La tokenização card on file es el método mediante el cual los dados de cartão de un cliente se sustituyen por un token reutilizable para cargos futuros, sin que el PAN real se conserve nunca en los sistemas del comerciante. Para quien gere suscripciones, planes recurrentes o pagos bajo autorização, esta tecnología no es una opção: es la forma de mantenerse conforme con el PCI DSS sin ter que construir un vault interno. Los riesgos del armazenamento directo de los dados de cartão são demasiado elevados e los trámites demasiado onerosos para justificar cualquier alternativa.
Qué significa "card on file" e por qué es arriesgado
Un dato de cartão se define "card on file" quando se conserva con la intenção de reutilizarlo para transações futuras sin que el titular tenga que volver a introducir sus dados. Este escenario es típico de los serviços de subscrição, las plataformas SaaS, los e-commerce con opção de pago rápido e los marketplaces que facturan de forma recurrente. Desde el punto de vista del PCI DSS, armazenar un PAN embora sea apenas un segundo después de la autorização convierte al sistema en un componente del CDE sujeto a todos los requisitos de segurança.
Los riesgos concretos del armazenamento directo são dos: el riesgo técnico de una brecha que exponga miles o millones de números de cartão, e el riesgo de conformidade que se traduce en sancões, custos forenses e posible pérdida de la capacidade de processar pagos. Ninguna ventaja operativa justifica manter los PAN en las propias bases de dados quando existen alternativas seguras e certificadas.
Como funciona la tokenização para pagos recurrentes
En el modelo de tokenização card on file, el fluxo funciona de este modo: el cliente introduce los dados de cartão una sola vez através de un formulário seguro o una página hosted certificada PCI DSS. Esos dados se envían directamente al vault del fornecedor de tokenização, que devuelve al comerciante un token único e persistente. A partir de ese momento, el comerciante utiliza apenas el token para solicitar cargos futuros: el vault recupera el PAN real, lo envía al circuito e devuelve apenas la respuesta de autorização.
El token pode configurarse para ser válido durante un período específico, vinculado a un único comerciante o a un importe máximo único. Esta granularidade permite construir arquitecturas de pago recurrente flexibles sin exponer nunca los dados de cartão en los propios sistemas. El vault de PCI Proxy EU gere esta lógica con API estándar, compatibles con los principales PSP europeus.
Obrigações PCI DSS para quien armazena dados de cartão
Quien armazena PAN deve satisfacer los 12 requisitos PCI DSS en su perímetro completo. Esto inclui el encriptação de los dados en reposo con claves gestionadas por separado, el control de accesos granular, el logging completo de cada operação sobre los dados de cartão, el vulnerability scanning trimestral e el penetration test anual sobre todo el CDE. Para una PYME, esto se traduce en custos de conformidade que podem superar los 30.000 euros al año.
Con la tokenização card on file, el comerciante sale del perímetro de armazenamento de PAN. Permanecen en el ámbito apenas los sistemas que transmiten los tokens e reciben las respuestas de autorização, que são mucho menos críticos desde el punto de vista del PCI DSS. El resultado es un perímetro reducido, un SAQ mais simple e custos de conformidade significativamente menores.
Preguntas frecuentes
La tokenização card on file es diferente del encriptação?
Sí. El encriptação transforma el PAN en un dato encriptação que pode descifrarse con la clave correcta: el riesgo permanece en el sistema que gere las claves. La tokenização substitui el PAN por un valor aleatorio sin relação matemática con el dato original: embora el token sea interceptado, no es posible recuperar el PAN sin acceder al vault.
Con los tokens puedo igualmente cobrar al cliente en el futuro?
Sí. El token es persistente e reutilizable para todos los cargos futuros autorizados. El comerciante envía al vault el token junto con el importe e las instrucciones de cargo; el vault ejecuta la transação con el PAN real e devuelve apenas la respuesta de autorização. El cliente no precisa volver a introducir los dados de cartão para ningún cargo posterior al primero.
Qué ocurre si mi PSP quiebra o cambio de fornecedor?
Con PCI Proxy EU, el vault es independiente del PSP: los tokens são portables e podem utilizarse con cualquier adquirente soportado. Si cambias de fornecedor de pago, no tienes que pedir a los clientes que vuelvan a introducir los dados de cartão. Esta es una de las ventajas clave de un vault agnóstico frente a los tokens propietarios de cada PSP.
Gestionas suscripciones o pagos recurrentes e quieres eliminar los PAN de tu infraestrutura? Descubre PCI Proxy EU.
Precisa de apoio na conformidade PCI?
A nossa equipa ajuda a mapear o seu CDE, escolher o SAQ adequado e implementar tokenização com residência de dados na UE.
Contacte-nosNa prática europeia, cumprir o PCI DSS exige mapear fluxos de PAN, definir o CDE e documentar controlos para auditoria ou SAQ. A tokenização via PCI Proxy EU remove dados sensíveis do ambiente do comerciante, alinhando conformidade PCI e RGPD com residência de dados na UE, especialmente relevante para tokenização.