Este sistema oculta los datos de tu tarjeta al hacer una transacción digital, impidiendo que los delincuentes puedan conocer tu información real.
En el mundo actual, las transacciones digitales son cada vez más comunes; ya no es necesario hacer filas en el banco para depositar dinero, ahora podemos hacerlo desde el móvil o computadora en cuestión de segundos. Sin embargo, no estamos exentos de riesgos en línea, pues los delincuentes también cazan información por medio de phishing o skimming, por lo que tomar acciones para cuidar a los usuarios se ha vuelto una prioridad.
Una de las modalidades que ha ido en aumento en los países de Centroamérica, es el robo de datos de las tarjetas, conocido como carding. Un ejemplo es México, que registró 16,306 denuncias por este delito en un año, de acuerdo con la CONDUSEF. Esto ocurre porque al ofrecer medios de pago digitales sin las medidas de seguridad adecuadas, se exponen los números, fechas de vencimiento y códigos como el CVV, oportunidad que aprovechan los criminales para robos y fraudes.
De ahí, que las empresas estén optando por integrar soluciones como la tokenización, que aunque no es un concepto nuevo, su aplicación en la seguridad de tarjetas de crédito y débito es una tendencia reciente. En términos específicos, el estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), que establece los requisitos para la tokenización, se introdujo por primera vez en 2004.
Su funcionamiento consiste en convertir los números de la tarjeta (el número PAN) a un código llamado “token”, con lo que los datos reales permanecen ocultos en caso de ser interceptados. Incluso si el token fuera robado, no serviría para nada porque es un código irrepetible, de un solo uso y en tiempo real. Además, solo es posible generarlo a través de la plataforma o dispositivo, después de haber verificado la identidad, ya sea con contraseña, huella dactilar o reconocimiento facial.
Cabe señalar que el nombre del titular, la fecha de vencimiento y el código de verificación, no se suelen tokenizar por razones de seguridad y para cumplir con las normas establecidas, no obstante, se han diseñado medidas específicas para ellos, como el CVV dinámico, que en conjunto actúan como capas de protección que dificultan enormemente el camino a los criminales.
Hoy en día, muchas compañías como Visa, Mastercard y American Express, han adoptado la tokenización en sus sistemas de pago; con la creciente preocupación sobre la seguridad de los datos en línea, se espera que más empresas sigan este camino. En cuanto a su futuro, se prevé que su uso se extienda a los otros tipos de datos sensibles y se convierta en una norma estándar para todos los sectores.
En Volcán trabajamos para que los consumidores tengan experiencias de pago más sencillas, y al ser conscientes de la importancia de la seguridad de su información, implementamos tecnologías de vanguardia como la tokenización, asegurándonos de ofrecer transacciones seguras y confiables para que más gente pierda el miedo al mundo digital.