¿Qué es un Token de Red?

El token de red es una representación digital que sustituye el número de tarjeta o el número de cuenta principal (PAN) en todas las transacciones realizadas con tarjetas de crédito y débito, lo que permite el movimiento sin exposición. La tecnología restringe el acceso a los detalles reales de la tarjeta, lo que repercute en la frecuencia de las filtraciones de datos.

Para las empresas SaaS, la adopción de esta tecnología puede estar relacionada con el cumplimiento PCI y las experiencias del cliente durante el proceso de compra. Los comerciantes tienen la opción de utilizar identificadores adaptados para una interacción básica con el fin de ofrecer pagos recurrentes, lo que podría afectar el esfuerzo del cliente y potencialmente habilitar compras con un solo clic, ajustes de proceso e implicaciones de usabilidad.

Los tokens de red presentan algunas diferencias en comparación con los sistemas tradicionales de tarjeta en archivo, particularmente en seguridad y eficiencia operativa..

•   Mayor seguridad: Los tokens están vinculados criptográficamente solo al comerciante, por lo que incluso si se roba un token, este solo podrá ser utilizado por dicho comerciante.
•   Tasas de aprobación: Los bancos emisores de tarjetas tienden a considerar que los tokens de red tienen perfiles de riesgo diferentes a los de los datos de tarjeta simples, lo que podría influir en la tasa de éxito de las transacciones después de la integración..
•   Actualizaciones de tokens: Los tokens emitidos tienen una validez que excede la de la tarjeta física, y cuando el esquema de la tarjeta actualiza el token, este permanecerá conectado con la cuenta del consumidor.
•   Comisiones de la red de pago: Algunas redes de pago han ajustado las comisiones de intercambio para transacciones que involucran tokens, lo que refleja la percepción de un riesgo reducido asociado con dichas transacciones.

Los pasos principales son:

1.   Iniciación — El comercio o facilitador de pagos envía el PAN al solicitante del token (normalmente a través del servicio de tokenización de la red de tarjetas).
2.   Creación — La red genera tanto un token como un criptograma, que están vinculados al dominio y al dispositivo del comercio.
3.   Preservación — El token se guarda en un lugar seguro; el PAN original nunca se almacena en sistemas posteriores.
4.   Pago — En la etapa de pago, se envían el token y un criptograma específico de la transacción. La red detokeniza en tiempo real antes de pasar la autorización al emisor.

Cada criptograma es de un solo uso, por lo que, si alguien logra interceptar los datos de una transacción, no podrá utilizarlos en un ataque de repetición en otra transacción, lo cual es una de las defensas de seguridad estructural más importantes contra el fraude sin tarjeta presente.

Una definición más clara y un uso consistente de los términos “tokens de red” y “tokens de pasarela” (también conocidos como tokens de pago regulares) podría ser útil. El uso de tokens de pasarela puede variar según el proveedor, y transferirlos a otro procesador suele ser limitado. Por otro lado, los tokens de red son proporcionados por las marcas detrás de las tarjetas y son reconocidos a lo largo de la cadena de pago. Esto podría afectar la dependencia de un único proveedor y la disponibilidad de opciones adaptables para el diseño del sistema de pago.

Una vez que los tokens de red estén activos, supervise estos KPI:

A continuación se presenta un manual detallado sobre cómo añadir tokens de red a un proceso de pago existente:

1.   Examine su auditoría de cobertura de tokens para identificar la proporción de credenciales almacenadas que ya están tokenizadas en red a través de su PSP.
2.   Si su proveedor de pagos admite, pero no le permite activar el paso de tokens de red, actívelo.
3.   Dependiendo de tu volumen, si decides obtener un control total, necesitarás integrarte directamente con un Solicitante de Tokens (Visa Token Service/Mastercard MDES).
4.   Configura las retrollamadas de gestión del ciclo de vida para automatizar el manejo de las actualizaciones de tokens.
5.   Si quieres segmentar las tasas de autenticación y las métricas de coste según la tokenización, puedes instrumentar tus análisis.