Empieza ahora  Ponerse en contacto con ventas 

Pagos

Ingresos

Gestión del dinero

Plataformas y marketplaces

Por etapa
Por caso de uso
Por sector
Documentación
Guías
Recursos
Aprender
Soporte
Empresa
Empieza ahora  Contacta a ventas 

Seguridad de las carteras digitales en Australia: Cómo la tokenización protege tus pagos

Payments
Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios: desde startups en crecimiento hasta grandes empresas internacionales.

Más información 
  1. Introducción
  2. ¿Qué es una cartera digital?
  3. ¿Cómo funciona una cartera digital en Australia?
  4. ¿Qué funcionalidades de seguridad de carteras digitales protegen las transacciones en Australia?
  5. ¿Cuáles son las preocupaciones de seguridad habituales en relación con las carteras digitales en Australia?
    1. Fraude en el aprovisionamiento de cuentas
    2. Pérdida o robo de dispositivos
    3. Phishing que apunta al aprovisionamiento
    4. Aplicaciones maliciosas
  6. ¿Cómo protegen a las empresas de Australia los pagos con carteras digitales?
    1. Transferencia de responsabilidad
    2. Capacidad de defensa frente a contracargos
    3. Ausencia de datos de la tarjeta en la terminal
    4. Menor superficie de ataque en línea
  7. ¿Qué deben saber las empresas australianas antes de aceptar pagos con cartera digital?
  8. Cómo puede ayudar Stripe Payments
  9. Primeros pasos con Stripe 

Las carteras digitales se han convertido en una parte habitual del ecosistema de pagos en Australia. La adopción del pago sin contacto en Australia se encuentra entre las más altas del mundo, con una proporción cada vez mayor de pagos por aproximación que ya no provienen de tarjetas físicas, sino de teléfonos y dispositivos wearables. En 2024, se realizaron 4000 millones de pagos con cartera digital en Australia, por un total de 160,000 millones de dólares australianos.

A continuación, analizaremos cómo funcionan las carteras digitales en Australia, qué funcionalidades de seguridad protegen las transacciones y qué deben saber las empresas que aceptan pagos con cartera sobre el fraude y la responsabilidad.

¿Qué contiene este artículo?

  • ¿Qué es una cartera digital?
  • ¿Cómo funciona una cartera digital en Australia?
  • ¿Qué funcionalidades de seguridad de carteras digitales protegen las transacciones en Australia?
  • ¿Cuáles son las preocupaciones de seguridad habituales en relación con las carteras digitales en Australia?
  • ¿Cómo protegen a las empresas de Australia los pagos con carteras digitales?
  • ¿Qué deben saber las empresas australianas antes de aceptar pagos con carteras digitales?
  • Cómo puede ayudar Stripe Payments

¿Qué es una cartera digital?

Una cartera digital es un software que contiene información sobre pagos y permite a una persona pagar sin presentar una tarjeta física. En Australia, las opciones más utilizadas son Google Pay y Samsung Pay en dispositivos Android, y Apple Pay en iPhones y Apple Watches.

¿Cómo funciona una cartera digital en Australia?

El proceso de pago por aproximación parece instantáneo desde afuera, pero se activan varios pasos internos cuando un cliente utiliza su teléfono para realizar una compra.

Así es como funciona una transacción cartera digital:

  • Aprovisionamiento de tarjetas: cuando se agrega una tarjeta a una aplicación de cartera, el proveedor de dicha cartera contacta al emisor de la tarjeta, que verifica la identidad del cliente y, si se aprueba, genera un token específico del dispositivo llamado número de cuenta principal del dispositivo (DPAN).

  • Autenticación: antes de que se pueda concretar un pago, el cliente se autentica en el dispositivo, con su rostro, huella o número de identificación personal (PIN). Esto sucede a nivel local; el proveedor de la cartera nunca recibe los datos biométricos.

  • Inicio del pago: cuando se acerca el dispositivo a una terminal habilitada con NFC, la cartera transmite el DPAN junto con un token criptográfico único, un código específico de la transacción.

  • Procesamiento de la red: la terminal envía el token al banco adquirente, que lo transmite a la red de la tarjeta (p. ej., Visa, Mastercard, fondos electrónicos transferidos al punto de venta o eftpos). La red lo envía al banco emisor, que valida el criptograma y lo aprueba o rechaza en consecuencia.

  • Acreditación de fondos: la acreditación de fondos funciona de la misma manera que en una transacción de tarjeta estándar. El token se asocia nuevamente con la cuenta de tarjeta real en el sistema del emisor y los fondos se transfieren a través del proceso de compensación habitual.

¿Qué funcionalidades de seguridad de carteras digitales protegen las transacciones en Australia?

Durante una transacción con cartera digital, operan simultáneamente diversas capas de seguridad. En conjunto, logran que un pago con cartera tokenizada sea mucho más difícil de comprometer que una transacción con tarjeta estándar.

Estas son las funcionalidades que agregan una capa de protección a las transacciones con carteras digitales:

  • Tokenización: debido a que el DPAN es específico de cada dispositivo y el criptograma es específico de cada transacción, si un atacante intercepta los datos durante la transmisión, no obtendrá ninguna información que pueda reutilizar.

  • Autenticación del dispositivo: el uso de Face ID, Touch ID, huella o PIN implica que el dispositivo sea más difícil de utilizar sin el consentimiento del titular. Este proceso de validación ocurre antes de que se envíe la señal de pago.

  • Hardware seguro: los teléfonos inteligentes modernos traen incorporado un chip resistente a manipulaciones. Este componente almacena el DPAN y gestiona la generación de criptogramas en un entorno aislado del sistema operativo del teléfono.

  • Limitación del alcance de la NFC: la tecnología NFC funciona a una distancia de pocos centímetros, lo que dificulta la interceptación pasiva en la práctica.

  • Supervisión del fraude a nivel de emisor y red: los bancos y las redes de tarjetas australianos supervisan las transacciones en tiempo casi real (NRT) y pueden rechazar pagos o marcar anomalías independientemente de lo que haya ocurrido a nivel de dispositivo.

¿Cuáles son las preocupaciones de seguridad habituales en relación con las carteras digitales en Australia?

Las vulnerabilidades que existen en torno a las carteras digitales se derivan de los procesos circundantes, así como del comportamiento humano.

Estas son las mayores preocupaciones de seguridad que debes conocer.

Fraude en el aprovisionamiento de cuentas

Cuando un delincuente obtiene los datos de la tarjeta de un usuario mediante una filtración de datos, phishing o ingeniería social, y vincula esa tarjeta con su propio dispositivo, el token que se genera es legítimo desde la perspectiva de la red. En respuesta, los bancos australianos han fortalecido la verificación de identidad durante el aprovisionamiento, pero esta sigue siendo un área de preocupación constante.

Pérdida o robo de dispositivos

Si un teléfono no está bloqueado o si se coacciona al titular para que se autentique, se podrá acceder a la cartera. Sin embargo, los proveedores de carteras suelen permitir que el titular desactive los pagos de forma remota. Además, la estructura tokenizada permite que el número de tarjeta real del cliente permanezca protegido, incluso si alguien realiza transacciones fraudulentas con el dispositivo.

Phishing que apunta al aprovisionamiento

Los clientes pueden ser objeto de comunicaciones bancarias falsas diseñadas para capturar los códigos de un solo uso que se utilizan durante el aprovisionamiento de tarjetas. Por lo general, la cartera en sí no se ve comprometida en este escenario. Se trata de un ataque de ingeniería social que intenta interceptar el paso de verificación.

Aplicaciones maliciosas

Las aplicaciones descargadas de fuentes externas u obsoletas pueden crear vulnerabilidades. Si bien la arquitectura de elemento seguro limita el daño que puede causar una aplicación, no representa una defensa absoluta si el usuario ha comprometido la seguridad de su dispositivo de forma fundamental. Los usuarios deben mantener actualizados los sistemas operativos.

¿Cómo protegen a las empresas de Australia los pagos con carteras digitales?

La arquitectura de seguridad de las carteras digitales cambia la exposición de una empresa al fraude y las disputas de maneras concretas.

A continuación, detallamos cómo los pagos con carteras digitales protegen a las empresas australianas.

Transferencia de responsabilidad

Según las reglas estándar de las redes de tarjetas, cuando se produce fraude durante una transacción con cartera digital tokenizada, la responsabilidad suele recaer en el emisor de la tarjeta y no en la empresa, ya que el emisor valida el token durante el aprovisionamiento. En las transacciones con tarjeta no presente (CNP), la empresa suele ser responsable.

Capacidad de defensa frente a contracargos

Las transacciones con carteras digitales conllevan señales de autenticación sólidas (p. ej., autenticación de dispositivos, tokens criptográficos, validación del emisor), lo que dificulta que un titular de tarjeta dispute con éxito una transacción que en verdad autorizó. Eso no elimina los contracargos, pero cambia el panorama probatorio cuando una empresa impugna uno.

Ausencia de datos de la tarjeta en la terminal

En el proceso de compra en persona, la terminal recibe un token en lugar de un número de cuenta primario (PAN). Los datos sin procesar de la tarjeta no pasan por el hardware y no existe ninguna tarjeta física en riesgo de ser clonada. Se reduce sustancialmente la exposición al tipo de vulneración de sistema de puntos de venta (POS) que ha afectado a grandes comerciantes minoristas.

Menor superficie de ataque en línea

Las carteras digitales implican que el cliente no tenga que escribir su número de tarjeta en el formulario del proceso de compra para las empresas que aceptan pagos en línea. La cartera pasa una credencial tokenizada directamente al proveedor de servicios de pago. Esto significa menos datos en tránsito, menos puntos de falla posibles y una posición de responsabilidad más clara en caso de que algo salga mal.

¿Qué deben saber las empresas australianas antes de aceptar pagos con cartera digital?

Vale la pena tener en cuenta algunos aspectos antes de que tu empresa comience a operar con pagos mediante carteras digitales. Resolverlos correctamente desde el principio te evitará problemas de conciliación e inconvenientes con el soporte al cliente.

  • Compatibilidad de las terminales: para aceptar pagos en persona, se requieren terminales con tecnología de comunicación de campo cercano (NFC). Las terminales modernas que se venden o se alquilan en Australia son compatibles con los pagos sin contacto; sin embargo, asegúrate de confirmar que tu hardware esté configurado específicamente para aceptar pagos con carteras tokenizadas.

  • Integración de proceso de compra en línea: la aceptación de carteras digitales en línea requiere que tu proveedor de servicios de pago admita interfaces de programación de solicitudes (API) de carteras. La implementación varía; algunos proveedores, como Stripe, ofrecen un proceso de compra directo que lo gestiona automáticamente.

  • Conciliación: debido a que las transacciones se procesan como tokens en lugar de números de tarjeta, tu proceso de conciliación podría necesitar ajustes si cotejas las transacciones con los datos de tarjetas almacenados.

  • Reembolso y gestión de disputas: los reembolsos a carteras digitales se devuelven a la tarjeta vinculada del cliente. Sin embargo, la mecánica a nivel de token puede crear confusión si tu proveedor de servicios de pago no gestiona la asignación de forma clara.

Cómo puede ayudar Stripe Payments

Stripe Payments ofrece una solución de pagos unificada y global que permite a las empresas aceptar pagos con carteras digitales en línea, en persona y en todo el mundo.

Con Stripe Payments, puedes hacer lo siguiente:

  • Optimizar la experiencia del proceso de compra: crea una experiencia sin fricciones para tus clientes y ahorra miles de horas de ingeniería con interfaces de usuario de pago prediseñadas y acceso a más de 100 métodos de pago, incluidos más de una docena de métodos de carteras digitales y Link, una cartera desarrollada por Stripe.

  • Llegar a nuevos mercados más rápido: conéctate con clientes de todo el mundo y reduce la complejidad y el costo de la gestión de varias monedas con opciones de pago transfronterizas, disponibles en 195 países en más de 135 monedas.

  • Unificar los pagos en persona y en línea: rastrea y concilia fácilmente los pagos con carteras digitales a través de canales en línea y en persona.

  • Mejorar el rendimiento de los pagos: aumenta los ingresos con una variedad de herramientas de pago personalizables y fáciles de configurar, que incluyen protección contra fraudes que no requieren programación y funcionalidades avanzadas para mejorar las tasas de autorización.

  • Avanzar más rápido con una plataforma flexible y confiable para el crecimiento: desarrolla tu negocio sobre una plataforma diseñada para crecer contigo, con un tiempo de actividad histórico del 99.999 % y una confiabilidad líder en el sector.

Obtén más información sobre cómo Stripe Payments puede impulsar tus pagos en línea y en persona, o empieza hoy mismo.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.

Más artículos

  • Hubo un problema. Vuelve a intentarlo o comunícate con soporte.

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.
Payments

Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios.

Documentación de Payments

Encuentra una guía para integrar las API de pagos de Stripe.