Tokenization
Tokenization es un aspecto crucial de la seguridad de los datos, que se utiliza para proteger información confidencial de tarjetas de crédito y débito. Reemplaza los datos confidenciales con símbolos de identificación únicos, también conocidos como tokens. Los tokens retienen toda la información esencial sin comprometer la seguridad, y los datos reales se almacenan de forma segura en una bóveda de tokens.
Tokenization le permite gestionar pagos sin necesidad de acceder a datos confidenciales de la tarjeta de pago. Le permite cumplir con los estándares de seguridad de la Industria de tarjetas de pago (PCI) y el Cuestionario de autoevaluación (SAQ-A). Para obtener más información sobre las opciones de cumplimiento, consulte Cumplimiento de PCI.
Tokens
Un token es un identificador de detalles de pago almacenados que se puede utilizar para todas las transacciones de pago posteriores para hacer referencia a los detalles de pago guardados previamente. Los tokens están en formato de Número de cuenta principal (PAN) y pasan reglas simples de validación de tarjetas. Por ejemplo, se pueden almacenar en lugar del número de tarjeta de crédito y débito.
El proceso de generación de un token garantiza que cada token generado intente parecerse a un número de tarjeta no válido.
Tipos de Tokenization
El Mastercard Gateway soporta Tokenization de credenciales en archivo (COF) a través de dos opciones. Ambos mejoran la seguridad de las transacciones digitales y reducen el riesgo de que los datos de la tarjeta se vean comprometidos. COF permite a un negocio guardar las credenciales de pago del pagador para poder utilizarlas en transacciones futuras. La elección entre las dos opciones depende de las necesidades, requisitos y capacidades específicas del negocio:
- Tokenización del motor de pagos
Un proveedor de servicios de motor de pagos, como Mastercard Gateway, almacena un token único que representa los detalles de pago del pagador. Luego, los negocios utilizan este token para procesar pagos futuros. Como el negocio nunca tiene acceso a los datos confidenciales del titular de la tarjeta, se reduce el riesgo de vulneración de datos. Este proceso también simplifica el proceso de pago para los negocios, ya que no tienen que almacenar ni manejar datos confidenciales de las tarjetas.
- Tokenización de red
Un proveedor de servicios de tokenización de red, como Mastercard Digital Enablement Service (MDES), crea y administra tokens en nombre del titular de la tarjeta, a cambio del número de cuenta principal (PAN) del pagador. Los datos confidenciales del titular de la tarjeta se reemplazan con el token único, que luego se utiliza para cada transacción. Esto garantiza que los datos originales de la tarjeta nunca queden expuestos. La tokenización de red se utiliza a menudo para pagos móviles y transacciones de billetera digital, lo que brinda una experiencia de pago segura y fluida. Está disponible además de la tokenización del motor de pagos para que el PAN nunca se utilice durante todo el ciclo de vida de la transacción. Esta adición hace que el proceso sea más seguro y mejora las tasas de aprobación.