La tokenización y su uso para la seguridad bancaria

Las compras online han simplificado y agilizado el proceso de compra y la mayor parte de las transacciones diarias se realizan sin “cash”. Sin embargo, aún existe cierta inseguridad por parte de los consumidores y clientes en el proceso de pago con tarjeta a la hora de que sus datos bancarios sean mal utilizados debido, sobre todo, a los fraudes electrónicos que atacan a las entidades financieras. La criptografía surge para garantizar la confidencialidad de la información. Esto se consigue mediante un cifrado de datos a través de algoritmos para que tan solo sean inteligibles por el cliente y el servidor del banco. Una de estas técnicas de cifrado es la tokenización, que asegura la privacidad del cliente, quien únicamente se expone ante el proveedor del servicio y el banco, y no ante el vendedor.

¿Qué es la tokenización y por qué es tan importante para el ecommerce?

La tokenización es un sistema de protección de los datos sensibles de las tarjetas basado en el reemplazo de datos confidenciales por otros nuevos denominados tokens. Este método no revela ninguna información sensible y, además, garantiza la misma operatividad. Su funcionamiento es el siguiente: el sistema obtiene la información por parte del usuario; estos datos confidenciales son almacenados de forma centralizada y protegidos mediante un cifrado robusto. A continuación, se genera un token único asociado al dato confidencial. Un token es un código alfanumérico que sustituye los datos sensibles. De esta forma el dispositivo nunca muestra la información y se consigue la máxima seguridad en el proceso de pago.

tokenización seguridad bancaria

Las figuras más importantes que intervienen en el sistema son:

• Cliente: es quien inicia el proceso de compra.

• El proveedor del servicio: son los gestores del servicio que, habitualmente, no tienen control sobre la transacción pero sí sobre los datos del usuario.

• El banco: es quien libera el token y el único que puede hacer el tracking de la compra.

• Banco merchant: en este caso es la institución financiera quien se encarga de procesar los pagos con tarjeta de crédito o débito en nombre de un comerciante. Las asociaciones de tarjetas de crédito más conocidas son Visa, MasterCard o American Express, entre otras.

• El vendedor: como el mismo nombre indica, es el que realiza la venta y, por tanto, recibe el dinero. No obstante, gracias a la tokenización en ningún momento tiene acceso a los datos del cliente.

La incorporación de un sistema de tokenización en una plataforma e-commerce permite prevenir y minimizar el riesgo de robo o fraude de tarjetas al almacenar de forma cifrada los datos. Como hemos explicado anteriormente, a cada dato confidencial le corresponde un único y exclusivo token, lo que permite proteger la tarjeta y hace que esta sea difícil de hackear. Otra ventaja del sistema de tokenización es la agilización en el pago con tarjeta en compras periódicas ya que el consumidor solo tiene que introducir sus datos de tarjeta una sola vez; el resto de las ocasiones, únicamente tendrá que confirmar el pago con un solo click.

Comparte:

Escrito por

Equipo de redacción de Solo pienso en TIC, el blog de SIAG Consulting.

Deja un comentario