BLOG

¿Qué es la tokenización aplicada a los medios de pago?

by | Nov 7, 2017 | Tokenización

[wtr-time]

El reciente nacimiento de aplicaciones de pago móviles, los evolucionados pagos web en expansión y las nuevas tendencias en las tarjetas de crédito tradicionales han puesto de moda la tokenización, un concepto que evoluciona dentro del sector de la seguridad y en la industria de los métodos de pago. Se trata de un servicio que añade un nivel adicional de protección a los datos sensibles de la tarjeta de crédito, que se reemplazan con un número generado algorítmicamente llamado “token” (que no deben confundirse con los “tokens criptográficos” físicos que se conectan vía USB.

¿Qué es en este contexto un token de seguridad?

A menudo la tokenización se utiliza para dotar de seguridad a las tarjetas de crédito, donde el número de tarjeta (PAN) del cliente se sustituye por una serie de números (token) generados aleatoriamente o mediante un mecanismo secreto. Estos tokens pueden pasar a través de Internet, o de las diversas redes existentes que son necesarias para procesar el pago, sin que los detalles reales sean expuestos. De esta manera, los dígitos de la tarjeta se mantienen seguros y no son expuestos fuera de un perímetro de seguridad controlado.
La tokenización es entonces una herramienta utilizada para evitar el mal uso, por ejemplo la duplicación, de la información sensible de la tarjeta cuando su un titular opera a nivel digital u online.

La tokenización reemplaza los detalles más sensibles del titular de la tarjeta con un token. Esto ayuda a proteger los detalles de la tarjeta del cliente ocultándolo en sistemas de comercio electrónico y transacciones digitales.

¿Cómo permite la Tokenización ayudar al cumplimiento PCI DSS?

Tanto la tokenización como el cifrado se utilizan para reducir el alcance del cumplimiento PCI. Ambos permiten reducir la cantidad de sistemas que tienen acceso a la información de tarjetas de crédito de los clientes. Y aunque ambos tienen su lugar en la tecnología de pago, la tokenización está emergiendo rápidamente como la solución más idónea para proteger la información de la tarjeta del cliente y reducir el alcance de cumplimiento PCI. Fuera del sistema de seguridad, los tokens no son reversibles y a partir de ellos los datos PAN no se pueden obtener. La tokenización es un método de seguridad fiable, reduce el alcance PCI DSS, proporciona datos de tarjeta de pago sin significado para los hackers y funciona con los sistemas y procesadores actuales.