¿Qué es la tokenización de pagos?
En los términos más simples, la palabra “tokenizar” significa sustituir algo o convertirlo en otra cosa.

La tokenización no es un concepto nuevo de ninguna manera. Piense en los momentos en que va a un casino y compra fichas para jugar en las máquinas tragamonedas. Básicamente, cambias dinero por monedas de plástico que no tienen valor fuera del casino.

Es lo mismo en el mundo de los pagos en línea. Los tokens de tarjetas de crédito se crean para proteger los datos confidenciales de los clientes (como el número de tarjeta de crédito, la dirección, el número de cuenta, etc.) reemplazándolos con una serie de números y letras generados algorítmicamente.

Al emplear la tokenización de tarjetas de crédito, los comerciantes pueden mover datos entre redes sin exponer realmente la información confidencial de los clientes.

Tokenización vs Cifrado

Si bien ambas son excelentes herramientas para combatir el fraude con tarjetas de crédito, la tokenización y el cifrado a menudo se confunden entre sí. Entonces, ¿cuál es la diferencia entre la tokenización y el cifrado?

El cifrado es una forma de criptografía que protege los datos confidenciales convirtiéndolos en código ilegible. Cada número, letra y espacio en una tarjeta está disfrazado por uno diferente que es elegido por un sistema basado en un algoritmo de encriptación sofisticado. Esta información codificada debe descifrarse al final utilizando la clave o la contraseña.

La mayor diferencia entre la tokenización y el cifrado es que el cifrado es reversible. La información cifrada se puede devolver a su forma original en cualquier momento, siempre que conozca el algoritmo detrás de ella.

Debido a que los datos cifrados son “descifrables”, el PCI Council aún los considera confidenciales. Por lo tanto, cumplir con las obligaciones de cumplimiento con el cifrado es mucho más costoso que hacerlo con tokenización.

El cifrado es uno de los métodos más fuertes de protección de datos de tarjetas para transacciones en las que la tarjeta está físicamente presente. Y, sin embargo, la tokenización brinda una protección mucho mejor cuando se trata de pagos en los que no se presenta la tarjeta.

Para proteger mejor los datos confidenciales en tránsito y cumplir con los requisitos de PCI DSS, los especialistas recomiendan que tanto el cifrado como la tokenización funcionen juntos.

Fuente:

https://business.ebanx.com/