Las empresas y administraciones públicas necesitan cada vez más soluciones de pago remoto seguras que permitan a sus clientes completar transacciones sin desplazarse físicamente.
En este contexto han surgido diferentes modelos de pago a distancia. Dos de los más utilizados son Pay by Link y el pago asistido por agente (Pay by Agent).
Aunque ambos permiten aceptar pagos remotos, su funcionamiento, experiencia de usuario y niveles de conversión pueden ser muy diferentes, especialmente cuando el pago se inicia durante una llamada telefónica en un contact center.
Además, es importante entender que no todas las soluciones de pago telefónico cumplen los estándares de seguridad PCI-DSS, algo crítico cuando se manejan datos de tarjetas bancarias.
En este artículo explicamos:
- qué es Pay by Link
- qué es Pay by Agent
- por qué los pagos telefónicos deben cumplir PCI-DSS
- cómo funciona la autenticación 3D Secure en el canal de voz
- y cómo Pay by Call permite realizar pagos telefónicos tan seguros como el ecommerce.
Qué es Pay by Link
Pay by Link es un modelo de pago remoto que permite enviar al cliente un enlace para completar la transacción desde su propio dispositivo.
Este sistema es ampliamente utilizado en ecommerce, plataformas digitales y servicios de atención al cliente.
Cómo funciona Pay by Link
El proceso suele seguir estos pasos:
- El agente o sistema genera un enlace de pago.
- El enlace se envía al cliente por SMS, email, WhatsApp o chat.
- El cliente abre el enlace en su dispositivo.
- Accede a una página de pago segura.
- Introduce los datos de su tarjeta y completa la operación.
En la mayoría de los casos el pago se valida mediante 3D Secure, el estándar de autenticación utilizado en comercio electrónico.
Ventajas del modelo Pay by Link
Pay by Link ofrece varias ventajas:
- experiencia familiar para usuarios de ecommerce
- posibilidad de ofrecer múltiples métodos de pago
- el contact center no gestiona directamente los datos de tarjeta
Por esta razón, es una solución muy útil cuando el pago se inicia en canales digitales.
Limitaciones cuando el pago se origina en una llamada
Cuando el pago comienza durante una conversación telefónica, Pay by Link introduce fricciones adicionales:
- el cliente debe cambiar de canal
- debe localizar el mensaje recibido
- debe abrir el enlace y completar el pago en un navegador
Cada uno de estos pasos añade riesgo de abandono del proceso de pago.
Por este motivo muchas organizaciones buscan soluciones que permitan completar el pago dentro de la propia llamada.
Qué es Pay by Agent
Pay by Agent es un modelo de pago diseñado específicamente para contact centers y pagos iniciados durante llamadas telefónicas.
En este modelo el cliente realiza el pago sin abandonar la llamada, introduciendo los datos de su tarjeta directamente en el teléfono mediante un sistema IVR seguro.
Esto permite que el pago se complete dentro del mismo flujo conversacional.
Sin embargo, es importante aclarar que no todas las soluciones de pago asistido por agente son seguras.
Pagos telefónicos inseguros que aún existen
En muchas organizaciones todavía se realizan pagos telefónicos de forma manual.
Por ejemplo:
- el cliente dicta su tarjeta al agente
- el agente introduce los datos en un TPV virtual
- los datos de tarjeta quedan visibles para el agente
Este tipo de prácticas presentan graves problemas de seguridad:
- exposición directa de datos sensibles
- riesgo de fraude interno
- ampliación del alcance PCI-DSS en toda la organización
- dificultad para grabar llamadas de forma segura
Por esta razón, este modelo no debe considerarse un pago telefónico seguro.
Pay by Agent seguro: cumplimiento PCI-DSS
Las soluciones modernas de pago asistido por agente eliminan completamente ese problema.
En un entorno seguro:
- el cliente introduce los datos de su tarjeta
- el agente no puede escuchar ni ver los datos de tarjeta
- los tonos DTMF se enmascaran automáticamente
- los datos se procesan en un entorno PCI-DSS Nivel 1
Esto permite cumplir con los más altos estándares internacionales de seguridad en pagos.
Las soluciones Pay by Agent de Pay by Call
Pay by Call ha desarrollado una plataforma especializada en Secure IVR Payments que permite aceptar pagos telefónicos cumpliendo los estándares PCI-DSS Nivel 1.
Estas soluciones están diseñadas específicamente para:
- contact centers
- empresas de servicios
- utilities
- administraciones públicas
Dentro de este modelo existen dos modalidades principales.
PBC TFA (Transfer From Agent)
La modalidad PBC TFA permite transferir la llamada desde el agente a un IVR seguro para completar el pago.
Funcionamiento
- El agente gestiona la conversación con el cliente.
- Cuando llega el momento del pago, la llamada se transfiere a un IVR seguro.
- El cliente introduce los datos de su tarjeta mediante el teclado del teléfono.
- El sistema procesa el pago y devuelve el resultado.
Este modelo permite aislar completamente el momento del pago dentro de un entorno PCI-DSS seguro.
PBC LAA (Live Agent Assisted)
La modalidad PBC LAA permite que el agente permanezca en la llamada durante todo el proceso de pago.
En este caso:
- el cliente introduce los datos de su tarjeta en el teléfono
- los tonos DTMF se enmascaran automáticamente
- el agente no puede escuchar ni ver los datos de tarjeta
- el agente puede seguir guiando al cliente durante el proceso
Este modelo reduce errores y mejora la tasa de finalización del pago.
PBC 3DS: autenticación fuerte en pagos telefónicos
Además del cumplimiento PCI-DSS, Pay by Call ha desarrollado un procedimiento que permite integrar autenticación 3D Secure directamente en el canal de voz.
Este procedimiento se denomina PBC 3DS.
Gracias a este sistema, el cliente puede completar la autenticación fuerte exigida por PSD2 sin abandonar la llamada.
Cómo funciona
- El cliente inicia el pago durante la llamada.
- Introduce los datos de su tarjeta mediante el IVR seguro.
- El banco emisor activa el proceso 3D Secure.
- El cliente valida la operación mediante su aplicación bancaria o código de autenticación.
- El pago queda autenticado mientras el cliente continúa en la llamada.
El procedimiento PBC 3DS, cuya patente internacional ha sido solicitada por Pay by Call, permite trasladar la seguridad del ecommerce al canal telefónico.
Pagos telefónicos tan seguros como el ecommerce
Gracias a la combinación de:
- introducción directa de datos por el cliente
- arquitectura PCI-DSS Nivel 1
- autenticación fuerte 3D Secure
- protección total frente a exposición de datos
las soluciones Pay by Agent de Pay by Call permiten realizar pagos telefónicos con el mismo nivel de seguridad que un pago ecommerce autenticado.
La autenticación 3D Secure aporta además una capa adicional de protección frente al fraude, haciendo que la operación sea tan segura e irrevocable como una transacción de comercio electrónico.
Pay by Link vs Pay by Agent: cuándo usar cada modelo
Ambos modelos tienen su lugar dentro de una estrategia de pagos remotos.
Pay by Link es ideal cuando:
- el pago se inicia desde canales digitales
- el cliente ya está en un entorno web o app
- se desean ofrecer múltiples métodos de pago
Pay by Agent es ideal cuando:
- el pago se inicia en una llamada telefónica
- se quiere cerrar la transacción durante la conversación
- el cliente necesita asistencia durante el proceso
- se busca maximizar la conversión en contact centers
Pay by Call: infraestructura segura de pagos para el canal de voz
Pay by Call es una plataforma especializada en pagos telefónicos seguros (Secure IVR Payments).
La compañía permite a empresas y administraciones públicas aceptar pagos a través del canal de voz cumpliendo los más altos estándares internacionales de seguridad:
- PCI-DSS Nivel 1
- autenticación 3D Secure
- protección completa de datos de tarjeta
Gracias a innovaciones como PBC TFA, PBC LAA y el procedimiento de autenticación PBC 3DS, el canal telefónico puede ofrecer hoy una experiencia de pago tan segura, eficiente y confiable como el ecommerce.
1. Tabla comparativa: Pay by Link vs Pay by Agent vs Pay by Agent con PBC 3DS
Puedes insertar esta tabla en el artículo justo después de la sección “Pay by Link vs Pay by Agent: cuándo usar cada modelo”.
| Característica | Pay by Link | Pay by Agent (PCI-DSS) | Pay by Agent + PBC 3DS |
| Canal de pago | Enlace web enviado por SMS, email o chat | Pago dentro de la llamada | Pago dentro de la llamada |
| Experiencia del cliente | El cliente debe salir de la llamada | El cliente permanece en la llamada | El cliente permanece en la llamada |
| Introducción de tarjeta | En página web | En IVR seguro | En IVR seguro |
| Acceso del agente a la tarjeta | No | No | No |
| Cumplimiento PCI-DSS | Sí | Sí | Sí |
| Autenticación 3D Secure | Sí | Opcional | Integrada mediante PBC 3DS |
| Fricción del proceso | Media | Baja | Muy baja |
| Conversión en llamadas | Media | Alta | Muy alta |
| Seguridad frente a fraude | Alta | Alta | Máxima (SCA + PCI) |
| Responsabilidad de autenticación | Depende del flujo | Depende del flujo | Equivalente al ecommerce autenticado |
Conclusión:
Mientras que Pay by Link es ideal para entornos digitales, las soluciones Pay by Agent con PCI-DSS y autenticación PBC 3DS permiten cerrar pagos dentro de la llamada con el mismo nivel de seguridad que el comercio electrónico.
FAQs sobre Pay by Link y Pay by Agent
¿Qué es Pay by Link?
Pay by Link es un método de pago remoto que permite enviar al cliente un enlace de pago por SMS, email o chat para que complete la transacción desde una página web segura.
¿Qué es Pay by Agent?
Pay by Agent es un modelo de pago en el que el cliente realiza la transacción durante una llamada telefónica con un agente, introduciendo los datos de su tarjeta directamente en el teléfono mediante un sistema IVR seguro.
¿Es seguro dictar la tarjeta al agente?
No. Dictar la tarjeta al agente no cumple con los estándares de seguridad PCI-DSS y expone los datos de la tarjeta a personal humano.
Las soluciones modernas de pago telefónico utilizan IVR seguro y enmascaramiento DTMF para garantizar que el agente nunca tenga acceso a los datos de la tarjeta.
¿Qué es PCI-DSS en pagos telefónicos?
PCI-DSS es el estándar internacional de seguridad para la protección de datos de tarjetas de pago.
Las plataformas de pago telefónico seguras procesan los datos dentro de un entorno certificado PCI-DSS Nivel 1.
¿Qué es PBC 3DS?
PBC 3DS es un procedimiento desarrollado por Pay by Call que permite integrar la autenticación 3D Secure directamente dentro del flujo de una llamada telefónica.
Este sistema permite cumplir con los requisitos de autenticación fuerte (SCA) exigidos por PSD2 sin que el cliente tenga que abandonar la llamada.
¿Son los pagos telefónicos tan seguros como el ecommerce?
Cuando utilizan PCI-DSS Nivel 1 y autenticación 3D Secure, los pagos telefónicos pueden alcanzar el mismo nivel de seguridad que una transacción de comercio electrónico autenticada.
Las soluciones de Pay by Call combinan PCI-DSS, IVR seguro y PBC 3DS, permitiendo realizar pagos telefónicos tan seguros e irrevocables como un pago ecommerce.
Contacta con Pay by Call para más información.