Tokenización masiva

El servicio de tokenización masiva convierte información plana de tarjetas en identificadores más seguros (tokens) para su uso posterior en servicios de PlacetoPay.

Al finalizar el proceso se obtiene:

  • Un token alfanumérico de 64 caracteres.
  • Un subtoken numérico de 16 dígitos.

Ambos identificadores, al utilizarse en los servicios de PlacetoPay, conservan toda la funcionalidad de una tarjeta de crédito.

¿Cómo funciona?

El proceso se ejecuta de la siguiente forma:

  1. El cliente genera un archivo CSV con las tarjetas a tokenizar.
  2. El archivo se cifra con PGP.
  3. El cliente envía el archivo al destinatario acordado ().
  4. PlacetoPay recibe el archivo.
  5. PlacetoPay descifra el archivo.
  6. PlacetoPay ejecuta un proceso batch de tokenización.
  7. PlacetoPay genera un archivo de resultados.
  8. PlacetoPay cifra el archivo de resultados con PGP.
  9. PlacetoPay entrega el archivo al cliente.
  10. El cliente descifra la información.
  11. El cliente actualiza su base de datos con los tokens y subtokens recibidos.

Las tarjetas se deben enviar en un archivo plano separado por comas, normalmente con extensión .csv, y cifrado con PGP.

Si el archivo no tiene extensión, se tomará como un archivo CSV.

Cada registro debe incluir un identificador que permita relacionar posteriormente la información tokenizada con la base de datos del cliente.

Cuando el proceso se realiza una sola vez, el documento indica que no tiene sentido montar SFTP exclusivamente para esa operación.

Formato del archivo de tarjetas

El archivo debe estar separado por comas y contener las columnas en el orden indicado.

Todos los campos descritos en esta sección son requeridos.

  • Name
    Referencia
    Type
    string
    is Required
    REQUIRED
    Description

    Código identificador del registro, provisto por el cliente para relacionarlo con su base de datos. Debe ser único por registro.

  • Name
    PAN
    Type
    string
    is Required
    REQUIRED
    Description

    Número completo de la tarjeta, sin espacios.

  • Name
    Expiración
    Type
    string
    is Required
    REQUIRED
    Description

    Fecha de expiración de la tarjeta en formato MM-YY.

  • Name
    Tipo documento
    Type
    string
    is Required
    REQUIRED
    Description

    Tipo de documento del cliente: CI, RUC o PPN.

  • Name
    Número documento
    Type
    string
    is Required
    REQUIRED
    Description

    Número de documento del titular.

  • Name
    Nombre
    Type
    string
    is Required
    REQUIRED
    Description

    Nombre del titular.

  • Name
    Apellidos
    Type
    string
    is Required
    REQUIRED
    Description

    Apellidos del titular.

  • Name
    Celular
    Type
    string
    is Required
    REQUIRED
    Description

    Número de celular del titular.

  • Name
    Teléfono
    Type
    string
    is Required
    REQUIRED
    Description

    Número telefónico del titular.

  • Name
    Email
    Type
    string
    is Required
    REQUIRED
    Description

    Correo electrónico del titular.

  • Name
    Dirección
    Type
    string
    is Required
    REQUIRED
    Description

    Dirección del titular.

  • Name
    Ciudad
    Type
    string
    is Required
    REQUIRED
    Description

    Ciudad del titular.

  • Name
    País
    Type
    string
    is Required
    REQUIRED
    Description

    Código alpha-2 del país del titular, por ejemplo: CO, EC, US.

Ejemplo estructural de archivo de entrada

Referencia,PAN,Expiración,Tipo documento,Número documento,Nombre,Apellidos,Celular,Teléfono,Email,Dirección,Ciudad,País
REF001,4111111111111111,12-28,CI,1234567890,Nombre,Apellido,3000000000,6000000,[email protected],Calle 1,Medellín,CO

La columna Referencia debe ser única por registro para permitir la asociación correcta entre la información enviada y el resultado de la tokenización.

Una vez generado el archivo plano, este debe cifrarse con PGP antes de ser enviado por el medio previamente acordado. Para realizar este proceso, se utilizará la llave pública compartida por PlacetoPay.

Además, al momento de enviar el archivo, el cliente debe compartir su llave pública PGP, la cual será utilizada para cifrar el archivo resultante.

Archivo CSV de salida

El archivo resultante sustituye la información de la tarjeta por los identificadores tokenizados generados durante el proceso.

  • Name
    Referencia
    Type
    string
    is Required
    REQUIRED
    Description

    Código identificador del registro provisto por el cliente para relacionarlo con su base de datos.

  • Name
    Token
    Type
    string(64)
    is Required
    REQUIRED
    Description

    Código alfanumérico de 64 caracteres.

  • Name
    Subtoken
    Type
    string(16)
    is Required
    REQUIRED
    Description

    Código numérico de 16 dígitos.

Ejemplo estructural de archivo de salida

Referencia,Token,Subtoken
REF001,abcdef1234567890abcdef1234567890abcdef1234567890abcdef1234567890,1234567890123456

Cifrado con PGP

Antes de enviar el archivo de entrada:

  1. El cliente debe cifrar el CSV con la llave pública que PlacetoPay comparta para el proceso.
  2. El cliente debe compartir su propia llave pública PGP, ya que PlacetoPay la utilizará para cifrar el archivo de resultados.

El intercambio de llaves públicas es obligatorio para mantener la confidencialidad de la información durante el proceso.