El renacer de los pagos MOTO seguros: de excepción regulatoria a pagos telefónicos autenticados

Infografía de Pay by Call sobre el renacer de los pagos MOTO seguros, mostrando una moto futurista con autenticación 3DS, biometría de voz y pagos telefónicos autenticados.

Durante más de dos décadas, los pagos MOTO —acrónimo de Mail Order / Telephone Order— han ocupado una posición ambigua dentro del ecosistema europeo de pagos.

Por un lado, han sido necesarios, ampliamente utilizados y especialmente relevantes en sectores donde la relación con el cliente no nace en una pantalla, sino en una conversación. Por otro, han sido percibidos históricamente como un canal de mayor riesgo: menos autenticado, más expuesto a disputas y más difícil de proteger frente al fraude que una transacción estándar de comercio electrónico.

Esta tensión no es casual.

Es el resultado de una brecha estructural entre regulación, tecnología y comportamiento real del cliente.

Con la entrada en vigor de la PSD2 —Directiva (UE) 2015/2366—, el sector europeo de pagos inició una transformación profunda. Uno de sus elementos centrales fue la autenticación reforzada del cliente, conocida como SCA —Strong Customer Authentication—, diseñada para aumentar la seguridad de los pagos electrónicos y reducir el fraude en operaciones remotas.

Posteriormente, el Reglamento Delegado (UE) 2018/389, que desarrolló las normas técnicas de regulación sobre SCA y comunicación segura, fijó el marco técnico que empezó a aplicarse de forma general a partir del 14 de septiembre de 2019.

Desde entonces, el comercio electrónico europeo ha evolucionado hacia un modelo mucho más seguro: autenticación reforzada, análisis de riesgo, flujos frictionless, retos del emisor, tokenización y uso extendido de 3-D Secure como capa de confianza para pagos card-not-present.

Sin embargo, un canal quedó fuera de esa evolución.

El canal MOTO.

Y, de forma muy especial, el Telephone Order: los pagos realizados por teléfono.

Por qué MOTO quedó fuera del perímetro SCA de PSD2

Este punto suele entenderse mal.

Los pagos MOTO no quedaron fuera de SCA porque fueran más seguros que el comercio electrónico. Tampoco porque representaran un canal especialmente protegido o menos expuesto al fraude.

Quedaron fuera porque, en términos regulatorios, las operaciones tradicionales de mail order y telephone order no se consideraban pagos electrónicos iniciados por el ordenante del mismo modo que un pago realizado en una web o en una app.

La lógica era la siguiente: PSD2 y SCA estaban pensadas para operaciones electrónicas. En un checkout online, el cliente interactúa con una interfaz digital, puede ser redirigido, autenticado por su banco, sometido a un reto 3-D Secure y devuelto después al entorno del comercio.

En un pago telefónico tradicional, la realidad era muy distinta.

El cliente no está navegando por un checkout.
El cliente está hablando.
El pago nace en una conversación.
La tarjeta puede ser introducida mediante un agente, un IVR o un terminal virtual.
Y la interacción no encaja de forma natural en el modelo electrónico para el que fue diseñada la autenticación reforzada.

Por eso MOTO quedó fuera del perímetro estándar de SCA.

Pero esta excepción no fue una ventaja competitiva.

Fue, en realidad, la expresión regulatoria de una limitación tecnológica: en aquel momento no existía una forma práctica, escalable y operativamente viable de aplicar la lógica de 3-D Secure dentro de una llamada telefónica.

La excepción MOTO no fue una ventaja: fue una fuente de riesgo

En teoría, algunos comercios podían ver la exclusión de MOTO como una ventaja operativa. Si no había obligación de SCA, no había fricción adicional. No había reto del emisor. No había redirección. No había autenticación fuerte.

Pero en la práctica, esa ausencia de autenticación convirtió al Telephone Order en un canal estructuralmente más débil que el e-commerce autenticado.

Un pago online protegido con 3-D Secure puede incorporar validación del emisor, análisis de riesgo, evidencias de autenticación y, en determinados casos, un marco más robusto frente a fraude y disputas.

El pago telefónico tradicional no contaba con una capa equivalente.

Esto tuvo consecuencias importantes.

Muchos bancos y adquirentes empezaron a percibir los TPV MOTO o terminales virtuales habilitados para pagos telefónicos como herramientas de mayor riesgo. La preocupación era lógica: una operación Telephone Order no autenticada podía generar más exposición a fraude, más disputas y más chargebacks que una transacción de e-commerce protegida por 3-D Secure.

Desde la perspectiva del banco, la posición era comprensible.

Si el titular niega la operación, si existe fraude o si el comercio acumula ratios elevados de chargeback, el canal telefónico tradicional ofrecía menos protección estructural que un pago online autenticado.

Por eso, durante años, la respuesta habitual de la industria fue empujar al comercio hacia canales considerados más seguros:

e-commerce,
apps,
links de pago,
checkouts digitales autenticados,
autoservicio del cliente.

Sobre el papel, esta recomendación tenía sentido.

Pero en la realidad operativa de muchas empresas generaba un problema.

Hay pagos que nacen en el teléfono

Existen muchos sectores donde la necesidad de pagar no nace en un carrito de compra online.

Nace en una llamada.

Un ciudadano llama a una administración pública para pagar una tasa, una multa o un impuesto.

Un cliente de una utility llama para regularizar una factura pendiente.

Un pasajero contacta con una aerolínea o una agencia de viajes para resolver una reserva, recuperar una operación fallida o completar un cambio.

Un cliente habla con una aseguradora, una empresa de recobro, una ONG, un BPO o un contact center corporativo y decide pagar durante la conversación.

En estos casos, el teléfono no es un canal residual.

Es el lugar donde aparece la intención de pago.

La decisión de pagar surge muchas veces gracias a la explicación, la confianza, la asistencia o la urgencia generada durante la llamada. El cliente está dispuesto a pagar precisamente porque hay una conversación que le acompaña.

Esta es la razón por la que el Telephone Order no ha desaparecido.

No porque sea tecnológicamente superior al comercio electrónico, sino porque responde a una realidad comercial: hay pagos que necesitan acompañamiento humano o conversacional.

Cuando el cliente está hablando y quiere pagar, la experiencia más natural no siempre es sacarlo de la llamada.

Muchas veces, lo correcto es permitir que el pago se complete dentro de la propia conversación.

Pay-by-link: una solución útil, pero no siempre suficiente

Ante la dificultad de autenticar pagos dentro del canal telefónico, la industria encontró un atajo: el pay-by-link.

El funcionamiento es sencillo. Si un cliente está en una llamada y necesita pagar, el agente envía un enlace por SMS, email o mensajería. El cliente abandona la conversación, abre el enlace, accede a un checkout web y completa el pago en un entorno digital, donde puede aplicarse 3-D Secure.

Esta solución tiene ventajas claras.

Permite usar infraestructura estándar de e-commerce.
Permite aplicar autenticación fuerte cuando corresponde.
Reduce la exposición directa de datos de tarjeta en el entorno telefónico.
Y encaja mejor con la visión de seguridad de bancos y adquirentes.

Pero pay-by-link no resuelve realmente el problema del Telephone Order.

Lo desplaza.

La necesidad de pago nace en la llamada, pero el pago se traslada fuera de la llamada.

Y ese cambio de canal introduce fricción.

El cliente debe confiar en el mensaje.
Debe abrir el enlace.
Debe navegar por el checkout.
Debe autenticarse solo.
Debe mantener la atención.
Debe no abandonar.

En algunos casos, funciona correctamente.

Pero en muchos escenarios asistidos, ese cambio de canal es precisamente donde se pierde conversión.

Un ciudadano puede desconfiar de un enlace recibido durante una llamada.
Un cliente vulnerable puede necesitar acompañamiento en el momento exacto del pago.
Un viajero resolviendo una incidencia puede no querer interrumpir la conversación.
Un cliente en recobro puede estar dispuesto a pagar solo porque la llamada ha generado confianza o urgencia.
Un donante puede decidir colaborar emocionalmente durante la conversación y perder impulso al ser derivado a otro canal.

El canal de voz es potente porque es contextual, inmediato y guiado.

El pay-by-link, aunque útil, debilita muchas veces esas ventajas.

Digitaliza el pago, pero no convierte el canal telefónico en un canal autenticado.

Simplemente mueve la transacción a otro sitio.

La brecha técnica: por qué 3-D Secure no encajaba de forma natural en Telephone Order

3-D Secure fue diseñado para un entorno digital.

El titular de la tarjeta está en una web, una app o un checkout. Existe una sesión. Hay una pantalla. Puede haber información del dispositivo. Puede abrirse una ventana de reto. El banco emisor puede pedir una autenticación biométrica, una validación en app o un código. Y, una vez completado el proceso, el cliente puede volver al comercio.

Una llamada telefónica no ofrece de forma natural ese mismo contexto.

El cliente puede estar llamando desde cualquier teléfono.
Puede no haber navegador.
Puede no haber app.
Puede no haber pantalla.
Puede estar siendo asistido por un agente.
La llamada puede estar grabada.
El comercio quiere evitar exposición a datos de tarjeta.
Y la operación sigue siendo un pago card-not-present.

Por eso, durante años, la aplicación nativa de 3-D Secure al canal Telephone Order se consideró impracticable.

No porque fuera conceptualmente imposible para siempre, sino porque no existía una arquitectura operativa que permitiera hacerlo de forma segura, escalable y compatible con la realidad del contact center.

Así se consolidó un círculo vicioso.

Como MOTO estaba fuera de SCA, la industria no necesitaba resolver 3-D Secure dentro del canal de voz.

Como la industria no resolvía 3-D Secure dentro del canal de voz, MOTO seguía fuera de la arquitectura de autenticación.

Y como MOTO seguía fuera, bancos y adquirentes continuaban percibiendo el canal como más arriesgado.

Ese círculo es precisamente el que Pay by Call quiere romper.

PBC 3DS: de excepción regulatoria a invención tecnológica

La visión de Pay by Call parte de una idea sencilla:

El problema no es que los clientes quieran pagar por teléfono.

El problema es que el Telephone Order ha carecido históricamente de una arquitectura de seguridad y autenticación equivalente a la del e-commerce.

La excepción PSD2/SCA puso de manifiesto esa brecha.
El mercado bancario respondió con cautela.
La industria respondió con links de pago.
Pay by Call respondió con invención.

Ese es el sentido de PBC 3DS, la tecnología de Pay by Call con patente internacional solicitada, diseñada para llevar la lógica de 3-D Secure al canal Telephone Order sin obligar al cliente a abandonar la llamada y sin depender del pay-by-link como vía principal de pago.

No se trata únicamente de una mejora de experiencia de usuario.

Es un cambio de categoría.

El MOTO tradicional aceptaba que el pago telefónico era una excepción no autenticada.

El pay-by-link aceptaba que el cliente debía salir del canal de voz para acceder a la seguridad del e-commerce.

PBC 3DS cuestiona ambas premisas.

El cliente puede permanecer dentro de la llamada.
El agente puede seguir guiando la operación.
El comercio puede reducir su exposición a datos sensibles de tarjeta.
El pago puede orquestarse dentro de una infraestructura PCIaaS segura.
Y el canal Telephone Order puede acercarse a un modelo de autenticación comparable al e-commerce.

La clave no es preservar la excepción histórica de MOTO.

La clave es hacerla innecesaria.

De MOTO a Authenticated Telephone Order

Quizá el término MOTO se haya quedado pequeño.

Mail Order / Telephone Order describe cómo se inicia la transacción, pero no cómo debería protegerse.

Ese enfoque pertenece a una etapa anterior del comercio remoto.

En un entorno marcado por PSD2, SCA, 3-D Secure, tokenización, asistentes de IA y comercio agentivo, la pregunta relevante ya no es solo si un pago es remoto o presencial.

La pregunta es si ese pago está autenticado, protegido, auditado y adaptado al canal donde nace la intención del cliente.

Por eso el sector necesita un nuevo concepto:

Authenticated Telephone Order.

Authenticated Telephone Order no es el viejo MOTO con algunos controles adicionales.

Es una arquitectura de pago nativa del canal de voz, donde el cliente permanece en la conversación, el comercio reduce su exposición PCI, el pago se procesa de forma segura y la lógica de autenticación puede acercarse al estándar esperado en el e-commerce.

Esto es importante para los contact centers actuales.

Pero será todavía más importante para el comercio conversacional y asistido por IA que está emergiendo.

Por qué esto importa para el Agentic Voice Commerce

La industria de pagos ya se está preparando para el agentic commerce.

Los agentes de IA podrán buscar, comparar, recomendar y ejecutar transacciones en nombre del usuario. Las redes de pago, los PSP, los emisores y los grandes actores tecnológicos están trabajando en marcos de confianza para verificar intención, identidad y ejecución segura.

Sin embargo, buena parte del debate actual sigue siendo muy centrado en la pantalla.

Se asume que los agentes de IA navegarán por webs, interactuarán con checkouts digitales y completarán compras mediante raíles online.

Eso ocurrirá.

Pero no será todo el mercado.

Muchas operaciones de alto valor, alta fricción o alta necesidad de asistencia seguirán siendo conversacionales.

Algunas involucrarán agentes humanos.
Otras involucrarán agentes de voz empresariales.
Otras involucrarán asistentes personales de IA.
Y muchas serán híbridas.

En ese escenario, la capa de pago seguro no puede depender únicamente de enlaces.

Si el comercio se vuelve conversacional, la autenticación debe seguir a la conversación.

Si los agentes de voz participan en el customer journey, el canal de voz debe poder soportar pagos seguros y autenticados.

Si los asistentes personales ayudan al usuario a resolver, negociar, reservar o pagar mediante interfaces habladas, el viejo problema MOTO reaparecerá bajo una nueva forma.

La pregunta ya no será simplemente:

¿Podemos tomar los datos de una tarjeta por teléfono?

La pregunta será:

¿Podemos autenticar y ejecutar un pago de forma segura dentro de una interacción comercial mediada por voz?

Ese es el fundamento del Secure Agentic Voice Commerce.

Conclusión: el renacer de MOTO no es volver al pasado

El renacer de MOTO no significa defender el viejo modelo de pagos telefónicos.

Ese modelo era frágil.

Dependía demasiado de la confianza manual.
Exponía a comercios y contact centers a riesgos innecesarios.
Carecía de una capa nativa de autenticación.
Generaba cautela en bancos y adquirentes.
Y creaba una tensión permanente entre realidad comercial y exigencias de seguridad.

El futuro no puede ser el viejo MOTO.

El futuro debe ser autenticado, PCI-compliant, nativo del canal de voz y preparado para la IA.

Esa es la transición que Pay by Call está construyendo.

De MOTO como excepción regulatoria.
A Telephone Order como canal de pago seguro.
De pay-by-link como solución de compromiso.
A PBC 3DS como arquitectura nativa de autenticación en voz.
De confianza manual.
A confianza autenticada.

Ese es el verdadero renacer de los pagos MOTO seguros.

Y puede convertirse en una de las capas clave de infraestructura para la próxima era del comercio por voz.