Hemos aterrizado en la era del Big Data, el almacenamiento y la gestión de los datos. En los últimos años, hablar de tokenización se ha convertido en una moda a la orden de las últimas innovaciones en seguridad. El nacimiento de las aplicaciones de pago móviles ha sido su principal desencadenante, y en este post queremos contarte en qué consiste eso de la tokenización de tarjetas y para qué se usa.

¡Empezamos!

 

Definiendo la tokenización de tarjetas de crédito

Es un sistema que se utiliza para dotar de seguridad las tarjetas de crédito, convirtiendo los datos de tus clientes en tokens cifrados en un solo clic. Se sustituyen por una serie de números generados aleatoriamente y pueden pasar a través de internet o por las distintas redes necesarias para procesar el pago. La herramienta de la tokenización es cada vez más utilizada gracias a la seguridad que aporta para evitar la duplicación de los datos de un titular a nivel digital, algo así como el chip de una tarjeta física.

 

¿Cómo funciona la tokenización de tarjetas?

Este proceso reemplaza los detalles más sensibles del titular de una tarjeta de crédito o débito con un token, lo que ayuda a asegurar los detalles de la tarjeta del cliente. Cuando se aplica a la seguridad de los datos, la tokenización es el proceso de sustituir un elemento de los datos confidenciales por un equivalente confidencial que no tiene un significado o valor extrínseco. 

Para que puedas visualizarlo de forma más clara, este es el proceso que sigue la tokenización:

  1. El sistema recibe el dato confidencial. En este caso, la información personal del titular de la tarjeta (nombre, apellidos, número de cuenta, IBAN…).
  2. Estos datos son almacenados de forma centralizada. Por ejemplo: una base de datos.
  3. El sistema de tokenización crea un token y lo asocia a dichos datos almacenados. No se trata de un token confidencial, sino un acompañante o alias del mismo.
  4. Se coloca el token en el flujo operativo y reemplaza en todas las operaciones a la información confidencial que representa. 

Cada vez son más los negocios digitales que basan sus modelos en suscripciones diarias, semanales e incluso anuales. Y los datos de las tarjetas se ingresan una solo vez, generando tokens y usándose para procesar pagos futuros de manera directa.

¿Quieres empezar a recibir pagos con total seguridad? ¿Utilizas algún sistema de protección de datos en las tarjetas de tus clientes? ¿Cuentas con algún tipo de certificación sobre protocolos de seguridad?

 

Diferencias entre tokenizar y encriptar tarjetas de crédito o débito

Ambas técnicas tienen cabida en la tecnología de pagos. Sin embargo, podemos encontrar algunas diferencias fundamentales entre una y otra:

  • Mientras la tokenización reemplaza los datos más sensibles del titular de la tarjeta con un token, la encriptación o el cifrado de campo de datos los cifra en la tarjeta de origen y los descifra en su destino final. Sirvan de ejemplo las Virtual Private Network (VPN).
  • Aunque ambos tienen cabida en las tecnologías de los pagos, la tokenización está sobresaliendo como la principal y más segura de las alternativas para proteger la información de las tarjetas de los clientes. 
  • Los tokens no son reversibles con una clave de descifrado como sí sucede con el cifrado. Además, reducen en gran medida el alcance PCI DSS (Payment Card Industry Data Security Standard). Es obligatorio para todos los negocios que aceptan o procesan datos de tarjetas de crédito o débito.  

La protección de los datos confidenciales se ha convertido en un tema cada vez más importante en el eCommerce. Y más aún desde que entró en vigor la nueva Directiva de Servicios de Pago o Payment Service Directive, más conocida como PSD2. Su principal objetivo es desarrollar el mercado de los pagos online dentro de la Unión Europea (UE) para reforzar la seguridad y evitar los fraudes.  

 

¿Qué cambios ha traído la PSD2 en el eCommerce?

Por un lado, la tokenización se ha convertido en una herramienta imprescindible. Las empresas necesitan contar con sistemas de cobros avanzados con los que almacenar datos de forma segura y hacer cargos futuros. Y en este contexto, existen múltiples proveedores de pagos seguros que les permiten dar el salto y adaptar su negocio en poco tiempo. 

El token es un identificador sin ningún tipo de valor para los hackers. Imagina que cualquier día se produjera una fuga de tarjetas de crédito o débito y las consecuencias que podría acarrear. 

Por otro lado, la normativa ha traído una nueva realidad para el comercio electrónico por varias razones:

  • Incrementa la seguridad operativa online. 
  • Hasta ahora, cada vez que un cliente hacía una compra online, la entidad emisora de la tarjeta le pedía algún dato para confirmar el pago. Bien a través de un código de autenticación (OTP), o bien a través de un SMS. Con la nueva normativa, este medio ya no es suficiente, sino que se requiere un doble check para cumplir con la autenticación. Sin embargo, al eCommerce no le afecta directamente este requisito, ya que los emisores de los sistemas de pago son los bancos y proveedores.
  • El comercio electrónico tendrá que asegurarse de que todos los métodos de pago que ofrece están perfectamente adaptados a la PSD2 SCA. Si no lo hacen, podrían perder la confianza de los usuarios, aumentar el abandono en el carrito de la compra y reducir su tasa de conversión.
  • También se deben actualizar los módulos o plugins. Intentando mantener un login unificado y una interfaz común para evitar ser dirigidos a páginas externas cuando se realiza el pago.

Estos cambios son algo más que unos simples ajustes. Son el camino del comercio electrónico y los sistemas de pago online hacia la mayor seguridad y beneficio para todos. Además, sirve de impulso para reducir los principales pain points de su negocio.

Piensa… ¿Qué métodos de pago estás ofreciendo a tus clientes? ¿Comienzan y finalizan el proceso de compra en dos páginas diferentes? ¿Utilizas algún sistema para identificar una operación con alto riesgo de fraude?

La única forma de mantener tu negocio a salvo es adaptarlo a la nueva normativa, pues ya sabes que su objetivo principal es dar vida a nuevas formas de pago electrónicas e incrementar la confianza de los consumidores en ellas. ¿Tienes claro qué es la tokenización?

¡Llámanos y cuéntanos tus dudas!