Tokenización de red
Mejore la seguridad y reduzca el alcance de PCI convirtiendo los datos de la tarjeta en tokens de red.
La tokenización de red de Cardflo reemplaza los números de tarjeta sensibles con tokens únicos generados por la red de pago, que siguen siendo válidos incluso si los datos subyacentes de la tarjeta cambian. Esto protege los datos del cliente y agiliza el cumplimiento.
- Categoría
- Seguridad
- Capacidades
- 10
- Disponible en
- Todos los planes
La visión general
La tokenización de red es un protocolo de seguridad y gestión de datos donde un Número de Cuenta Principal (PAN) es reemplazado por un identificador digital único, o token, emitido directamente por los esquemas de tarjetas como Visa o Mastercard.
A diferencia de los tokens de pasarela propietarios que solo funcionan dentro del entorno de un proveedor específico, los tokens de red son interoperables en todo el ecosistema de pagos.
El proceso implica que el comercio o su PSP soliciten un token al esquema a través del adquirente. Una vez emitido, este token se almacena en la bóveda del comercio para futuras transacciones.
Debido a que el token está vinculado a la cuenta subyacente en lugar de a los detalles estáticos de la tarjeta, sigue siendo válido cuando una tarjeta física se reemplaza o caduca.
Este mecanismo reduce el riesgo de exposición de datos durante el tránsito y el almacenamiento, al tiempo que garantiza que las credenciales de pago permanezcan sincronizadas con los registros del emisor.
Se encuentra en el nivel de infraestructura de la pila de pagos, proporcionando una capa de seguridad que satisface varios requisitos de PCI DSS al tiempo que potencialmente mejora el éxito de la autorización.
Cómo funciona
Aprovisionamiento y solicitud de tokens
El proceso comienza cuando un titular de tarjeta introduce su PAN durante una transacción. El comercio o el proveedor de servicios de pago envía una solicitud al esquema de la tarjeta para aprovisionar un token de red.
Esta solicitud suele incluir el PAN y metadatos específicos para verificar la legitimidad de la cuenta del comercio antes de que el esquema genere el token.
Mapeo y almacenamiento en bóveda
El esquema de la tarjeta genera un token de red único y lo mapea a la cuenta del titular de la tarjeta. Este token se devuelve al comercio o al proveedor de la bóveda para ser almacenado para uso futuro.
El PAN real nunca se almacena en el entorno local del comercio, lo que limita significativamente el alcance de la exposición de datos sensibles.
Generación de criptogramas para autorización
Cuando se inicia un pago posterior, se solicita un criptograma único y de un solo uso para esa transacción específica. Este criptograma se agrupa con el token de red y se envía a través de la pasarela de pago al adquirente.
El emisor recibe estos detalles y valida el criptograma para autorizar la solicitud de pago de forma segura.
Gestión del ciclo de vida y actualizaciones
Los esquemas de tarjetas mantienen un enlace en tiempo real entre el token de red y la cuenta del titular de la tarjeta. Si una tarjeta se pierde, es robada o caduca, el esquema actualiza automáticamente el mapeo del token.
Esto garantiza que el comercio pueda seguir procesando transacciones sin requerir que el cliente actualice manualmente sus detalles de pago.
Por qué importa
Mejora del rendimiento de la autorización
Las transacciones tradicionales de tarjeta en archivo a menudo fallan debido a credenciales caducadas o tarjetas reemitidas. Los tokens de red mitigan esto manteniendo un enlace persistente a la cuenta de financiación.
Los datos de la industria sugieren que los emisores a menudo consideran las transacciones tokenizadas en red como de mayor confianza porque incluyen criptogramas validados por el esquema.
Esta mayor confianza puede conducir a un aumento medible en las tasas de autorización y una reducción en los rechazos falsos en varias geografías y tipos de tarjetas.
Reducción del alcance de PCI
Al utilizar tokens de red, los comercios minimizan su exposición a datos sensibles de los titulares de tarjetas.
Dado que el token no se puede revertir para encontrar el PAN original fuera del entorno del esquema, el riesgo asociado con las filtraciones de datos se reduce sustancialmente.
Esto permite a las empresas cumplir con los estándares PCI DSS más fácilmente, lo que potencialmente reduce el costo y la complejidad de las auditorías de seguridad anuales mientras se mantiene una defensa robusta contra el acceso no autorizado a los datos.
Optimización de costos e incentivos de esquemas
Los esquemas de tarjetas con frecuencia incentivan la adopción de la tokenización de red para mejorar la seguridad del ecosistema. Esto puede manifestarse como tarifas de esquema más bajas para transacciones tokenizadas en comparación con transacciones PAN de texto plano.
Además, al reducir la frecuencia de los rechazos de tarjetas caducadas, los comercios pueden reducir los costos operativos asociados con los procesos de cobro y las consultas de servicio al cliente relacionadas con pagos recurrentes fallidos o renovaciones de suscripciones.
Casos de uso
Suscripción y facturación recurrente
Para las empresas que dependen de suscripciones mensuales, los tokens de red evitan la rotación causada por la caducidad de la tarjeta.
El token permanece activo incluso si la tarjeta física se reemplaza, lo que garantiza un servicio ininterrumpido para el titular de la tarjeta y ingresos consistentes para el comercio.
Pago rápido con un clic para invitados
Las plataformas de comercio electrónico pueden ofrecer a los clientes recurrentes una experiencia de pago más rápida sin almacenar PAN sensibles.
Al recuperar el token de red, el comercio proporciona un viaje de usuario fluido mientras la seguridad se gestiona mediante la arquitectura subyacente del esquema de la tarjeta.
Procesamiento de pagos en mercados
Las plataformas que gestionan múltiples subcomercios pueden utilizar tokens de red para asegurar los datos en todo su ecosistema.
Esto centraliza la seguridad al tiempo que permite a los participantes individuales beneficiarse de altas tasas de autorización y una menor sobrecarga de cumplimiento en un entorno regulatorio complejo.
Integración de monederos móviles
Los monederos móviles utilizan con frecuencia protocolos de tokenización para asegurar los detalles de la tarjeta en los dispositivos.
La tokenización de red permite a los comercios cerrar la brecha entre los pagos basados en la web y los entornos móviles, manteniendo una postura de seguridad consistente en todos los puntos de contacto digitales con el cliente.
En cifras
Este rango representa las observaciones típicas de la industria para los comercios que pasan del almacenamiento basado en PAN a los tokens de red, en gran parte debido a la reducción de rechazos en tarjetas caducadas o reemitidas.
Los estudios de la industria sugieren una disminución significativa en las tasas de fraude para las transacciones tokenizadas, ya que la falta de datos PAN sensibles minimiza la utilidad de los detalles de pago interceptados.
Esto indica que dentro del entorno del esquema, las asignaciones de tokens están diseñadas para reflejar automáticamente el estado actual de la cuenta subyacente, asumiendo la participación del emisor en los servicios de ciclo de vida del esquema.
Términos relacionados
Talk to our team about a live rollout on your acquiring stack.
Lo que obtienes con Tokenización de red
- Elimina el almacenamiento de números de cuenta principales (PAN) sin procesar en las bases de datos de los comercios y en los servidores locales.
- Sincroniza automáticamente los detalles de la tarjeta con los registros del emisor para evitar rechazos por credenciales caducadas.
- Proporciona un criptograma único para cada transacción para verificar la integridad del pago.
- Reduce el riesgo de fraude por apropiación de cuentas al hacer que los tokens robados sean inútiles para los atacantes.
- Mantiene la interoperabilidad entre diferentes proveedores de servicios de pago y adquirentes dentro de la red del esquema.
- Reduce la carga administrativa de gestionar los cuestionarios de autoevaluación PCI DSS para los comercios digitales.
- Admite transacciones iniciadas por el comercio y transacciones iniciadas por el cliente a través de rutas tokenizadas seguras.
- Minimiza la necesidad de intervención manual del cliente para actualizar los métodos de pago guardados.
- Facilita el cumplimiento de las regulaciones regionales de protección de datos al pseudonimizar la información financiera sensible.
- Permite el acceso a incentivos a nivel de esquema y posibles reducciones en los costos de procesamiento por transacción.
A short scoping call, then a written plan for your MIDs.
Preguntas sobre Tokenización de red
¿En qué se diferencia la tokenización de red de la tokenización de pasarela estándar?
La tokenización de pasarela estándar es propietaria de un PSP o pasarela específico; el token es generado por sus sistemas internos y no puede usarse con otros proveedores.
Por el contrario, la tokenización de red implica tokens emitidos por los esquemas de tarjetas como Visa o Mastercard. Estos tokens son reconocidos por todos los participantes en la cadena de pago, incluidos los emisores y adquirentes.
Esto ayuda a mantener la portabilidad y garantiza que el token siga siendo válido incluso si el comercio cambia su procesador de pagos, siempre que el nuevo procesador admita tokens de red.
¿La tokenización de red eliminará por completo mis requisitos de cumplimiento de PCI DSS?
Si bien la tokenización de red reduce significativamente el alcance del cumplimiento de PCI DSS al garantizar que los datos sensibles de la tarjeta no entren en su entorno, no elimina los requisitos por completo.
Los comercios aún deben asegurarse de que sus sistemas para manejar tokens e interactuar con la pasarela sean seguros.
Dependiendo de su configuración, puede calificar para un Cuestionario de Autoevaluación simplificado, pero su organización aún debe practicar protocolos de seguridad adecuados y someterse a auditorías regulares para mantener el estado de cumplimiento.
¿Qué sucede con un token de red cuando la tarjeta de un cliente caduca?
Cuando una tarjeta caduca o se reemplaza debido a pérdida, el esquema de la tarjeta y el emisor actualizan la asignación en sus sistemas de fondo.
El token de red en sí mismo generalmente permanece igual, o se crea una nueva asignación a la que el comercio puede acceder.
Esto significa que el comercio puede continuar procesando transacciones utilizando el token existente almacenado en su bóveda sin solicitar al cliente que proporcione nuevos detalles de la tarjeta, lo que reduce la fricción y evita fallos de pago.
¿La tokenización de red es compatible globalmente con todos los bancos y emisores?
La adopción de la tokenización de red está muy extendida entre los principales esquemas globales y los grandes emisores, pero aún no es universal.
Algunos bancos o emisores regionales más pequeños en mercados en desarrollo pueden no admitir completamente la validación de criptogramas requerida para los tokens de red. En estos casos, los sistemas de pago suelen recurrir al uso del PAN o un token de pasarela estándar.
Los comercios a menudo utilizan un enfoque híbrido para garantizar la máxima cobertura mientras se benefician de la tokenización donde esté disponible.
¿La implementación de tokens de red aumenta la latencia de mi proceso de pago?
El aprovisionamiento inicial de un token de red añade una pequeña cantidad de comunicación entre el PSP y el esquema de la tarjeta, pero esto se maneja típicamente durante la primera transacción o cuando se guarda una tarjeta.
Las transacciones posteriores que utilizan un token almacenado son comparables en velocidad a las solicitudes de autorización tradicionales.
Las ganancias de eficiencia de mayores tasas de autorización y menos rechazos generalmente superan cualquier aumento marginal en el tiempo de procesamiento inicial para el paso de aprovisionamiento.
¿Se pueden usar tokens de red para transacciones CIT y MIT?
Sí, los tokens de red están diseñados para admitir tanto las transacciones iniciadas por el cliente (CIT), como una compra en línea, como las transacciones iniciadas por el comercio (MIT), como suscripciones recurrentes o recargas no programadas.
Cada tipo de transacción requiere indicadores específicos durante la solicitud de autorización para informar al emisor del contexto.
Para CIT, el titular de la tarjeta está presente y puede someterse a SCA, mientras que MIT se basa en el acuerdo preexistente y el token de red seguro.
¿Cómo afecta la tokenización de red a mis procesos de contracargo y disputa?
El proceso de disputa permanece en gran medida sin cambios desde la perspectiva de un comercio al usar tokens de red. Si un cliente disputa una transacción, el comercio aún recibe una notificación a través de su adquirente.
Sin embargo, el uso de tokens de red y criptogramas únicos puede proporcionar evidencia adicional de que la transacción fue autorizada de forma segura.
Esto puede ayudar en el proceso de representación para ciertos tipos de disputas, aunque no proporciona una garantía absoluta contra los contracargos.
Características relacionadas.
¿Listo para la velocidad?
Cuéntanos sobre tu negocio. Te pondremos en contacto con los socios adquirentes y la ruta adecuada, normalmente en una semana.
