Apple Pay dice que almacenan un token en el teléfono y lo usan para transacciones. ¿Quién emite este token? Quien luego convierte este token a una tarjeta de crédito real. ¿Dónde se almacena la asignación de token a tarjeta real?
Con Apple Pay, nunca se almacenan datos de tarjetas de crédito, ni siquiera en forma cifrada, en el iPhone o en los servidores de Apple. De manera similar, nunca se transmiten ni almacenan datos de tarjetas de crédito en los servidores de un comerciante.
Cuando un usuario se registra por primera vez en Apple Pay, ya sea a través de una tarjeta de crédito de iTunes existente o cargando una nueva en el iPhone, la información de la tarjeta se cifra inmediatamente y se envía de forma segura a la red de tarjetas de crédito correspondiente. Al determinar que la cuenta de la tarjeta de crédito es válida, se envía un token al dispositivo con el que se almacena de forma segura dentro del elemento seguro del iPhone.
El token se usa en lugar de un número de tarjeta de crédito real y es lo que Apple, en sus materiales de marketing, denomina un Número de cuenta de dispositivo único.
Así que es la tarjeta de crédito la que se convierte en un token. Puede leer el resto de la historia aquí .
La asignación entre token (s) y PAN se mantiene y la conversión de token a PAN se realiza mediante el Token Service Provider . Puede leer más sobre esto en la especificación EMV correspondiente.
En el caso de Apple Pay, los proveedores de servicios de token son las distintas redes de tarjetas de crédito: Servicio de token de visa , Mastercard Digital Enablement Service , American Express Token Service .
No sé si estas redes de tarjetas permiten otros TSP distintos a los suyos, pero también puedo imaginar a los emisores de tarjetas implementando sus propios servicios de tokenización junto con dispositivos o aplicaciones de pago móvil personalizados.
Lea otras preguntas en las etiquetas credit-card