Tokenización de red
Un token de red, también conocido como token de esquema de tarjeta, es un token generado por los proveedores de servicios de tokenización de red, como Mastercard Digital Enablement Service (MDES), a cambio del número de cuenta principal (PAN) del pagador.
Usted o your payment service provider puede solicitar al proveedor de servicios de tokenización de red que tokenice los PAN de cuentas existentes archivados y reemplace cada PAN con un token de red único.
Esto está sujeto a la participación del emisor en el servicio de tokenización de la red y a los rangos de cuentas de tarjetas habilitadas. Puede utilizar estos tokens para comercio electrónico y transacciones dentro de la aplicación, al igual que los PAN de cuentas.
Métodos y operaciones compatibles
Estos tokens se admiten para el siguiente propósito.
| Métodos de integración | Métodos de pago | Operaciones |
|---|---|---|
En el Hosted Checkout, ni el pagador ni el negocio pueden enviar un token de red directamente. Sin embargo, el negocio puede tokenizar mediante el motor de pagos una tarjeta obtenida a través del Hosted Checkout, lo que puede llevar a que el motor de pagos genere un token de red.
|
|
En pagos con tokens de red:
|
Beneficios de la tokenización de la red
La tokenización de red proporciona los siguientes beneficios.
- Proporciona una mayor seguridad para la información de pago mediante criptogramas dinámicos.
- Le permite mantener actualizada la información de la tarjeta.
- Ofrece tasas de aprobación más altas.
- Proporciona una experiencia de usuario mejorada.
Proveedores de servicios de tokenización de red compatibles
El Mastercard Gateway actualmente admite el procesamiento de tokens de red obtenidos de los siguientes proveedores de servicios de tokenización de red:
- Mastercard Digital Enablement Service (MDES)
- Visa Token Service (VTS)
Los negocios con sede en EE. UU. no pueden procesar tokens VTS para transacciones con tarjetas de débito o prepago dirigidas a redes de débito nacionales.
- American Express Token Service (AETS)
En la actualidad, el soporte se limita solamente a pagos mediante token de red.
Para ver ejemplos de solicitudes y respuestas de API utilizadas en la tokenización de red, descargue la colección de Postman.
Integración de tokenización de red
Puede utilizar tokens de red a través del Mastercard Gateway de las siguientes maneras:
- Pagos mediante token de red: Usted se integra directamente con el proveedor de servicios de tokenización de red, solicita al proveedor nuevos tokens para sus pagadores y envía los detalles del token en una solicitud de transacción al motor de pagos.
- Tokenización de red para tokens de motor de pagos: El motor de pagos se integra con el proveedor de servicios de tokenización de red en su nombre. Solicita automáticamente tokens de red para que coincidan con todos los tokens del motor de pagos que usted crea y utiliza el token de red cuando esté disponible para procesar la transacción.
- Tokenización de red para Hosted Checkout: La tokenización de red representa la creación de tokens mediante esquemas de redes de pago, que sirven como sustitutos seguros de la información de pago confidencial. Hosted Checkout, como parte de su sólido conjunto de funciones, amplía el soporte para la integración y utilización de estos tokens de la red, lo que garantiza una mayor seguridad y procesos de transacciones fluidos tanto para usuarios como para negocios.
Pagos de tokens de red
Cuando se integra directamente con el proveedor de servicios de token de red, debe obtener los detalles del token del proveedor y proporcionar estos detalles al motor de pagos en cualquiera de las siguientes solicitudes para procesar pagos:
Campos de solicitud de transacción de pagos mediante token de red
Además de los campos estándar, proporcione los siguientes campos en la solicitud para procesar pagos utilizando los tokens de red emitidos por los proveedores de servicios de tokenización de red.
| Nombre del campo | Valores válidos | Descripción |
|---|---|---|
| sourceOfFunds.type | SCHEME_TOKEN
Los token de esquema, como MDES, VTS y AETS, se admiten desde API v51, v53 y v57 en adelante. |
Método de pago utilizado para este pago. Permite que el motor de pagos identifique la fuente de los fondos proporcionados en la solicitud como un token de red. |
| sourceOfFunds.provided.card.number | Proporcione cualquiera de los siguientes valores:
|
Token de red
Si proporciona un token de red donde las credenciales, es decir, el token de red o el FPAN correspondiente, se almacenaron durante un pago anterior, establezca sourceOfFunds.provided.card.storedOnFile = STORED en la solicitud. De lo contrario, establezca el valor en TO_BE_STORED. Para obtener más información, consulte Transacciones con credencial en archivo.
|
| sourceOfFunds.provided.card.expiry | - | Vencimiento del token de red |
| sourceOfFunds.provided.card.devicePayment.onlinePaymentCryptogram | Proporcione el criptograma MDES UCAF (de48se43Data) o el criptograma VTS TAVV. | Criptograma utilizado para autenticar la transacción. Utilice el valor directamente de las credenciales de transacción descifradas. |
| sourceOfFunds.provided.card.devicePayment.eciIndicator | - | Indicador de comercio electrónico (ECI) emitido por el servicio de tokenización. Este campo es obligatorio para los tokens de red obtenidos de VTS. |
| sourceOfFunds.provided.card.securityCode | Proporcione cualquiera de los siguientes valores:
|
Código de verificación del token si lo emite el servicio de tokenización. |
| transaction.source | Para una transacción iniciada por el titular de la tarjeta, establezca este campo en cualquiera de los siguientes valores:
|
Campos de respuesta de transacción de pago de token de red
Cuando se proporciona un token de red, por ejemplo, la solicitud AUTHORIZE/PAY, la respuesta RETRIEVE TRANSACTION devuelve los siguientes campos:
| Nombre de campo | Descripción |
|---|---|
| sourceOfFunds.type = SCHEME_TOKEN | Token de red utilizado en la transacción. |
Si el adquirente devuelve un FPAN, la respuesta de RETRIEVE TRANSACTION devuelve los siguientes campos:
| Nombre de campo | Descripción |
|---|---|
| sourceOfFunds.provided.card.number | FPAN enmascarado o PAN de financiamiento. |
| sourceOfFunds.provided.card.expiry | Vencimiento de FPAN. |
| sourceOfFunds.provided.card.deviceSpecificNumber | Token de red de MDES (token PAN), VTS (token) o AETS (token). |
| sourceOfFunds.provided.card.deviceSpecificExpiry | Vencimiento del token de red. |
Si el adquirente no devuelve un FPAN, la respuesta de RETRIEVE TRANSACTION devuelve los siguientes campos:
| Nombre de campo | Descripción |
|---|---|
| sourceOfFunds.provided.card.number | Valor completamente enmascarado. |
| sourceOfFunds.provided.card.deviceSpecificNumber | Token de red de MDES (token PAN), VTS (token) o AETS (token). |
| sourceOfFunds.provided.card.deviceSpecificExpiry | Vencimiento del token de red. |
Tokenización de red para tokens de motor de pagos
El motor de pagos brinda soporte para actuar como solicitante de tokens en su nombre. Si su perfil del negocio está habilitado para la tokenización del motor de pagos, your payment service provider también puede habilitar y configurar la tokenización de red en su perfil del negocio.
Si está habilitado, cualquier solicitud al motor de pagos de un token de motor de pagos también intenta generar un token de red correspondiente para los esquemas habilitados, si el emisor de la tarjeta lo admite.
La solicitud de creación de token para un token de motor de pagos devuelve un token de motor de pagos y, en segundo plano, el proveedor de servicios de token genera un token de red, de forma asincrónica, para el FPAN que usted envía mientras crea un token de motor de pagos.
El motor de pagos almacena internamente el FPAN y el token de red, los cuales están asociados con el token de motor de pagos que el motor de pagos devuelve al negocio.
En este modelo, el negocio siempre proporciona un token de motor de pagos y, según la situación, el motor de pagos utiliza el token de red o, si no está disponible, el PAN de financiamiento (FPAN) almacenado en ese token de motor de pagos.
El motor de pagos también intenta realizar la tokenización de red para cualquier tarjeta aplicable que ya esté almacenada en el depósito de tokens del motor de pagos. Esto se refiere a una situación en la que,
- Your payment service provider habilita tokens del motor de pagos
- Los tokens del motor de pagos se generan para varios pagadores
- Your payment service provider habilita tokens de red para usted
Luego, el motor de pagos genera automáticamente tokens de red para todos sus tokens del motor de pagos existentes.
Cuando elimina un token de motor de pagos, el token de red correspondiente se elimina automáticamente en el motor de pagos y con el proveedor de servicios de token de red.
El token proporcionado en la solicitud está marcado como inutilizable. Los detalles de la tarjeta almacenados en el token deben actualizarse antes de poder usarse, porque se ha informado al motor de pagos que los detalles de la tarjeta ya no son válidos.
Para mantener sus registros actualizados, puede recuperar los detalles de FPAN enmascarado del FPAN actualizado de una respuesta de transacción anterior donde se usó el token de red en el pago.
Campos de respuesta de Retrieve Transaction
Cuando se utiliza un token de red, por ejemplo, la solicitud AUTHORIZE o PAY, la respuesta RETRIEVE TRANSACTION devuelve los siguientes campos:
| Campo | Descripción |
|---|---|
| sourceOfFunds.provided.card.number | FPAN enmascarado, devuelto por el adquirente. |
| sourceOfFunds.provided.card.expiry | Vencimiento del FPAN |
| sourceOfFunds.provided.card.deviceSpecificNumber | Token de red de MDES (token PAN) o VTS (token) |
| sourceOfFunds.provided.card.deviceSpecificExpiry | Vencimiento del token de red |
| sourceOfFunds.type = SCHEME_TOKEN | Si se utilizó un token de red en la transacción. |
| sourceOfFunds.provided.card.paymentAccountReference | Identificador único que vincula un FPAN para una tarjeta con todos los tokens de red emitidos para la tarjeta. |
- La compatibilidad con la autenticación 3D Secure está disponible desde API v54 en adelante.
- La información completa específica del token, es decir, el token PAN sourceOfFunds.provided.card.deviceSpecificNumber, el vencimiento del token sourceOfFunds.provided.card.deviceSpecificExpiry y sourceOfFunds.type están disponibles en la respuesta de la transacción desde API v54 en adelante.
- Las versiones anteriores incluyen información parcial específica del token en la respuesta de la transacción:
- Token del PAN, es decir, el valor en el campo sourceOfFunds.provided.card.deviceSpecificNumber desde API v39 en adelante y el vencimiento del token desde API v43 en adelante.
- La API v38 y versiones anteriores no devuelven ninguna información específica del token.
La tokenización de red no se aplica a los pagos con dispositivo mediante DPAN o FPAN.
Detalles de la integración del token de red de prueba
Para obtener detalles generales sobre cómo probar su integración, consulte las instrucciones de prueba dentro de cada método de integración aplicable. Para probar específicamente la tokenización de red, utilice su perfil de pruebas del negocio y un token de red de prueba.
| Proveedor de token | Token | Vencimiento del token | Criptograma | Indicador ECI |
|---|---|---|---|---|
| MDES | 5204 **** 5000 1497 | 11/22 | <any> | - |
| VTS | 4111 **** 1111 **11 | 06/29 | <any> | 05 |
| AETS | 3456 **** **** 564 | 05/21 | <any> | - |
Tokenización de red para Hosted Checkout
Prerrequisitos
- Asegúrese de que su perfil del negocio esté habilitado para pagos hospedados. Asegúrese de que tanto Hosted Checkout como Pay with Token y el servicio de tokenización correspondiente estén habilitados. Si los pagos hospedados y sus funciones no están habilitados actualmente, comuníquese con your payment service provider para obtener ayuda. Para activar los pagos hospedados y cualquier función asociada a su perfil del negocio, consulte el portal de Merchant Manager y consulte la Guía de usuario de Merchant Manager para obtener instrucciones detalladas.
- Para utilizar la tokenización de red para el token de motor de pagos, asegúrese de que ambos estén habilitados.
- Asegúrese de que Secure Remote Commerce (Click to Pay) no esté habilitado.
- Asegúrese de seguir y utilizar la integración de Credencial en archivo. Puede encontrar instrucciones y directrices detalladas para implementar esta integración aquí:
- Actualmente,
interaction.operation=AUTHORIZEes compatible con esta funcionalidad. Próximamente habrá soporte adicional parainteraction.operation=PURCHASE. - Se debe utilizar WS API v74 o posterior.
- Actualmente,
Preguntas frecuentes
¿Se admiten tokens de red en las solicitudes de autenticación de 3D Secure?
El motor de pagos puede procesar tokens de red en la solicitud INITIATE AUTHENTICATION. Para obtener más información, consulte Initiate Authentication.
Si ha autenticado al pagador externamente utilizando un token de red, puede pasar información sobre la autenticación en el objeto de autenticación de, por ejemplo, la operación PAY o AUTHORIZE. Para obtener más información, consulte ¿Cómo envío una solicitud de pago con autenticación previa?
¿Puedo usar tokens de red en transacciones iniciadas por negocios?
El motor de pagos le permite utilizar tokens de red almacenados en un archivo para realizar transacciones iniciadas por el titular de la tarjeta y por el negocio.
¿Puedo ver los detalles de los tokens de red para una transacción en el Merchant Administration?
Para un pedido o transacción donde se haya utilizado un token de red, se muestra el campo "Proveedor de token externo" en la página de detalles del pedido y la transacción en el portal de Merchant Administration. Este campo muestra Mastercard (MDES) o Visa (VTS). El sistema no admite la tokenización del motor de pagos de tokens AETS.