Módulo 7: Enmascaramiento DTMF explicado

Para ver la definición formal consulta Enmascaramiento DTMF. Este módulo es la versión práctica.

Tomar pagos con tarjeta por teléfono expone a los centros de contacto a un problema duro de cumplimiento PCI DSS: en el momento en que un agente oye un número de tarjeta en voz alta, los dígitos viven en las grabaciones de llamada, en el entorno de pantalla del agente y a lo largo de la red. El enmascaramiento DTMF es la tecnología que cierra esa brecha.

Esta guía refleja PCI DSS v4.0.1, la versión actual del estándar (obligatoria desde el 31 de marzo de 2025).

El enmascaramiento DTMF es la técnica de esconder los tonos del teclado del teléfono — Dual-Tone Multi-Frequency — cuando una persona que llama escribe su número de tarjeta durante un pago. El agente y la grabación de llamada oyen un tono plano en lugar de los dígitos, mientras los dígitos se enrutan directo al procesador de pagos. Los centros de contacto lo usan para tomar pagos con tarjeta por teléfono sin meter a los agentes ni a las grabaciones en alcance PCI DSS. "Enmascaramiento DTMF" y "supresión DTMF" describen la misma técnica.

Un sistema de enmascaramiento DTMF se ubica en la ruta de audio entre quien llama y el centro de contacto. Cuando el teléfono produce los tonos audibles del "1" al "9" — las señales Dual-Tone Multi-Frequency que emite todo teclado moderno — la capa de enmascaramiento las detecta, las quita o las reemplaza en el flujo de audio del agente y reenvía los dígitos por un canal seguro distinto hacia el procesador de pagos. Los términos enmascaramiento DTMF y supresión DTMF se usan de forma intercambiable en la industria, aunque supresión, estrictamente, significa quitar y enmascaramiento significa reemplazar.

¿Qué es DTMF?

Antes de explicar el enmascaramiento DTMF, ayuda entender qué es DTMF en sí. DTMF significa Dual-Tone Multi-Frequency — es el nombre técnico de los tonos que hace tu teléfono cuando pulsas los botones del teclado. Cada botón produce una combinación única de dos frecuencias de audio. Pulsa "1" y tu teléfono envía un par específico de tonos. Pulsa "9" y envía un par distinto. Así es como los sistemas telefónicos automatizados saben qué opción seleccionaste cuando "pulsa 1 para ventas" o "pulsa 2 para soporte".

DTMF es una parte estándar de la telefonía desde los años 60. Es confiable, universal y funciona con cualquier teléfono — fijos, móviles, softphones VoIP y todo lo intermedio. Y esa universalidad es la que lo vuelve la base de una de las tecnologías de cumplimiento PCI más efectivas que hay: el enmascaramiento DTMF.

Si leíste el Módulo 6: Pagos telefónicos y PCI DSS, sabes que tomar pagos con tarjeta por teléfono crea retos importantes de cumplimiento PCI. Los agentes oyen los números de tarjeta, las grabaciones de llamada los capturan, y toda la infraestructura de tu centro de contacto termina en alcance PCI. El enmascaramiento DTMF resuelve todos estos problemas en un paso elegante. Es la tecnología central detrás de la solución de pago telefónico seguro de Paytia, y en esta guía vamos a explicar exactamente cómo funciona.

Cómo funciona el enmascaramiento DTMF — paso a paso

El concepto es bellamente simple, aunque la ingeniería detrás es sofisticada. Esto pasa durante una llamada de pago con enmascaramiento DTMF:

Paso 1: El agente inicia un pago. Durante una llamada telefónica normal — quizá el cliente hace un pedido, renueva una suscripción o realiza un pago en su cuenta — el agente llega al punto en que se necesita el pago. Inicia una sesión de pago desde su pantalla, lo cual activa la tecnología de enmascaramiento DTMF.

Paso 2: Se le pide al cliente ingresar los datos de tarjeta. El agente le pide al cliente ingresar su número de tarjeta usando el teclado del teléfono. El cliente no necesita colgar, transferirse ni llamar a otro número. Se queda en la misma línea, en la misma conversación con el mismo agente.

Paso 3: Los tonos DTMF se interceptan. A medida que el cliente pulsa cada dígito, el sistema de enmascaramiento DTMF intercepta los tonos antes de que lleguen al agente o al sistema de grabación de llamadas. Esta intercepción ocurre en tiempo real, en milisegundos.

Paso 4: Los tonos se reemplazan por sonidos planos. Los tonos DTMF originales — que le dirían a quien escuche exactamente qué dígito se pulsó — se reemplazan por tonos uniformes y planos. El agente oye un sonido por cada pulsación (así sabe que el cliente está ingresando datos), pero cada tecla suena idéntica. No hay forma de saber qué dígito se pulsó escuchando el tono enmascarado.

Paso 5: Los datos reales de tarjeta se enrutan al procesador de pagos. Mientras el agente oye tonos planos, los dígitos reales de tarjeta se extraen de las señales DTMF originales y se envían directamente al procesador de pagos por un canal seguro y cifrado. Los datos nunca pasan por los audífonos del agente, por su estación de trabajo, por el sistema de grabación de llamadas ni por ninguna otra parte de tu infraestructura.

Paso 6: El agente ve el avance del pago, no los datos de tarjeta. En la pantalla del agente normalmente puede ver que se están ingresando dígitos — quizá representados como asteriscos — y el estado del pago (aprobado, rechazado, etc.). Ve lo suficiente para guiar al cliente por el proceso, pero nunca los números reales.

Paso 7: La conversación sigue normal. Una vez procesado el pago, el agente y el cliente continúan su conversación sin interrupción. El pago entero ocurrió dentro del flujo natural de la llamada.

Por qué importa el enmascaramiento: el argumento técnico de seguridad

La razón por la que el enmascaramiento DTMF es tan efectivo desde la óptica PCI se reduce a un principio fundamental: si los datos de tarjeta nunca entran a tu entorno, tu entorno no necesita protegerse a estándares PCI para esos datos. Este es el concepto de reducción de alcance que cubrimos en el Módulo 5, y el enmascaramiento DTMF es una de las formas más completas de reducir alcance que existen.

Considera lo que se saca de alcance PCI cuando el enmascaramiento DTMF está activo:

• Las estaciones de trabajo del agente — el agente nunca ve datos de tarjeta en su pantalla, así que la estación de trabajo no procesa datos del titular de tarjeta
• Las grabaciones de llamada — solo se graban tonos planos, no señales DTMF que pudieran decodificarse para volver a números de tarjeta
• El sistema telefónico — sea VoIP o tradicional, el sistema solo lleva tonos enmascarados, no datos de tarjeta reconocibles
• La red del centro de contacto — no hay datos de tarjeta atravesando tu red local
• Las herramientas de grabación y monitoreo de pantalla — no aparecen datos de tarjeta en pantalla para que se capturen
• Los propios agentes — al no tener acceso a datos de tarjeta, los requisitos PCI relativos al agente (IDs únicos, verificaciones de antecedentes, políticas de escritorio limpio) se simplifican bastante

Este nivel de reducción de alcance puede bajar mucho tu obligación de cumplimiento PCI. Como explicamos en el Módulo 4, el tipo de SAQ que necesitas depende de cómo fluyen los datos de tarjeta por tu negocio. Con enmascaramiento DTMF manejando tus pagos telefónicos y una página de pago alojada manejando los pagos en línea, podrías calificar para SAQ A — el cuestionario más simple, con solo 22 preguntas, frente a las 326 del SAQ D.

Enmascaramiento DTMF frente a pausa y reanudación

La pausa y reanudación es el otro enfoque que se discute habitualmente para la seguridad en pagos telefónicos, y es importante entender cómo se compara con el enmascaramiento DTMF. Las dos tecnologías se mencionan juntas seguido, pero son fundamentalmente distintas en lo que logran.

Cómo funciona la pausa y reanudación: Cuando se necesita un pago, la grabación de llamada se pausa. El cliente entonces dicta su número de tarjeta al agente, quien lo ingresa al sistema de pago. Una vez procesado el pago, la grabación se reanuda. Los datos de tarjeta no aparecen en la grabación, pero sí pasan por todas las demás partes del sistema.

La diferencia crítica: Con pausa y reanudación, el agente sigue oyendo el número de tarjeta completo. Lo sigue escribiendo en su estación de trabajo. Los datos de tarjeta siguen viajando por el sistema telefónico y la red. Lo único que se saca de alcance es la grabación de llamada. Todo lo demás — agentes, estaciones de trabajo, sistemas telefónicos, infraestructura de red — sigue en alcance PCI completo.

Una comparación directa:

• ¿El agente oye los datos de tarjeta? Pausa y reanudación: sí. Enmascaramiento DTMF: no.
• ¿Datos de tarjeta en la pantalla del agente? Pausa y reanudación: sí. Enmascaramiento DTMF: no.
• ¿Datos de tarjeta en la grabación de llamada? Pausa y reanudación: no (si se pausó correctamente). Enmascaramiento DTMF: no.
• ¿Datos de tarjeta en tu red? Pausa y reanudación: sí. Enmascaramiento DTMF: no.
• ¿Sistema telefónico en alcance PCI? Pausa y reanudación: sí. Enmascaramiento DTMF: no.
• ¿Agentes en alcance PCI? Pausa y reanudación: sí. Enmascaramiento DTMF: no.
• ¿Interrupción de la experiencia del cliente? Pausa y reanudación: sí (silencio durante el pago). Enmascaramiento DTMF: no (la conversación sigue).
• ¿Reduce el alcance del entorno? Pausa y reanudación: parcialmente. Enmascaramiento DTMF: por completo.

También hay problemas prácticos con la pausa y reanudación. Si un agente olvida pausar la grabación, los datos de tarjeta quedan capturados. Si la pausa se activa tarde o se reanuda temprano, los datos se filtran a la grabación. Algunas implementaciones generan un silencio incómodo para el cliente, que no sabe si la llamada se cortó. Y como los agentes siguen oyendo los números de tarjeta, siempre hay riesgo de ingeniería social o divulgación accidental.

La pausa y reanudación fue un enfoque razonable cuando se introdujo, y es mejor que no hacer nada. Pero el enmascaramiento DTMF la ha vuelto en gran medida obsoleta para los negocios que se toman en serio el cumplimiento PCI y la experiencia del cliente.

Compatibilidad e implementación

Una de las fortalezas prácticas del enmascaramiento DTMF es su compatibilidad. Como DTMF es un estándar universal de telefonía, el enmascaramiento funciona prácticamente con cualquier teléfono que el cliente esté usando — fijos, móviles, smartphones y handsets VoIP. El cliente no necesita descargar una app, visitar un sitio web ni tener equipo especial. Solo pulsa los botones de su teléfono actual.

Del lado del negocio, las soluciones de enmascaramiento DTMF como Paytia se integran con tu infraestructura de telefonía existente. Sea que corras un PBX local, una plataforma de centro de contacto en la nube, Microsoft Teams o un sistema VoIP simple, la tecnología de enmascaramiento se ubica en la ruta de llamada y funciona de forma transparente. Los agentes usan una interfaz simple para iniciar pagos, y la complejidad técnica se maneja entre bambalinas.

La implementación normalmente es directa. No hay que reemplazar tu sistema telefónico, recapacitar a tus agentes a fondo ni cambiar tu procesador de pagos. La solución de enmascaramiento se conecta a tu telefonía existente y a tu pasarela de pagos existente, actuando como un puente seguro entre el cliente y el procesador.

Escenarios reales

Para concretarlo, aquí van situaciones típicas donde el enmascaramiento DTMF marca una diferencia real:

Un ayuntamiento toma pagos del impuesto municipal por teléfono. Con cientos de agentes y millones de llamadas grabadas para resolución de disputas, almacenar datos de tarjeta en las grabaciones crearía una carga PCI enorme. El enmascaramiento DTMF saca los datos de tarjeta de la ecuación por completo.

Una agencia de viajes procesa reservas vacacionales por teléfono, muchas veces manejando transacciones de alto valor. Los agentes necesitan quedarse en la línea para hablar de itinerarios y agregar extras. El enmascaramiento DTMF deja que el pago ocurra durante la conversación sin forzar una pausa incómoda ni una transferencia.

Un proveedor de salud cobra consultas privadas. Los pacientes llaman desde lugares públicos — salas de espera, cafeterías, incluso transporte público. Con enmascaramiento DTMF, nunca tienen que dictar su número de tarjeta en voz alta donde otros podrían oírlo.

Una firma de servicios financieros está obligada por la FCA a grabar todas las llamadas. No pueden usar pausa y reanudación porque el regulador exige una grabación completa. El enmascaramiento DTMF resuelve ambos problemas: la llamada se graba completa, pero la grabación contiene solo tonos planos en vez de datos de tarjeta.

Puntos clave

• El enmascaramiento DTMF intercepta los tonos del teclado del teléfono y los reemplaza con sonidos planos uniformes, así los agentes oyen las pulsaciones pero no pueden identificar qué dígitos se ingresaron
• Los datos de tarjeta se enrutan directamente al procesador de pagos sin pasar por los agentes, las grabaciones de llamada, las estaciones de trabajo ni la infraestructura de tu red
• El enmascaramiento DTMF reduce por completo el alcance de tu entorno de pago telefónico bajo PCI DSS — agentes, grabaciones, sistemas telefónicos y redes salen todos de alcance
• La pausa y reanudación solo atiende las grabaciones de llamada — los agentes siguen oyendo y manejando datos de tarjeta, lo cual mantiene estaciones de trabajo, sistemas telefónicos y redes en alcance PCI completo
• La tecnología funciona con cualquier teléfono — los clientes pulsan los botones del teclado en su propio handset, sin necesidad de apps ni equipo especial
• La implementación se integra con los sistemas existentes — no hace falta reemplazar tu sistema telefónico, recapacitar agentes ni cambiar de procesador de pagos
• El enmascaramiento DTMF es el estándar de oro de seguridad en pagos telefónicos y la tecnología central detrás de la solución de pago seguro de Paytia