Tokenización: aumentar la conversión y mejorar la experiencia de pagar online sin reinventar la rueda

Ricardo Alfaro Ricardo Alfaro

¿Te suenan las compras 1-clic? ¿Sabías que Amazon patentó esta idea en 1999, pero que esa patente ya venció y ahora cualquiera puede hacerlo?

tokenizacion

En Chile, las compras en un click no son tan populares como podrían, a pesar de no ser nada nuevo.

¿Será porque propician las compras impulsivas? 😵‍💫

Comprando un libro en 1-clic de Amazon

¿Será por falta de conocimiento y desconfianza de los usuarios? 🤔

¿O será porque requieren de magia muy compleja y por eso se estila poco? 🧙

Veamos.

Este asunto en el mundo de los pagos se conoce bajo los conceptos de Card-on-file, Credit card vaulting o Card Tokenization Service y es posible gracias a la tecnología de tokenización y algunas otras cositas.

Si te interesa entender un poco más para intentar responder algunas de las preguntas anteriores, te invito a continuar leyendo.

La magia de la tokenización

Card-on-file o tarjeta en archivo, literalmente, se traduciría como guardar los datos de la tarjeta en un archivo. Sin embargo, nadie se imaginaría que el comercio donde compras, guarde los datos de tu tarjeta directamente en su base de datos, porque fácilmente podrían ser robados y luego, ser usados para hacer compras fraudulentas con ellos.

Para eso se utiliza la tokenización.

No se trata de magia, sino de una tecnología de encriptación que convierte los datos sensibles y legibles de una tarjeta de pago en un token, un identificador que permite que la información quede ilegible y no sensible, tal como lo explicó Leo Soto para los casos de Apple Pay y Google Pay.

La tokenización en los pagos online ocurre después de que el usuario ingresa los datos de la tarjeta en el formulario (pasarela de pago), se autentica y el banco emisor autoriza el pago. Tras bambalinas, se ejecuta el proceso que genera el token mientras que los datos reales quedan almacenados en una bóveda virtual segura, casi imposible de robar.

Modelo simplificado de Credit Card Vaulting

El token creado –que puede restringirse para ser utilizado únicamente por un dispositivo móvil particular, una cuenta de usuario, un comercio o un tipo de transacción específica– es entregado al comercio como una llave para iniciar esta y futuras transacciones.

De esta manera, cada vez que el usuario presiona el botón pagar, el comercio iniciará automáticamente una transacción, de forma transparente, rápida y segura para el usuario, tan solo empleando el token, sin necesidad de exponer los datos reales (que están guardados en la bóveda y autorizados previamente por el emisor). Incluso, sin el click del usuario, el comercio podrá usarlo para reversas o devoluciones.

Regulación

Considerando que manipular y guardar los datos de tarjetas es un tema delicado por tratarse de información altamente sensible y peligrosa en manos de cualquiera, es clave que se haga bajo altos estándares de seguridad.

Estos estándares son regulados por la norma PCI DSS, establecida por las principales redes de tarjetas (Visa, Mastercard, American Express, Discover Card y JCB) y tienen por objeto reducir el fraude en los medios de pago.

Los requisitos para tener la certificación son estrictos y caros, pero esenciales para garantizar dicho nivel de seguridad.

Como no cualquiera puede obtenerla, algunas empresas PSP (Payment Service Provider), aparte de Visa y Mastercard, han creado su propio negocio de Credit card vaulting o Bóveda segura de tarjetas que ofrecen mediante una API la conexión a diferentes pasarelas de pago de múltiples PSP, que no necesitan contar con la certificación PCI.

Estos PSP, que proveen el servicio de tokens EMV (estándar promovido por EMVCo, para la adopción de un token universal que facilite la interoperabilidad), y que cobran una pequeña comisión por transacción, pasan a denominarse Tokenization Service Providers (TSP).

Quiénes y cómo usan esta tecnología hoy

El empleo de tokens como reemplazo de los datos de tarjetas en el mundo de los pagos online se usa principalmente para gestionar los pagos frecuentes y recurrentes. Estos dos tipos de pagos pueden confundirse y vale la pena diferenciarlos más allá de que la única relación entre ellos es la gestión de enrolamiento del medio de pago usando un “card tokenization service”.

Pagos frecuentes versus recurrentes 💳

Los pagos frecuentes son los que hacen los clientes más de una vez en el mismo comercio. Sin embargo, la distancia de tiempo entre la compra anterior, la actual y la siguiente no obedece a ningún patrón. Tampoco hay un monto fijo. En cada compra, el cliente hace el pago de forma manual y consciente.

Los pagos recurrentes son conocidos también como pagos de suscripciones o pagos automáticos. Y a diferencia de los otros, siguen un patrón prefijado y periódico: mensual, semestral o anual, por ejemplo. En general, se trata de montos fijos, aunque también pueden ser variables, en el caso de un servicio de consumo medido por uso.

Entre los pagos frecuentes, nos encontramos los servicios delivery de comida que, por naturaleza, son de uso frecuente. Porque nadie –muerto de hambre y con poco tiempo para almorzar– se imagina, luego de elegir la comida, tener que sacar la tarjeta de la billetera, escribir en el formulario todos los datos, autenticarse en el banco, meter el pinpass, etc. La primera vez, claro, pero las siguientes, no por favor. Todos los servicios, como Justo, Rappi o Uber Eats, cuentan con algún servicio de bóveda o tokenización de tarjetas.

Los e-commerce y apps de supermercados online como Jumbo o Líder, de servicios tipo Cornershop o de carga de combustible como Muevo, tienen integrada la pasarela de pago Oneclick (de la familia Webpay de Transbank) que es de tipo card-on-file. Ahí, puedes enrolar la tarjeta una vez, para poder pagar en un solo click después.

También la tienen integrada otras aplicaciones como Awto y billeteras digitales como Mach o Chek para cargar saldo rápido usando la tarjeta de crédito. Y por supuesto que en Onepay, la billetera de Transbank.

Simulación de una inscripción usando la pasarela de pago card-on-file Oneclick

En la vereda de los pagos recurrentes, tenemos algunos PST (proveedores de servicios tecnológicos) como Reveniu.

Estos PST facilitan el cobro de suscripciones y aprovechan las ventajas de la tokenización de un card-on-file de terceros para enrolar a los suscriptores de cada comercio. Luego, usando los tokens, sus robots realizan cargos periódicos en cada tarjeta.

Así, su propuesta de valor se centra en la gestión automatizada de los cobros y la inteligencia de datos, quitando también el peso al comercio la dificultad técnica de integrar una pasarela de pago de este estilo. Si te interesa saber más sobre el futuro de estos pagos, Juan Andrés te lo cuenta.

¿Y los pagos únicos?

Los pagos únicos –tal como lo dice su nombre– se dan cuando un cliente compra por única vez en un comercio y, al llegar al checkout para pagar, debe pasar por el engorroso trámite de ingresar los datos de la tarjeta, luego autenticarse en el banco con su clave y, para autorizar el pago, usar su pinpass o tarjeta de coordenadas. Incluso usar una tercera clave dependiendo del banco.

Para este tipo de pagos, existen varias pasarelas. La más popular en Chile es Webpay de Transbank, porque ofrece diferentes modalidades de integración y soporte para diversos medios de pago como tarjetas de crédito, débito y prepago. No obstante, con todos existe fricción, con la excepción de cuando se usa Onepay como medio de pago (donde el usuario ya se tiene enrolada su tarjeta), lo que resulta una experiencia bastante buena. Más atrás, le sigue Mercado Pago y Klap, que ofrecen experiencias sin fricción solo para pagos con tarjeta de crédito.

Aumentar la conversión para el negocio y mejorar la experiencia de pagar van de la mano

En el ámbito de los pagos únicos es donde más espacio hay para mejorar la experiencia de usuario. Y esto es clave, porque se traducirá inevitablemente en un aumento de la conversión.

Dada la fricción de este proceso, una primera alternativa para mejorar la experiencia sería acortar los pasos del proceso. Por ejemplo, quitando la autenticación y autorización con el banco emisor de la tarjeta, como ya lo ofrecen Mercado Pago y Klap.

Sin embargo, esta solución resulta complicada, ya que la normativa global de seguridad antifraude para las transacciones se ha endurecido en los últimos años, mediante el protocolo 3D secure. Y en Chile, todos los emisores adhieren a este protocolo.

Por esta razón, ir en esa dirección es entrar a una calle sin salida, porque costear el fraude no es muy rentable para ningun negocio y tarde o temprano tocará apegarse a la norma irremediablemente. (Prometo escribir un artículo aparte para esto).

En todo caso, convengamos que quizás la experiencia no sea algo tan terrible ni tedioso si al usuario le toca pagar por única vez en la vida.

Hay trámites peores ¯\_(ツ)_/¯

Sin embargo, la tasa de errores a nivel de usuario que existe, por ingresar mal los datos o por fallas técnicas del sistema en la autenticación y autorización, puede forzar a que el cliente tenga que repetir el proceso más de una vez. Y no todos estarán dispuestos a hacerlo, salvo que quieran demasiado el producto o la oferta.

Entonces aparece el asunto de la conversión: ¿cuánto deja de vender un comercio por fallas del sistema o del mismo usuario? 🤑

¿Y si ahora el mismo cliente vuelve una semana o un mes después para hacer otra compra? 😎

Tendrá que volver a repetir el proceso. Y así cada vez que vuelva. 🙄

¿Y cómo evitamos que el usuario tenga que volver hacerlo o se equivoque? 🤔

¿Cómo mejoramos su experiencia? 🤔

Aquí es cuando un pago único se transforma en frecuente. 💡

Todos los pagos únicos son potencialmente frecuentes

Una pasarela de pago conectada a un servicio de tokenización de tarjetas podría hacer la gran diferencia.

Si el comercio le ofrece al usuario guardar sus datos para una próxima vez, luego podrá comprar más rápido. Tal como pasa con 1-clic de Amazon. Ni segunda, ni tercera clave, ni SMS, ni pinpass. Nada de eso.

¿Pero cómo podría saber un cliente de antemano si volverá o no a comprar en un comercio?

La verdad es que es difícil que un cliente quiera inscribir su tarjeta a priori. Dependerá mucho de la experiencia de la compra, de la entrega, de la calidad del producto y de la posventa si decide volver o no. Entonces no podemos solo esperar que los clientes acepten registrar su tarjeta para próximas compras. Sobre todo, porque tal vez a un usuario no le suene tan bien que su tarjeta esté registrada en muchos comercios.

¿Y si hubiera un intermediario que guarde la tarjeta y mediante una cuenta de usuario o aplicación pueda pagar en cualquier comercio, sea por primera vez o décima vez? 🤯

En el mundo, una billetera como PayPal funciona más o menos así.

El usuario tiene una cuenta en PayPal con su tarjeta guardada. Al momento de pagar se le hará el cargo en ella. Sin embargo, solo puede hacerlo en comercios que tienen integrado ese medio de pago.

Lo mismo pasa en Chile con Onepay, pero solo funciona solo para pagar en Webpay. Lo mismo pasa con Mercado Pago, FPay, Mach, Chek y otras billeteras digitales. Cada una está obligada a tener su propia red de comercios, para que los usuarios puedan pagar. Y entonces los comercios estan obligados a realizar múltiples integraciones para poder aceptar todos los medios de pago 🙄

¿Y por qué no puede existir una solución universal? 😤

Personalmente, feliz yo usaría una billetera que guarde los datos de mi tarjeta de manera segura y que me sirva para pagar en cualquier parte de Chile y, porqué no del mundo, como se puede hacer con el plástico (o sustitutos como celulares o relojes vía NFC) en las compras presenciales. Realmente podría hacer una tremenda diferencia en la experiencia y en la conversión de los pagos.

Y no pienso que tenga que ser una sola, perfectamente puede haber competencia, y cada uno verá la que más le guste y le ofrezca mejores incentivos para elegirla.

¿Qué falta entonces? ¿Más conocimiento sobre el tema? ¿Más facilidad para integrar soluciones de este tipo? ¿O hay muy pocos servicios que ofrecen tecnología de tokenización? 🤔

Alternativas en el mercado

Hasta la fecha, varias empresas han desarrollado servicios de tokenización de tarjetas y bóvedas seguras, principalmente fuera de Chile.

Aparte de las marcas de tarjetas que promovieron el estándar EMV hay otras como Spreedly, Kushki o Mercado Pago que ofrecen Card Tokenization Service a otros PSP y comercios que no tienen previsto adquirir la certificación PCI DSS que necesitarían para tener una bóveda propia, pero que si quieren ofrecer a sus clientes mejores experiencias de pago con sus productos.

En el mercado chileno, Oneclick de Transbank se ofrece como una solución integrada de pasarela de pago de tipo card-on-file, que mientras operaba el modelo de tres partes, era la única.

Con la llegada del modelo de cuatro partes, el número de adquirentes al menos se triplicó. Sin embargo, todavía no se ve qué ofrecerán los nuevos competidores del ecosistema en esta línea, para ampliar el abanico de posibilidades que apunten a mejorar la experiencia de los pagos para todos.

La competencia crece en el sector financiero. Solo la combinación entre conocimiento de la industria, tecnología y diseño te permitirá triunfar. Busquemos soluciones juntos que aceleren los resultados de tu negocio y conversemos más en www.continuumhq.com o escríbenos a hola@continuumhq.com

Suscríbete a nuestro blog

Te compartiremos las mejores recomendaciones y buenas prácticas de la industria notas y nunca mandaremos spam.