Quédense con este término: tokenización, pues va a cambiar el uso de las tarjetas de crédito tal y como las conocemos actualmente. Entre los cambios, desaparecerán físicamente y ya no tendremos que funcionar con códigos PIN. El operador de pagos Mastercard, que junto con Visa domina el mercado, basa su estrategia comercial en alcanzar el “100% de tokenización del comercio electrónico en Europa para el año 2030”. Es parte del compromiso de la empresa de eliminar gradualmente la introducción manual de tarjetas y hacer que el comercio electrónico sea más seguro y accesible para todos.

MasterCard, que lleva una década trabajando en un sistema que acabará con las tarjetas de crédito convencionales, apuesta por un sistema de pagos basado en tokens aleatorios, una tecnología que crea un número único para cada operación (haciendo prescindible el número de la tarjeta), mejorando la seguridad y protegiendo la información sensible de los usuarios. Esta innovación agilizará las compras, pero sobre todo, las hará más seguras, reduciendo el riesgo de fraude, ya que elimina la necesidad de compartir datos confidenciales. Será el fin de la numeración de las tarjetas y de los códigos PIN. La autenticación del propietario de la tarjeta mediante el escaneo biométrico de partes del cuerpo, como la palma de la mano.

Un desarrollo que además de revolucionar los sistemas de pago, abre la puerta un nuevo salto en el sector financiero, que hace una década está inmerso en una transformación tecnológica que hace irreconocible la banca actual.

Activo real en digital

La tokenización (de token, ficha en inglés) supone la transformación de un activo real en uno digital que se incorpora a un bloque y pasa a formar parte de la cadena de bloques (blockchain). Pero, como toda tecnología incipiente, ha tenido que dotarse de un soporte jurídico. El despacho de abogados Laurri&Martin explica que tokenizar implica representar un derecho en un registro distribuido (blockchain) privado a efectos legales y público o semipúblico a efectos tecnológicos, concretándose dicha representación en anotaciones contables unitarias llamadas tokens.

El bufete explica que esos tokens van a ir ligados siempre a una cuenta concreta (wallet o monedero) que permitirá a su titular o bien poseer o bien transferir los tokens. Tenemos entonces que los tokens transmisibles y, por lo general, su legítimo propietario es el propietario del wallet que los guarda y controla. Pero debemos ser conscientes de qué vamos a tokenizar, porque el régimen jurídico aplicable que va a guiar la relación entre el token y el poseedor y entre el token y terceros, será distinto.

Y es que podemos tokenizar cosas muy dispares: muebles e inmuebles, físicas o jurídicas, cosas fungibles o no fungibles, cosas que están dentro del comercio de los hombres y aquellas que están fuera, cosas de dominio público y de propiedad privada, cosas presentes y cosas futuras, y cosas divisibles e indivisibles. El token va a servir como prueba de la titularidad de un derecho y puede considerarse como un instrumento financiero (el Security token).

Desde el blog Finect señala la relevancia que los token tienen en el mundo de la inversión y los activos financieros. Así, defienden que la tokenización de activos ha emergido como una fuerza transformadora, ofreciendo un paradigma completamente nuevo para la adquisición, gestión y negociación de activos financieros y tangibles. Para entender mejor este concepto, en Finect ponen un ejemplo:

“Imagina que posees una propiedad inmobiliaria, como un apartamento. En lugar de vender la propiedad tradicionalmente, podrías optar por tokenizarla. Esto implicaría la emisión de tokens digitales que representan la propiedad del apartamento”.

Una década en marcha

En 2014, Masterdcard introdujo en 2014 el servicio de tokenización de Mastercard que en la actualidad asegura una de cada cuatro transacciones de comercio electrónico a nivel mundial. Una evolución que se acelera un 50% cada año, según informa la empresa financiera. A medida que los pagos se vuelven más complejos, Mastercard está aprovechando la tokenización, el pago de invitados optimizado y las claves de acceso de pago, para crear una experiencia consistente en todos los dispositivos, navegadores y sistemas operativos.

Las tarjetas de crédito surgieron a finales los cincuenta, aunque no se generalizó hasta 20 años más tarde. Al principio, la seguridad era manual, pues existían listados de tarjetas falsas que consultaban los comerciantes antes realizar la venta o llamaban al banco emisor para obtener autorización. El segundo paso, en los años setenta y ochenta, fueron las validadoras manuales o bacaladeras, que imprimían los números de tarjetas -impresos en relieve- en papel carbón para registrar la tarjeta. La siguiente evolución vino de las bandas magnéticas y los terminales de pago electrónico, seguidos de las tarjetas con chip.

Hoy, con acercar la tarjeta a un lector -incluso el teléfono móvil mediante apps de pago-, el banco autentifica en segundo la operación. Pero hace una década, se creó una nueva forma de proteger los datos: la tokenización, que sustituye el número de tarjeta de 16 a 19 dígitos por uno generado aleatoriamente. En 2013, Mastercard desarrolló el estándar de tokenización adoptado como estándar de la industria por EMVCo, el consorcio que administra los estándares de pago a nivel mundial.

Desde Mastercard señalan que la tokenización es uno de los mayores impulsos para las transacciones seguras. La generalización del comercio electrónico supone, en opinión de esta empresa, vulnerabilidades debido a la malicia de actores que se mueven en las redes. Según Juniper Research1, se prevé que las pérdidas por fraude en los pagos en línea superen los 91.000 millones de dólares en 2028. Gracias al sistema contactless, se ha conseguido que las compras en tiendas físicas sean más fluidas y seguras, sustituyendo el número de la tarjeta por uno generado aleatoriamente para evitar así que se transmita la información real en cada transacción.