Bizum + MONEI

Acepta pagos de Bizum en tu tienda física con MONEI Pay

Más información
MONEI
Open mobile navigation
Tecnología de los pagos

¿Qué es la Tokenización? ¿Cuáles son sus beneficios para el e-commerce?

Alexis Damen | 9 de octubre de 2020
¿Qué es la Tokenización? ¿Cuáles son sus beneficios para el e-commerce?

Fuente imagen: Burst

La Tokenización no es sólo una palabra de moda en el sector de los pagos digitales. Con la multiplicación de los métodos de pago disponibles, es vital añadir una capa de seguridad adicional para proteger datos sensibles de las tarjetas de crédito.

¿Qué es la tokenización? 

La tokenización es el proceso que permite proteger datos sensibles, sustituyéndolos por equivalentes no-sensibles, conocidos como tokens. Un token en sí no tiene ningún valor o significado, es una referencia o identificador que, gracias al sistema de tokenización, permite volver al dato sensible. La tokenización se utiliza para evitar el robo de datos en las transacciones con tarjetas bancarias.

Cuando se activa la tokenización, un algoritmo genera un valor aleatorio y único que sustituye el número de cuenta del comprador (o número PAN). Este valor aleatorio es el token. Estos tokens pasan de forma segura por la red para proceder al pago sin exponer los datos de la tarjeta bancaria. El número de tarjeta se encuentra protegido en una bóveda segura.

Las tarjetas con chip fueron creadas para proteger la información bancaria en los puntos de venta. La tokenización provee el mismo nivel de seguridad en las compras. Ambos sistemas evitan que los datos puedan ser robados.

¿Cómo funciona la tokenización?

La tokenización de pagos crea un ID aleatorio y seguro, que no tiene ningún sentido fuera del sistema. No hay correlación entre el token y los datos que representa. Si el usuario manda sus datos otra vez, el token será diferente. Los tokens se generan en tiempo real y se usan en entornos o dominios predefinidos. Por ejemplo, la misma tarjeta genera un token para un uso dentro de un entorno específico, y otro para transacciones de e-commerce. La tokenización no ralentiza el proceso de pago ya que los tokens se generan en tiempo real.

Utilizar un token en vez de un número PAN para finalizar el pago lo hace más seguro. El vendedor sólo guarda el token en su base de datos para futuras transacciones. Si la base de datos se viera comprometida por un hacker, los tokens no le serían de ninguna ayuda.

Si se quiere guardas datos bancarios y no tokens en un sistema, se necesita cumplir con los requerimientos PCI DSS, lo cual no es tan sencillo. El uso de tokens permite delegar esta responsabilidad a la pasarela de pago de tu elección. Las entidades bancarias solicitan la conformidad a los requerimientos PCI (Payment Card Industry) para asegurar las transacciones digitales.

El proceso de tokenización básico ocurre de la siguiente forma: 

  • En el momento del checkout, el comprador introduce los datos de su tarjeta en el formulario de pago proveído por la pasarela de pago.
  • Los datos de la tarjeta son recogidos por la pasarela de pago que lo transmite al servidor dentro del iframe, y devuelve un token al cliente. Un iframe permite incluir parte de una web perteneciente a otro dominio y garantiza la seguridad al usuario que introduce sus datos.
  • El servidor de tokenización envía una respuesta y el token se manda al sistema de pago del vendedor.
  • El vendedor procesa el pago con el token que representa los datos bancarios del comprador.

En MONEI, incluimos la tokenización en ambos planes nuestros planes MONEI X and MONEI PLUS. Ofrecemos dos tipos de tokens: 

  1. Token de uso único - Se trata de un token utilizado para completar un pago. El usuario introduce sus datos bancarios en el formulario y convertimos estos datos en un token temporal, sólo válido para una transacción y de una duración de vida de cinco días. 
  2. Token permanente - Se utiliza para guardar el método de pago del usuario. Puedes solicitar un token permanente gracias a nuestra API. Cuando la transacción se complete, recibirás el token en respuesta, que representa los datos bancarios del comprador. No caduca y no está vinculado a una transacción específica, y permitirá al usuario no tener que introducir sus datos de nuevo para transacciones futuras.

¿Cuál es la diferencia entre tokenización y encriptación?

La tokenización y la encriptación sirven para proteger datos online, pero son tecnologías diferentes y no son intercambiables.

La encriptación implica la reorganización o la alteración aleatorias de datos. Utiliza una clave criptográfica (una secuencia de valores matemáticos) acordada tanto por el emisor como por el receptor.

Fuente

Aunque parezca aleatorio, el proceso de encriptación es lógico y predecible, para que el recipiente de los datos encriptados pueda descifrarlos. Una encriptación 100% segura implica el uso de claves difíciles de descodificar, pero es posible descifrar los datos con la clave correspondiente.

Los tokens, en cambio, no pueden ser descifrados. Eso es porque no existe una relación matemática con el número de cuenta bancaria original, fuera del sistema de tokenización. Por ejemplo, en una transacción con tarjeta bancaria, el token generalmente contiene sólo los 4 últimos dígitos de la tarjeta para que los hackers no puedan acceder al número completo de la cuenta del comprador.

Siempre se usan ambos sistemas en las transacciones en tiendas de e-commerce, para asegurar el proceso de pago de principio a fin. Los datos se mapean en una base de datos (por ejemplo para comparar bases de datos) a través de tokens, pero a la vez los datos se encriptan a la hora de almacenarlos. Esto es uno de los requerimientos del protocolo PCI DSS.

Comparemos la encriptación y la tokenización:

Ejemplos de Tokenización 

La tokenización puede ser utilizada en varios tipos de transacciones online. Por ejemplo:

Suscripciones y pagos recurrentes

Si tu negocio propone suscripciones u otro tipo de pagos recurrentes la tokenización te puede beneficiar, ya que te permite guardar los datos de facturación de tus suscriptores para sus futuros pagos automáticos, sin arriesgarlos al tenerlo en documentos. Los tokens permiten almacenar los datos para cobrar de forma periódica, lo cual da a tus clientes un servicios sin interrupciones y un mejor nivel de seguridad. 

Opción de compra "en un clic"

Los procesos de pago "en un sólo clic" permiten dar una satisfacción inmediata a los usuarios recurrentes de e-commerce. Son muy populares en los sectores de los juegos, el divertimiento o las redes sociales. 

Amazon fue el pionero del la compra en un clic, usando tokens y patentando este sistema en el 1999. Muchos negocios han adoptado esta práctica para mejorar la experiencia de sus usuarios y su lealtad. 

Según Statista, el 88.05% de los usuarios de tiendas online abandonan su compra antes de finalizarla (marzo del 2020). El checkout en un sólo clic incrementa las probabilidades de que el usuario llegue al final del proceso de compra al hacerlo más rápido y cómodo. 

Monederos móvil

Las aplicación de monederos electrónicos son cada vez más populares, y su funcionamiento es posible sólo gracias al uso de tokens. Un monedero móvil permite no necesitar tarjeta de crédito o débito para las comprar en un entorno seguro. Entre los más usados están Apple Pay, Samsung Pay, Venmo, PayPal, Android Pay, Capital One Wallet, Walmart Pay, o Starbucks Wallet. 

Algunos son específicos a una marca, como Apple, Samsung y Android. Otros corresponden a unas tiendas en particular como Walmart o Starbucks. PayPal se usa en varias plataformas y tiendas. 

Estos monederos móviles utilizan la tokenización para garantizar la seguridad de los datos de sus usuarios y facilitar las transacciones. 

Para saber más: Métodos de pago para tu e-commerce

Los beneficios de la tokenización para el e-commerce

La tokenización puede ayudar a los e-commerces a evitar gestiones burocráticas costosas, y aumentar su tasa de conversión en un 2,2%, según Cybersource, una solución de Visa. El fraude con tarjetas de crédito a menudo genera costes añadidos para los negocios online. La tokenización de los pagos ayuda a reducir el fraude y a proteger tu negocio de los costes que provoca. 

Los mayores beneficios de la tokenización son los siguientes: 

  • Compliance - si almacenas datos bancarios, es crucial que tu tienda cumpla con los requerimientos del protocolo PCI DSS. La tokenización te ayuda a proteger los datos. 
  • Reduce los riesgos - Si tu negocio sufre un incidente de filtración de datos mientras almacenas datos bancarios de un cliente, podrías enfrentarte a serios problemas legales.
  • Añade seguridad a los monederos móviles - La tokenización que ocurre a través de aplicaciones de terceros añade una capa más de seguridad a la existente en el dispositivo utilizado: los usuarios tendrán que validar la operación con datos biométricos o una contraseña para concluir la transacción. 
  • Aumenta el nivel de confianza de los usuarios - Más de la mitad de usuarios afectados por una filtración de datos aseguran que han perdido confianza en la empresa que lo sufrió, según un estudio del 2018 study de CA Technologies/Frost & Sullivan. La tokenización te da un mayor nivel de confiabilidad al garantizar que no almacenas datos sensibles utilizables. 
  • Acepta pagos recurrentes o suscripciones - Con la tokenización de los pagos, puedes aceptar de forma segura pagos recurrentes y de suscripción en tu tienda online. Los datos bancarios sensibles se convierten en valores aleatorios que no se pueden descodificar fuera del sistema de tokenización. De esta manera, puedes almacenar datos de tarjetas bancarias para futuras compras, y agilizar los pagos recurrentes para ti y tus clientes.

La tokenización para tu negocio

Si quieres mantener seguros los datos de tus clientes, mejorar su experiencia de compra y incrementar tu conversión con una solución que cumple con los protocolos más exigentes, ¡es hora de averiguar que puede hacer MONEI por ti!

Artículos relacionados:

Alexis Damen

Alexis Damen es Head of Content en MONEI. Le encanta diseccionar temas complejos del sector de los pagos, la venta online y el comercio para ayudar a los negocios a triunfar (con MONEI como plataforma de pagos, ¡claro!).

Aumente la satisfacción de los clientes y las ventas al aceptar más métodos de pago.

Únase a MONEI sin compromiso de probar integraciones y pagos.

Abrir una cuenta

Sin compromiso. Date de baja en cualquier momento

Aumente la satisfacción de los clientes y las ventas al aceptar más métodos de pago.

Únase a MONEI sin compromiso de probar integraciones y pagos.

Abrir una cuenta

Sin compromiso. Date de baja en cualquier momento