Procesamiento comercial de tarjetas de crédito: marco general

tarjetas de crédito

Procesamiento comercial de tarjetas de crédito: marco general

escrito por Alessio Sciarra

El procesamiento de comerciantes constituye la aceptación, procesamiento y liquidación de transacciones de pago para comerciantes.[1] Implica recopilar información de ventas del comerciante, obtener la autorización para la transacción, recolectar fondos del banco emisor, reembolsar al comerciante y procesar el contracargo.[2]

 

En estos días, la inmensa mayoría de las transacciones comerciales provienen de compras con tarjeta de crédito en ubicaciones comerciales. Tales transacciones involucran a cuatro partes: un consumidor (titular de la tarjeta), el banco del consumidor (el emisor), el comerciante y el banco del comerciante (el adquirente). Además de estas cuatro partes esenciales, la red de tarjetas tiene sus propias reglas y obligaciones.[3]

 

El proceso tiene varios pasos:

  • Primero, el consumidor realiza la compra.
  • En segundo lugar, el comerciante, que realiza la venta, acepta el pago con tarjeta a través de la tecnología de lectura de tarjetas y las actividades de procesamiento proporcionadas por el banco del comerciante.
  • En tercer lugar, la institución financiera que emite la tarjeta realiza el pago en nombre del titular de la tarjeta.
  • Cuarto, la institución financiera adquirente cobra el pago en nombre del comerciante.[4]
  • Además, la red de tarjetas establece reglas para las transacciones con tarjetas y coordina la transmisión de información y dinero entre los bancos emisor y adquirente.

 

Regulaciones federales

 

La legislación más importante que regula la industria de las tarjetas de crédito es la Ley de Responsabilidad y Divulgación de Responsabilidad de las Tarjetas de Crédito de 2009 (“Ley de TARJETAS de Crédito”), un estatuto federal.

La Ley de TARJETAS de Crédito se convirtió en ley en mayo de 2009 y enmendó la Ley de Veracidad en los Préstamos de 1968 (“TILA”) que solía constituir la principal ley federal que regulaba el mercado de tarjetas de crédito.

 

El objetivo principal de la Ley de tarjetas de crédito es proteger a los consumidores contra las prácticas desleales de la industria de las tarjetas de crédito. Específicamente, la protección al consumidor de la Ley se refiere principalmente a tarifas, tasas de interés y divulgaciones injustas.

 

En cuanto a las tasas de interés, la Ley de TARJETAS de Crédito puso fin a algunas prácticas como, por ejemplo, las multas no razonables, la práctica de aumentar la tasa de interés a voluntad y la llamada facturación de doble ciclo, una forma particular de calcular los cargos por intereses.[5] Con respecto a las divulgaciones, la Ley de TARJETAS de Crédito, con el fin de aumentar la transparencia en el campo, requiere que los acreedores notifiquen con anticipación por escrito los cambios significativos en las condiciones de las tarjetas de crédito.[6] La Ley CARD también requiere que ciertas divulgaciones, incluidas las advertencias sobre cargos por pagos atrasados, se incluyan en los resúmenes de facturación mensuales.[7]

 

Otras leyes federales aplicables a las tarjetas de crédito incluyen la Ley de Igualdad de Oportunidades de Crédito (ECOA), la Ley de Informe Justo de Crédito (FCRA) y la Ley de Protección al Consumidor y Reforma Dodd-Frank de Wall Street de 2010 ("Ley Dodd-Frank").

  • La Ley de Igualdad de Oportunidades de Crédito prohíbe las prácticas de los acreedores que discriminen por motivos de raza, color, religión, nacionalidad, sexo, estado civil o edad.[8]
  • La Ley Dodd-Frank estableció una nueva agencia reguladora dedicada a la protección del consumidor financiero: la Oficina de Protección Financiera del Consumidor (CFPB). Tiene el poder de hacer cumplir la mayoría de las leyes federales de protección al consumidor financiero.[9]
  • Otra fuente de regulaciones es la Enmienda Durbin, una adición de último momento a la Ley Dodd-Frank de 2010. Esta enmienda redujo casi a la mitad la cantidad que las asociaciones de tarjetas podían cobrar a los consumidores por tarifas de intercambio en transacciones con tarjetas de débito.[10] En consecuencia, la Enmienda Durbin redujo las tarifas que los comerciantes pagan a los bancos cuando los clientes usan tarjetas de débito para realizar compras en sus tiendas.

 

La Ley de TARJETA de Crédito también enmendó la Ley de Informe Justo de Crédito, otro estatuto federal diseñado para mejorar la protección del consumidor.[11] Específicamente, regula la recopilación y el reporte de información personal de un consumidor para crédito, seguros y otros propósitos. Todos los sujetos involucrados en el procesamiento de tarjetas de crédito deben cumplir con los estándares que respetan el derecho a la privacidad de los consumidores.[12]

 

Otras autoridades

 

Más allá de los estatutos federales, la Estándares de seguridad de datos de la industria de tarjetas de pago (PCI DSS) proporcionan pautas no vinculantes legalmente para proteger los datos de la cuenta. PCI DSS fue redactado por el Data Security Council, un órgano creado en 2006 por cuatro grandes marcas de tarjetas de crédito: Mastercard, Visa, American Express y Discover. Estas cuatro marcas comparten por igual la propiedad, la gobernanza y la ejecución del trabajo del Consejo de Seguridad de Datos.

 

Al crear un conjunto común de estándares de seguridad para la protección de los datos de los titulares de tarjetas de crédito, PCI DSS tiene como objetivo mejorar la seguridad de los datos de los titulares de tarjetas e incentivar la coherencia en la adopción de medidas de seguridad de datos.[13] PCI DSS se aplica a todas las entidades involucradas en el procesamiento de tarjetas de pago, independientemente del tamaño o la cantidad de transacciones, incluidos los comerciantes, procesadores, adquirentes, emisores y proveedores de servicios que procesan o transmiten datos de titulares de tarjetas.[14] Aunque se aplica a todas estas entidades, PCI DSS clasifica a los comerciantes en uno de cuatro niveles según el volumen de transacciones con tarjeta que procesa un comerciante.[15]

 

PCI DSS proporciona 12 requisitos necesarios para construir y mantener una red segura y garantizar la seguridad de los datos de los titulares de tarjetas. Estos requisitos incluyen, por ejemplo: instalar y mantener una configuración de firewall para proteger los datos del titular de la tarjeta; no utilizar valores predeterminados proporcionados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad; proteger y restringir el acceso a los datos almacenados del titular de la tarjeta; rastrear y monitorear todo el acceso a los recursos de la red y las redes de datos de los titulares de tarjetas; y probar regularmente los sistemas y procesos de seguridad.[16]

 

El incumplimiento puede resultar en multas y restricciones de los servicios de tarjetas de crédito. Además, PCI DSS establece que las marcas de tarjetas de pago pueden multar a los comerciantes por cada incumplimiento de los estándares de seguridad.[17] Los requisitos de las PCI DSS se actualizan cada año para garantizar que reflejen las nuevas tecnologías.

[1] FDIC - División de Supervisión y Protección al Consumidor, marzo de 2007.

[2] FDIC - División de Supervisión y Protección al Consumidor, marzo de 2007.

[3] Ryan McCarthy, V. La Enmienda Durbin: Resumen, Impacto y Reforma, 37 Rev. Banking & Fin. L.68, 69 (2017).

[4] Ryan McCarthy, V. La Enmienda Durbin: Resumen, Impacto y Reforma, 37 Rev. Banking & Fin. L.68, 69 (2017).

[5] Ley de TARJETA de crédito de 2009: Directrices de implementación por Stanton Koppel, Nicole Ibbotson y Helen Lee.

[6] Ley de TARJETA de crédito de 2009: Directrices de implementación por Stanton Koppel, Nicole Ibbotson y Helen Lee.

[7] Oficina de Protección Financiera del Consumidor - Informe de la Ley de Tarjetas 1 de octubre de 2013, una revisión del impacto de la Ley CARD en el mercado de tarjetas de crédito para consumidores.

[8] § 12 CFR 1002.1.

[9] Ley de Protección al Consumidor y Reforma de Wall Street Dodd-Frank, Pub. L. No. 111-203, § 929-Z, 124 Stat. 1376, 1871 (2010).

[10] Ley de Protección al Consumidor y Reforma de Wall Street Dodd-Frank, Pub. L. No. 111-203, § 929-Z, 124 Stat. 1376, 1871 (2010).

[11] Ley de informes crediticios justos, 15 USC § 1681 et seq. (FCRA), Pub. L. No. 91-508, 84 Stat. 1128 (1970).

[12] 15 USC § 1681 (a).

[13] Estándar de seguridad de datos de la industria de tarjetas de pago (PCI), v3.2.1.

[14] Estándar de seguridad de datos de la industria de tarjetas de pago (PCI), v3.2.1.

[15] Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS): qué es y su impacto en los comerciantes minoristas, Royal Holloway Series 2010.

[16] Estándar de seguridad de datos de la industria de tarjetas de pago (PCI), v3.2.1.

[17] Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS): qué es y su impacto en los comerciantes minoristas, Royal Holloway Series 2010.

PROGRAMAR UNA CITA CON UN ABOGADO

Complete nuestro formulario rápido para concertar una cita con nuestro abogado comercial. Tu información se mantendrá confidencial.

Artículos Relacionados