Transacciones iniciadas por el comercio (MIT)

 

  • ¿Qué se considera una transacción MIT?

Las transacciones iniciadas por el comercio sin que haya interacción posible con el cliente. Por ejemplo, pago mensual de un recibo o cuota de subscripción. Este tipo de exención requiere el marcaje de la operativa como COF (Credencial on File) de acuerdo al uso concreto que se esté haciendo de las credenciales almacenadas.

MIT inicial: Esta operación deberá ser autenticada con SCA y permite el uso de exenciones. El titular está presente y es aquella en la que concede el permiso y acuerda con el comercio las condiciones para que se usen sus datos de pago para cargos posteriores de acuerdo a un servicio prestado continuado en el tiempo. Esta operativa debe marcarse debidamente siguiendo la especificación Card-on-file (COF) para indicar que los datos de tarjeta se están almacenando para pagos posteriores.

MIT posteriores: En estas operaciones MIT el titular no está presente y no puede ser autenticado. Esta operativa debe también marcarse debidamente siguiendo la especificación Card-on-file (COF) para indicar que se está realizando una operación recurrente sobre una inicial MIT que sí fue autenticada.

 

  • ¿Cómo afecta PSD2 al pago 1 click?

No todas las operativas en las que se utilizan datos de tarjeta/credenciales almacenadas (COF) son consideradas MIT. Por ejemplo, la operativa de pago en 1 clic, donde las credenciales del cliente están almacenadas o tokenizadas (pago por referencia) con el objetivo de facilitar al máximo el momento del pago sin tener que solicitarlas de nuevo al cliente, NO se puede considerar una transacción iniciada por el comercio ya que, en el momento de la compra, el titular está presente. En tal caso según PSD2, y mientras no se aplique otra exención, se requiere el uso de autenticación reforzada (SCA).