Tokenización de las tarjetas bancarias

CentralPay, al ofrecer su servicio de tokenización de tarjetas de crédito a todos los actores del sector turístico, proporciona un apoyo fundamental en sus esfuerzos por cumplir con la seguridad de los datos sensibles y el cumplimiento del GDPR.

Aunque todavía hay aficionados que buscan el hotel de sus sueños a mano, muchos consumidores optan por una visión más amplia de la oferta hotelera, confiando en los servicios de las centrales de reservas.

Para orquestar el conjunto, estas plataformas se apoyan en soluciones informáticas de distribución, cuyo objetivo principal es gestionar todos los horarios de los hoteles y poner en contacto a las partes, es decir, al consumidor y al profesional del turismo. La piedra angular del sistema son los datos bancarios del cliente, que garantizan el establecimiento de una relación basada en la confianza.

En otras palabras, al recibir datos sensibles destinados a poner en contacto a las partes, las plataformas de distribución quedan bajo la égida del cumplimiento bancario. Están obligados a hacer todo lo posible para proteger la información bancaria confidencial que reciben y deben diseñar una arquitectura informática que cumpla la norma PCI DSS.

Se requiere un sistema de información PCI DSS para cualquier actor que capture, transporte, almacene (o procese) datos de tarjetas bancarias. Su implantación es un proceso complejo, largo y a menudo costoso, y afecta prácticamente a todos los ámbitos, desde los procedimientos, equipos y tecnologías hasta los procesos empresariales. En resumen, es un asunto para especialistas.

Lo ideal es no tener que capturar y almacenar datos bancarios. La solución radica en la tokenización de los datos sensibles, sustituyéndolos por un único token a prueba de manipulaciones.

Desde la última norma PCI DSS 3.2, CentralPay ofrece acceso a su infraestructura segura a través de su servicio de tokenización. Al disponer únicamente del token, una secuencia aleatoria de números, los centros de distribución aseguran de facto el circuito de reservas y ofrecen a sus clientes y socios la garantía de un proceso fiable, conforme a las normas establecidas por el sector de las tarjetas de pago.

CentralPay ofrece así ladrillos de servicio que pueden adaptarse al grado de externalización del perímetro PCI-DSS. Permiten soportar una serie de puentes hacia el estándar, que van desde aspectos como la gestión de la infraestructura, el cifrado, la gestión de registros, hasta el alojamiento de la aplicación del cliente.