Todo lo que necesitas saber sobre la iniciación de pagos

octubre 25, 2020

La llegada de los servicios de iniciación de pagos ha hecho que las transferencias bancarias sean más simples, más rápidas, más seguras y más rentables, lo que las convierte en un método de pago viable. La rápida adopción de la directiva PSD2 que rige este método innovador para realizar pagos en línea ya está atrayendo a nuevos actores y tecnologías, desde los llamados GAFA (Google, Amazon, Facebook, Apple) hasta empresas emergentes del ámbito de la tecnología financiera. 

A raíz de la creciente competencia dentro de la industria de los servicios de pago ha surgido una variedad de alternativas tecnológicamente más avanzadas para ejecutar órdenes de pago desde cuentas bancarias. El resultado inmediato es que ya no dependemos exclusivamente de los esquemas tradicionales de tarjetas de crédito, los pagos mediante PayPal o servicios similares. 

Dada la importancia de este nuevo servicio de pagos, es el momento de conocer con detalle qué es, cómo funciona y, en definitiva, qué significa para las empresas. 

A continuación abordamos algunas de las preguntas y temas más habituales relacionados con la iniciación de pagos. 

¿Qué es la iniciación de pagos?

En pocas palabras, se realiza una iniciación de pago cuando un cliente permite que un proveedor externo autorizado ejecute un pago mediante una transferencia bancaria directa desde su cuenta bancaria. Para utilizar este tipo de pago, el cliente debe autorizar al proveedor externo para que utilice sus datos bancarios. 

Este nuevo método de pago revoluciona el sistema estándar de banca electrónica. Al realizar un pago en línea, ya no se redirige al usuario a una interfaz de pago electrónico, como una pasarela de pago con tarjeta de crédito y/o un inicio de sesión en el banco adquirente. 

Ahora, gracias a los servicios de iniciación de pagos, el inicio de sesión no se realiza de forma directa. Los Proveedores de Servicios de Iniciación de Pagos (PISP), al interactuar directamente con el banco, pueden realizar pagos directos como un titular acreditado de las credenciales de inicio de sesión y de transferencia que han sido autorizadas en nombre del usuario. 

Como su nombre indica, los PISP son organizaciones que ofrecen estos servicios de iniciación de pagos, como la API de pagos de Unnax. Todo el nuevo método de realización de pagos que proporcionan los PISP es posible porque los bancos han abierto el acceso a los datos de sus clientes a través de API abiertas específicas. Así lo ha impuesto recientemente la UE a través de la directiva PSD2, una revolucionaria regulación que fomenta lo que se conoce como Open Banking

¿Cuáles son las principales ventajas de la iniciación de pagos?

Con la iniciación de pagos, los flujos de pagos en línea se hacen más rápidos y transparentes. Y debido a que el antiguo sistema de banca electrónica de múltiples capas de las pasarelas de pago e interfaces bancarias se vuelve obsoleto, las comisiones bancarias adicionales relacionadas son ahora cosa del pasado. 

En efecto, la iniciación de pagos elimina las comisiones del intermediario de la pasarela. 

Este precio competitivo es un factor importante en la adopción, pero la infraestructura tecnológica que hace posible la iniciación de pagos también trae consigo muchas otras ventajas innovadoras. 

Por ejemplo, dado que la iniciación de pagos significa que las comunicaciones sobre pagos ocurren programáticamente entre las API en lugar de usuarios humanos, es posible hacer que los flujos de pagos sean más inteligentes que nunca. 

Las credenciales de pago se cifran como parte de la nueva infraestructura, que agrega capas de seguridad mejoradas para combatir el fraude y otras amenazas cibernéticas malintencionadas. Además, estas capas cifradas también se pueden tokenizar. 

Cuando la tokenización está diseñada en el flujo de pago, el beneficiario puede reutilizar sus credenciales cifradas para ejecutar nuevas operaciones de pago de forma programada. Dichas operaciones pueden activarse cuando se cumplen ciertas condiciones predefinidas, todas sin supervisión humana (aunque el usuario deberá firmar el pago). 

Otra mejora de la iniciación de pagos con respecto a las antiguas normas bancarias es que también permite transferencias bancarias directas en tiempo real, mientras que históricamente las transferencias bancarias podrían tardar hasta 24 horas en liquidarse. Al interactuar la API del PISP con el banco, puede encaminar la transferencia a una cuenta en el mismo banco siempre que sea posible, haciendo que se ejecute en tiempo real.

¿Cómo funciona técnicamente la iniciación de pagos?

El Open Banking no implica que todos sus datos privados estén abiertos. De hecho, es todo lo contrario: ningún PISP puede ejecutar sus servicios sin el consentimiento del cliente, siguiendo la directiva PSD2 de la UE y una notificación conforme al RGPD. 

Después de que un cliente acepte permitir que un proveedor externo acceda a sus datos bancarios, una interfaz de pago propiedad del PISP solicitará información al usuario. El usuario selecciona entonces su banco. A continuación, se genera una interfaz de inicio de sesión para el banco del usuario, y el usuario introduce las credenciales de su banca online según lo requerido. 

Seguidamente el banco del usuario valida las credenciales y autoriza la solicitud de la transacción de pago. Entonces se solicita una firma digital, que generalmente se obtiene a través de una interfaz bancaria o una aplicación móvil. En este proceso de obtención de datos, se aplica la Autenticación Reforzada de Cliente (SCA por sus siglas en inglés), lo que implica que el usuario debe proveer un factor de autenticación adicional a su contraseña, como puede ser una huella dactilar a o código de un solo uso enviado a su móvil. Por último, se ejecuta la transacción. 

La iniciación de pagos no requiere la transmisión de un gran volumen de datos técnicos. La mayoría de los servicios requerirán, como mínimo, las credenciales bancarias del usuario, la cuenta de destino y el importe de la transacción, y poco más. Este proceso técnico simplificado ofrece a los usuarios y PISP servicios de transacciones de pagos más fluidos. 

Todos los datos bancarios se transmiten a través de un código cifrado, generalmente a través de matrices JSON (codificación utilizada para transmitir un conjunto de elementos relacionados), que se usan tanto para la entrada como para la salida. Un usuario acepta esta transmisión cifrada cuando introduce sus credenciales en la interfaz de inicio de sesión. 

A continuación vemos una petición de iniciación de pago de muestra.

 

Cuando el banco valida que las credenciales son correctas, confirma la autorización de la solicitud y devuelve la información solicitada al PISP. 

En general, la respuesta del banco tiene un volumen muy reducido. Debido a que no se solicita información específica, el resultado que se genera suele ser un código de unas pocas líneas que informa del estado de la transferencia: OK o NO OK. 

Igual que la petición de iniciación, esta respuesta tomará la forma de código, y los PISP receptores serán responsables de formatear la respuesta y servirla a sus clientes de modo que puedan integrarla en sus procesos de negocio.

A diferencia de los AISPs, que solicitan información detallada sobre sus usuarios al banco, los PISP solo realizan peticiones para iniciar transferencias bancarias directas entre una cuenta y otra por lo que el volumen de información a transmitir es menor.

¿Cuáles son las aplicaciones habituales de la iniciación de pagos? 

La aplicación más típica de la iniciación de pagos es una transferencia bancaria directa realizada al efectuar transacciones en línea con comerciantes, incluidos los pagos por servicios públicos o bienes y servicios que se compran en línea. 

Sin embargo, la iniciación de pagos está destinada a aplicarse a otros sectores y a muchas más aplicaciones a medida que avance el movimiento Open Banking, se desarrollen funcionalidades más avanzadas y la práctica de implementar API abiertas se vuelve más omnipresente. 

Algunas de las aplicaciones de la tecnología de iniciación de pagos son:

  • Transferencias de dinero de particular a particular (P2P): las transferencias P2P permiten a los comerciantes mediar entre diferentes partes y mover dinero entre cuentas bancarias de terceros. El comerciante puede configurar la cuenta de origen y la cuenta de destino él mismo, o recopilar los datos necesarios de los usuarios.  
      • Ejemplo de uso: pagos directos entre usuarios en plataformas de economía colaborativa y sociales. 
  • Pagos instantáneos: una función que permite pagos en tiempo real aprovechando la inteligencia de una API de pagos. En lugar de utilizar una sola cuenta bancaria predeterminada, el pago puede realizarse entre cuentas en el mismo banco para que se realice en tiempo real. 
      • Ejemplo de uso: realizar de inmediato pagos de préstamos de prestamistas y microprestamistas. 
  • Pagos automáticos: los movimientos de dinero se pueden automatizar mediante la programación programática o los desencadenantes basados en condiciones, que se comunican con las API para generar pagos una vez que se cumplen los criterios, como los importes o las fechas de transferencia. 
    • Ejemplo de uso: aportar fondos automáticamente a cuentas bancarias cuando están por debajo de un umbral específico. 

Impacto de PSD2 en la seguridad de los servicios de iniciación de pagos 

La directiva PSD2 hace posible los servicios de iniciación de pagos al obligar a los bancos a abrir los datos de sus clientes previa solicitud. Sin embargo, esto no significa que los datos de los usuarios se puedan divulgar fácilmente a través de Internet. 

De hecho, las medidas de seguridad como la Autenticación Fuerte de Cliente (SCA) están integradas en PSD2 y, por lo tanto, se convierten en una parte obligatoria de la infraestructura tecnológica de PISP. Según la legislación de la UE, el PISP tiene prohibido acceder a cualquier otra información que no sean los datos necesarios para ejecutar el servicio especificado. Todos los PISP están autorizados, y los bancos los dan a conocer cuando se solicitan estos datos privados. 

Además, la interoperabilidad que proporcionan las interfaces API permite que los PISP y los bancos trabajen juntos de manera programática. Esto significa que el servicio de pago no lo realiza un humano, sino un código programado, que permite el control por parte de las autoridades de supervisión para garantizar que no se recopilen datos en exceso. Los PISP autorizados también tienen la obligación legal de cerrar sesión inmediatamente después de que realizan el inicio de sesión de la cuenta bancaria, formalizan la orden de pago y completan la ejecución de la transacción. 

Conclusión

PSD2 y el movimiento Open Banking están configurados para democratizar la industria de los servicios financieros. La iniciación de pagos es un servicio que ampliará su funcionalidad y alcance de aplicación, así que lo que vemos hoy podría ser solo la punta del iceberg. 

Ahora es el momento para el crecimiento de la tecnología financiera, si tenemos en cuenta la previsión de que se produzcan cambios importantes en la industria de pagos. Los ganadores en este nuevo panorama serán aquellos que inviertan en las nuevas tecnologías transformadoras y las oportunidades que ofrece la iniciación de pagos. 

New call-to-action

Compartir:

Share on linkedin
Share on twitter
Share on facebook

Artículos Relacionados

Cientos de empresas ya se benefician de nuestros servicios.

Nos encantaría ayudarte a ti también.

Mándanos un mensaje y nuestro equipo estará en contacto muy pronto.

Cientos de empresas ya se benefician de nuestros servicios.
Nos encantaría ayudarte a ti también.

Mándanos un mensaje y nuestro equipo estará en contacto muy pronto.