Pago en un clic
¿Qué es el pago en un clic? Definición y concepto financiero
El pago en un clic es un método de cobro digital que permite al comprador completar una transacción online pulsando un solo botón, sin reintroducir los datos de su tarjeta ni su dirección de envío. La tecnología que lo hace posible es la tokenización: el número real de la tarjeta (PAN) se sustituye por un identificador único llamado token, que el comercio almacena en lugar del dato sensible.
Amazon patentó el mecanismo original en 1999. Tras la expiración de esa patente en 2017, el modelo se ha extendido a todo el ecosistema ecommerce. Hoy, Visa, Mastercard, American Express y Discover unifican esta experiencia bajo el estándar Click to Pay (Secure Remote Commerce), administrado por EMVCo.
Según el Baymard Institute (2024), más del 70 % de los carritos de compra online se abandonan antes del pago. La complejidad del checkout es una de las causas principales, y el pago en un clic ataca directamente ese punto de fricción.
Cómo funciona el pago en un clic
El proceso se apoya en la modalidad card-on-file y diferencia dos tipos de transacción:
- Primera compra (CIT, transacción iniciada por el titular). El cliente introduce sus datos, se aplica la autenticación reforzada (SCA) exigida por la PSD2 y la pasarela de pago genera un token que sustituye al PAN.
- Compras posteriores (MIT, transacción iniciada por el comercio). El sistema recupera el token, la red de tarjetas lo resuelve contra la bóveda token y autoriza el cobro sin que el comprador interactúe con ningún formulario.
- Validación del emisor. El criptograma asociado al token se verifica en milisegundos y el emisor devuelve la autorización.
Este flujo CIT-MIT es la base técnica real. Sin tokenización certificada, no existe pago en un clic conforme a la normativa vigente.
Impacto normativo y seguridad aplicable
Tres marcos regulatorios definen las obligaciones del comercio y del proveedor de pagos:
- PCI DSS v4.0. El Requisito 3 exige minimizar el almacenamiento de datos de cuenta y hacer el PAN ilegible mediante criptografía sólida. Al tokenizar, el comercio reduce su alcance PCI porque el número real nunca reside en sus sistemas.
- PSD2 y SCA (Real Decreto-ley 19/2018). La autenticación reforzada es obligatoria en el primer pago. Los cobros posteriores (MIT) con importe fijo pueden beneficiarse de la exención prevista en los RTS de la EBA, siempre que exista un acuerdo previo documentado.
- Click to Pay / SRC. Integra tokenización de red y autenticación multifactor de forma nativa, eliminando la necesidad de introducir el PAN en cada comercio.
Un comercio que implemente esta funcionalidad sin una pasarela de pago certificada se expone a sanciones y a la pérdida de la capacidad de procesar tarjetas.
Ventajas y desventajas operativas
| Aspecto | Ventaja | Riesgo operativo |
|---|---|---|
| Tasa de conversión | Reduce pasos en el checkout y disminuye el abandono de carrito | Las compras impulsivas pueden elevar las devoluciones |
| Seguridad | El token es inútil fuera de su dominio de uso | Un acceso no autorizado a la cuenta podría usar tokens guardados si la SCA inicial es débil |
| Continuidad de pagos | Ante reemisión de tarjeta, los tokens de red se actualizan de forma automática | Migrar tokens entre proveedores genera dependencia tecnológica |
La combinación de tokenización con 3D Secure 2.0 permite aplicar el flujo sin fricción en compras de bajo riesgo, mejorando la tasa de aprobación sin comprometer la seguridad. Desactivar la SCA por completo traslada la responsabilidad del fraude al comercio.