Tokenización, o cómo proteger los datos de la tarjeta de tus clientes

Incorporar un sistema de tokenización en tu plataforma e-commerce ayuda a proteger los datos confidenciales de las tarjetas y facilita el pago en compras recurrentes, ya que el cliente solo debe introducir los datos de su tarjeta una sola vez, según Sipay

La aparición de Internet favoreció el desarrollo de las compras online, o más bien de lo que hoy conocemos como e-commerce. Desde la primera compra online el panorama ha evolucionado año tras año tratando de simplificar, agilizar y hacer más seguro el proceso de compra.  Si hay algo que preocupa a los consumidores y clientes en el proceso de pago con tarjeta es la seguridad de sus datos.

 El último Informe de Seguridad del Segundo Trimestre de 2014 realizado por Trend Micro, empresa líder en seguridad informática, refleja que más de 10 millones de registros han sido expuestos hasta julio de 2014, además, las brechas de seguridad y los ataques de ciber-crimen se han incrementado durante la primera mitad del 2014 principalmente contra entidades financieras, bancarias o el mercado retail.  Por esta razón, cuando se trata de seguridad de los datos de tarjeta, entidades como el PCI Security Standard Council se encargan de velar por la seguridad de esa información, desarrollando normativas de obligado cumplimiento para las empresas que almacenan, gestionan y trabajan con información confidencial o sensible de las tarjetas de crédito.

 Las funcionalidades del sistema de tokenización o módulo de bóveda segura incorporadas en una plataforma e-commerce aportan beneficios a las empresas que quieren y deben cumplir la normativa PCI DSS. Pero ¿qué significa realmente este término que hoy en día se menciona en el entorno del comercio electrónico? La tokenización o módulo de bóveda segura es un sistema de protección de los datos sensibles de las tarjetas basado en la sustitución de los datos confidenciales por otros, denominados tokens, que permitan mantener la misma operativa. El proceso de tokenización consiste en codificar los datos confidenciales, a estos se les asigna un token, que es un código alfanumérico que sustituye los datos sensibles, y después se almacenan de forma centralizada garantizando que el dispositivo nunca muestre la información y así poder conseguir la máxima seguridad en el proceso de pago.

Las ventajas de contar con un servicio de bóveda segura o sistema de tokenización son:

•  Permite ofrecer altos niveles de seguridad.
• Permite prevenir y minimizar el riesgo de robo o fraude de tarjetas al almacenar de forma segura y cifrada los datos confidenciales.
•  El token creado para proteger los datos permite realizar todo tipo de compras y pagos.
•  A cada dato confidencial le corresponde un único y exclusivo token, lo que permite proteger la tarjeta, siendo esta difícil de hackear.
•  Agiliza el pago con tarjeta en compras recurrentes o de pago por uso. El consumidor solo tiene que introducir sus datos de tarjeta una sola vez y en compras posteriores únicamente tendrá que confirmar el pago con un solo click, mejorando de esta manera la experiencia de compra.