¿Qué es Trustly y cómo funciona en las apuestas deportivas?

Trustly es un proveedor de servicios de iniciación de pagos (PISP) regulado bajo PSD2 que permite al apostador ingresar y retirar dinero en una casa de apuestas directamente desde su cuenta bancaria, sin necesidad de tarjeta. El usuario selecciona Trustly en el cajero, elige su banco, confirma el importe en su banca electrónica y el saldo queda disponible en segundos.

¿Qué casas de apuestas en España aceptan Trustly en 2026?

El listado es corto y cambia con frecuencia. Paf es el operador emblemático con integración completa para depósito y retirada. Otros con licencia DGOJ como LeoVegas, Marathonbet, Bwin y Betway han ofrecido Trustly en distintos momentos, generalmente con disponibilidad más fuerte en la retirada.

¿Trustly cobra comisiones por depósitos o retiros?

En la mayoría de operadores españoles el usuario no paga comisión directa por usar Trustly, ni al depositar ni al retirar. El coste del servicio lo asume el operador. Algunas excepciones incluyen retiradas de importes pequeños donde puede aplicarse una comisión mínima de gestión.

¿Cuánto tardan las transacciones con Trustly en una casa de apuestas?

Un depósito con Trustly es efectivamente instantáneo: el saldo aparece en la cuenta del operador en segundos. La retirada es instantánea en el carril de pago, pero la llegada a la cuenta bancaria depende de la ventana de revisión del operador, que puede ir de cero a veinticuatro horas.

¿Es seguro usar Trustly para apostar en España?

Trustly está regulado como entidad de pago por Finansinspektionen bajo el marco PSD2, lo que le permite operar en toda la UE con supervisión equivalente a la de un banco. Las credenciales bancarias del usuario nunca llegan al operador: la autenticación la realiza el propio banco mediante SCA. La tasa de fraude reportada en vertical gaming es del 0,008 por ciento.

¿Puedo usar Trustly tanto para depositar como para retirar dinero?

Técnicamente sí, aunque la disponibilidad real depende del operador. Paf permite ambas operaciones con flujos simétricos. Otros operadores ofrecen Trustly solo para retirar. Hay una restricción universal: para retirar con Trustly hay que haber ingresado antes con Trustly, porque el operador verifica que el dinero retorna a la cuenta de origen.

Cómo funciona Trustly cuando apuestas: el flujo account-to-account explicado

La parte que nadie te explica del botón «depositar con Trustly»

Recuerdo la cara de un cliente que había depositado dos mil euros con Trustly hacía quince minutos y veía el saldo en cero en su casa de apuestas. «Pero si ha ido instantáneo, he visto el cargo en la app del banco». Le expliqué lo que le voy a explicar a ti: el dinero había salido de su banco, había pasado por Trustly, estaba en el operador, pero el operador tenía una ventana interna de acreditación que tardaba entre tres y ocho minutos según el flujo. No era un error. Era ignorancia sobre qué hacen las cinco partes que intervienen en algo que vemos como un clic.

Trustly publica que sus pagos tienen un uptime del 99,95% y procesa en segundos. Esa cifra es real y se cumple. Pero lo que el jugador experimenta no es «el tiempo de Trustly»: es la suma de cuatro tiempos distintos apilados, tres de los cuales no dependen del proveedor. Este artículo desmonta ese apilamiento y te cuenta qué ocurre en cada paso, con un objetivo concreto: que nunca tengas que preguntar al soporte por qué tu operación no aparece todavía.

Nueve años dentro del vertical de pagos para iGaming me han enseñado que el flujo account-to-account es elegante en la teoría y lleno de rugosidades en la práctica. Algunas rugosidades son culpa del operador. Otras, del banco del usuario. Algunas las provoca el propio usuario sin saberlo. Muy pocas son culpa de Trustly, aunque el soporte de primera línea del operador te diga que sí. Vamos al detalle.

Arquitectura técnica: qué ocurre entre tu banco y el operador

Imagínate una conversación de cinco participantes donde cada uno tiene su propio idioma, sus propios horarios y su propio código ético. Eso es lo que ocurre cuando aprietas «depositar». Los participantes son tu dispositivo, el operador de apuestas, Trustly como proveedor técnico, tu banco, y el esquema de pago instantáneo que conecta bancos europeos. Cada uno habla con los dos adyacentes mediante APIs, protocolos SEPA, tokens de sesión y rutinas de antifraude.

Trustly ocupa la posición central de esa conversación. No es un banco y no retiene tu dinero en ninguna cuenta propia durante un periodo significativo. Funciona como un orquestador licenciado bajo PSD2, con permiso para iniciar pagos en tu nombre una vez tú has dado consentimiento explícito en la pantalla de tu banca online. Trustly conecta a más de 9.000 comercios con 650 millones de consumidores a través de 12.000 bancos en más de 30 mercados, y toda esa infraestructura se colapsa en el gesto de hacer clic en el logo azul cuando eliges método de pago.

El operador de apuestas ve a Trustly como un proveedor de servicios de iniciación de pago, un PISP según la nomenclatura de la PSD2. Desde su lado, lanza una orden de cobro a Trustly con un importe, una referencia y un identificador de cliente. Trustly traduce esa orden a un mensaje que tu banco pueda aceptar y te presenta una pantalla para que autentiques la operación. Tu banco valida la autenticación, ejecuta el pago y notifica a Trustly. Trustly notifica al operador. El operador acredita tu saldo. Cada paso tiene latencias medidas en milisegundos en el mejor de los casos y en minutos cuando alguna de las capas introduce revisión.

Un matiz importante: Trustly no ve tu contraseña bancaria. La autenticación ocurre en la infraestructura de tu banco, no en la de Trustly. Lo que sí hace Trustly es pedir al banco información mínima de cuenta (titular, cuenta de origen, confirmación de ejecución) para cumplir con los requisitos antiblanqueo y con la trazabilidad que exige la DGOJ al operador. Ese punto es importante para el apartado de seguridad, pero también para entender por qué la operación puede fallar: si tu banco no devuelve esa información en el formato esperado, el operador la rechaza y la experiencia del usuario es «el depósito no se ha acreditado».

Depósito con Trustly: los siete pasos reales

He desmontado el flujo en siete pasos porque es el número mínimo para ver dónde pueden fallar las cosas. Cualquier resumen de «cuatro pasos» te está ahorrando información relevante.

Paso uno. Seleccionas Trustly en la pantalla de métodos de pago del operador. El operador abre una ventana o hace una redirección a un componente alojado por Trustly. Dato operativo: si tu navegador bloquea pop-ups o tu aplicación del operador no es la última versión, este paso ya puede fallar con un error genérico.

Paso dos. Eliges tu banco entre la lista que Trustly muestra para España. La lista la construye Trustly a partir de sus integraciones activas con bancos españoles y puede variar mes a mes. Si tu banco no aparece, no es un error: es que Trustly no tiene integración activa con ese banco en ese momento.

Paso tres. Introduces el importe si el operador no lo ha prellenado. Este paso existe porque algunos operadores ponen un campo de cantidad en su propia pantalla antes de saltar a Trustly y otros lo delegan en la pantalla de Trustly. El importe tiene que respetar tres límites: el límite mínimo y máximo del operador, el límite de Trustly para gaming, y tu propio límite diario de transferencia en tu banco.

Paso cuatro. Te redirige a tu banca online o app bancaria para autenticar. Aquí es donde ocurre la magia y donde ocurren la mayoría de los problemas. Tu banco te pide usuario y contraseña o usa tu sesión si ya estabas autenticado. Después aplica el segundo factor: SMS con código, notificación push en la app, reconocimiento facial o huella.

Paso cinco. Autorizas la operación en tu banco. El banco ejecuta una transferencia instantánea SCT Inst hacia la cuenta de liquidación que Trustly tiene con su banco corresponsal, notificando a Trustly la ejecución.

Paso seis. Trustly notifica al operador que la transferencia está confirmada y el operador la marca como procesada en su sistema interno. En la mayoría de los operadores este paso es automático y ocurre en menos de un minuto.

Paso siete. El operador acredita tu saldo disponible para apostar. Este paso tampoco depende de Trustly: depende de cómo haya diseñado el operador el ciclo interno entre «pago confirmado» y «saldo jugable». Algunos acreditan en el mismo segundo, otros tienen una pequeña ventana de revisión que añade segundos o minutos.

Cuando todo funciona, del paso uno al siete pasan entre quince y noventa segundos. Cuando algo se atasca, lo hace normalmente en el cuarto o en el séptimo. El quinto casi nunca falla en España porque el esquema SCT Inst está consolidado: de hecho, en el segundo semestre de 2024 las transferencias inmediatas iniciadas electrónicamente en España alcanzaron 466 millones de operaciones por 65.000 millones de euros, y esa infraestructura está probada con volumen real.

Retirada con Trustly: diferencias de flujo respecto al depósito

La retirada parece la operación inversa del depósito, pero no lo es del todo. Cambia el iniciador, cambia el camino del dinero y cambian los tiempos observables. Es el momento en que muchos usuarios descubren que la liquidez del mercado español no es simétrica.

En un depósito, tú eres quien inicia la orden de pago en tu banco a través de Trustly. En una retirada, el operador es quien inicia una transferencia hacia ti. El rail técnico sigue siendo open banking account-to-account, pero el sentido invierte la lógica de autenticación: tú ya no tienes que dar consentimiento en tu banca cada vez que el dinero va a llegar, porque el dinero que sale lo autoriza el operador.

La secuencia real de una retirada con Trustly es distinta en los pasos centrales. Pides la retirada en el panel del operador, eliges Trustly como destino y confirmas el IBAN que ya tenías asociado desde tu último depósito por ese método. A partir de ahí el operador entra en su flujo interno: en 2025 las retiradas en el juego online regulado español sumaron 3.013,63 millones de euros, un 23,79% más que el año anterior. Cada una de esas retiradas pasa por un proceso de validación que mezcla comprobación de KYC, verificación antifraude, chequeo de requisitos de bono si hubo uno activo, y finalmente la ejecución del pago.

El operador decide cuándo ejecutar el pago de salida. Algunos automatizan la validación de retiradas por debajo de un determinado umbral y las lanzan a Trustly en cuestión de minutos. Otros mantienen una ventana de revisión humana incluso para retiradas pequeñas, lo que puede prolongar el cobro entre varias horas y un día laborable completo. Cuando el operador ejecuta el pago, Trustly mueve el dinero desde la cuenta de liquidación del operador a tu IBAN, casi siempre por SCT Inst. La experiencia del usuario en este tramo final es idéntica a cualquier transferencia instantánea entre bancos: entra en cuenta con un «abono» sin más aviso.

Hay una zona gris que conviene conocer. Cuando el operador te dice «tu retirada está en revisión», no siempre quiere decir que haya algún problema contigo. A menudo significa que ha entrado en una cola de validaciones, que fuera del horario de oficina puede avanzar más despacio. Si tu retirada lleva pendiente más de veinticuatro horas sin mensaje explícito del operador, el siguiente paso no es quejarse de Trustly: es contactar con el soporte del operador y pedir estatus. Trustly no tiene cómo acelerar una retirada que el operador aún no ha enviado.

Autenticación fuerte del cliente durante la operación

La autenticación reforzada, SCA para los amigos, es la razón por la que la tasa de fraude en el vertical gaming de Trustly está en el 0,008%. Una cifra que me gusta comparar: por cada diez mil operaciones, menos de una es fraudulenta. No hay método de pago online con esa cifra sin un mecanismo de autenticación robusto en el medio.

La PSD2 obliga a todos los proveedores de servicios de pago europeos a aplicar SCA en operaciones remotas. Para que una autenticación cuente como fuerte tiene que combinar al menos dos factores de tres posibles: algo que sabes (contraseña o PIN), algo que tienes (tu teléfono o un token físico) y algo que eres (huella, cara, voz). Cuando tu banco te envía una notificación push a la app con la operación y te pide aprobar con el biométrico del móvil, está combinando el «algo que tienes» con el «algo que eres». Ese es el modelo que predomina en España.

El SCA ocurre dentro del dominio de tu banco, no dentro de Trustly ni dentro del operador. Esto es importante porque significa que la seguridad del paso más crítico de la operación está bajo el control de la entidad con la que tienes relación contractual más directa: tu banco. Si hay un intento de fraude, el banco dispone de toda la información para bloquearlo.

Un punto de fricción habitual: hay bancos que exigen SCA en cada operación por defecto y hay otros que aplican exenciones para pagos de bajo importe o transacciones a beneficiarios recurrentes. En apuestas la primera transferencia al operador siempre pide SCA porque se considera un beneficiario nuevo. A partir de ahí, los siguientes depósitos pueden o no pedir SCA según la política de tu banco y la naturaleza del comercio. La PSD2 exige SCA siempre en gaming, y eso suele traducirse en un SMS o una push aunque tú ya hayas depositado cincuenta veces en ese mismo operador. Es una característica del sistema, no un fallo.

Errores comunes y cómo resolverlos

En nueve años he visto los mismos cinco errores repetirse en miles de tickets. Contarlos de corrido ahorra una consulta al soporte a quien sepa reconocerlos.

El primero es «mi banco no aparece en la lista». La causa suele ser que la entidad concreta no tiene integración activa con Trustly en ese momento, o que el operador solo ofrece a Trustly un subconjunto de los bancos que Trustly soporta. La solución no es reintentar treinta veces: es elegir otro método de pago o elegir otro operador si Trustly es innegociable para ti.

El segundo es «he autenticado en el banco pero el operador dice que el pago no se ha completado». La causa habitual es que la ventana de Trustly se cerró antes de recibir la confirmación del banco, por un timeout o porque cerraste tú el pop-up al ver el cargo en el móvil. El pago está hecho, pero el enlace entre banco, Trustly y operador se rompió. En estos casos no hay que volver a pagar: hay que contactar con soporte con el justificante bancario y esperar a que el operador concilie manualmente. El doble cobro es un clásico cuando el usuario se pone nervioso y relanza el pago.

El tercero es «me pide SCA dos veces». Algunas entidades encadenan una primera SCA para autorizar el acceso al dato bancario y una segunda para autorizar el pago. Es tedioso pero correcto. Pasa con algunos bancos medianos españoles que aún no han unificado los dos flujos.

El cuarto es «la retirada está pendiente y no llega». Como explicaba antes, esto depende del operador, no de Trustly. Si han pasado más de veinticuatro horas, abre ticket con el operador. Si son menos, espera.

El quinto es «el operador dice que mi cuenta no tiene Trustly disponible pese a que la web lo anuncia». Puede ser por segmentación de cliente, por histórico de depósitos con otro método, por configuración específica de tu perfil, o porque la web muestra métodos potenciales y no reales. Si Trustly es imprescindible, contacta con soporte; si no, pasa a otro método.

Tiempos reales de procesamiento según operador y banco

Los tiempos que publica Trustly son los del rail: segundos para liquidar. Los tiempos que ves tú son los del sistema completo. Hay un desfase sistemático del que casi nadie habla.

En un depósito, el tiempo del usuario se descompone así. Del paso uno al paso tres, entre diez y treinta segundos de interacción, depende de tu velocidad leyendo pantallas. Del paso cuatro al paso cinco, entre quince y sesenta segundos si usas SCA por app bancaria con biometría, hasta dos minutos si te llega un SMS con código. Del paso seis al paso siete, entre segundos y varios minutos según el operador. Total razonable: cuarenta segundos en el escenario ideal, dos a tres minutos en el escenario habitual.

En una retirada, el tiempo se descompone de forma muy distinta. Desde que confirmas la retirada hasta que el operador la procesa pueden pasar desde segundos hasta veinticuatro horas, y ahí se va el 95% del tiempo total. Una vez el operador ejecuta, Trustly liquida en segundos y tu banco acredita en segundos porque SCT Inst funciona 24/7. Si pides retirada un domingo a las tres de la madrugada con un operador que la automatiza, puedes tener el dinero en cuenta antes de que suene el despertador.

El banco añade un componente que varía bastante entre entidades. Los grandes bancos españoles soportan SCT Inst para entrar y salir sin restricciones de horario ni importe bajo los topes habituales, pero algún banco pequeño o mediano puede enviar la operación por vía SEPA clásica si hay algún problema con el canal instantáneo, y eso añade entre una hora y un día laborable.

Sobre los tiempos hay una frase que me gusta recordar, adaptándola a este contexto: el aumento del volumen de pagos procesados por Trustly y la subida de los ingresos netos reflejan la demanda creciente de soluciones Pay by Bank centradas en el cliente. El volumen importa porque los operadores pequeños con poca demanda de Trustly tienen procesos menos automatizados y por eso sus retiradas son más lentas que las de operadores con integración madura.

Diferencias entre el flujo móvil y el de escritorio

Usamos el móvil para apostar y el móvil para pagar. Pero el móvil introduce un punto de fricción que no existe en escritorio: el salto entre aplicaciones.

En escritorio, el flujo de Trustly ocurre en el mismo navegador donde estás en el operador. Se abre un iframe o un pop-up, autenticas en tu banca online, vuelves al operador. Todo pasa en la misma pantalla, las sesiones se mantienen estables, los cookies tienen su sitio, y la probabilidad de que algo se rompa es baja.

En móvil hay tres variantes. Si usas la web móvil del operador en el navegador, el flujo es similar al de escritorio pero con pantallas más pequeñas y teclado virtual. Si usas la app del operador y esta abre Trustly dentro de un WebView, puede haber problemas si tu banca online no está optimizada para esa vista. Y si tu banco ofrece autenticación por app, el flujo salta de la aplicación del operador a la aplicación del banco para autenticar y luego debería volver solo al operador. Este último caso, conocido como app-to-app, es el más elegante cuando funciona y el más frustrante cuando no.

Android y iOS gestionan el retorno entre apps de forma ligeramente distinta. En iOS el sistema suele preservar el estado de la app original cuando vuelves de la app del banco y todo continúa. En Android la fragmentación de versiones y de fabricantes introduce casos límite donde el retorno no activa el callback esperado por el operador y el saldo tarda en acreditarse pese a que el pago se hizo. No es un fallo bloqueante, pero obliga al usuario a refrescar la pantalla del operador manualmente.

Mi consejo práctico: si tu banca tiene app y tu operador tiene app, usa siempre app-to-app aunque te parezca más complicado la primera vez. A partir de la segunda operación, es el flujo más rápido y el que menos errores acumula. Si mezclas app del operador con banca por web, añades una fricción extra que no compensa.

Lo que tiene que quedar claro antes de apretar «depositar»

El flujo account-to-account de Trustly no es magia y no es instantáneo en el sentido coloquial. Es una coreografía de cinco actores que, cuando todos tocan a tiempo, entrega el dinero en segundos. Cuando uno llega tarde, introduce el minuto o los minutos que justifican la espera. Conocer esa coreografía te convierte en un jugador que no pregunta al soporte, y le ahorra al soporte una parte de sus tickets.

Si hay una cosa que te llevas de este artículo, que sea esta: cuando una operación con Trustly no se completa, no relances el pago sin haber confirmado primero qué parte del flujo falló. Comprueba la app del banco para ver si el cargo salió, comprueba el correo de Trustly para ver si recibiste confirmación, y pide estatus al operador si hay discrepancia. Duplicar operaciones es la fuente principal de reclamaciones complicadas. No hay nada más tedioso que pelearse para que te devuelvan un depósito duplicado cuando el original acabó acreditándose cinco minutos después.

Para profundizar en los tiempos medios reales observados por banco y por operador en el mercado español, tienes el análisis detallado de tiempos de Trustly en casas de apuestas, con mediciones que complementan lo que acabas de leer sobre el flujo.

¿Por qué Trustly me redirige a mi banca electrónica durante el depósito?

Porque Trustly es un proveedor de iniciación de pago licenciado bajo PSD2, no un banco. La PSD2 obliga a que tú autorices explícitamente cada pago en la infraestructura de tu banco, aplicando autenticación reforzada del cliente. Ese paso no se puede saltar aunque ya hayas depositado antes: es una exigencia regulatoria europea. La autenticación ocurre dentro del dominio de tu banco, no en Trustly, y es la razón por la que la tasa de fraude del método es tan baja.

¿Qué hago si la retirada por Trustly queda pendiente más de 24 horas?

Contacta con el soporte del operador, no con Trustly. La retirada pendiente significa casi siempre que el operador no ha ejecutado todavía el pago, no que Trustly esté tardando. El rail técnico liquida en segundos cuando se lanza. Pide al operador estatus del proceso de revisión y, si aplica, justificante de la cola interna. Trustly no puede adelantar una retirada que no le ha llegado desde el operador.

¿Se puede cancelar un depósito con Trustly una vez iniciado?

Solo se puede cancelar si lo haces antes de autorizar la operación en tu banca online. Una vez autenticas y el banco ejecuta la transferencia instantánea, el pago es firme y Trustly lo reporta como completado al operador. Si cambias de idea después, la vía es pedir al operador que revierta el depósito antes de apostarlo, lo que algunos procesan como retirada con el mismo método y otros rechazan por política interna.

¿El flujo app-to-app funciona mejor que autenticar en la web del banco?

Para la mayoría de usuarios sí, una vez lo configuras la primera vez. El flujo app-to-app usa la aplicación del banco con biometría para aprobar el pago en un par de toques, mientras que la web del banco obliga a introducir credenciales y esperar SMS o token. La ganancia en velocidad es notable a partir de la segunda operación, y la tasa de error por timeout en la sesión del navegador es menor.

Artículo

Por qué el RD 176/2023

Una noche hablando con un abogado y entendí todo Hace un par de años estuve cenando con un abogado especializado en regulación del juego. Le pregunté cuál había sido, en…