Generación y uso de tokens

PPaas Tokenisation
Text

La plataforma PPaaS aporta servicios de generación y uso de tokens, que permiten ejecutar ciertas transacciones sin acceso directo a información sensible, como los datos de las tarjetas.


Text

Cumplimiento de PCI-DSS

Los datos se almacenan de forma segura y se transmiten en forma no legible, sino como tokens que sirven de mapa para localizar los datos guardados. Así se facilita la tarea de cumplir con los estándares PCI-DSS. Por ejemplo, los tokens son un instrumento muy habitual en ciertos escenarios de fidelización. 

Debido a la alta sensibilidad del uso de tokens, para emplear la API de generación de tokens es imprescindible contar con el protocolo de TLS mutuo (mutual Transport Layer Security, mTLS). Gracias al estándar mTLS, las dos entidades que establezcan comunicación (la plataforma PPaaS y el cliente de software) verifican su identidad mutuamente y cifran los mensajes que intercambian entre sí. Si desea utilizar esta API y configurar el protocolo mTLS, póngase en contacto con el servicio de asistencia técnica de PPaaS.

Para utilizar la API de generación y uso de tokens, necesitará contar con una ID de solicitante. Se trata de un identificador que la plataforma PPaaS proporciona a su organización para que disfrute del servicio de tokens.

Estos son algunos casos prácticos en los que se aplican los tokens:

  • Crear un token
  • Borrar un token