Tokenización, nuevo estándar de seguridad para el pago móvil

credit-card-tokenization-cartes-itusersDescifrando uno de los temas clave de la feria CARTES SECURE CONNEXIONS

PARÍS, Francia, 24 de junio del 2015.— CARTES SECURE CONNEXIONS 2015, la expo dedicada a soluciones seguras para pagos, identificación y movilidad, está organizando tres conferencias sobre tokenización.

La rápida evolución de los sistemas de pago electrónico es prueba de que la industria está lista para responder a las demandas de los usuarios de dispositivos móviles. La disponibilidad de nuevos tipos de proveedoras de servicios, como las proveedoras de servicios de token, podría significar que el alcance de la tokenización se extiende más allá de los pagos electrónicos.

Durante tres jornadas de conferencias bajo el lema «Un recorrido por el panorama de los pagos móviles sin contacto», que se realizarán entre el 17 y el 19 de noviembre, analizaremos este procedimiento de seguridad en rápido crecimiento y las cuestiones estratégicas relevantes; cómo la tokenización se está ganando un lugar en el mundo de los pagos electrónicos y su potencial en otros sectores. Durante este evento de tres días, un gran número de expositores presentarán sus innovaciones en materia de tokenización.

Tokenización: La evolución natural de los pagos seguros

¿Cómo ha evolucionado la tokenización para convertirse en una solución segura para los pagos electrónicos? Durante mucho tiempo solo se ha podido pagar «físicamente» en los negocios, pasando la tarjeta por un terminal de tarjetas —para transacciones con tarjeta presente—.

Sin embargo, dos fenómenos diferentes han alterado la realidad de este modelo:

  • Por un lado, los pagos sin contacto, que se realizan directamente con la tarjeta o desde un celular. El objetivo es simplificar la operación y acelerar las transacciones, al tiempo que también se garantiza un alto nivel de seguridad.
  • Por el otro, la llegada de la Internet y del comercio electrónico, que han requerido el uso de sistemas de pagos virtuales —para transacciones sin tarjeta presente—. Sin embargo, estos sistemas pueden presentar serios riesgos, dado que en la mayoría de los casos alcanza con conocer el número de cuenta principal (PAN, por sus siglas en inglés) y la fecha de vencimiento de la tarjeta para completar una transacción en línea.

Teniendo en cuenta que la cantidad de transacciones virtuales está aumentando de manera significativa, varias tecnologías nuevas —como la comunicación de campo cercano (NFC, por sus siglas en inglés), Bluetooth LowEnergy o BLE, los códigos de respuesta rápida (QRC, por sus siglas en inglés) y la emulación de tarjetas (HCE, por sus siglas en inglés)— han tenido que enfrentar diferentes desafíos, en especial en cuanto a la seguridad.

La tokenización es un proceso que forma parte de este desarrollo en los sistemas de pagos, y consiste en reemplazar los datos sensibles con datos sustitutos para que las transacciones electrónicas sean más seguras. El ejemplo más representativo es el uso de un token en lugar de utilizar un número de tarjeta bancaria o PAN. Al usar un token en lugar de un PAN, se puede limitar el potencial de daño en caso de que se viole el sistema de seguridad y se revelen detalles del pago.

En el futuro, los usuarios no van a poder diferenciar entre transacciones con tarjeta presente y sin tarjeta presente, y el tipo de identificación utilizado variará según la clase de terminal y la red usadas y las preferencias de los usuarios o de los negocios.

El token: una protección segura contra los piratas informáticos

Los tokens se utilizan como sustituto de los datos sensibles. No tienen ninguna relación con los datos que reemplazan, y los piratas informáticos no pueden leer los datos reemplazados. La tokenización puede reducir el riesgo de usar datos sensibles en línea, como en el caso de robo o apropiación indebida de datos.

Es en este contexto donde la tokenización juega un papel importante.

Los desarrolladores y los usuarios de sistemas de pagos buscan los siguientes beneficios de seguridad:

  • Los datos sensibles relacionados con la tarjeta utilizada para el pago y con el titular deben estar en manos del banco y del negocio solamente. Estos datos no deben estar disponibles para sistemas de terceros en ninguna circunstancia.
  • Los tokens creados se basan en números y caracteres al azar, y no deben estar relacionados con los datos que reemplazan.
  • Los tokens creados deben tener el mismo formato, tamaño y características que los datos originales.

La tecnología EMV (norma Europay, MasterCard and Visa) ha demostrado lo efectiva que resulta en la lucha contra el fraude en las transacciones con tarjeta presente: además de las transacciones que utilizan la tecnología «Chip and PIN», el PAN solo se puede usar si la tarjeta está físicamente presente.

Sin embargo, la situación es completamente diferente en el caso de las transacciones sin tarjeta presente, y el nivel de fraude es cada vez mayor. A pesar de la diversidad de medidas diseñadas para asegurar estos tipos de transacciones, la mejor manera de luchar contra el fraude es tener un PAN secreto.

En el caso de transacciones de varios canales, que pueden darse en un negocio o en línea, los datos de la tarjeta que se roban a través de un terminal de pago corrupto, se pueden utilizar para realizar transacciones sin tarjeta presente en Internet. Aquí es donde el token juega un papel fundamental, dado que incluso si se viola el sistema de seguridad y se revelan los datos del pago, el daño causado es parcial, porque lo que se revela es el valor del token en lugar del PAN que reemplaza.

Para el caso particular de las transacciones sin tarjeta presente, la tokenización ofrece las mejores características de seguridad. De todas maneras, también se deben implementar otras medidas de seguridad como lectores o terminales, ya que la tokenización sola no puede garantizar la seguridad completa.

De los sistemas de pagos a un nuevo alcance: el token omnipresente

El lanzamiento de Apple Pay en septiembre de 2014 ha afectado el ecosistema de pagos electrónicos de manera significativa. Esta oferta presenta tres características principales:

  • el uso de la tecnología NFC como protocolo de comunicaciones con el terminal de pago;
  • el uso de un elemento seguro como plataforma de seguridad; y
  • el uso de tokens para proteger el número de la tarjeta.

El anuncio de Apple se dio a conocer junto con el anuncio de Visa y MasterCard sobre su aprobación de la tokenización como solución de seguridad para las transacciones, en especial para las transacciones sin tarjeta presente. Unos meses antes, en marzo de 2014, EMVCo publicó un documento llamado «EMV Payment Tokenization Specification – Technical Framework» («Especificación de Tokenización para Pagos de EMV: Marco Técnico»), que sirvió como inspiración para la solución Apple Pay.

La rápida innovación en los sistemas de pagos es un fenómeno sin precedentes

Esto muestra que la industria está evolucionando rápidamente para responder a las demandas de los usuarios de dispositivos móviles —en especial de teléfonos inteligentes—, quienes creen que este dispositivo es completamente apto para realizar transacciones en línea o desde el hogar. Están surgiendo nuevos tipos de proveedoras de servicios, como las proveedoras de servicios de token, que complementan el actual abanico de proveedores de componentes y aplicaciones.

Esto resulta de especial interés porque el alcance de la tokenización se extiende más allá de la esfera de los pagos electrónicos. El sector de la salud, al igual que la industria de pagos electrónicos, depende de dispositivos de acceso de seguridad para identificar a muchas personas. Por lo tanto, representa un candidato ideal para una nueva generación de tokens.

La tokenización será el centro de atención de CARTES SECURE CONNEXIONS 2015

Los pagos electrónicos son un área compleja que está evolucionando con mucha rapidez. El ecosistema móvil en constante crecimiento está penetrando en muchos más segmentos de la industria que antes. La tokenización es una alternativa a las soluciones de hardware utilizadas hasta la fecha para asegurar las transacciones de pago.

Del 17 al 19 de noviembre, CARTES SECURE CONNEXIONS concentra toda la atención en los pagos móviles sin contacto mediante tres jornadas de conferencias bajo el lema: «Un recorrido por el panorama de los pagos móviles sin contacto».

  • HCE y tokenización: ¿Qué función cumple el elemento seguro?
    Presentada por Francesco IARLORI, director general de BizDev & Strategy, Italia
  • Nuevos modelos de negocios: ¿Qué impactos tienen en las industrias bancaria, de las telecomunicaciones y de ventas minoristas?
    Presentada por Laurent NIZRI, director ejecutivo de Alteir Consulting y vicepresidente de ACSEL
  • Pagos móviles: NFC, HCE, SE, tokenización
    Presentada por Nathan HILT, director de PriceWaterhouseCoopers

Esta es una gran oportunidad para que los asistentes conozcan más sobre las tecnologías más recientes del mercado de pagos electrónicos, como NFC, HCE, SE y la tokenización; analicen cómo la realidad móvil está creando nuevas maneras de pagar y evalúen las últimas tendencias y los nuevos protagonistas del sector.

Varias empresas* especialistas en tokenización estarán presentes en CARTES SECURE CONNEXIONS:

  • INFINEON TECHNOLOGIES AG
  • DATACARD GROUP & ENTRUST
  • FEITIAN TECHNOLOGIES
  • FUTUREX
  • THALES
  • CRYPTERA
  • WORLDLINE
  • CryptoExperts
  • Cryptomathic
  • UNDERWRITERS LABORATORIES

*Lista no exhaustiva de expositores que se dedican a este tema.

PAGOS MÓVILES SIN CONTACTO

Para obtener más información y una lista de los expositores por sector, consulte:
http://www.cartes.com/2015-Exhibitor-List

CARTES SECURE CONNEXIONS

Agende estas fechas: del 17 al 19 de noviembre de 2015

Inscríbase para asistir a la feria: http://www.cartes.com/Show/Attend-the-show

Solicite pases de prensa: http://www.cartes.com/Press/Ask-for-your-accreditation2
(a partir de septiembre de 2015)

Para obtener más información, visite: www.cartes.com

¡NOS VEMOS EN LA PRÓXIMA EDICIÓN
DEL 17 AL 19 DE NOVIEMBRE DE 2015 – PARIS NORD VILLEPINTE! 🙂

Acerca de CARTES SECURE CONNEXIONS

CARTES SECURE CONNEXIONS, el evento mundial de referencia para la identificación, las conexiones y los pagos seguros, este año cambia su nombre a TRUSTECH. La red global de TRUSTECH también organiza importantes exposiciones y conferencias en Asia y Norteamérica. Con un ambicioso programa de stands de expositores, conferencias y premios, y haciendo foco en la innovación, CARTES SECURE CONNEXIONS 2015 confirma su posición como el evento mundial líder del sector. En noviembre, 460 expositores y 20 000 visitantes del mundo de las finanzas, el comercio minorista, las telecomunicaciones, el sector gubernamental, sanitario, del transporte y muchos otros sectores, de 160 países, se reunirán en París para explorar la manera en que evolucionará nuestro mundo digital. Para obtener más información o para inscribirse, visite: www.cartes.com.

Para obtener más información, visite: www.cartes.com

CARTES SECURE CONNEXIONS está organizada por COMEXPOSIUM. COMEXPOSIUM, el 4.º organizador más importante de eventos a nivel mundial*, participa en 114 eventos para el público en general y para profesionales, que cubren 17 sectores diferentes. El grupo recibe a 38 000 expositores cada año, de los cuales el 40 % son internacionales, y 3,5 millones de visitantes, de los cuales 350 000 llegan desde el exterior. COMEXPOSIUM organiza 5 de los 10 eventos más importantes en Francia: SIAL, Foire de Paris, Intermat, SIMA y Paris International Agricultural Show.

Los principales compromisos de los productos del grupo COMEXPOSIUM son la satisfacción del cliente, la innovación, el crecimiento y el desarrollo, y el compromiso asumido para lograr un enfoque ecológico. Cada uno de los eventos es líder del mercado y facilita el desarrollo, destaca al sector y se anticipa a las tendencias del mercado.

*Fuente: GLOBEX 2012

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.