Cómo los tokens mantienen seguras tus tarjetas en la Billetera de Google
Ya sea que compres un producto, como un café para despertar por la mañana, o un servicio, como un imprescindible corte de cabello, hay muchas cosas que suceden detrás de cámaras para completar tu transacción. Si utilizas la Billetera de Google, ese proceso incluye la protección de tu información de pago mediante un número de tarjeta alternativo (token) que es específico del dispositivo.
A continuación, te explicamos qué son los tokens del dispositivo y cómo protegen exactamente tu información de pago.
¿Qué son los tokens?
Cuando pagas con una tarjeta física (crédito, débito o prepago), el vendedor suele cobrar a través del número que está impreso en el anverso de tu tarjeta, conocido como el Número de Cuenta Principal (FPAN, por sus siglas en inglés). Cada vez que esto sucede, le proporcionas ese número al comercio, y ese número se envía entonces a otras partes, como el banco del comerciante, la red de tarjetas (entidades que facilitan las transacciones entre bancos y comercios), el proveedor de servicios de pago y más.
En cambio, la Billetera de Google crea un número de cuenta virtual específico o un número de tarjeta alternativo (token) de cada dispositivo, para cada método de pago que añades, de modo que tu número de tarjeta real no se almacena en tu dispositivo, ni se comparte con los comercios. Gracias a esta tokenización, las únicas partes que tienen tu FPAN real cuando realizas una compra, son el banco que emitió la tarjeta y la red de tarjetas.
Además, tu número de tarjeta alternativo (token) del dispositivo funciona independientemente de tu tarjeta física. Está vinculado a tu cuenta bancaria o línea de crédito, no a la tarjeta en sí. Entonces, se puede pensar que el número de tarjeta alternativo (token) del dispositivo es como si se tratara un mensajero totalmente seguro entre tu cuenta bancaria o línea de crédito y cualquier persona a quien le estés comprando algo.
La diferencia entre quién recibe tu Número de Cuenta Principal (FPAN) cuando pagas con una tarjeta física frente a una billetera digital. (Nota: se trata de una simplificación del proceso).
¿Cómo funcionan los tokens?
Cada vez que agregas una tarjeta a la Billetera de Google, se crea un nuevo número de tarjeta alternativo (token) del dispositivo. De esta forma, cuando llega el momento de realizar un pago, es el turno de que tu número de tarjeta alternativo (token) del dispositivo brille.
Cuando un número de tarjeta alternativo (token) del dispositivo completa el pago manteniendo la seguridad de tu FPAN, suceden muchos pasos en unos pocos segundos. Esto incluye un mensaje encriptado que contiene el token del dispositivo que va al banco del comerciante; el proveedor de servicios de tokens (normalmente la red de tarjetas) “destokeniza” este número de tarjeta alternativo para recuperar el número físico de la tarjeta una vez que está seguro, y el emisor de la tarjeta ejecuta comprobaciones de riesgo y verifica que la transacción pueda realizarse.
Más allá de este proceso, los números de tarjeta alternativos (tokens) de dispositivo tienen otra característica de seguridad de la que carecen las tarjetas físicas: la autenticación integrada del dispositivo Android. Con una tarjeta física, es posible que tengas que marcar tu número PIN en la terminal o firmar. Pero sólo puedes utilizar las tarjetas de tu billetera digital después de pasar por la autenticación habitual de tu teléfono o smartwatch, como el identificador facial, la huella dactilar o el PIN. Incluso si alguien te roba el teléfono, no podrá completar una transacción sin esta autenticación.
Por último, dado que perder la tarjeta de crédito puede ser una desafortunada realidad, merece la pena tenerlo en cuenta: como el token de tu dispositivo está vinculado a tu cuenta bancaria o línea de crédito (y no a tu tarjeta en sí), puedes seguir pagando desde la misma cuenta aunque tengas que sustituir la tarjeta física. En muchos bancos, puedes seguir utilizando el número de tarjeta alternativo (token) del dispositivo en la Billetera de Google para realizar pagos, incluso mientras esperas a que llegue la nueva tarjeta por correo.
La próxima vez que te toque pagar con Google Pay, tienes que saber que están presentes los beneficios de seguridad de la tokenización. Tanto si buscas más comodidad como más seguridad, las billeteras digitales pueden ayudar a garantizar que tu información no termine en las manos equivocadas.