¿Qué es la autorización?

¿Qué es la autorización de pago?

La autorización es el primer paso del procesamiento de un pago con tarjeta. Es la comprobación en tiempo real en la que el emisor de la tarjeta verifica que la tarjeta sea válida, que la cuenta tenga fondos o crédito suficientes y que no haya indicadores de fraude. Si todo cuadra, el emisor devuelve un código de autorización que permite que la transacción avance.

Esto ocurre en segundos, pero detrás del telón sucede una cantidad notable de trabajo. La solicitud de autorización pasa del comercio a su procesador de pagos, atraviesa la red de tarjetas hasta el banco emisor -- y la respuesta vuelve por el mismo camino. El ida y vuelta completo normalmente se realiza en menos de dos segundos.

El proceso de autorización paso a paso

Esto es lo que ocurre cuando un cliente paga con tarjeta:

• Se envían los datos de la tarjeta -- el cliente presenta su tarjeta (presencial, en línea o por teléfono). El sistema de pago del comercio captura el número, la fecha de caducidad y el CVV.
• Se envía la solicitud al adquirente -- la terminal o pasarela del comercio envía los datos de la transacción al banco adquirente (el banco del comercio).
• El adquirente enruta por la red de tarjetas -- el banco adquirente reenvía la solicitud por la red de tarjetas correspondiente (Visa, Mastercard, etc.).
• El emisor evalúa la solicitud -- el emisor de la tarjeta (el banco del cliente) comprueba el estado de la tarjeta, el saldo disponible, las reglas de fraude y cualquier límite de gasto.
• Se devuelve una respuesta -- el emisor envía una aprobación con un código de autorización o un rechazo con un código de motivo.
• El comercio recibe el resultado -- la aprobación o el rechazo viajan de vuelta por la red de tarjetas y el adquirente hasta el sistema de pago del comercio, normalmente en 1-2 segundos.

Qué verifica el emisor

La verificación de autorización es más sofisticada que simplemente comprobar el saldo. El banco emisor evalúa varios factores:

• Validez de la tarjeta -- ¿el número de tarjeta es real? ¿Está dentro de la fecha de caducidad? ¿Se ha reportado como perdida o robada?
• Fondos disponibles -- ¿la cuenta tiene suficiente dinero (débito) o crédito disponible (tarjeta de crédito) para cubrir la transacción?
• Cribado de fraude -- ¿esta transacción coincide con los patrones de gasto habituales del titular? ¿La ubicación es coherente? ¿El importe es inusual?
• Controles de velocidad -- ¿esta tarjeta se ha usado un número inusual de veces en un periodo corto?
• Verificación de seguridad -- ¿coincide el CVV? Para transacciones en línea, ¿se completó la autenticación 3D Secure?

Códigos de autorización y de rechazo

Cuando una transacción se aprueba, el emisor devuelve un código de autorización único -- normalmente una cadena alfanumérica de seis caracteres. Este código se registra junto a la transacción y se usa como prueba de que el emisor aprobó el pago. Es esencial para la liquidación, los reembolsos y la resolución de disputas.

Cuando una transacción se rechaza, el emisor devuelve un código de motivo. Las razones comunes incluyen:

• Fondos insuficientes
• Tarjeta caducada
• CVV incorrecto
• Sospecha de fraude
• Tarjeta reportada como perdida o robada
• Supera el límite por transacción o diario

El código de rechazo ayuda al comercio a entender por qué falló el pago y a aconsejar al cliente. En un centro de contacto, los agentes deberían estar capacitados para manejar escenarios comunes de rechazo con tacto y sugerir alternativas.

Autorización y pagos telefónicos

En los pagos telefónicos, el proceso de autorización es idéntico al de cualquier otra transacción sin presencia física de la tarjeta. Los datos de la tarjeta del cliente se capturan (por el agente o por el cliente al teclearlos) y se envían para autorización a través de la pasarela de pagos.

La diferencia clave está en cómo se capturan los datos. En un entorno seguro de pago telefónico, el cliente introduce los datos de su tarjeta usando tonos DTMF en su teclado y esos tonos se enmascaran antes de llegar al agente. Los dígitos reales se enrutan directamente al procesador para la autorización, garantizando que el agente nunca oiga ni vea el número de la tarjeta.

Este enfoque mantiene el proceso de autorización rápido y fluido para el cliente, manteniendo a la vez el cumplimiento PCI DSS completo en el centro de contacto.

Retenciones por autorización

Cuando una transacción se autoriza, el banco emisor coloca una retención sobre los fondos en la cuenta del cliente. Esto reserva el dinero para que esté disponible cuando ocurra la liquidación, normalmente al final del día hábil.

La retención por autorización no es un cargo -- el dinero aún no se ha movido. Si el comercio no captura (liquida) la transacción dentro del periodo de retención (normalmente entre 7 y 30 días, según la red de tarjetas y la categoría del comercio), la retención caduca y los fondos vuelven a estar disponibles para el cliente.

Por eso a veces los clientes ven transacciones "pendientes" en sus extractos bancarios que después desaparecen. Se obtuvo la autorización, pero la transacción nunca se liquidó -- quizás porque se anuló o se canceló el pedido.

Tasas de autorización y optimización

La tasa de autorización -- el porcentaje de transacciones aprobadas en el primer intento -- es una de las métricas más importantes del procesamiento de pagos. Una tasa baja significa ingresos perdidos, clientes frustrados y posible daño a la reputación del comercio.

Los factores que afectan a las tasas de autorización incluyen:

• Calidad de los datos -- números de tarjeta, fechas de caducidad y CVV correctos aumentan la probabilidad de aprobación. Los errores en la captura son una causa importante de rechazos innecesarios.
• Velocidad de las transacciones -- enviar demasiadas transacciones en poco tiempo desde la misma tarjeta o comercio puede activar reglas de fraude en el emisor.
• Categoría del comercio -- algunas categorías enfrentan tasas de rechazo más altas por niveles históricamente mayores de fraude o contracargos.
• Transacciones transfronterizas -- los pagos en los que el comercio y el titular están en países distintos suelen tener tasas de autorización más bajas.

Para los pagos telefónicos en concreto, las tasas de autorización se benefician de los métodos seguros de captura de datos. Cuando los datos de la tarjeta se introducen con precisión por el teclado del teléfono y se enrutan directamente al procesador -- en lugar de leerlos en voz alta y que un agente los teclee -- se eliminan los errores de transcripción, lo que mejora directamente las tasas de autorización.