Total Processing forma parte ahora de
La tokenización es una forma segura de pagar que consiste en cambiar la información financiera confidencial de un cliente por información no confidencial: un token.
Como ejemplo de ficha de pago, supongamos que un cliente está a punto de comprar algo en línea con su tarjeta de débito o crédito, el algoritmo de pago de tokenización sustituirá el número de cuenta principal (PAN) de la tarjeta por una cadena única de números llamada token (también conocida a veces como "identificador").
A continuación, el token se transmite entre la pasarela de pago y el procesador de pagos, mientras que el número real de la tarjeta se almacena en una cámara acorazada de tokens. Por tanto, la tokenización de tarjetas de crédito protege los datos del cliente en cada paso.
Este proceso de pago mediante tokenización -que puede realizarse en línea o en una tienda física si se dispone de un monedero digital- tiene lugar automáticamente y en tiempo real.
El cliente pagará con la ficha y no con los datos de su tarjeta. El PAN del cliente no se transmite durante el proceso de pago y no corre el riesgo de ser interceptado por estafadores.
Esto es lo que hace que la tokenización de pagos sea muy segura. Y como los tokens son tan difíciles de interpretar, son casi imposibles de utilizar por los delincuentes, incluso si se produce una violación de datos.
Los "proveedores de servicios de tokens" (TSP) son los que generan los tokens. Los TSP pueden ser variados. Las principales asociaciones de tarjetas de crédito y débito -como Mastercard y Visa, por ejemplo- son TSP, ya que emiten las suyas propias. Y lo mismo ocurre con los monederos digitales. Hoy en día casi todos los grandes métodos de pago alternativos utilizar la tokenización. Apple Pay, Google Pay y Alipay también son ejemplos de TSP.
Procesadores de pagosComo nosotros, también ofrecemos servicios de tokenización. El comerciante puede utilizar estos tokens para cobrar al cliente por su compra.
Si su modelo de negocio se basa en un flujo constante de clientes que repiten, por ejemplo un modelo basado en suscripciones o pagos recurrenteses probable que se beneficie de la tokenización.
Esto se debe a que las fichas pueden guardarse de forma segura, de modo que el cliente puede cobrar periódicamente según el calendario acordado. De este modo, el cliente no tiene que facilitar continuamente sus datos después de haber establecido el primer pago.
Monederos electrónicos como Apple Pay, Google Pay y PayPal están en auge en el ámbito de los pagos sin contacto, pero la tecnología que los sustenta va mucho más allá de los chips NFC y la identificación por huella dactilar cuando se trata de proteger al consumidor.
Los monederos electrónicos se basan en la tokenización para crear una réplica digital de su tarjeta de débito o crédito, que es única para su smartphone o dispositivo.
Las aplicaciones de su teléfono utilizarán la información conectada a las cuentas tokenizadas (por ejemplo, como hemos mencionado anteriormente, con Google y Apple Pay) para realizar pedidos de forma segura sin necesidad de solicitar o acceder a los datos de su banco emisor.
La tokenización proporciona rápidamente a un amplio espectro de aplicaciones un acceso seguro y cómodo a tu monedero móvil. Con toda la información de envío y facturación y con la confirmación biométrica adicional que suele ser necesaria para completar una compra.
Con la tokenización, la tarjeta de un cliente puede almacenarse de forma segura en un sitio web como parte de un sistema "recuérdame". Esto es muy útil para los clientes que vuelven; pueden crear una cuenta en su sitio web y, en lugar de rellenar manualmente los datos de su tarjeta cada vez que vuelven, pueden beneficiarse de un pago con un solo clic: ¡una forma estupenda de aumentar la fidelidad! Además, si su sitio web sufriera alguna vez una posible filtración de datos, la información de los números de tarjeta de sus clientes no quedaría expuesta.
La tokenización de los pagos ofrece muchas ventajas a los comerciantes. Estas son las principales:
Dicho esto, la tokenización no es perfecta. Hay algunos inconvenientes que debes tener en cuenta:
Dado que la tokenización es una tecnología de pago robusta y segura, cumple de forma natural muchas de las medidas de seguridad del Normas de seguridad de datos del sector de las tarjetas de pago (PCI DSS) marco.
Pero la tokenización no sustituye por sí sola a la necesidad de cumplir la norma PCI DSS. Hay otras medidas que tendrás que tomar continuamente para seguir cumpliendo la normativa.
Incluido:
Como proveedor de sus pagos en línea, nos aseguraremos de que su tokenización cumpla la norma PCI DSS, para que usted no tenga que hacerlo.
Hay muchas empresas de pagos en línea que pueden ofrecer software de tokenización como servicio (incluidos nosotros).
Los nombres más conocidos en el sector son probablemente Adyen y Stripe, y sin duda son empresas respetables con muchos clientes satisfechos. Pero si busca una solución unificada con un enfoque centrado en el cliente, Nomupay podría ser la respuesta.
Nuestro servicio de tokenización viene acompañado de toda una serie de ventajas: asistencia 24 horas al día, 7 días a la semana, orientación durante todo el proceso de integración y un paquete de pagos personalizable, que incluye una pasarela de pagos, cuenta mercantilgestión de transacciones y mucho más.
¿Por qué no? ponerse en contacto con uno de nuestros expertos para averiguar cómo nuestro software de tokensiación y otras soluciones de pago pueden beneficiar a su empresa.
El cifrado transforma los datos originales en otra cosa. Mientras que la tokenización elimina por completo estos datos sensibles del proceso, sustituyéndolos por un token.
La tokenización también es más segura. El cifrado puede invertirse para descubrir los datos originales con una clave de descifrado. Pero como los tokens no contienen información sensible, no pueden descifrarse. La información sensible se guarda por separado en una caja fuerte a la que sólo pueden acceder las personas autorizadas.
No. Los datos tokenizados no pueden descifrarse ni invertirse, porque no existe una relación real entre el token y su número original. El número PAN se sustituye por un identificador alfanumérico aleatorio.
Sí y no. El proceso en sí es compatible con PCI. Pero tendrá que tomar precauciones adicionales para seguir cumpliendo plenamente la normativa, como comprobar periódicamente la eficacia de la validación de sus tokens y realizar análisis de riesgos.
En resumen, la tokenización es una excelente forma de proteger los datos de pago confidenciales, tanto los tuyos como los de tus clientes. Todos los grandes bancos y muchos métodos de pago alternativos están adoptando la tokenización, y es una forma estupenda de hacer que tu negocio sea más atractivo a la hora de aceptar pagos.
Pero sin la empresa de pagos en línea adecuada, podría acabar con un proceso de tokenización ineficaz que no cumpla la normativa PCI y que entre en conflicto con el software informático existente.
Tenga cuidado al buscar un proveedor de pagos que ofrezca tokenización, ya que cada empresa tiene sus propias ventajas y beneficios, y más grande no siempre significa mejor.
