¿Qué es la tokenización?

La tokenización es el proceso de convertir datos confidenciales en "tokens" anónimos y no confidenciales a los que se puede acceder mediante una base de datos o un sistema interno sin ponerlos en riesgo de exposición. Aunque los tokens tienen valores no relacionados, aún conservan algunas características de los datos originales, generalmente en longitud o formato, lo que permite operaciones comerciales ininterrumpidas. Después de eso, los datos confidenciales originales se almacenan de forma segura en algún lugar que no sea los sistemas internos de la empresa. Los datos tokenizados son irreversibles e irrompibles a diferencia de los datos cifrados. Este punto es crucial porque no existe una conexión matemática entre un token y su número original, lo que significa que los tokens no pueden volver a transformarse a sus formas originales sin la ayuda de información adicional almacenada por separado. Como resultado, los datos confidenciales originales no se verán comprometidos en una violación del entorno tokenizado. https://www.youtube.com/watch?v=iVeenkfa-0s ¿Dónde se originó la tokenización? Para ayudar a un cliente a salvaguardar la información de su tarjeta de crédito, TrustCommerce inventó la tokenización digital en 2001. Los comerciantes almacenaban los números de tarjetas de crédito de los clientes en sus propios servidores, lo que hacía posible que cualquier persona con acceso a esos servidores pudiera ver o abusar de esos datos. . Un sistema creado por TrustCommerce utiliza tokens en lugar de números de cuenta principales (PAN). Como resultado, las empresas podrían almacenar y utilizar tokens como referencia al realizar pagos. Para procesar los pagos, TrustCommerce utilizó los PAN originales después de convertir los tokens nuevamente a PAN. Dado que los comerciantes ya no tenían ningún PAN real almacenado en sus sistemas, esto redujo el riesgo para TrustCommerce. Lea también: ¿Qué son las NFT de arte generativo? ¿En cuánto están valorados? ¿Qué son las fichas? Como se mencionó anteriormente, un token es un dato que sustituye a una parte de datos diferente y más valiosa. Los tokens sólo son útiles porque representan algo valioso, como un número de cuenta principal (PAN) para una tarjeta de crédito o un número de Seguro Social (SSN). Una ficha de póquer es una buena comparación. Los jugadores usan fichas como sustitutos del efectivo en lugar de cubrir la mesa con ellas, ya que el efectivo se puede perder o robar fácilmente. Incluso si los chips son robados, no pueden usarse como moneda. Primero deben comercializarse por su valor representativo. ¿Cuál es el proceso de tokenización? El emisor, el adquirente, el cliente, el comerciante, las redes de tarjetas y el solicitante de tokens son sólo algunas de las partes involucradas en el proceso de tokenización. En el proceso de tokenización, un algoritmo sustituye códigos alfanuméricos o tokens por la información real de la tarjeta de crédito del cliente. No es posible acceder a los datos originales utilizando el código generado. Desde que se realiza la compra con tarjeta de crédito hasta que se completa el pago, el flujo incluye los siguientes pasos:

  • El cliente utiliza la información de la tarjeta de crédito para realizar una compra con tarjeta.

  • El sistema de tokenización recibe información privada de la tarjeta.

  • Donde la información real de la tarjeta se sustituye por los tokens generados.

  • La correlación se guarda de forma segura en una bóveda de datos diferente en la nube.

  • Los pagos se procesan mientras los tokens generados sirven como representación de la tarjeta real en el sistema. Estos tokens también se emplean para transacciones recurrentes en el futuro.

Lea también: Las 5 principales plataformas de lanzamiento de IGO para la oferta inicial de juegos ¿Cuál es el propósito de la tokenización? La tokenización se utiliza para salvaguardar datos confidenciales y mantenerlos útiles para fines comerciales. Esto contrasta con el cifrado, que modifica y almacena datos confidenciales de una manera que impide su uso continuo con fines comerciales. En comparación con el cifrado, la tokenización es como una ficha de póquer. Además, se puede utilizar la clave correcta para descifrar números cifrados. Pero las fichas no se pueden revertir porque no existe una conexión matemática correcta entre la ficha y su número original. Beneficios de la Tokenización La seguridad del procesamiento de pagos, su fácil accesibilidad y la consiguiente satisfacción del cliente son las principales ventajas que ofrece el proceso de tokenización. Los beneficios enumerados incluyen salvaguardias contra filtraciones de datos, útiles para reducir la burocracia, ganarse la confianza del cliente, etc.

  • Los datos del cliente tokenizados y seguros son confidenciales. Esto se debe a que los piratas informáticos no pueden utilizar los tokens.

  • El comerciante no necesita gestionar estos datos confidenciales. Esto reduce el precio y disminuye la posibilidad de una violación de datos.

  • Los clientes que compran con frecuencia no necesitan ingresar la información de su tarjeta. La información de su tarjeta tokenizada se puede utilizar la siguiente vez sin riesgo gracias a la tokenización. El proceso de pago simplificado aumentará la satisfacción del cliente y la tasa de conversión resultante.

  • La mayor satisfacción del cliente y la mejora de la experiencia del cliente se verán impulsadas por una seguridad eficaz.

Tokenización versus cifrado

Los datos cifrados se codifican de la misma manera que los datos tokenizados. La distinción es que el cifrado emplea la ecuación. Por el contrario, cuando los datos se tokenizan, se transforman completamente en tokens aleatorios y sin sentido. A los piratas informáticos solo se les entregarían esas cadenas de caracteres sin sentido, lo que garantiza una seguridad total. Lea también: ¿Cuál es el precio mínimo de NFT? Tokenización y PCI DSS Después de una transacción, los números de tarjetas de crédito no se pueden conservar en el terminal POS de un minorista ni en sus bases de datos debido a las regulaciones de la Industria de Tarjetas de Pago (PCI). Los comerciantes deben invertir en costosos sistemas de cifrado de extremo a extremo o subcontratar su procesamiento de pagos a una empresa que ofrezca tokenización para cumplir con PCI. El valor del token lo emite el proveedor del servicio, quien también es responsable de mantener la seguridad de los datos del titular de la tarjeta. En este caso, el proveedor de servicios (tokens) proporciona al minorista un controlador para el sistema POS que transforma los números de tarjetas de crédito en valores generados aleatoriamente. El token no se puede utilizar fuera de una transacción específica con un comerciante en particular porque no es un número de cuenta principal (PAN). Los caracteres alfanuméricos que representan datos del titular de la tarjeta e información específica de la transacción constituyen los caracteres restantes del token. Conclusión El propósito de este artículo es definir la tokenización y explicar cómo funciona. Describe sus principales ventajas y cómo ayuda en el cumplimiento de PCI DSS. El procesamiento seguro de información confidencial de la tarjeta mientras se procesan los pagos proporciona beneficios al cliente. Como resultado, reduce la posibilidad de fraude y filtración de datos. Sin embargo, la tokenización es una estrategia útil para permitir una alta seguridad y comodidad para el cliente en una variedad de industrias, incluida la banca, el comercio electrónico, etc. Lea también: Oferta inicial de juegos: una guía para principiantes sobre el lanzamiento de una OIG