beneficios de los empleados y su uso adecuado. L

(Dinero y negocios)

Cómo prepararse para trabajar desde casa con un trabajo o negocio de teletrabajo

Cómo prepararse para trabajar desde casa con un trabajo o negocio de teletrabajo

Cuando amigos y colegas descubren que trabajo desde casa, la mayoría de ellos están inmediatamente celosos. Las posiciones de teletrabajo suenan como trabajos de ensueño para muchas personas, con ideales de trabajar en pijama, tocar música a alto volumen y tener una taza de café fresca justo al lado del escritorio. Com

(Dinero y negocios)