El medio de pago recurrente ¿Qué es?

El pago recurrente por tarjeta es un medio de pago muy rápido que no incorpora el sistema de seguridad 3D Secure. Considerado por los bancos adquirentes como “alto riesgo”, es uno de los sistemas de pago más solicitados y menos autorizados para realizar suscripciones periódicas. ¿Qué es un pago recurrente o por suscripción? y ¿Qué tipos hay? Los pagos recurrentes los podemos definir como los cobros no presenciales que realiza un comercio periódicamente a una tarjeta de crédito con la autorización previa del titular.

El pago recurrente es ideal para negocios que necesitan cobrar a sus clientes una suscripción temporal, este pago puede ser diario, quincenal, mensual, trimestral, semestral, anual o bianual. Para que el comercio pueda realizar estos cargos recurrentes, el titular de la tarjeta tiene que autorizar lo siguiente:

• El titular de la tarjeta tiene que introducir su nombre, apellidos, dirección, código postal, teléfono, tipo de tarjeta de crédito, número de la tarjeta de crédito, fecha de expiración y CVC (el número CVC no se almacena ya que el protocolo de seguridad PCI no autoriza al comercio guardar dicha información);
• El titular de la tarjeta elegirá en la pasarla de pagos el importe temporal que se le cobrará, por ejemplo, 99 eur.;
• El titular tendrá que elegir la frecuencia con la que se realizarán los cargos en su tarjeta, por ejemplo, diariamente, cada quince días, cada mes...etc
• El titular tendrá que elegir cuando empieza y cuando termina el pago recurrente.

Una vez que el titular de la tarjeta complete todos estos pasos, el cliente autorizará un pago recurrente en su tarjeta y no podrá realizar ninguna retrocesión de cargo hasta que el cliente decida cancelarla.

A la hora de realizar un cargo en la tarjeta hay varios tipos de pagos recurrentes. Los más importantes son los pagos recurrentes fijos y pagos recurrentes con importes variables.

• Los pagos recurrentes fijos: son aquellos pagos cuando el cliente autoriza que le cobren un importe fijo en su tarjeta de crédito, pueden ver el ejemplo expuesto arriba.
• Los pagos recurrentes con importes variables: se realizan cuando el comercio tiene la autorización recibida por parte del titular de la tarjeta a cobrarle una cantidad al azar. Este tipo de pago es muy peligroso ya que el cliente al recibir un cargo puede considerarlo de importe excesivamente alto y presentar una reclamación.

¿Qué ventajas o desventajas tienen los pagos por suscripción?

Los ventajas de contratar un sistema de pagos por suscripción son:

• El titular de la tarjeta y el comercio se despreocupan de hacer un seguimiento periódico del pago y el cobro, ya que se realizará automáticamente en las fechas indicadas.
• El titular de la tarjeta puede cambiar el pago cuando el quiera, puede agregar más importe, puede crear nuevos y cancelar pagos recurrentes y puede cambiar la frecuencia de pago.
• Para el comercio aumenta la tasa de conversión de venta, asegurándose unas ventas temporales fijas.
• El pago recurrente fideliza al cliente y provoca que no cambie de proveedor tan fácilmente.
• El comercio puede realizar cobros variables por algún tipo de error en la facturación o contratación.

Las desventajas que tiene contratar un sistema de pagos recurrentes son:

• El titular de la tarjeta puede cancelar el cualquier momento la suscripción y comercio perder ventas.
• El pago por suscripción es sin 3D Secure y como consecuencia la tasa de fraude es alta. 
• El cliente puede cansarse de ver siempre los mismos cargos en la tarjeta y no utilizar al 100% el servicio contratado.
• Cada vez que el titular necesite hacer una recurrencia el cliente tiene que rellenar un formulario autorizando el cargo.
• El comercio está obligado a cumplir los términos de seguridad impuestas por las marcas de tarjetas. Además el comercio necesita implantar en su servidor el protocolo de seguridad PCI compliance.

Riesgos de almacenar datos de tarjetas en los pagos recurrentes

Para que un comercio pueda aceptar pagos recurrentes necesita almacenar los siguientes datos de su cliente: nombre, apellidos, dirección, código postal, teléfono, tipo de tarjeta de crédito, número de la tarjeta de crédito, fecha de expiración y CVC.

Las últimas exigencias de las marcas de tarjetas establecen que estos datos deben ser guardados en un servidor seguro que cumpla con las normativas PCI DSS. ¿Cúal es el motivo? Imagine que un hacker tenga acceso a todos los datos de las tarjetas de sus clientes. Por lógica lo primero que hará es vender estos datos al mejor postor para que puedan ser utilizados fraudulentamente en internet. ¿Cómo puedo solucionar este problema?

El problema se puede resolver Tokenizando los datos de la tarjeta, pero ¿qué es la Tokenización? La Tokenización lo podríamos definir cómo la ocultación de los datos de la tarjeta facilitados por el cliente en una línea de código encriptado sin sentido, ejemplo de Token: “mntTjW@kjs34wfgX”. En este ejemplo, el Token tiene una serie de números y códigos sin sentido, pero internamente la pasarela de pagos tiene un software-Token que consigue transformar esta información sin sentido en los datos de la tarjeta facilitados por el cliente.

La desventaja de utilizar servicios de Tokenización es que obligatoriamente tienes que depender de una pasarela de pagos PCI DSS y no puedes utilizar estos Token en otras pasarelas de pagos.