El 74% de los compradores online españoles ha abandonado una compra porque el proceso de pago era demasiado complicado. Teclear 16 dígitos, una fecha de caducidad y un CVV cada vez que depositas en una casa de apuestas es exactamente el tipo de fricción que Click to Pay quiere eliminar. Llevo años esperando el momento en que pagar en una casa de apuestas sea tan rápido como desbloquear el móvil, y esa tecnología ya existe -aunque su adopción en el sector del iGaming aún está en las primeras fases.
Click to Pay no es una app ni un monedero electrónico. Es una capa de pago construida sobre la tokenización de Mastercard que permite comprar online sin introducir manualmente los datos de la tarjeta. Junto con las passkeys -la autenticación biométrica que sustituye a las contraseñas-, representa el futuro de cómo pagaremos las apuestas. Este artículo explica cómo funciona, qué cambia para el apostador y cuándo podrás usarlo en tu operador habitual.
Qué es Click to Pay y cómo funciona
La primera vez que probé Click to Pay en una tienda online, la experiencia fue desconcertante por lo sencilla que resultaba. Sin datos de tarjeta. Sin CVV. Sin SMS de verificación. Solo un clic y la confirmación con huella digital. El sistema funciona así: registras tu Mastercard una vez en la plataforma Click to Pay, que almacena los datos de forma tokenizada -un número virtual sustituye al número real de tu tarjeta-. A partir de ese momento, cualquier comercio que acepte Click to Pay te reconoce automáticamente y te permite pagar sin volver a introducir nada.
Mastercard tiene como objetivo que el 100% de los pagos de comercio electrónico en Europa estén tokenizados para 2030. En abril de 2025, casi la mitad de las transacciones sin tarjeta física de Mastercard en Europa ya utilizaban tokenización. Click to Pay es la cara visible de esa transformación: el mecanismo que hace que la tokenización sea transparente para el usuario final.
La seguridad del sistema es su principal argumento. Cuando pagas con Click to Pay, el comercio -en este caso, la casa de apuestas- nunca recibe tu número de tarjeta real. Recibe un token único que solo funciona para esa transacción específica. Si los datos del operador se vieran comprometidos, el token filtrado sería inútil para cualquier otro uso. Es la diferencia entre dar tu llave maestra y dar una llave que solo abre una puerta una vez.
Passkeys y biometría: el siguiente paso
¿Te imaginas depositar en una casa de apuestas mirando al móvil, sin tocar nada más? Las passkeys lo hacen posible. Son credenciales criptográficas que sustituyen a las contraseñas y a los códigos SMS utilizando la biometría de tu dispositivo -huella digital, reconocimiento facial o PIN del dispositivo- para autenticarte.
La combinación de Click to Pay con passkeys elimina dos de los puntos de fricción más habituales en los depósitos: la introducción manual de datos y la autenticación 3D Secure con código SMS. El SMS, que durante años ha sido el estándar para verificar pagos online, tiene vulnerabilidades conocidas -puede ser interceptado, el código caduca, el mensaje no llega-. Las passkeys no dependen de una red móvil: la verificación ocurre localmente en tu dispositivo y se transmite al servidor de forma cifrada.
Desde la perspectiva de seguridad en apuestas, las passkeys resuelven un problema que los códigos SMS no podían: la autenticación es inherentemente intransferible. No puedes dar tu huella digital a otra persona como puedes compartir un código SMS. Eso refuerza el principio regulatorio de que solo el titular de la cuenta debe poder depositar, algo especialmente relevante en un sector donde la verificación de identidad es un requisito legal.
La implementación técnica de las passkeys se basa en el estándar FIDO2, desarrollado por la alianza FIDO en colaboración con el W3C. Cada passkey es un par de claves criptográficas: una privada que nunca abandona tu dispositivo y una pública que se comparte con el servicio. Cuando te autentificas, el dispositivo firma un desafío con la clave privada y el servicio lo verifica con la pública. No hay contraseña que pueda ser robada porque no existe ninguna contraseña. Para el apostador, todo este mecanismo es invisible: solo ves la solicitud de huella o reconocimiento facial.
Adopción en casas de apuestas: estado actual y previsiones
Aquí viene la parte que tempera el entusiasmo. A día de hoy, la adopción de Click to Pay en casas de apuestas españolas es prácticamente nula. Los operadores de iGaming se mueven más lento que el comercio electrónico general en la integración de nuevas tecnologías de pago, en parte por la complejidad regulatoria -cada nuevo método debe cumplir con los requisitos de la DGOJ- y en parte porque la infraestructura existente con 3D Secure funciona razonablemente bien.
Juan Pablo Vivas, Director General de Mastercard España, ha afirmado que el 100% de los pagos estarán tokenizados en 2030 para ofrecer transacciones mucho más seguras. Esa hoja de ruta implica que Click to Pay llegará a todos los sectores del comercio electrónico, incluido el iGaming. La pregunta no es si, sino cuándo.
Las previsiones más optimistas sitúan la adopción en casas de apuestas entre 2027 y 2028. Los operadores más grandes -los que ya trabajan con pasarelas de pago avanzadas y tienen departamentos de tecnología propios- serán probablemente los primeros en integrarlo. Para los operadores más pequeños, la adopción dependerá de que las pasarelas de pago intermediarias -como Adyen, Worldpay o Checkout.com- ofrezcan Click to Pay como una opción estándar.
Mientras tanto, la recomendación práctica es que configures tu Mastercard en Apple Pay o Google Pay si quieres una experiencia de depósito más rápida en los operadores que aceptan wallets digitales. Esos pagos ya usan tokenización -la misma tecnología que sustenta Click to Pay- y eliminan la necesidad de introducir datos de tarjeta manualmente. No es Click to Pay, pero es el paso intermedio más cercano que tienes disponible hoy.