¿Qué es una Transacción con Presencia de Tarjeta?

Una transacción con presencia de tarjeta es un pago con tarjeta en el que la tarjeta se entrega físicamente (o se acerca, o se inserta) en un terminal de punto de venta. El terminal lee el chip, la antena sin contacto o la banda magnética; el titular normalmente confirma el pago con un PIN, un toque o un dato biométrico. Card-present es el extremo opuesto del espectro de riesgo a las transacciones sin presencia de tarjeta: las tasas de fraude son un orden de magnitud menores, el intercambio es más barato y cuando EMV chip y PIN se usa correctamente, la responsabilidad del contracargo recae en el banco emisor en lugar del comercio.

El pago con presencia de tarjeta es la forma original de aceptar un pago con tarjeta y, a pesar del auge del e-commerce, sigue siendo la mayoría del volumen del comercio presencial. Cada caja de supermercado, terminal de restaurante, datafono de taxi y lector sin contacto del metro está procesando transacciones con presencia de tarjeta. La tecnología ha cambiado por debajo —de las impresiones con papel carbón de los años setenta al chip y PIN EMV de los 2000 al toque sin contacto de los 2010—, pero la forma regulatoria sigue igual: tarjeta presente, titular verificado, responsabilidad del emisor.

Qué cuenta como con presencia de tarjeta

Las redes de tarjetas consideran con presencia de tarjeta cualquiera de los siguientes casos:

• EMV chip y PIN. El cliente inserta su tarjeta, el chip genera un criptograma de un solo uso y el cliente teclea su PIN para autorizar. Es el estándar de oro para la protección contra el fraude: una tarjeta robada es inservible sin el PIN, y el criptograma hace que la transacción no sea replicable.
• Toque sin contacto / NFC. Por debajo del límite sin contacto (100 £ en el Reino Unido en el momento de escribir esto), el cliente acerca la tarjeta y se va. La tarjeta o dispositivo sigue produciendo un criptograma EMV en segundo plano, así que la transacción está plenamente autenticada aunque no se introduzca PIN.
• Toque con wallet móvil. Apple Pay, Google Pay y otras wallets similares usan el mismo protocolo NFC que una tarjeta sin contacto. La wallet aporta autenticación biométrica a nivel de dispositivo (Face ID, Touch ID, huella), así que la transacción se trata como con presencia de tarjeta con autenticación fuerte: en la mayoría de pagos basados en wallet no hay límite sin contacto.
• Deslizamiento de banda magnética. Todavía posible en la mayoría de terminales como respaldo, pero casi nulo en el Reino Unido desde el despliegue de chip y PIN en 2005. Las transacciones por banda magnética no producen criptograma, así que recurren a la firma o se rechazan.

EMV y el traspaso de responsabilidad

Lo más importante del card-present es el traspaso de responsabilidad EMV. EMV (por Europay, Mastercard y Visa, las compañías que escribieron la especificación) define el protocolo de chip y PIN que es el predeterminado en Europa desde mediados de los 2000 y en Estados Unidos desde 2015. Cuando un terminal certificado EMV lee una tarjeta con chip y autoriza con PIN, el banco emisor asume la responsabilidad del contracargo de esa transacción.

Lo que esto significa en la práctica: si más tarde el cliente dice «no fui yo, yo no hice esa compra», el banco emisor no puede alegar que el comercio debería haber hecho más. El criptograma del chip es prueba criptográfica de que la tarjeta física estuvo presente. El banco se come la pérdida o persigue al titular; en cualquier caso, el comercio se queda con el dinero.

Ese traspaso de responsabilidad es la razón por la que el fraude con presencia de tarjeta es mucho menor que el CNP. No es que los criminales no lo intenten, es que sin el chip físico no pueden hacer que funcione, y clonar una tarjeta con chip es prácticamente imposible. La banda magnética se podía clonar; el chip no, a ninguna escala.

Cuándo se rompe el traspaso: un terminal que no estaba certificado EMV, una transacción que cayó a banda magnética porque la lectura del chip falló o un pago sin contacto por encima del límite que no fue seguido de una comprobación de PIN. En esos casos la responsabilidad vuelve al comercio. Los adquirentes vigilan estos patrones y a veces marcan a un comercio cuya tasa de respaldo por chip es sospechosamente alta.

Intercambio: por qué es más barato aceptar con presencia de tarjeta

El intercambio en transacciones con presencia de tarjeta es el más barato que existe. Visa y Mastercard publican abiertamente sus tablas de intercambio del Reino Unido; la diferencia entre con presencia de tarjeta y sin presencia de tarjeta suele ser de 0,3 a 0,8 puntos porcentuales, lo que se traduce en dinero real a cualquier volumen. Un minorista que factura 5 millones de libras al año con presencia de tarjeta paga quizá entre 45.000 y 60.000 libras en intercambio. Ese mismo minorista, con el mismo volumen pero en CNP, pagaría entre 60.000 y 100.000 libras. Las redes de tarjetas tarifican el riesgo de fraude, y el riesgo en card-present es sustancialmente menor.

Una advertencia: los topes de intercambio en el Reino Unido y la UE bajo la Interchange Fee Regulation (IFR) comprimen esta diferencia para tarjetas de débito y crédito de consumo. Los topes del 0,2 % / 0,3 % se aplican tanto en card-present como en CNP. Las tarjetas corporativas, las tarjetas de crédito premium y las tarjetas emitidas fuera de la UE no tienen tope, y ahí es donde la diferencia es mayor.

Alcance de PCI DSS para comercios con presencia de tarjeta

Los comercios con presencia de tarjeta lo tienen mucho más fácil en PCI DSS que los telefónicos o de e-commerce, pero depende de cómo se conecte el terminal con el resto del mundo. Los SAQ relevantes:

• SAQ B (~40 controles). El clásico terminal por línea telefónica sin conexión de red. Los datos de la tarjeta van directamente del terminal por la línea al adquirente. Casi nada de alcance informático. Muy raro en 2026: la mayoría de terminales son IP.
• SAQ B-IP (~80 controles). Terminal conectado por IP, con la aplicación de pago ejecutándose en el propio terminal en lugar de en un sistema de back-office. El terminal es un dispositivo independiente validado PCI; tu red solo lleva el tráfico. Es el SAQ más común para los minoristas modernos con presencia de tarjeta.
• SAQ P2PE-HW (~22 controles). Hardware de cifrado punto a punto (point-to-point encryption). El terminal cifra los datos de la tarjeta dentro de su carcasa antimanipulación antes de que nada salga del dispositivo. Tu red nunca ve un número de tarjeta descifrable. Es el alcance más ligero posible para card-present, funcionalmente parecido al SAQ A de e-commerce.
• SAQ C (~160 controles). Con presencia de tarjeta pero con la aplicación de pago en tu propia red (el terminal no es independiente). Más pesado.

El patrón es el mismo que en CNP: cuanto más pueda ver tu propio equipo el número de tarjeta, más amplio será tu alcance. Los terminales validados P2PE son el camino de menor resistencia para la mayoría de las configuraciones con presencia de tarjeta, porque los datos de la tarjeta no entran nunca en el entorno del comercio en una forma que pudiera descifrar aunque quisiera. Nuestra entrada del glosario sobre PCI DSS detalla la escalera de SAQ.

Card-Present vs Card-Not-Present: la diferencia práctica

Para la mayoría de los negocios, la elección no es o/o: aceptas card-present de los clientes que entran y card-not-present de los pedidos por teléfono, online o seguimientos por pay-by-link. Lo que hay que recordar es que se tratan como productos distintos por parte de las redes de tarjetas, tu adquirente y PCI DSS:

• Distintas tasas de intercambio (card-present más barato).
• Distintos umbrales de monitorización del fraude (las CNP se vigilan con más dureza).
• Distintas reglas de contracargo (card-present con EMV obtiene el traspaso de responsabilidad; las CNP necesitan 3D Secure o evidencia convincente).
• Distinto alcance de PCI (card-present con un terminal P2PE-HW puede ser más ligero que la ruta CNP más sencilla).

Si eres un negocio híbrido —pongamos, un hotel con recepción presencial y reservas por teléfono—, el extracto de liquidación de tu adquirente mostrará los dos tipos de transacción por separado. Vale la pena revisar la distribución si sospechas que te están cobrando la tasa equivocada, porque la clasificación incorrecta (un pago con presencia de tarjeta enrutado a través del MID de CNP) es una causa habitual de comisiones de procesamiento infladas.

El futuro del card-present

Dos tendencias están remodelando el card-present. La primera es el paso sostenido de chip y PIN a sin contacto, acelerado por la COVID y por el límite sin contacto de 100 £ en el Reino Unido. La cuota del sin contacto dentro del card-present supera con creces el 60 % en el Reino Unido a fecha de 2026, y va al alza. La segunda es SoftPOS: convertir un smartphone estándar en un lector de tarjetas sin contacto usando su propio chip NFC. SoftPOS reduce drásticamente el coste de aceptar pagos con presencia de tarjeta para los pequeños comercios que antes dependían de un terminal específico.

Ambas tendencias empujan en la misma dirección: más volumen card-present, más de él sobre hardware estándar, con autenticación más fuerte a nivel de dispositivo (biometría en la wallet del cliente, biometría en el teléfono del comercio). Es una historia silenciosamente buena: las tasas de fraude siguen bajando, el alcance sigue encogiendo y la experiencia del cliente cada vez es más fluida.