Pago Recurrente
¿Qué es un pago recurrente? Definición y concepto financiero
Un pago recurrente es un cobro automático que se ejecuta de forma periódica contra la tarjeta o cuenta bancaria de un cliente, basándose en una autorización previa y explícita. A diferencia del pago único, establece una relación de facturación continuada entre comercio y consumidor.
Este modelo sustenta la economía de suscripción: plataformas SaaS, servicios de streaming, gimnasios, seguros y cualquier negocio con cobros periódicos. Los dos grandes canales por los que viaja el dinero son la domiciliación bancaria (adeudo directo SEPA en Europa) y el pago con tarjeta mediante tecnología de Credential-on-File (COF).
Cómo funciona un pago recurrente
El flujo técnico de un cobro recurrente con tarjeta se apoya en dos tipos de transacción que los esquemas de Visa y Mastercard exigen diferenciar:
- CIT (Transacción Iniciada por el Titular): el cliente introduce sus datos de pago y completa la autenticación reforzada (SCA). Es el primer cobro, donde se genera el vínculo de confianza y se almacena el token de la tarjeta mediante tokenización.
- COF (Credential-on-File): la pasarela guarda de forma segura el token, nunca el PAN real, cumpliendo los requisitos de PCI DSS v4.0 sobre almacenamiento mínimo de datos de cuenta.
- MIT (Transacción Iniciada por el Comercio): en cada ciclo de facturación posterior, el comercio lanza el cobro contra el token almacenado sin presencia del cliente. El banco emisor valida que existe una CIT previa con éxito.
Si se intenta lanzar una MIT sin referencia válida a una CIT original, el emisor rechazará la operación. Este flujo CIT → COF → MIT es la columna vertebral técnica de cualquier sistema de cobros automáticos con tarjeta.
En el canal de domiciliación bancaria SEPA, el cliente firma un mandato que autoriza al comercio a iniciar adeudos directos contra su IBAN. La casilla de "pago recurrente" debe aparecer marcada expresamente para que los cobros sucesivos no puedan ser devueltos en un plazo de hasta 13 meses.
La exención de SCA para pagos recurrentes MIT solo aplica cuando el importe y el beneficiario no cambian. Si la cuota varía, el emisor puede exigir una nueva autenticación reforzada, lo que impacta directamente en la tasa de aprobación del comercio.
Impacto normativo y seguridad aplicable
La regulación europea protege tanto al consumidor como al comercio en el entorno de la facturación recurrente:
- PSD2 (Directiva UE 2015/2366), art. 97: exige autenticación reforzada (SCA) en pagos electrónicos. Los cobros recurrentes con importe fijo cualifican para una exención tras la primera CIT autenticada, según los RTS de la EBA sobre SCA y comunicación segura.
- Real Decreto-ley 19/2018: transpone la PSD2 al ordenamiento español. Establece el derecho de reembolso incondicional en adeudos directos durante 8 semanas si hubo autorización, y hasta 13 meses si no la hubo.
- PCI DSS v4.0: obliga a minimizar el almacenamiento de datos de cuenta y a hacer ilegible el PAN mediante criptografía sólida. La tokenización reduce drásticamente el alcance de cumplimiento para comercios con cobros recurrentes.
- Reglamento SEPA (UE 260/2012): regula los adeudos directos en la zona euro, diferenciando esquemas Core (consumidor, con derecho a devolución) y B2B (sin derecho a reembolso).
Visa y Mastercard categorizan las MIT en 8 casos de uso específicos: cargos retrasados, no presentado, COF no programado, pagos a plazos, reenvío, orden permanente, suscripción y envío parcial. Clasificar correctamente cada transacción evita rechazos y posibles sanciones por parte de los esquemas.
Ventajas y desventajas operativas
| Criterio | Pago recurrente | Pago único |
|---|---|---|
| Frecuencia | Automático y periódico (mensual, trimestral, anual) | Transacción aislada por cada compra |
| Previsibilidad de ingresos | Alta: permite planificación financiera a largo plazo | Baja: depende del volumen de ventas puntuales |
| Retención de clientes | Reduce el churn al eliminar fricción de renovación | El cliente decide en cada compra |
| Autenticación (SCA) | Solo en la primera CIT, las MIT posteriores están exentas | Requiere SCA en cada transacción |
| Riesgo de contracargo | Menor si se comunica bien la cancelación | Riesgo estándar por operación |
| Coste administrativo | Bajo tras la configuración inicial | Mayor al gestionar cada cobro individualmente |
El mayor riesgo operativo de los cobros recurrentes es la gestión de tarjetas caducadas. Cuando una MIT falla por caducidad, el comercio debe notificar al cliente para que actualice sus datos, lo que genera una nueva CIT. Sin un sistema de dunning automatizado (reintentos inteligentes y avisos previos), la tasa de abandono involuntario puede superar el 5 - 9 % mensual en carteras de suscripción.