Volver al Glosario

COF

En este artículo:

¿Qué es una operación Credential On File (COF)?

Una operación Credential On File (COF) es una transacción en la que el comercio está haciendo uso de los datos del titular de la tarjeta. Estos datos han sido previamente autorizados por el titular para que el comercio los pueda utilizar en transacciones.

Estos datos pueden emplearse en dos tipos de transacciones:

  • Iniciadas por el titular: cuando el cliente autoriza directamente el pago.

  • Iniciadas por el comercio: como parte de un acuerdo previo entre el titular y el comercio, conocidas como transacciones MIT (Merchant Initiated Transactions).

Importancia del COF en la normativa PSD2

Con la entrada en vigor de la normativa PSD2, la correcta identificación de las operaciones COF se vuelve crucial, especialmente en los pagos iniciados por el comercio sin la participación directa del titular. Un ejemplo de este tipo de transacciones sería un cliente tiene una suscripción mensual a un servicio de streaming. El comercio guarda de forma segura los datos de su tarjeta para realizar los cobros automáticamente cada mes.

Estas operaciones, al no poder autenticar al titular en el momento de la transacción, deben ser gestionadas siguiendo protocolos específicos de seguridad. Si no se identifican correctamente, existe un riesgo alto de rechazo de la transacción, lo que puede afectar tanto a la experiencia del cliente como a la operativa del comercio.

Temas destacados

Explora los conceptos más relevantes para impulsar tu negocio online.

PCI DSS

¿Qué es la normativa PCI-DSS? El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (Payment Card Industry Data Security Standard o PCI DSS) es un estándar de seguridad orientado a la protección de los datos del titular de una tarjeta, así como a otros datos sensibles de autenticación durante su procesamiento, almacenamiento y/o transmisión.
Ver más

Tokenización

¿Qué es la tokenización? La tokenización es el proceso que permite la protección de datos sensibles sustituyéndolos por tokens, su equivalente no sensible. Un token en sí mismo no almacena ningún valor o significado, es un identificador que, gracias a este sistema de tokenización, permite referenciar a esos datos sensibles.
Ver más

PSD2

¿Qué es la PSD2? La PSD2 o Payment Service Directive 2 es la última regulación europea que contempla los servicios de pagos, afectando tanto a los pagos online como con tarjeta o dispositivos móviles.
Ver más
Newsletter

No te pierdas ninguna novedad

Suscríbete a nuestra newsletter y recibe las últimas noticias, novedades de producto y tendencias fintech directamente en tu correo.

    PayNoPain
    Powered by  GDPR Cookie Compliance
    Resumen de privacidad

    Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.