¿Qué son los Pagos Peer-to-Peer (P2P)?
Los pagos peer-to-peer —P2P— son transferencias directas de dinero entre personas, normalmente mediadas por una app móvil o una plataforma bancaria en lugar de por una transacción con tarjeta. Ejemplos: Venmo, Zelle, PayPal y las transferencias bancarias instantáneas dentro de Faster Payments y SEPA Instant.
¿Qué son los pagos P2P?
Los pagos peer-to-peer —P2P— son transferencias directas de dinero entre personas, normalmente mediadas por una app móvil o una plataforma bancaria en lugar de por una transacción tradicional con tarjeta. Ejemplos habituales son Venmo y Zelle en EE. UU., PayPal a nivel global y las transferencias bancarias instantáneas dentro de esquemas como Faster Payments en el Reino Unido y SEPA Instant en la UE.
En qué se diferencia P2P de los pagos B2C
P2P es estructuralmente distinto de los pagos B2C, los que gestionan los centros de contacto. No hay comercio, no hay adquirente y normalmente no hay un card scheme mediando la transacción. La transferencia es entre dos titulares de cuenta, a menudo dentro del mismo ecosistema bancario o de app.
La autenticación se basa en las credenciales de la cuenta subyacente y en los requisitos de Autenticación Reforzada del Cliente (SCA) del emisor, en lugar de en los controles de datos de tarjeta como el CVV o el AVS. La liquidación va por raíles bancarios, no por raíles de redes de tarjetas, y por eso las comisiones P2P suelen ser una fracción de las comisiones de los pagos con tarjeta.
Por qué P2P importa para los centros de contacto
Para los centros de contacto, P2P importa de dos formas concretas.
Primero, los flujos de request-to-pay. Una proporción creciente de facturas, recibos y cargos puntuales se liquidan vía Faster Payments en lugar de con tarjeta. Cuando ese flujo se origina durante una llamada —el agente envía un enlace de pago, el cliente autoriza en su app bancaria— el mecanismo subyacente está más cerca de P2P que de una transacción con tarjeta. El producto de pagos bancarios de Paytia cubre esta categoría para los centros de contacto del Reino Unido.
Segundo, los patrones de fraude implican cada vez más a P2P. Los datos de tarjetas robadas se utilizan con frecuencia para recargar un saldo P2P que luego se retira o se transfiere a otro sitio para difuminar el rastro. Los controles de fraude centrados en la capa de datos de tarjeta no detectan esto; los que sí lo detectan están en la capa de verificación de identidad y monitorización de cuentas.
Hacia dónde se desplazan los controles
A medida que los flujos bancarios ganan peso en el mix de pagos de los centros de contacto, los controles que importan se desplazan de la protección de datos de tarjeta hacia la verificación de identidad y la monitorización de fraude a nivel de cuenta. Las reglas de fraude CNP construidas en torno a señales AVS y CVV no se trasladan bien a flujos tipo P2P, donde no hay un card scheme implicado en absoluto.
Para los centros de contacto que operan en ambos mundos —pagos con tarjeta para algunas transacciones, raíl bancario para otras— las pilas de fraude y compliance tienen que cubrir los dos. La buena noticia es que los flujos por raíl bancario, en general, no caen dentro del alcance de PCI DSS, lo que es una de las ventajas estructurales frente a la tarjeta.
El producto de pagos bancarios de Paytia da al agente del centro de contacto una opción sin tarjeta junto a la de tarjeta en cada llamada. El cliente paga directamente desde su cuenta bancaria —normalmente vía Open Banking o liquidación A2A— en lugar de dictar un número de tarjeta. Misma llamada, mismo flujo de trabajo, comisiones más bajas, sin alcance PCI.
Para los centros de contacto que reciben pagos de alto valor (honorarios legales, primas de seguros, facturas B2B), el ahorro de costes de ofrecer una opción por raíl bancario junto a la de tarjeta suele ser del que se ve mes a mes. La mayoría de nuestros clientes operan ambos en paralelo y dejan que el cliente elija.
Preguntas frecuentes
¿Los pagos P2P son lo mismo que Open Banking?
Se solapan, pero no son idénticos. P2P es un caso de uso (una persona pagando a otra); Open Banking es un marco regulatorio que permite a apps de terceros iniciar pagos bancarios en nombre del usuario. En el Reino Unido, la mayoría de los pagos P2P mediados por apps van ahora sobre raíles de Open Banking, pero P2P también cubre mecanismos más antiguos como Faster Payments desde la banca online.
¿Los pagos P2P caen bajo PCI DSS?
En general no. PCI DSS se aplica a los datos de tarjeta: el PAN, la fecha de caducidad, el CVV. Los pagos P2P no implican una transacción con tarjeta en absoluto; mueven dinero directamente entre cuentas bancarias. Dicho esto, si tu centro de contacto gestiona flujos con tarjeta y P2P en el mismo entorno, la parte de tarjeta sigue dentro del alcance PCI.
¿Puede un centro de contacto aceptar pagos P2P durante una llamada?
Sí. El patrón estándar es que el agente envíe un enlace seguro durante la llamada (SMS, correo o chat web) y el cliente autorice el pago en su propia app bancaria. El agente sigue en la llamada para confirmar que el pago llega, pero nunca maneja credenciales de tarjeta ni bancarias. El producto de pagos bancarios de Paytia cubre este flujo para los centros de contacto del Reino Unido.
Términos relacionados
Ready to take secure payments?
Book a demo with our team. We'll show you DTMF masking live, talk through PCI DSS scope reduction, and put together pricing based on your call volume.
Trusted by law firms, insurers, healthcare providers and regulated businesses worldwide. Learn more about Paytia