Tokenización de pagos: protección de datos sensibles

Seguridad en los procesos de pagos

Por: Ana María Yumiseva

  • En un panorama en el que el ciberdelito es una amenazante industria consolidada, la tokenización de pagos se volvió clave
  • Un experto explica las ventajas del sistema: proveedores de servicios de pago, monederos y sitios de comercio, pueden ganar en materia de seguridad

Tokenización de pagos una medida de ciberseguridadLa seguridad es un aspecto fundamental para todos los actores del comercio electrónico. Los clientes comparten información sensible como datos de tarjetas de crédito, por lo que es crucial protegerla de actores maliciosos. La tokenización de pagos surge como una solución innovadora que ofrece un nivel de protección sin precedentes.

Orlando Arzuza, Head Latam Business Development de Digital Identity & Security en LATAM de la empresa Thales Group en diálogo con Frecuencia Money nos transmitió su experiencia y recomendaciones en el tema.

“La tokenización de red en los pagos es un proceso que reemplaza los datos confidenciales de la tarjeta de un cliente con un código único e irrepetible, denominado token. Este token se genera en las redes de pago globales, como Mastercard, Visa y American Express, (a diferencia de la tokenización tradicional que se realiza dentro de un entorno específico), apunta Orlando Arzuza.

“La tokenización de red en el mundo e-Commerce, son el equivalente al chip en las tarjetas de débito y crédito en el mundo presente. Son el nuevo guardián de última generación para los pagos electrónicos”.

¿Cómo funciona la tokenización de red?

  • Creación y almacenamiento seguro
    Cuando un cliente ingresa sus datos de pago en un sitio web o aplicación compatible, la red de pago genera un token único asociado a su tarjeta. La información sensible de la tarjeta (PAN) se almacena de forma segura en la infraestructura de la red, lejos de los servidores del comerciante o la aplicación.
  • Protección a varios niveles
    La red de pago emplea múltiples capas de seguridad para proteger los tokens de red almacenados. Estas medidas incluyen la generación de un criptograma por cada transacción, encriptación de datos, controles de acceso estrictos y monitoreo constante para detectar y prevenir actividades sospechosas.
  • Pagos sin exponer datos reales
    Al realizar una compra, el token de red se envía al procesador de pagos en lugar de la información confidencial de la tarjeta. La red de pago valida el token de red y lo asocia con los datos reales del cliente almacenados de forma segura. Si todo coincide, lo envía al emisor con una bandera de pago seguro y se autoriza la transacción sin exponer jamás los datos sensibles.

Tokenización en América Latina

Según Arzuza, la tokenización de red en Latinoamérica se encuentra en una fase de rápido crecimiento. “Cada vez más instituciones financieras y empresas de comercio electrónico están adoptando esta tecnología debido a sus múltiples beneficios en materia de seguridad, protección de datos y cumplimiento normativo”. Además, -agrega el experto- la tokenización de red ofrece beneficios para todos los actores del ecosistema de pagos digitales, incluyendo:

  • Tiendas de comercio electrónico
    Reduce el fraude, ayuda a cumplir con las normas PCI DSS y mejora la experiencia del cliente.
  • Aplicaciones móviles
    Brinda seguridad en los pagos móviles y fomenta la confianza del usuario.
  • Monederos digitales
    Permite pagos rápidos y seguros, protege contra ataques de intermediarios y mejora la adopción de carteras digitales.
  • Proveedores de servicios de pago
    Reduce riesgos y responsabilidades, mejora la reputación y genera oportunidades de negocio.
  • Entidades financieras: Fortalece la seguridad en las transacciones, reduce costos operativos y mejora la experiencia del cliente.

La adopción de la tokenización de red es accesible para las empresas de gestión de pagos de todos los tamaños. Las redes de pago como Mastercard, Visa y American Express ofrecen recursos y guías para facilitar el proceso. Además, existen proveedores de tecnología que brindan soporte técnico y asistencia durante la implementación y uso de la tecnología.

LEAVE A REPLY

Please enter your comment!
Please enter your name here