Conoce los tokens de seguridad y su nuevo sistema de protección.
El reciente nacimiento de aplicaciones de pago móviles como Apple Pay o Samsung Pay ha puesto de moda la tokenización, un concepto que evoluciona dentro del sector de la seguridad y en la industria de los métodos de pago a la que pertenece UniversalPay. Se trata de un servicio que añade un nivel adicional de protección a los datos sensibles de la tarjeta de crédito, que se reemplazan con un número generado algorítmicamente llamado “token”.
¿Qué es un token de seguridad?
A menudo la tokenización se utiliza para dotar de seguridad a las tarjetas de crédito, donde el número de tarjeta de crédito o débito (PAN) del cliente se sustituye por una serie de números generados aleatoriamente (token). Estos tokens pueden pasar a través de Internet o de las diversas redes existentes, que son necesarias para procesar el pago sin los detalles reales expuestos. De esta manera, los dígitos de la tarjeta se mantienen seguros dentro de una “bóveda” de seguridad.
Es decir, la tokenización es una herramienta utilizada para evitar que lleguen a duplicar la información de un titular a nivel digital u online, algo similar al chip en la tarjeta de crédito/débito física.
Tokenización vs Encriptación.
La tokenización reemplaza los detalles más sensibles del titular de la tarjeta con un token. Esto ayuda a asegurar los detalles de la tarjeta del cliente en transacciones digitales o de comercio electrónico.
Frente a este concepto, existe otro método de encriptación, que es el cifrado de extremo a extremo (también llamado como “cifrado de campo de datos”). Este servicio cifra los datos del titular de la tarjeta en el origen y lo descifra en el destino final. Algunos ejemplos de encriptación de extremo a extremo son las VPN (Virtual Private Network).
Tanto la tokenización como el cifrado se utilizan para reducir el alcance del cumplimiento PCI al reducir la cantidad de sistemas que tienen acceso a la información de tarjetas de crédito de los clientes. Aunque ambos tienen su lugar en la tecnología de pago, la tokenización está emergiendo rápidamente como la solución más rentable y segura para proteger la información de la tarjeta del cliente y reducir el alcance de cumplimiento PCI. A diferencia de los datos cifrados, los tokens no son matemáticamente reversibles con una clave de descifrado y los datos PAN nunca se muestran.La tokenización es, por tanto, el método de seguridad más fiable, reduce el alcance PCI DSS, proporciona datos de tarjeta de pago sin significado para los hackers y funciona con los sistemas y procesadores actuales.
