O TSP, Token Service Provider, serviço de tokenização da paySmart, é API para emissores permitindo tokenizar e detokenizar cartões controlando seu ciclo de vida possibilitando gerar e validar tokens de modo simples e seguro, controlando automaticamente o ciclo de vida dos tokens gerados e recuperando informações sobre o estado atual do token como atributos, duração além de desativar, cancelar ou reativar um token. O Token Service Provider gera e valida números de cartões temporários para celulares com NFC ou Near Field Communicatio ou QR Codes, gerando e validando números de cartões virtuais dinâmicos ou que mudam a cada transação ou a conjunto de transações para utilização em e-commerce, gerando e validando tokens de sistema para compras recorrentes “Card on File”. Semelhante aos demais serviços paySmart, o TSP é via cobrança mensal variando conforme a quantidade de dispositivos, cartões/celulares ativos sem vinculação a valores, quantidades de transações ou quantidade de tokens operados.
A tecnologia de tokenização é arma na luta contra o cibercrime em ambientes vulneráveis como celulares ou e-commerce sendo que a utilização de cartões virtuais tokenizados no e-commerce, por exemplo, reduz fraude de transações de cartão não presente, CNP. O TSP paySmart possui APIs simples e fáceis de implementar e com poucas chamadas tokenizamos cartão físico e virtual validando transações com cartão tokenizado, sendo o controle do ciclo de vida dos tokens gerados feito pelo TSP simplificando o desenvolvimento do emissor. O TSP paySmart é utilizado com o paySmart Mobile Token Vault, mTV, bibliotecas SDK, Software Development Kit para Android e iOS, facilitando incorporação de funcionalidades por emissores nas suas aplicações móveis. Tais bibliotecas implementam mecanismos de segurança no celular do cliente, impedindo que credenciais de segurança dos usuários sejam comprometidas por cyber-criminosos.
Moral da nota: a geração e validação de cartões virtuais utilizados em e-commerce com segurança, necessita geração de token via celular válido para saque em ATMs sem necessitar do cartão físico, geração de QR codes temporários para realização de pagamentos via celular e geração de NFC, Near Field Communication, temporários, para realização de pagamentos por proximidade.