¿Es segura la tokenización?

Seguir

Sí. El proceso de tokenización asegura que el negocio no tenga que tocar la información de tarjeta en ningún momento. Además, el token se genera utilizando criptografía asimétrica, con lo cual, el token sólo puede ser utilizado en conjunto con la llave privada de API del negocio. En otras palabras, si alguien más obtiene el token, no podrá utilizarlo para generar un cobro a tarjeta ya que necesitará la llave privada, la cual se encuentra resguardada en los servidores del negocio.


Además, el token sólo puede ser utilizado una vez, lo cual asegura que no se realicen prácticas no deseadas con la información de tarjeta como múltiples cobros o cobros no autorizados por el tarjetahabiente.


El proceso de tokenización da la tranquilidad al negocio de que la información de tarjeta nunca pasará pasará por sus servidores, por lo cual, no deberá de preocuparse por procesos de seguridad, hackeos ni obtener certificaciones de seguridad PCI DSS para el procesamiento de tarjetas.