tokenization of cards
Pagos Digitales

La tokenización de tarjetas – Que es, como funciona y los principales beneficios

La tokenización de tarjetas juega un papel clave en la tecnología de seguridad, y algo ya esencial para pagos digitales. La tecnología proporciona una experiencia de pago digital más segura porque reemplaza el número de tarjeta con un número alternativo, llamado token.

El token está asociado a una tarjeta, plataforma o dispositivo, en el caso de un pago con wallet como ApplePay, o con un e-commerce, en el caso de una compra online, como en Netflix. De esta forma, es posible verificar el origen de un token y restringir su uso a un dispositivo o e-commerce.

¿Quiere comprender mejor cómo la tokenización de tarjetas contribuye al mundo de la seguridad de los pagos digitales? ¡Entonces mireel contenido a continuación!


¿Pero qué es un token?

Un token de pago es un valor único que representa un número de tarjeta de crédito o PAN. Los tokens de pago se emiten automáticamente en tiempo real y se utilizan en entornos de pago, como por ejemplo e-commerce, comerciantes específicos, etc. Los proveedores de la industria, como las marcas de tarjetas de crédito y los gateways de pago, ofrecen el servicio de reemplazar números de tarjetas con tokens.

Los tokens se utilizan para procesar pagos como lo haría con una tarjeta de crédito normal. Sin embargo, los datos bancarios o PAN nunca se exponen, lo que hace que la transacción sea mucho más segura.

Tokenización de tarjetas – ¿Cómo funciona el token NFC?

El token NFC es la función que imita una tarjeta de pago por aproximación. Siempre está asociado a un dispositivo con soporte NFC, Android, iOS, o incluso dispositivos como Garmin y Fitbit. La tecnología NFC permite que una aplicación dentro del celular reciba los comandos enviados por un terminal de pago, los interprete y responda como si se tratara de una tarjeta por aproximación. El terminal no sabe que se está comunicando con un dispositivo móvil, porque las respuestas que genera son idénticas a las de una tarjeta.

Detrás de las billeteras digitales NFC hay una infraestructura creada por marcas y bancos que permite digitalizar una tarjeta física dentro de la cartera. El proceso de digitalización crea de forma segura las credenciales de la tarjeta dentro de la billetera digital. Con las credenciales de la tarjeta, la billetera digital NFC es capaz de comportarse como si fuera esta misma tarjeta en el momento del pago.

Los bancos emisores tienen la capacidad de controlar los tokens asociados con sus tarjetas físicas. Esto permite, por ejemplo, bloquear o quitar una tarjeta de una billetera digital con un simple comando remoto.

Protocolo EMV 3-D Secure 2.2.0 Proporcionando más seguridad, rentabilidad y una mejor experiencia del usuario

La tokenización de tarjetas

Cómo se utilizan los tokens

Los dispositivos móviles son utilizados cada vez más para realizar compras online, y los consumidores exigen una experiencia de compra digital que sea segura y rápida. Consulte los principales usos del Token.

Uso de tokens en tiendas

El token NFC permite una forma flexible, sin contacto e innovadora de comprar en las tiendas. Para que el pago sea seguro, la tecnología de token NFC intercambia los 16 números de la tarjeta por un solo token digital. Al finalizar la compra, se emite una simple señal NFC desde el dispositivo cerca del datáfono, lo que permite realizar la transacción de forma rápida, segura y sin contacto.

Los emisores pueden implementar el token NFC de varias formas. El primero es a través de carteras digitales, que permiten la digitalización de tarjetas de débito y crédito. La segunda opción para realizar un pago presencial es con dispositivos wearables, como el smartwatch por ejemplo, que solo con el acercamiento de la muñeca se realiza de forma segura y más cómoda.

Uso de tokens en e-commerce y aplicaciones

Con el aumento constante de las compras realizadas a través del e-commerce, también ha aumentado el número de intentos de fraude y el acceso a información confidencial de los clientes. Esto ha hecho que las empresas de comercio electrónico necesiten invertir aún más en seguridad en el almacenamiento de datos bancarios y en pagos rápidos y seguros.

Las empresas de aplicaciones y comercio electrónico almacenan datos de los clientes para facilitar los pagos recurrentes, automáticos y del servicio de suscripción, lo que aumenta las tasas de fidelización de los clientes y brinda una experiencia de compra única.

¿Cuáles son los principales beneficios de la tokenización de tarjetas?

– Experiencia de compra diferenciada y segura;

– Innovación tecnológica y facilidad en las compras digitales;

– Transacciones comerciales menos centradas en el dinero;

– Mayor seguridad de los datos de la tarjeta;

– Mayor confiabilidad en las transacciones con tokens;

– El concepto Digital First fomenta el registro de tarjetas en carteras digitales, lo que permite a los clientes realizar pagos al instante;

– Pagos recurrentes: si la tarjeta se pierde o es robada, la información de pago se puede actualizar automáticamente.

La tokenización de tarjetas

Ciclo de vida del token – Tokenización de tarjetas

En una billetera digital, los tokens están asociados con un número de tarjeta de crédito o PAN. Una sola tarjeta puede tener diferentes tokens asociados. Sin embargo, cada token es único y específico para un canal de ventas definido. El status de cada token en una tarjeta determinada también es independiente. Una de las principales funciones del Token Service Provider (TSP) es controlar el ciclo de vida del token, que tiene 4 status diferentes.

Un token puede estar «activo» o «inactivo» y, entre estos estados, se puede clasificar como «solicitado», «suspendido» o «finalizado». Entiende mejor cada uno de ellos:

Solicitado: es el estado inicial de un token de una billetera digital, que ya se ha creado pero aún no está disponible y no es funcional.

Activo: cuando el token está disponible y ya se puede usar

Suspendido: el token es suspendido temporalmente por el emisor, consumidor o titular de la tarjeta.

Finalizado: el token está desactivado permanentemente y ya no se puede usar.

¿Cómo funciona la tokenización de pagos?

Cliente: crea un registro o realiza una compra.
Comerciante: solicita la generación de un token.
Solicitante del token (TR-TSP): envía el Token Request (Solicitud de Token).
Generador de token (TSP * Token Service Provider):  solicita la aprobación del emisor.
Emisor: aprueba la generación de token.

Generador de token (TSP ** Token Service Provider): genera el token.
Solicitante del token (TR-TSP * Token Request – Token Sevice Provider): informa el token.
Comerciante: recibe el token solicitado.


Tokenización, cumplimiento de PCI y Cifrado

¿Cómo la tokenización funciona en cumplimiento de PCI?

Dado que la tokenización reemplaza los datos confidenciales de la tarjeta, puede ser utilizada por terceros en el ecosistema de pagos para cumplir con los requisitos de cumplimiento del PCI. Si bien la tokenización no garantiza el cumplimiento con el PCI, puede ayudar a reducir el alcance, especialmente para los comerciantes que manejan datos confidenciales del titular de la tarjeta. Generalmente, el dispositivo de pago del comerciante o el procesador del adquirente almacenarán los datos confidenciales en una bóveda digital y proporcionarán tokens al comerciante. Con la tokenización de red, la red de la tarjeta emite el token y también puede ayudar a los comerciantes a cumplir con los requisitos de PCI.

¿En qué se diferencia la tokenización de la criptografía?

Tanto la tokenización como la encriptación son métodos para aumentar la seguridad de los datos confidenciales. La tokenización reemplaza los datos confidenciales con nuevos datos, el token, y solo la parte que creó el token puede mapear el token nuevamente con los datos originales. La encriptación, en cambio, transforma o disfraza los datos mediante un algoritmo. Los datos encriptados pueden ser desencriptados por cualquiera que disponga de la clave de encriptación para obtener los datos originales.


Click to Pay – Desarrollos recientes en la tokenización de red

En los últimos años, los comerciantes, las redes de tarjetas y los emisores de tarjetas están viendo los beneficios de la tokenización de red en todo el ecosistema de pagos.

Un nuevo método de pago basado en la tokenización de la red es Secure Remote Commerce (SRC y con la marca Click to Pay para consumidores) y fue introducido recientemente por las principales redes de tarjetas. Secure Remote Commerce crea una experiencia check-out de invitados para los titulares de tarjetas en sitios comerciales similar a los botones «comprar ahora» que permiten a los titulares de tarjetas almacenar sus detalles de pago utilizando la tokenización.


¿Cuáles son los beneficios de utilizar la solución Click to Pay?

Las transacciones se realizan sin fricción
Experiencia de compra online sin fricciones. Los clientes no tienen que ingresar repetidamente información de tarjeta, facturación y envío.

Más comodidad a la hora de comprar
Compras móviles sencillas, rápidas y seguras. Proporciona una experiencia de pago para el comercio electrónico o móvil similar a la física.

Reduce costos
Ahorra recursos y costos, no se requiere certificación para cada bandera.


Soluciones de tokenización de tarjetas

La transformación digital ha cambiado la forma en que las empresas interactúan con sus clientes, y los smartphones están ayudando a abordar estas interacciones que cambian constantemente. La tokenización de tarjetas permite una serie de beneficios y facilidades:

Billetera digital White Label – HST Pay

Completa plataforma de pagos de HST que permite a instituciones financieras, emisores de tarjetas y marcas, obtener su billetera digital con todos los módulos relacionados con tokenización: gestión de usuarios, pagos, tarjetas e informes.

Push Provisioning

Push Provisioning es una plataforma de gestión de tarjetas y tokens, que permite una administración centralizada, para emisores, facilitando la gestión y digitalización de la tarjeta en cualquier plataforma, ya sea en billeteras digitales, dispositivos móviles, como pulseras, relojes o incluso en sitios web de compras recurrentes, como suscripciones de streaming.

QR Code EMV

¿Busca una alternativa simple, económica y conveniente para realizar pagos digitales? El QR Code permite a los clientes pagar leyendo un código a través de la cámara del celular, facilitando el pago, reduciendo las colas en los PDVs y brindando una innovadora forma de pago digital.

Wearable Pay

La tecnología wearable es la forma más conveniente de realizar pagos. A través del dispositivo, los consumidores pueden realizar pagos rápidamente, sin contacto y eliminando la necesidad de llevar carteras u otros dispositivos.

Card-on-file

El proceso de recopilación y almacenamiento de credenciales para transacciones futuras se conoce como CoF (card-on-file). Con la tokenización de pagos card-on-file, los comerciantes almacenan los tokens de sus clientes en lugar de los datos físicos de la tarjeta, lo que hace que el proceso de compra sea más seguro.

¿Desea saber más? Descargue el libro electrónico de tokenización.

Related posts

Risk Based Authentication (RBA) – How RBA helps you reduce your cart abandonment rate.

Más información

Solución Click to Pay – Simplifica y aumenta la seguridad en el comercio online

Más información

EMV 3-D Secure 2.2.0 – Proporcionando más seguridad, rentabilidad y una mejor experiencia del usuario

Más información

Soluciones de pago por aproximación (contactless)

Más información