Skip to main content

CYBER SIGURNOST

19. marta 2024.

 

Objašnjenje tokenizacije: Zaštita osjetljivih podataka i jačanje svake transakcije

Tokeni se kombiniraju s kriptogramima i drugim tehnologijama kako bi dodatno ojačali sigurnost vaših digitalnih transakcija.

Ilustracija ruke koja drži digitalni novčanik sa sigurnosnom bravom pored njega.

Simon Phillips

Viši potpredsjednik,

Mastercard usluga digitalne aktivacije 

Phishing prevare, hakirane Wi-Fi mreže i druge povrede podataka otkrile su milione ukradenih brojeva platnih kartica koji pronalaze put do dark weba i mogu se kupiti za samo 5 dolara. Prevaranti koriste te podatke za kupovinu robe u vrijednosti od hiljada dolara, stvarajući glavobolje korisnicima kartica i ogromne gubitke trgovcima i izdavaocima kartica.

Ali šta ako ti negativci nikada nisu ni imali brojeve vaših kartica? To je suština tokenizacije, tehnike koja danas pomaže u osiguranju milijardi plaćanja godišnje, uključujući vrtoglavi broj transakcija digitalnim novčanicima koje omogućavaju usluge tokenizacije.

Tokenizacija pretvara vaš 16-cifreni broj kartice u drugi broj pohranjen na vašem uređaju, tako da se stvarni podaci o vašoj kartici nikada ne dijele kada prislonite beskontaktnu karticu ili telefon u prodavnici ili izvršite plaćanja u aplikaciji ili online. Kriptogrami pružaju još jedan sloj sigurnosti s jedinstvenom vrijednošću koja pomaže u provjeri autentičnosti svake transakcije.

tokenizacija

/ˈtōk(ə)n/ • imenica

  1.  nešto što služi za predstavljanje ili označavanje neke činjenice, događaja, osjećaja itd.; znak
  2. karakteristična indikacija ili oznaka nečega; dokaz ili dokaz
b

 

Digitalna plaćanja su danas sveprisutna, ali prije deset godina, samo 6% maloprodaje obavljalo se na taj način. Mastercard i drugi su 2013. godine uveli standard tokenizacije kako bi poboljšali sigurnost i produbili povjerenje u digitalne transakcije. Mastercard je 2014. godine pokrenuo Mastercard Digital Enablement Service, koji sada pomaže u osiguranju milijardi transakcija svake godine.

Evo kako funkcioniše tokenizacija plaćanja.

Šta je tokenizacija?

Tokenizacija je zamjena broja na vašoj platnoj kartici "zamjenskim" brojem koji je sačuvan u vašem telefonu ili satu ili na web stranici trgovca gdje registrujete svoju karticu. Tokenizacija štiti vaš račun korištenjem tog tokena umjesto vašeg stvarnog broja kartice, koji trgovac nikada ne vidi niti pohranjuje.

Tokenizacija je zamjena broja na vašoj platnoj kartici "zamjenskim" brojem koji je sačuvan u vašem telefonu ili satu ili na web stranici trgovca gdje registrujete svoju karticu. Tokenizacija štiti vaš račun korištenjem tog tokena umjesto vašeg stvarnog broja kartice, koji trgovac nikada ne vidi niti pohranjuje.

Koje su prednosti tokenizacije?

Prednosti tokenizacije su bolje iskustvo i veća sigurnost i zaštita. Budući da je rizik od prevare manji kod tokeniziranih transakcija, stope odobrenja su veće, što znači manju vjerovatnoću da će vaša banka odbiti transakciju.

A ako izgubite ili vam ukradu fizičku karticu, možete nastaviti koristiti svoju tokeniziranu karticu dok čekate da vam nova plastična kartica stigne poštom.

Koji su drugi slojevi sigurnosti za zaštitu vaših digitalnih plaćanja?

Vaša digitalna plaćanja su osigurana kombinacijom dvije druge tehnologije u kombinaciji s tokenizacijom. Prvo, autentifikacija na uređaju potvrđuje vaš identitet direktno pomoću uređaja, obično unosom koda ili korištenjem otiska prsta ili skeniranja lica.

Zatim, kartica pohranjena u vašem uređaju ili vašem online trgovačkom računu generira jednokratni kod, ili kriptogram, za svaku transakciju. Ovo osigurava da svaka transakcija zaista dolazi s vašeg uređaja ili originalnog trgovačkog računa.

Gdje se tokenizacija može koristiti?

Tokeni se mogu koristiti u prodavnici, aplikaciji i online za sigurne digitalne transakcije.

U prodavnici korištenjem telefona ili sata

Korištenjem digitalnog novčanika poput Apple Pay, Samsung Pay ili Google Pay, možete vršiti sigurna beskontaktna plaćanja prilikom plaćanja. Ovi digitalni novčanici koriste istu tehnologiju plaćanja "tap-and-go" kao i beskontaktne kartice i mogu se koristiti svugdje gdje se prihvataju beskontaktne kartice, uz dodatnu prednost što se mogu obavljati kupovine veće vrijednosti, jer se autentifikujete na svom uređaju prije nego što prislonite karticu.

Online i unutar aplikacije putem telefona, tableta ili laptopa

Također možete koristiti svoj digitalni novčanik za plaćanja unutar aplikacije ili na web stranici. Ovdje novčanik pruža detalje o tokenu, kriptogram i može automatski pružiti detalje o dostavi.

Online – korištenjem kartice u evidenciji

Tokenizirane kupovine možete obavljati i online putem trgovaca kod kojih ste sačuvali podatke o kartici - na primjer, putem e-trgovine ili putem streaming servisa za plaćanje pretplata. Vaša kartica u evidenciji se jednostavno zamjenjuje tokenom, a trgovac kontaktira Mastercard kako bi dobio kriptogram za svaku transakciju, osiguravajući vašu kupovinu.

Online – plaćanje za gosta

Ako niste čest kupac i podaci o vašoj kartici nisu pohranjeni u datoteci, podaci o vašoj kartici mogu se tokenizirati i prilikom plaćanja kao gost pomoću digitalnog novčanika poput Click to Pay bez potrebe za unosom podataka o kartici ili preusmjeravanjem negdje drugdje za dovršetak kupovine.

Ko obezbjeđuje tokene?

Tokene obezbjeđuju pružaoci usluga tokena, koji izdaju, upravljaju i pohranjuju tokene. Različiti subjekti u svijetu plaćanja mogu biti pružatelji usluga tokena, uključujući platnu mrežu poput Mastercarda, izdavatelja kartice ili druge kompanije, sve dok se pridržavaju industrijskih standarda i specifikacija.

Kako funkcioniše tokenizacija?

Tokenizacija funkcioniše a da mi toga nismo ni svjesni. Digitalne transakcije se odvijaju u tren oka, ali mnogo toga se dešava iza kulisa kako bi se prvo tokenizirala kartica, a zatim plaćanje učinilo jednostavnim i sigurnim za korisnika kartice.

Kako tokenizacija funkcioniše za beskontaktno plaćanje putem uređaja?

Tokenizacija funkcioniše kada unesete podatke o kartici u digitalni novčanik na svom uređaju. Digitalni novčanik prvo provjerava kod platne mreže da li je izdavatelj kartice podešen za tokenizaciju, a zatim traži tokenizaciju kartice.

Pružatelj token usluge šalje poruku i potrebne podatke izdavatelju kartice koji odlučuje hoće li odobriti tokenizaciju, zatražiti dodatnu autentifikaciju ili odbiti zahtjev.

Pružatelj tokena, digitalni novčanik i izdavatelj kartice rade zajedno kako bi dovršili bilo kakvu dodatnu autentifikaciju korisnika kartice. To može uključivati slanje jednokratne lozinke ili OTP-a, autentifikaciju putem aplikacije banke ili pozivanje centra za korisničku podršku banke.

Nakon što je zahtjev za token odobren, pružatelj usluge tokena sigurno šalje token, sliku vaše kartice i kriptografski ključ u digitalni novčanik, čime se dovršava proces aktivacije i vaša „digitalna kartica“ je spremna za korištenje.

Sve se ovo dešava u sekundama i uglavnom je nevidljivo za vas. Mastercard može "proslijediti" vašu tokeniziranu karticu direktno u vaš digitalni novčanik ili trgovački račun bez potrebe za ikakvim lozinkama koristeći sigurnost aplikacije izdavatelja vaše kartice. 

Kako tokenizacija funkcioniše za online plaćanja karticama u evidenciji?

Tokenizacija funkcionira za online plaćanja karticama u evidenciji na sličan način kao i za mobilne uređaje. U većini slučajeva počinje kada se odlučite sačuvati podatke o svojoj kartici kod online trgovca. Ovo se obično uključuje prilikom plaćanja prilikom kreiranja računa. Trgovac zatim šalje zahtjev za tokenizaciju pružatelju usluge tokena za karticu.

Nakon što je zahtjev za tokenizaciju odobren i nakon svih daljnjih provjera autentifikacije, pružatelj usluge tokena pohranjuje podatke o kartici i ažurira ih (čak i ako se određeni podaci o kartici promijene, poput datuma isteka kada primite novu karticu), te trgovcu dostavlja token koji se zatim može koristiti za buduće online transakcije.