Com es protegeixen els teus pagaments amb el mòbil?

Quan fas pagaments amb el mòbil es fa servir una tecnologia que permet que les dades de la teva targeta es transmetin “disfressades” per evitar problemes de seguretat. Aquesta tecnologia s’anomena tokenització, i està darrere de les solucions de pagament mòbil que ofereixen els bancs, bé a través de les seves apps o wallets pròpies o dels fabricants dels dispositius mòbils (Samsung Pay, Google Pay, Apple Pay, etc.).  Tokenitzar consisteix a substituir una dada sensible per una que no ho és, és a dir, que per si sol manca de significat o utilitat. Així, obtenim el que s’anomena token, una cosa així com la fitxa que insereixes al carret de la compra simulant una moneda de veritat.

Aplicat als pagaments, permet transformar les dades de la targeta (número, data de caducitat, CVV) en un codi aleatori i únic perquè, durant la transacció, les dades reals estiguen totalment protegides. Així, en cas de ser interceptats, no poden ser desxifrats i usats amb fins il·legítims, ja que només es poden fer servir dins del sistema per al qual s’han generat.

Com funciona detalladament? Quan hagis introduït les dades veritables de la teva targeta a l’app de pagaments o wallet del teu banc, totes les comunicacions entre el comerç i l’usuari es realitzen amb el token. Aquest es comunica al proveïdor de pagaments i, dins del seu ecosistema segur, poden identificar i associar les dades del client amb aquest codi, procés que es coneix com a destokenitzar. A més, simultàniament, com en qualsevol operació de pagament, verifica que disposa de fons i autoritza la transacció.

Quin és el seu avantatge principal? Permet evitar que les dades dels pagaments caiguen en males mans. Així, els comerços emmagatzemen menys informació confidencial dels clients i es beneficien d’altres mesures de seguretat complementàries, com ara el xifratge i l’encriptació. A més, només funcionen al servei de pagament per al qual s’hagin configurat, impedint-ne l’ús per tercers en altres entorns digitals.

En definitiva, es tracta d’afegir una capa addicional de seguretat a les compres, que se suma als requisits estrictes d’autenticació reforçada. Tot i que recorda que no permet detectar si l’operació subjacent és un frau o una estafa.

Tot això passa en menys d’un segon sense que te n’adones quan compres on-line o en una botiga física. Conèixer tot el que hi ha al darrere quan fem servir els nostres mitjans de pagament ens permet un major control i tranquil·litat.