Acquiring

Caja

La superficie de pago orientada al comerciante, el formulario, la página alojada o el SDK donde el cliente introduce los datos de pago.

Una caja es la interfaz digital donde tiene lugar la etapa final de una transacción, facilitando la recopilación segura de datos sensibles del titular de la tarjeta. La arquitectura técnica suele implicar que un comerciante elija entre una página de pago totalmente alojada (HPP), un iframe incrustado o una integración API del lado del servidor utilizando SDK móviles. Desde una perspectiva regulatoria, el diseño de la caja dicta el nivel de cumplimiento PCI DSS requerido, con las soluciones alojadas generalmente trasladando la carga de cumplimiento más pesada al adquirente o la pasarela. Para soportar la Autenticación Reforzada de Clientes (SCA) bajo las regulaciones europeas, la caja debe integrar protocolos 3D Secure para gestionar el traspaso entre el comerciante y el emisor de la tarjeta para la verificación biométrica o por contraseña. También se espera que las cajas modernas detecten el dispositivo del usuario para mostrar automáticamente monederos digitales apropiados como Apple Pay o Google Pay, lo que a menudo evita la entrada de formularios tradicionales para mejorar las tasas de conversión en el punto de venta.

Preguntas frecuentes

¿Cómo afecta la elección de la caja al alcance de cumplimiento PCI DSS?

El uso de una página de pago alojada o una caja moderna basada en iframe generalmente califica a un comerciante para SAQ A, el nivel de cumplimiento más simple, porque los datos de la tarjeta nunca llegan al servidor del comerciante. Si un comerciante utiliza una caja API personalizada para recopilar datos directamente en su propia infraestructura, generalmente cae bajo SAQ D, lo que requiere una auditoría anual significativamente más rigurosa y costosa.

¿Qué papel juega la caja en los flujos de SCA y 3D Secure 2.0?

La caja actúa como la capa de orquestación que activa la solicitud 3DS al emisor cuando una transacción requiere autenticación. Debe ser capaz de manejar redirecciones o mostrar la ventana de desafío de autenticación del emisor dentro de la interfaz de usuario sin romper la sesión del cliente o causar tiempos de espera en la transacción.

Términos relacionados

Empezar

¿Listo para la velocidad?

Cuéntanos sobre tu negocio. Te pondremos en contacto con los socios adquirentes y la ruta adecuada, normalmente en una semana.

Solicitar ahora