Compartir
/es/blog/que-es-card-on-file
Copiar
Back
Las mejores experiencias de los clientes no sólo ocurren en caja, sino cuando el pago se vuelve casi invisible.
Las transacciones con tarjeta ofrecen a los comercios minoristas, hosteleros y de otros sectores una forma más inteligente de atender a clientes y compradores. Al almacenar de forma segura los datos de la tarjeta con el consentimiento del cliente, se agilizan los pagos, se reducen las complicaciones y se desbloquea todo, desde reservas más rápidas hasta compras sin esfuerzo en la tienda.
Para las empresas, esto significa algo más que comodidad. Significa una mayor fidelidad, menos ventas abandonadas y la posibilidad de ofrecer servicios como suscripciones, pedidos a través del móvil y checkouts sencillos, todo ello protegiéndose de los impagos.
¿Qué es una transacción con tarjeta?
Una transacción con tarjeta es un pago efectuado utilizando los datos almacenados de la tarjeta, con el consentimiento del titular.
En lugar de volver a introducir los datos de su tarjeta cada vez que llegan a la página de pago, los clientes habituales pueden dar permiso a las empresas para almacenar de forma segura los datos de su tarjeta para usos futuros.
Los pagos con tarjeta permiten una experiencia de compra online más rápida y eficaz, y permiten a las empresas cobrar a sus clientes por servicios continuos sin tener que volver a introducir constantemente los datos de su tarjeta.
¿Cómo funciona el sistema card-on-file?
Card-on-file utiliza un moderno proceso de encriptación llamado Tokenizacion para almacenar de forma segura la información de las tarjetas de pago de los clientes para futuras compras. El proceso consta de dos pasos principales.
Paso 1: Obtener el consentimiento para archivar la tarjeta
Un cliente puede dar su consentimiento para que se almacenen sus datos de pago para uso futuro de varias formas.
Normalmente, un cliente da su consentimiento tras una compra inicial en la que introduce manualmente los datos de su tarjeta.
Durante el proceso de pago, se les pedirá que marquen una casilla o pulsen un botón para indicar que desean guardar sus datos de pago para agilizar futuras transacciones.
Otras formas en las que un cliente puede dar su consentimiento a las transacciones de card on file incluyen:
- al crear una cuenta online con la empresa,
- mediante un formulario de consentimiento oficial presentado en el punto de venta (ya sea online o en persona),
- al comprar un producto de suscripción que requiera pagos automáticos y recurrentes.
En algunos casos, una empresa puede realizar primero una transacción de importe cero para verificar la validez de la tarjeta antes de archivarla.
Se trata de una práctica habitual al contratar suscripciones, ya que la empresa quiere asegurarse de que la tarjeta está activa y puede utilizarse para futuros pagos.
Las transacciones de importe cero también son habituales en el sector de la hostelerÃa, ya que permiten a los hoteles verificar y almacenar los datos de las tarjetas de los huéspedes para cargarles automáticamente todos los gastos que se produzcan tras su estancia.
Paso 2: Procesar de forma segura las transacciones de card on file
Una vez que un cliente ha dado su consentimiento a las transacciones con tarjeta, las empresas pueden utilizar la información almacenada en la tarjeta para futuras compras sin necesidad de que el cliente vuelva a introducir los datos de su tarjeta. Esto puede ocurrir de dos formas principales:
- Transacciones iniciadas por el titular de la tarjeta: En estos casos, el cliente, mientras está conectado a su cuenta online , selecciona su tarjeta almacenada como método de pago en caja. Aunque es probable que tenga que proporcionar algún tipo de verificación (p. ej. 3D Secure), podrá realizar su compra sin necesidad de introducir manualmente los datos de su tarjeta.
- Transacciones iniciadas por el comerciante: En este caso, la empresa tiene permiso del titular de la tarjeta para procesar automáticamente la transacción de la card on file de acuerdo con el calendario de pagos acordado y/o las condiciones del servicio. Ejemplos comunes de transacciones con tarjeta iniciadas por el comerciante son los pagos recurrentes de suscripciones, los cargos por no presentarse en hoteles y los pagos automáticos de facturas de servicios públicos.
Usos más comunes
1. Venta al por menor
Uno de los usos más comunes de los pagos con tarjeta es en el sector minorista, especialmente en el comercio electrónico.
Para el comprador online moderno, un proceso de pago rápido y eficaz no sólo es agradable, sino esencial. Si el proceso es demasiado largo y lento, los compradores online de hoy en dÃa abandonarán sus carritos y buscarán en otra parte.
2. Hospitalidad
El sector de la hostelerÃa fue uno de los primeros en adoptar los pagos con tarjeta, ya que son necesarios para gestionar las reservas, evitar las ausencias y procesar cargos incidentales como el servicio de habitaciones y las compras en el minibar.
Normalmente, los hoteles obtienen el consentimiento de los clientes para almacenar los datos de su tarjeta en el momento de la reserva, realizar una transacción de importe cero para verificar que la tarjeta está activa y esperar a procesar el pago hasta la salida.
3. Transporte
Los servicios de transporte compartido y las aplicaciones de taxi, asà como las cuentas de bicicletas y scooters eléctricas, suelen utilizar transacciones con tarjeta para ofrecer una experiencia de usuario más rápida y cómoda.
Los servicios de transporte se prestan sobre la marcha por naturaleza, y los clientes no suelen tener tiempo o paciencia para introducir sus datos de pago manualmente.
Al dar su consentimiento para que se almacenen los datos de su tarjeta, pueden pagar rápidamente y sin esfuerzo sus viajes o alquileres en sólo unos segundos.
4. Entrega de alimentos
La comodidad es ya la principal motivación de la mayorÃa de los pedidos de comida a domicilio. En lugar de comprar, preparar y cocinar la comida, cuando una persona pide comida a domicilio, su prioridad es ahorrar tiempo y esfuerzo.
Por lo tanto, es lógico que el proceso de pago de sus pedidos sea igual de rápido y eficiente. Por eso, muchas de las aplicaciones de comida a domicilio más populares permiten a los clientes guardar los datos de su tarjeta, lo que garantiza que los pedidos futuros se puedan realizar de forma rápida y sencilla con solo unos toques.
5. Suscripciones
Desde las revistas a los kits de comida, pasando por los servicios de streaming de televisión, cualquier modelo de negocio moderno basado en suscripciones se basa probablemente en la tecnologÃa de card on file para funcionar.
Al contratar un servicio de suscripción, el cliente suele dar su consentimiento para que los datos de su tarjeta se almacenen y utilicen de acuerdo con un calendario de pagos acordado. Esto permite al comerciante iniciar un pago de forma recurrente (por ejemplo, semanal, mensual, anual, etc.) sin necesidad de que el cliente introduzca ningún dato adicional.
6. Afiliaciones
Otro uso habitual de las transacciones con tarjetas es el de los clubes y servicios basados en la afiliación, como gimnasios, clases de fitness, clubes de golf, grupos empresariales y espacios de coworking.
Estas afiliaciones, que suelen facturarse mensualmente, dan a los clientes acceso permanente a instalaciones y/o servicios mediante pagos periódicos según un calendario acordado.
La tarjeta en el expediente permite a los clientes acceder a sus ventajas de afiliación sin necesidad de pagar manualmente sus cuotas de afiliación cada mes.
Esto no sólo permite mejorar la experiencia de los afiliados, sino que mejora notablemente las operaciones de la empresa, que de otro modo tendrÃa que gestionar los pagos -incluida la persecución de los pagos atrasados- de cada afiliado, cada mes.
7. Facturación
Las transacciones de card on file también se utilizan habitualmente para el pago de facturas, como las de compañÃas de servicios públicos, proveedores de servicios telefónicos y compañÃas de seguros.
Aunque algunos consumidores siguen prefiriendo pagar las facturas manualmente, muchos aceptan de buen grado que se almacenen los datos de su tarjeta a cambio de la comodidad y tranquilidad que ofrecen los pagos automáticos.
Esta configuración permite a los clientes pagar las facturas a tiempo sin temor a impagos ni recargos por demora. Para los comerciantes, ayuda a mejorar el flujo de caja y reduce la cantidad de tiempo y recursos dedicados a perseguir los pagos atrasados.
Card on file y tokenización
Los pagos con tarjeta se basan en la tokenización para proteger los datos confidenciales de las tarjetas y cumplir las normas del sector de pagos, como PCI DSS.
Sin la tokenización, los datos almacenados de las tarjetas correrÃan el riesgo de ser robados, lo que expondrÃa a los clientes al fraude y dejarÃa a las empresas expuestas a violaciones de datos y pérdidas financieras.
¿Qué es la tokenización?
La tokenización es un proceso utilizado para proteger los datos de accesos y usos no autorizados. En el contexto de la seguridad de las tarjetas de pago, los datos que se protegen son los detalles sensibles de la tarjeta, como el número, la fecha de caducidad y el código CVV.
La tokenización funciona sustituyendo los datos reales de la tarjeta por un identificador único o "token". Estos tokens pueden utilizarse para procesar pagos con tarjeta de forma segura sin exponer la información subyacente de la tarjeta.
La tokenización difiere de otros métodos de cifrado en que no se limita a utilizar un algoritmo especÃfico para disfrazar los datos de la tarjeta, sino que los sustituye totalmente por un valor sustitutivo que carece de sentido y no puede descifrarse ni rastrearse hasta los datos originales. Es una herramienta de seguridad preferida por el sector de las tarjetas de pago porque impide a los comerciantes almacenar y procesar datos confidenciales de tarjetas en su forma original.
Aunque la tokenización en sà puede ser una tecnologÃa sofisticada y compleja, integrarla en su sistema de procesamiento de pagos es tan sencillo como asociarse con un proveedor de servicios de pago que la ofrezca de serie.
¿Qué significa la tokenización para el cumplimiento de PCI DSS?
Una de las grandes ventajas de la tokenización para las empresas es que simplifica y reduce el alcance del cumplimiento de la norma PCI DSS.
Dado que la tokenización garantiza que los datos de los titulares de tarjetas nunca se almacenen ni procesen en su forma original, reduce significativamente el riesgo asociado al manejo de información sensible de tarjetas.
Los comercios que utilizan la tokenización para el procesamiento de pagos, incluidas las transacciones de card on file, deben cumplir muchos menos requisitos PCI DSS que los comercios que utilizan otros métodos de cifrado más tradicionales para almacenar y procesar los pagos.
Introducción a los pagos con tarjeta
El sistema Card-on-File se ha convertido en una herramienta esencial para crear experiencias de pago más rápidas y fiables, ya sea en un hotel para garantizar una salida sin problemas y gestionar los gastos imprevistos, o en un comercio minorista para facilitar a los clientes fieles la repetición de sus compras.
Más allá de la comodidad, ayuda a las empresas a reforzar las relaciones con los clientes, a protegerse contra el impago y a respaldar servicios flexibles como suscripciones y afiliaciones.
Con soluciones integradas como las que ofrece ²»Á¼Ñо¿Ëù, los hoteleros y los minoristas pueden almacenar de forma segura los datos de pago, reducir los quebraderos de cabeza operativos y crear experiencias que hagan que los clientes vuelvan, todo ello manteniéndose a la vanguardia de unas expectativas en constante evolución.
Pagos más rápidos y eficaces hoy mismo
Preguntas frecuentes
¿Hasta qué punto es seguro para las empresas conservar las tarjetas de los clientes en sus archivos?
Si se hace correctamente, utilizando la tokenización y la infraestructura segura de un proveedor de servicios de pago establecido, el procesamiento de transacciones de card on file es extremadamente seguro. Esto se debe a que, al implantar la tokenización, los datos sensibles del titular de la tarjeta nunca son almacenados por el comerciante y, por tanto, no pueden ser violados ni robados.
Sin embargo, incluso con las modernas salvaguardias y herramientas de seguridad de pagos disponibles, muchas empresas siguen almacenando indebidamente los datos de las tarjetas de sus clientes, lo que las expone al riesgo de fraude y las expone a incumplimientos y sanciones económicas.
Es importante que las empresas de todos los tamaños comprendan que, independientemente de lo "offline" que sea su negocio o de lo pequeña que sea su base de clientes, almacenar datos de tarjetas sin herramientas de cifrado como la tokenización, supone un riesgo importante y una violación directa de la norma de seguridad de datos de la industria de tarjetas de pago (PCI DSS). Norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS).
¿Qué ocurre cuando caduca una tarjeta registrada?
Si la tarjeta de un cliente caduca, algunos proveedores de servicios de pago pueden actualizar automáticamente los datos de la tarjeta si el banco del titular lo permite. Esto garantiza que no haya interrupciones en los pagos y que servicios como las suscripciones puedan continuar sin interrupción.
Sin embargo, en caso de que esto no sea posible, el sistema suele pedir al titular de la tarjeta (mediante correo electrónico o notificación a través de una aplicación móvil) que inicie sesión y actualice su información. Estas solicitudes pueden realizarse antes de que caduque la tarjeta o tras una transacción fallida después de que la tarjeta ya haya caducado.
¿Cómo puede un cliente eliminar o actualizar su tarjeta registrada?
Si un cliente tiene una cuenta en Internet, actualizar su tarjeta es tan fácil como iniciar sesión, eliminar la tarjeta antigua y añadir una nueva. En el caso de algunas empresas que no son de comercio electrónico, es posible que los titulares tengan que ponerse en contacto con el comerciante por teléfono para eliminar o actualizar su tarjeta registrada.
¿Qué ocurre si un cliente quiere cambiar o actualizar su abono?
Si un cliente desea cambiar a un producto de suscripción diferente, por ejemplo, cambiar a un plan premium o a un plan básico, tendrá que volver a introducir los datos de su tarjeta manualmente y dar su consentimiento para que se almacenen los datos de su tarjeta. En este caso, las condiciones del servicio han cambiado y, por tanto, se requiere un nuevo consentimiento.