Glosario de Pagos: términos clave explicados
Definiciones en lenguaje claro de los términos más importantes de seguridad en pagos, tokenización y PCI DSS. Desde tokens de pago y card vault hasta 3D Secure, precios IC++ y requisitos SAQ, encuentra cada término en un solo lugar.
Términos sobre tokenización y datos de tarjeta
Conceptos fundamentales sobre cómo los datos de las tarjetas de pago se almacenan, sustituyen y protegen mediante tokens y vault.
¿Qué es un Token de Pago?
Un valor sustituto generado aleatoriamente que reemplaza un número de tarjeta real (PAN) en los sistemas de pago. Los tokens no tienen ningún vínculo explotable con los datos de la tarjeta subyacente.
¿Qué es la Tokenización de Red?
Un token emitido por el esquema de tarjetas (Visa VTS, Mastercard MDES) vinculado a un comerciante o dispositivo específico. Reduce el fraude en transacciones sin tarjeta física y permite actualizaciones automáticas de la tarjeta.
¿Qué es un Card Vault?
Un entorno seguro y certificado que almacena números de tarjeta sin procesar (PAN) y emite tokens a cambio. PCI Proxy opera un card vault PCI DSS Level 1 en la UE.
¿Qué son los Datos PAN?
PAN significa Primary Account Number, el número de 13 a 19 dígitos en relieve en una tarjeta de pago. Almacenar o transmitir PANs sin protección activa el alcance de PCI DSS.
Términos sobre autenticación, cumplimiento y precios
Términos clave sobre protocolos de autenticación de pagos, alcance del cumplimiento PCI DSS y modelos de precios transparentes.
¿Qué es 3D Secure (3DS)?
Un protocolo de autenticación EMVCo (Visa Secure, Mastercard Identity Check) que añade un paso de verificación de identidad del pagador a las transacciones en línea. 3DS2 utiliza flujos sin fricción basados en riesgo para cumplir los requisitos PSD2 SCA.
SAQ A vs SAQ D
SAQ A (22 controles) aplica cuando los datos de la tarjeta están completamente externalizados. SAQ D (hasta 329 controles) aplica cuando tus sistemas procesan datos de tarjeta. PCI Proxy ayuda a reducir el alcance de SAQ D a SAQ A.
¿Qué es Interchange Plus Plus (IC++)?
Un modelo de precios transparente que enumera las tasas de intercambio, las tarifas del esquema y el margen del procesador como tres partidas separadas. PCI Proxy ofrece acquiring IC++ desde un margen del 0,45%.
¿Qué es un Orquestador de Pagos?
Una capa de middleware que enruta transacciones a través de múltiples PSP, adquirentes y pasarelas desde una única integración. Los tokens vault portables de PCI Proxy son la base de cualquier estrategia de orquestación.
Terminos de infraestructura de pagos
Actores y conceptos clave del ecosistema de procesamiento de pagos explicados.
¿Qué es una pasarela de pago?
Enruta los datos de transaccion entre el comerciante, el adquirente y la red de tarjetas. El punto de entrada orientado al comerciante para los pagos con tarjeta.
¿Qué es un procesador de pagos?
Gestiona la autorizacion y la liquidacion de transacciones con tarjeta entre comerciantes y bancos emisores en nombre de los adquirentes.
¿Qué es un adquirente?
El banco o institucion financiera que procesa pagos con tarjeta en nombre de un comerciante y liquida los fondos en la cuenta del comerciante.
¿Qué es un emisor?
El banco o institucion financiera que emite tarjetas de pago a los consumidores y aprueba o rechaza transacciones.
¿Qué es un esquema de tarjeta?
Red que establece las reglas y conecta emisores y adquirentes. Ejemplos incluyen Visa, Mastercard y American Express.
¿Qué es un ID de comerciante?
Un identificador unico (MID) asignado por un adquirente a cada ubicacion de comerciante para identificar transacciones durante la autorizacion.
¿Qué es un contracargo?
Una reversion de transaccion forzada iniciada por el titular de la tarjeta a traves de su banco emisor para disputar un pago.
¿Qué es el fraude en pagos?
Uso no autorizado de un medio de pago para obtener beneficio economico. La tokenizacion reduce significativamente la exposicion al fraude con tarjeta.
¿Qué es un CVV?
Un codigo de seguridad de 3 o 4 digitos impreso en una tarjeta de pago usado para verificar transacciones sin presencia fisica de la tarjeta.
¿Qué es el cifrado de extremo a extremo?
Cifra los datos de la tarjeta desde el punto de captura hasta el procesador seguro para que no puedan ser leidos en transito.
¿Qué es un modulo de seguridad hardware?
Un dispositivo hardware resistente a manipulaciones usado para generar, almacenar y gestionar claves criptograficas en sistemas de pago.
¿Qué es el AVS?
Una herramienta de prevencion del fraude que comprueba la direccion de facturacion proporcionada en el pago con los registros del banco emisor.
¿Qué es la autenticacion reforzada de clientes?
Un requisito regulatorio de la UE (PSD2) que exige autenticacion multifactor en las transacciones electronicas.
¿Qué es 3DS2?
La version mas reciente del protocolo de autenticacion 3D Secure que admite flujos de autenticacion sin friccion basados en riesgo.
Por qué estos términos importan para tu negocio
Entender la tokenización de pagos, el alcance de PCI DSS y la autenticación es la base de cualquier estrategia de pagos seguros. PCI Proxy pone todos estos conceptos en práctica: un card vault PCI DSS Level 1 dedicado en la UE con tokens portables, campos de pago alojados, soporte 3DS y acquiring IC++ opcional desde el 0,45%.
¿Listo para poner estos conceptos en práctica?
PCI Proxy es el card vault de la UE que hace que la tokenización, 3DS, IC++ y la reducción del alcance PCI funcionen juntos en una sola plataforma.