Tokenización y billeteras virtuales
Conexión a billeteras virtuales como Apple Pay y Google Pay.
Introducción
El proceso de tokenización se usa en los sistemas de pago para proteger la información sensible de una tarjeta reemplazándola por un identificador (token), que se usa al momento de la transacción evitando así exponer la información original.
Alcance
Actualmente, nuestra solución de Tokenización está disponible para tarjetas Mastercard de crédito, débito o prepagas y varía por país de esta manera:
| Google Pay Para dispositivos Android | Apple Pay Para dispositivos iOS | |
|---|---|---|
| Argentina | ✅ | ✅ |
| Brasil | ✅ | ✅ |
| México | ✅ | ✅ |
| Colombia | ✅ | ✅ |
| Perú | ✅ | ✅ |
| Chile | ✅ | 🔜 |
Beneficios de la tokenización
| 🛡️Seguridad | Protege la información confidencial reemplazandola por un identificador único. Esto limita la utilidad de la información en caso de robo, ayudando a reducir los costos asociados con el fraude. |
| 🔐Privacidad | Ayuda a proteger la privacidad de tus clientes al mantener la información sensible fuera del alcance de los comercios y otras terceras partes. |
| 💁♀️Comodidad | Los tokens se usan para realizar transacciones sin tener que ingresar manualmente todos los datos de una tarjeta, lo que acelera y hace más fluido el proceso de pago. |
| 💪🏼Flexibilidad | Está disponible para muchas plataformas y dispositivos. Además, los tokens se pueden cancelar o cambiar si es necesario, lo que asegura el acceso constante de tus clientes a esa información. |
Funcionamiento
- Al agregar una tarjeta a una billetera digital, la información sensible se encripta y almacena en un lugar seguro, comúnmente conocido como token vault.
- La encriptación es un proceso de codificación de datos que los hace ilegibles para personas no autorizadas. En términos simples, la encriptación toma la información sensible y la codifica de tal forma que sólo podemos descifrarla con una clave secreta.
- Se genera un token único relacionado a la información encriptada. Ese token actuará como sustituto de la información sensible y es el que se usa para realizar transacciones.
- Cuando se inicia una transacción, se usa el token en vez de la información sensible original. El token viaja al comercio y/o al procesador de pagos, quien después lo usa para completar la transacción.
- El token es desencriptado por la bandera (la única que puede hacerlo), quien después nos enviará toda la información de la transacción.
Sigue leyendo sobre Tokenización
Billeteras virtuales
Conoce cómo funciona la tokenización en Apple Pay y Google Pay.
Provisioning
Descubre las diferencias entre el flujo manual y automático de aprovisionamiento de tokens.
Integrar Google Pay
Sigue estos pasos para comenzar a ofrecer Google Pay a tus clientes.
Integrar Apple Pay
Te contamos cómo integrar Apple Pay a tu solución de Cards.
Preguntas frecuentes
¿Qué información se almacena en el token generado durante el proceso de tokenización?
Un código único que se usa para identificar y autorizar transacciones sin exponer los datos sensibles de la tarjeta.
¿Es seguro usar tokenización en el proceso de pago?
Sí, la tokenización es una medida de seguridad adicional que ayuda a proteger los datos de la tarjeta o de su titular durante las transacciones.
¿Qué ventajas tiene usar tokenización en el proceso de pago?
La tokenización mejora la seguridad de los datos de la tarjeta, reduce el riesgo de fraude y simplifica el proceso de pago al eliminar la necesidad de compartir la información real de la tarjeta durante las transacciones.
¿Qué son Apple Pay y Google Pay?
Son servicios de pago móvil que te permiten realizar compras seguras usando un dispositivo móvil.
¿Dónde se puede pagar con Apple Pay y Google Pay?
En una amplia gama de establecimientos que acepten pagos sin contacto, en tiendas físicas, digitales y también dentro de aplicaciones.
¿Qué pasa si un cliente pierde su dispositivo con Apple Pay o Google Pay configurados?
Ponte en contacto con nuestro equipo de CX ([email protected]) para que le bloqueen los tokens asociados su tarjeta.
¿Qué tiempo de validez tiene el código OTP para Manual provisioning?
Tiene una duración de hasta 30 minutos. Pasado ese tiempo, el código será invalido y deberás repetir el proceso.