La tokenización sustituye los datos sensibles de tu tarjeta por un amasijo de letras y números inútiles para un hacker.Lindsay Konsko 16 de julio de 2021
Muchos o todos los productos que aparecen aquí son de nuestros socios que nos compensan. Esto puede influir en los productos sobre los que escribimos y en dónde y cómo aparece el producto en una página. Sin embargo, esto no influye en nuestras evaluaciones. Nuestras opiniones son propias. Esta es una lista de nuestros socios y así es como ganamos dinero.
Es la pesadilla del titular de la tarjeta de crédito: los piratas informáticos entran en el sistema informático de un comerciante y roban la información de la tarjeta de crédito, que utilizan para cargar miles de dólares en su cuenta. Pero imagina que en lugar de tu nombre, número de tarjeta, fecha de caducidad y otros datos, los hackers sólo obtuvieran un batiburrillo de números y letras sin sentido.
Esto es la tokenización de las tarjetas de crédito en acción, y es una forma clave de que los sistemas de pago mantengan seguros los datos de sus tarjetas.
1. ¿Qué es la tokenización??
En general, «tokenizar» algo significa sustituirlo por otra cosa que representa el original pero que es inútil fuera de un determinado contexto.
Piense en ir a una feria y comprar fichas para jugar. Cada ficha representa una determinada cantidad de dinero, y mientras estés en la feria, puedes utilizar las fichas como si fueran dinero para jugar al skee-ball, a los videojuegos o quizás para comprar un pastel de embudo.
Pero no puedes usarlas una vez que sales de la feria. Los tokens no tienen valor fuera de él.
2. Cómo funciona la tokenización con las tarjetas de crédito?
Digamos que usted compra algo a un comerciante que utiliza la tokenización. Si existe un sistema de tokenización, éste intercepta los datos de su tarjeta y los sustituye por una cadena aleatoria de números y letras. En lugar de Jane Smith, número de cuenta 4567 8910 1112 1314, fecha de caducidad 10/2025, hay un token como HX46YT794RG.
Los sistemas de los comercios suelen ser el eslabón más débil de la cadena de redes informáticas que intervienen en una compra con tarjeta de crédito. Las enormes filtraciones de datos de las que se oye hablar suelen producirse en los comercios que almacenan los datos de las tarjetas de crédito, no en los bancos o las redes de pago que gestionan las transacciones de las tarjetas. Con la tokenización, los únicos datos almacenados en la red del comerciante'es el token. Los datos sensibles de la tarjeta se almacenan en un servidor con una seguridad mucho mayor. El token es básicamente un enlace a esos datos.
Un hacker que robe un token del sistema de un comerciante'se dará cuenta de que no tiene ningún valor. Sólo era válido para una compra en ese comercio. Fuera de ese contexto, como los tokens de los juegos fuera de las máquinas recreativas, es inutilizable.
3. Es lo mismo que la tecnología EMV?
Los chips EMV integrados en las tarjetas de crédito modernas funcionan según el mismo principio general. Los chips generan un código único de un solo uso para cada compra. Pero los chips EMV sólo funcionan con transacciones en persona. Cuando das tu número a un comerciante online, el chip no hace nada. Sin embargo, cuando un comerciante online utiliza la tokenización, los datos de tu tarjeta tienen una protección similar a la que ofrece un chip EMV.
Para ver un ejemplo de un sistema que utiliza la tokenización, mire su teléfono. Apple Pay, Google Pay y otros monederos digitales funcionan con un sistema de tokenización. Sus tarjetas de crédito no son realmente "almacenado" en el monedero digital. ¿Qué es?? Tokens que se vinculan a la información de su tarjeta. Estos tokens no funcionan exactamente como la tokenización comercial, pero el concepto es el mismo.
4. Que se beneficia de la tokenización de las tarjetas de crédito?
Todo el mundo, en realidad, excepto quizás los hackers.
Empecemos por los consumidores. Puede que las filtraciones de datos sean inevitables, pero si se produjera una en un comercio en el que hubiera utilizado su tarjeta, la tokenización haría que fuera mucho menos molesta. Como los datos de su tarjeta nunca fueron almacenados por ese comerciante, sólo el token, no necesitaría obtener una nueva tarjeta con un nuevo número. No tendría que proporcionar ese nuevo número en todos los lugares en los que utilice la tarjeta para pagos automáticos: servicios públicos, Netflix, Amazon, Uber, etc.
Para los comerciantes, los emisores de tarjetas de crédito y las redes de pago, la tokenización reduce el fraude, lo que disminuye el coste de hacer negocios.
» MÁS: Cómo reclamar cargos fraudulentos en la tarjeta de crédito