Introducción
La información de pago debe ser compartida y verificada por varios participantes en el proceso de pago. Proteger y transferir los detalles de pago es una preocupación principal para los comerciantes, bancos y procesadores de pagos cuando se trata de pagos en línea.
La tokenización limita el intercambio de información sensible y reduce el riesgo de que caiga en las manos equivocadas. Al mismo tiempo, los tokens pueden convertir los pagos en línea en una actividad cómoda y sin preocupaciones para los clientes.
Descubra cómo la tokenización de tarjetas de crédito previene el fraude y por qué los tokens impulsan las ventas en línea.
¿Qué es la tokenización de tarjetas de crédito en pagos?
La tokenización convierte los detalles de pago de un cliente, como un número de tarjeta de crédito, en un conjunto único de caracteres generado aleatoriamente, llamado token. El token se puede usar para realizar pagos sin volver a ingresar o hacer referencia al número de la tarjeta de crédito.
Un token no tiene una conexión lógica con los datos que representa. Es imposible recuperar el número de cuenta principal (PAN) u otros datos de pago mediante el análisis o descifrado de un token.
A proveedor de servicios de token (TSP) es responsable de validar, crear y almacenar tokens. El TSP mantiene una alta seguridad bóveda de fichas que empareja tokens con el PAN de un cliente.
El proceso completo de validación y autenticación lo lleva a cabo el comerciante adquirente, TSP y emisor de la tarjeta.
El comerciante ya no necesita almacenar o intercambiar datos sensibles con el cliente. El PAN y el token se almacenan de forma segura en la bóveda de tokens de TSP.
Nota: Si es un comerciante que busca aprender todo sobre el procesamiento de tarjetas de crédito, visite nuestra publicación ¿Cuánto tiempo tarda en procesarse un pago con tarjeta de crédito?
Beneficios de la tokenización de pagos
La sustitución de la información de identificación personal con un token aumenta significativamente la seguridad de las transacciones. Los tokens también brindan oportunidades interesantes para optimizar y mejorar la experiencia de compra del cliente.
Algunos de los beneficios incluyen:
- Los clientes no necesitan ingresar detalles de pago para cada compra.
- Los comerciantes ya no tratan con información de pago confidencial.
- Se reduce el alcance de cumplimiento de PCI para comerciantes.
- Adecuado para transacciones móviles y dentro de la aplicación.
- Los tokens no son susceptibles al fraude de información de identificación personal.
- Se puede usar un solo PAN para crear un número ilimitado de tokens. Esto significa que los clientes pueden tener una tarjeta de crédito y varios tokens para diferentes dispositivos o varias pasarelas de pago.
- Si un token se ve comprometido, el cliente no necesita cambiar su tarjeta de crédito.
Permitir que los clientes paguen y actualicen con un solo clic desde múltiples dispositivos y plataformas seguramente aumentará las ventas y los ingresos. Los comerciantes ahora pueden cambiar el enfoque de proteger los datos de pago a desarrollar sus servicios y alentar a los clientes a gastar más libremente.
¿En qué se diferencia la tokenización en los pagos del cifrado?
El cifrado utiliza un algoritmo para convertir la información en un conjunto de caracteres ilegibles. La parte receptora utiliza una clave única para descifrar el mensaje y acceder a la información confidencial. El cifrado ha sido durante mucho tiempo una parte integral del procesamiento de pagos.
Si se intercepta un mensaje cifrado, es posible revertir el cifrado.
Un token es simplemente un sustituto de la información real y no contiene datos relevantes o valiosos. Alguien que intercepte un token no podrá extraer ninguna información útil de ese token.
La tokenización y el cifrado generalmente se usan juntos en procesamiento de pagos. Los datos se tokenizan primero y luego ese token se cifra adicionalmente. La combinación de estos dos métodos reduce significativamente el riesgo de fraude.
Nota: Leer más en profundidad sobre Tokenización vs cifrado.
Tokenización de tarjetas de crédito y cumplimiento de PCI
Los estándares de seguridad de datos de PCI (Payment Card Industry) garantizan que las organizaciones que tratan con información de titulares de tarjetas se adhieran a un estricto conjunto de pautas. No cumplir con los estándares de PCI puede resultar en una pérdida de reputación, pagar daños y, en última instancia, no poder aceptar transacciones con tarjeta de crédito.
La tokenización no es un requisito para el cumplimiento de PCI.
Los tokens ayudan a los comerciantes a reducir la cantidad de información confidencial que necesitan recibir, almacenar y transmitir. El uso de tokens en lugar del PAN del cliente reduce la cantidad de estándares que los comerciantes deben cumplir.
La tokenización puede reducir los costos relacionados con PCI y facilitar que los comerciantes pasen las auditorías de PCI con éxito.
Ejemplos de tokenización de pago
Los clientes pagan principalmente desde dispositivos que convirtieron en billeteras digitales (Apple Pay, Google Pay, Alipay, Pago de CCBill, Etc). Comerciantes de comercio electrónico También use tokens para almacenar las credenciales de pago de los clientes e iniciar pagos recurrentes o facilitar las compras bajo demanda.
Es posible crear múltiples tokens usando una sola tarjeta de crédito (PAN). Por ejemplo, Yoshi e Imoen comparten una tarjeta de crédito:
1. Digital Wallet - Yoshi crea un token de Google Pay en su teléfono Android. Utiliza su teléfono para realizar pagos POS sin contacto en su tienda local sin usar la tarjeta de crédito.
2. Accesorios - Yoshi crea otro token de Google Pay en su reloj inteligente. Mientras hace ejercicio en el gimnasio, Yoshi compra una botella de agua con su reloj inteligente. No necesita utilizar su tarjeta de crédito ni su teléfono móvil.
3. Pagos en la aplicación - Imoen crea un token de Apple Pay en su iPad con la misma tarjeta de crédito. Imoen compra actualizaciones dentro de su juego favorito sin ingresar los detalles de la tarjeta ni salir de la aplicación.
4. tarjeta en archivo y pagos recurrentes - Imoen se suscribe a los servicios en SitioX usando la tarjeta de crédito. El sitio solicita un token de un TSP y ya no necesita almacenar los detalles de la tarjeta de crédito. Imoen puede comprar en SitioX sin necesidad de volver a introducir los datos de la tarjeta.
Comerciantes con procesamiento de pagos basado en suscripción el modelo ya no necesita almacenar los detalles de la tarjeta; pueden cobrar al cliente usando el token. Los TSP garantizan que los tokens sean únicos para cada comerciante.
5. Pagos de IoT - ¿Imoen crea una ficha en su Tesla? Puede que este no sea el caso en la actualidad, pero un número cada vez mayor de dispositivos está siempre en línea. Una ficha en un automóvil, por ejemplo, le permitiría comprar soluciones de software, componentes de hardware o servicios diseñados específicamente para ese modelo. El uso de tokens para tales compras parece un ajuste natural. Por ahora, el aprovisionamiento de tokens para dispositivos IoT aplica el mismo modelo que para otras transacciones de comercio electrónico.
Acoplamiento de tokens centrados en dispositivos con métodos de autenticación avanzados como la biometría va a dar forma al futuro de los pagos en línea.
Nota: Obtenga más información sobre el procesamiento de pagos consultando nuestro artículo. ¿Cómo funciona el procesamiento de pagos?
Conclusión
Ahora comprende los beneficios de la tokenización y por qué los tokens son una parte integral del proceso de pago.
El impacto que tienen los pagos con token en los comerciantes y los clientes creará un entorno seguro y transformará los pagos en línea en el método de pago más seguro y preferido.
