¿Qué es un Proveedor de Servicios de Pago?

Un proveedor de servicios de pago (PSP) es el tipo de proveedor con el que un comercio firma para aceptar pagos con tarjeta bajo un único contrato. El PSP envuelve la pasarela de pago, la tokenización, el filtrado antifraude y los informes en un mismo paquete y, según el modelo, también es titular de la relación de adquisición y de los rieles de procesamiento que hay detrás. Stripe, Adyen, Braintree, Worldpay, Square, Mollie y Trust Payments encajan todos en esta categoría. En Europa, un PSP es una entidad regulada bajo la PSD2; en el Reino Unido eso significa autorización de la FCA como entidad de pago autorizada, entidad de pago pequeña o entidad de dinero electrónico.

La razón por la que PSP es una palabra útil —y la razón por la que confunde a la gente— es que se trata de una categoría, una etiqueta para una clase de proveedor, más que de un único producto. Un proveedor de servicios de pago que solo ofrece pasarela traspasa las transacciones a un adquirente aparte que el comercio tiene que buscar por su cuenta. Un PSP de pila completa es titular de la relación de adquisición y del procesamiento interno, así que el comercio firma una sola vez y listo. Un facilitador de pagos va todavía más lejos: incorpora al comercio como subcomercio bajo su propio MID maestro y asume el riesgo de esquema y de prevención de blanqueo que eso conlleva. Los tres se llaman PSP en su publicidad, por lo que «¿quién es el adquirente en este contrato?» suele ser la primera pregunta que vale la pena hacer.

Qué hace un proveedor de servicios de pago

Un proveedor de servicios de pago (PSP) es una empresa que ofrece a los negocios una solución completa para aceptar pagos electrónicos. En lugar de que el comercio tenga que establecer relaciones por separado con un banco adquirente, un procesador de pagos, una pasarela de pago, un servicio de prevención del fraude y una plataforma de informes, un PSP agrupa todas estas funciones en un único servicio integrado.

En términos cotidianos, un PSP es una ventanilla única para los pagos. Usted firma un contrato, integra una plataforma y obtiene acceso a todo lo que necesita para aceptar pagos con tarjeta, transferencias bancarias, monederos digitales y otros métodos de pago a través de varios canales.

Qué suelen ofrecer los PSP

Los servicios concretos varían de un proveedor a otro, pero la mayoría de los PSP ofrece un conjunto básico de capacidades.

• Pasarela de pago. La tecnología que captura los datos de tarjeta desde su sitio web, aplicación, terminal virtual o sistema de pago telefónico y los enruta para su procesamiento.
• Procesamiento de transacciones. La gestión de la autorización, la compensación y la liquidación de los pagos con tarjeta a través de las redes de tarjetas.
• Cuenta de comercio. Una cuenta para recibir los fondos liquidados, ya sea mantenida por el propio PSP o abierta en un banco adquirente asociado.
• Prevención del fraude. Herramientas para detectar y bloquear transacciones fraudulentas, incluidos controles de velocidad, puntuación de riesgo y huella digital del dispositivo.
• Compatibilidad multidivisa. La capacidad de aceptar pagos en distintas divisas y gestionar la conversión.
• Informes y analítica. Paneles y exportaciones de datos que dan al comercio visibilidad sobre sus flujos de pago, el estado de liquidación y el historial de transacciones.
• Herramientas para desarrolladores. API, SDK y documentación para integrar los pagos en sitios web, aplicaciones y sistemas de negocio.

PSP frente a banco adquirente frente a procesador de pagos

Estos términos se usan a menudo de forma intercambiable, pero describen papeles distintos dentro del ecosistema de pagos.

• Banco adquirente. Una institución financiera regulada que mantiene las cuentas de comercio y gestiona la relación con las redes de tarjetas. Asume el riesgo financiero al evaluar y aprobar al comercio.
• Procesador de pagos. Una empresa tecnológica que se encarga de la mecánica técnica de enrutar las transacciones, gestionar las solicitudes de autorización y procesar los ficheros de compensación y liquidación.
• Proveedor de servicios de pago. Una empresa que combina la adquisición, el procesamiento, la pasarela y otros servicios en una única oferta. Un PSP puede tener su propia licencia de adquisición o asociarse con un banco adquirente entre bastidores.

Muchos de los grandes nombres de los pagos —Stripe, Adyen, Square, Worldpay— operan como PSP. Proporcionan al comercio una única plataforma que se encarga de todo, abstrayendo la complejidad de las relaciones bancarias y con las redes de tarjetas que hay debajo.

Por qué los negocios usan PSP

El atractivo de un PSP es la sencillez. Montar la aceptación de pagos a la manera tradicional implica encontrar un banco adquirente, seleccionar un procesador de pagos, elegir una pasarela de pago, integrar herramientas antifraude y gestionar varias relaciones y contratos. Un PSP reduce todo eso a un solo proveedor.

Puesta en marcha más rápida

Conseguir una cuenta de comercio tradicional con un banco adquirente puede llevar semanas, con verificaciones de crédito, evaluación de riesgo y mucho papeleo. Muchos PSP pueden dar de alta a un comercio en horas, o incluso en minutos, con procesos de solicitud simplificados y evaluaciones de riesgo automatizadas.

Integración más sencilla

Los PSP suelen ofrecer API bien documentadas e integraciones predefinidas que facilitan añadir la aceptación de pagos a un sitio web, una aplicación o un sistema de negocio. Un desarrollador a menudo puede integrar un PSP en uno o dos días, frente a las semanas que requiere la integración de una pasarela tradicional.

Precios predecibles

Muchos PSP ofrecen precios de tarifa plana —un porcentaje fijo más una pequeña cantidad por transacción—, lo que hace fácil entender y prever los costes de pago. Los acuerdos de adquisición tradicionales suelen implicar precios escalonados complejos con tarifas distintas para cada tipo de tarjeta, lo que puede ser más difícil de presupuestar.

Compatibilidad multicanal

Un buen PSP admite varios canales de pago desde una única plataforma: en línea, en tienda, móvil, telefónico y pago por enlace. Esto significa un único conjunto de informes, un único proceso de conciliación y una única relación que gestionar, sea cual sea la forma de pago que elija el cliente.

Los PSP y los pagos telefónicos

Para los negocios que cobran por teléfono, la elección del PSP importa más de lo que parece a primera vista. No todos los PSP están igual de preparados para atender los requisitos específicos de los canales de pago telefónicos.

Entre las preguntas clave que conviene plantearse están si el PSP admite transacciones MOTO (mail order/telephone order, pedidos por correo o teléfono), si se integra con soluciones de terminal virtual y si es compatible con la tecnología de enmascaramiento DTMF para pagos telefónicos seguros.

Algunos PSP tratan los pagos telefónicos como algo secundario, ofreciendo una funcionalidad básica de terminal virtual pero poco en cuanto a seguridad especializada para los pagos por teléfono. Otros sí dan soporte a la integración con enmascaramiento DTMF, permitiendo que los datos de tarjeta de los pagos telefónicos fluyan directamente desde el teclado del cliente a la plataforma de procesamiento del PSP sin pasar por los sistemas del comercio.

Esta distinción tiene implicaciones importantes para PCI DSS. Un PSP que admite el enmascaramiento DTMF puede ayudar a los comercios a dejar por completo sus entornos de centro de contacto fuera de alcance, reduciendo la carga de cumplimiento de SAQ D a SAQ A en muchos casos. Un PSP que solo ofrece un terminal virtual básico deja al comercio manejando datos de tarjeta y soportando todo el peso del cumplimiento.

Los PSP y PCI DSS

Los PSP que manejan datos de titulares de tarjeta deben cumplir PCI DSS. La mayoría de los grandes PSP mantienen la certificación de Nivel 1, el nivel más alto, que implica auditorías anuales presenciales por parte de evaluadores de seguridad cualificados. Cuando un comercio utiliza un PSP que cumple PCI DSS y aprovecha las páginas de pago alojadas o los servicios de tokenización del PSP, puede reducir notablemente su propio alcance de PCI DSS.

Sin embargo, es importante entender que usar un PSP que cumple PCI no hace automáticamente que el comercio cumpla. El comercio todavía tiene que validar su propio cumplimiento mediante el SAQ adecuado, gestionar sus propias políticas de seguridad y asegurarse de que no maneja datos de tarjeta sin darse cuenta fuera de los canales seguros del PSP.

Cómo elegir el PSP adecuado

Seleccionar un PSP implica equilibrar varios factores más allá del precio.

• Canales de pago. ¿Admite el PSP todos los canales que necesita ahora y que podría necesitar en el futuro?
• Métodos de pago. Más allá de los pagos con tarjeta, ¿admite el PSP domiciliaciones, transferencias bancarias, monederos digitales y opciones de pago aplazado?
• Soporte para pagos telefónicos. Si cobra por teléfono, ¿se integra el PSP con soluciones de enmascaramiento DTMF y admite transacciones MOTO de forma nativa?
• Capacidad internacional. Si atiende a clientes internacionales, ¿gestiona el PSP el procesamiento multidivisa y los métodos de pago locales?
• Fiabilidad. ¿Qué historial de disponibilidad tiene el PSP? Las caídas en los pagos le cuestan ventas directamente.
• Soporte. Cuando algo va mal (y tarde o temprano pasará), ¿con qué rapidez y conocimiento responde el equipo de soporte del PSP?
• Certificación PCI DSS. Verifique la certificación vigente del PSP y entienda cómo afecta usar su plataforma a sus propias obligaciones de cumplimiento.
• Condiciones del contrato. Cuidado con los periodos largos de permanencia, las comisiones por cancelación y los compromisos de volumen mínimo que limitan su flexibilidad.

El papel cambiante de los PSP

El mercado de los proveedores de servicios de pago está cambiando deprisa. Los PSP están ampliando su actividad más allá de la simple aceptación de pagos hacia áreas como las finanzas integradas, los préstamos, los pagos salientes y las herramientas de gestión financiera. Para los negocios, esto significa que el PSP se está convirtiendo cada vez más en un socio estratégico y no solo en un proveedor de servicios.

Para los entornos de pago telefónico en concreto, la tendencia apunta hacia una integración más estrecha entre los PSP y las soluciones de telefonía segura como el enmascaramiento DTMF, creando experiencias de pago en las que el cliente paga de forma segura durante la llamada sin ninguna fricción ni interrupción de la conversación.