¿Qué es un Proveedor de Servicios de Pago?

Un proveedor de servicios de pago (PSP) es el proveedor de categoría amplia con el que un comercio firma para aceptar pagos con tarjeta de principio a fin en un solo contrato. El PSP envuelve la pasarela de pago, la tokenización, el cribado de fraude y el reporting, y según el modelo también es titular de la relación de adquirencia y de los rieles de procesamiento que hay detrás. Stripe, Adyen, Braintree, Worldpay, Square, Mollie y Trust Payments están todos en este cajón. En Europa, un PSP es una entidad regulada bajo PSD2; en el Reino Unido eso significa autorización de la FCA como Authorised Payment Institution, Small Payment Institution o Electronic Money Institution.

La razón por la que PSP es una palabra útil —y la razón por la que confunde a la gente— es que es una categoría, una etiqueta para una clase de proveedor, en lugar de un único producto. Un proveedor de servicios de pago que solo ofrece pasarela entrega las transacciones a un adquirente aparte que el comercio tiene que conseguir por su cuenta. Un PSP integral es titular de la relación de adquirencia y del procesamiento interno, así que el comercio firma una sola vez y ya está. Un facilitador de pagos va un paso más allá, dando de alta al comercio como sub-comercio bajo su propio MID maestro y absorbiendo el riesgo de los esquemas y de AML que conlleva. Los tres se llaman a sí mismos PSPs en su marketing, por lo que "¿quién es el adquirente en este contrato?" suele ser la primera pregunta que merece la pena hacer.

Qué hace un proveedor de servicios de pago

Un proveedor de servicios de pago (PSP) es una empresa que ofrece a los negocios una solución completa para aceptar pagos electrónicos. En lugar de que el comercio tenga que establecer relaciones separadas con un banco adquirente, un procesador de pagos, una pasarela de pago, un servicio de prevención de fraude y una plataforma de informes, un PSP agrupa todas estas funciones en un único servicio integrado.

En términos del día a día, un PSP es una ventanilla única para los pagos. Usted firma un contrato, integra una plataforma y obtiene acceso a todo lo que necesita para aceptar pagos con tarjeta, transferencias bancarias, carteras digitales y otros métodos de pago en varios canales.

Qué ofrecen normalmente los PSPs

Los servicios concretos varían según el proveedor, pero la mayoría de los PSPs ofrece un conjunto básico de capacidades.

• Pasarela de pago: la tecnología que captura los datos de la tarjeta desde su sitio web, app, terminal virtual o sistema de pagos telefónicos y los enruta para su procesamiento
• Procesamiento de transacciones: gestión de la autorización, compensación y liquidación de los pagos con tarjeta a través de las redes de tarjetas
• Cuenta de comercio: una cuenta para recibir los fondos liquidados, ya sea en el propio PSP o constituida en un banco adquirente colaborador
• Prevención del fraude: herramientas para detectar y bloquear las transacciones fraudulentas, incluyendo controles de velocidad, puntuación de riesgo y device fingerprinting
• Soporte multidivisa: la capacidad de aceptar pagos en distintas divisas y gestionar la conversión
• Reporting y analítica: paneles y exportaciones de datos que dan a los comercios visibilidad sobre sus flujos de pagos, el estado de las liquidaciones y el historial de transacciones
• Herramientas para desarrolladores: APIs, SDKs y documentación para integrar pagos en sitios web, apps y sistemas de negocio

PSP frente a banco adquirente y procesador de pagos

Estos términos se usan a menudo de forma intercambiable, pero describen roles distintos en el ecosistema de pagos.

• Banco adquirente: una institución financiera regulada que mantiene las cuentas de comercio y gestiona la relación con las redes de tarjetas. Asume riesgo financiero al evaluar y aprobar al comercio.
• Procesador de pagos: una empresa tecnológica que gestiona la mecánica técnica del enrutado de transacciones, la gestión de las solicitudes de autorización y el procesamiento de los ficheros de compensación y liquidación.
• Proveedor de servicios de pago: una empresa que combina adquirencia, procesamiento, pasarela y otros servicios en una sola oferta. Un PSP puede tener su propia licencia de adquirencia o asociarse con un banco adquirente entre bastidores.

Muchos de los mayores nombres de los pagos —Stripe, Adyen, Square, Worldpay— operan como PSPs. Proporcionan a los comercios una sola plataforma que lo gestiona todo, abstrayendo la complejidad de las relaciones bancarias y de las redes de tarjetas subyacentes.

Por qué los negocios usan PSPs

El atractivo de un PSP es la simplicidad. Configurar la aceptación de pagos por la vía tradicional implica buscar un banco adquirente, seleccionar un procesador de pagos, elegir una pasarela de pago, integrar herramientas antifraude y gestionar varias relaciones y contratos. Un PSP comprime todo eso en un solo proveedor.

Alta más rápida

Conseguir una cuenta de comercio tradicional con un banco adquirente puede llevar semanas, con controles de crédito, underwriting y mucha documentación. Muchos PSPs pueden dar de alta a un comercio en horas o incluso minutos, con procesos de solicitud simplificados y evaluaciones de riesgo automatizadas.

Integración más sencilla

Los PSPs suelen ofrecer APIs bien documentadas e integraciones preconstruidas que facilitan añadir la aceptación de pagos a un sitio web, una app o un sistema de negocio. Un desarrollador puede integrar a menudo un PSP en uno o dos días, frente a semanas para una integración tradicional de pasarela.

Precios predecibles

Muchos PSPs ofrecen precios planos —un porcentaje fijo más un pequeño importe por transacción— que hace fácil entender y prever los costes de los pagos. Los acuerdos tradicionales de adquirencia suelen implicar precios por tramos complejos con tarifas distintas para distintos tipos de tarjeta, que pueden ser más difíciles de presupuestar.

Soporte multicanal

Un buen PSP soporta varios canales de pago desde una sola plataforma: online, en tienda, móvil, telefónico y pay-by-link. Esto significa un solo conjunto de informes, un solo proceso de conciliación y una sola relación que gestionar, independientemente de cómo elija pagar el cliente.

Los PSPs y los pagos telefónicos

Para los negocios que aceptan pagos por teléfono, la elección del PSP importa más de lo que pueda parecer a primera vista. No todos los PSPs están igualmente preparados para gestionar los requisitos específicos de los canales de pago telefónico.

Las preguntas clave a tener en cuenta incluyen si el PSP soporta transacciones MOTO (mail order/telephone order), si se integra con soluciones de terminal virtual y si es compatible con la tecnología de enmascaramiento DTMF para pagos telefónicos seguros.

Algunos PSPs tratan los pagos telefónicos como algo secundario, ofreciendo una funcionalidad básica de terminal virtual pero poco en materia de seguridad especializada para pagos telefónicos. Otros soportan activamente la integración con el enmascaramiento DTMF, permitiendo que los datos de las tarjetas en pagos telefónicos fluyan directamente desde el teclado del cliente a la plataforma de procesamiento del PSP sin pasar por los sistemas del comercio.

Esta distinción tiene implicaciones significativas para PCI DSS. Un PSP que soporta el enmascaramiento DTMF puede ayudar a los comercios a sacar por completo del alcance sus entornos de centro de contacto, reduciendo la carga de cumplimiento de SAQ D a SAQ A en muchos casos. Un PSP que solo ofrece un terminal virtual básico deja al comercio manejando los datos de la tarjeta y cargando con todo el peso del cumplimiento.

Los PSPs y PCI DSS

Los PSPs que manejan datos del titular de la tarjeta deben cumplir PCI DSS. La mayoría de los PSPs grandes mantienen la certificación de Nivel 1, el nivel más alto, que implica auditorías presenciales anuales por parte de Evaluadores de Seguridad Cualificados. Cuando un comercio usa un PSP cumplidor de PCI DSS y aprovecha las páginas de pago alojadas o los servicios de tokenización del PSP, el comercio puede reducir significativamente su propio alcance de PCI DSS.

Sin embargo, es importante entender que usar un PSP cumplidor no convierte automáticamente al comercio en cumplidor. El comercio aún necesita validar su propio cumplimiento a través del SAQ adecuado, gestionar sus propias políticas de seguridad y asegurarse de no estar manejando datos de tarjeta de forma inadvertida fuera de los canales seguros del PSP.

Cómo elegir el PSP adecuado

Seleccionar un PSP implica equilibrar varios factores más allá del precio.

• Canales de pago: ¿el PSP soporta todos los canales que necesita ahora y los que pueda necesitar en el futuro?
• Métodos de pago: más allá de los pagos con tarjeta, ¿el PSP soporta domiciliaciones, transferencias bancarias, carteras digitales y opciones de buy-now-pay-later?
• Soporte de pagos telefónicos: si toma pagos por teléfono, ¿el PSP se integra con soluciones de enmascaramiento DTMF y soporta transacciones MOTO de forma nativa?
• Capacidad internacional: si atiende a clientes internacionales, ¿el PSP gestiona el procesamiento multidivisa y los métodos de pago locales?
• Fiabilidad: ¿cuál es el historial de uptime del PSP? Las caídas en los pagos le cuestan ventas directamente.
• Soporte: cuando algo falle (y al final fallará), ¿qué tan rápido y experto es el equipo de soporte del PSP?
• Certificación PCI DSS: verifique la certificación vigente del PSP y entienda cómo usar su plataforma afecta a sus propias obligaciones de cumplimiento.
• Condiciones del contrato: cuidado con los periodos de permanencia largos, las comisiones por terminación y los compromisos de volumen mínimo que limitan su flexibilidad.

El papel cambiante de los PSPs

El mercado de los proveedores de servicios de pago evoluciona rápidamente. Los PSPs están expandiéndose más allá de la simple aceptación de pagos hacia áreas como las finanzas integradas (embedded finance), los préstamos, los pagos salientes (payouts) y las herramientas de gestión financiera. Para los negocios, esto significa que el PSP se está convirtiendo cada vez más en un socio estratégico, en lugar de en un mero proveedor de utilidad.

Para los entornos de pago telefónico en concreto, la tendencia es hacia una integración más estrecha entre los PSPs y las soluciones de telefonía segura como el enmascaramiento DTMF, creando experiencias de pago fluidas en las que el cliente paga de forma segura durante la llamada sin fricción ni interrupción en la conversación.