Volver al Glosario

Credential On File (COF)

En este artículo:

¿Qué es una operación Credential On File (COF)?

Una operación Credential On File (COF) es una transacción en la que el comercio utiliza los datos de pago de un cliente guardados previamente, porque el titular de la tarjeta ha autorizado expresamente su almacenamiento y uso en futuras compras.

¿Cómo funciona una COF?

Los datos de la tarjeta (por ejemplo, número o token) se almacenan después de que el cliente los proporciona en una transacción inicial. El comercio puede reutilizar estos datos en compras posteriores sin que el cliente tenga que volver a introducirlos.

Existen dos tipos principales de transacciones COF:

  • CIT (Customer Initiated Transaction): Son las transacciones iniciadas por el titular. El cliente autoriza directamente el pago usando datos guardados. 
  • MIT (Merchant Initiated Transaction): Son las transacciones iniciadas por el comercio. De este modo, el comercio procesa el pago basándose en un acuerdo previo con el cliente, como suscripciones o pagos automáticos.

¿Por qué son importantes las COF?

Identificar correctamente las transacciones COF es clave en el marco de la normativa PSD2, ya que en los pagos iniciados por el comercio, el titular no se autentica en tiempo real. 

Por este motivo, es necesario aplicar protocolos de seguridad específicos que garanticen la protección de la operación. Si no se marcan correctamente como COF, las transacciones pueden ser rechazadas por el emisor, lo que afecta la experiencia del cliente y la operativa del negocio.

Un ejemplo habitual de este tipo de transacciones es una suscripción mensual a un servicio de streaming, en la que el comercio almacena de forma segura los datos de la tarjeta para realizar los cargos automáticos cada mes.

Temas destacados

Explora los conceptos más relevantes para impulsar tu negocio online.

PCI DSS

¿Qué es la normativa PCI-DSS? El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (Payment Card Industry Data Security Standard o PCI DSS) es un estándar de seguridad orientado a la protección de los datos del titular de una tarjeta, así como a otros datos sensibles de autenticación durante su procesamiento, almacenamiento y/o transmisión.
Ver más

Tokenización

¿Qué es la tokenización? La tokenización es el proceso que permite la protección de datos sensibles sustituyéndolos por tokens, su equivalente no sensible. Un token en sí mismo no almacena ningún valor o significado, es un identificador que, gracias a este sistema de tokenización, permite referenciar a esos datos sensibles.
Ver más

PSD2

¿Qué es la PSD2? La PSD2 o Payment Service Directive 2 es la última regulación europea que contempla los servicios de pagos, afectando tanto a los pagos online como con tarjeta o dispositivos móviles.
Ver más
Newsletter

No te pierdas ninguna novedad

Suscríbete a nuestra newsletter y recibe las últimas noticias, novedades de producto y tendencias fintech directamente en tu correo.

    PayNoPain
    Powered by  GDPR Cookie Compliance
    Resumen de privacidad

    Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.