Mantener los datos de pago confidenciales seguros y privados mediante la encriptación con tokenización
Todos los comerciantes tienen la obligación y el mandato del sector de proteger los datos de las tarjetas de pago de los consumidores. Es necesario abordar dos puntos de vulnerabilidad específicos en los que los datos confidenciales corren el riesgo de ser interceptados o robados:
- Preautorización (cuando el comerciante captura los datos de un consumidor y se están enviando o esperando a ser enviados a la entidad adquirente/procesador); y
- Post-autorización (cuando los datos se han enviado de vuelta al comerciante con la respuesta de autorización y se han almacenado en el entorno del comerciante)
La tokenización convierte los datos sensibles en una cadena irreconocible de caracteres que quedan inutilizados sin el sistema de tokenización implantado y, si son robados, no aportan ningún valor a los ciberdelincuentes.