O que é tokenização e o que ela tem a ver com segurança de pagamentos

Com o crescente uso de dispositivos móveis para pagamentos eletrônicos via internet, novas tecnologias emergiram para aumentar a segurança nas transações de pagamentos online. A tokenização é uma dessas ferramentas.

Para entender melhor o que é a tokenização e o que ela tem a ver com a segurança nos pagamentos, continue a leitura!

O que é tokenização

A tokenização é um processo que transforma uma sequência de dados sensíveis — como o número do cartão de crédito, validade e código de segurança — em símbolos ilegíveis. Esses símbolos não têm correlação com os dados originais, seja no conteúdo, comprimento ou formato.

Os dados de uma transação de pagamento eletrônico, quando trafegam pela nuvem, podem ser interceptados. Se forem apenas criptografados, podem ser revertidos aos dados originais por meio de técnicas de ataque de força bruta, e seus dados utilizados para fins ilícitos.

Os tokens não podem ser revertidos aos dados originais por força bruta. Somente mediante o uso de uma tabela de conversão, que fica armazenada em um banco de dados de alta segurança. Somente dessa forma os dados originais são obtidos (destokenização).

Como funciona a transação segura por tokenização

Se os dados sensíveis do cartão de crédito ou débito forem copiados, muitas transações online poderão ser finalizadas por qualquer um, sem a efetiva presença física do cartão. Com a adoção da tokenização, principalmente pelos dispositivos mobile (tablet, smartphone), esses dados são substituídos pelo token, que é personalizado ao dispositivo.

As informações — como nome do proprietário, número, validade e código de segurança — não ficam envolvidas na operação de pagamento e também não são transmitidas pela nuvem. Apenas o token é utilizado, preservando a confidencialidade dos dados sensíveis e tornando a operação segura. Se de algum modo a transação for interceptada, os dados obtidos serão totalmente inúteis.

Se esse token for roubado, poderá ser imediatamente substituído por outro, sem necessidade de emissão de um cartão físico, resultando em maior agilidade e redução de custos.

Quem define o padrão de tokenização

Um consórcio de administradoras de cartões de pagamentos, denominado EMV (Europay, Mastercard, Visa), delegou a uma entidade internacional, chamada de EMVCo, a missão de facilitar a interoperabilidade e a aceitação de transações de pagamento seguras a nível mundial.

A EMVCo define as especificações, que são adotadas por todos os consorciados. Estas, além da tokenização, compreendem cartões de chip por contato e sem contato, aplicativos de pagamento comum (CPA) e personalização de cartões.

Atualmente, essa entidade é supervisionada pela American Express, Discover, JCB, MasterCard, UnionPay e Visa. Participam ativamente dessa organização dezenas de bancos internacionais, além de empresas de tecnologia, entre elas a Microsoft, CA Technologies, Hitachi e Hewlett Packard, que desenvolvem soluções e tecnologias para a tokenização.

Como ocorre a tokenização no Brasil

A Visa lançou, em fins de 2015, o Serviço Visa de Tokenização, de acordo com as especificações da EMVCo. O serviço está disponível em mais de 500 instituições financeiras, no Brasil e no exterior. Nesse período, foi introduzida uma inovação exclusiva para nosso país: o suporte ao cartão de débito e parcelamento no cartão de crédito.

A Visa salienta que sua plataforma não impacta os procedimentos adotados atualmente pelos estabelecimentos comerciais, portadores e emissores, e os processos hoje adotados são preservados integralmente.

A tokenização é uma poderosa ferramenta que amplifica os níveis de proteção nas operações de pagamento online. Uma vez complementada com as melhores práticas de segurança, tendem a ficar cada vez mais eficiência, trazendo tranquilidade tanto a usuários finais quanto empresas envolvidas.

E então, gostou do texto? Não deixe de seguir nossas páginas no Facebook e LinkedIn para ter acesso a muito mais conteúdo como esse!