Tokenización de tarjetas de crédito de cliente para pagos de pedidos recurrentes

Se ha incorporado la opción de activar la tokenización de las tarjetas de crédito que utilizan los clientes para el pago de sus pedidos guardando un token o referencia asociada a su tarjeta.

La tokenización se utiliza para evitar el robo de datos en las transacciones con tarjetas bancarias.

Los códigos o tokens son creados por compañías como VISA y Mastercard, entre otros, que actúan como proveedores de ‘tokens’ (Token Service Providers, TSP) y los proporcionan a las plataformas de pago móvil o de comercio electrónico para que puedan usarlos en las transacciones en lugar de los datos de la tarjeta del cliente.

Con esta nueva opción ahora un cliente podrá autorizar a guardar el token de su tarjeta de crédito para realizar futuros pagos de pedidos sin tener que volver a introducir los datos de su tarjeta de crédito. Aunque el token en si es un dato no-sensible, para mayor seguridad, la tienda también guarda el token encriptado en la base de datos. En ningún caso se solicitan o guardan datos sensibles relativos a la tarjeta de crédito en la tienda y por tanto no se almacenan tampoco en la base de datos.

1/ La funcionalidad se activa simplemente marcando la casilla Tokenización existente en la forma de pago TPV (Pedidos-Envíos > Formas de Pago > TPV)

2/ Una vez activada la tokenización, cuando el cliente vaya a realizar el pago mediante tarjeta de crédito (TPV), tendrá la opción de poder guardar un token de dicha tarjeta activando la casilla "Guardar tarjeta para futuras compras" para realizar pagos de futuros pedidos sin necesidad de volver a introducir los datos de esa tarjeta. Además tendrás opción de asignar un alias a la tarjeta que te servirá como identificativo de la misma. De esta forma, la pasarela de pagos devolverá a la tienda un token de la tarjeta utilizada.

3/ Cuando un cliente en un pedido anterior ya hubiera autorizado guardar una tarjeta de crédito, para los próximos pedidos en los que elija como forma de pago tarjeta, se le mostrará la opción activada de pagar mediante la tarjeta autorizada mostrando como información de la misma datos relativos al número de tarjeta y el alias que se le asignó.

Cuando se realiza el pago con la tarjeta autorizada la respuesta del tpv será directamente la confirmación de la operación (paso 4: Resultado de la transacción) sin necesidad de haber introducido los datos relativos a la tarjeta.

Si el cliente desmarca la casilla "Pagar con la tarjeta autorizada" entonces podrá realizar el pago con otra tarjeta distinta pero se seguirá manteniendo el token de la tarjeta que autorizó anteriormente.

También tendrá posibilidad de eliminar el token de la tarjeta autorizada haciendo clic en "Eliminar la tarjeta autorizada" y así poder autorizar otra tarjeta distinta.

4/ El cliente siempre tendrá opción de poder eliminar el token guardado de la tarjeta de crédito autorizada accediendo a sus datos de cliente y desactivando la casilla correspondiente.

5/ Igualmente el administrador desde el panel de gestión de la tienda podrá acceder a la ficha del cliente y desactivar la casilla "Permitir pagos tarjeta autorizada" para eliminar el token de la tarjeta autorizada por el cliente.

6/ En relación a los textos utilizados en las distintas pantallas de esta nueva funcionalidad, los mismos podrán ser editados y modificados desde sus correspondientes etiquetas de traducción (Contenidos > Traducciones)

Para estas traducciones se han habilitado las variables ##alias## (alias asignado por el cliente a la tarjeta) y ##ccc## (datos relativos a la tarjeta facilitados por la pasarela) para que puedas usarla en los textos aplicados a esta funcionalidad.

Dado que el comercio no procesa ni almacena los datos de tarjeta no ha de cumplir con los requisitos de la Normativa PCI-DSS.

PCI-DSS (Payment Card Industry - Data Security Standard) son los estándares de seguridad (requisitos técnicos y operativos) que tienen que cumplir todos los participantes en el sector que procesan o almacenan datos de tarjeta (entidades financieras, comercios, proveedores de servicios, empresas de software, etc.) Para activar esta opción tendrá que solicitarlo en su oficina, en Línea Comercio o, en caso de tener uno asignado, a su gestor en eCommerce.

AVISO IMPORTANTE:
Antes de activar esta funcionalidad en la forma de pago TPV de tu tienda online deberás solicitar a tu banco la activación de esta opción en el tpv virtual asignado a tu comercio.