| | |

¿Qué es un token y cómo funciona la tokenización en los pagos?

PorKuvasz

¿Qué es un token y cómo funciona la tokenización en los pagos?


En el ecosistema de medios de pagos ¿Qué entendemos por Tokenización?

La digitalización global no es una tendencia nueva, pero de lo que sí estamos seguros es de que está sucediendo mucho más rápido como resultado de la pandemia de COVID-19. A medida que los pagos en línea aumentan en número, aumenta también la necesidad de una mejor protección de los datos confidenciales. Pero, ¿puede la tokenización de pagos manejar el serio desafío que se avecina?

¿Entonces, qué es la tokenización?

La tokenización se utiliza esencialmente como otra capa de seguridad para proteger la información de la tarjeta. Los pagos con token protegen los datos confidenciales reemplazándolos con datos no confidenciales, como un número generado algorítmicamente llamado token. La tokenización de la tarjeta de crédito reemplaza el PAN (número de cuenta principal o Personal Account Number) del cliente con una serie de números generados aleatoriamente que luego se conoce como token. 

Por ejemplo, ¿Has escuchado alguna vez sobre la privacidad y seguridad de los pagos del comercio electrónico? Te lo ponemos fácil, vamos a comenzar con la normativa PCI DSS, que regula la gestión y almacenamiento de datos asociados a tus tarjetas de pago.

Puedes visitar cualquier página que trate sobre las principales actualizaciones regulatorias y verá que la tokenización de activos se ha convertido en un punto clave para garantizar la seguridad de los pagos con tarjeta .

En medio de un panorama de constante crecimiento de los métodos de pago en línea, la mayor ventaja que ofrece esta herramienta de seguridad al usuario es la vinculación rápida de su tarjeta a los servicios de pago digital. Y para el comerciante, ofrece facilidad, confianza y seguridad en las transacciones por parte de sus clientes con su venta de productos o servicios en línea. Este es un primer acercamiento, pero hay un mundo entero por fuera que debemos conocer. ¡Vamos!

 

¿Cómo funciona el proceso de tokenización?

La tokenización de tarjetas es un proceso simple si tiene un proveedor confiable  que lo respalde durante todas las etapas. En Kuvasz Solutions, nuestras soluciones de pago cuentan con todas las certificaciones necesarias en términos de seguridad.

Los tokens se generan automáticamente en tiempo real durante el pago, por lo que no ralentiza el proceso de pago.

Los datos de la tarjeta de los clientes se almacenan de forma segura, por lo que un comerciante puede utilizar un token para cobrar compras posteriores. Lo importante aquí es que un comerciante no puede ver ni almacenar el número de tarjeta de crédito, lo que protege en gran medida tanto a los clientes como al sistema del comerciante de posibles actividades fraudulentas.

Vamos a ver el proceso simplificado de la tokenización:

  1. El cliente ingresa los datos de su tarjeta en la pantalla de pago de un sitio web.
  2. Se crea un token en la API de la pasarela de pago y se envía al servidor de tokens. 
  3. Se devuelve la respuesta autenticada y se envía un token al sistema del comercio.
  4. El comerciante puede procesar pagos de forma segura con un token que representa los datos del titular de la tarjeta.

Por lo tanto, cada vez que un cliente use su dispositivo para realizar un pago, la plataforma podrá autorizar la transacción posterior sin mostrar los datos confidenciales del cliente.

¿Cuales son los beneficios de la tokenización?

Lo recalcamos nuevamente: la tokenización de tarjetas aumenta enormemente la seguridad de los pagos. La tokenización es una forma segura de proteger la información de pago de sus clientes tanto de “hackers externos” como de posibles problemas internos.

Los tokens generados aleatoriamente son ilegibles para las personas, solo son legibles por el procesador de pagos; no se pueden monetizar incluso si han sido expuestos. Por lo tanto, cuando un token pasa por los sistemas del procesador, los ladrones o piratas informáticos tienen menos oportunidades de cometer un delito cibernético.

Muchas empresas que recopilan y almacenan datos confidenciales en sus redes a menudo tienen dificultades para cumplir con los estándares PCI DSS. Si llegase a ocurrir una violación de datos, la falta de cumplimiento de PCI puede resultar en multas por parte del PCI Council.

Al eliminar la información de la tarjeta de los clientes de su red, minimiza los riesgos de violación de datos. 

Preguntas y Respuestas rápidas:

¿Quién genera la tokenización? 

Los códigos son generados por empresas como Visa y Mastercard, que actúan como proveedores de tokens (TSP o proveedores de servicios de token)

¿Donde se puede ver el funcionamiento de estos tokens?

Generalmente se generar tokens para proteger los pagos en cualquier tipo de billetera virtual móvil, como Apple Pay, Google Pay, Samsung Pay, etc , además de pagar en tiendas físicas y en línea con vendedores o proveedores de servicios como Amazon. o Netflix.

¿Por qué la tokenización es necesaria?

El método de tokenización se usa ampliamente debido a los Estándares de seguridad de datos de la industria de tarjetas de pago ( PCI DSS ) que han impulsado la adopción de la tokenización de pagos.

¿Son seguras este tipo de soluciones?

Claro, los datos del cliente se almacenan de forma segura, por lo que pueden guardar sus datos de pago durante una compra inicial y utilizar un clic para transacciones futuras en un sitio web determinado. 

Sigo sin entender como funciona la tokenización, ¿podrías resumirme?

Comencemos de nuevo: Los pagos con token son pagos en los que el PAN (Personal Account Number) de tu tarjeta, se sustituye por un token mientras se realiza una transacción de pago. Con los pagos tokenizados, el PAN no se transmite durante la transacción, lo que hace que el pago sea más seguro. Esta es la fortaleza clave de la tokenización como medida de seguridad.

Comercio electrónico: El número de tarjeta bancaria | Jose Huerta

 Foto Cortesía: Josehuertas.es 

Si quieres recibir más información sobre Tokenización, contáctate con nosotros en contacto@kvz.cl o en el siguiente formulario.

Publicaciones Similares
| | |

Pagos G2C (Gobiernos a Ciudadanos) – Tendencias y Usos

PorKuvasz

Pagos G2C (Goverment to Citizen) – Tendencias y Usos Uno de los sectores que más atraso había mostrado con respecto a la digitalización y el uso de la tecnología es el gobierno. Y es que aún existen gobiernos en todo el mundo que basan sus operaciones en el papel haciéndolas burocráticas y lentas. Dentro del…
| | |

Qué es DCC o Conversión Dinámica de Monedas

PorKuvasz

¿Qué es Conversión Dinámica de Monedas o DCC? DCC o conversión dinámica de monedas (o divisas) es una opción de pago que ofrecen bancos, redes transaccionales y otras instituciones financieras en el punto de venta o red de ATM. Este servicio está pensando para que los extranjeros que viajan puedan tener la posibilidad de pagar…
|

Nuevas Tecnologías para Remesas

PorKuvasz

Nuevas Tecnologías para Remesas Primero debemos responder a la gran interrogante. ¿Qué son las remesas? En simples palabras, las remesas son transferencias de dinero enviadas por las personas migrantes, usualmente para familiares de su país de origen. Las remesas internacionales también pueden ser parte del salario u honorarios de algunas personas, por ejemplo, de quienes…