Tu también usas ‘tokens’ sin saberlo cuando pagas con el móvil: ¿cómo funciona esta tecnología?

En los últimos años nos hemos acostumbrado a utilizar nuevos formatos para pagar las compras mediante canales digitales: las apps de banca móvil o de Apple Pay y Google Pay, o directamente en las páginas web y las aplicaciones de los propios comercios. Bizum también ha sido un sistema que se ha impuesto recientemente como medio de pago por transferencias instantáneas (los mayores de 55 años ya representan el 15% de los usuarios de este sistema). Ahora un nuevo sistema de pago permite reemplazar datos sensibles de una tarjeta bancaria (número, fecha de caducidad, CVV) por un único código identificativo, llamado “token”, que es el que se emplea a la hora de pagar para eliminar el riesgo de exponer nuestros datos reales de la tarjeta al hacer las operaciones digitales. Es lo que se denomina “tokenización” de los pagos.

A algunos puede sonarles muy complicado. Sin embargo, esta es la tecnología que usas cuando realizas pagos con tu Smartphone y se utiliza para “disfrazar” los datos de tu tarjeta y hacer tus operaciones de compra más seguras. Según el Banco de España (@BancoDeEspana), tokenizar consiste en sustituir un dato sensible por uno que por sí solo carece de significado o utilidad. Así, obtenemos lo que se denomina token: “algo así como la ficha que insertas en el carrito de la compra simulando una moneda de verdad”.

La gracia de este sistema es que, en el caso de que unos ciberdelincuentes logren interceptar y hacerse con estos tokens, no pueden ser descifrados para acceder a nuestros datos reales de la tarjeta, puesto que los tokens solo pueden usarse dentro del sistema para el que se han generado, es decir, para realizar el pago concreto para el que se han configurado. De este modo, los comercios donde realizamos los pagos con el móvil “almacenan menos información confidencial de los clientes”.

Cómo funcionan los tokens

Pero, ¿cómo funciona en realidad este sistema? Según el Banco de España, el funcionamiento es el siguiente: Una vez que hayas introducido los datos verdaderos de tu tarjeta en la aplicación de pagos o wallet de tu banco, todas las comunicaciones entre el comercio y el usuario se realizan con el token. Este se comunica al proveedor de pagos y, dentro de su ecosistema seguro, pueden identificar y asociar los datos del cliente con este código, proceso que se conoce como “destokenizar”. Además, simultáneamente, como en cualquier operación de pago, verifica que dispone de fondos y autoriza la transacción.

Todo esto, añade el supervisor bancario, “sucede en menos de un segundo sin que te des cuenta cuando compras on-line o en una tienda física. Conocer todo lo que hay detrás cuando usamos nuestros medios de pago nos permite un mayor control y tranquilidad”.