¿Qué es la tokenización de pagos y por qué ya supera a las tarjetas de crédito en circulación?

Recientemente ha salido a luz la noticia de que los tokens de Visa superan a sus tarjetas físicas en circulación, duplicando el número de sus tokens en un solo año. El sistema de tokens lleva un tiempo en circulación -recientemente un término de moda debido a los NFT (Non-Fungible Token)- siendo una forma eficaz de sustituir y proteger los datos de tu tarjeta de crédito. Por ello, en Premium Numbers estamos certificados como Entidad de Medios de Pago y autorizados por el Banco de España, siendo la única operadora española en haberlo conseguido, garantizando que tus transacciones con nuestro TPV telefónico estarán protegidas con esta tecnología.

¿Qué son los tokens de pago?

En términos simples, la palabra «tokenizar» significa sustituir algo o convertirlo en otra cosa.

La tokenización no es un concepto nuevo. Piensa en los tokens, o fichas, de un casino cuando se canjea una cantidad de dinero para hacer apuestas. Básicamente, cambias dinero por monedas de plástico que no tienen valor fuera del casino.

Lo mismo ocurre en el mundo de los pagos online. Los tokens de tarjetas de crédito se crean para proteger los datos confidenciales de los clientes (como el número de tarjeta de crédito, la dirección, el número de cuenta, etc.) reemplazándolos con una serie de números y letras generados algorítmicamente.

Al emplear la tokenización de tarjetas de crédito, las tiendas online pueden mover datos entre redes sin exponer realmente la información confidencial de los clientes y sin necesidad de tener que usar una tarjeta de crédito real para hacer el pago online.

¿Cómo funcionan los tokens de tarjetas de crédito?

Digamos que estás realizando una transacción online. Si existe un sistema de tokenización, intercepta los datos de tu tarjeta y los reemplaza con una cadena aleatoria de números y letras. En lugar de Juan López, número de cuenta 4700 6721 7769 3512, fecha de vencimiento 07/2024, se genera un token como HQ78WY603TX.

Los negocios online que admiten pagos suelen ser el eslabón más débil de la cadena de redes informáticas involucradas en una compra con tarjeta de crédito. Las enormes filtraciones de datos suelen ocurrir en los tiendas online que almacenan datos de tarjetas de crédito, no en los bancos o redes de pago que manejan las transacciones con tarjetas físicas. Con la tokenización, los únicos datos almacenados en la red del comerciante son el token. Los datos confidenciales de la tarjeta se almacenan en un servidor con mucha más seguridad. El token es básicamente un enlace a esos datos.

Un hacker que roba un token del sistema de una tienda online descubrirá que no tiene valor. Era válido solo para una compra de ese sitio en concreto. Fuera de ese contexto, al igual que las fichas de juego fuera del casino que usábamos de ejemplo, es inutilizable, pues los tokens se generan a través de algoritmos matemáticos y no se pueden revertir. Estos, además, solo se pueden abrir después de que se complete la transacción y solo los puede interpretar el procesador de pagos; no se pueden monetizar incluso si han estado expuestos.