¿Qué es una Preautorización?

¿Qué es una Preautorización?

Una preautorización —también pre-auth o retención de autorización— es una retención temporal sobre la tarjeta del cliente por un importe estimado, antes de confirmar el cargo final. Verifica que la tarjeta funciona y que hay saldo o crédito suficientes, pero no completa el pago todavía.

Te las cruzas constantemente, aunque no las llames así. Cuando haces check-in en un hotel y te "toman los datos de la tarjeta para extras", eso es una pre-auth. Cuando la gasolinera autoriza la tarjeta antes de que repostes, eso es una pre-auth. Cuando alquilas un coche y aparece una retención de depósito en tu extracto, eso es una pre-auth.

Cómo funciona la Preautorización

Mecánicamente se parece a una autorización estándar, con una diferencia clave: la transacción no se captura inmediatamente para liquidación.

• Solicitud de retención: el comercio manda una solicitud de pre-auth al procesador por un importe estimado.
• El emisor retiene: el banco del cliente bloquea ese importe, reduciendo el saldo disponible en la tarjeta.
• Servicio prestado: el cliente usa el servicio: estancia, combustible, periodo de alquiler.
• Se determina el importe final: con el cargo real conocido, el comercio captura la transacción por el importe definitivo, que puede ser mayor, menor o igual a la pre-auth.
• Liquidación: el importe capturado se liquida por el flujo de pago habitual.

Si el comercio no captura la pre-auth dentro del plazo permitido, la retención caduca y los fondos vuelven al saldo disponible del cliente.

Plazos de la pre-auth

Las retenciones no duran para siempre. El plazo depende de la red de tarjetas, del MCC y del banco emisor:

• Comercios estándar: las retenciones suelen caducar a los 7 días si no se capturan.
• Hoteles: se admiten periodos ampliados de hasta 31 días para cubrir toda la estancia.
• Alquiler de coches: periodos ampliados parecidos a los de los hoteles.
• Gasolineras: retenciones muy cortas, a menudo de solo unas horas.

Conviene tener una cosa clara: aunque la pre-auth caduque del lado del comercio, la retención en la tarjeta del cliente puede tardar más en liberarse, según los sistemas del banco emisor. Esto explica buena parte de las llamadas que recibe servicio al cliente preguntando por una retención "fantasma".

Pre-auth frente a autorización estándar

Una autorización estándar va seguida de captura automática: el comercio cobra exactamente lo que autorizó y la transacción avanza hasta la liquidación sin más pasos. Una preautorización separa deliberadamente autorización y captura, dando al comercio margen para ajustar el importe final.

• Autorización estándar: autorizar 50 GBP, capturar 50 GBP, liquidar 50 GBP. Directo y automático.
• Preautorización: preautorizar 200 GBP, prestar el servicio, capturar 175 GBP (el coste real), liquidar 175 GBP. Los 25 GBP de diferencia se liberan de la retención.

Preautorización en pagos telefónicos

Las pre-auth son frecuentes en pagos telefónicos, sobre todo en negocios de servicios donde el cargo final no se conoce en el momento de la reserva. Algunos ejemplos típicos:

• Empresas de viajes: pre-auth con el coste estimado del viaje al reservar, captura del importe final tras el viaje.
• Servicios de reparación: pre-auth por teléfono al concertar el trabajo, captura del coste real al terminarlo.
• Consultas médicas y dentales: pre-auth por el coste estimado del tratamiento, ajustada al importe final según los procedimientos realmente realizados.
• Reservas de eventos: pre-auth como depósito, captura del saldo cuando se acerca la fecha.

En cualquiera de estos casos, la seguridad de la captura inicial es lo que importa. Si la pre-auth se toma por teléfono, se le aplican los mismos requisitos PCI DSS que a cualquier otro pago telefónico: el PAN no puede entrar al puesto del agente ni quedarse en la grabación.

Comunicación con el cliente

Las pre-auth confunden a los clientes con frecuencia. Ven un cargo "pendiente" en su cuenta por un importe distinto al cargo final, o ven temporalmente la retención y el cargo final a la vez. Aquí una comunicación clara ahorra muchísimas llamadas:

• Explica que aparecerá una retención temporal en su cuenta.
• Indica el importe de la retención y cuánto puede tardar en liberarse.
• Aclara que el cargo final puede diferir del importe de la retención.
• Facilita un número de contacto para cualquier duda sobre la retención.

Importes de pre-auth: acertar con la cifra

Fijar el importe correcto es cuestión de criterio. Demasiado bajo y el comercio se queda corto para el cargo final, lo que obliga a una segunda autorización o a una transacción aparte. Demasiado alto y el saldo disponible del cliente se reduce sin necesidad, lo que puede hacer que se rechacen otros pagos suyos y disparar quejas.

Las normas del sector ayudan a orientarse. Los hoteles suelen pre-autorizar la tarifa de la habitación más un porcentaje para extras (entre el 10 % y el 15 %, normalmente). Las empresas de alquiler de coches preautorizan el coste del alquiler más el depósito por franquicia. Las gasolineras suelen aplicar un importe estándar (como 1 GBP o 100 GBP) antes de que el cliente reposte.

Para servicios telefónicos, el importe debe basarse en una estimación realista del coste final. Cuando la estimación es incierta, mejor comunicar el importe de la retención por adelantado y explicar al cliente que el cargo final puede diferir, en lugar de sorprenderle después.

Preautorización y seguridad sin presencia de tarjeta

Una pre-auth tomada por teléfono tiene exactamente los mismos requisitos de seguridad que cualquier otra transacción sin presencia de tarjeta. El PAN se captura de forma segura, viaja por canales cifrados y no se guarda nunca en sistemas desprotegidos. PCI DSS aplica íntegramente al momento de la captura, aunque el pago final se haga más tarde por un proceso distinto.

Esto pesa especialmente porque los escenarios de pre-auth suelen mover importes altos —estancias de hotel, alquiler de vehículos, depósitos de servicios—, donde una brecha haría más daño financiero. Para los negocios que procesan pre-auths por teléfono con regularidad, una solución segura que evite que el PAN llegue al entorno del agente no es una opción más: es lo que hace que el resto del modelo funcione sin riesgo.