Bild---Betalning-vid-e-handel_460x200

Cada vez que usas tu tarjeta de pago en una compra presencial (usando el plástico y tu PIN) o en una no presencial  (usando el número de la tarjeta (PAN), la fecha de caducidad y el código de seguridad (CVV2)), estos datos pasan por una serie de elementos intermedios con el fin de autorizar la compra, realizar el cobro en la cuenta del titular de tarjeta y finalmente desembolsar el pago al comercio.  Estas transacciones se ejecutan en milésimas de segundos, son transparentes al usuario  y por lo general siguen estos pasos:

Autorización de compra

En este paso,  el cliente hace una compra y se realiza la validación de sus datos de tarjeta, se comparan los límites de crédito y/o débito que tenga asociados con el gasto ocasionado por la compra y se aprueba o deniega la transacción.

Autorizacion

  1. El cliente (titular de tarjeta) realiza una compra en un comercio.  Esta compra se puede realizar empleando un dispositivo TPV (Terminal de Punto de Venta) leyendo la banda magnética, empleando NFC o a través de un comercio electrónico, entre otros.
  2. La información de la tarjeta del cliente se transmite de forma segura al banco donde se encuentra la cuenta del comercio. A este banco se le denomina “adquiriente” (acquirer).
  3. Cuando los datos de la tarjeta del cliente  llega al adquiriente, éste los reenvía a una red de procesamiento (Processing Network)  que se encarga de identificar el banco al que pertenece la tarjeta del cliente (denominado “emisor” (issuer)).
  4. El banco del cliente (emisor) valida la información de la tarjeta y en función del límite de crédito o débito asociado a la tarjeta aprueba o deniega la transacción.
  5. Se envía la información de aprobación o denegación de la transacción a la red de procesamiento.
  6. La red de procesamiento envía a su vez los datos del resultado de la transacción al banco del comercio (adquiriente),
  7. Quien a su vez la envía al comercio para la impresión del tiquete de compra.

Conciliación

Este es un paso posterior a la compra y es realizado internamente entre los bancos involucrados (el banco del cliente y el banco del comercio)  y la red de procesamiento con el fin de sincronizar los estados de cuenta. Suele realizarse entre uno y varios días después de la realización de la autorización.

Conciliacion

  1. El banco del comercio (adquiriente) le envía a la red de procesamiento la información de la compra.
  2. El procesador  envía la información de la compra al banco del cliente (emisor).
  3. El banco del cliente (emisor) se encarga de preparar un estado de cuenta.
  4. El estado de cuenta es enviado al procesador,
  5. El procesador envía al banco del comercio el estado de cuenta listo para la conciliación.

Liquidación

Este es el paso final de la transacción. Al igual que en la conciliación, es una tarea realizada entre el banco del comercio (adquiriente) y el banco del cliente (emisor) y su objetivo es realizar los correspondientes desembolsos relacionados con la compra realizada.

Liquidacion

  1. El banco del  cliente (emisor) envía el pago de la compra al procesador
  2. El procesador envía el pago al banco del comercio (adquiriente)
  3. El comercio recibe el desembolso de la compra realizada por el cliente
  4. El banco del cliente (emisor) realiza el cobro en la cuenta del cliente (titular de tarjeta)

De una forma muy similar funcionan las redes de cajeros automáticos (ATM). Simplemente cambiar el comercio (que provee un artículo o bien) por un cajero electrónico (que provee dinero en efectivo) y ya está.

Viendo estos flujos, ya puedes darte cuenta de dónde provienen los costes de “comisiones” cuando sacas dinero de un cajero electrónico ajeno a tu entidad o realizas compras internacionales.  El modelo es un poco más sencillo cuando el banco del comercio es el mismo banco del cliente o cuando se usan tarjetas AMEX, JCB o Discover, donde el banco emisor es la propia marca.

Finalmente, aclarar que TODOS los elementos involucrados en estas transacciones (comercio, banco del comercio (adquiriente), red de procesamiento y el banco del cliente (emisor)) deben cumplir con la normativa PCI DSS, garantizando de esta forma un nivel de seguridad homogéneo a lo largo del procesamiento, almacenamiento y transmisión de los datos de tarjeta de pago.