Skip to main content

Si todavía almacenas datos de tarjetas bancarias de forma obsoleta e insegura, corres el riesgo de sufrir ciberataques costosos. Por suerte, puedes utilizar la tokenización para gestionar este proceso de forma segura. Hoy, te contamos cómo.

El Payment Card Industry Standard

Con la fuerte adopción de los pagos digitales y las preocupaciones en cuanto al fraude y los ciberataques potenciales, la seguridad bancaria ha recibido mucha atención en las últimas décadas. Por esta razón, los emisores más grandes de tarjetas se unieron en 2006 para establecer estándares estrictos y seguros que regulan la gestión de los datos bancarios, o el así llamado PCI-DSS – Payment Card Industry Data Security Standard.

Si los antiguos TPVs u otros sistemas internos permitían el almacenamiento de números de tarjetas y su intercambio libre entre redes, la llegada de PCI hizo que este proceso quede prohibido. Hoy en día, los negocios que cumplen con PCI están obligados a almacenar la información sensible a través de la tokenización, una tecnología que asegura la protección y la reducción de vulnerabilidad frente a los hackers.

¿Qué es la tokenización?

La tokenización es el proceso de conversión de los datos de tarjeta en valores indescifrables y generados de forma aleatoria llamados tokens. En otras palabras, cada vez que quieras almacenar los datos de tarjeta de algún cliente, el sistema transforma esta información en una combinación de caracteres hecha al azar.

Al contrario de la encriptación, otro método de seguridad que permite descifrar la información si dispones de la clave adecuada, los tokens no pueden ser descifrados. Esto se debe al hecho de que no tienen ninguna relación matemática con el número de cuenta original. Ya que el token normalmente contiene únicamente los últimos cuatro dígitos de la tarjeta bancaria para una transacción específica, los hackers no podrán acceder al número de tarjeta entero del titular.

¿Cómo funciona la tokenización?

En una transacción tradicional, no tokenizada, el número de tarjeta se envía al procesador de pagos, y después se almacena en el TPV del comerciante u otro sistema interno para su futuro reuso. Ahora vamos a ver qué pasa durante una transacción tokenizada.

En este caso, una vez que el consumidor haya rellenado el formulario con sus datos, en vez de pasar directamente por el procesador de pagos, los datos se envían primero al sistema de tokenización. Este sistema asigna al número de tarjeta una combinación aleatoria de caracteres, creando un token. Una vez que el token se haya generado, se devuelve al TPV del comercio y al procesador de pagos para completar la transacción con éxito y de forma segura.

Los beneficios de tokenizar datos

  • La tokenización asegura que los datos se puedan formatear y transmitir de forma segura, haciéndolos significativamente menos vulnerables a potenciales ciberataques.
  • Porque el token es prácticamente ilegible por cualquier persona o sistema salvo el procesador de pagos, se asegura tanto la protección externa como la interna, incluso en cuanto a empleados u otras personas relacionadas con tu negocio.
  • La tokenización reduce significativamente el riesgo de brechas de datos, reduciendo los costes. En el caso de una brecha, si no cumples con las regulaciones de seguridad, los costes pueden llegar a ser hasta $100, 000 o incluso más.
  • Permite ofrecer a tus consumidores varios servicios continuos como los pagos recurrentes de forma segura, simplificando los procesos basados en suscripción.
  • Aplica no solo a los números de tarjetas bancarias, sino también a cualquier información personal como contraseñas, archivos y cuentas de clientes.

¿Cómo puedo cumplir con PCI para poder tokenizar mis datos?

La tokenización es uno de los pilares principales de los estándares de seguridad PCI-DSS. Para cumplir con estas regulaciones, tienes dos alternativas: obtener la certificación por tu cuenta, o utilizar los servicios de proveedores certificados. Dado que la certificación resulta compleja y muy costosa para muchas compañías, las soluciones de pago digitales de empresas que ya están en cumplimiento, suele ser la alternativa preferida.

Si estás buscando un proveedor de soluciones de pago digital, MYMOID es la plataforma que te permite procesar y almacenar tarjetas bancarios en un entorno seguro. Contáctanos para más información.