El 35% de los españoles guardan los datos de su tarjeta cuando realiza un pago por internet

7 enero, 2015

Entre los usuarios del comercio electrónico que realizan habitualmente el pago de sus compras con tarjeta, un 35% afirma haber guardado los datos en alguna de las páginas web donde ha adquirido algún bien o servicio.

Cuando hablamos de este sistema, nos referimos a la tokenización, un concepto poco complicado. El sistema toma los valores de los datos confidenciales y los reemplaza con valores (tokens) del mismo tipo y tamaño. Los sistemas antiguos que esperan números de tarjetas de crédito de 16 bytes o números de Seguridad Social de nueve dígitos recibirán tokens de 16 ó 9 bytes. Estos tokens harán referencia a los datos confidenciales, pero en realidad no son confidenciales en sí. Los datos confidenciales se cifrarán y almacenarán en el sistema de tokenización.

Esta práctica es más habitual entre aquellos compradores con edades comprendidas entre los 35 y 44 años, donde un 39,7% declara guardar los datos de su tarjeta en algunas webs, normalmente en aquellas que utiliza con frecuencia. Si realizamos la segmentación entre hombres y mujeres, los primeros destacan por encima de la media (38,3% vs 35%).

En la siguiente imagen se muestran los pasos del proceso de tokenización.

 

Fuente: Pchispano.com

  1. El sistema de tokenización recibe el dato confidencial [D]: En función de las interfaces del aplicativo, el dato confidencial es obtenido desde un formulario, importado en un proceso batch, ingresado por un usuario o cargado desde otro aplicativo.
  2. El dato confidencial [D] es almacenado de forma centralizada: En este paso, el dato confidencial es almacenado en una ubicación centralizada (una base de datos, por ejemplo) y protegido empleando cifrado robusto. Esta ubicación recibe el nombre de “Data Vault“.
  3. El sistema de tokenización genera un token único [T] y lo asocia al dato confidencial almacenado previamente: La siguiente acción consiste en la generación de un token (o “testigo” en español) que no es más que un dato no confidencial que servirá de “alias” del dato confidencial [C] en procesos subsiguientes. Este token almacenado en el “Data Vault” y asociado de forma inequívoca al dato confidencial al cual representa, manteniendo siempre una tabla referencial dual [C]->[T].
  4.  El token es puesto en el flujo operativo del aplicativo, remplazando en todas las operaciones al dato confidencial [C] al cual representa.


Usos en los negocios

Las empresas modernas tienen una mezcla de sistemas que incluyen a sistemas hechos a la medida, que son altamente personalizados y únicos a la empresa, así como sistemas de terceros que son mantenidos activamente, antiguos y desactualizados, o creados por pequeñas compañías que son extremadamente especializadas.

Muchas empresas eligen la tokenización debido a los problemas de integración y actualización de códigos creados por los sistemas de terceras partes, antiguos y de pequeñas compañías. Sin embargo, la protección de datos tradicional con fuerte administración de claves ofrece la implementación más sencilla, en general, y la estrategia de seguridad más efectiva para una protección de datos completa.

 

 

Quizá te interese

Los chinos, los que menos se preocupan por el gasto del coche Los chinos valoran mucho el coche y son los que tienen la mejor imagen de ellos. Los vehículos nuevos les resultan fascinantes y son los que meno...
Gasto de los catalanes en Navidad 2017 Gasto de los catalanes en Navidad 2017 Observatorio Cetelem Estacional 25 enero, 2018 Los catalanes gastaron de media un 20% más en las compras de ...

¿Necesitas información más personalizada?

liliana-marsan

Liliana Marsán, responsable del Observatorio Cetelem, atenderá tu consulta.

Cetelito

Observatorio Cetelem, Informes de consumo y distribución

El Observatorio Cetelem es un proyecto de Cetelem (BNP Paribas Personal Finance) creado en los años 80 para la realización de informes de consumo y distribución.

Se publica en 14 paises: Alemania, Argentina, Bélgica, Brasil, Dinamarca, España, Hungría, Italia, Polonia, Portugal, República Checa, Rumanía, Eslovaquia y Turquía.