Tokenización masiva

El servicio de tokenización masiva convierte información plana de tarjetas en identificadores más seguros (tokens) para su uso posterior en servicios de Placetopay.

Al finalizar el proceso se obtiene:

  • Un token alfanumérico de 64 caracteres.
  • Un subtoken numérico de 16 dígitos.

Ambos identificadores, al utilizarse en los servicios de Placetopay, conservan toda la funcionalidad de una tarjeta de crédito.

¿Cómo funciona?

El proceso de integración se ejecuta de la siguiente forma:

  1. Se establece la conexión entre servidores SFTP, mediante VPN o red pública.
  2. Se generan y validan los datos de acceso para la comunicación SFTP.
  3. El cliente genera y comparte su llave pública PGP/RSA a Placetopay.
  4. El cliente recibe la llave pública PGP/RSA de Placetopay.
  5. El cliente genera un archivo CSV con las tarjetas a tokenizar.
  6. El archivo se cifra con la llave pública de Placetopay usando PGP.
  7. El cliente debe depositar el archivo en su servicio SFTP.
  8. Placetopay descarga el archivo desde el SFTP donde el cliente lo depositó.
  9. Placetopay descifra el archivo.
  10. Placetopay genera un archivo de resultados.
  11. Placetopay cifra el archivo de resultados con PGP.
  12. Placetopay deposita el archivo resultante en el SFTP del cliente.
  13. El cliente descifra la información.
  14. El cliente actualiza su base de datos con los tokens y subtokens recibidos.

Las tarjetas se deben enviar en un archivo plano separado por comas, normalmente con extensión .csv, y cifrado con PGP.

Si el archivo no tiene extensión, se tomará como un archivo CSV.

Cada registro debe incluir un identificador que permita relacionar posteriormente la información tokenizada con la base de datos del cliente.

Formato del archivo de tarjetas

El archivo debe estar separado por comas y contener las columnas en el orden indicado.

Todos los campos descritos en esta sección son requeridos.

El archivo debe utilizar codificación UTF-8.

  • Name
    reference
    Type
    string
    is Required
    REQUIRED
    Description

    Código identificador del registro, provisto por el cliente para relacionarlo con su base de datos. Debe ser único por registro.

  • Name
    pan
    Type
    string
    is Required
    REQUIRED
    Description

    Número completo de la tarjeta, sin espacios.

  • Name
    expiration
    Type
    string
    is Required
    REQUIRED
    Description

    Fecha de expiración de la tarjeta en formato MM/YY .

  • Name
    documentType
    Type
    string
    is Required
    REQUIRED
    Description

    Tipo de documento del cliente: CI, RUC o PPN.

  • Name
    document
    Type
    string
    is Required
    REQUIRED
    Description

    Número de documento del titular.

  • Name
    name
    Type
    string
    is Required
    REQUIRED
    Description

    Nombre del titular.

  • Name
    surname
    Type
    string
    is Required
    REQUIRED
    Description

    Apellidos del titular.

  • Name
    cellphone
    Type
    string
    is Required
    REQUIRED
    Description

    Número de celular del titular.

  • Name
    phone
    Type
    string
    is Required
    REQUIRED
    Description

    Número telefónico del titular.

  • Name
    email
    Type
    string
    is Required
    REQUIRED
    Description

    Correo electrónico del titular.

  • Name
    address
    Type
    string
    is Required
    REQUIRED
    Description

    Dirección del titular.

  • Name
    city
    Type
    string
    is Required
    REQUIRED
    Description

    Ciudad del titular.

  • Name
    country
    Type
    string
    is Required
    REQUIRED
    Description

    Código alpha-2 del país del titular, por ejemplo: CO, EC, US.

Ejemplo estructural de archivo de entrada

reference,pan,expiration,documentType,document,name,surname,cellphone,phone,email,address,city,country
REF001,4111111111111111,12-28,CI,1234567890,Nombre,Apellido,3000000000,6000000,[email protected],Calle 1,Medellín,CO

La columna reference debe ser única por registro para permitir la asociación correcta entre la información enviada y el resultado de la tokenización.

Una vez generado el archivo plano, este debe cifrarse con PGP antes de ser enviado por el medio previamente acordado. Para realizar este proceso, se utilizará la llave pública compartida por Placetopay.

Además, al momento de enviar el archivo, el cliente debe compartir su llave pública PGP, la cual será utilizada para cifrar el archivo resultante.

Archivo CSV de salida

El archivo resultante sustituye la información de la tarjeta por los identificadores tokenizados generados durante el proceso.

  • Name
    Referencia
    Type
    string
    is Required
    REQUIRED
    Description

    Código identificador del registro provisto por el cliente para relacionarlo con su base de datos.

  • Name
    Token
    Type
    string(64)
    is Required
    REQUIRED
    Description

    Código alfanumérico de 64 caracteres.

  • Name
    Subtoken
    Type
    string(16)
    is Required
    REQUIRED
    Description

    Código numérico de 16 dígitos.

Ejemplo estructural de archivo de salida

Referencia,Token,Subtoken
REF001,abcdef1234567890abcdef1234567890abcdef1234567890abcdef1234567890,1234567890123456

Cifrado con PGP

Antes de enviar el archivo de entrada:

  1. El cliente debe cifrar el CSV con la llave pública que Placetopay comparta para el proceso.
  2. El cliente debe compartir su propia llave pública PGP, ya que Placetopay la utilizará para cifrar el archivo de resultados.

El intercambio de llaves públicas es obligatorio para mantener la confidencialidad de la información durante el proceso.