¿Qué es Click to Pay?

Click to Pay es el botón único de checkout online definido por el estándar Secure Remote Commerce de EMVCo y desplegado por Visa, Mastercard, American Express y Discover. El comprador inscribe su tarjeta una vez con la red y, a partir de entonces, todos los comercios participantes muestran el mismo botón Click to Pay en el checkout. Los datos de la tarjeta nunca se teclean en el formulario del comercio, el comercio recibe un token de red en lugar del PAN real, y la misma inscripción funciona en todas las redes en todos los sitios. Sustituye a los antiguos botones de red única (Visa Checkout, Masterpass, Amex Express Checkout) con una experiencia compartida.

Si has inscrito una tarjeta con tu banco o con una de las redes en los últimos años, probablemente ya hayas visto Click to Pay: es el botón con los cuatro pequeños iconos en forma de pájaro en la parte superior de una página de pago. La promesa es clara: teclea el número de tu tarjeta una vez con la red en la que confías, y a partir de entonces te saltas el formulario de tarjeta en cualquier sitio que acepte el botón. Desde el lado del comercio, la ventaja es distinta: los datos de la tarjeta pasan por la red, no por el checkout del comercio, así que el comercio recibe un token y se queda bien fuera del alcance de PCI DSS para esa transacción.

Cómo funciona Click to Pay

El comprador inscribe una tarjeta una vez. Eso puede pasar en la app de su banco, en el sitio web de la red (visa.com, mastercard.com, americanexpress.com, discover.com) o directamente durante el checkout en un comercio participante. La inscripción captura los datos de la tarjeta, la dirección de correo del comprador y unas pocas direcciones de envío. Las redes comparten luego el estado de inscripción entre ellas a través de un sistema llamado SRC, de forma que el comprador no tiene que inscribir la misma tarjeta cuatro veces.

En el checkout, el comercio muestra el botón Click to Pay. El comprador introduce su correo y recibe un código de un solo uso (o una solicitud biométrica en un dispositivo reconocido). Las redes devuelven las tarjetas disponibles, el comprador elige una, y la red envía un token de red más un criptograma de un solo uso de vuelta al comercio. El comercio envía eso a su pasarela de pagos como cualquier otra autorización, pero los datos que viajan no son el número real de la tarjeta.

Click to Pay frente a los antiguos botones de red única

Antes de Click to Pay, cada red tenía su propio botón de checkout. Visa Checkout, Masterpass y Amex Express Checkout eran todos la misma idea pero cada uno solo funcionaba con las tarjetas de su red. Los comercios acababan con tres botones apilados en el checkout, los compradores tenían tres inscripciones separadas, y ninguno de ellos logró una adopción especialmente amplia.

Click to Pay es lo que pasó cuando las redes se pusieron de acuerdo para converger en el estándar de EMVCo. El diseño visual es compartido, la inscripción es compartida entre redes, y el comercio integra un botón en lugar de tres. Visa Checkout fue retirado a principios de 2022; Masterpass siguió después; Click to Pay es el camino de migración para ambos.

Click to Pay frente a Apple Pay y Google Pay

Los compradores suelen preguntar por qué usarían Click to Pay cuando ya tienen Apple Pay o Google Pay. La respuesta honesta es que en un iPhone o un Android, el botón del wallet suele ganar: es un toque, biométrico, y el usuario ya confía en él.

El argumento de Click to Pay es el caso agnóstico de dispositivo. En un navegador de escritorio, en un portátil del trabajo, en una tableta que alguien comparte con su pareja, en una máquina Windows que no tiene un wallet nativo, Click to Pay funciona en cualquier navegador, cualquier dispositivo, sin instalar nada desde una tienda de apps. También es la única de las tres que pertenece a las redes en lugar de a una plataforma, lo cual importa en mercados donde la adopción de Apple o Google es desigual.

Qué obtiene el comercio

Lo que merece la pena entender desde el lado del comercio es el flujo de datos. Un checkout normal con tarjeta hace que el comprador teclee el PAN en un formulario del sitio del comercio. Incluso con un iframe alojado, el entorno web del comercio está rozando el alcance de PCI DSS. Click to Pay corta ese circuito: el PAN pasa por el sistema SRC, el comercio recibe un token, y el formulario de tarjeta del sitio del comercio nunca se usa.

Lo otro que gana el comercio son tasas de autorización más altas. Los tokens de red llevan datos más ricos que un PAN tecleado: el emisor sabe que el token llegó por el canal autenticado de la propia red, así que las reglas de fraude del emisor lo tratan con más indulgencia. Visa publica un aumento de autorización aproximado del 2-4% en transacciones tokenizadas. El número exacto depende del emisor, la geografía y el tamaño del carrito, pero la dirección es consistente.

Lo que Click to Pay no es

No es un wallet en el sentido de Apple Pay: no hay una clave vinculada al dispositivo en el teléfono del comprador. No es un producto buy-now-pay-later. No esquiva el 3D Secure en mercados donde se requiere SCA (PSD2 en Europa y el Reino Unido); las redes integran el SCA dentro del flujo de Click to Pay cuando hace falta. Y no es un sustituto de la pasarela de pagos del comercio: sigues necesitando una pasarela y un adquirente, simplemente cambias qué datos van dentro de la solicitud de autorización.

Adopción y qué esperar

Click to Pay se desplegó primero en Estados Unidos, luego en el Reino Unido y en el resto de Europa entre 2023 y 2025. La adopción por parte de los emisores británicos se aceleró notablemente una vez que Visa y Mastercard empezaron a inscribir tarjetas por defecto en las nuevas emisiones. Como comprador, verás el botón con más frecuencia en sitios de retail que han migrado desde los botones antiguos. Como comercio, tu proveedor de pasarela casi con certeza ya lo soporta: la integración son unas pocas cientos de líneas de JavaScript en front-end más una llamada server-side para canjear el token en el momento de la autorización.