¿Qué es Mastercard?

Mastercard es una red global de pagos que enruta las transacciones con tarjeta entre el banco del titular (el emisor) y el banco del comercio (el adquirente). Funciona con un modelo abierto de cuatro partes: Mastercard concede licencias a bancos de todo el mundo para emitir tarjetas y dar de alta comercios, y luego cobra comisiones de red y procesamiento por cada transacción que pasa por Banknet, su switch principal. Fundada en 1966 como Master Charge por un grupo de bancos californianos que competían con la actual Visa, cotiza en la NYSE con el ticker MA desde 2006. En el Reino Unido es la segunda red de tarjetas por volumen, por detrás de Visa y por delante de Amex.

Mastercard está en la misma categoría que Visa, Amex, Discover, JCB y UnionPay: lo que el sector denomina card scheme (esquema de tarjetas) o red de tarjetas. Lo que suele confundir es que Mastercard nunca toca tu dinero. Los fondos circulan entre tu banco y el banco del comercio; Mastercard aporta los raíles, las reglas, los estándares de seguridad (coautor de EMV junto con las otras redes) y el cerebro de scoring de fraude que decide qué transacciones parecen lo bastante arriesgadas para ser cuestionadas. La marca que ves en el anverso de la tarjeta —Maestro, Mastercard Debit, World, World Elite— es un nivel de producto que define el banco emisor, pero la red subyacente es la misma.

¿Qué es Mastercard?

Mastercard Incorporated es una empresa global de tecnología de pagos que opera una de las mayores redes de pago electrónico del mundo. Al igual que Visa, Mastercard no emite tarjetas por sí misma: proporciona la infraestructura de red que conecta a titulares de tarjetas, comercios, bancos emisores y bancos adquirentes para facilitar transacciones con tarjeta seguras y rápidas a nivel mundial.

Mastercard procesa miles de millones de transacciones al año en más de 210 países y territorios. En el Reino Unido, Mastercard es la segunda mayor red de tarjetas después de Visa, y sus tarjetas son emitidas por la mayoría de los grandes bancos y building societies tanto para uso de consumo como empresarial.

Cómo Funciona la Red de Mastercard

La red global de Mastercard —conocida como Banknet— procesa las transacciones siguiendo el mismo flujo de tres etapas que utilizan todas las grandes redes de tarjetas:

• Autorización: La pasarela de pagos del comercio envía la transacción a Banknet, que la enruta al banco del titular de la tarjeta. El banco comprueba los datos de la tarjeta, el saldo o el crédito disponible y los indicadores de fraude, y devuelve una aprobación o un rechazo en aproximadamente 1-2 segundos
• Compensación (Clearing): Mastercard facilita el intercambio de los datos de la transacción entre los bancos emisor y adquirente, confirmando el importe final tras los ajustes que correspondan (como propinas o conversión de divisas)
• Liquidación (Settlement): Se calculan los importes netos y se transfieren los fondos entre bancos. El comercio recibe el pago (menos las comisiones) y se carga el importe en la cuenta del titular

Banknet puede procesar más de 5.000 transacciones por segundo y proporciona la fiabilidad de la que dependen comercios y titulares para los pagos cotidianos.

Tipos de Tarjeta Mastercard

Mastercard Debit

Las tarjetas de débito de la red Mastercard están vinculadas a la cuenta bancaria del titular. Los pagos se deducen directamente del saldo disponible. En el Reino Unido, Mastercard Debit es emitida ampliamente tanto por bancos tradicionales como por neobancos.

Mastercard Credit

Las tarjetas de crédito de la red Mastercard ofrecen una facilidad de crédito revolving. Los titulares pueden gastar hasta su límite de crédito y pagar mensualmente, con intereses sobre los saldos pendientes.

Mastercard Prepago

Las tarjetas Mastercard de prepago se cargan con fondos por adelantado y no están vinculadas a una cuenta bancaria. Son populares para viajar, para gestionar presupuestos y en situaciones en las que no se dispone de cuenta bancaria tradicional.

Mastercard Commercial

Tarjetas business, corporativas y purchasing diseñadas para el gasto de empresa. Incluyen funciones de gestión de gastos, herramientas de reporting y límites de gasto personalizables.

Características de Seguridad de Mastercard

Mastercard ha desarrollado un conjunto completo de tecnologías de seguridad:

• Mastercard Identity Check La implementación de Mastercard de 3D Secure 2 / SCA para pagos online. Usa biometría, códigos de un solo uso y análisis basado en riesgo para autenticar a los titulares
• CVC2 El código de seguridad de tres dígitos (Mastercard usa el término CVC) en el reverso de la tarjeta, utilizado para la verificación en operaciones sin presencia de tarjeta
• Mastercard Digital Enablement Service (MDES) Tecnología de tokenización que sustituye los números de tarjeta por tokens únicos para wallets digitales y pagos online
• Decision Intelligence Detección de fraude en tiempo real impulsada por IA que analiza patrones de transacción, datos de localización, información del dispositivo y cientos de otras señales para identificar actividad sospechosa
• Chip EMV: Tecnología de chip y PIN para pagos presenciales seguros
• Mastercard Cyber Secure Un programa que ayuda a bancos y comercios a identificar y evaluar el ciberriesgo en sus ecosistemas digitales

El Papel de Mastercard en PCI DSS

Mastercard es miembro fundador del PCI Security Standards Council y opera su propio programa de cumplimiento: el programa Site Data Protection (SDP) de Mastercard. Este programa define:

• Los umbrales de volumen de transacciones para los niveles de comercio y proveedor de servicios
• Los requisitos de validación del cumplimiento para cada nivel
• Las sanciones por incumplimiento y por brechas de datos
• Los requisitos de registro para los proveedores de servicios

Los requisitos del SDP de Mastercard están en gran medida alineados con el programa CISP de Visa y, en la práctica, el cumplimiento de PCI DSS satisface ambos. No obstante, Mastercard tiene su propio programa de monitoreo de contracargos (el Excessive Chargeback Programme), con umbrales y sanciones específicas que los comercios deben conocer. Mastercard define como comercio con contracargos excesivos a aquel con más de 100 contracargos y una ratio de contracargos superior al 1,5% en un mes determinado.

Mastercard y los Pagos Telefónicos

Las tarjetas Mastercard se utilizan con frecuencia para pagos telefónicos en el Reino Unido. Como todas las marcas de tarjetas, Mastercard clasifica los pagos telefónicos como transacciones MOTO (Mail Order / Telephone Order). Sus características clave son:

• Las transacciones MOTO están exentas de Autenticación Reforzada del Cliente (SCA)
• Mastercard Identity Check (3DS2) no se aplica a las transacciones MOTO
• El comercio asume toda la responsabilidad por los contracargos relacionados con fraude
• La verificación CVC2 es el principal control de seguridad en los pagos telefónicos
• Las tasas de intercambio de MOTO pueden ser distintas de las de comercio electrónico o punto de venta

Mastercard exige a todos los comercios proteger los datos del titular de la tarjeta de conformidad con PCI DSS, y esto se aplica plenamente a los entornos de pago telefónico. Los centros de contacto que procesan pagos Mastercard deben garantizar que los datos de la tarjeta están protegidos durante toda la llamada —desde el momento en que se capturan hasta el punto de autorización— y que no se almacenan datos de tarjeta en grabaciones, notas del agente ni en ningún otro sistema una vez completada la transacción.

Mastercard frente a Visa

Desde la perspectiva cotidiana del titular, Mastercard y Visa funcionan de manera casi idéntica. Ambas se aceptan en los mismos comercios, ambas procesan transacciones en segundos y ambas ofrecen prestaciones de seguridad similares. Las principales diferencias son:

• Tasas de intercambio Las tasas pueden variar entre ambas redes para determinados tipos de transacción y categorías de comercio
• Ventajas para el titular Las tarjetas premium de cada red pueden ofrecer distintos seguros de viaje, protección de compras o programas de recompensas (los define el banco emisor, no la red en sí)
• Tecnología de procesamiento Ambas redes son altamente fiables, con arquitecturas ligeramente distintas (VisaNet vs Banknet)

Para los comercios, aceptar tanto Visa como Mastercard es práctica estándar en el Reino Unido: rechazar cualquiera de las dos supondría descartar una parte significativa de los clientes potenciales.