3
La tokenización es la tecnología clave detrás de las billeteras electrónicas, que ofrece mayor nivel de seguridad a los usuarios que ligan los datos de sus tarjetas de crédito y débito físicas a este nuevo medio de pago, sin que ello implique exponer la información de las tarjetas.
Hace algunos años, cuando aparecieron en el mercado las tarjetas con chip, estas fueron concebidas para proteger la información bancaria en los puntos de venta físico. Ahora, la tokenización promueve el mismo principio, pero a nivel digital.
Ambos sistemas buscan que los datos de las tarjetas no sean expuestos y puedan ser accesados por terceros sin autorización del titular.
Veamos cómo funciona:
El token, reemplaza el número de tarjeta físico, por un número único de tarjeta digital para el dispositivo digital (billetera) con caracteres diferentes.
Cuando el cliente digitaliza su tarjeta para utilizarla en una billetera electrónica, se activa la tokenización y un algoritmo genera un valor aleatorio y único que sustituye el número de la tarjeta física, por lo que en las transacciones, nunca se expondrán los datos reales.
El funcionamiento de la tokenización puede resumirse en tres fases:
- Aprovisionamiento: El cliente posee un token vinculado a su tarjeta original (PAN).
- Validación: El token es enviado a la red de tarjetas de créditos para procesar la transacción y esta red destokeniza el token, obtiene el PAN que envía al banco del dueño de la tarjeta y recibe una validación por parte de esa entidad financiera).
- Autorización: Una vez recibida la validación de la transacción la red retokeniza el PAN y envía la autorización al vendedor).
Según David Eduardo Acosta, Consultor Senior de Seguridad de la Información de Internet Security Auditors, “El ámbito de uso de estos dispositivos es bastante amplio, permitiendo minimizar el riesgo y el entorno involucrado en la gestión de información sensible y cubriendo requerimientos legales, operativos y administrativos: protección de información de carácter personal (LOPD), datos de seguridad social, información clínica, patentes y datos de tarjetas de pago -a los que afecta la normativa Payment Card Industry Data Security Standard (PCI)”
|
La tokenización fue pensada para reducir la cantidad de sistemas que tienen acceso a la información de las tarjetas, en favor de la protección de los datos |
Fuentes:
www.bbva.com | Qué es la tokenización de los pagos
www.isecauditors.com | RedSeguridad_49_Tokenización