¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

authorize.net

PreferenciasWebsite

¿Qué hace Authorize.Net?

Authorize.Net es una pasarela de pago estadounidense propiedad de Visa que permite a los comerciantes aceptar tarjetas en línea mediante Accept.js, Accept Hosted y el Customer Information Manager, con detección de fraude integrada.

Authorize.Net es una de las pasarelas de pago más antiguas de Internet. Fundada en 1996 y adquirida por Visa en 2010, permite a los comerciantes aceptar tarjetas, cheques electrónicos, wallets digitales y suscripciones. Los comerciantes europeos suelen usarla cuando también venden en EE. UU., cuando se integran con carritos estadounidenses o cuando su adquirente opera vía Visa.

Qué hace Authorize.Net

Authorize.Net expone una API REST y tres patrones de integración: Accept.js (tokenización en el cliente, el comerciante no ve el número), Accept Hosted (página de pago totalmente alojada en accept.authorize.net) y el Customer Information Manager para perfiles guardados. La suite Advanced Fraud Detection de Visa enriquece cada transacción con puntuaciones por reglas y machine learning.

Cookies y datos recopilados

Al cargar Accept.js se instalan cookies propias en el dominio de Authorize.Net (ASP.NET_SessionId, .ASPXAUTH) para mantener el contexto de tokenización. Accept Hosted opera en accept.authorize.net con cookies adicionales (fraude, sesión). Authorize.Net procesa el número de tarjeta (o su token), fecha de caducidad, CVV, dirección de facturación, IP, user agent y la huella del motor de fraude.

Implicaciones RGPD y ePrivacy

Las cookies estrictamente necesarias para mostrar el formulario y completar el pago están exentas de consentimiento (art. 5.3 ePrivacy, LSSI). Las cookies de fraude o analítica que excedan ese ámbito sí requieren consentimiento. El tratamiento de datos de pago combina varias bases: ejecución contractual del pago, interés legítimo en la prevención del fraude y obligación legal para los deberes PSD2 y fiscales.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias de datos a Estados Unidos

Authorize.Net opera en Estados Unidos. Los datos de tarjeta y fraude cruzan el Atlántico. Visa, matriz del servicio, está certificada en el Data Privacy Framework UE-EE. UU. y ofrece cláusulas contractuales tipo. Debe documentarse un Transfer Impact Assessment.

Cómo implementarlo cumpliendo la normativa

Firme el DPA de Authorize.Net, documente el mecanismo de transferencia y prefiera Accept Hosted o Accept.js para reducir su alcance PCI DSS a SAQ A. Mencione Authorize.Net en su política de privacidad (categorías, transferencia EE. UU., conservación, derechos). Restrinja el acceso al portal del comerciante y active 2FA. Si solo opera en la UE, considere proveedores europeos como Stripe, Adyen o Mollie.

GDPR consent category

Preferencias

Websites using Authorize.Net must obtain user consent under GDPR regulations.

Legal basisContract performance (Art. 6(1)(b) GDPR) for the payment, legitimate interest (Art. 6(1)(f)) for fraud prevention, consent (Art. 6(1)(a)) for non strictly necessary cookies

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, PSD2 / Strong Customer Authentication, PCI DSS, EU-US Data Privacy Framework

DPIA considerations

Una EIPD puede ser útil cuando Authorize.Net procesa pagos de consumo a gran escala en la UE. Documente el flujo (datos de tarjeta, dirección de facturación, IP, huella), el mecanismo de transferencia a EE. UU., las señales de fraude y la conservación aplicada por Visa.

Sample consent text

Utilizamos Authorize.Net (Visa) para procesar pagos con tarjeta. Authorize.Net instala cookies en su dominio al cargar el formulario alojado o Accept.js y transfiere datos de pago y de fraude a EE. UU. El formulario de pago es estrictamente necesario para la transacción; le informamos no obstante de la transferencia internacional.

Technical details

Tracking methodPayment gateway API and hosted payment forms (Accept.js, Accept Hosted, Accept Customer), iFrame integration, fraud detection scripts

Server locationUnited States (operated by Visa, subsidiary of Visa Inc)

Data transferred outside the EUAuthorize.Net is owned by Visa and operated from the United States. All cardholder data, transaction data and fraud signals are transferred to the US. Transfers rely on the EU-US Data Privacy Framework (Visa is certified) and on Standard Contractual Clauses combined with a Transfer Impact Assessment.

Third-party domains contacted

accept.authorize.netapi.authorize.netjstest.authorize.netjs.authorize.netsecure2.authorize.net

Cookies placed

Name	Type	Duration	Purpose
ASP.NET_SessionId	http_cookie	Session	Session identifier set by Authorize.Net during payment processing, strictly necessary to complete the transaction.
.ASPXAUTH	http_cookie	Session	Authentication cookie used by the Authorize.Net merchant portal and Accept Hosted iFrame.
token	http_cookie	Session	Short lived payment token cookie used during the Accept Hosted flow to bind the form submission to the merchant transaction.
akamai_bot	http_cookie	30 minutes	Set by the Akamai bot management layer in front of Authorize.Net for fraud and bot prevention.

Authorize.Net utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies instala Authorize.Net?

Accept.js y Accept Hosted suelen instalar ASP.NET_SessionId y .ASPXAUTH en el dominio de Authorize.Net para la continuidad de la sesión. Durante el flujo de pago pueden añadirse cookies de fraude y tokenización. Con las variantes alojadas, estas cookies no se almacenan en el dominio del comerciante.

¿Requiere Authorize.Net consentimiento RGPD?

Las cookies estrictamente necesarias para mostrar el formulario y completar el pago están exentas (art. 5.3 ePrivacy, LSSI). Las cookies de fraude o analítica que vayan más allá requieren consentimiento. Informe sobre el PSP y la transferencia a EE. UU.

¿Cuál es la base jurídica del tratamiento?

Ejecución contractual del artículo 6.1.b del RGPD para el pago, interés legítimo del artículo 6.1.f para la prevención del fraude y obligación legal del artículo 6.1.c para la PSD2 (SCA) y la conservación fiscal.

¿Se transfieren datos fuera de la UE?

Sí. Authorize.Net lo opera Visa en EE. UU. Las transferencias se apoyan en el Data Privacy Framework UE-EE. UU. y en CCT. Se recomienda un Transfer Impact Assessment para comerciantes europeos.

¿Es necesaria una EIPD?

Se recomienda una EIPD para pagos de consumo de alto volumen, sobre todo combinados con la suite anti-fraude que perfila a los usuarios. Documente el flujo de datos, el modelo de IA, la conservación y las salvaguardas del transfer.

¿Cómo implementar Authorize.Net de forma conforme?

Use Accept Hosted o Accept.js para limitar el alcance PCI, firme el DPA, configure 3D Secure 2 para tarjetas europeas, fije la conservación de los perfiles guardados y mencione Authorize.Net en su política de privacidad (categorías, transferencia EE. UU.).

¿Existen alternativas a Authorize.Net?

Para comerciantes europeos: Stripe, Adyen, Mollie, Worldline, Checkout.com o PayPlug. Estos proveedores ofrecen adquirencia UE, soporte nativo de SCA y una residencia de datos UE más clara. Elija según geografía, ticket medio e integración.

¿Cómo actualizo mi política de cookies para Authorize.Net?

Añada una sección de PSP que nombre a Authorize.Net, enumere las cookies instaladas durante el pago, mencione el mecanismo de transferencia a EE. UU., las bases jurídicas combinadas (pago, fraude, fiscalidad) y enlace la política de privacidad de Authorize.Net.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note