Definición de Tokenización
Este concepto se trata de un procedimiento que nos ayuda a salvaguardar datos delicados, cambiándolos por otros que los equiparan, pero que son menos delicados, a los cuales llamamos tokens. Esta unidad no guarda por sí misma un significado concreto. Es más bien un mecanismo de identificación que por medio del sistema de Tokenización nos hace posible regresar al dato delicado. Este procedimiento se usa para intentar que no se comentan robos de información en las compras en las que se usan tarjetas de bancos.
En el momento en el que se pone en marcha la Tokenización, un algoritmo crea un significado al azar exclusivo que cambia el nº de la cuenta del usuario que compra. Este significado al azar es nada más y nada menos que el token. Estos valores se mueven por internet sin conflictos de seguridad para llevar a cabo el cobro sin poner en peligro la información de la tarjeta del banco.
Esta clase de método de pago que contiene un chip se fabricó para salvaguardar los datos bancarios en los sitios donde se vende. El procedimiento de la Tokenización dota de una seguridad similar en las acciones de compra. Los dos procesos impiden que la información tenga la posibilidad de robarse.
Funcionamiento de la Tokenización
Este procedimiento genera un ID al azar y fiable, el cual no posee significado alguno de manera externa al mecanismo. No existe una conformidad entre el propio token y la información que significa. En el momento en el que el individuo vuelva a enviar su información de nuevo, el token variará. Estas unidades se crean al momento y se utilizan en URLs ya definidas. Este procedimiento no volverá más lento la forma de cobro, debido a que los tokens se crean al momento.
Usar un token en lugar de un número de cuenta para clausurar el cobro, lo vuelve más fiable. El usuario que realiza la venta únicamente mantiene el token en su base de datos para compras/ventas posteriores. En el caso de que un hacker ataque la base de datos, los tokens no actuarían a su favor.
Si lo que se pretende es mantener información del banco, en lugar de tokens en un mecanismo, será necesario respetar las exigencias PCI DSS, que no es para nada sencillo. Cuando se utilizan tokens se traspasa la obligación a la propia pasarela de pago que escojamos. Los bancos pedirán la aceptación de las obligaciones PCI para legitimar las compras y ventas online.
Durante el procedimiento de Tokenización sencillo, sucede que cuando llega el checkout, el usuario que realiza la compra mete su información bancaria en el formulario de la pasarela de pago. Posteriormente, la información de la tarjeta se introduce en la pasarela de pago que lo envía al propio servidor en el interior del iframe, pasando al cliente un token. El iframe ayuda a introducir un pedazo de un site de otro dominio y asegura la protección del individuo que añade su información.
Tras esto, el servidor perteneciente a la Tokenización manda una contestación y el token se envía al mecanismo de cobro del usuario que realiza la venta. Dicho usuario, tramita el cobro con ayuda del token, el cual simboliza la información del banco del usuario que compra.
Dos tipos de tokens muy comunes son:
- El token permanente: este token se usa para salvaguardar la clase de pago del comprador. Esta clase de token no tiene una fecha de caducidad concreta. Tampoco se le relacionará exclusivamente a una única transacción. No será necesario que el individuo vuelva a meter sus datos en un futuro para otras operaciones.
- El token de único uso: es un token que se usa para terminar un cobro. El individuo añade su información bancaria en el formulario y transformamos esta información en un token de uso temporal. El mismo tan solo podrá utilizarse en una única transacción, con un límite de 5 días para poder usarse.
Tokenización VS Encriptación
Ambos mecanismos se encargan de salvaguardar la información digital. Aun así, representan tecnologías no equitativas y tampoco pueden ser sustitutivas una de otra. Continuamente, se utilizan dichos mecanismos en las operaciones en e-commerces, con idea de salvaguardar el procedimiento de cobro desde que comienza hasta que finaliza.
La información se traza en una base de datos por medio de tokens, aunque al mismo tiempo dicha información se codifica para guardarse. Se trata de un requisito del protocolo PCI DSS.
De manera comparativa veamos ambos conceptos:
- Tokenización: En este proceso se crea un token al azar y se guarda la trazabilidad en una base de datos. Es posible su uso para información esquematizada como sucede en el caso de las tarjetas de bancos. Necesita de un mecanismo para acceder directo a una fosa para trazar la estimación de los tokens. Mantiene la dimensión sin disminuirse la cantidad de fiabilidad. La información inicial no traspasa la empresa.
- Encriptación: En este procedimiento se usa un algoritmo de codificación y una contraseña para variar el texto simple en texto codificado. Es posible usar para información no esquematizada, tal como carpetas completas o para información esquematizada. Es un proceso más óptimo para canjear información con terceras personas que posean la contraseña de codificación. Una codificación menos segura ayuda a conservar la dimensión. La información inicial abandona la empresa de manera codificada.
Tokenización en los pagos
Si hablamos de métodos de pago, podemos decir que desde el comienzo de la Tokenización, esta se vio alimentada por el aumento de nuevos tipos de negocios que aparecieron con el inicio de la economía en el ámbito digital. Las ganancias que crearon esos nuevos tipos de negocios significaron variaciones fundamentales para añadirse con idea de salvaguardar la información de los usuarios que tenían la posibilidad de ponerse en riesgo tras una transacción.
Una variación de las que se llevaron a cabo fue el inicio del proceso de Tokenización. Se creó con la idea de minimizar el número de mecanismos que podían acceder a los datos bancarios del usuario, mejorando la fiabilidad de la garantía de la información. Con este procedimiento el número de cuenta del usuario se ampara con un mecanismo de codificación algorítmica que crea una clave única conformada por el token, reemplazando al número bancario en la operación de compra/venta.
En el caso de que un usuario haga una transacción con un proceso de cobro con Tokenización, los datos que se mandan a la red de tarjetas de cobro consisten en el token, en vez de la información de la cuenta del usuario. Es un método fiable con idea de que en ningún momento exista la posibilidad de que los datos del usuario se dupliquen.
Y tal como comentábamos en un apartado anterior, el funcionamiento de la Tokenización es muy sencillo, teniendo tres fases: una de abastecimiento, otra de corroboración y otra de consentimiento. Dicho procedimiento se hace en pocos segundos y es acorde con los entornos de cobros que hay.
En el caso de esas tiendas online que permiten cobros con tarjeta, la Tokenización les ayuda a guardar los datos de las tarjetas de los usuarios y por ejemplo a minimizar los requerimientos para respetar el PCI DSS.
Un beneficio que ha conllevado la Tokenización ha sido la optimización de la estructura de cobros. El usuario que tuviera de antes guardada su información a un token tiene la opción de hacer el cobro más velozmente en el sitio que sea. Con ello, se incrementan bastante la cantidad de operaciones a las que puede hacer frente una empresa.
La opción de crear diversos tokens en una tarjeta en concreto permite vigilar y llevar abiertamente los medios concretos en los que se usa el token. En el caso de que el token se gestione únicamente para un servicio de cobro en una app, no se podrá usar en otro ecosistema online, si fuera robado. Este hecho pone un límite al filtrado de información en el caso de que un tercer usuario entrara al token.
Aunque un tercer usuario entre al token, debido a que los datos codificados que tiene el token únicamente poseen valor en una relación concreta, ese tercer usuario no conseguirá nada. En el caso de que el usuario ajeno entre, podemos simplemente cambiar el token no operativo rápidamente al antiguo. En ninguna de estas ocasiones el usuario deberá sustituir su tarjeta bancaria.
Algunas ventajas de la Tokenización de pagos:
- Suprime la duplicidad de datos del usuario en cada sitio de cobro.
- Los token no pueden volver a cambiar a su valor original y por ello se vuelven datos inservibles si accede un tercero.
- Facilidad y prontitud en las operaciones.
- Al guardar tokens y no datos delicados de tarjetas bancarias, los usuarios que venden online tendrán más prestigio y fiabilidad.
- Al poner un límite a la cuantía de mecanismo que entran a los datos de las tarjetas bancarias de cobro, se minimiza el seguimiento de la culminación del PCI DSS, dando la facilidad de conseguir una acreditación con menores requerimientos.
- No se necesita añadir gestionadores relacionados a la información confidencial, dado que el token no se le relaciona como información confidencial.
- Favorece el aumento de e-commerces con sistemas de seguridad más fiables, al trabajar con plataformas de Tokenización existentes.
Ejemplos de Tokenización
A continuación nombraremos algunos ejemplos de clases de operaciones por internet en las que puede usarse la Tokenización:
- Posibilidad de transacción en un clic: los procedimientos de cobro en un clic te dan la opción de aportar una solución instantánea a los individuos periódicos de una tienda online. Son muy comunes en la industria del ocio, los videojuegos y las RRSS.
Un claro ejemplo de esta clase de operación lo hallamos en Amazon, que patentó el mecanismo en el 99. Una gran cantidad de tiendas online han optado por introducir este método para incrementar la seguridad de los usuarios.
Varios estudios afirman que más del 85% de los consumidores de e-commerces dejan su compra antes de terminarla. Este mecanismo aumenta la probabilidad de que el individuo finalice el proceso, al ser más corto y sencillo.
- Mobile wallets: la app de wallets electrónicos está incrementando más y más su popularidad. Solo puede utilizarse con tokens. Un mobile wallet da la posibilidad de no usar tarjeta bancaria para llevar a cabo una compra de manera segura. Un ejemplo que todo el mundo conoce hoy en día es el de PayPal.
Existen varios que pertenecen a una empresa en concreto, como es el caso de Apple, por ejemplo. Y algunos otros pertenecen a tiendas concretas, como por ejemplo Starbucks.
Los mobile wallets usan la Tokenización para salvaguardar la seguridad de la información de los individuos y agilizar las operaciones de compra/venta.
- Suscripciones y cobros periódicos: en el caso de que la empresa de la opción de suscribirse o estime alguna clase de cobro periódico, la Tokenización puede ser de gran ayuda. Esta, almacena la información de cobro de los usuarios suscritos para posteriores cobros automatizados, sin que corra ningún riesgo. Los tokens dan la posibilidad de guardar la información para obtener los pagos de manera recurrente, lo que proporciona al usuario, un trato sin ninguna clase de interrupción, elevando al mismo tiempo la seguridad.
En el blog de Traders Business School podrás seguir disfrutando de contenido totalmente gratuito con el que incrementar tus conocimientos.