La tokenización se refiere al proceso de encriptación de información confidencial al reemplazar los detalles con cadenas de caracteres aleatorias. Estas cadenas de caracteres aleatorios son generadas por algoritmos y se denominan tokens.

Los tokens se pueden usar como un método más seguro de transferencia de datos, como la tarjeta de crédito o la información de la cuenta bancaria de un cliente. En lugar de exponer los datos sin procesar, la misma información en formato tokenizado se puede pasar a través de una pasarela de pago.

Tenga en cuenta que no estamos hablando de un token criptográfico o una criptomoneda aquí.

¿Qué es la tokenización y para qué sirve? Algunos métodos de seguridad, como los chips de computadora en las tarjetas de crédito, están diseñados para evitar que los piratas informáticos repliquen los datos bancarios en otra tarjeta. Sin embargo, el objetivo principal de salvaguardar los datos a través de la tokenización es evitar las filtraciones de datos en línea.

¿Cómo funciona la tokenización?

Con respecto al procesamiento de pagos, la tokenización requiere que una tarjeta de crédito o un número de cuenta se sustituya por un token. El token en sí no está conectado a ninguna persona o cuenta.

El número de cuenta principal (PAN) de 16 dígitos de un cliente se reemplaza con una cadena personalizada de números aleatorios, letras y caracteres especiales. Este proceso elimina cualquier conexión entre los datos del cliente y una transacción.

La tokenización de pagos almacena de forma segura números de cuentas bancarias o números de tarjetas de crédito en una bóveda virtual. Esto permite la transmisión segura de datos a través de redes inalámbricas. Las organizaciones necesitan una pasarela de pago para hacer uso efectivo de la tokenización.

Las pasarelas de pago son servicios ofrecidos por aplicaciones de comercio electrónico que se duplican como proveedores de servicios de tokenización. Permiten pagos directos o el procesamiento de pagos con tarjeta de crédito. Este tipo de puerta de enlace puede almacenar números de tarjetas de crédito de manera segura y generar los tokens aleatorios necesarios para la tokenización de pagos.

Tokenización vs Cifrado

¿En qué se diferencia la tokenización del cifrado? Ambos métodos implican proteger la información de miradas indiscretas, pero la manera en que lo hacen es bastante diferente.

Mientras que el cifrado utiliza una «clave» para proteger los datos, la tokenización usa un «token». Un método hace que los datos sean opacos, con la intención de revelarlos más tarde mediante el uso de una clave de descifrado especial. El otro método utiliza datos aleatorios para representar datos reales.

Cifrado

El cifrado se puede revertir. Los datos que han sido cifrados están destinados a ser descifrados en algún momento y restaurados a su estado inicial. La solidez del cifrado dependerá de la complejidad del algoritmo utilizado para cifrar los datos.

Teóricamente, todo el cifrado se puede romper. Cuanto más fuerte sea el algoritmo de cifrado, más difícil será romperlo. Pero con suficiente poder de cómputo, un atacante puede superar casi cualquier cosa. El cifrado sirve para ofuscar los datos, pero no los protege por completo. Cuando algo está encriptado, se vuelve más difícil acceder a él, pero no imposible.

Tokenización

Los datos tokenizados no se pueden revertir. La tokenización implica sustituir datos confidenciales con datos aleatorios, por lo que no hay nada que descifrar. Un token simplemente ocupa el lugar de otros datos y no tiene valor real.

Los datos reales pueden permanecer en una ubicación diferente, como una plataforma externa. Los datos originales no tienen que mantenerse dentro de una red informática en línea. Si los tokens se ven comprometidos, un atacante no ha ganado nada. Los tokens son inútiles para los delincuentes.

 

Beneficios  Tokenización  Cifrado 
Reversible X
Reembolsos, contracargos, suscripciones X
Bajo costo por transacción X
Controlado centralmente X
Seguridad establecida X
Datos PAN mostrados X

 

¿Cuáles son algunos ejemplos de tokenización?

Cuando se procesa una transacción con tarjeta de crédito, el número de cuenta principal (PAN) se sustituye por un token. Por ejemplo, 1234-2323-3434-5454 podría reemplazarse con 6^fjk8Nm$zqGa.

Luego, un comerciante puede usar este ID de token para conservar los registros de los clientes, como conectar el token 6^fjk8Nm$zqGa a Bob Smith. Luego, el token se envía al procesador de pagos, quien elimina el token de la identificación y confirma la transacción. 6^fjk8Nm$zqGa vuelve a convertirse en 1234-2323-3434-5454.

Solo el procesador de pagos puede leer el token, lo que lo hace inútil para terceros. El token solo se puede usar con un comerciante.

Aquí hay algunos ejemplos más específicos del uso del pago de tokenización.

Pago de Apple y Android

Con aplicaciones de pago como Apple Pay o Android Pay, primero toma una foto de su tarjeta de crédito y la carga en su teléfono. Luego, el procesador de pagos (ya sea Apple para Apple Pay o Google para Android Pay) envía los detalles al banco que emitió la tarjeta de crédito, que luego tokeniza los detalles de la tarjeta. Luego, el token se envía a Apple o Google antes de programarlo en el teléfono. De esta forma, el número almacenado en la aplicación de pago no puede ser de utilidad para los atacantes.

Tokenización dentro de las aplicaciones

Algunas aplicaciones permiten compras directas dentro de la aplicación en un dispositivo móvil. Si el teléfono tiene un token, dichas aplicaciones no tendrán acceso a ninguna información sin procesar de la tarjeta de crédito. Este tipo de tokenización del pago no solo evita que los datos sean útiles para los delincuentes, sino que también facilita los pagos. Una cuenta tokenizada se puede vincular a su información de pago y envío almacenada, lo que hace que el proceso sea más rápido la próxima vez.

Tokenización en comercio electrónico

La tokenización también ayuda a proteger a los consumidores cuando compran en línea. Por ejemplo, cuando alguien compra un producto en un sitio web minorista, el minorista tokeniza la información de la tarjeta y la mantiene archivada. Los datos están seguros incluso si fueran pirateados. Si un atacante obtiene acceso al sistema, todo lo que podrá ver son cadenas aleatorias de caracteres.

La tokenización garantiza que este tipo de transacciones puedan realizarse de la manera que más beneficie a los clientes en términos de seguridad y velocidad.

Beneficios de la tokenización

Los comerciantes y sus clientes se benefician de la tokenización de muchas maneras, en particular, seguridad adicional, costos reducidos y una mejor experiencia de usuario.

Seguridad adicional

Hoy en día, la seguridad cibernética a menudo funciona desde la perspectiva de asumir que es probable que ocurran infracciones. Debido a cómo funciona la tokenización, incluso si los piratas informáticos acceden a los datos tokenizados, probablemente no podrán usarlos. Los datos tendrían que ser descifrados primero para ser de alguna utilidad. De esta manera, la tokenización minimiza el riesgo de que una violación de datos sea perjudicial para un comerciante o sus clientes.

Costos reducidos

Los comerciantes pueden ahorrar en algunos de los costos que conlleva el cumplimiento normativo de la industria de tarjetas de pago (PCI) al trabajar con los proveedores de servicios tokenizados correctos. Proteger la reputación de una empresa asegurando los datos de los clientes también puede evitar pérdidas en el futuro, en caso de que algo salga mal.

Mejor experiencia de usuario

La tokenización permite a los clientes almacenar sus tarjetas de crédito en billeteras móviles o al momento de pagar para pagos en línea. Las tarjetas se pueden volver a cargar sin tener que exponer la información original. Los comerciantes pueden brindar una experiencia de cliente más fluida de esta manera porque los tokens se pueden usar como pago para suscripciones recurrentes y pagos con un solo clic.

La comida para llevar

La tokenización funciona reemplazando información real con caracteres aleatorios llamados tokens. Los tokens se pueden usar para procesar pagos. Hay una serie de ventajas para la tokenización, especialmente sobre el cifrado, en particular, mientras que los cifrados están hechos para ser descifrados, la tokenización no lo es.

Por Sarack David

Experto en Finanzas y Desarrollo empresarial. Cuento con estudios de Economía y dos maestrías en negocios. Estudie programas especializados en instituciones como Harvard y Stanford. He Impactado mas de 10,000 Startups y Emprendimientos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *