TPV Virtual
¿Qué es un TPV Virtual?
Un TPV virtual (Terminal Punto de Venta virtual) es una pasarela de pago que permite a cualquier negocio cobrar por internet mediante tarjeta de crédito, tarjeta de débito u otros métodos de pago electrónico. Cumple la misma función que un datáfono físico, pero opera íntegramente en entorno digital, integrado en la web, app o enlace de pago del comercio.
A diferencia de un terminal presencial, el TPV virtual gestiona operaciones de tarjeta no presente (CNP). Esto significa que el titular no introduce físicamente su tarjeta, sino que facilita sus datos a través de un formulario seguro en el checkout del ecommerce.
Su arquitectura conecta tres actores principales: el comercio, la entidad adquirente (que procesa la operación) y el banco emisor de la tarjeta del cliente. Todo el flujo se ejecuta en milisegundos.
Cómo funciona un TPV virtual
El proceso técnico de una transacción a través de un terminal punto de venta virtual sigue este flujo:
- Inicio del pago. El cliente selecciona sus productos y accede al checkout. El TPV virtual recoge el importe, la moneda y los datos del pedido.
- Captura y cifrado de datos. El comprador introduce número de tarjeta, fecha de caducidad y CVV en un formulario protegido con cifrado TLS. Los proveedores certificados aplican tokenización, sustituyendo el PAN real por un token que protege el dato sensible.
- Autenticación reforzada 2FA. El sistema activa el protocolo 3D Secure 2, que solicita al banco emisor verificar la identidad del titular. Esto puede implicar validación biométrica, código en la app bancaria o SMS. Es un requisito obligatorio bajo PSD2, salvo exenciones reguladas.
- Autorización. La entidad adquirente envía la petición al esquema de tarjeta (Visa, Mastercard) y este la remite al emisor. Si hay fondos y la autenticación es correcta, se aprueba la operación.
- Confirmación. El TPV virtual notifica al comercio y al cliente en tiempo real. Los fondos quedan retenidos hasta la liquidación, que se ejecuta según el acuerdo con el adquirente.
Una integración deficiente del TPV virtual en el checkout puede disparar el abandono de carrito hasta un 20 %. La experiencia de pago debe ser nativa, sin redirecciones innecesarias y adaptada a dispositivos móviles.
Impacto normativo y seguridad aplicable de un TPV Virtual
Operar un TPV virtual implica cumplir con un marco regulatorio exigente que protege tanto al consumidor como al comercio.
La Directiva (UE) 2015/2366 (PSD2) obliga a aplicar autenticación reforzada de cliente (SCA) en la mayoría de pagos electrónicos. Los RTS de la EBA (Autoridad Bancaria Europea) definen las exenciones aplicables: operaciones de bajo importe, análisis de riesgo transaccional (TRA) y beneficiarios de confianza. Un TPV virtual que no soporte correctamente 3D Secure 2 generará denegaciones y trasladará la responsabilidad del fraude al comercio.
El estándar PCI DSS v4.0 establece 12 requisitos técnicos y organizativos para cualquier entidad que almacene, procese o transmita datos de tarjeta. La tokenización reduce significativamente el alcance PCI del comercio, pero no elimina todas las obligaciones.
En materia de prevención de blanqueo, la Ley 10/2010 y la 5.ª Directiva AML incluyen a las entidades de pago como sujetos obligados. Esto afecta directamente a la monitorización de transacciones y al onboarding de negocios de alto riesgo.
Ventajas y desventajas operativas del TPV Virtual
| Ventajas | Desventajas |
|---|---|
| Cobro 24/7 sin presencia física | Mayor exposición a fraude CNP y chargebacks |
| Integración con plataformas ecommerce (WooCommerce, Shopify, Magento, PrestaShop) | Comisiones variables según volumen y perfil de riesgo del negocio |
| Tokenización y pagos recurrentes en un clic | Dependencia de la disponibilidad de la pasarela y del adquirente |
| Aceptación multidivisa y métodos alternativos (Bizum, wallets) | Requiere integración técnica correcta (API o plugins) para no perder conversión |
| Panel de analítica con datos de conversión y comportamiento | Obligaciones regulatorias continuas (PCI DSS, PSD2, PBCFT) |
El equilibrio entre seguridad y conversión es la clave operativa. Aplicar 3D Secure de forma indiscriminada añade fricción innecesaria. Aplicar exenciones sin criterio eleva el fraude. La calibración de reglas antifraude, velocity checks y scoring de riesgo marca la diferencia entre un TPV virtual rentable y uno problemático.