Estoy leyendo las pautas de seguridad del producto de tokenización de PCI-DSS pero no veo la fecha de caducidad de la ficha. ¿Lo tiene?
Estoy leyendo las pautas de seguridad del producto de tokenización de PCI-DSS pero no veo la fecha de caducidad de la ficha. ¿Lo tiene?
Sí, la tokenización caduca, ya sea por fecha o por el proveedor de pagos que la invalida.
La caducidad de la tarjeta de crédito generalmente se establece para cada token y tiene una fecha de vencimiento preestablecida de 48 meses en el caso de MasterCard (aunque los proveedores de pagos pueden ajustar esto), que es una escala móvil y se reinicia durante cada uso del token. El token es exclusivo del número de la tarjeta, no de la transacción.
También debería ser obvio que una tarjeta que caduque (fecha de caducidad cumplida) dentro de ese tiempo expirará naturalmente, por lo tanto, antes de que caduque la tokenización.
Aunque sé que el OP no preguntó, para ayudar a otros con la tokenización, he agregado la siguiente información para completar:
El proceso de tokenización
El token es creado por el proveedor de pagos (la compañía que realiza el pago) y se devuelve al comerciante (por ejemplo, podría ser la tienda en línea). El comerciante almacena este token y lo devuelve al proveedor de pagos como prueba de que se le permite procesar dinero en nombre de esa tarjeta. El proveedor de pagos almacena el número PAN original (número de tarjeta) y solo aceptará el token de las llamadas autorizadas para usarlo. El proveedor de pagos bien puede tener el PAN almacenado dentro de un valor al que solo se puede acceder (descifrar) utilizando la contraseña de los usuarios autorizados (por ejemplo, podría ser una clave API). Esto mitiga que un atacante robe el token y pueda usarlo. El proveedor de pagos también puede invalidar el token desde su fin en cualquier momento.
Más detalles aquí: enlace
Lea otras preguntas en las etiquetas credit-card token pci-dss