¿Qué es un token y cómo funciona la tokenización en los pagos?

Tokenización es sinónimo hoy de facilidad, confianza y seguridad, ya que se trata de una de las mejores estrategias de protección de datos que puede integrarse en los diferentes ecosistemas de pagos. Los beneficios que aporta a vendedores y consumidores han posibilitado que se haya extendido con tanta rapidez.

En medio de un panorama cada vez más variado de formas de pago online, la mayor ventaja que ofrece la tokenización a los clientes es la vinculación de forma rápida y sencilla de su tarjeta de pago con los servicios de pago digitales que utilice periódicamente, administrando y protegiendo sus datos personales cuando paguen en tiendas físicas o en comercios electrónicos. Mientras, para los vendedores el principal beneficio reside en brindarles a sus clientes una experiencia de pago considerablemente mejor al aumentar los índices de confianza y seguridad.

¿Qué es un token y cuáles son sus usos?

El término token estuvo vinculado desde sus orígenes a los primeros sistemas financieros. El token estuvo asociado desde aquel momento a una especie de ficha o pseudomoneda que poseía la función de sustituir la moneda real en una relación financiera específica manteniendo la capacidad operativa. El ejemplo clásico que podemos citar es el de las fichas de casino.

Un elemento importante en los tokens es que fuera de la relación financiera específica para la que fueron creados carecen totalmente de valor. Y es precisamente esa característica de los tokens, representar (sustituir) un valor específico en una relación determinada, la base del proceso de tokenización en los pagos.

La tokenización en los pagos

En el caso de las formas de pago, desde el principio la tokenización estuvo impulsada por el crecimiento de los nuevos modelos de negocios que surgieron con la irrupción de la economía digital.

Los beneficios que trajeron esos nuevos modelos de negocios (mayor volumen de mercado, ofertas personalizadas, experiencias adaptadas a las necesidades del cliente) se tradujeron rápidamente en cambios que fueron necesarios implementar con el objetivo de proteger los datos de los consumidores que podían exponerse en una compra.

Uno de estos cambios fue la introducción del servicio de tokenización, pensado como un proceso que reduce la cantidad de sistemas que tienen acceso a la información del titular de la tarjeta, elevándose así la seguridad de la protección de datos.

Con la tokenización el número primario de cuenta (PAN) queda protegido bajo un sistema de cifrado algorítmico que emite un código numérico único formado por dígitos similares (el token) que reemplaza al PAN durante la transacción.

Si un cliente realiza una compra mediante un servicio de pago tokenizado, la información que se envía a la red de tarjetas de pago es un token en lugar de los datos de la cuenta de la que es titular. Esta es una manera muy segura de que en los flujos de datos que se generan en una transacción ninguna información del titular sea duplicada.

El funcionamiento de la tokenización es simple y salvando distancias podemos resumirlo en tres fases:

  1. aprovisionamiento (el cliente ya posee un token vinculado a su PAN);
  2. validación (el token es enviado a la red de tarjetas de créditos para procesar la transacción y esta red destokeniza el token, obtiene el PAN que envía al banco del dueño de la tarjeta y recibe una validación por parte de esa entidad financiera);
  3. autorización (una vez recibida la validación de la transacción la red retokeniza el PAN y envía la autorización al vendedor).

Todo este proceso se realiza en cuestión de segundos y es totalmente compatible con los entornos de pagos existentes.

Ventajas de la tokenización en los pagos

Para los e-commerce que aceptan pagos con tarjetas, la tokenización les permite almacenar los datos de tarjetas de sus clientes y reducir, por ejemplo, los requisitos para cumplir el PCI DSS.

Una plataforma como MyChoice2Pay es un buen ejemplo de plataforma que ofrece un servicio de tokenización con varias facilidades para que los vendedores optimicen la seguridad en la protección de la información que procesan en cada transacción que reciben en su e-commerce.

Otra de las principales ventajas que ha aportado la tokenización a los pagos es la mejora de la propia infraestructura de pagos. Un cliente que tenga previamente vinculados sus datos a un token puede pagar más rápido en cualquier lado y de esta manera aumentan considerablemente los volúmenes de transacciones que puede procesar un negocio.

El hecho de que pueden crearse múltiples tokens para una misma tarjeta posibilita controlar y gestionar de manera flexible los canales específicos en los que un token puede utilizarse.

Si un token es configurado solo para un servicio de pago en una aplicación móvil determinada (o un  sitio web específico) no es posible que pueda utilizarse en otro entorno digital en caso de que sea robado. Esta ventaja limita la filtración de datos ante la posibilidad de que un tercero externo acceda al token.

Incluso si un tercero externo accede al token, dado que la información cifrada que posee el token solo tiene valor en una relación determinada, es una información inútil para esa persona externa. De producirse este acceso indeseado, basta con sustituir el token desactivando de manera rápida el anterior. En ningún caso es necesario que el cliente tenga que reemplazar la tarjeta de crédito.Ventajas:

  •  Elimina la duplicación de la información de los datos del cliente en cada uno de los entornos de pagos.
  • Los tokens no son reversibles por lo que se convierte en información inútil para un tercero que acceda a ellos.
  • Comodidad e inmediatez en las transacciones.
  • Al almacenar tokens y no la información sensible de las tarjetas, los vendedores quedan en una mejor posición de elevar sus estándares de protección de datos.
  • Como limita la cantidad de sistemas que acceden a la información de las tarjetas de pago, reduce el alcance del cumplimiento del PCI DSS y facilita obtener una certificación con menos requisitos.
  • No es necesario implementar controles asociados a datos confidenciales, porque el token no es considerado un dato confidencial.
  • Facilita la presencia de más comercios electrónicos con mejores estándares de seguridad, todos operando con algunas de las plataformas de tokenización que existen.

Artículos Relacionados

Artículos Destacados

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.