# Tokenización para comercios ### Resumen general La pasarela de pago de comercio electrónico de Tieto admite servicios de tokenización de red proporcionados por Visa y Mastercard, incluidos: * Visa Token Service (VTS) — la plataforma subyacente de tokenización de red de Visa. * Token Management Service (TMS) de Visa — la capa de bóveda de tokens y gestión del ciclo de vida de Visa, que proporciona una interfaz unificada para aprovisionar, almacenar y orquestar tokens de red. * Mastercard Digital Enablement Service (MDES) — la plataforma de tokenización de red de Mastercard. * Secure Card on File (SCOF) de Mastercard — la solución de tokenización de red basada en MDES, optimizada para casos de uso de comercio electrónico con credenciales almacenadas. La tokenización de red sustituye el Primary Account Number (PAN) del titular de la tarjeta por un token seguro emitido por la red (también denominado DPAN), que se utiliza en lugar de las credenciales subyacentes de la tarjeta durante todo el ciclo de vida del pago. Tieto permite a los comercios obtener, almacenar y procesar transacciones con tokens de red tanto para Customer-Initiated Transactions (CIT) como para Merchant-Initiated Transactions (MIT), cubriendo credenciales almacenadas (Card-on-File), facturación recurrente, suscripciones, pagos a plazos y casos de uso de credenciales almacenadas no programadas. ### Cómo funciona 1. El comercio —o Tieto actuando como Token Requestor en nombre del comercio— envía el PAN a VTS/TMS o MDES/SCOF. 2. La red de tarjetas aprovisiona un token de red (token PAN + fecha de caducidad) y lo devuelve al comercio a través de Tieto. 3. Para cada transacción, Tieto envía el token de red, junto con un criptograma generado por la red (Visa TAVV / Mastercard UCAF) cuando sea necesario, al adquirente. 4. La red de tarjetas resuelve el token y lo vincula al PAN subyacente y enruta la transacción al emisor para su autorización. 5. La red de tarjetas mantiene el ciclo de vida del token —incluidas las actualizaciones automáticas cuando la tarjeta subyacente se vuelve a emitir, se reemplaza o cambia su fecha de caducidad—, de modo que las credenciales almacenadas sigan siendo válidas sin intervención del comercio. ### Beneficios clave * **Seguridad mejorada:** El PAN real nunca entra ni se almacena en el entorno del comercio o de la pasarela. Cada transacción está además protegida por un criptograma único de un solo uso emitido por la red. * **Menor alcance de PCI DSS:** Como los datos sensibles del titular se sustituyen por un token no sensible, los sistemas del comercio que solo gestionan tokens de red quedan sujetos a un menor alcance de cumplimiento PCI DSS. * **Mayores tasas de autorización:** Los emisores aprueban transacciones tokenizadas a tasas significativamente superiores a las transacciones equivalentes basadas en PAN, ya que las credenciales tokenizadas se mantienen siempre actualizadas y cuentan con una señal adicional de confianza de la red. * **Comisiones de intercambio más bajas:** Tanto Visa como Mastercard aplican tarifas de interchange preferenciales a las transacciones card-not-present que cumplen los requisitos cuando se presentan como tokens de red. * **Gestión automática del ciclo de vida de las credenciales:** Las tarjetas perdidas, robadas, caducadas o reemitidas se actualizan por la red en tiempo real, eliminando la pérdida involuntaria en transacciones recurrentes y con credenciales almacenadas. * **Alineación con SCA / PSD2:** Un criptograma de token de red válido (TAVV) cumple con Strong Customer Authentication en el EEE y el Reino Unido, reduciendo la fricción en el checkout para los flujos elegibles. * **Mejor experiencia de cliente:** Los tokens incluyen metadatos de la tarjeta (marca, tipo, últimos cuatro dígitos, diseño de la tarjeta) que los comercios pueden mostrar en el checkout y en las interfaces de gestión de cuenta. ### Casos de uso admitidos | Tipo de transacción | Descripción | | ---------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------- | | CIT — primer pago con almacenamiento de credenciales | El titular consiente almacenar las credenciales; la CIT inicial se autentica (normalmente mediante 3-D Secure 2). | | CIT — pago posterior con el titular presente | El cliente recurrente utiliza un token de red almacenado en el checkout. | | MIT — recurrente | Suscripciones y facturación con calendario fijo. | | MIT — cuotas | Compra de importe fijo dividida en pagos programados. | | MIT — Card-on-File no programado | Recargas, recargas automáticas, cargos basados en uso. | | MIT — práctica del sector | Cargos diferidos, no-shows, autorizaciones incrementales, reenvíos, reautorizaciones. | ### Resumen La tokenización de red es una capacidad fundamental de la pasarela de pago de comercio electrónico de Tieto. Al sustituir las credenciales sensibles de la tarjeta por tokens emitidos por la red mediante VTS/TMS de Visa y MDES/SCOF de Mastercard, y aprovechar la gestión del ciclo de vida, la autenticación y la infraestructura de riesgo de los esquemas de tarjetas, los comercios obtienen mayor seguridad, menores costes de procesamiento, mayores tasas de aprobación y una experiencia de credenciales almacenadas más robusta en casos de uso CIT y MIT. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.ecomm.api.tietoevry.com/tietoevry-egw-documentation-es/caracteristicas/tokenizacion-para-comercios.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.