La Tokenización. ¿Es seguro pagar con el móvil?
El gesto de pagar con el teléfono móvil se ha convertido en habitual para muchas personas, especialmente para los más jóvenes, que casi han desterrado el uso de las tarjetas físicas para realizar sus compras. Sin embargo, aún hay personas que sienten ‘temor’ al utilizar esta tecnología y piensan que sus datos quedan al descubierto cuando hacen una transacción. Pero nada más lejos de la realidad, los pagos con el móvil son seguros.
De hecho, la información de nuestras tarjetas bancarias está cifrada para evitar que nuestros datos queden expuestos y, por ejemplo, dupliquen nuestra tarjeta. Pero, ¿cómo se realiza este cifrado? A través de la denominada “tokenización”. Esta tecnología es utilizada en la mayoría de las aplicaciones de pago móvil.
¿Qué es la tokenización?
La tokenización es un proceso que permite reemplazar la información sensible de la tarjeta (como el número de la misma, llamado número PAN) por otros datos "no sensibles”, a los que se llama tokens, de forma que quede oculta la información relevante. Así, los tokens no aportan ningún dato de valor o significativo, pero sí constituyen un indicador o referencia que permite volver a la información significativa.
En concreto, cuando se pone en marcha dicha tokenización, se genera un código ID aleatorio y único que sustituye los datos reales (y que no tiene sentido fuera del sistema) y de esta forma se elimina la necesidad de exponer los datos verdaderos durante una operación, quedando totalmente protegidos durante el proceso.
De manera muy general y simplificada, podríamos decir que la tokenización se produce en tres etapas, que tienen lugar en cuestión de segundos y en las que el usuario de la tarjeta no interviene en absoluto.
- El cliente cuenta con un token vinculado a su número PAN.
- Las comunicaciones entre el comprador y el comercio se realizan a través de un token. El token se envía a la red de tarjetas de créditos para procesar la transacción y esta red destokeniza el token, obtiene el PAN que envía a la entidad financiera emisora de la tarjeta, y esta valida la operación.
- Una vez se ha obtenido dicha validación, se vuelve a retokenizar el PAN de la tarjeta y se envía al comercio.
Ventajas de la tokenización
- Protección de la información relevante del usuario, al quedar cifrados los datos personales. Aunque un tercero accediera a los tokens, fuera del sistema en el que se han configurado no sirven para nada.
- Por el mismo motivo anteriormente mencionado, facilita que los vendedores cumplan con los estándares de seguridad de la industria, en concreto con la certificación PCI DSS (Payment Card Industry Data Security Standard), que ayuda a llevar a cabo buenas prácticas en el procesamiento de la información sensible de las tarjetas.
- La sencillez y seguridad del proceso facilita que más comercios físicos y electrónicos puedan utilizar este sistema.
- Permite una mayor rapidez de las operaciones, facilitando que se produzca un mayor volumen de transacciones.
En definitiva, la tokenización es un sistema que permite la protección de los pagos digitales y que hace que sean seguros. Al principio, los cambios cuestan y suscitan dudas, pero la tecnología también avanza en materia de ciberseguridad y la prueba es que, actualmente, los pagos con el móvil están protegidos para evitar un posible fraude.