La Tokenización, el mercado Digital y la PI

Comunicaciones L&C
mayo 24, 2022
mayo 24, 2022

La tokenización es el proceso de reemplazar datos confidenciales con símbolos de identificación únicos que retienen toda la información esencial sobre los datos sin comprometer su seguridad. 

La tokenización, que busca minimizar la cantidad de datos que una empresa necesita tener a mano, se ha convertido en una forma popular para que las pequeñas y medianas empresas refuercen la seguridad de las transacciones de tarjetas de crédito y de comercio electrónico, al tiempo que minimizan el costo y la complejidad del cumplimiento de las normas de la industria y las regulaciones gubernamentales.

La tokenización se utiliza para evitar el robo de datos en las transacciones con tarjetas bancarias. Cuando se activa la tokenización, un algoritmo genera un valor aleatorio y único que sustituye el número de cuenta del comprador (o número PAN). Este valor aleatorio es el token. Estos tokens pasan de forma segura por la red para proceder al pago sin exponer los datos de la tarjeta bancaria. El número de tarjeta se encuentra protegido en una bóveda segura.

¿Cómo funciona la tokenización?

La tokenización de pagos crea un ID aleatorio y seguro, que no tiene ningún sentido fuera del sistema. No hay correlación entre el token y los datos que representa. Si el usuario manda sus datos otra vez, el token será diferente. Los tokens se generan en tiempo real y se usan en entornos o dominios predefinidos.

Por ejemplo, una tarjeta de crédito puede generar un token para un uso dentro de un entorno específico, y otro para transacciones de e-commerce. La tokenización no ralentiza el proceso de pago ya que los tokens se generan en tiempo real.

Utilizar un token en vez de un número PAN para finalizar el pago lo hace más seguro. El vendedor sólo guarda el token en su base de datos para futuras transacciones. Si la base de datos se viera comprometida por un hacker, los tokens no le serían de ninguna ayuda.

Si se quiere guardar datos bancarios y no tokens en un sistema, se necesita cumplir con los requerimientos PCI DSS, lo cual no es tan sencillo. El uso de tokens permite delegar esta responsabilidad a la pasarela de pago a elección de los usuarios. Las entidades bancarias solicitan la conformidad a los requerimientos PCI (Payment Card Industry) para asegurar las transacciones digitales.

El proceso de tokenización

  • En el momento del checkout, el comprador introduce los datos de su tarjeta en el formulario de pago proveído por la pasarela de pago.
  • Los datos de la tarjeta son recogidos por la pasarela de pago que lo transmite al servidor dentro del iframe, y devuelve un token al cliente. Un iframe permite incluir parte de una web perteneciente a otro dominio y garantiza la seguridad al usuario que introduce sus datos.
  • El servidor de tokenización envía una respuesta y el token se manda al sistema de pago del vendedor.
  • El vendedor procesa el pago con el token que representa los datos bancarios del comprador.

Diferencias entre los tokens de seguridad y otros métodos

Existen otros métodos de protección de datos, como la encriptación de datos o cifrado de campo, que consiste en un cifrado de los datos del titular de la tarjeta en el origen, para ser descifrado en el destino final.

Ambos son utilizados con un mismo fin, sin embargo, es cierto que la tokenización está emergiendo como la solución más rentable y segura. A diferencia de los datos cifrados, los tokens de seguridad no son matemáticamente reversibles con una clave de descifrado, por lo que los datos de la tarjeta nunca se muestran, y carecen de significado para cualquier hacker.

Algo similar ocurre con el enmascaramiento de datos. Los datos enmascarados aún conservan su utilidad para determinados fines, algo que no ocurre tampoco en la tokenización.

Los servicios de tokenización se han convertido en un sistema efectivo que merece la pena desarrollar en el ecosistema eCommerce. Su impacto es notable y tiene un tremendo potencial que, seguro, utilizaremos para redefinir nuestros negocios online y ofrecer al usuario plataformas de pago cada vez más seguras.

Pero más allá del comercio online, el método del token puede ser aplicable a otros muchos campos, puesto que se basa en la transformación de las propiedades de un objeto real en uno digital. La tokenización ha llegado, y no solo lo ha hecho para quedarse, sino que es probable que la veamos aplicada a otros campos como la Propiedad Intelectual.

Servicios que ayudan en la explotación de la Propiedad Intelectual

Al tokenizar una creación o una persona se crea una unidad de valor para gobernar su modelo de negocio. Es decir, el "ladrillo básico" futuras eventuales transacciones sobre ti o lo que crees. Casi con independencia del proyecto que pusiera en marcha, lo que querían es invertir en su forma de proceder. Con la existencia de las sociedades jurídicas (empresas) como medio de inversión, esto era lógicamente algo muy complicado. Pero con la llegada de las finanzas descentralizadas, esto está cambiando.

Los "tokens" representan la propiedad real de un valor. Cuando se acuñó el término a mediados de la década de 2010, se asumió que los tokens no podían respaldar los requisitos de cumplimiento normativo de un valor. En cambio, los valores digitales y los activos digitales cada día crecen más. 

¿Lo hará también el marco regulatorio? Cuando se construyó el mercado de valores hace más de 100 años, las herramientas tecnológicas de hoy no estaban disponibles. Estas nuevas formas de valores (una persona, sus creaciones, etc.) darán como resultado un sistema de mercado de capitales más eficiente, equitativo y accesible tanto para los emisores como para los inversores.

La FATF (Financial Action Task Force), el organismo internacional que estandariza las normas de control financiero entre los estados miembros de la Unión Europea, publicaba recientemente una serie de recomendaciones para incluir aspectos del ecosistema cripto. Reconoce el crecimiento sustantivo de los cripto-activos, de las plataformas descentralizadas y de los monederos (wallets) privados. 

Una manera de decir que esta manera de descentralizar el sistema financiero y monetario está creciendo en popularidad. Y que le preocupa especialmente que la gente lo esté usando y realmente no lo entienda mucho. Se cita mucho que el estadio de los Lakers, pasará a llamarse Crypto.com, pero poco realmente de estas unidades de acumulación de valor que permiten intermediar en transacciones.

Criptodivisas

Muchos aún desconocen qué son los valores digitales y cómo acceder a los mismos. Se ignoran conceptos básicos de volatilidad o activos financieros. No se entiende lo que son las unidades de valores. 

Hace unas semanas, Quentin Tarantino fue denunciado por querer vender como NFT siete escenas sin editar de Pulp Fiction. La noticia saltó a los medios como que Tarantino se apropiaba de algo con lo que quería hacer negocio.

Dicho todo lo anterior, y volviendo al origen: La tokenización puede ayudar a las empresas a evitar gestiones burocráticas costosas. El fraude con tarjetas de crédito a menudo genera costes añadidos para los negocios online. La tokenización de los pagos ayuda a reducir el fraude y a proteger tu negocio de los costes que provoca.

Los mayores beneficios de la tokenización

Para finalizar hablemos de los beneficios tokenización, que son los siguientes:

  • Compliance - si almacenas datos bancarios, es crucial que tu tienda cumpla con los requerimientos del protocolo PCI DSS. La tokenización te ayuda a proteger los datos. 
  • Reduce los riesgos - Si tu negocio sufre un incidente de filtración de datos mientras almacena datos bancarios de un cliente, podrías enfrentarte a serios problemas legales.
  • Añade seguridad a los monederos móviles - La tokenización que ocurre a través de aplicaciones de terceros añade una capa más de seguridad a la existente en el dispositivo utilizado: los usuarios tendrán que validar la operación con datos biométricos o una contraseña para concluir la transacción. 
  • Aumenta el nivel de confianza de los usuarios - Más de la mitad de usuarios afectados por una filtración de datos aseguran que han perdido confianza en la empresa que lo sufrió, según un estudio del 2018 study de CA Technologies/Frost & Sullivan. La tokenización te da un mayor nivel de confiabilidad al garantizar que no almacenan datos sensibles utilizables.
error

Comparte nuestro contenido