El 35% de los españoles guardan los datos de su tarjeta cuando realiza un pago por internet

7 enero, 2015

Entre los usuarios del comercio electrónico que realizan habitualmente el pago de sus compras con tarjeta, un 35% afirma haber guardado los datos en alguna de las páginas web donde ha adquirido algún bien o servicio.

Cuando hablamos de este sistema, nos referimos a la tokenización, un concepto poco complicado. El sistema toma los valores de los datos confidenciales y los reemplaza con valores (tokens) del mismo tipo y tamaño. Los sistemas antiguos que esperan números de tarjetas de crédito de 16 bytes o números de Seguridad Social de nueve dígitos recibirán tokens de 16 ó 9 bytes. Estos tokens harán referencia a los datos confidenciales, pero en realidad no son confidenciales en sí. Los datos confidenciales se cifrarán y almacenarán en el sistema de tokenización.

Esta práctica es más habitual entre aquellos compradores con edades comprendidas entre los 35 y 44 años, donde un 39,7% declara guardar los datos de su tarjeta en algunas webs, normalmente en aquellas que utiliza con frecuencia. Si realizamos la segmentación entre hombres y mujeres, los primeros destacan por encima de la media (38,3% vs 35%).

En la siguiente imagen se muestran los pasos del proceso de tokenización.

 

Fuente: Pchispano.com

  1. El sistema de tokenización recibe el dato confidencial [D]: En función de las interfaces del aplicativo, el dato confidencial es obtenido desde un formulario, importado en un proceso batch, ingresado por un usuario o cargado desde otro aplicativo.
  2. El dato confidencial [D] es almacenado de forma centralizada: En este paso, el dato confidencial es almacenado en una ubicación centralizada (una base de datos, por ejemplo) y protegido empleando cifrado robusto. Esta ubicación recibe el nombre de “Data Vault“.
  3. El sistema de tokenización genera un token único [T] y lo asocia al dato confidencial almacenado previamente: La siguiente acción consiste en la generación de un token (o “testigo” en español) que no es más que un dato no confidencial que servirá de “alias” del dato confidencial [C] en procesos subsiguientes. Este token almacenado en el “Data Vault” y asociado de forma inequívoca al dato confidencial al cual representa, manteniendo siempre una tabla referencial dual [C]->[T].
  4.  El token es puesto en el flujo operativo del aplicativo, remplazando en todas las operaciones al dato confidencial [C] al cual representa.


Usos en los negocios

Las empresas modernas tienen una mezcla de sistemas que incluyen a sistemas hechos a la medida, que son altamente personalizados y únicos a la empresa, así como sistemas de terceros que son mantenidos activamente, antiguos y desactualizados, o creados por pequeñas compañías que son extremadamente especializadas.

Muchas empresas eligen la tokenización debido a los problemas de integración y actualización de códigos creados por los sistemas de terceras partes, antiguos y de pequeñas compañías. Sin embargo, la protección de datos tradicional con fuerte administración de claves ofrece la implementación más sencilla, en general, y la estrategia de seguridad más efectiva para una protección de datos completa.

 

 

Quizá te interese

Los brasileños, los más apegados a sus coches Los brasileños son los más apegados a sus coches. El coche se valora sobre todo por la imagen que muestra de uno mismo, aunque también ...
Alemania: una confianza sólida, pero con prudencia Los alemanes son de los europeos que más confían en la situación general de su país y también en la suya personal. Así l...

¿Necesitas información más personalizada?

liliana-marsan

Liliana Marsán, responsable del Observatorio Cetelem, atenderá tu consulta.

Cetelito

Observatorio Cetelem, Informes de consumo y distribución

El Observatorio Cetelem es un proyecto de Cetelem (BNP Paribas Personal Finance) creado en los años 80 para la realización de informes de consumo y distribución.

Se publica en 14 paises: Alemania, Argentina, Bélgica, Brasil, Dinamarca, España, Hungría, Italia, Polonia, Portugal, República Checa, Rumanía, Eslovaquia y Turquía.