¿Qué es la ‘tokenización’ de los pagos?

A lo largo de la última década han ido apareciendo nuevos formatos y canales cada vez más populares para comprar mediante canales digitales, ya sea a través de las ‘apps’ móviles de gigantes digitales como Apple Pay, Google Pay o Samsung Pay; mediante las ‘apps’ de banca móvil como la de BBVA; o directamente en las propias webs y aplicaciones de los comercios.

El uso de este tipo de nuevos medios de pago digitales no para de crecer a nivel global. En 2019, se espera que unos 2.100 millones de usuarios en todo el mundo ya utilicen alguna vez un monedero virtual, un 30% más en comparación con 2017, según un estudio de Braintree de 2018. Por su lado, se espera que el comercio electrónico mueva más de 4,8 billones de dólares en todo el mundo en 2021, según cálculos de Statista.

Ante esta eclosión de plataformas de pagos están surgiendo también nuevas formas de proteger los datos de los clientes en el mundo digital. Una de las más recientes es la ‘tokenización’, un sistema que permite convertir los números de la tarjeta del cliente (el número PAN) en un código formado por números que se emplea durante la transacción en lugar del número real sustituyendo al PAN. De esta forma, los datos reales del cliente permanecen protegidos durante la transacción ‘online’ evitando que pudieran ser interceptados con fines ilegítimos. Es una especie de ‘señuelo’ digital que sustituye a los datos reales del cliente y que es el que viaja entre las plataformas y redes de pago ‘online’ para hacer la operación efectiva mientras que el dato real permanece protegido.

Este código que reemplaza al número PAN, llamado ‘token’, es único y tan solo puede usarse dentro de la plataforma o dispositivo para el que se ha generado. Además, es irreversible, por lo que no tiene ningún valor ni permitiría realizar compras en nombre del cliente si fuese interceptado.

BBVA y los pagos del futuro

BBVA ya está preparado para este nuevo escenario y está desarrollando una plataforma que habilita la ‘tokenización’ en sus 'apps’. Además, esta plataforma también facilitará la conexión de las tarjetas de BBVA con ‘apps’ de terceros como Apple Pay, Google Pay y Samsung Pay, así como con plataformas de comercio electrónico.

En un futuro BBVA también quiere facilitar a sus clientes el control total de sus ‘tokens’ en cualquier plataforma o medio de pago digital, ya sean monederos virtuales, ‘wearables’ o dispositivos conectados al internet de las cosas.

¿Cómo funciona?

Los códigos son creados por compañías como VISA y Mastercard, entre otros, que actúan como proveedores de ‘tokens’ (Token Service Providers, TSP) y los proporcionan a las plataformas de pago móvil o de comercio electrónico para que puedan usarlos en las transacciones en lugar de los datos de la tarjeta del cliente.

Así, cuando un usuario introduce los datos de su tarjeta en un monedero virtual como Google Pay o Apple Pay, estas plataformas solicitan el ‘token’ a uno de estos proveedores, que primero debe pedir al banco del cliente la verificación de los datos. Cuando los datos son verificados generan el código y lo envían al dispositivo del usuario. Una vez creado este número único queda vinculado al dispositivo del cliente de forma irreversible e irremplazable. De esta forma, cada vez que la persona realice un pago la plataforma podrá autorizar la operación tan solo compartir este código, sin necesidad de exponer los datos reales.

Los ‘tokens’ pueden generarse para hacer más seguros los pagos en cualquier tipo de monedero virtual móvil, como Apple Pay, Google Pay, Samsung Pay, y aplicaciones bancarias como la de BBVA, para pagar tanto en comercios físicos, como en comercios electrónicos como Netflix o Amazon.

Cada vez son más las plataformas que están adoptando este sistema para almacenar de forma segura los datos de los clientes y en un futuro muy próximo servirá también para proteger los pagos en dispositivos conectados al internet de las cosas o incluso ‘wearables’.